Политика конфиденциальности
Оглавление
Основы конфиденциальности при увольнении
Заявление на увольнение содержит персональные данные, требующие защиты. Работодатель обеспечивает конфиденциальность при обработке заявления и оформлении увольнения. Политика распространяется на все этапы: от подачи до архивного хранения. Защита регулируется ФЗ «О персональных данных» и ТК РФ.
Ключевые принципы защиты данных
- Законность обработки
- Ограничение целей использования
- Минимизация объема данных
- Точность информации
- Ограничение сроков хранения
| Категория | Пример | Уровень защиты |
| Общие | ФИО, должность | Базовый |
| Специальные | Причина увольнения | Повышенный |
| Биометрические | Подпись | Строгий |
| Иные | Контакты | Средний |
Обработка заявления на увольнение
Обработка информации осуществляется с соблюдением закона. Работодатель получает согласие на обработку, если оно не было получено ранее. Срок обработки ограничен периодом оформления увольнения. Доступ к данным предоставляется только уполномоченным сотрудникам.
Хранение документов об увольнении
Срок хранения: 75 лет для документов до 2003 года, 50 лет для более поздних. Работодатель обеспечивает безопасность и защиту от несанкционированного доступа. Уничтожение производится по истечении срока с соблюдением требований конфиденциальности.
Передача данных третьим лицам
Передача осуществляется в случаях, предусмотренных законом, с соблюдением мер защиты. Требуется согласие работника, если иное не предусмотрено. Факт передачи фиксируется в специальном журнале. Работодатель несет ответственность за сохранность данных при передаче.
Законные основания для передачи
- По запросу госорганов
- Для Пенсионного фонда
- По решению суда
- С согласия работника
- В случаях, предусмотренных законом
| Получатель | Срок | Основание |
| Пенсионный фонд | До 15 числа следующего месяца | ФЗ «Об индивидуальном учете» |
| Центр занятости | 5 дней | Закон «О занятости населения» |
| Военкомат | 2 недели | ФЗ «О воинской обязанности» |
| Приставы | 3 дня | ФЗ «Об исполнительном производстве» |
Права работника при обработке данных
Работник сохраняет права субъекта персональных данных. Он может получать информацию об обработке, требовать уточнения или удаления. Работодатель обязан предоставить возможность ознакомления с документами. Работник вправе обжаловать действия работодателя в случае нарушения его прав.
Способы реализации прав
Работник может:
- Направить запрос работодателю
- Обратиться в профсоюз
- Подать жалобу в трудинспекцию
- Обратиться в суд
- Заявить в Роскомнадзор
Ответственность за нарушение конфиденциальности
Нарушение влечет административную или уголовную ответственность. Штраф до 75 000 рублей для юрлиц. Возможно взыскание компенсации морального вреда. Работодатель также несет ответственность за действия своих сотрудников, допустивших нарушение конфиденциальности.
Виды ответственности
Предусмотрена ответственность:
- Дисциплинарная
- Административная
- Уголовная
- Гражданско-правовая
- Материальная
Штрафы за нарушение конфиденциальности
Нарушение | Штраф для юрлиц | Статья КоАП |
Обработка без согласия | 30 000 — 150 000 руб. | ст. 13.11 ч. 1 |
Нарушение хранения | 25 000 — 50 000 руб. | ст. 13.11 ч. 6 |
Невыполнение требований о прекращении | 40 000 — 100 000 руб. | ст. 13.11 ч. 4 |
Технические меры защиты данных
Работодатель принимает технические меры: криптозащита, контроль доступа, антивирусы. Используется двухфакторная аутентификация. Проводится регулярный аудит безопасности. Применяются средства защиты от несанкционированного копирования и передачи данных.
Элементы технической защиты
Защита включает:
- Шифрование при передаче
- Резервное копирование
- Электронную подпись
- Журналы доступа
- Межсетевые экраны
Обучение персонала правилам конфиденциальности
Проводится регулярное обучение сотрудников. Включает ознакомление с нормативными актами, инструктаж, отработку действий при инцидентах. Проводится проверка знаний. Периодичность — раз в год. Сотрудники подписывают обязательство о неразглашении персональных данных.