Ваши персональные данные не должны разглашаться, вы как работник любой организации имеете полное право на их защиту. Но существуют недобросовестные работодатели, которые могут их огласить, объявить, что потеряли или умышленно передать мошенникам. Если разглашены ваши персональные данные вы можете испортить свою репутацию, а бывает и вовсе потерять крупную сумму денег.
Поэтому необходимо проверять работодателя, на факт защиты ваших персональных данных. Итак, создадим понимание как сделать правильный выбор и подобрать работодателя, который защитит и будет бережно хранить ваши данные.
Нужно ли беспокоится о своих личных данных и зачем?
Необходимо помнить, что компания, в которой вы работаете ответственна за обработку и хранение ваших персональных данных. Все соответствующие документы нужно оформлять правильно, согласно закону. И специальные документы, которые касаются ваших личных данных, и по каким правилам осуществляется к ним доступ регулирует фирма, в которой вы работник. А также ваше предприятие должно организовывать все необходимые мероприятия по защите данных.
Нехорошо, когда в фирме отсутствует специалист, обязанностью которого является работа с персональными данными, регулирование и создание, соответствующих документов и свода правил и допусков к данным документам. В случае, когда в фирме полный беспорядок с документами и нет работника, ответственного за обработку личных данных, вероятно, что ваши персональные данные в такой компании будут разглашены третьим лицам.
Бывает так, что на предприятии отсутствуют сейфы или шкафы, запирающиеся на ключ – те места, где могут храниться кадровые документы и документы сотрудников. Согласия на обработку персональных данных никто не спрашивает. Вряд ли можно назвать такую компанию надежной.
Последствия столь халатного обращения с персональными данными могут быть разные, от невинных, например, в коллективе узнают ту информацию, которую вы не планировали раскрывать, до серьезных, ваши персональные данные могут попасть в руки к мошенникам, которые ими воспользуются.
Пренебрежение правилами о защите и обработке персональных данных может ударить по бюджету и репутации.
Пример приказа о назначении ответственного за обработку персональных данных
Коллеги сделали настоящий сюрприз виновнице торжества. Повесили у самого входа в офис поздравительную открытку с фотографией, и написали Фамилию, Имя, Отчество и полную дату рождения. Мало того, что всем известен теперь истинный возраст именинницы, но и те данные, которыми можно воспользоваться.
Анатолия подставила бухгалтерия. Он написал заявление на получение материальной помощи, так как женится сын. Главный бухгалтер повесила его заявление для образца на заполнение на стенд. В результате все в коллективе в курсе, что Анатолий весьма ограничен в средствах.
Инициативный менеджер по персоналу Татьяна заработала на контактах работников – она их продала. В результате, этим людям бесконца звонят то представители сотовой связи, то банки, то откровенные мошенники.
Офис-менеджер Анна не содержит свое рабочее место в порядке. Там можно найти кучу копий паспортов, и немного гламурных журналов. Было дано задание купить билеты сотрудникам для командировки. Уровень внимательности у офис-менеджера низкий, а народу в приемной было довольно много. Копии паспортов взял недобросовестный посетитель, впоследствии оформив на них кучу кредитов.
До встречи на собеседовании
Проверяем в каких отношениях компания и Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Информация о компании на сайте Роскомнадзора
Федеральная служба по надзору ведет контроль над тем, как ведется защита и обработка персональных данных в компаниях. Сначала фирма уведомляет Роскомнадзор, об обработке данных, далее идет внесение их в нужный реестр.
Фирма не обязана отправлять уведомление о персональных данных в Федеральную службу по надзору, только если сбор и обработка происходит в рамках трудового законодательства и за счет сил самой компании, предоставляющей работу. Таких предприятий по пальцам пересчитать, следовательно, практически всегда отправлять уведомление в Федеральную службу по надзору, является действием обязательным.
В каких случаях обязательно отсылать уведомление в Федеральную службу по надзору? В случае, если кадровые и бухгалтерские дела в вашей компании ведет аутсорсинговая фирма. Туда отправляются данные ваших работников, им должна быть обеспечена полная сохранность. Если ваша фирма оформляет полисы дополнительного медицинского страхования своим сотрудникам. Даже если заказали визитки для работников.
Интересующая вас фирма может состоять в Реестре операторов персональных данных Роскомнадзора. Там же вы можете узнать о всех предпринимаемых ею методах сбора, обработки и защиты персональных данных работников. Информация будет предоставлена довольно подробная. Для того чтобы найти компанию вам понадобится ее название и ИНН.
В случае более ранних проверок Федеральной службой по надзору вашего потенциального работодателя, внимательно изучите результат на портале самого Роскомнадзора или его подразделений. Смотрим наличие нарушений и их вид. Опять же для того, чтобы найти эту информацию вам необходимо название фирмы, а также ИНН, ОГРН и адрес компании.
Обнаружить факт нарушения обработки, сбора и хранения персональных данных может и другая государственная организация. К примеру, отсутствие на предприятии обязательных документов, контролирующих и определяющих как работать с персональными данными, может установить, как прокуратура, так и трудовая инспекция.
Также на предприятии должна быть утверждена политика обработки, сбора и хранения персональных данных. Эта политика устанавливается для всех участников взаимодействия – сотрудников фирмы, ее клиентов, а также контрагентов. Законом установлено обязательное ее опубликование или предоставление к ней доступа. Политику конфиденциальности как правило размещают на официальном сайте компании. Вы также можете ознакомится с политикой, интересующей вас компании на ее сайте.
Узнайте в каких отношениях находятся фирма и сотрудники
Дело подсудное если компания нарушает предписания закона о персональных данных, а работник в курсе нарушений. Бывает после рассмотрения такого дела судом справедливость восстановлена, полагающаяся выплата за моральный вред выплачивается сотруднику компании. Фирма в свою очередь больше не нарушает законодательство. Но риск, что ваши персональные данные пойдут по рукам, к третьим лицам и мошенникам всегда существует в компаниях, которые хоть раз преступили черту закона.
А чтобы уменьшить эту вероятность, необходимо изучить более раннюю практику в суде по спорам, связанным с персональными данными. Проверяем на что именно поступали жалобы работников, и однотипные они или разные. Также полезно будет прочитать отзывы сотрудников фирмы. А если есть возможность, то переговорить при личной встрече.
Не есть хорошо, если у фирмы большое количество судебных дел, касающихся персональных данных. А именно, если данные недобросовестно обрабатывались, передавались третьим лицам в корыстных целях, были утеряны или разглашены.
Посмотреть какие в прошлом были споры или какие есть в реальном времени можно на портале «Судебные и нормативные акты РФ», а также смотрите сайты, где есть отзывы сотрудников компании или «черные списки» компаний. Можете данные сведения посмотреть на портале «Роструд» раздел «События в регионах». А также на сайтах региональных, районных трудовых инспекций, введя в поиске слово «проверки». Для проведения всех поисков и проверок вам необходимо только название и адрес интересующей фирмы.
Приведем пример. Компании понадобилось провести экспертизу почерка работника. Она это сделала, но передала документы на экспертизу без согласия сотрудника. В результате судебного разбирательства, такое поведение признано незаконным и теперь компания обязана сделать своему сотруднику выплату за моральный вред.
Другая практика рассказывает о нанимателе, допустившем раскрытие данных своего работника. Работодатель разместил на стороннем ресурсе материал, к которому приложил доп.соглашение к трудового договора работника. Эту информацию увидел огромный круг пользователей. Естественно такой работодатель возместил своему сотруднику компенсацию за нанесение морального вреда.
На встрече с работодателем
Подписываем документы о согласии на обработку персональных данных
Работодатель будет действовать незаконно, если на встрече с потенциальным кандидатом на должность, не возьмет с него согласие на обработку персональных данных. Если работодатель добросовестный и серьезный, заранее подумает об этом, а на собеседовании перед вами будет лежать бланк согласия на обработку данных. Это хороший признак. Значит в компании соблюдаются законы.
В каком случае это необходимо. На время принятия решения работодателем о принятии вас на работу, работодателю необходимо заручиться от вас согласием на обработку данных. Но имейте ввиду в случае размещения вами резюме на порталах для поиска работы в интернет пространстве или для вас поиском работы занимается агентство по подбору кадров, такое согласие не нужно.
Что из персональных данных узнавать неправомерно. По требованиям законодательства сюда входит информация, касающаяся личной и семейной тайны. То есть нанимателя не касается информация какую веру вы исповедуете, подробности интимной жизни, как вы относитесь к политике и происходящим событиям, бытовые условия в которых вы живете. На вопросы данного характера вы в праве не давать ответ.
Но существует работа, при устройстве на которую, вам необходимо дать о себе сведений больше, чем в стандартных случаях. Сюда входит служба в государственных структурах, где попросят более полную информацию о вашей семье и даже о ваших выездах за пределы страны.
Заполняем документы на обработку данных. Здесь только собственноручное заполнение документа. Не давайте согласия кому-либо другому это делать.
В случае, если вас просят заполнить анкету, обязательно проверьте ее типовое соответствие и наличие поля об обработке персональных данных, а также раздел, где будет информация о сроках рассмотрения данной анкеты.
Судьба ваших персональных данных, если вы по работе получили отказ
Персональные данные кандидатов, не прошедших отбор на должность, подлежат уничтожению. На это дается 30 дней. Если дело касается государственной службы, хранение персональных данных продолжается в течение 3 лет. Существуют недобросовестные работодатели, которые ваши данные могут сохранить и воспользоваться.
Например, вы позволили взять копии своих документов: паспорта, диплома и трудовой книжки. Но в результате работать в компании не будете. Корыстный работодатель может взять ваши документы и воспользоваться для достижения своих целей. Окажетесь в перечне мнимых участников в важном тендере. Фирма отправляет тендерной комиссии пакет ваших документов – копии паспорта, диплома, ложное штатное расписание и поддельную трудовую книжку, заверенную этим самым работодателем. Теперь у фирмы существуют хорошие шансы на успех в тендере. Имея ваши документы и персональные данные, которые вы предоставили потенциальному работодателю просто так, а он воспользовался, компания с легкостью победит и получит хорошие суммы к своему доходу. А ваши данные оказались незащищенными. И какова вероятность, что на этом фирма остановится и ваши личные данные не пойдут еще дальше.
Как быть, если работать в компании не будете. Отзовите свое согласие на обработку персональных данных. Для этого необходимо отозвать свое согласие на обработку данных. Отправьте его на юр. адрес фирмы, письмо должно быть заказное и ценное, обязательна опись вложения и уведомление о вручении письма. Либо подайте отзыв согласия об обработке персональных данных в личном порядке. Поставьте отметку, что у вас его приняли, и когда.
Подача таких документов как отзыв не дает гарантии о прекращении обработки ваших данных. Нечестная фирма может попридержать ваши данные даже если вы отозвали согласие на их обработку. И вы даже не будете в курсе.
- В какой форме должен быть представлен отзыв? Уникального шаблона для отзыва согласия нет. Оформляем произвольно.
- Запросите официальный ответ. Укажите, что ожидаете от компании официальный ответ, который даст подтверждение об окончании обработки персональных данных.
- Чтобы отозвать согласие нет определенных сроков. Можно подавать в любое время.
Подведем итог
Вы провели проверку нанимателя по всем фронтам. Изучили информацию о нем в реестре Федеральной службы по надзору, узнали все об отношениях компании и ее сотрудников, а также ознакомились с согласием на обработку персональных данных.
Это еще не все.
Итак, 4 вопроса по уточнению работы компании с данными. Задавайте на собеседовании. Продолжайте проверять.
Ваш вопрос №1
Отправляла ли ваша компания уведомление о сборе и обработке персональных данных в Федеральную службу по надзору?
Еще до того момента как какая-либо компания начнет процесс по обработке ваших персональных данных, она должна подать уведомление в Роскомнадзор. Серьезные фирмы знают обо всех тонкостях в данном вопросе и об ужесточениях закона в этой области, введенных с 1.07.2017г.
Если на собеседовании:
-Искал, так и не обнаружил вашу фирму в реестрах на сайте Федеральной службы по надзору. Расскажите, как организована обработка персональных данных сотрудников и кандидатов на должности в вашей компании?
-Что такое реестр Федеральной службы по надзору? Не слышали о таком. Не так давно у нас была проверка от трудовой инспекции, нарушений не выявлено. Это ли не показатель нашей добросовестной работы?
Ваш вопрос №2
Кто отвечает за вопрос организации сбора и обработки персональных данных в вашей компании?
На каждом предприятии должен быть ответственный за обработку данных. Как правило, это забота начальника кадрового отдела или заместителя директора. Без такого человека считайте в компании царит полный беспорядок и анархия.
На собеседовании вам говорят:
-Есть ли в вашей компании человек, занимающийся организацией сбора и обработки персональных данных?
-Не держим такого. У нас много кто работает с данными людей, не выйдет чтобы был один ответственный.
Ваш вопрос №3
У кого в вашей компании есть полномочия для доступа к персональным данным?
На каждом серьезном предприятии обязательно присутствие локального акта об обработке персональных данных. В нем будут прописаны все меры по защите данных. А также, в обязательном порядке, в компании должен быть список работников, кто допущен до работы с персональными данными других людей и список тех, у кого есть доступ к ним.
А теперь, вам тест на внимательность. Посмотрите вокруг. Если вам на глаза попались копии документов с личными данными: трудовых книжек, личных дел или копий паспортов, лежащие в режиме «подходи и бери». То, наверное, не стоит объяснять, что и с вашими или чьими бы то ни было документами, могут поступить ровно также.
Диалог на встрече с работодателем:
-Подскажите, кто в вашей компании занимается обработкой персональных данных и у кого есть доступ? Это сотрудники отдела кадров или есть еще работники с доступом? Есть ли локальный акт об обработке персональных данных?
-Ну у нас так заведено, если кому-то необходима информация, ему ее дают. Нужна копия паспорта сотрудника – пришел и получил. Главное оперативно, не пользуемся мы локальными актами.
Ваш вопрос №4
Каким образом происходит защита персональных данных в вашей компании?
У каждой компании должна существовать система по защите персональных данных каждого клиента или работника. Любые меры по защите подойдут. Наличие собственного защищенного сервера, шкафы и сейфы с замком. Наличие охраны. В случае отсутствия данных мер – данные легко будут утеряны или украдены.
Примерный диалог на собеседовании:
-Ваша компания является филиалом, подскажите учет кадров ведется в головном офисе? Каким образом в главный офис попадают документы работников, пересылка почтой? Личные данные сотрудников при этом могут попасть в третьи руки? В наше время много мошенников в интернете, у вас существует собственный защищенный сервер?
-Отправляем все документы почтой. Все довольны. Мало того, у нас в компании хороший коллектив, все друг другу доверяют, трудовые книжки храним без всяких шкафов и сейфов. Кому они у нас нужны? Мы как семья.
Запоминаем
- Риски высоки, как для репутации, так и для кошелька человека, если фирма не прилагает усилий чтобы защитить персональные данные работников, соискателей или клиентов.
- Для уверенности в добросовестности нанимателя, в том, что он законно производит сбор и обработку данных, загляните в Федеральную службу по надзору, в их реестре, найдете всю необходимую информацию. Существуют ли споры на эту тему у компании. На встрече узнайте, каким образом выстроена работа с персональными данными, и кому они могут быть доступны.
- Насторожитесь, если вас не ознакомили с согласием на обработку данных, а копии документов просят предоставить.
- И в случае, когда во время собеседования в компании у вас активно спрашивают о религиозных взглядах или политических убеждениях, то вы можете не давать ответа.
