Все это — онлайн, с заботой о вас и по отличным ценам.
На что можно при этом ссылаться?
Подскажите пожалуйста, противоречат ли следующие ситуации закону о перс данных:
1. В график отпусков добавлена графа для ознакомления сотрудников. В организации КЭДО, кадровик отправляет утвержденный график отпусков всем сотрудникам компании для ознакомления и подписания. В графике отпусков содержатся перс данные. Не считается ли это нарушением?
2. Как же тогда знакомить с другими ЛНА? Можно ли делать общий лист ознакомления, допустим если ПВТР подписывается в бумажном варианте, при этом в листе ознакомления они могут видеть ФИО других сотрудников, которые подписались ДО них.
Будут ли данные ситуации нарушать закон или нет? На что можно при этом ссылаться?
Здравствуйте! Ваши вопросы касаются важных аспектов соблюдения закона о персональных данных (152-ФЗ) в работе с внутренними документами организации.
Что касается рассылки утверждённого графика отпусков всем сотрудникам через КЭДО, где содержатся персональные данные (ФИО, даты отпусков и прочее): такая рассылка потенциально может нарушать требования конфиденциальности, поскольку персональные данные должны быть доступны только тем, кому они необходимы в рамках трудовой деятельности. Раскрытие информации всем сотрудникам может считаться избыточным и нарушать принцип минимизации обработки данных.
По вопросу общего листа ознакомления с локальными нормативными актами, где сотрудники видят ФИО друг друга: это также может представлять риск нарушения закона, если персональные данные раскрываются без согласия и не являются общедоступными. Рекомендуется использовать индивидуальные листы ознакомления, чтобы избежать нежелательного распространения персональных данных.
Основные правовые нормы для ссылок — статьи 6 и 10 Федерального закона №152-ФЗ «О персональных данных», а также Постановление Правительства РФ №1119 от 2012 года, регулирующее обработку и защиту ПД.
Вместе с тем, на практике многое зависит от внутренней политики компании, наличия согласий сотрудников и мер защиты информации. Если вы хотите, могу помочь разработать корректные процедуры ознакомления с документами и минимизировать юридические риски.
Такой подход позволит вам выстроить безопасную и законную систему работы с персональными данными в организации. Если потребуется, готов обсудить детали и помочь с внедрением.