Как организовать защиту персональных данных в отделе труда и заработной платы? Возможный порядок действий

Инна Колос, юрист

В целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных принят Закон о защите персональных данных, который вступил в силу 15 ноября 2021 г. Как он повлияет на работу отдела организации труда и заработной платы? Являются ли штатные расписания, оклады, тарифные ставки, сдельные расценки и другие условия оплаты труда работников персональными данными и как их надо защищать? На эти и другие вопросы мы попросили ответить опытного юриста.

Разъяснение нововведений в законодательстве читайте в нашем специальном материале.

Справочно:
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных).

Для ответа на поставленные вопросы изначально необходимо разобраться в основах, заложенных в Законе о защите персональных данных, которым установлены в т.ч. следующие термины и их определения, необходимые нам для дальнейшего рассуждения (см. табл. 1):

Таблица 1

Оператор (наниматель) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, представления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Справочно:
трудовой договор с некоторыми категориями работников может быть прекращен в случае нарушения работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, представления, удаления персональных данных (п. 10 части первой ст. 47 ТК).

Документ:
Трудовой кодекс Республики Беларусь (далее – ТК).

Обязательными мерами по обеспечению защиты персональных данных являются (ст. 17 Закона о защите персональных данных):

– назначение ответственного за осуществление внутреннего контроля за обработкой персональных данных;

– издание документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

– ознакомление с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

– установление порядка доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе (системе);

– осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

На основании вышеизложенного нанимателю, как оператору, для защиты персональных данных, в т.ч. по линии отдела организации труда и зарплаты, на первоначальном этапе следует выполнить определенные действия, алгоритм которых изложен в табл. 2...

<…>

Полный текст читайте в журнале «Нормирование и тарификация труда», № 12/2021.