Нововведения в обработке перс. данных сотрудников

В первый день весны в действие вступил закон о персональных данных сотрудников, хранятся в открытом доступе. Теперь кроме данных в открытом доступе есть персональные данные, разрешенные к распространению.

Персональные данные сотрудников организации – это любая информация, которая относится к работникам. Для получения доступа к персональным данным сотрудников необходимо официальное подтверждение, кроме ситуаций, установленных на законодательном уровне.

Данные в общем доступе по-старому и по-новому

Ранее к сведениям в открытом доступе относились ФИО, год и место рождения, адрес и прочие данные, также они могли быть удалены по требованию сотрудника или по решению государственных органов.

Сегодня персональные данные, допустимые сотрудником для распространения – это данные о работнике, доступ к которым открыт неограниченной группе лиц. Распространение данных – это процесс, который направлен на обнародовании информации неопределенному кругу лиц. До введения нового закона распространение – это процесс, который направлен на передачу информации о работнике определенному кругу лиц и только на ознакомление неограниченному кругу лиц.

Ранее составленные согласия на обработку персональных данных продолжают свое действие, а для распространения персональных данных сотрудник должен дать отдельное согласие.

Условия к согласию

При составлении согласия работодатель должен предоставить сотруднику возможность решить, какой список персональных данных он разрешает распространять. Соответственно в документе должно быть все грамотно сформулировано, на что именно согласен работник организации. В том случае, если сотрудник не согласен с распространением или не указал условия, то сведения можно обрабатывать, но без распространения неограниченному кругу лиц.

Даже при наличии согласия на обработку и распространение персональных данных сотрудника, он имеет право в любой момент потребовать прекратить распространение своих данных. Для чтобы это сделать, ему необходимо написать заявление работодателю. Если просьба не была соблюдена, то можно обратиться в суд. В таком случае распространение прекратиться в рамках 3-х рабочих дней с момента обращения, или в указанную судом дату, или в рамках 3-х рабочих дней после вступления решения суда в силу.

У нас Вы можете заказать аудит персональных данных в организации, аудит по защите персональных данных и другие аудиторские услуги. Индивидуальный аудитор Ореховская предлагает к услугам независимые проверки в Крыму, которые исключат основные ошибки и улучшат экономические показатели в организации.

Вам также будет интересно:
Нарушения в области защиты персональных данных >>>