Объем информации растет: «Сити-XXI век» о применении закона о персональных данных

В Москве состоялась встреча топ-менеджеров и HR-Директоров, посвященная трудовому законодательству. Заместитель директора по персоналу и организационному развитию «Сити-XXI век» Наталья Перепелица рассказала о практике применения закона о персональных данных.
В начале выступления спикер напомнила, что путь к закону о персональных данных был долгим. В 2001 году Россия подписала международную конвенцию, в 2006 году закон был принят и в 2011 году утвержден, поправки к нему действуют с 2015 года. Для работодателей главным документом является собственноручно подписанное   заявление сотрудника о том, что он доверяет персональные данные и разрешает с ними работать. Однако и здесь много различных нюансов. «Рассмотрим случай, когда работник по почте присылает резюме от своего друга с просьбой обратить внимание на интересного кандидата – потенциально опасная ситуация.  Работодатель берет на себя ответственность за получение от этого сотрудника персональных данных и их обработку, при этом сам кандидат согласия на это не давал.  В таких случаях оптимальным решением будет попросить прислать резюме из открытой базы или взять у человека согласие на обработку данных. Если компания размещает электронную анкету для соискателей на сайте, туда также необходимо добавить форму с согласием на обработку персональных данных», - привела примеры из практики спикер.   За нарушение закона предусмотрена уголовная и административная ответственность. Например, использование несертифицированной системы 1С карается штрафом до 25 тысяч рублей, так как нелегальные системы – потенциальный риск утечки информации. 
Наталья Перепелица обратила внимание и на пробелы в области защиты данных: «Суть требований знают все, однако сам список персональных данных очень расплывчат, конкретного перечня таких сведений нет. Единственный закон, на который можно ориентироваться, касается персональных данных госслужащих». Эксперт также отметила, что в связи с появлением новых каналов коммуникации объем персональных данных о человеке и возможности их распространения растут, а значит, закон и его применение требует постоянной актуализации. 
В заключительной части выступления спикер акцентировала внимание на практике «Сити-XXI век». По ее словам, доступ к персональных данным в компании имеют ограниченное число сотрудников. Сведения, которые предоставляются внешним источникам, строго регламентируются. Использование нелегальных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации запрещено, чтобы не допустить вероятности попадания данных в открытый доступ.  Наталья Перепелица также раскрыла некоторые особенности работы с саморегулируемыми организациями, которые запрашивают у девелоперов информацию о сотрудниках и подтверждение их квалификации и стажа – в данном случае сотрудники подписывают согласие на обработку данных третьими лицами.  В целом же, как отметила эксперт, выполнение требований закона защищает сотрудников и является не только знаком профессионализма hr-подразделений, но и в целом, показателем социально ответственного отношения к сотрудникам. Выступление Натальи Перепелицы вызвало живой интерес всех гостей и участников мероприятия и по его завершении слушатели не упустили возможность задать вопросы спикеру лично.