Объем информации растет: «Сити-XXI век» о применении закона о персональных данных

21.02.2017

В начале выступления спикер напомнила, что путь к закону о персональных данных был долгим. В 2001 году Россия подписала международную конвенцию, в 2006 году закон был принят и в 2011 году утвержден, поправки к нему действуют с 2015 года. Для работодателей главным документом является собственноручно подписанное заявление сотрудника о том, что он доверяет персональные данные и разрешает с ними работать. Однако и здесь много различных нюансов. «Рассмотрим случай, когда работник по почте присылает резюме от своего друга с просьбой обратить внимание на интересного кандидата – потенциально опасная ситуация. Работодатель берет на себя ответственность за получение от этого сотрудника персональных данных и их обработку, при этом сам кандидат согласия на это не давал. В таких случаях оптимальным решением будет попросить прислать резюме из открытой базы или взять у человека согласие на обработку данных. Если компания размещает электронную анкету для соискателей на сайте, туда также необходимо добавить форму с согласием на обработку персональных данных», - привела примеры из практики спикер. За нарушение закона предусмотрена уголовная и административная ответственность. Например, использование несертифицированной системы 1С карается штрафом до 25 тысяч рублей, так как нелегальные системы – потенциальный риск утечки информации.

Наталья Перепелица обратила внимание и на пробелы в области защиты данных: «Суть требований знают все, однако сам список персональных данных очень расплывчат, конкретного перечня таких сведений нет. Единственный закон, на который можно ориентироваться, касается персональных данных госслужащих». Эксперт также отметила, что в связи с появлением новых каналов коммуникации объем персональных данных о человеке и возможности их распространения растут, а значит, закон и его применение требует постоянной актуализации.

В заключительной части выступления спикер акцентировала внимание на практике «Сити-XXI век». По ее словам, доступ к персональных данным в компании имеют ограниченное число сотрудников. Сведения, которые предоставляются внешним источникам, строго регламентируются. Использование нелегальных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации запрещено, чтобы не допустить вероятности попадания данных в открытый доступ. Наталья Перепелица также раскрыла некоторые особенности работы с саморегулируемыми организациями, которые запрашивают у девелоперов информацию о сотрудниках и подтверждение их квалификации и стажа – в данном случае сотрудники подписывают согласие на обработку данных третьими лицами. В целом же, как отметила эксперт, выполнение требований закона защищает сотрудников и является не только знаком профессионализма hr-подразделений, но и в целом, показателем социально ответственного отношения к сотрудникам.

Пресс-служба тел. +7 /495/ 933-39-19

mailto: press@city-xxi.ru


Источник: - Аналитическое агентство RWAY
Теги: