Правила зберігання та обробки персональних даних працівників

Лікарняні сумісникам із 4 квітня 2025 року

Що таке персональні дані?

Персональні дані — це будь-яка інформація, яка прямо або побічно ідентифікує фізичну особу, зокрема ім’я, адреса, контактна інформація, дата народження, інформація про трудову діяльність, стан здоров’я тощо. Всі ці дані є об’єктом захисту і повинні оброблятися відповідно до вимог законодавства.

Основні принципи обробки персональних даних

Згідно з Законом України «Про захист персональних даних» від 01.06.2010 № 2297-VI, обробка персональних даних має здійснюватися на основі таких принципів:

1. Законність — персональні дані повинні оброблятися лише за умови наявності законної підстави, наприклад, згоди працівника або на виконання трудового договору.
2. Мета обробки — персональні дані повинні збиратися для конкретних, чітко визначених і законних цілей. Дані не можна обробляти для цілей, що суперечать початковій меті збору.
3. Пропорційність — обробка персональних даних повинна обмежуватися лише необхідними даними для досягнення визначеної мети.
4. Точність — роботодавці зобов’язані забезпечити актуальність і точність даних працівників.
5. Конфіденційність — доступ до персональних даних повинні мати лише уповноважені особи, і всі дані повинні бути захищені від несанкціонованого доступу, змін або знищення.

Приєднуйтесь до кадрового каналу Messenger у Facebook

Бути в курсі змін у трудовому законодавстві, обмінюватися досвідом із колегами та отримувати готові рішення для кадрової роботи – усе це можливо в нашому кадровому каналі Messenger у Facebook!

👉 Приєднатись зараз!

Правила зберігання персональних даних працівників

Персональні дані мають зберігатися в безпечних умовах протягом визначеного законом терміну, після чого вони повинні бути знищені або анонімізовані. Основні правила зберігання даних включають:

1. Фізичне зберігання — дані, що зберігаються в паперовому вигляді, повинні бути в належному порядку, закриті для доступу сторонніх осіб і зберігатися в безпечному місці (наприклад, в сейфах).
2. Електронне зберігання — електронні дані повинні бути збережені в системах з належним рівнем захисту, що включає паролі, шифрування, регулярне оновлення програмного забезпечення для запобігання витоку інформації.
3. Термін зберігання — персональні дані працівників зберігаються тільки стільки часу, скільки це необхідно для виконання зобов’язань роботодавця, зазвичай — до завершення трудових відносин або відповідно до вимог інших нормативних актів.

Обробка персональних даних

Обробка персональних даних передбачає виконання певних операцій з інформацією, таких як збір, зберігання, систематизація, використання, зміна або передача даних третім особам. Важливою умовою є дотримання таких вимог:

1. Згода працівника — роботодавець повинен отримати письмову згоду працівника на обробку його персональних даних, якщо це передбачено законодавством. Вона повинна бути вільно наданою і легко відкликною.
2. Обмеження доступу — доступ до персональних даних працівників має бути обмежений лише тим працівникам, які виконують завдання, що потребують використання цієї інформації. Це допомагає уникнути витоку даних або зловживань.
3. Передача даних третім особам — передача персональних даних стороннім організаціям (наприклад, для аутсорсингових послуг або в рамках співпраці з іншими підприємствами) можлива лише за умови, що третя сторона також дотримується вимог захисту даних.

Відповідальність за порушення

Порушення правил зберігання та обробки персональних даних може призвести до серйозних наслідків для роботодавців, зокрема до штрафів, репутаційних втрат і навіть до кримінальної відповідальності. У разі несанкціонованого доступу або витоку даних можуть бути накладені штрафи, що значно знижують фінансову стабільність компанії.

Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють такі органи:

1. Уповноважений ВРУ з прав людини;
2. суди.

Правила зберігання та обробки персональних даних працівників є важливим елементом кадрової політики. Вони сприяють не лише захисту прав працівників, а й збереженню репутації та правової безпеки підприємств. Забезпечення належної обробки персональних даних є обов’язком кожного роботодавця і потребує впровадження сучасних технологій і процедур для запобігання витоку або зловживань. Розробіть та зафіксуйте політику конфіденційності, яка детально описує, як збираються, обробляються і захищаються персональні дані працівників. Така політика повинна бути доступна всім працівникам, а також включати інформацію про права працівників щодо доступу, виправлення або видалення їхніх персональних даних. Це дозволить працівникам зрозуміти, як використовуються їхні дані і як вони можуть контролювати їх обробку.

Трудовий договір чи договір підряду: як вибрати, щоб не наразитися на штраф

Консультація допоможе вибрати форму трудових відносин із працівником — трудовий договір або цивільно-правовий договір (договір підряду), а також дотримати законодавство про працю.

АЛГОРИТМИ ДЛЯ КАДРОВИКІВ

Разом з тим, не забувайте забезпечувати регулярне навчання своїх співробітників з питань обробки персональних даних. Це включає ознайомлення працівників із внутрішніми політиками конфіденційності, процедурами безпеки та необхідністю дотримуватися норм законодавства про захист даних. Належне навчання зменшує ризик порушень безпеки та допомагає працівникам правильно поводитися з персональними даними.

Важливо також зазначити, що сучасні технології відіграють ключову роль у захисті персональних даних. Упроваджуйте засоби шифрування даних, багатофакторну автентифікацію для доступу до чутливої інформації, а також автоматичні системи моніторингу для виявлення несанкціонованого доступу або спроб зловживань. Це допоможе захистити персональні дані від витоку, шахрайства або несанкціонованого доступу, забезпечуючи додатковий рівень безпеки.