Незалежно від того, на якій підставі здійснюється обробка ПД в базах (на підставі згоди або за законом), необхідно дотримуватись єдиних вимог:
• фізична особа повинна бути письмово повідомлена протягом 10 робочих днів про включення її ПД в базу;
• склад і зміст ПД повинні відповідати меті їх обробки і не бути надмірними;
• БПД повинна бути зареєстрована у встановленому законодавством порядку;
• володілець бази повинен створювати умови для захисту ПД від незаконної обробки і доступу.
З метою забезпечення захисту ПД працівників при їх обробці роботодавцю необхідно створити структурний підрозділ або призначити відповідальну особу, на яку буде покладена організація роботи із захисту ПД співробітників.
Рекомендується передбачити трудову функцію (наприклад, працівників HR-департаментів або відділів кадрів) із забезпечення захисту ПД працівників в таких документах:
• у трудовому договорі;
• в посадовій інструкції;
• в наказі (порядку) про обробку ПД.
Так, згідно із Класифікатором професій, до посадових обов'язків директора з кадрових питань і побуту належать, зокрема, створення і ведення банку даних персоналу.
При цьому використовувати ПД працівників (а також кандидатів, стажерів і т.д.) повинні співробітники HR-департаментів і відділів кадрів тільки у відповідності з їх професійними та службовими обов'язками.
Такі особи зобов'язані не допускати розголошення у будь-який спосіб ПД, що перебувають в їх розпорядженні або стали їм відомі у зв'язку з виконанням професійних та службових обов'язків.
Комментариев нет:
Отправить комментарий