Как правильно организовать порядок работы с персональными данными при осуществлении работы дистанционно?

Если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки.

Рекомендуется разработать отдельный локальный акт о работе с персональными данными (как впрочем и с данными, которые относятся к коммерческой тайне организации) при дистанционной работе.

Что важно прописать:

• какие адреса электронной почты будут использоваться для передачи любых персональных данных, включая документы их содержащие;
• какие необходимые меры защиты (правовые, организационные и технические) обеспечит  работодатель при обработке персональных данных;
• к каким системам у работника будет организован доступ (сервер, сайт компании, портал, 1 С и т.д.). в течении дистанционной работы;
• какие обязанности несет работник,  допущенный к персональным данным (отправка файлов только «под паролем», обезличивание персональных данных (при необходимости) и т.д.);
• какую ответственность  будет нести работник за нарушение порядка работы с персональными данными (уголовная, административная, дисциплинарная – вплоть до увольнения);
• порядок организации общения по каналам связи между должностными лицами, находящимися удаленно для решения рабочих вопросов, в процессе которых могут использоваться персональные данные работников и иных лиц;
• что должен делать работник в случае выявления несанкционированного доступа к персональным данным при удаленной работе (как он может выявить такой несанкционированный доступ);
• обязанности и ответственность специалистов IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа.

Работника необходимо ознакомить с данным регламентом.

Данный регламент поможет снизить риски компании при проведении проверки Роскомнадзора или в случае возникновения претензий со стороны работника при утечке его персональных данных (порче, утраты и т.д.), а также привлечь лиц, виновных в нарушении порядка работы с персональными данными к ответственности.