Как правильно организовать порядок работы с персональными данными при осуществлении работы дистанционно?

Вопрос

Как правильно организовать порядок работы с персональными данными при осуществлении работы дистанционно?

Ответ

Если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки.

Рекомендуется разработать отдельный локальный акт о работе с персональными данными (как впрочем и с данными, которые относятся к коммерческой тайне организации) при дистанционной работе.

Что важно прописать:

  • какие адреса электронной почты будут использоваться для передачи любых персональных данных, включая документы их содержащие;
  • какие необходимые меры защиты (правовые, организационные и технические) обеспечит  работодатель при обработке персональных данных;
  • к каким системам у работника будет организован доступ (сервер, сайт компании, портал, 1 С и т.д.). в течении дистанционной работы;
  • какие обязанности несет работник,  допущенный к персональным данным (отправка файлов только «под паролем», обезличивание персональных данных (при необходимости) и т.д.);
  • какую ответственность  будет нести работник за нарушение порядка работы с персональными данными (уголовная, административная, дисциплинарная – вплоть до увольнения);
  • порядок организации общения по каналам связи между должностными лицами, находящимися удаленно для решения рабочих вопросов, в процессе которых могут использоваться персональные данные работников и иных лиц;
  • что должен делать работник в случае выявления несанкционированного доступа к персональным данным при удаленной работе (как он может выявить такой несанкционированный доступ);
  • обязанности и ответственность специалистов IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа.

Работника необходимо ознакомить с данным регламентом.

Данный регламент поможет снизить риски компании при проведении проверки Роскомнадзора или в случае возникновения претензий со стороны работника при утечке его персональных данных (порче, утраты и т.д.), а также привлечь лиц, виновных в нарушении порядка работы с персональными данными к ответственности.

Правовое обеспечение

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

Поделитсья