المعاهد من خلال درجات الامتحان. تعليم مجاني: كيف تقيم فرصك في دخول الميزانية. ما هو الحد الأدنى من الدرجات

تتضمن البيانات الشخصية المعلومات التي تتيح لك التعرف على شخص معين. يحدد القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006 قائمة بالمعلومات ، بما في ذلك الاسم الكامل والجنس والعمر والصورة والفيديو للشخص والتعليم ومكان الإقامة والحالة الاجتماعية وغيرها من المعلومات المماثلة ، والتي بموجبها: يمكن التعرف على شخص معين.

سنجيب في المقالة عن الأسئلة المتعلقة بضرورة إصدار أمر حماية البيانات ومحتوى أمر حماية البيانات ، بالإضافة إلى مسؤولية صاحب العمل في حالة عدم وجوده.

لماذا تحتاج إلى طلب بشأن البيانات الشخصية

يجب على إدارة المؤسسة تنفيذ نظام لحماية المعلومات المتعلقة بالمعلومات عن الموظفين. أحد عناصر هذا النظام هو نشر وثيقة تنظيمية تحدد خوارزمية العمل مع البيانات.

يحدد الأمر المتعلق بحماية المعلومات واجب الأشخاص المسؤولين في ضمان سرية البيانات الشخصية المتعلقة بالموظفين ونطاق قبول كل مسؤول.

لا يوجد أمر نموذجي ثابت بشأن حماية البيانات الشخصية للموظفين ، ومع ذلك ، يتم تحديد محتوى المستند المصاحب لتنظيم عملية حماية المعلومات قانونًا:

  • تعيين شخص مسؤول عن تنظيم عملية معالجة البيانات ؛
  • تحديد قائمة الأشخاص المقبولين في الجمع والتخزين والمعالجة ؛
  • الموافقة على اللائحة الخاصة بمعالجة وحماية البيانات السرية.

كيفية إصدار أمر على البيانات الشخصية بشكل صحيح

على الرغم من أن نموذج الطلب على البيانات الشخصية للموظفين في عام 2019 لا يحتوي على نموذج ثابت ، إلا أنه يجب إعداده وفقًا للمتطلبات العامة للوثائق الإدارية.

يحتوي عنوان المستند على اسم المنظمة واسم المستند ورقمه ومكانه وتاريخه.

يجب أن تحتوي الديباجة على الأساس المنطقي لنشرها (الظروف التي أصبحت سبب إنشائها) أو الأساس (إشارة مباشرة إلى وثيقة أو قانون تشريعي معين)

يجب أن يحتوي الجزء الرئيسي من طلب البيانات الشخصية على:

  • الترتيب الفعلي للموافقة على اللائحة الخاصة بالمعلومات الشخصية ، وكذلك على قائمة الأشخاص المقبولين لمعالجتهم ودرجة قبولهم ؛
  • إشارة إلى الشخص المسؤول عن ضمان عملية معالجة البيانات ، ومنصبه واسمه الكامل ؛
  • تعليمات للشخص المسؤول لتعريف الموظفين بالوثيقة الإدارية ؛
  • تحديد الموظف الذي سيتحكم في التنفيذ (ربما المدير نفسه).

يجب على المدير التوقيع على الوثيقة. يجب أن يكون جميع موظفي المؤسسة الذين يستخدمون هذه المعلومات في عملهم على دراية بها تحت توقيعهم.

طلب عينة لتغيير البيانات الشخصية للموظف

كيف تملأ

قد يتكون الطلب من الأقسام التالية:

  1. الأحكام العامة. يوضح القسم الغرض من اعتماد اللائحة ومجموعة القضايا التي تنظمها.
  2. مفاهيم أساسية. تكوين المعلومات عن الموظفين. من الضروري الإشارة إلى المستندات المحددة في المنظمة التي تحتوي على البيانات المحددة.
  3. معالجة البيانات. يشير القسم إلى الشروط التي يجب الوفاء بها أثناء المعالجة.
  4. نقل البيانات. من الضروري تحديد الإجراء الخاص بنقل المعلومات داخل المنظمة ، إلى أطراف ثالثة ووكالات حكومية.
  5. الوصول إلى البيانات. يتضمن معلومات عن إجراءات الوصول الداخلي والخارجي لبيانات الموظف.
  6. المسؤولية عن انتهاك القواعد التي تحكم معالجة المعلومات وحمايتها. حدد من هو المسؤول في المنظمة عن انتهاك قواعد تخزينه واستخدامه.

يجب إبلاغ اللوائح الخاصة بالبيانات الشخصية إلى جميع الموظفين. يمكن تسجيل الإلمام الفعلي بالوظيفة في نص عقد العمل ، في الموضع على ورقة التعريف أو في المجلة للتعرف على اللوائح المحلية للمؤسسة.

في بعض الأحيان تتغير المعلومات حول الموظف (على سبيل المثال ، بسبب الزواج ، يتم تغيير اللقب). في هذه الحالة ، يرسل الموظف طلبًا إلى صاحب العمل ، والذي على أساسه يصدر الأخير أمرًا بتعديل عدد من المستندات.

مسئولية الغياب

يجب حماية معلومات الموظف من الوصول غير المصرح به. تتحقق شركة Roskomnadzor من امتثال المنظمة لمتطلبات 152-FZ.

لا يحدد القانون بشكل مباشر أنواع الانتهاكات والمسؤولية عنها. 152-FZ يحيل صاحب العمل إلى تشريعات صناعية أخرى. وبالتالي ، فإن القانون الجنائي للاتحاد الروسي يحتوي على قواعد تنص على المسؤولية عن الاستخدام غير القانوني للمعلومات المتعلقة بالموظفين.

المسؤولية الرئيسية عن انتهاك قواعد 152-FZ هي المسؤولية الإدارية ، والتي يمكن تكبدها لانتهاك إجراءات جمع وتخزين واستخدام المعلومات ، لعدم توفيرها بناءً على طلب الهياكل المصرح بها.

في حالة انتهاك 152-FZ ، قد يتم تقديم مسؤول إلى المسؤولية التأديبية عن الأداء غير السليم لواجبات العمل عند معالجة المعلومات ، بما في ذلك الفصل بموجب الفقرات. "في" البند 6 من الفن. 81 من قانون العمل في الاتحاد الروسي.

2004 رقم 1

 قسم، أقسام

المعلومات والتحليلية

النموذج حسب OKUD

دعم الهيئات

سلطة الدولة

منطقة ياروسلافسك

اسم الشركة

رقم المستند

تاريخ إعداد

طلب

20.01.2009

على معالجة وحماية البيانات الشخصية للموظفين

من أجل ضمان حماية البيانات الشخصية لموظفي الدائرة ووفقًا للقانون الاتحادي رقم 27. "بشأن الخدمة المدنية للدولة في الاتحاد الروسي" ، مرسوم رئيس الاتحاد الروسي "بشأن الموافقة على تنظيم البيانات الشخصية لموظف الخدمة المدنية للدولة في الاتحاد الروسي وإدارة ملفه الشخصي "

انا اطلب:

1. الموافقة على اللائحة الخاصة بمعالجة وحماية البيانات الشخصية لموظفي إدارة المعلومات والدعم التحليلي لسلطات الدولة في منطقة ياروسلافل (مرفق).

2. أنا أحتفظ بالسيطرة على تنفيذ الأمر.

مدير القسم

(توقيع شخصي)

(الاسم الكامل)

تعرف على الأمر:

تمت الموافقة عليه من قبل

بأمر من المدير

 قسم، أقسام

بتاريخ _________ لا.

موضع

بشأن معالجة وحماية البيانات الشخصية لموظفي إدارة المعلومات والدعم التحليلي لسلطات الدولة في منطقة ياروسلافل

1. المفاهيم والتعاريف التطبيقية

المعنى

المستندات التي تحتوي على البيانات الشخصية للموظف

نسخ من المستندات الشخصية للموظف (جواز السفر ، الدبلومة ، الهوية العسكرية ، رخصة القيادة ، جواز السفر الأجنبي ، شهادة الميلاد ، إلخ) ، الاستبيان ، الطلبات ، دفتر العمل ، البطاقة الشخصية للموظف في نموذج T-2GS ، نسخة من عقد العمل والتعديلات عليه ، والأوامر على الموظفين ، وما إلى ذلك.

البيانات الشخصية للموظف

أي معلومات تتعلق بموظف تم تحديده أو تحديده على أساس هذه المعلومات ، بما في ذلك اسمه الأخير ، واسمه الأول ، واسم الأب ، والسنة ، والشهر ، وتاريخ ومكان الميلاد ، والعنوان ، والأسرة ، والوضع الاجتماعي والممتلكات ، والتعليم ، والمهنة ، والدخل وغيرها من المعلومات التي يطلبها صاحب العمل فيما يتعلق بعلاقات العمل وبشأن موظف معين

نظام معلومات البيانات الشخصية

نظام معلومات ، وهو عبارة عن مجموعة مرتبة من البيانات الشخصية الموجودة في قاعدة البيانات ، وكذلك تقنيات المعلومات والوسائل التقنية التي تسمح بمعالجة هذه البيانات الشخصية باستخدام أدوات التشغيل الآلي أو بدون استخدام مثل هذه الوسائل

سرية البيانات الشخصية

إلزامي للمسؤول الذي لديه حق الوصول إلى البيانات الشخصية للامتثال لشرط منع النشر دون موافقة موضوع البيانات الشخصية أو أي أسس قانونية أخرى

معالجة البيانات الشخصية للموظف

الإجراءات (العمليات) مع البيانات الشخصية للموظف ، بما في ذلك الجمع والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخدام والتوزيع (بما في ذلك النقل) وتبديد الشخصية وحظر وتدمير البيانات الشخصية للموظف

موضع

هذه اللائحة الخاصة بمعالجة وحماية البيانات الشخصية للموظفين

2. أحكام عامة


2.1. تحدد اللائحة إجراءات معالجة وحماية البيانات الشخصية لموظفي إدارة المعلومات والدعم التحليلي لسلطات الدولة في منطقة ياروسلافل (المشار إليها فيما يلي باسم القسم).

2.2. اللائحة ملزمة لجميع مسؤولي الدائرة.

2.3 أهداف اللائحة هي:

وضع إجراءات معالجة البيانات الشخصية باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الأدوات ؛

تحديد حقوق والتزامات موظفي القسم في مجال معالجة البيانات الشخصية ؛

تنظيم وضمان حماية حقوق موظفي الدائرة عند معالجة بياناتهم الشخصية.

2.4 تشمل البيانات الشخصية للموظف ما يلي:

بيانات جواز السفر

عنوان التسجيل وعنوان الإقامة وأرقام الهواتف المحمولة والمنزل ؛

معلومات حول التعليم والتطوير المهني وإعادة التدريب والشهادة ؛

معلومات حول التسجيل العسكري ؛

معلومات عن خبرة العمل وأماكن العمل السابق ؛

بيانات رقم التعريف الضريبي (TIN) ؛

معلومات حول الجوائز والألقاب ؛

معلومات حول الحسابات والبطاقات المصرفية ؛

معلومات حول المزايا الاجتماعية ومزايا التقاعد والتأمين ؛

2.5 الوصول إلى البيانات الشخصية لموظفي القسم متاح لكل من:

مدير القسم (الوصول إلى البيانات الشخصية للموظفين ، والتي تعد ضرورية له لأداء واجباته) ؛

الموظف المسؤول عن دعم الموظفين (الوصول إلى البيانات الشخصية للموظفين التي يحتاجونها لأداء واجباتهم الوظيفية) ؛

رؤساء الأقسام (الوصول إلى البيانات الشخصية للموظفين المرؤوسين ، والتي يحتاجون إليها لأداء واجباتهم الوظيفية) ؛

رئيس القسم - كبير المحاسبين (الوصول إلى المعلومات التي يحتاجونها لأداء واجباتهم) ؛

- موظف (الوصول إلى بياناتهم الشخصية) ؛

سلطات الدولة وسلطات الرقابة والإشراف (في إطار صلاحياتها وفق القوانين الاتحادية).

2.6. إذا لزم الأمر ومع مراعاة التشريعات الحالية ، يمكن تعديل اللوائح واستكمالها بالطريقة التي تحددها الدائرة.

3. إجراء معالجة البيانات الشخصية للموظفين.

3.1 يجب على المسؤولين الذين يمكنهم الوصول إلى البيانات الشخصية لموظفي القسم ، عند معالجة البيانات الشخصية ، الامتثال للمتطلبات التالية:

يجب الحصول على جميع البيانات الشخصية لموظف القسم منه شخصيًا. إذا لم يكن ذلك ممكنًا لأسباب وجيهة ، فعندئذٍ يشارك طرف ثالث ، بموافقة خطية من الموظف نفسه. يُبلغ صاحب العمل الموظف عن الأغراض والمصادر المقصودة وطرق الحصول على البيانات الشخصية ، فضلاً عن طبيعة البيانات الشخصية التي سيتم تلقيها وعواقب رفض الموظف إعطاء موافقة خطية لتلقيها ؛

لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف حول معتقداته السياسية والدينية وغيرها من المعتقدات وحياته الخاصة ؛


لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف عن عضويته في الجمعيات العامة أو أنشطته النقابية ، باستثناء الحالات المنصوص عليها في القوانين الاتحادية ؛

عند اتخاذ قرارات تؤثر على مصالح الموظف ، لا يحق لصاحب العمل الاعتماد على البيانات الشخصية للموظف التي تم الحصول عليها فقط نتيجة للمعالجة الآلية أو الإيصال الإلكتروني.

3.2 يتم تحديد إجراءات تخزين واستخدام البيانات الشخصية للموظفين من قبل صاحب العمل بما يتوافق مع متطلبات قانون العمل في الاتحاد الروسي والقانون الفيدرالي -FZ "بشأن البيانات الشخصية":

يتم تخزين المستندات التي تحتوي على بيانات شخصية للموظف في خزانة آمنة أو مجهزة خصيصًا مقاومة للحريق ، مقفلة بمفتاح ، يمكن للموظف المسؤول عن دعم الموظفين الوصول إليها ؛

يتم تخزين سجلات الموظفين والمستندات التي تحتوي على معلومات حول الموظفين وأنشطة عملهم في الملفات الشخصية للموظفين ، والتي يتم تشكيلها وتحديثها من قبل الموظف المسؤول عن دعم الموظفين خلال فترة عمل الموظف بأكملها ؛

بعد فصل الموظف ، يحتفظ صاحب العمل بملفه الشخصي وفقًا للإجراءات المعمول بها لمدة 75 عامًا أو حتى تصفية الدائرة. عندما يتم تصفية الدائرة ، يتم نقل الملفات الشخصية للموظفين إلى أرشيف الدولة لتخزينها بالطريقة المحددة ؛

يمكن تخزين البيانات الشخصية للموظفين إلكترونيًا في نظام معلومات البيانات الشخصية (قاعدة بيانات إلكترونية) في شبكة الكمبيوتر المحلية لصاحب العمل. يتم توفير الوصول إلى قواعد البيانات الإلكترونية التي تحتوي على البيانات الشخصية للموظفين من خلال نظام كلمة المرور بالطريقة المنصوص عليها في اللوائح المحلية للدائرة ؛

مدير القسم مسؤول شخصيًا عن تخزين (سلامة) المستندات المتعلقة بنشاط العمل للموظفين ؛

يمكن للموظف المسؤول عن دعم الموظفين عمل نسخ من المستندات ، وعمل مقتطفات ، وإعداد الشهادات التحليلية وغيرها ، وسحب (استبدال) المستندات المخزنة في الملفات الشخصية للموظفين ، فقط في إطار واجباتهم الرسمية ؛ يتم إصدار نسخ من المستندات التي تحتوي على البيانات الشخصية للموظفين وفقًا للمادة 62 من قانون العمل للاتحاد الروسي من قبل الأشخاص المصرح لهم الذين لديهم إمكانية الوصول إلى البيانات الشخصية للموظفين:

الموظف المسؤول عن قضايا التوظيف للموظف ، بناءً على طلبه المكتوب (في النموذج وفقًا للملحق 1 من اللوائح) ، نسخ مجانية من المستندات المتعلقة بالعمل (نسخ من أمر التوظيف ، أوامر النقل إلى وظيفة أخرى ، وأمر بالفصل ، وما إلى ذلك) ، وكذلك مقتطفات من دفتر العمل والشهادات التي تحتوي على بيانات الموظف عن نشاطه العمالي ؛

رئيس القسم ، كبير المحاسبين ، يصدر للموظف ، مجانًا ، شهادات الأجور ، ونسخًا من المعلومات حول رسوم التأمين المحسوبة والمدفوعة بالفعل لتأمين التقاعد الإجباري ، وما إلى ذلك ؛

نسخ المستندات المتعلقة بالعمل مصدقة حسب الأصول: يتم لصق النسخ بنقش تصديق "صحيح" ، واسم منصب الشخص الذي صادق على النسخة ، والتوقيع الشخصي ، ونسخة التوقيع (الأحرف الأولى ، واللقب) ، وتاريخ شهادة ، بصمة الختم.


3.3 الحق في تصديق نسخ من دفاتر العمل لموظفي الدائرة ، لعمل مقتطفات منها لدى الموظف المسؤول عن دعم الموظفين.

3.4. يتم وضع الرد على طلب من السلطات العامة وسلطات الرقابة والإشراف لتوفير البيانات الشخصية للموظف في رسالة ، من قبل الموظف المسؤول عن دعم الموظفين ، موقعة من مدير القسم (إذا لزم الأمر ، مع إرفاق نسخ من المستندات المطلوبة). محتويات هذه الرسالة (بما في ذلك أي مرفقات بها) سرية.

4. حقوق والتزامات صاحب العمل

4.1 يلتزم صاحب العمل بما يلي:

عدم إفشاء البيانات الشخصية للموظف لطرف ثالث دون الحصول على موافقة خطية من الموظف ، باستثناء الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته ، وكذلك في الحالات الأخرى التي يتم تحديدها. بموجب القوانين الفيدرالية ؛

لا تقدم بيانات شخصية للموظف لأغراض تجارية دون موافقته الكتابية ؛

حذر الأشخاص الذين يتلقون البيانات الشخصية للموظف من أنه لا يمكن استخدام هذه البيانات إلا للأغراض التي تم توصيلها من أجلها. الأشخاص الذين يتلقون البيانات الشخصية للموظف ملزمون بالحفاظ على السرية ؛

نقل البيانات الشخصية للموظف وفقًا للوائح ، والتي يجب أن يكون الموظف على دراية بالتوقيع الشخصي ؛

السماح بالوصول إلى البيانات الشخصية للموظفين فقط للأشخاص المصرح لهم بشكل خاص ، في حين أن هؤلاء الأشخاص لهم الحق في تلقي فقط تلك البيانات الشخصية للموظف الضرورية لأداء واجبات وظيفية محددة ؛

لا تطلب معلومات عن الحالة الصحية للموظف ، باستثناء تلك المعلومات التي تتعلق بمسألة قدرة الموظف على أداء واجباته الرسمية ؛

نقل البيانات الشخصية للموظف إلى ممثلي الموظفين بالطريقة التي تحددها اللوائح ، وقصر هذه المعلومات على البيانات الشخصية للموظف الضرورية للممثلين المحددين لأداء واجباتهم الرسمية.

4.2 يحق لصاحب العمل أن يطلب من الموظف بيانات شخصية موثوقة يطلبها صاحب العمل فيما يتعلق بعلاقات العمل ، عند التوظيف وفي حالات التغييرات (الإضافات) على البيانات الشخصية.

5. حقوق والتزامات الموظف

5.1 الموظف ملزم بما يلي:

تزويد صاحب العمل ببيانات شخصية موثوقة ؛

عند تغيير (استكمال) البيانات الشخصية ، أبلغ صاحب العمل على الفور بتغييرها (الملحق).

5.2 للموظف الحق في:

معلومات كاملة حول بياناتك الشخصية ومعالجة هذه البيانات ؛

الوصول المجاني إلى بياناتك الشخصية ، بما في ذلك الحق في تلقي نسخة من أي سجل يحتوي على البيانات الشخصية للموظف ، باستثناء ما تنص عليه القوانين الفيدرالية بخلاف ذلك ؛

تحديد ممثليهم لحماية بياناتهم الشخصية ؛

الوصول إلى البيانات الطبية المتعلقة به بمساعدة أخصائي طبي من اختياره ؛

شرط استبعاد أو تصحيح البيانات الشخصية غير الصحيحة أو غير الكاملة ، وكذلك البيانات المعالجة بالمخالفة لمتطلبات اللوائح. إذا رفض صاحب العمل استبعاد أو تصحيح البيانات الشخصية ، يحق للموظف أن يعلن كتابيًا عن عدم موافقته مع التبرير المناسب لمثل هذا الاختلاف. للموظف الحق في استكمال البيانات الشخصية ذات الطبيعة التقييمية ببيان يعبر عن وجهة نظره ؛

مطلب صاحب العمل بإخطار جميع الأشخاص الذين سبق أن تم تزويدهم ببيانات شخصية غير صحيحة أو غير كاملة للموظف عن جميع الاستثناءات أو التصحيحات أو الإضافات التي تم إجراؤها عليهم ؛

الطعن لدى المحكمة في أي إجراءات غير قانونية أو تقاعس صاحب العمل في معالجة وحماية البيانات الشخصية للموظف.

6. مصادر البيانات الشخصية للموظفين المتاحة للجمهور.

6.1 من أجل توفير المعلومات ، يجوز لصاحب العمل إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الأدلة ودفاتر العناوين). بموافقة خطية من الموظف ، قد تتضمن مصادر البيانات الشخصية المتاحة للجمهور اسم عائلته واسمه الأول وعائلته وتاريخ ميلاده وعنوانه ورقم هاتفه ومعلومات حول المهنة وبيانات شخصية أخرى يقدمها الموظف.

6.2 يمكن استبعاد المعلومات المتعلقة بالموظف من مصادر البيانات الشخصية المتاحة للجمهور في أي وقت بناءً على طلب الموظف نفسه أو بقرار من المحكمة أو هيئات حكومية أخرى معتمدة.

7. المسؤولية

يتحمل الأشخاص المدانون بانتهاك القواعد التي تحكم معالجة وحماية البيانات الشخصية للموظف مسؤولية جنائية وإدارية ومدنية ومادية وتأديبية ، تصل إلى وتشمل الفصل على أسس مناسبة ، على النحو المنصوص عليه في تشريعات الاتحاد الروسي.

زائدة

للوائح المعالجة

وحماية الشخصية

هؤلاء العمال

________________________________________________

(اسم المنصب ، الاسم الكامل للشخص الذي تم إرسال الطلب إليه)

________________________________________________________________

(المسمى الوظيفي ، الاسم الكامل للموظف - مؤلف التطبيق)

بيان

من فضلك أعطني

نسخة (نسخ) مصدقة من الوثيقة (الوثائق) المرتبطة بعملي:

________________________________________________________________________

(اسم المستند أو ملخصه)

(بالأرقام) (بالكلمات)

شهادة من مكان العمل:

______________________________________________________________

(اذكر المعلومات التي يجب تحديدها في التعليمات)

في _____ (___________) نسخة (نسخ).

(بالأرقام) (بالكلمات)

________________ ___________________

(توقيع شخصي) (توقيع فك التشفير)

"" _____________20

نسخة (ق) من الوثيقة (الوثائق) / الشهادة (الشهادات) المستلمة (الشهادات):

"" _______20 _______________

البيانات الشخصية للموظف- هذه معلومات تتعلق بشخص معين يطلبه صاحب العمل فيما يتعلق بعلاقة العمل. ينص التشريع على عدد من الالتزامات لاستلام وتخزين ونقل وحماية البيانات الشخصية للموظفين. يجب أن يسترشد صاحب العمل ليس فقط بأحكام قانون العمل في الاتحاد الروسي والقوانين الفيدرالية ، ولكن أيضًا من خلال قانون محلي ، يجب أن يكون في كل منظمة. مثل هذا القانون المحلي هو لائحة البيانات الشخصية.

في الفن. 3 من القانون الاتحادي الصادر في 27.07.2006 N 152-FZ "بشأن البيانات الشخصية"يشار إلى أن البيانات الشخصية هي أي معلومات تتعلق بشكل مباشر أو غير مباشر بشخص طبيعي محدد أو يمكن التعرف عليه. تشمل البيانات الشخصية: اللقب ، الاسم ، اسم الأب ، العمر ؛ التعليم ، ومكان الإقامة ، والحالة الاجتماعية ، والجنسية ، والمعتقدات الدينية والسياسية ، والتوجه الجنسي ، إلخ.

فيما يتعلق بمجال علاقات العمل ، فقط المعلومات الضرورية لصاحب العمل فيما يتعلق بعلاقات العمل تعتبر بيانات شخصية للموظف. هذه معلومات عن التعليم ، التخصص ، المؤهلات ، الحالة الصحية (للانخراط في أنواع معينة من الأنشطة) ، وجود الأطفال ، الدخل (لشغل مناصب الخدمة العامة). لا يحق لصاحب العمل طلب معلومات من الموظف ، مثل ديانته أو جنسيته ، حتى لا ينتهك الحق في الخصوصية.

بفضل فن. 85 من قانون العمل في الاتحاد الروسييقوم صاحب العمل بمعالجة البيانات الشخصية للموظفين ، والتي تتضمن إجراءات لاستلامها أو تخزينها أو نقلها أو استخدامها بأي طريقة أخرى. بالإضافة إلى ذلك ، يجب على صاحب العمل ضمان حمايتهم من الاستخدام غير القانوني والخسارة وفقًا للإجراءات المنصوص عليها في قانون العمل في الاتحاد الروسي. (البند 7 ، المادة 86 من قانون العمل لروسيا الاتحادية)والقوانين الفيدرالية الأخرى ، على نفقتهم الخاصة.

يتم تخزين البيانات الشخصية ومعالجتها ، كقاعدة عامة ، في وقت واحد مع استخدام نظام التخزين الإلكتروني وعلى الورق. ما هي البيانات في مؤسسة معينة التي تخضع للتخزين والمعالجة على أنها بيانات شخصية ، ومن لديه حق الوصول إلى هذه البيانات ، وكيف يتم حمايتها من الوصول غير المصرح به - كل هذا منصوص عليه في اللائحة المتعلقة بالبيانات الشخصية (المشار إليها فيما بعد باللائحة) ، والتي ينبغي تطويرها في كل منظمة.

يجب أن يكون موظفو المنظمة على دراية باللوائح ضد التوقيع ، ويجب أن يكون الأشخاص المعينون حديثًا بموجب الفن. 68 من قانون العمل في الاتحاد الروسي للتعرف على اللوائح قبل توقيع عقد العمل. يجب على الموظفين المشاركين في معالجة البيانات الشخصية تقديم التزام بعدم الكشف عن البيانات الشخصية.

من المهم أن تعرف!يمكن التحقق من المستندات التي تكرس الأحكام المتعلقة بمعالجة البيانات الشخصية وحمايتها من قبل السلطات التنظيمية ، ولا سيما من قبل موظفي Roskomnadzor. لذلك ، يوصى بأن يتخذ صاحب العمل نهجًا مسؤولاً في تنميتها.

إجراءات الموافقة على اللائحة الخاصة بالبيانات الشخصية

يجب تطوير اللائحة الخاصة بالبيانات الشخصية في المؤسسة والموافقة عليها كقانون محلي. إذا كانت هناك نقابة عمالية في المنظمة ، تتم الموافقة على اللائحة مع مراعاة رأيها بالطريقة التي تحددها المادة. 372 من قانون العمل في الاتحاد الروسي (إذا تم تحديد هذا الشرط بموجب اتفاقية جماعية أو اتفاقية): يرسل صاحب العمل مسودة اللائحة إلى الهيئة المنتخبة للمنظمة النقابية الأولية ، والتي في موعد لا يتجاوز خمسة أيام عمل من تاريخ استلامها، يرسل إلى صاحب العمل رأيًا مسببًا حول المشروع كتابةً.

إذا لم يتضمن اتفاقًا مع مسودة اللائحة أو يحتوي على مقترحات لتحسينها ، فيجوز لصاحب العمل الموافقة على ذلك ، أو يكون ملزمًا في غضون ثلاثة أيام بعد الاستلاممثل هذا الرأي لإجراء مشاورات إضافية مع الهيئة المنتخبة من أجل الوصول إلى حل مقبول للطرفين.

إذا لم يتم التوصل إلى اتفاق ، يتم وضع بروتوكول للخلافات ، وبعد ذلك يحق لصاحب العمل قبول اللائحة. ولكن في الوقت نفسه ، يمكن الطعن فيه من قبل الهيئة المنتخبة للمنظمة النقابية الأولية أمام مفتشية العمل الحكومية أو أمام المحكمة. كما أن للنقابة الحق في الشروع في إجراء جماعي للمنازعات العمالية. إذا لم يكن لدى المنظمة نقابة عمالية ، ولكن هناك هيئة تمثيلية أخرى للعمال ، فيجب تنسيق اللائحة مع هذه الهيئة.

إذا لم يكن هناك أحد أو الآخر ، يوافق صاحب العمل على اللوائح بشكل مستقل ، مع مراعاة إجراءات الموافقة التي حددها القانون التنظيمي المحلي للمنظمة. يتم تنسيق القانون المحلي المقبول مع رئيس قسم شؤون الموظفين أو كبير المحاسبين أو المحامين أو غيرهم من الموظفين. يتم وضع اللائحة حيز التنفيذ بأمر من رئيس المنظمة.

هيكل اللائحة على البيانات الشخصية

يجب أن تتكون اللائحة من الأقسام التالية:

  1. الأحكام العامة: يشار إلى الغرض من اعتماد هذه اللائحة والقضايا التي تنظمها.
  2. مفاهيم أساسية... تكوين البيانات الشخصية للموظفين: يكشف هذا القسم عن المستندات الموجودة في المؤسسة التي تحتوي على بيانات شخصية.
  3. تخزين البيانات الشخصية: يحدد القسم ترتيب ومكان تخزين المستندات (الحالات) التي تحتوي على بيانات شخصية.
  4. معالجة البيانات الشخصية:يجب أن يشير هذا القسم إلى الشروط التي يجب استيفاؤها عند معالجة البيانات الشخصية للموظف.
  5. نقل البيانات الشخصية: يتم تحديد الإجراء الخاص بنقل البيانات الشخصية للموظفين داخل المنظمة ، وكذلك إلى أطراف ثالثة والهيئات الحكومية.
  6. الوصول إلى البيانات الشخصية: يجب أن يحتوي القسم على معلومات حول إجراءات الوصول إلى البيانات الشخصية للموظفين. ينقسم الوصول إلى داخلي (توفير البيانات الشخصية للموظفين الفرديين في المؤسسة) وخارجي (نقل البيانات الشخصية إلى ممثلي المنظمات والوكالات الحكومية الأخرى).
  7. المسؤولية عن انتهاك القواعد التي تحكم معالجة البيانات الشخصية وحمايتها: في هذا القسم ، تحتاج إلى تسجيل من هو المسؤول في المنظمة عن انتهاك قواعد تخزين واستخدام البيانات الشخصية.

يمكن إضافة أقسام إضافية إلى اللائحة ، إذا لزم الأمر.

عند تعيين المواطنين ، يقوم صاحب العمل بجمع المعلومات الشخصية الشخصية منهم. في الوقت نفسه ، وفقًا للمادة 87 من قانون العمل للاتحاد الروسي ، يجب عليه ضمان الترتيب الصحيح في تخزين واستخدام المعلومات الواردة. في هذا الصدد ، يلزم وضع لائحة بشأن حماية البيانات الشخصية للموظفين والموافقة عليها بأمر. يتم تقديم طلب عينة أدناه.

يجب على الموظفين ، بدورهم ، قبل نقل البيانات الشخصية ، إعطاء موافقتهم الكتابية على جمعها ومعالجتها واستخدامها وتخزينها. في هذا الصدد ، عند التقدم لوظيفة ، يتم كتابته. يجب على صاحب العمل الاحتفاظ بهذا البيان وتعريف الموظف بأحكام حماية الخصوصية. علاوة على ذلك ، يتم التعارف مقابل التوقيع ، ويضع الموظف ، بعد قراءة جميع نقاط الفعل المحلي ، توقيعه على التعارف.

تتمثل مهمة صاحب العمل في وضع قانون داخلي محلي مختص يعكس بشكل صحيح إجراءات تخزين البيانات الشخصية ومعالجتها ، وبالتالي ضمان سلامتها وحمايتها. يتم وضع هذا القانون ، كقاعدة عامة ، في شكل لائحة. بعد التطوير ، يجب أن يتم تنفيذه بأمر الموافقة.

إن وجود اللائحة على البيانات الشخصية هو مسؤولية كل صاحب عمل. سيكون غيابه انتهاكًا لقوانين العمل.

عند وضع اللوائح ووضع أمر بالموافقة عليها ، يجب على صاحب العمل أن يسترشد بالبنود التنظيمية التالية:

  • الفصل 14 قانون العمل للاتحاد الروسي ؛
  • القانون الاتحادي رقم 152-FZ الصادر في 27.07.2006 "بشأن البيانات الشخصية".

بالإضافة إلى ذلك ، نقترح تنزيل عينات من الطلبات للموافقة على المستندات التنظيمية التالية في المؤسسة:

كيفية إصدار أمر بالموافقة على لائحة حماية بيانات الموظفين

نموذج الرسم غير قياسي ، يتم إعداده من قبل صاحب العمل بشكل مستقل بعد الاتفاق على جميع نقاط اللوائح.

  • أساس الإعداد هو تنفيذ بنود الوثائق التشريعية التي تحكم حماية البيانات الشخصية للموظفين ؛
  • أمر بالموافقة على اللائحة المطورة (يجب إرفاقها بنموذج الطلب في شكل مرفق لتعريف الموظفين) ؛
  • تعيين شخص مسؤول يجب أن يقوم بإجراء تمهيدي مع جميع الموظفين - نقل اللائحة الخاصة بحماية بياناتهم لقراءتها إلى كل موظف في الشركة ؛
  • توقيت أنشطة التعريف مع الموظفين ؛
  • تاريخ دخول اللائحة حيز التنفيذ - من الممكن تحديد تاريخ محدد ، ويمكن توضيح أن الوثيقة تدخل حيز التنفيذ من يوم التوقيع على أمر الموافقة عليها ؛
  • معلومات حول الشخص المخول بمراقبة تنفيذ الأوامر المنصوص عليها في أمر الموافقة.

يجب تسجيل نموذج الطلب المكتمل في المجلة الموحدة ، وتحديد رقم شخصي لها ، وتاريخ التحضير.

16 سبتمبر 2012 16:11

البيانات الشخصية للموظف- هذه معلومات تتعلق بشخص معين يطلبه صاحب العمل فيما يتعلق بعلاقة عمل. ينص التشريع على عدد من الالتزامات لاستلام وتخزين ونقل وحماية البيانات الشخصية للموظفين. في هذه الحالة ، يجب أن يسترشد صاحب العمل ليس فقط بأحكام قانون العمل في الاتحاد الروسي والقوانين الفيدرالية ، ولكن أيضًا بقانون محلي ، يجب أن يكون في كل منظمة. في المقال ، سنخبرك بكيفية تطوير اللائحة الخاصة بالبيانات الشخصية ، وما يجب تضمينه فيه وما يجب الانتباه إليه أيضًا.

وفقا للفن. 3 من القانون الاتحادي الصادر في 27.07.2006 N 152-FZ "البيانات الشخصية" البيانات الشخصية - أي معلومات مرتبطة بشكل مباشر أو غير مباشر بالبيانات المحددة أو القابلة للتحديد. بالإضافة إلى بيانات مثل اللقب ، والاسم الأول ، والعائلة ، والعمر ، والتعليم ، ومكان الإقامة ، والحالة الاجتماعية ، والجنسية ، يمكن أن تشمل البيانات الشخصية المعتقدات الدينية والسياسية ، والتوجه الجنسي ، وما إلى ذلك. فيما يتعلق بمجال علاقات العمل ، فقط المعلومات الضرورية لصاحب العمل فيما يتعلق بعلاقات العمل تعتبر بيانات شخصية للموظف. هذه هي ، أولاً وقبل كل شيء ، معلومات حول التعليم ، والتخصص ، والمؤهلات ، والحالة الصحية (للانخراط في أنواع معينة من الأنشطة) ، ووجود الأطفال ، والدخل (لشغل مناصب الخدمة المدنية). أي أن صاحب العمل لا يحق له طلب معلومات من الموظف ، على سبيل المثال ، عن دينه أو جنسيته. وعندما يتم طرح مثل هذه الأسئلة في مقابلات مع المتقدمين في بعض المنظمات ، يتم انتهاك الحق في الخصوصية.
بحكم الفن. 85 من قانون العمل في الاتحاد الروسي ، يعالج صاحب العمل البيانات الشخصية للموظفين ، والتي تتضمن إجراءات لتلقيها أو تخزينها أو نقلها أو استخدامها بأي طريقة أخرى. بالإضافة إلى ذلك ، يجب على صاحب العمل ضمان حمايتهم من الاستخدام غير القانوني والخسارة وفقًا للإجراءات المنصوص عليها في قانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى (البند 7 من المادة 86 من قانون العمل في الاتحاد الروسي) ، في نفقة خاصة.
يتم تخزين البيانات الشخصية ومعالجتها ، كقاعدة عامة ، في وقت واحد مع استخدام نظام التخزين الإلكتروني وعلى الورق.
ما هي البيانات في مؤسسة معينة التي تخضع للتخزين والمعالجة كشخصية ، ومن لديه حق الوصول إلى هذه البيانات ، وكيف يتم حمايتها من الوصول غير المصرح به - كل هذا مذكور في اللائحة الخاصة بالبيانات الشخصية (المشار إليها فيما بعد - اللائحة) ، والتي ينبغي أن تكون تم تطويره في كل منظمة ...

لمعلوماتك. بالنسبة لمؤسسات الدولة ، يتم تطوير اللوائح من خلال الإجراءات القانونية التنظيمية. لذلك ، تمت الموافقة على اللائحة الخاصة بالبيانات الشخصية لموظف حكومي حكومي في الاتحاد الروسي وإدارة ملفه الشخصي بموجب المرسوم الصادر عن رئيس الاتحاد الروسي بتاريخ 05/30/2005 N 609.

إجراءات اعتماد اللائحة

إذا كان للمنظمة نقابة عمالية ، تتم الموافقة على اللائحة مع مراعاة رأيها بالطريقة التي تحددها المادة. 372 من قانون العمل للاتحاد الروسي (إذا تم تحديد هذا الشرط أو بموجب اتفاق): يرسل صاحب العمل مشروع اللائحة إلى الهيئة المنتخبة للمنظمة النقابية الأولية ، والتي ، في موعد لا يتجاوز خمسة أيام عمل من تاريخها. إيصال ، يرسل إلى صاحب العمل رأيًا مسببًا على المسودة كتابةً. إذا لم يتضمن اتفاقًا مع مسودة اللائحة أو يحتوي على مقترحات لتحسينها ، فيجوز لصاحب العمل الموافقة على ذلك أو يكون ملزمًا ، في غضون ثلاثة أيام بعد تلقي هذا الرأي ، بإجراء مشاورات إضافية مع الهيئة المنتخبة من أجل الوصول إلى رأي متبادل. حل مقبول. إذا لم يتم التوصل إلى اتفاق ، يتم وضع بروتوكول للخلافات ، وبعد ذلك يحق لصاحب العمل قبول اللائحة ، ولكن يمكن استئنافها من قبل الهيئة المنتخبة للمنظمة النقابية الأولية إلى مفتشية العمل بالولاية أو إلى المحكمة . كما أن للنقابة الحق في الشروع في إجراء جماعي للمنازعات العمالية.
إذا لم يكن لدى المنظمة نقابة عمالية ، ولكن هناك هيئة تمثيلية أخرى للعمال ، فيجب تنسيق اللائحة مع هذه الهيئة. إذا لم يكن هناك أحد أو الآخر ، يوافق صاحب العمل على اللائحة بشكل مستقل ، مع مراعاة إجراءات الموافقة التي حددها القانون التنظيمي المحلي للمنظمة. كقاعدة عامة ، يتم تنسيق القانون المحلي المعتمد مع رئيس قسم شؤون الموظفين أو كبير المحاسبين أو المحامين أو غيرهم من الموظفين. يتم وضع اللائحة حيز التنفيذ بأمر من صاحب العمل.
هنا مثال على مثل هذا الأمر.

شركه ذات مسئوليه محدوده
"زحل"

اطلب N 203
على الموافقة على اللائحة على البيانات الشخصية
موظفي شركة ذات مسؤولية محدودة "SATURN"

عملا بالفصل. 14 من قانون العمل للاتحاد الروسي ، القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" ، وغيرها من الإجراءات القانونية التنظيمية المعمول بها ، وكذلك من أجل إحضار اللوائح المحلية لشركة SATURN LLC وفقًا للقانون الحالي تشريعات الاتحاد الروسي

انا اطلب:

1. لتدخل حيز التنفيذ اعتبارًا من 26.06.2012 اللائحة الخاصة بالبيانات الشخصية لموظفي شركة SATURN LLC (المشار إليها فيما يلي باسم "اللائحة").
2. مدير شؤون الموظفين Kukina L. بحلول 29 حزيران (يونيو) 2012 ، لفت انتباه جميع موظفي المنظمة إلى اللوائح ضد التوقيع عليها.
3. قبل 2012/06/27 ، طلب من الموظفين معالجة البيانات الشخصية المدرجة في اللوائح التزامًا بعدم الكشف عن البيانات الشخصية لموظفي SATURN LLC (في شكل الملحق رقم 1 من اللوائح).
4. مكان تخزين اللوائح هو تحديد مكتب إدارة شؤون الموظفين في المنظمة.
5. أترك السيطرة على تنفيذ هذا الأمر لنائب المدير العام - مدير الموارد البشرية N.V. Maximova.

المدير العام Korolev / V.V. كوروليف /

تعرف على الأمر:

مدير الموارد البشرية Kukina / L.A. كوكينا /
مدير الموارد البشرية Maksimova / N.V. ماكسيموفا /

يجب أن يكون موظفو المنظمة على دراية باللوائح ضد التوقيع ، ويجب أن يكون الأشخاص المعينون حديثًا بموجب الفن. 68 من قانون العمل في الاتحاد الروسي للتعرف على اللوائح قبل توقيع عقد العمل. بالنسبة للموظفين المشاركين في معالجة البيانات الشخصية ، لا يكفي تعريفهم باللائحة - يجب عليهم الالتزام بعدم الكشف عن البيانات الشخصية.

نوصي بتضمين المعلومات التالية عند تطوير اللوائح:
- المعلومات المتعلقة بالبيانات الشخصية ، وإجراءات الحصول عليها ؛
- قائمة الأشخاص الذين يحق لهم الوصول إلى البيانات الشخصية وحقوقهم والتزاماتهم وطريقة الوصول إلى هذه البيانات ؛
- طرق حماية البيانات الشخصية ؛
- حقوق الموظف وصاحب العمل في مجال معالجة البيانات الشخصية ؛
- إجراءات تعريف الموظف ببياناته الشخصية ، والحصول على نسخ من المستندات التي تحتوي عليها ؛
- المسؤولية عن انتهاك قواعد معالجة البيانات الشخصية.

نموذج بيان عن البيانات الشخصية

شركة ذات مسؤولية محدودة "SATURN" (LLC "SATURN")

وافق
مدير عام
LLC "زحل"

وضع
حول البيانات الشخصية لموظفي SATURN LLC

1. الأحكام العامة.
1.1 تم تطوير اللائحة الخاصة بالبيانات الشخصية لموظفي SATURN LLC (المشار إليها فيما يلي باسم اللائحة) وفقًا لقانون العمل في الاتحاد الروسي ، والقانون الفيدرالي الصادر في 27 يونيو 2006 N 152-FZ "بشأن البيانات الشخصية" و الأعمال القانونية التنظيمية الأخرى.
1.2 تحدد اللائحة إجراءات الحصول على المعلومات التي تشكل البيانات الشخصية لموظفي SATURN LLC وتنظيمها واستخدامها وتخزينها ونقلها (المشار إليها فيما يلي باسم الشركة).
1.3 البيانات الشخصية للموظف - أي معلومات تتعلق بموظف معين (موضوع بيانات شخصية) وضرورية للشركة فيما يتعلق بعلاقات العمل. يتم تصنيف المعلومات المتعلقة بالبيانات الشخصية للموظفين على أنها سرية (تشكل سرًا للشركة محميًا بموجب القانون).
1.4 عند تحديد حجم ومحتوى البيانات الشخصية المعالجة ، يجب أن يسترشد صاحب العمل بدستور الاتحاد الروسي وقانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى.

2. استقبال البيانات الشخصية.
2.1. مصدر المعلومات حول جميع البيانات الشخصية للموظف هو الموظف مباشرة. إذا كان لا يمكن الحصول على البيانات الشخصية إلا من طرف ثالث ، فيجب إخطار الموظف كتابيًا مسبقًا بذلك ويجب الحصول على موافقة كتابية منه. يلتزم صاحب العمل بإبلاغ الموظف عن الأغراض والمصادر المقصودة وطرق الحصول على البيانات الشخصية ، فضلاً عن عواقب رفض الموظف إعطاء موافقة خطية لتلقيها.
2.2. عند التقدم لوظيفة ، يملأ المتقدم استبيانًا يشير فيه إلى المعلومات التالية عن نفسه:
- الاسم الكامل.؛
- الأرض؛
- تاريخ الولادة؛
- الحالة الاجتماعية؛
- وجود الأطفال وتاريخ ميلادهم ؛
- الخدمة العسكرية؛
- مكان الإقامة ورقم هاتف الاتصال ؛
- التعليم ، التخصص ؛
- خبرة العمل في التخصص.
- مكان (أماكن) العمل السابقة ؛
- حقيقة أخذ دورات تدريبية متقدمة ؛
- حضور رسائل شكر وامتنان.
2.3 لا يحق لصاحب العمل أن يطلب من مقدم الطلب تقديم معلومات حول المعتقدات السياسية والدينية ، حول الحياة الخاصة.
2.4 عند إبرام عقد العمل ، يقدم الشخص المتقدم للعمل المستندات وفقًا للمادة. 65 من قانون العمل في الاتحاد الروسي.
2.5 يحق لصاحب العمل التحقق من دقة المعلومات المقدمة من قبل الموظف. عند الضرورة ، يطلب صاحب العمل معلومات ووثائق إضافية من الموظف لتأكيد دقة هذه المعلومات.
2.6. عند تسجيل موظف ، يقوم موظفو قسم شؤون الموظفين بتعبئة النموذج الموحد N T-2 "بطاقة الموظف الشخصية" وتشكيل ملف شخصي ، يتم الاحتفاظ به في قسم شؤون الموظفين. المسؤول عن إدارة الشؤون الشخصية هو نائب المدير العام - مدير الموارد البشرية.
2.7. يتكون الملف الشخصي للموظف من المستندات التالية:
- عقد عمل؛
- بطاقة شخصية من نموذج N T-2 ؛
- نسخة من كتاب العمل ؛
- الخصائص وخطابات التوصية ؛
- صورة جواز السفر)؛
- وثيقة تعليمية (نسخة) ؛
- الهوية العسكرية (نسخة) ؛
- شهادة التسجيل في مصلحة الضرائب (TIN) (نسخة) ؛
- شهادة المعاش (نسخة) ؛
- شهادة الزواج (نسخة) ؛
- شهادة ميلاد الأبناء (نسخة) ؛
- نسخة من وثيقة الحق في الاستحقاقات (شهادة متبرع فخري ، شهادة طبية عن الاعتراف بشخص معاق ، إلخ) ؛
- نتائج الفحص الطبي (في الحالات التي ينص عليها القانون) ؛
- المستندات المتعلقة بالعمل (بيانات الموظف ، أوراق الشهادات ، المستندات المتعلقة بالترجمة ، الاتفاقيات الإضافية لعقد العمل ، نسخ الأوامر ، إلخ).
2.8 يتم تخزين المستندات المقدمة إلى ملف شخصي بترتيب زمني.

3. تخزين البيانات الشخصية.
3.1 يتم تخزين الملفات الشخصية في شكل ورقي في مجلدات بها قائمة بالوثائق ، مرقمة بالصفحة. توجد الملفات الشخصية في قسم شؤون الموظفين في خزانة مخصصة خصيصًا لتوفير الحماية ضد الوصول غير المصرح به ، ويتم ترتيبها حسب الترتيب الأبجدي.
3.2 تسجل الأحوال الشخصية في مجلة الأحوال الشخصية وتحفظ بصيغة إلكترونية وعلى ورق.
3.3 بعد فصل الموظف ، يتم إدخال المستندات ذات الصلة في الملف الشخصي (بيان الموظف ، وأمر إنهاء عقد العمل ، وما إلى ذلك) ، ويتم إعداد الجرد النهائي ونقل الملف الشخصي إلى أرشيف المنظمة للتخزين.
3.4. بالإضافة إلى الملفات الشخصية ، يقوم قسم شؤون الموظفين بالشركة بإنشاء وتخزين المستندات التالية التي تحتوي على البيانات الشخصية للموظفين:
- كتب العمل.
- أصول ونسخ أوامر (تعليمات) للموظفين ؛
- أوامر للأفراد ؛
- مواد الشهادات والتدريب المتقدم للموظفين ؛
- مواد التحقيقات الداخلية (أعمال ، تقارير ، بروتوكولات ، إلخ) ؛
- نسخ من التقارير المرسلة إلى الهيئات الإحصائية الحكومية ، ومديريات الضرائب ، والهيئات الإدارية العليا والمؤسسات الأخرى ؛
- آخر.
3.5 يتم أيضًا تخزين البيانات الشخصية للموظفين إلكترونيًا على شبكة كمبيوتر محلية. يتم توفير الوصول إلى قواعد البيانات الإلكترونية التي تحتوي على البيانات الشخصية للموظفين من خلال نظام كلمة المرور من مرحلتين. يتم تعيين كلمات المرور من قبل مسؤول النظام في الشركة ، ثم يتم توصيلها بشكل فردي للموظفين الذين يمكنهم الوصول إلى البيانات الشخصية للموظفين. يتم تغيير كلمات المرور مرة واحدة على الأقل كل شهرين.
3.6 تم تجهيز مكتب قسم شؤون الموظفين بنظام أمني وكاميرا للمراقبة بالفيديو.
3.7 يمارس نائب المدير العام - مدير الموارد البشرية الرقابة العامة على امتثال الموظفين لتدابير حماية البيانات الشخصية ، ويضمن أن يكون الموظفون على دراية باللوائح المحلية ، بما في ذلك هذه اللائحة ، ضد التوقيع ، وكذلك استعادة الالتزامات المتعلقة بعدم الكشف عن البيانات الشخصية من الموظفين.

4. الوصول إلى البيانات الشخصية.
4.1 يمكن للموظفين الوصول إلى البيانات الشخصية:
- مؤسسو الجمعية.
- مدير عام؛
- نائب المدير العام؛
- المدير المالي؛
- مدير الموارد البشرية؛
- رئيس الحسابات؛
- محامي؛
- رئيس قسم الأمن.
- رؤساء الأقسام الهيكلية (فقط لبيانات موظفي شعبهم) ؛
- اختصاصيو القسم للعمل مع شؤون الموظفين والمحاسبة - للبيانات التي يحتاجونها لأداء وظائف محددة.
4.2 يتم الوصول إلى البيانات الشخصية للمتخصصين من الإدارات الأخرى على أساس إذن كتابي من المدير العام أو نائب المدير العام.
4.3 يُسمح بنسخ وعمل مقتطفات من البيانات الشخصية للموظفين للأغراض الرسمية فقط وبإذن كتابي من مدير الموارد البشرية.

5. معالجة البيانات الشخصية للموظفين.
5.1 لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف عن عرقه وجنسيته وآرائه السياسية ومعتقداته الدينية والفلسفية وحالته الصحية وحياته الحميمة (الجزء 1 من المادة 10 من القانون الاتحادي رقم 152-FZ) . في القضايا المتعلقة مباشرة بقضايا علاقات العمل ، وفقا للفن. 24 من دستور الاتحاد الروسي ، يحق لصاحب العمل تلقي ومعالجة البيانات المتعلقة بالحياة الخاصة للموظف فقط بموافقته الكتابية.
5.2 يمكن معالجة البيانات الشخصية للموظفين من قبل صاحب العمل دون موافقتهم في الحالات التي:
- البيانات الشخصية متاحة للجمهور ؛
- تشير البيانات الشخصية إلى الحالة الصحية للموظف ، ومعالجتها ضرورية لحماية حياته أو صحته أو مصالح حيوية أخرى للآخرين ومن المستحيل الحصول على موافقة الموظف ؛
- معالجة البيانات الشخصية ضرورية لإنشاء أو ممارسة حقوق الشخص المعني أو الأطراف الثالثة ، أو فيما يتعلق بإقامة العدل ؛
- تتم معالجة البيانات الشخصية وفقًا لتشريعات الاتحاد الروسي بشأن الدفاع والأمن ومكافحة الإرهاب وأمن النقل ومكافحة الفساد وأنشطة التحقيق العملياتية وإجراءات الإنفاذ والتشريعات الجنائية الاتحاد الروسي؛
- تتم معالجة البيانات الشخصية وفقًا للتشريعات الخاصة بأنواع التأمين الإجباري ، مع تشريعات التأمين ؛
- بناء على طلب الهيئات الحكومية المختصة - في الحالات التي ينص عليها القانون الاتحادي.
5.3 قد تتم معالجة البيانات الشخصية فقط لغرض ضمان الامتثال للقوانين أو الإجراءات القانونية الأخرى ، ومساعدة الموظفين في التوظيف والتدريب والتقدم المهني ، وضمان السلامة الشخصية للموظفين ، ومراقبة كمية ونوعية العمل المنجز وضمان سلامة الممتلكات.
5.4. عند اتخاذ قرارات تؤثر على مصالح الموظف ، لا يحق لصاحب العمل الاعتماد على البيانات الشخصية التي تم الحصول عليها عنه حصريًا نتيجة للمعالجة الآلية أو الإيصال الإلكتروني.
5.5 حماية البيانات الشخصية للموظف من استخدامها غير القانوني ، يتم ضمان الخسارة من قبل صاحب العمل على نفقته بالطريقة المنصوص عليها في القانون الاتحادي.
5.6 يجب أن يكون الموظفون على دراية ، مقابل إيصال استلام ، بوثائق الشركة التي تحدد إجراءات معالجة البيانات الشخصية ، فضلاً عن حقوقهم والتزاماتهم في هذا المجال.
5.7 وفي جميع الأحوال يعتبر تنازل الموظف عن حقه في حفظ الأسرار وحمايتها باطلاً.
5.8 الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية يوقعون على الالتزام بعدم الكشف عن البيانات الشخصية في شكل الملحق رقم 1 من هذه اللائحة.

6. حقوق والتزامات الموظف في مجال حماية بياناته الشخصية.
6.1 يلتزم الموظف بتقديم بيانات شخصية تتوافق مع الواقع.
6.2 للموظف الحق في:
- معلومات كاملة حول بياناتك الشخصية ومعالجة هذه البيانات ؛
- الوصول المجاني إلى بياناتك الشخصية ، بما في ذلك الحق في تلقي نسخ من أي سجل يحتوي على هذه البيانات ، باستثناء الحالات المنصوص عليها في تشريعات الاتحاد الروسي ؛
- تصميم ممثليهم على حماية بياناتهم الشخصية ؛
- الوصول إلى البيانات الطبية المتعلقة به بمساعدة أخصائي طبي من اختيارهم ؛
- شرط استبعاد أو تصحيح البيانات الشخصية غير الصحيحة أو غير المكتملة ، وكذلك البيانات التي تمت معالجتها بالمخالفة للمتطلبات القانونية. إذا رفض صاحب العمل استبعاد أو تصحيح البيانات الشخصية للموظف ، فيحق له أن يعلن كتابيًا لصاحب العمل عدم موافقته مع التبرير المناسب لمثل هذا الاختلاف. للموظف الحق في استكمال البيانات الشخصية ذات الطبيعة التقييمية ببيان يعبر عن وجهة نظره ؛
- مطلب صاحب العمل بإخطار جميع الأشخاص الذين سبق أن تم تزويدهم ببيانات شخصية غير صحيحة أو غير كاملة للموظف عن جميع الاستثناءات أو التصحيحات أو الإضافات التي تم إجراؤها عليهم ؛
- الطعن أمام المحكمة في أي إجراءات غير قانونية أو تقاعس صاحب العمل في معالجة وحماية بياناته الشخصية.

7. نقل البيانات الشخصية.
7.1 لا يحق لصاحب العمل الكشف عن البيانات الشخصية للموظف لطرف ثالث دون موافقة خطية من الموظف ، باستثناء الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته ، مثل وكذلك في الحالات التي ينص عليها القانون الاتحادي (الملحق رقم 2 من اللوائح).
7.2 يمكن تقديم المعلومات المتعلقة بالبيانات الشخصية للموظف إلى الهيئات الحكومية بالطريقة المنصوص عليها في القانون.
7.3. إذا كان الشخص الذي قدم الطلب غير مصرح له بتلقي البيانات الشخصية أو لم يكن هناك موافقة خطية من الموظف ، فإن صاحب العمل ملزم برفض تقديم البيانات الشخصية. يتم إعطاء الشخص الذي قدم الطلب إشعارًا كتابيًا برفض تقديم هذه البيانات.
7.4. يجب على صاحب العمل تحذير الأشخاص الذين تلقوا البيانات الشخصية للموظف من أنه لا يمكن استخدام هذه البيانات إلا للأغراض التي تم إبلاغهم من أجلها ، ويطلب من هؤلاء الأشخاص تأكيد مراعاة هذه القاعدة. الأشخاص الذين تلقوا البيانات الشخصية للموظف ملزمون بمراعاة نظام السرية (السرية). لا تنطبق هذه اللائحة على تبادل البيانات الشخصية للموظفين بالطريقة المنصوص عليها في القوانين الفيدرالية.
7.5 يتم نقل البيانات الشخصية للموظفين داخل الشركة وفقًا لهذه اللائحة.
7.6 عندما ينقل صاحب العمل البيانات الشخصية للموظف إلى ممثليه القانونيين والمفوضين بالطريقة المنصوص عليها في قانون العمل للاتحاد الروسي ، فإن هذه المعلومات تقتصر فقط على تلك البيانات الشخصية الضرورية لهؤلاء الممثلين لأداء وظائفهم.

8. المسؤولية عن انتهاك القواعد التي تحكم معالجة البيانات الشخصية.
8.1 الكشف عن البيانات الشخصية لموظف الشركة ، أي نقلها إلى أشخاص غير مصرح لهم لا يمكنهم الوصول إليها ؛ الكشف العلني؛ فقدان المستندات والوسائط الأخرى التي تحتوي على البيانات الشخصية للموظف ؛ الانتهاكات الأخرى للالتزامات المتعلقة بحمايتهم ومعالجتهم وتخزينهم المنصوص عليها في هذه اللائحة ، فضلاً عن اللوائح المحلية الأخرى للشركة ، من قبل الشخص المسؤول عن تلقي البيانات الشخصية للموظف ومعالجتها وحمايتها - تستلزم فرض عقوبة تأديبية على له (توبيخ ، الفصل بموجب الفقرات. "في" البند 6 ، الجزء 1 من المادة 81 من قانون العمل في الاتحاد الروسي).
8.2 في حالة حدوث ضرر للشركة ، يتحمل الموظف الذي لديه حق الوصول إلى البيانات الشخصية للموظفين والذي ارتكب المخالفة التأديبية المحددة المسؤولية المالية الكاملة وفقًا للمادة 7 ، الجزء 1 من الفن. 243 من قانون العمل في الاتحاد الروسي.
8.3 موظف الشركة الذي لديه حق الوصول إلى البيانات الشخصية للموظفين والذي استخدم هذه المعلومات أو كشف عنها بشكل غير قانوني دون موافقة الموظفين بدافع من المرتزقة أو أي مصلحة شخصية أخرى وبالتالي تسبب في أضرار جسيمة ، يتحمل المسؤولية الجنائية بموجب الفن. 188 من القانون الجنائي للاتحاد الروسي.
8.4 يتحمل رئيس الشركة بسبب انتهاك إجراء معالجة البيانات الشخصية المسؤولية الإدارية وفقًا للفن. فن. 5.27 و 5.39 من قانون الجرائم الإدارية للاتحاد الروسي ، وتعوض الموظف أيضًا عن الضرر الناجم عن الاستخدام غير القانوني للمعلومات التي تحتوي على بيانات شخصية عن هذا الموظف.

الملحق ن 1 للائحة البيانات الشخصية
موظفي شركة ذات مسؤولية محدودة "SATURN"

الالتزام بعدم الكشف عن البيانات الشخصية للموظفين
LLC "زحل"

لقد قرأت ، ____________________________________________________________________ ، اللائحة الخاصة بالبيانات الشخصية لموظفي SATURN LLC. أتعهد بعدم الكشف عن البيانات الشخصية للموظفين التي أصبحت معروفة لي فيما يتعلق بأداء واجباتهم.
لقد تم تحذيري بشأن المسؤولية عن الكشف عن المعلومات الشخصية للموظفين.

الملحق ن 2 للائحة البيانات الشخصية
موظفي شركة ذات مسؤولية محدودة "SATURN"

إلى الرئيس التنفيذي
LLC "زحل"
في. كوروليف
من ________________________،
مسجل فى
_____________________________
جواز السفر _____________________

اتفاق
لنقل البيانات الشخصية إلى طرف ثالث

أنا ، ____________________________________________________________________ وفقًا للفقرة. 1 ساعة .1 ملعقة كبيرة. 88 من قانون العمل للاتحاد الروسي أوافق على شركة SATURN المحدودة المسؤولية (SATURN LLC) ، الواقعة في ________________ ، لتقديم البيانات الشخصية التالية إلى وحدة الاستخبارات المالية:
- الاسم الكامل وتاريخ الميلاد ؛
- رقم شهادة تأمين معاشات الدولة ؛
- مقدار الأجور ؛
- مبلغ أقساط التأمين المستحقة والمدفوعة.
هذه الموافقة صالحة لمدة عام واحد من تاريخ الاستلام.
_______________ "__" ______________ ____ G.

استنتاج

لاحظ أن المستندات التي تنص على الأحكام المتعلقة بمعالجة البيانات الشخصية وحمايتها قد تخضع للتفتيش من قبل السلطات التنظيمية ، ولا سيما موظفي Roskomnadzor. لذلك ، يجب على صاحب العمل اتباع نهج مسؤول تجاه تنميتها.
في الختام ، سنقدم بعض النصائح لأصحاب العمل حول إعداد الوثائق المحلية التي تنظم العمل بالبيانات الشخصية للموظفين:
1. عند تطوير المستندات ، من الضروري الإشارة إلى القواعد المحددة للقانون التي على أساسها يعالج صاحب العمل البيانات الشخصية.
2. عند مطالبة الموظف بالموافقة على معالجة بياناته الشخصية ، بالإضافة إلى سيادة القانون ، يجب الإشارة إلى الأغراض التي طُلبت من أجلها.
3. بالإضافة إلى اللوائح ، في بعض الحالات يكون من الضروري إصدار أوامر من صاحب العمل. على سبيل المثال:
- بشأن تحديد الأشخاص الذين يحق لهم الوصول إلى البيانات الشخصية ؛
- بشأن تعيين الأشخاص المسؤولين عن حماية البيانات الشخصية ؛
- بشأن التدابير المتخذة لضمان أمن البيانات الشخصية.
4. تنص اللائحة على قائمة واضحة ومفصلة للمعلومات الشخصية ، بالإضافة إلى طرق محددة لمعالجة البيانات الشخصية ، أنشأتها Art. 3 من القانون N 152-FZ والمطبق في المنظمة (الجمع ، التنظيم ، التخزين ، إلخ).
5. أشر إلى فترات الإجراءات مع البيانات الشخصية. على سبيل المثال ، يجب أن تشير موافقة الموظف إلى موافقته على نقل بياناته في غضون شهر واحد (أو سنة واحدة ، وما إلى ذلك).
6. عند تطوير اللائحة ، يمكنك استخدام المرسوم الصادر عن حكومة الاتحاد الروسي بتاريخ 09/15/2008 N 687 "بشأن الموافقة على اللائحة المتعلقة بخصائص معالجة البيانات الشخصية التي يتم إجراؤها دون استخدام أدوات الأتمتة" و بتاريخ 11/17/2007 N 781 "بشأن الموافقة على اللائحة الخاصة بضمان أمن البيانات الشخصية عند معالجة البيانات الشخصية في أنظمة المعلومات".

جار التحميل ...جار التحميل ...