Работа кадровой службы с персональными данными. Специфика защиты персональных данных лиц, осуществляющих свою профессиональную деятельность на основании трудового договора, проявляется в том, что основополагающие требования по обработке персональных данных устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах.
В соответствии с абз. 7 ч. 1 ст. 22 ТК РФ за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.
Одним из таких локальных нормативно-правовых актов является Положение о персональных данных. Положение определяет основные требования к порядку получения, хранения, комбинирования, передачи или любого другого использования персональных данных работника в связи с трудовыми отношениями в организации.
Разработка и использование эффективной системы обеспечения безопасности персональных данных работников является одной из важных частей системы управления безопасностью персонала, системы охраны жизни и здоровья работников. Основным документом, регламентирующим отношения между работодателем и работником, является трудовой договор, при заключении которого следует учитывать положения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" . Он вступил в силу с 1 января 2007 года и регулирует отношения в области сбора, изменения и передачи сведений федеральными органами государственной власти РФ и ее субъектов, а также юридическими и физическими лицами с использованием средств автоматизации и без них. Цель этого закона - защита прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
Согласно ст. 2 Закона о персональных данных любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе:  фамилия, имя, отчество;  год, месяц, дата и место рождения;  адрес;  семейное, социальное, имущественное положение;  образование; & #61485; профессия;  доходы и другая информация, признаются персональными данными.
Этот перечень не является закрытым - в него можно включить практически все сведения о работнике, которые получает работодатель.
Помимо этого ст. 10 и 11 Закона о персональных данных установлены специальные данные, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения. Это информация, касающаяся:  расовой, национальной принадлежности;  1485; политических взглядов, религиозных или философских убеждений;  состояния здоровья, интимной жизни физического лица, а также биометрические персональные данные - сведения, характеризующие физиологические особенности человека.
Принципы и условия обработки информации Обработка персональных данных включает все действия и операции с ними, в том числе сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку и уничтожение. Согласно закону это обычные хозяйственные операции учреждения, с которыми часто сталкивается как руководитель, так и бухгалтерская служба.
В соответствии с п. 1 ст. 6 Закона о персональных данных обработка данных возможна только с согласия работника. Поэтому при оформлении сотрудника на работу необходимо получить от него письменное заявление о согласии на обработку данных. В таком заявлении работник в обязательном порядке должен сообщить: &# 61485; фамилию, имя, отчество, свой адрес, номер документа, удостоверяющего личность, сведения о дате выдачи и органе, его выдавшем;  наименование и адрес учреждения, которое получило согласие на использование персональных данных;  цель обработки данных;  перечень персональных данных, на обработку которых согласен работник;  перечень действий, на которые дается согласие, общее описание используемых учреждением способов обработки сведений; & ;#61485; срок, в течение которого действует согласие, а также порядок его отзыва (п. 4 ст. 9 Закона о персональных данных). Представим образец заявления работника (см. приложение). В процессе трудовой деятельности любой работник может столкнуться с пристальным вниманием со стороны злоумышленников или конкурентов - как своих, так и конкурентов организации, в которой он работает.
Статья посвящена вопросам обеспечения безопасности персонала на основе защиты персональных данных работнико в. Безопасность собственного персонала - это одно из тех направлений, которое должно быть обеспечено организацией в первую очередь.
Безопасность персонала - это состояние защищенности работников - самого важного ресурса предприятия - от внешних и внутренних угроз, нанесения материального, морального или физического вреда в результате случайных или преднамеренных действий.
Управление безопасностью персонала является сложной проблемой, которая представляет собой управление компле ксом организационных и технических мероприятий, снижающих угрозы безопасности персонала на предприятиях. Приведем примерный перечень некоторых потенциальных угроз персоналу:  прямое переманивание конкурентами ведущих руководителей и специалистов;  вербовка сотрудников конкурирующими и криминальными структурами, а в отдельных случаях - правоохранительными органами;  шантаж или прямые угрозы в адрес конкретных сотрудников с целью склонения их к нарушен ию доверия со стороны работодателя (т. е. к совершению различных должностных нарушений);  покушения на сотрудников (прежде всего высших руководителей) и членов их семей.
Подобные угрозы могут быть реализованы в любой организации и по отношению к любому сотруднику, к которому по той или иной причине появился интерес со стороны злоумышленников.
Осуществление подобных угроз возможно за счет знания злоумышленниками персональной информации, личных специфических данных о работнике. Работа кадро вых служб всегда связана с накоплением, формированием, обработкой и использованием значительных объемов сведений о всех категориях сотрудников. Эти сведения относятся к персональным данным, которые по своей сути отражают личную и семейную тайну работников, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.
Бесконтрольное распространение персональных данных может нанести значительный ущерб как физическому лицу - субъекту персональных данных, так и организации, в стен ах которой произошла утечка конфиденциальной информации. В организации защиты персональных данных на локальном уровне особое внимание должно быть уделено элементарным требованиям по правильной, грамотной, квалифицированной кадровой работе, профессиональному уровню подготовки и информационно-правовой культуре сотрудников кадровых подразделений.
Несоблюдение сотрудниками кадровых подразделений организационных условий, направленных на защиту персональных данных работников, может способствовать образованию каналов утечки конфиденц иальной информации. 2.2.