En entrant dans un emploi, un nouvel employé fournit à l'employeur une énorme quantité d'informations personnelles. Ceci est en partie dû aux besoins de production. Quelle que soit la nature des données fournies, elles doivent être correctement stockées et protégées. Si cela ne se produit pas et que les informations personnelles des employés sont divulguées, un préjudice important leur est infligé (à la fois leur dignité et leur sécurité personnelle). Il est donc important d’examiner plus en détail le concept de "données personnelles". Qu'est-ce qui s'applique à eux? Comment devraient-ils être stockés? Quelles sont les méthodes de protection des données personnelles? Qui réglemente le processus de stockage et de traitement? Les réponses à ces questions et à d’autres seront fournies directement dans cet article. Soyez aussi prudent que possible.
Loi sur les données personnelles
Divers règlements prévoient différentes définitions du concept de "données à caractère personnel d'un employé". Pour comprendre ce que l’on entend exactement, il est nécessaire de corréler leurs différentes positions. Leur base législative est la loi sur les données à caractère personnel et un certain nombre de normes contenues dans la Constitution de la Fédération de Russie.
Alors, qu'en est-il des informations recueillies auprès des employés de l'entreprise? Ces employés deviennent des sujets de données personnelles. Ce type d'informations comprend les données suivantes: nom complet, données de naissance, état matrimonial, lieu de résidence, statut social, informations sur le revenu actuel, données sur l'éducation, etc.
Ces données concernent le type d'informations à accès limité, car il est légalement confirmé que personne ne peut être dérangé dans sa vie personnelle. Ceci s'applique également aux données personnelles.
Ces informations sont nécessaires pour identifier efficacement le citoyen. Et si nous parlons d'un employé, les données personnelles fournissent des informations sur lui en tant que professionnel dans un certain domaine d'activité. Par conséquent, il est logique que seules les informations personnelles concernent les informations personnelles de l'employé, ce qui est lié à son potentiel professionnel et aux spécificités de l'exécution de ses tâches.
La Constitution de la Fédération de Russie garantit aux citoyens la confidentialité de leur vie personnelle. Et les informations personnelles y sont directement liées. Cela est déterminé par le décret pertinent du président de la Fédération de Russie, qui confirme le caractère confidentiel de ce type d'informations et garantit que le public n'a pas accès à ces informations.
Dans le même temps, le Code du travail de la Fédération de Russie fournit une définition assez étroite du concept à l’examen. Il affirme que les données à caractère personnel de l’employé sont des informations nécessaires à son supérieur hiérarchique dans l’exercice de ses fonctions professionnelles directes et qui concernent exclusivement un employé déterminé.
Traitement des données personnelles
Pourquoi dois-je traiter et stocker des données personnelles? Ils sont nécessaires pour mettre en œuvre correctement l'activité de travail de l'entreprise.
Les objectifs de leur traitement sont les suivants:
- le fait de l'emploi;
- base pour l'avancement de carrière;
- effectuer des paiements de salaire;
- suivi de la mise en œuvre des travaux.
Il existe un certain nombre de méthodes pour protéger les informations personnelles. Les travailleurs ont parfaitement le droit de savoir comment leurs données personnelles sont stockées et utilisées. Il incombe aux gestionnaires de familiariser les employés avec ces informations. Les employés confirment le fait de la notification avec une signature personnelle.
Types de données personnelles
Le type de données personnelles sur les employés à collecter est déterminé par le Code du travail, la Constitution de la Fédération de Russie et un certain nombre de lois fédérales. Deux types de documents sont donc nécessaires. Le premier concerne les documents liés à la soumission d’un contrat de travail. La seconde est la documentation demandée ou compilée directement par l'employeur.
Les données personnelles sont donc classées selon les critères suivants:
Degré d'accès
- Publiquement disponible. Disponible pour un large éventail de personnes.
- Confidentiel Disponible uniquement à ceux que l'employé a autorisés.
Direction
- Spécial Vie personnelle, casier judiciaire, convictions religieuses, convictions politiques.
- Ordinaire Tout ce qui ne s'applique pas aux données spéciales.
Contenu
- Biométrie. Caractériser la physiologie.
- Pas biométrique. Données non biométriques.
Types de données personnelles
Quels types de données personnelles sont divisés? Qu'est-ce qui s'applique à eux?
Il est important de comprendre que toutes les informations stockées dans l'entreprise concernant un employé particulier peuvent être visualisées de deux points de vue différents.
- Données sur l'état matrimonial et la famille de l'employé (ses membres individuels), à savoir: la présence de personnes à charge, la présence d'enfants, leur âge et leur nombre, leur état de santé.
- Informations sur un employé spécifique, à savoir: nom complet (passeport), profession, état de santé, ainsi que toutes circonstances spéciales.
Le chef d’entreprise est tenu de formuler un acte réglementaire d’importance locale qui prend en compte la procédure qui détermine le stockage des données à caractère personnel. Il peut être présenté sous différentes formes. Par exemple, il peut s'agir du règlement sur les données à caractère personnel.
Nous allons donc discuter de l’une des nuances plus en détail. Données personnelles: qu'est-ce qui les concerne? Informations contenues dans les fichiers personnels. Il s'agit de ce qui suit:
- détails du passeport (lieu et année de naissance, etc.);
- copie du diplôme;
- copie de documents confirmant la présence de compétences et de connaissances particulières;
- copie des documents de l'assurance pension publique;
- autres documents.
En résumé, que signifie le concept de données à caractère personnel? Qu'est-ce qui s'applique à eux? Il s’agit d’informations personnelles sur l’employé dont l’employeur a besoin pour utiliser au mieux son potentiel et ses compétences. Ce dernier doit bien entendu donner son accord pour le traitement des données à caractère personnel. Si toutes les formalités sont suivies, les informations resteront aussi sécurisées que possible.
Responsabilité de divulgation
Il est important de prendre en compte que la loi fédérale 152 sur la protection des données à caractère personnel ne prévoit que la responsabilité administrative de la société en matière de divulgation des données à caractère personnel d'un employé. Cela signifie que si une organisation n'est pas en mesure de garantir aux employés la protection absolue de leurs informations personnelles, seule une amende l'attend. En outre, le montant des sanctions pécuniaires pour stockage incorrect de données à caractère personnel est absolument ridicule. En général, ils vont de cinq à dix mille roubles. Bien entendu, c'est le cas lorsqu'il s'agit de paiements uniques. En règle générale, dans les entreprises où de tels problèmes existent, les infractions sont multiples, ce qui signifie que le montant de l'amende augmente de manière significative.
Cependant, les coûts en espèces sont loin d’être la conséquence la plus importante du fait que l’utilisation des données personnelles se fait de manière erronée. Cela affecte grandement la réputation de l'entreprise. Après tout, lorsque les employés donnent leur consentement au traitement de données à caractère personnel, ils s’attendent à ce que leur sécurité soit garantie. S'il s'avère que ce n'est pas le cas, ce personnel refuse de traiter avec une entreprise de ce type.L'entreprise perd la capacité d'engager des professionnels.
Comment Roskomnadzor vérifie la protection des données personnelles
Dans ce cas, nous nous intéressons à la loi n ° 152 "sur la protection des données à caractère personnel". C’est lui qui constitue la base législative pour la mise en œuvre de cette fonction.
En règle générale, Roskomnadzor contrôle trois domaines principaux du domaine considéré:
- Les médias.
- Communication
- Protection des données personnelles.
Le règlement sur les données personnelles recommande à Roskomnadzor de procéder à de tels contrôles au moins trois fois par an. Cette règle s'applique aux inspections programmées. Les imprévus sont produits au besoin. Quelle pourrait en être la raison? Par exemple, si un audit planifié a été réalisé pendant une longue période. Ou si vous devez vous assurer que les commentaires antérieurs ont été pris en compte et que les modifications nécessaires ont été apportées.
Règles pour le stockage de données personnelles
Chaque entreprise doit avoir développé des règles spéciales régissant la manière dont les données personnelles des employés sont stockées et utilisées. Il existe plusieurs options pour savoir comment exactement le document décrit peut être exécuté. Il peut s'agir d'une disposition distincte ou d'une section incluse dans le règlement intérieur local. Chaque employé a le droit de participer à l'élaboration et à la mise en œuvre de mesures de protection des données personnelles. C’est pourquoi tous les employés doivent être familiarisés avec le document décrit.
Il sera nécessaire de compiler une liste de données personnelles et une liste d’employés, ainsi que de créer un modèle de document. Il doit être signé par toutes les personnes travaillant dans l'entreprise.
Stockage physique
Il existe différentes manières de stocker des données. Certains ne sont pas prêts à passer aux archives électroniques, ce qui signifie qu'ils préfèrent mener leurs activités de la manière traditionnelle (c'est-à-dire sur papier). L'essence de la méthode consiste à stocker toutes les données relatives aux employés, à ses documents personnels et à ses copies dans un dossier littéral appelé fichier personnel.
Quels sont les avantages de ce type de conservation de dossiers personnels? Parmi eux se trouvent:
- toutes les informations sont faciles à trouver, car elles sont situées au même endroit;
- les données peuvent être facilement systématisées;
- la recherche d'informations prend le moins de temps possible.
Cependant, cette méthode présente certains inconvénients. Par exemple, les éléments suivants:
- la disponibilité de ressources supplémentaires pour le stockage, telles que des salles spéciales, des équipements, des coffres-forts, etc.
- la complexité du processus;
- Compétences spéciales requises pour la documentation papier.
Parfois, les services des ressources humaines préfèrent stocker les informations relatives à un employé séparément (dans des dossiers thématiques différents). Ainsi, tous les contrats de travail, questionnaires et autres documents de tous les employés sont stockés séparément. Ils sont numérotés pour une recherche plus pratique. Cette méthode nécessite moins de main-d'œuvre que celle décrite ci-dessus et ne nécessite aucune compétence particulière de la part d'un employé du service du personnel.
Néanmoins, il n'est pas sans défauts. Parmi eux se trouvent:
- il faut beaucoup de temps pour trouver les données nécessaires sur un employé en particulier;
- le risque de fuite d'informations confidentielles est considérablement accru.
Stockage électronique
Dans ce cas, les départements des ressources humaines préfèrent utiliser des bases de données électroniques et divers systèmes d’information. Cela garantit souvent la sécurité des données personnelles.
Quels sont les avantages de ce type de stockage d'informations? Les principaux seront listés ci-dessous:
- pas besoin d'avoir une grande archive;
- économie d'espace importante;
- il n'y a aucune restriction sur la durée de vie;
- C’est pratique de traiter des données personnelles et cela ne prend pas beaucoup de temps;
- l'accès non autorisé aux données est pratiquement exclu;
- aucune ressource supplémentaire n'est nécessaire.
Il y a bien sûr des inconvénients. Par exemple, les éléments suivants:
- la nécessité de sauvegarder la base de données entière;
- besoin d'un spécialiste qui administrera le système d'information;
- des dépenses pour du matériel et des logiciels spécialement conçus seront nécessaires;
- Un employé qui traite des données personnelles doit être extrêmement compétent.
Quelles méthodes sont utilisées pour protéger efficacement les informations personnelles des employés?
- Rendez les locaux dans lesquels les données personnelles sont traitées complètement fermés aux autres employés.
- Les employés doivent obtenir une autorisation spéciale pour recevoir toute information.
- Le stockage des données doit être clairement organisé.
Étant donné les inconvénients et les avantages de chacune des méthodes, les employeurs les combinent en général. Quelle que soit la méthode de stockage utilisée, l’employeur doit, d’une manière ou d’une autre, obtenir le consentement de l’employé pour traiter ses informations personnelles.
Conclusion
Données à caractère personnel - informations confidentielles pouvant être collectées par l’employeur afin d’identifier son identité, de déterminer son niveau de qualification et son potentiel professionnel. Il existe plusieurs façons de stocker et de traiter des informations personnelles (elles peuvent être enregistrées sur un support papier ou électronique, en fonction des préférences du service du personnel et des capacités de l'entreprise). La protection des données à caractère personnel devrait être la première priorité du service concerné, car c’est le droit du travailleur, qui lui est garanti par la Constitution de la Fédération de Russie. Il est important de bien connaître vos droits pour pouvoir vous protéger dans une situation controversée.