Как обеспечить безопасность данных при приеме новых сотрудников в кадровой базе?

Чтобы обеспечить безопасность данных при приёме новых сотрудников в кадровой базе, можно предпринять следующие меры:

• Назначить ответственного за защиту личных данных и предоставить ему необходимые полномочия. 5
• Определить круг лиц, имеющих доступ к персональным данным. 1 Сотрудники получают разный уровень доступа в зависимости от своего положения и должностных обязанностей. 1 С каждого члена коллектива, который допущен к персональным данным, работодатель должен взять обязательство о неразглашении. 1
• Обеспечить безопасное хранение персональных данных. 1 Способ хранения зависит от того, как обрабатываются данные. 1 Например, при использовании автоматизированных систем нужно ограничить доступ к электронным базам и отдельным сведениям для разных категорий сотрудников, установить двухуровневую схему паролей и периодически менять их. 15 При неавтоматизированной обработке, когда персональные данные хранятся на бумаге, нужно определить места для архива материальных носителей и обеспечить персонифицированный доступ. 1
• Получить согласие работника на обработку персональных данных. 1 Получение и обработка информации, которая стала известна работодателю при оформлении в штат нового сотрудника из документов, из резюме или по результатам обязательного медосмотра, не требует получения согласия сотрудника. 1 Однако большинство компаний оформляет его при приёме на работу, чтобы перестраховаться и защитить себя от штрафов. 1
• Уведомлять Роскомнадзор о начале обработки персональных данных, о трансграничной передаче сведений, а также об их утечке. 3
• Проводить проверки для контроля за защитой персональных данных сотрудников. 3 Работодатель сам устанавливает порядок и сроки таких проверок, прописывая их в положении о защите персональных данных. 3

По закону (глава 14 ТК РФ и закон №152-ФЗ) работодатель обязан надёжно защищать персональные данные сотрудников и строго соблюдать все требования к их обработке. 4