Захист персональних даних

Відповідно до законодавства про захист персональних даних, відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональними даними.

Первинним джерелом відомостей про фізичну особу є: видані на її ім’я документи, підписані особою документи, відомості, які особа надає про себе.

Таким чином, відомості про працівників, які відображені в кадрових документах, а також електронній формі, зокрема про вік, дату і місце народження місце проживання, ідентифікаційний номер, соціальний статут, пільги згідно законодавства з точки зору законодавства вважаються персональними даними, які у своїй сукупності складають базу персональних даних або її частину.

Ведення бази даних працівників підприємства, яка пов’язана зі збором, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням і поширенням, знеособлюванням, знищення відомостей про фізичних осіб є обробкою персональних даних.

Обробку персональних даних при реалізації повноважень роботодавця в сфері трудових правовідносин слід здійснювати на підставі:

  • визначення роботодавця власником бази персональних даних з метою обробки персональних даних відповідно до законодавства у сфері трудових правовідносин;
  • визначення складу персональних даних та процедур їх обробки;
  • отримання згоди суб’єктів персональних даних на обробку їх персональних даних відповідно певної мети та законодавства;
  • забезпечення захисту персональних даних в базі персональних даних від незаконної обробки та незаконного доступу до них.

З метою забезпечення даного процесу на підприємстві розробляється і затверджується нормативний акт, який обумовлює кількість баз персональних даних, що будуть сформовані на підприємстві, мету обробки цих даних, їх зміст, обсяг та процедуру обробки, a також, доводять до відома суб’єкта персональних даних мету обробки персональних даних, отримується від суб’єкта персональних даних попередня письмова згода на обробку даних, яка може здійснюватися в майбутньому, призначається працівник – відповідальна особа яке забезпечує захист персональних даних.

Для певної категорії даних, які представляють особливий ризик для прав і свобод суб’єктів персональних даних (зокрема,  дані про расове, етнічне, національне походження; політичні, релігійні, світоглядні переконання, членство в політичних партіях, організаціях стан здоров’я, особисте життя, біометричні дані) законодавством передбачена процедура повідомлення Уповноваженого з прав людини (омбудсмена) про обробку персональних даних.

Обсяг робіт Ассасе з даного напрямку може включати:

  • розробку Положення про захист персональних даних;
  • розробку заяви про надання дозволу на обробку бази персональних даних, зобов’язання про нерозголошення персональних даних, повідомлення про включення персональних даних до бази персональних даних, наказу по організацію роботи щодо захисту персональних даних;
  • повідомлення Уповноваженого з прав людини (омбудсмена) про обробку персональних даних (згідно запиту).
Анна Магдіч
Управляючий Директор | Accace Україна
Зверніться до наших експертів
crosschevron-rightarrow-leftarrow-right linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram