HR-брендинг как инструмент привлечения персонала — что это такое

Как построить HR-бренд, чтобы людям хотелось у вас работать

Как продать кандидату вакансию, если другие компании предлагают ту же зарплату, дружный коллектив и кучу других «плюшек»? Создать бренд, к которому потянутся люди. О том, что такое HR-бренд, как сделать его узнаваемым и какие конкретно инструменты для этого используют компании, «Про бизнес» рассказали эйчары из Беларуси, России и Казахстана.

— Представьте, что вы — покупатель автомобиля и приходите в салон, в котором все машины белого цвета, дизайн кузова отличается только спойлером, дизайн салона нельзя рассмотреть. Тест-драйв невозможен, а перед покупкой вам даже не скажут конечную стоимость. Абсурдная для авторынка ситуация. На потребительском рынке выбор многообразен, максимально открыта и доступна подробная информация. Отовсюду пестрит реклама брендов.

Наталья Зайцева
консультант конкурса «Премия HR-бренд» РАБОТА.TUT.BY

Именно бренд (с целым пакетом дополнительных возможностей) при прочих равных чаще всего и является критерием нашего финального выбора. Формирование лояльности к бренду — это норма на потребительском рынке. Хотите, чтобы и вашу компанию, вас как работодателя выбирали сотрудники? Проявите инициативу и представьтесь на рынке труда, расскажите о вашем HR-бренде.

Пока вы сами не расскажете о HR-бренде, мнение о вашей компании как о работодателе будет формироваться стихийно и не обеспечит постоянного притока целевых мотивированных сотрудников.

Как рассказать про HR-бренд, чтобы о нем узнали?

1. Для начала вспоминаем и/или изучаем, что такое HR-бренд, и формируем его. HR-бренд, или бренд работодателя — это имидж вашей компании на рынке труда.

Он состоит и формируется из:

  • внутреннего HR-бренда — то, как к компании относятся ваши сотрудники; какие сильные и слабые стороны в управлении персоналом они видят и ощущают на себе. Здесь в вашу пользу и на ваш HR-бренд работают реальные действия: как именно заботитесь о сотрудниках, как выстроены коммуникации, что как работодатель делаете для них ежедневно, а не только в рамках, скажем, корпоративов
  • внешнего HR-бренда — представления о компании на рынке труда. Это совокупность реальных HR-историй, а также HR-мифов и легенд о вашей компании, ставших публичными.

Результат вашей целенаправленной методической или интуитивно верной работы с HR-брендом — выбор соискателя в вашу пользу.

2. Создаем и реализуем проекты в области управления персоналом. Нужно делать конкретные действия. См. пункт 1, внутренний HR-бренд — заботьтесь о сотрудниках, грамотно выстраивайте коммуникацию, давайте им возможность развиваться, проводите опросы.

Фото с сайта twimg.com

Примеры того, как это делают другие работодатели, можно узнать, дочитав этот материал или изучая опыт коллег — в книгах, медиа, на HR-мероприятих и т.д.

3. Знакомим рынок труда с вашим HR-брендом и делаем это комплексно. Презентуя HR-бренд, помним, что визуальный контент (фото-, видеосюжеты о жизни в компании, отзывы сотрудников) воспринимается лучше тысячи печатных слов. Мониторим отзывы о компании (и не страдаем от негативных публикаций), а размещаем новые позитивные (пусть даже наивные), но реальные истории успеха.

Улучшаем атмосферу в коллективе, работаем над коммуникацией и разными бонусами для сотрудников (корпоративы, абонементы на спорт и т.д.). И не стесняемся просить довольных сотрудников поделиться тем, что они ценят на своей работе. Можно даже официально посвятить в амбассадоры (послов) бренда 5−6 человек, стиль и ценности которых совпадают с «официальным» мнением.

Громко рассказываем обществу о вашем HR-бренде на конкретных реализованных примерах, проектах и действиях посредством специализированных и отраслевых сайтов (финансы, медицина, логистика, маркетинг, ИТ и так далее), сервисов по поиску работы и персонала, бизнес-изданий, социальных сетей. Одной миссии компании и EVP (уникального ценностного предложения от вас как от работодателя), не подкрепленных действиями, для притока целевых сотрудников недостаточно. Помним, что HR-бренд любит быть на виду (он совсем не приемлет тишины).

Как работают с HR-брендом в России, Казахстане и Беларуси

1.BOR/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg” />На примере компаний из разных отраслей в России, Беларуси и Казахстане покажем, какие инструменты можно использовать, чтобы формировать внутренний и внешний HR-бренды.

Анна Лаптинская
Директор по персоналу компании «Стример», Россия

— «Стример» — международная инновационная компания. Мы разрабатываем и продаем устройства, предназначенные для защиты линий электропередачи от удара молнии и его последствий. И мы очень хорошо знаем, как это сложно — управлять созданием инноваций, мотивировать сотрудников, чья работа во многом основана на озарении. И вот что мы сделали для развития своего HR-бренда.

Благодаря совместной работе нашего руководства, представителей R&D-подразделения, маркетинговой и HR-служб была создана система карьерного роста для ученых. Она основана на четких и понятных критериях и мотивирует сотрудников активнее и результативнее заниматься научно-исследовательской деятельностью. Выполнение определенного набора шагов (например, таких, как защита кандидатской диссертации, публикация статей, участие в международных конференциях, получение патента и т.д.) позволяет специалисту подняться на следующую ступень, получить новую должность и повысить уровень заработной платы.

Читайте также:
Трудовой договор ИП с работником - как оформляются отношения с индивидуальными предпринимателями

Система карьерного роста для ученых помогает руководству видеть перспективы развития бизнеса компании. Она становится инструментом, который позволяет прогнозировать появление изобретений и разработок, получение патентов и выпуск новой продукции.

Фуркат Азимов
Бизнес-партнер по управлению персоналом авиакомпании «Эйр Астана», Казахстан

— Цель любого брендинга в том, чтобы привлечь и удержать клиентов. И HR-бренд в этом смысле ничем не отличается. Сильный бренд работодателя позволяет не только сократить затраты на подбор персонала за счет большего количества кандидатов, но и выбрать именно тех, которые подходят нам по культуре и задержатся на более длительный срок.

Как авиакомпанию в Казахстане нас знают практически все, но как работодателя воспринимали немногие. Поэтому в ноябре 2017 года мы запустили кампанию «Примерь мечту», которая включает в себя наружную рекламу, видеоролики в кинотеатрах, соцсетях и т.д. В Казахстане проживает много талантливых и трудолюбивых молодых людей, однако студенты из небольших городов и деревень часто скептически относятся к своим шансам устроиться на работу в успешную международную компанию. И мы намерены изменить этот стереотип. Цель кампании «Примерь мечту» — повысить осведомленность и заинтересовать учащихся и студентов в возможности построить карьеру в авиации.

Помимо внешнего пиара мы разработали стратегию «Наши люди». Она построена на непрерывном развитии и улучшении опыта сотрудника (еmployee experience), который формируется на базе трех основополагающих рабочих пространств: культурного, технологического и физического. Мы рассматриваем этот подход как основной мотивирующий фактор для максимального раскрытия потенциала сотрудников и повышения уровня вовлеченности. Именно вовлеченный, а не просто довольный сотрудник положительно влияет на бизнес-показатели. И это доказанный факт. Например, наша компания продолжает применять и совершенствовать цифровые системы. В последние годы внедрили ряд инструментов, чтобы упростить работу: центральное управление, планшеты для бортпроводников, электронную систему бортовой документации, электронный документооборот и т.д. В будущем планируем внедрять чат-боты и искусственный интеллект.

Мы развиваем корпоративную культуру, основанную на корпоративных ценностях HEART (Hospitable, Efficient, Active, Reliable, Trustworthy/Гостеприимность, Эффективность, Активность, Надежность, Доверие). Чтобы создать атмосферу доверия и уважения между сотрудниками, используем принцип открытых дверей.

В 2016 году мы совместно с американской исследовательской компанией Gallup начали измерять вовлеченность сотрудников через опрос и работать над ее повышением. В опросе всего 12 вопросов, которые охватывают четыре основных блока, влияющих на вовлеченность: базовые потребности, поддержка руководителя, команда, развитие и рост. Первые два опроса показали, что нам есть над чем работать в блоке «поддержка руководителя», а именно с признанием заслуг.

Анализируя ситуацию, мы выявили несколько причин таких результатов, одной из которых было то, что у сотрудников разные ожидания — одним в качестве благодарности достаточно обычного «спасибо», другие ждут грамоту, а третьим нужна премия. В качестве решения мы разработали электронную систему признания, в которой у каждого сотрудника есть возможность отправить благодарность любому коллеге. А вместе с благодарностью человек получает определенное количество виртуальных денег, которые потом может потратить в онлайн-магазине системы на нашу промопродукцию. Так мы продвигаем свой бренд как авиакомпании и себя как работодателя. Ведь сотрудники рассказывают своим друзьям и знакомым о том, как они получили эти футболку, термокружку или power bank.

О своих проектах и их результатах мы заявляем также на конкурсе «Премия HR-бренд».

Алина Белоус
Специалист по подбору персонала eWave, Беларусь

— Сегодня сформировалось понимание, что положительный имидж компании как работодателя — один из самых эффективных инструментов для привлечения кандидатов. Классные специалисты хотят работать не просто в известной компании, а там, где бизнес заботится о своих коллегах, о карьерном и личностном росте, о вовлеченности каждого в процессы, об их прозрачности и понятности, о доступности информации. Выросла ответственность компаний за четкое определение роли сотрудников и создание для них уникального опыта работы.

Самый верный способ обеспечить себе репутацию — инвестировать прежде всего в развитие внутреннего HR-бренда.

Мы выстроили наш HR-бренд на балансе трех базовых составляющих:

  • Обеспечение гласности и поддержание открытых и честных коммуникаций с командой
  • Формирование непрерывной системы их обучения и развития
  • Взаимозависимость индивидуального успеха c успешностью компании.

Оставалось только найти свой уникальный рабочий инструмент. В 2018 году мы запустили проект «Talent Ocean» — people management-систему, основанную на вовлеченности всей команды в достижение общих целей. Идея состояла в обозначении четких критериев роста для каждого сотрудника и создании необходимых для этого условий, обеспечении постоянной обратной связи и открытого диалога. Мы создали алгоритм: менторинг > оценка результатов > информирование > вознаграждение.

В новой системе сотрудники любого уровня, заручившись поддержкой ментора, имеют возможность управлять своим развитием, причем и в техническом, и в личностном разрезе. Для каждой роли определены четкие ориентиры и ожидания.

Фото с сайта thedevonshirearms.co.uk

Как результат — одной из основных характеристик бренда eWave является стремительный рост и многовекторное развитие наших людей. И прозрачность! Мы взяли на себя смелость открыто говорить с командой обо всех изменениях, успехах и неудачах. Одним из сигналов того, что мы движемся в правильном направлении, стало возвращение нескольких наших бывших сотрудников всего через несколько месяцев работы в другой компании. Их главным мотивом стало нежелание быть «просто гребцом в лодке» и пребывание в информационном вакууме.

Читайте также:
Охрана труда в офисе: правила и инструкции

Весьма очевидный вывод — любая инициатива имеет влияние на наш HR-бренд и нам есть что рассказать миру. И мы попробовали.

В прошлом году мы приняли решение поучаствовать в конкурсе «Премия HR-бренд», что позволило нам рассказать сообществу о человеческой стороне нашей компании и нашей идентичности. Конкурс принес нам приятный бонус: среди гостей была очень талантливая дизайнер, которая вдохновилась нашим выступлением и захотела стать частью команды eWave.

И помните: сегодня обойтись без инвестиций в развитие HR-бренда невозможно. Будьте готовы к тому, что вам придется тратить и деньги, и эмоциональные силы.

Роль HR-брендинга в системе управления персоналом

На современном рынке труда сложилась противоречивая ситуация: с одной стороны, все больше молодых людей получают высшее образование, заканчивая, в том числе престижные ВУЗы страны, с другой стороны, работодатели отмечают недостаток высококвалифицированной рабочей силы. Все организации, с прогрессивной системой управления персоналом, вступили в гонку (борьбу) за таланты. Менеджеры по персоналу и руководители отмечают, что именно компетентный персонал способствует развитию организации и продвижению ее в конкурентной среде. Поэтому одной из приоритетных задач организации является привлечение и удержание таких специалистов. Задача команды из руководителей и сотрудников служб по работе с персоналом сделать так, чтобы при выборе места работы соискатель даже не рассматривал другие варианты, а те сотрудники, которые уже работают в организации, считали ее самым престижным и лучшим местом работы, не задумываясь о смене работодателя.

Практики в области управления персоналом доказали, что одним их важных направлений в работе современных организаций является HR-брендинг

Это мощный стратегический инструмент, который помогает эффективному управлению персоналом в том числе нанимать высококвалифицированных специалистов, не тратя на процесс найма огромные суммы денег и не оставляя вакантную должность свободной надолго, так как кандидаты сами придут в организацию, зная, что их будут ценить и создавать все условия для продуктивной работы. HR-бренд организации помогает задавать некий уровень требований и стандартов к профессиональным навыкам сотрудников организации и будущим кандидатам, позволяя до стадии собеседования отсеять неквалифицированных специалистов.
Все больше российских организаций признают HR-брендинг – мощным инструментом, способным вывести организацию на новый уровень и открыть новые возможности для ее развития.

Можно сказать, что HR-брендинг – это комплексная работа организации по созданию конкурентных преимуществ во всех направлениям кадровой политики, с целью привлечения талантливых, нацеленных на развитие специалистов

Работу по данному проекту должны осуществлять не только сотрудники отдела по работе с персоналом, но и подразделения маркетинга, связей с общественностью, директор организации и все руководители. Работа по созданию HR-бренда требует знаний в области маркетинга и PR, так как HR-бренд надо не только создать, но и грамотно преподносить, внедрять и продвигать на протяжении всего срока существования организации не только во внутренней, но также и во внешней среде.

Наличие в организации практики HR-брендинга, дает следующие преимущества:

• Подбор: снижение финансовых и временных издержек на привлечение потенциальных сотрудников, увеличение количества претендентов на одно вакантное место, увеличение кандидатов с необходимыми для организации качественными характеристиками и уменьшение количества неподходящих организации кандидатов.
• Адаптация: снижение уровня социально-психологического напряжения в процессе адаптации нового сотрудника, что способствует снижению вероятности его ухода в период испытательного срока или после него, также способствует уменьшению периода адаптации.
• Мотивация: возможность снизить денежные затраты на материальное мотивирование, а так же не удерживать персонал только за счет высокого уровня заработной платы; повышение уровня мотивации персонала; повышение уровня лояльности персонал.
• Оценка: процесс оценки принимается сотрудниками без сопротивления; процент сотрудников, получивших нежелаемые результаты, снижается до минимума, негативные результаты оценки воспринимаются как проблемные зоны, над которыми надо работать и организация в этом поможет.
• Обучение: процесс обучения воспринимается не как обязанность, а как возможность развиваться; обучение становится прозрачным и открытым, а обратная связь после обучения более продуктивной.
• Кадровый резерв: формирование кадрового резерва  быстрое закрытие вакантной должности квалифицированным специалистом.

  • В результате эффект от HR-брендинга в масштабах организации проявляется следующим образом: привлечение талантливых и замотивированных на успешную работу кандидатов
  • повышение качества работы
  • снижение количества брака
  • увеличение темпов развития организации.

Одними из проблем HR-брендинга являются: время, необходимое на формирование и внедрение проекта с получением первого результата – не менее года; весомые финансовые затраты, связанные с модернизацией и перестройкой многих кадровых процессов, а также отсутствие сотрудников, компетентных в области продвижения HR-бренда.

Читайте также:
Дополнительный отпуск ветеранам труда работающим пенсионерам

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  • сбор;
  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

В свою очередь, обработка может осуществляться тремя путями:

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

  • Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.
Читайте также:
Театральные профессии: список и описание

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  • сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  • персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
  • обработка персональных данных, находящимся в открытом доступе;
  • сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  • сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Хранение персональных данных в организации

1 марта 2022 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ). Введено новое понятие “персональные данные, разрешенные для распространения”. Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – “общедоступные персональные данные”. Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Читайте также:
Кадровый голод в России: что это

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

  • например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
  • через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2022 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

  • Ф. И. О. субъекта персональных данных;
  • контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
  • наименование или Ф. И. О. и адрес оператора, получающего согласие;
  • цель обработки персональных данных;
  • категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
  • условия разрешения и запрета обработки персональных данных;
  • срок, в течение которого действует согласие;
  • сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

  • Ф. И. О.;
  • контакты (номер телефона, адрес электронной почты или почтовый адрес);
  • перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Читайте также:
График отпусков — новые правила составления

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

  • когда договор заключается непосредственно между банком и работником;
  • когда у работодателя есть доверенность на представление интересов работника в банке;
  • когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.
Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2022 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2022 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

Не пропускайте последние новости – подпишитесь
на бесплатную рассылку сайта:

  • десятки экспертов ежедневно мониторят изменения законодательства и судебную практику;
  • рассылка бесплатная, независимо от наличия договора 1С:ИТС;
  • ваш e-mail не передается третьим лицам;

Хранение персональных данных в организации

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Роскомнадзор направил организации предписание, в котором указано, что хранение копий личных документов является избыточным при обработке персональных данных работников.
Вправе ли работодатель хранить копии документов, предъявляемых работником при поступлении на работу: копии паспорта, свидетельства ИНН, СНИЛС, документов об образовании?

Рассмотрев вопрос, мы пришли к следующему выводу:
Хранение в личных делах работников копии паспорта и других документов, содержащих персональные сведения, не является нарушением закона, если работодатель обеспечил одновременное соблюдение следующих условий:
– от работника получено согласие на хранение его персональных данных, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”;
– работодателем заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не противоречат законодательству;
– объем персональных данных, указанных в копиях документов работника, не превышает объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки.
Если эти условия не соблюдаются (например, хранение копий личных документов работника не обусловлено необходимостью достижения конкретных, заранее определенных и законных целей обработки персональных данных), хранение копий таких документов противоречит требованиям законодательства.

Обоснование вывода:
Закон не содержит прямого запрета на копирование работодателем документов, предоставляемых работником при приеме на работу и в процессе трудовой деятельности, а также на хранение работодателем копий этих документов.
Вместе с тем указанные документы содержат персональные данные работника, а действия работодателя по копированию документов работника и хранению копий этих документов подпадают под понятие “обработка персональных данных” (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, далее – Закон N 152-ФЗ). Таким образом, само по себе наличие у работодателя копий документов работников не нарушает законодательство, если работодателем соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников. Аналогичный вывод следует и из разъяснений специалистов Роструда (смотрите ответ на вопрос 1, ответ на вопрос 2, ответ на вопрос 3, размещенные на информационном портале Роструда “Онлайнинспекция.РФ”).
Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
В соответствии с ч. 1 ст. 6 Закона N 152-ФЗ обработка персональных данных может осуществляться только в установленных данной статьей случаях. Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 указанной статьи). Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Также согласно п. 2 ч. 1 ст. 6 Закона N 152-ФЗ допускается обработка персональных данных, если она необходима, в частности, для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
Согласно ч. 1 ст. 9 Закона N 152-ФЗ согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. По смыслу разъяснений Роскомнадзора от 14.12.2012 “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” конкретным и информированным является такое согласие субъекта персональных данных, которое содержит не только информацию, позволяющую однозначно сделать вывод об объеме обрабатываемых персональных данных и способах обработки с указанием действий, совершаемых с персональными данными, но и информацию о целях обработки таких данных.
Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей и недопустимость обработки персональных данных, не совместимой с целями их сбора, является одним из принципов обработки персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч.ч. 2, 5 ст. 5 Закона N 152-ФЗ).
Обобщая приведенные нормы, мы приходим к выводу о том, что для законного хранения копии паспорта и других документов, содержащих персональные сведения работников, работодатель должен обеспечить одновременное соблюдение следующих условий:
– от работника должно быть получено согласие на хранение его персональных данных, указанных в копиях документов, необходимость обработки которых не обусловлена достижением целей, поименованных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ (не требующих согласия субъекта персональных данных на их обработку);
– работодателем должны быть заранее определены конкретные цели хранения персональных данных, содержащихся в копиях документов работников, при этом такие цели не должны противоречить законодательству;
– объем персональных данных, указанных в копиях документов работника, не должен превышать объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки.
Как показывает судебная практика, при хранении копий документов, предоставленных работниками при приеме на работу или в процессе их трудовой деятельности, есть вероятность возникновения претензий со стороны контролирующих органов в связи с избыточностью обрабатываемых работодателем персональных данных работников. Так, в некоторых случаях суды признают незаконным хранение работодателем копий документов работников, в частности копии паспорта, свидетельства о присвоении ИНН, СНИЛС, военного билета и т.д., даже при наличии согласия работника на обработку его персональных данных (смотрите, например, постановления ФАС Северо-Кавказского округа от 21.04.2014 N Ф08-1921/14 и от 11.03.2014 N Ф08-480/14, Пятнадцатого арбитражного апелляционного суда от 14.03.2014 N 15АП-22502/13, Семнадцатого арбитражного апелляционного суда от 10.06.2015 N 17АП-5329/15).
Поэтому для того, чтобы ответить на вопрос о законности хранения упомянутых документов, необходимо прежде всего определить, для достижения каких конкретных, заранее определенных и законных целей работодатель хранит копии личных документов работника. Если такие цели отсутствуют или хранение копий паспорта, свидетельства с указанием ИНН, документов об образовании и т.д. является избыточным с точки зрения достижения целей обработки персональных данных работников, хранение таких копий противоречит требованиям закона. В этом случае, как мы полагаем, работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Закона N 152-ФЗ).

Читайте также:
Инвентаризация резерва на оплату отпусков: образец проведения

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ерин Павел

Ответ прошел контроль качества

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО “НПП “ГАРАНТ-СЕРВИС”, 2022. Система ГАРАНТ выпускается с 1990 года. Компания “Гарант” и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО “НПП “ГАРАНТ-СЕРВИС”. Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО “НПП “ГАРАНТ-СЕРВИС”, 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Персональные данные сотрудников

Контур.Бухгалтерия — 14 дней бесплатно!

Кадровый учет и отчеты по сотрудникам, зарплата, пособия, командировочные и удержания в удобном бухгалтерском веб-сервисе

Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.

Что относится к персональным данным

Статья 3 Закона №152-ФЗ говорит, что персональные данные — это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это следующая информация о лице:

  • Ф. И. О.;
  • пол;
  • дата рождения;
  • место рождения;
  • фотография или видеозапись, которая позволяет установить личность;
  • адрес;
  • семейное положение, информация о детях и родственниках;
  • образование, квалификация, сведения о повышении квалификации;
  • профессия;
  • факты биографии и трудовой деятельности;
  • доходы,сведения о зарплате;
  • деловые и иные личные качества.

Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:

  • анкета, автобиография заполненная при приеме на работу;
  • трудовой договор;
  • документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
  • личная карточка № Т-2;
  • трудовая книжка и сведения о трудовой деятельности (СТД-Р, СТД-ПФР, СЗВ-ТД);
  • свидетельства о браке, о рождении детей;
  • СНИЛС;
  • военный билет;
  • документ об образовании;
  • ИНН;
  • водительское удостоверение;
  • медицинская книжка (если требуется);
  • справка о доходах с прошлого места работы.

Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).

Обработка персональных данных сотрудника

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т. д. Во время обработки соблюдайте требования ст. 5 Закона о персональных данных:

  • у обработки должны быть конкретные и законные цель и основание;
  • нельзя объединять базы данных, которые содержат персональные данные, обрабатываемые в несовместимых целях;
  • обрабатывать можно только те данные, которые соответствуют цели обработки;
  • форма хранения персональных данных должна позволять определять субъекта этих данных, а хранить их можно только в течение необходимого срока, после чего следует обезличить или уничтожить;
  • запрещена передача личных сведений работника третьим лицам без его письменного согласия;
  • персональные сведения передает сам гражданин.
Читайте также:
График отпусков — новые правила составления

Работодатель должен действовать в целях соблюдения законов и других нормативных актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения безопасности, контроля работы, сохранности имущества компании. Работодатель имеет право получать персональные данные только у работника, если же их можно получать от третьих лиц, необходимо уведомить работника и получить его письменное согласие.

Работодатель обязан обеспечить защиту персональных данных, поэтому в локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными. Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

С 1 сентября 2022 года появились требования к согласию на обработку персональных данных, разрешенных для распространения. Оно должно содержать следующую информацию (Приказ Роскомнадзора от 24.02.2022 № 18):

  • Ф.И.О. субъекта;
  • контактная информация;
  • сведения об операторе (организации, физлице, ИП);
  • сведения об информационных ресурсах оператора, на которых будут раскрыты персональные данные субъекта;
  • цель обработки персональных данных;
  • категории и перечень персональных данных, на обработку которых дано согласие;
  • категории и перечень персональных данных, на обработку которых субъект устанавливает условия и запреты;
  • условия передачи полученных персональных данных;
  • срок действия согласия на обработку.

Это согласие нужно именно работодателю, так как в случае спора он обязан доказать, что имел согласие на обработку. Например, оно точно потребуется при получении данных работника у третьей стороны, при передаче его персональных данных третьим лицам для предупреждения угрозы жизни и здоровью и пр., для обработки специальных категорий данных.

Категории персональных данных

По Методическим рекомендациям Роскомнадзора все категории персональных данных делятся на три:

Персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это Ф.И.О., дата рождения, адрес, номер телефона, семейное положение, прежнее место работы и т.д.

Специальная категория — раса и нация, политические взгляды, религия, состояние здоровья, интимная жизнь.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность.

Хранение и использование данных о персонале

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ).

Документы по сотрудникам рекомендуется не объединять в личное дело. Так как позиции Роскомнадзора и судов не однозначные — личные дела считают избыточным по отношению к заявленным целям обработки.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

  • известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
  • передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
  • доступ к данным получают только специально уполномоченные лица;
  • запрещено делать запрос о здоровье работника у медицинского учреждения.
Читайте также:
Охрана труда в офисе: правила и инструкции

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего). Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным. Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

Работодателя могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Так, за обработку персональных данных без письменного согласия работника или с нарушением требований к нему будет наложен штраф:

Категория Первое нарушение Повторное нарушение
Гражданин 6 000 – 10 000 рублей 10 000 – 20 000 рублей
Должностное лицо 20 000 – 40 000 рублей 40 000 – 100 000 рублей
ИП 100 000 – 300 000 рублей
Юридическое лицо 30 000 – 150 000 рублей 300 000 – 500 000 рублей

Для работников, имеющих доступ к персональным данным, предусмотрены различные виды ответственности за их разглашение:

  • Кдисциплинарной ответственности относятся замечание, выговор, увольнение.
  • К административной ответственности относится штраф: для граждан — 500-1000 рублей, для должностных лиц — 4000-5000 рублей,
  • К материальной ответственности привлекаются работники, которые непосредственно обрабатывают персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя.
  • Гражданско-правовая ответственность также накладывается за причинение морального вреда гражданину, чьи права были нарушены. На нарушителя может быть наложена обязанность компенсации вреда по ст. 151, 152 ГК РФ.
  • Уголовная ответственность по ст. 137 УК РФ за незаконное собирание и распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей или в размере зарплаты за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо принудительные работы на срок до двух лет, либо арест до 4 месяцев или лишение свободы на срок до двух лет.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Автор статьи: Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

Где хранятся персональные данные

Защита персональных данных
с помощью DLP-системы

Х ранение персональных данных – актуальная тема. Законодательство России устанавливает, что руководитель компании обязан обеспечить комплексную защиту персональных данных работников. Если хранение сведений, относящихся к персональным данным, проводится ненадлежащим образом, руководство компании привлекают к административному или уголовному наказанию, согласно КоАП или УК РФ.

Поэтому гарантирование правильного хранения персональных данных, как и безопасность сведений, относящихся к коммерческой тайне, – первоочередная задача службы информационной безопасности частных компаний и государственных учреждений.

Личная информация: что это?

Понятие личных данных закреплено в ФЗ России «О персональных данных», по нормам которого под указанную категорию подпадают сведения, используемые для идентификации гражданина. К персональным данным относят:

  • фамилию, имя и отчество;
  • дату и место рождения человека;
  • сведения о зарплате, банковские счета;
  • информацию о состоянии здоровья.

По нормам трудового законодательства РФ, персональные данные подразумевают сведения о сотруднике, получаемые руководителем в процессе трудовых отношений. Это паспорт, трудовая книжка, идентификационный номер, военный билет, справка о прохождении медкомиссии.

Таким образом с момента оформления на работу гражданин передает служащим компании доступ к персональным данным. Работникам отдела кадров компании запрещено распространение персональных данных без согласования с работником или другого, установленного законодательно основания.

Как хранить личные сведения: общие требования

Условия хранения и использования персональных данных установлены законодателем. Несоблюдение требований закона сотрудниками отдела кадров влечет нарушение права граждан на конфиденциальность их личных данных, закрепленного в Конституции РФ.

В соответствии с нормами статьи 87 Трудового кодекса России, порядок хранения и обработки персональных данных сотрудников компании разрабатывается и утверждается руководителем. Та же статья Трудового кодекса регламентирует, что внутренний порядок хранения и использования личных данных сотрудников разрабатывается с учетом законодательных норм. То есть хранится личная информация с учетом требований, закрепленных в Конституции, Трудовом кодексе, ФЗ «О персональных данных» и других нормативных актах.

Сроки хранения документации с персональной информацией сотрудников закреплены Приказом Министерства культуры № 558, принятым в 2010 году. В соответствии с нормативно-правовым актом:

  • в течение 5 лет хранятся служебные и докладные записки, приказы и выписки из них, командировочные листы, а также справки, не включенные в личные дела;
  • 75 лет – расчетные ведомости и листы о начислении и выдаче заработной платы, премий, пособий и материальной помощи, а также доверенности на получение денег или материальных ценностей;
  • на протяжении 3 лет должны храниться заявления о приеме на работу или увольнении, анкеты и автобиографии, рекомендательные письма, документация, касающаяся перевода работника на другую должность или новое место службы.

Для обеспечения безопасности хранения и обработки персональных данных разрабатывается специальный акт, именуемый «Соглашением о неразглашении конфиденциальных данных», который подписывают должностные лица, получившие доступ к персональным данным работников компании: как рядовые сотрудники отдела кадров и бухгалтерии, так и руководители отделов и управлений, включая исполнительного и генерального директора компании.

Где хранить личные сведения

В зависимости от вида персональных данных, различают два носителя конфиденциальной информации:

  • бумажный;
  • электронный.

На практике частные компании дублируют данную информацию. То есть хранение персональных данных осуществляется одновременно на бумаге и в электронной форме. За безопасность и неразглашение персональных данных отвечают отдел кадров и бухгалтерия компании. Бумажные носители персональных данных хранятся в сейфе, за ключ от которого отвечает главный бухгалтер компании или начальник отдела кадров.

Бумажные носители личной информации

В государственных учреждениях и частных компаниях работники отдела кадров ведут личные дела сотрудников традиционным способом (в бумажном варианте). В этом случае на каждого сотрудника заводится папка-накопитель, в которую в хронологическом порядке подшивают информацию, относящуюся к персональным данным, в виде оригиналов и копий. При этом закон не регламентирует единого порядка хранения данных дел в частных компаниях.

Хранение ПДн на бумажных носителях

Преимущества Недостатки
Облегчение учета личных данных – все они хранятся в одном месте. Увеличение объема работы – регулярная прошивка, нумерация, внесение данных в опись, сверка предоставленных копий данных с оригиналами, архивирование дел.
Четкая систематизация данных. Необходимость в дополнительных ресурсах для хранения бумажных данных – приобретение сейфов, выделение специальных помещений для хранения дел.
Быстрый поиск по данной информации. Обучение персонала навыкам работы с данной категорией дел.
Сложность поиска нужных данных, касающихся отдельного работника.
Увеличение риска распространения конфиденциальных данных.

Информация с персональными данными сотрудников может распределяться по разным бумажным носителям, и подшивается данная документация в отдельные тематические папки-накопители в соответствии с номенклатурой компании.

Документация, касающаяся персональных данных сотрудников, общего назначения (анкеты, автобиографии, приказы, доверенности, трудовые договоры) хранится в отдельных накопительных папках. Хранят папки с личными данными в сейфах, располагая в алфавитном порядке или согласно номеру регистрации. Хранение персональных данных таким способом требует меньше трудозатрат сотрудников кадровой службы.

Электронные носители личной информации

Хранение персональных данных на электронных носителях предполагает использование автоматизированных баз данных и защищенных информационных систем. Обработка конфиденциальных данных на электронных носителях имеет ряд преимуществ, однако в таком способе есть и недостатки.

Хранение ПДн на электронных носителях

Преимущества Недостатки
Снижение расходов на приобретение дополнительных ресурсов для хранения данных. Необходимость создавать резервные копии баз данных.
Отсутствие необходимости в специальных помещениях для хранения. Высокая стоимость оборудования и программ, обеспечивающих безопасность персональных данных, которые хранятся на электронном носителе.
Высокая скорость поиска, обработки и использования данных. Необходимость в обучении персонала навыкам администрирования для пользования электронными данными.
Защищенность конфиденциальных данных от несанкционированного доступа. Сотрудники, получившие доступ к данным, должны уметь работать с электронными носителями информации.
Неограниченный срок хранения данных (в отличие от бумажных носителей).
Автоматическая архивация данных.

Для защиты электронных баз данных и хранящейся на них личной информации:

  • внедряют уровни доступа сотрудников к данным хранилищам;
  • ограничивают свободный вход работников без специального допуска в помещения, где установлено оборудование для обработки данной информации;
  • четко регламентируют хранение, обработку и учет данной информации и электронных носителей.

Рекомендации для работодателя

Чтобы не допустить нарушения конфиденциальности личной информации сотрудников и избежать привлечения к ответственности, руководителю компании следует проверить:

  • получено ли согласие сотрудников на хранение и обработку данной информации;
  • ознакомлены ли под подпись сотрудники с внутренними актами, регламентирующими порядок использования данной информации;
  • уровень защиты личных сведений;
  • соответствие внутренних актов по обработке и хранению конфиденциальной информации нормам закона.

Каждый из методов хранения личной информации имеет ряд преимуществ и недостатков. Поэтому на практике сочетают оба метода: ведут личные дела и дублируют сведения на электронных носителях.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: