Институти въз основа на резултатите от единния държавен изпит. Безплатно образование: как да прецените шансовете си да се запишете на бюджет. Какъв е минималният резултат?

Личните данни включват информация, която ви позволява да идентифицирате конкретно лице. Федерален закон № 152-FZ от 27 юли 2006 г. определя списък с информация, включително пълно име, пол, възраст, снимка и видео на лице, образование, място на пребиваване, семейно положение и друга подобна информация, според която може да се идентифицира конкретно лице.

В статията ще отговорим на въпроси относно необходимостта от издаване и съдържанието на заповед за защита на личните данни, както и отговорността на работодателя при липса на такава.

Защо се нуждаете от поръчка за лични данни?

Администрацията на институцията трябва да въведе система за защита на информацията относно информацията за служителите. Един от елементите на тази система е публикуването на административен документ, който определя алгоритъма за работа с данни.

Заповедта за защита на данните определя задължението на отговорните лица да гарантират поверителността на личните данни на служителите и обхвата на достъп на всяко длъжностно лице.

Няма установен примерен ред за защита на личните данни на служителите, но съдържанието на документа, съпътстващ организацията на процеса по защита на информацията, е законово определено:

• назначаване на лице, отговорно за организиране на процеса по обработка на данните;
• определяне на списъка на лицата, разрешени за събиране, съхранение и обработка;
• одобрение на правила за обработка и защита на поверителни данни.

Как правилно да попълните поръчка относно лични данни

Въпреки че примерната заповед за лични данни на служители 2019 г. няма определен формуляр, тя трябва да бъде попълнена съгласно Общи изискваниякъм административни документи.

Заглавната част на документа съдържа името на организацията, името и номера на документа, мястото и датата на изготвяне.

Преамбюлът трябва да съдържа обосновката за публикуването му (обстоятелствата, довели до неговото създаване) или основата (директно позоваване на конкретен документ или законодателен акт)

Основната част на заповедта относно личните данни трябва да съдържа:

• действителната заповед за одобряване на правилата за лична информация, както и списъка на лицата, допуснати до тяхната обработка, и степента на техния достъп;
• посочване на лицето, отговорно за осигуряване на процеса на обработка на данните, неговата длъжност и трите имена;
• указания на отговорното лице за запознаване на служителите с административния документ;
• посочете служител, който ще наблюдава изпълнението (може би самият мениджър).

Управителят трябва да подпише документа. Всички служители на институцията, които използват такава информация в работата си, трябва да бъдат запознати с нея чрез подпис.

Примерна заповед за промяна на личните данни на служител

Как се попълва

Поръчката може да се състои от следните раздели:

1. Общи положения. Разделът посочва целта на разпоредбата и кръга от въпроси, които тя урежда.
2. Основни понятия. Състав на информацията за служителите. Необходимо е да се посочи кои конкретни документи в организацията съдържат посочените данни.
3. Обработка на данни. Този раздел определя условията, които трябва да бъдат изпълнени по време на обработката.
4. Трансфер на данни. Необходимо е да се установи процедура за прехвърляне на информация в рамките на организацията, на трети страни и правителствени агенции.
5. Достъп до данни. Включва информация за процедурата за вътрешен и външен достъп до данните на служителите.
6. Отговорност за нарушаване на правилата за обработка и защита на информацията. Посочете кой в ​​организацията носи отговорност за нарушаване на правилата за неговото съхранение и използване.

Разпоредбите относно личните данни трябва да бъдат доведени до знанието на всички служители. Действителното запознаване със ситуацията може да бъде записано в текста трудов договор, в позицията в опознавателния лист или в дневника за запознаване с местн регламентиинституции.

Понякога информацията за служител се променя (например поради брак, фамилното име се променя). В този случай служителят изпраща заявление до работодателя, въз основа на което последният издава заповед за изменение на редица документи.

Отговорност за отсъствие

Информацията за служителите трябва да бъде защитена от неоторизиран достъп. Roskomnadzor проверява съответствието на организацията с изискванията на 152-FZ.

Законът не установява пряко видове нарушения и отговорност за тях. 152-FZ препраща работодателя към друго законодателство в индустрията. По този начин Наказателният кодекс на Руската федерация съдържа правила, предвиждащи отговорност за незаконно използване на информация за служители.

Основната отговорност за нарушаване на нормите на 152-FZ е административна, която може да бъде понесена за нарушаване на процедурата за събиране, съхраняване и използване на информация, за нейното непредоставяне по искане на упълномощени структури.

За нарушение на 152-FZ длъжностното лице може да бъде подложено на дисциплинарна отговорност за неправилно изпълнение на служебните задължения при обработка на информация, включително уволнение по ал. "в" клауза 6 на чл. 81 от Кодекса на труда на Руската федерация.

2004 г. № 1

ОТДЕЛЕНИЕ
ИНФОРМАЦИОННО-АНАЛИТИЧНО	Форма OKUD
ПОДКРЕПА НА ОРГАНИ ДЪРЖАВЕН ОРГАН ЯРОСЛАВСКА ОБЛАСТ
име на компания

		номер на документ	Дата на изготвяне
	ПОРЪЧКА		20.01.2009

Относно обработката и защитата на личните данни на служителите

За да се гарантира защитата на личните данни на служителите на отдела и в съответствие с Федералния закон от 27 г. „За държавната държавна служба Руска федерация", Указ на президента на Руската федерация „За одобряване на правилата за личните данни на държавен държавен служител на Руската федерация и управлението на неговото лично досие"

ЗАПОВЯДВАМ:

1. Одобрява Правилника за обработката и защитата на личните данни на служителите на отдела за информационна и аналитична поддръжка на органите държавна властЯрославска област (приложено).

2. Запазвам си контрола по изпълнение на поръчката.

Директор на отдел
		(личен подпис)		(пълно име)

Със заповедта са се запознали:

ОДОБРЕНО

със заповед на директора

отдел

от _________ бр.

Позиция

относно обработката и защитата на личните данни на служителите на отдела за информационна и аналитична поддръжка на публичните органи на Ярославска област

1. Приложни понятия и определения

	Значение
Документи, съдържащи лични данни на служителя	Копия от личните документи на служителя (паспорт, диплома, военна лична карта, шофьорска книжка, задграничен паспорт, акт за раждане и др.), формуляр за кандидатстване, приложения, трудова книжка, лична карта на служителя във формуляра T-2GS, копие от трудовия договор и измененията към него, заповеди за персонали т.н.
Лични данни на служителите	Всяка информация, свързана със служител, идентифициран или определен въз основа на такава информация, включително неговото фамилно име, собствено име, бащино име, година, месец, дата и място на раждане, адрес, семейно, социално и имуществено положение, образование, професия, доход и друга информация, необходима на работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител
Информационна система за лични данни	Информационна система, която е подредена колекция от лични данни, съдържащи се в база данни, както и информационни технологии и технически средства, позволяващи обработването на такива лични данни с помощта на инструменти за автоматизация или без използването на такива инструменти
Поверителност на личните данни	Задължително длъжностното лице, което има достъп до лични данни, да спазва изискването да не допуска разпространение без съгласието на субекта на личните данни или наличието на друго правно основание.
Обработка на лични данни на служители	Действия (операции) с личните данни на служителя, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), обезличаване, блокиране и унищожаване на личните данни на служителя.
Позиция	Този регламент относно обработката и защитата на личните данни на служителите

2. Общи положения

2.1. Правилата определят процедурата за обработка и защита на личните данни на служителите на отдела за информационна и аналитична поддръжка на публичните органи на Ярославска област (наричан по-долу отдел).

2.2. Разпоредбата е задължителна за изпълнение от всички служители на отдела.

2.3. Целите на Регламента са:

Създаване на процедура за обработка на лични данни с помощта на инструменти за автоматизация или без използването на такива инструменти;

Определяне на правата и задълженията на служителите в отдела в областта на обработката на лични данни;

Организиране и осигуряване защитата на правата на служителите на отдела при обработка на личните им данни.

2.4. Личните данни на служителите включват:

Паспортни данни;

Адрес на регистрация, адрес на пребиваване, домашен и мобилен телефон;

Информация за образование, повишаване на квалификацията, преквалификация, сертифициране;

Информация за военна регистрация;

Информация относно работен опити места на предишна работа;

TIN данни;

Информация за награди и звания;

Информация за банкови сметки и карти;

Информация за социални помощи, пенсии и осигуровки;

2.5. Достъп до личните данни на служителите на отдела имат:

Директор на отдела (достъп до лични данни на служители, които са му необходими за изпълнение на задълженията му служебни задължения);

Служител, отговорен за персонала (достъп до личните данни на служителите, необходими им за изпълнение на служебните им задължения);

Ръководители на отдели (достъп до лични данни на подчинени служители, които са им необходими за изпълнение на служебните им задължения);

Началник отдел - главен счетоводител (достъп до информацията, необходима за изпълнение на служебните им задължения);

- служител (достъп до личните му данни);

Държавни органи, органи за контрол и надзор (в рамките на техните правомощия в съответствие с федералните закони).

2.6. Ако е необходимо и като се вземе предвид действащото законодателство, в Правилника могат да се правят промени и допълнения по начина, определен от отдела.

3. Ред за обработка на лични данни на служители.

3.1. Длъжностните лица, които имат достъп до личните данни на служителите на отдела, трябва да спазват следните изисквания при обработка на лични данни:

Всички лични данни на служител на отдел трябва да бъдат получени лично от него. Ако според основателни причиниТова е невъзможно, тогава се включва трето лице, с писменото съгласие на самия служител. Работодателят информира служителя за целите, предвидените източници и начините за получаване на лични данни, както и естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им;

Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот;

Работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен в случаите, предвидени от федералните закони;

При вземане на решения, засягащи интересите на служител, Работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.

3.2. Процедурата за съхраняване и използване на личните данни на служителите се установява от Работодателя в съответствие с изискванията Кодекс на трудаРуската федерация и федерален закон - Федерален закон „За личните данни“:

Документите, съдържащи лични данни на служителя, се съхраняват в сейф или специално оборудван огнеупорен шкаф, заключен с ключ, достъп до който има служителят, отговорен за поддръжката на персонала;

Кадрови дела и документи, съдържащи информация за служителите и тяхната трудова дейност, се съхраняват в личните досиета на служителите, които се формират и поддържат в сегашно състояниеслужител, отговорен за персонала през целия период на работа на служителя;

След уволнението на служител неговото лично досие подлежи на съхранение от Работодателя по установения ред в продължение на 75 години или до ликвидиране на отдела. Когато отделът е ликвидиран, личните досиета на служителите се предават за съхранение в държавния архив по предписания начин;

Личните данни на служителите могат да се съхраняват по електронен път в информационната система за лични данни (електронна база данни) в локалната компютърна мрежа на Работодателя. Достъпът до електронни бази данни, съдържащи лични данни на служителите, се осигурява чрез система с пароли по начина, установен от местните разпоредби на отдела;

Отговорност за съхранение (опазване) на документи, свързани с трудова дейностслужители, се поема лично от директора на отдела;

Служител, отговорен за поддръжката на персонала, може да прави копия на документи, да прави извлечения, да изготвя аналитични и други сертификати, да премахва (заменя) документи, съхранявани в личните досиета на служителите, само в рамките на служебните си задължения; издаването на копия на документи, съдържащи лични данни на служителите, се извършва в съответствие с член 62 от Кодекса на труда на Руската федерация от упълномощени лица, които имат достъп до личните данни на служителите:

Служителят, отговорен за поддръжката на персонала, издава на служителя, по негово писмено заявление (във формата съгласно Приложение 1 към Правилника), безплатни копия на документи, свързани с работата (копия от заповедта за наемане, заповеди за прехвърляне на друга работа, заповед за уволнение и др.), както и извлечения от трудовата книжка и удостоверения, съдържащи данни на служителя за неговата трудова дейност;

началник отдел Главен счетоводителиздава безплатно на работника или служителя удостоверения за заплати, копия от справки за начислени и действително внесени осигурителни вноски за задължително пенсионно осигуряване и др.;

Копията на документи, свързани с работата, се заверяват надлежно: върху копието се поставя заверителен надпис „Вярно“, името на длъжността на лицето, което е заверило копието, личен подпис, препис от подписа (инициали, фамилия) , датата на сертифициране и отпечатък от печат.

3.3. Служителят, отговорен за поддръжката на персонала, има право да заверява копия от трудовите досиета на служителите на отдела и да прави извлечения от тях.

3.4. Отговорът на искане от държавни органи, контролни и надзорни органи за предоставяне на лични данни на служител се оформя с писмо от служителя, отговарящ за човешките ресурси, подписано от директора на отдела (при необходимост с копия от приложените искани документи). Съдържанието на това писмо (включително всички приложения към него) е поверително.

4. Права и задължения на работодателя

4.1. Работодателят е длъжен:

Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен в случаите, когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в други случаи, установени от федералните закони;

Не разкривайте личните данни на служителя за търговски цели без неговото писмено съгласие;

Предупредете лицата, които получават личните данни на служителя, че тези данни могат да се използват само за целите, за които са били съобщени. Лицата, които получават личните данни на служителя, са длъжни да пазят поверителност;

Прехвърлете личните данни на служителя в съответствие с Правилника, с който служителят трябва да бъде запознат с личен подпис;

Разрешава достъп до личните данни на служителите само на специално упълномощени лица, като тези лица имат право да получават само онези лични данни на служителя, които са необходими за изпълнение на конкретни служебни задължения;

Не изисквайте информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудовите си задължения;

Прехвърлете личните данни на служителя на представители на служителите по начина, предписан от Правилника, и ограничете тази информация само до онези лични данни на служителите, които са необходими на посочените представители за изпълнение на служебните им задължения.

4.2. Работодателят има право да изисква от служителя надеждни лични данни, необходими на Работодателя във връзка с трудовите правоотношения, при наемане на работа и в случаи на промяна (добавяне) на лични данни.

5. Права и задължения на работника или служителя

5.1. Служителят е длъжен:

Предоставя на Работодателя надеждни лични данни;

Ако промените (добавите) лични данни, незабавно уведомете Работодателя за тяхната промяна (добавка).

5.2. Служителят има право на:

Пълна информация за Вашите лични данни и обработката на тези данни;

Безплатен безплатен достъп до вашите лични данни, включително правото да получите копие от всеки запис, съдържащ лични данни на служителя, освен в случаите, предвидени от федералните закони;

Определяне на Ваши представители за защита на Вашите лични данни;

Достъп до свързани медицински данни чрез използване медицински специалистпо негов избор;

Искане за изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на изискванията на Правилника. Ако Работодателят откаже да изключи или коригира личните данни, служителят има право да декларира писмено несъгласието си с подходяща обосновка за такова несъгласие. Служителят има право да допълни личните данни с оценъчен характер с изявление, изразяващо собствената му гледна точка;

Изискването Работодателят да уведоми всички лица, които предварително са били информирани за неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях;

Обжалване пред съда на неправомерни действия или бездействие на Работодателя при обработката и защитата на личните данни на служителя.

6. Обществено достъпни източници на лични данни на служителите.

6.1. За целите на информационната поддръжка Работодателят може да създава публично достъпни източници на лични данни (включително справочници, адресни книги). Публичните източници на лични данни, с писменото съгласие на служителя, могат да включват неговото фамилно име, име, бащино име, дата на раждане, адрес, телефонен номер, информация за професията и други лични данни, предоставени от служителя.

6.2. Информацията за служител може да бъде изключена по всяко време от публично достъпни източници на лични данни по искане на самия служител или по решение на съд или други упълномощени държавни органи.

7. Отговорност

Лицата, виновни за нарушаване на правилата за обработка и защита на личните данни на служителите, носят наказателна, административна, гражданска, финансова и дисциплинарна отговорност, включително уволнение на подходящо основание, по начина, установен от законодателството на Руската федерация.

Приложение

към Правилата за обработка

и защита на личните

данни за служителите

________________________________________________

(име на длъжността, пълно име на лицето, до което се изпраща кандидатурата)

________________________________________________________________

(наименование на длъжността, трите имена на служителя - автор на заявлението)

ИЗЯВЛЕНИЕ

Моля, дайте ми

Заверено копие(а) на документ(а), свързан(и) с работата ми:

________________________________________________________________________

(име на документа или краткото му съдържание)

(с цифри) (с думи)

Удостоверение от месторабота:

______________________________________________________________

(посочете информацията, която трябва да бъде включена в сертификата)

в _____ (___________) екземпляр(а).

(с цифри) (с думи)

________________ ___________________

(личен подпис) (препис от подпис)

" "_____________20

Копие(а) на получен(и) документ(и)/сертификат(и):

" "_______20 _______________

Лични данни на служителите- това е информация, свързана с конкретно лице, която е необходима на работодателя във връзка с трудовите правоотношения. Законодателството предвижда редица задължения по отношение на получаването, съхранението, предаването и защитата на личните данни на служителите. Работодателят трябва да се ръководи не само от разпоредбите на Кодекса на труда на Руската федерация и федералните закони, но и от местния акт, който трябва да бъде във всяка организация. Такъв местен акт е Наредбата за личните данни.

В чл. 3 от Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“е посочено, че лични данни е всяка информация, свързана с пряко или непряко определени или определени на физическо лице. Личните данни включват: фамилия, собствено име, бащино име, възраст; образование, местоживеене, семейно положение, националност, религиозни и политически убеждения, сексуална ориентация и др.

По отношение на сферата работни отношения, за лични данни на служителя се счита само тази информация, която е необходима на работодателя във връзка с трудовото правоотношение. Това е информация за образование, специалност, квалификация, здравословно състояние (за професия определени видоведейности), наличие на деца, доход (за заемане на длъжности публичната служба). Работодателят няма право да изисква информация от служител, например за неговата религия или националност, за да не наруши правото на личен живот.

Посредством Изкуство. 85 от Кодекса на труда на Руската федерацияработодателят обработва лични данни на служителите, което включва действия по получаването, съхраняването, прехвърлянето или използването им по друг начин. Освен това работодателят трябва да осигури тяхната защита от злоупотреба и загуба по начина, установен от Кодекса на труда на Руската федерация. (клауза 7 от член 86 от Кодекса на труда на Руската федерация)и други федерални закони, за своя сметка.

Съхраняването и обработването на лични данни обикновено се извършва едновременно с използването на електронна системасъхранение и на хартия. Какви данни в конкретна организация подлежат на съхранение и обработка като лични, кой има достъп до тези данни, как се защитават от неоторизиран достъп - всичко това е предвидено в Регламента за личните данни (наричан по-нататък Регламента), който трябва да бъдат разработени във всяка организация.

Служителите на организацията трябва да бъдат запознати с Правилника срещу подпис, а новоназначените лица, съгласно чл. 68 от Кодекса на труда на Руската федерация, запознайте се с Правилника, преди да подпишете трудов договор. Служителите, участващи в обработката на лични данни, трябва да се съгласят с неразкриването на лични данни.

Важно е да се знае!Документите, които определят разпоредбите относно обработката и защитата на личните данни, могат да бъдат проверени от регулаторните органи, по-специално от служители на Roskomnadzor. Затова се препоръчва работодателят да подходи отговорно към тяхното развитие.

Процедура за одобрение на Правилника за личните данни

Регламентът за личните данни в организацията трябва да бъде разработен и одобрен като местен акт. Ако организацията има синдикат, тогава правилникът се одобрява, като се вземе предвид неговото мнение по начина, предписан от чл. 372 от Кодекса на труда на Руската федерация (ако е установено това изискване колективен договорили споразумение): работодателят изпраща проекта на Правилника до изборния орган на първичната синдикална организация, който не по-късно от пет работни дни от датата на получаването му, изпраща на работодателя писмено мотивирано становище по проекта.

Ако не съдържа съгласие с проекта на Правилника или съдържа предложения за подобряването му, работодателят може да се съгласи с това или е длъжен в рамките на три дни след получаванетакова становище, да проведе допълнителни консултации с избрания орган с цел постигане на взаимно приемливо решение.

Ако не се постигне съгласие, се съставя протокол за разногласия, след което работодателят има право да приеме Правилника. Но в същото време може да се обжалва от избрания орган на първичната синдикална организация пред държавната инспекция по труда или пред съда. Профсъюзът има и право да инициира производство по колективен трудов спор. Ако организацията няма профсъюз, но има друг представителен орган на работниците, правилникът трябва да бъде съгласуван с този орган.

Ако няма нито едното, нито другото, работодателят одобрява Правилника самостоятелно, следвайки процедурата за одобрение, установена от местния регулаторен акт на организацията. Приетият местен акт се съгласува с ръководителя на отдела по персонала, главния счетоводител, юриста или други служители. Наредбата се въвежда в сила със заповед на ръководителя на организацията.

Структура на Регламента за личните данни

Регламентът трябва да се състои от следните раздели:

1. Общи положения: посочва с каква цел се приема тази наредба и какви въпроси урежда.
2. Основни понятия. Състав на личните данни на служителите: в този разделразкрива кои документи в организацията съдържат лични данни.
3. Съхранение на лични данни: този раздел определя реда и мястото за съхранение на документи (дела), съдържащи лични данни.
4. Обработване на лични данни:Този раздел трябва да посочи какви условия трябва да бъдат изпълнени при обработката на личните данни на служителя.
5. Трансфер на лични данни: предписана е процедурата за предаване на лични данни на служители в рамките на организацията, както и на трети страни и държавни органи.
6. Достъп до лични данни: разделът трябва да съдържа информация относно процедурата за достъп до личните данни на служителите. Достъпът се разделя на вътрешен (предоставяне на лични данни на отделни служители на организацията) и външен (прехвърляне на лични данни на представители на други организации и държавни органи).
7. Отговорност за нарушаване на правилата за обработка и защита на личните данни: в този раздел трябва да посочите кой в ​​организацията носи отговорност за нарушаване на правилата за съхранение и използване на лични данни.

При необходимост към правилника могат да се добавят допълнителни раздели.

Когато наема граждани, работодателят събира лична информация от тях лична информация. В същото време, съгласно член 87 от Кодекса на труда на Руската федерация, той трябва да осигури правилния ред при съхранението и прилагането на получената информация. В тази връзка е необходимо да се разработи Наредба за защита на личните данни на служителите и да се утвърди със заповед. Примерна поръчка е представена по-долу.

Служителите от своя страна, преди да прехвърлят лични данни, трябва да дадат своето писмено съгласие за тяхното събиране, обработване, използване и съхранение. В тази връзка при кандидатстване за работа се пише. Работодателят трябва да запази тази декларация и да запознае служителя с разпоредбите, уреждащи защитата на получената информация. Освен това запознаването се извършва срещу подпис; след като прочете всички точки от местния акт, служителят подписва своя познат.

Задачата на работодателя е да изготви компетентен местен вътрешен акт, който правилно да отразява процедурата за съхранение и обработка на лични данни, като по този начин гарантира тяхната безопасност и защита. Този акт обикновено се изготвя под формата на регламент. След разработването трябва да се въведе в действие със заповед за одобрение.

Наличието на Регламент за личните данни е отговорност на всеки работодател. Отсъствието му ще бъде нарушение на трудовото законодателство.

При изготвянето на Правилника и разработването на заповедта за неговото одобрение работодателят трябва да се ръководи от следните регулаторни точки:

• гл. 14 от Кодекса на труда на Руската федерация;
• Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“.

Освен това предлагаме да изтеглите примерни заповеди за одобрение на следната нормативна документация в предприятието:

Как се издава заповед за утвърждаване на Наредба за защита на данните на служителите

Формулярът за изготвяне не е стандартен, той се изготвя от работодателя самостоятелно след съгласуване на всички точки от Правилника.

• основата за подготовка е прилагането на клаузи от законодателни документи, регулиращи защитата на личните данни на служителите;
• за одобряване на разработения правилник (той е в задължителенприложен към формуляра за поръчка като приложение за преглед на персонала);
• назначаване на отговорно лице, което трябва да проведе встъпителна процедура с всички служители - прехвърля Правилника за защита на техните данни за прочитане на всеки служител в компанията;
• график на въвеждащите дейности с персонала;
• дата на влизане в сила на Правилника - възможно е да се посочи конкретна дата, като може да се обясни, че документът влиза в сила от датата на подписване на заповедта за утвърждаването му;
• информация за лицето, на което е възложен контролът върху изпълнението на заповедите, посочени в заповедта за одобряване.

Попълнената поръчка-образец трябва да бъде регистрирана в консолидирания дневник и определена за нея личен номер, датата на подготовка е определена.

16 септември 2012 16:11

Лични данни на служителите- това е информация за конкретно лице, която е необходима на работодателя във връзка с трудовите правоотношения. Законодателството предвижда редица задължения по отношение на получаването, съхранението, предаването и защитата на личните данни на служителите. В този случай работодателят трябва да се ръководи не само от разпоредбите на Кодекса на труда на Руската федерация и федералните закони, но и от местен акт, който трябва да бъде във всяка организация. В тази статия ще ви разкажем как да разработите Декларация за лични данни, какво да включите в нея и на какво друго да обърнете внимание.

В съответствие с чл. 3 от Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“ личните данни са всяка информация, свързана с пряко или непряко определени или определени. В допълнение към данни като фамилия, собствено име, бащино име, възраст, образование, място на пребиваване, семейно положение, националност, личните данни могат да включват религиозни и политически убеждения, сексуална ориентация и др. Що се отнася до сферата на трудовите отношения, личните данни на служителя се считат само за тази информация, която е необходима на работодателя във връзка с трудовото правоотношение. Това е на първо място информация за образование, специалност, квалификация, здравословно състояние (за извършване на определени видове дейности), наличие на деца, доходи (за заемане на държавни длъжности). Тоест, работодателят няма право да изисква информация от служителя, например за неговата религия или националност. И когато някои организации задават такива въпроси по време на интервюта с кандидати, се нарушава правото на личен живот.
По силата на чл. 85 от Кодекса на труда на Руската федерация, работодателят обработва лични данни на служителите, което включва действия за тяхното получаване, съхраняване, прехвърляне или друго използване. Освен това работодателят трябва да осигури тяхната защита от злоупотреба и загуба по начина, установен от Кодекса на труда на Руската федерация и други федерални закони (клауза 7 от член 86 от Кодекса на труда на Руската федерация), за своя сметка.
Съхраняването и обработването на лични данни, като правило, се извършва едновременно с помощта на електронна система за съхранение и на хартиен носител.
Какви данни в конкретна организация подлежат на съхранение и обработка като лични, кой има достъп до тези данни, как е защитен от неоторизиран достъп - всичко това е посочено в регламента за личните данни (наричан по-нататък регламента), който трябва да се развива във всяка организация.

За ваша информация. За правителствени агенцииразпоредбите се разработват от регулаторни правни актове. По този начин Правилникът за личните данни на държавния цивилен служител на Руската федерация и управлението на неговото лично досие беше одобрен с указ на президента на Руската федерация от 30 май 2005 г. N 609.

Ред за утвърждаване на Правилника

Ако организацията има синдикална организация, правилникът се одобрява, като се вземе предвид нейното мнение по начина, предвиден в чл. 372 от Кодекса на труда на Руската федерация (ако това изискване е установено или по споразумение): работодателят изпраща проекта на наредба до избрания орган на първичната синдикална организация, който не по-късно от пет работни дни от датата на неговото разписка, изпраща на работодателя писмено мотивирано становище по проекта. Ако не съдържа съгласие с проекта на наредба или съдържа предложения за нейното подобряване, работодателят може да се съгласи с това или е длъжен в тридневен срок от получаване на такова становище да проведе допълнителни консултации с избрания орган за постигане на взаимно приемливо решение. При непостигане на съгласие се съставя протокол за несъгласие, след което работодателят има право да приеме правилника, но може да бъде обжалван от избрания орган на първичната синдикална организация пред държавната инспекция по труда или пред съда. . Профсъюзът има и право да инициира производство по колективен трудов спор.
Ако организацията няма профсъюз, но има друг представителен орган на работниците, правилникът трябва да бъде съгласуван с този орган. Ако няма нито едното, нито другото, работодателят одобрява ситуацията независимо, следвайки процедурата за одобрение, установена от местния регулаторен акт на организацията. По правило приетият местен акт се съгласува с ръководителя на отдела по персонала, главния счетоводител, юриста или други служители. Разпоредбата се въвежда в действие със заповед на работодателя.
Ето пример за такава поръчка.

Дружество с ограничена отговорност
"САТУРН"

Заповед N 203
за одобряване на Правилника за личните данни
служители на SATURN LLC

Съгласно гл. 14 от Кодекса на труда на Руската федерация, Федерален закон от 27 юли 2006 г. N 152-FZ „За личните данни“, други действащи разпоредби, както и с цел привеждане на местните разпоредби на SATURN LLC в съответствие с действащото законодателство на Руската федерация

ЗАПОВЯДВАМ:

1. Влизат в сила от 26 юни 2012 г. Правилата за личните данни на служителите на SATURN LLC (наричани по-долу Правилата).
2. Мениджър човешки ресурси Л.А. Кукина в срок до 29.06.2012 г. довежда Правилника до знанието на всички служители на организацията срещу подпис.
3. До 27 юни 2012 г. поискайте от служителите, обработващи лични данни, изброени в Правилата, задължение да не разкриват личните данни на служителите на SATURN LLC (под формата на Приложение № 1 към Правилата).
4. Определете офиса на отдела по човешки ресурси на организацията като място за съхранение на Правилника.
5. Контрол на изпълнението на тази заповедОставям го на зам Генералният директор- HR директор Н. В. Максимова

Генерален директор Королев /В.В. Королев/

Със заповедта са се запознали:

Мениджър Човешки ресурси Кукина / Л.А. Кукина/
Директор ЧР Максимова /Н.В. Максимова/

Служителите на организацията трябва да бъдат запознати с Правилника срещу подпис, а новоназначените лица, съгласно чл. 68 от Кодекса на труда на Руската федерация, запознайте се с Правилника, преди да подпишете трудов договор. Що се отнася до работниците, участващи в обработката на лични данни, запознаването им с Правилника не е достатъчно – те трябва да поемат ангажимент за неразкриване на лични данни.

При разработването на регламента препоръчваме да включите следната информация:
- информация, свързана с личните данни, процедурата за получаването им;
- списък на лицата с право на достъп до личните данни, техните права и задължения, режим на достъп до тези данни;
- начини за защита на личните данни;
- правата на служителя и работодателя в областта на обработката на лични данни;
- процедурата за запознаване на служител с неговите лични данни, получаване на копия от документи, които ги съдържат;
- отговорност за нарушаване на стандартите за обработка на лични данни.

Примерна декларация за лични данни

Дружество с ограничена отговорност "САТУРН" (LLC "SATURN")

ОДОБРИХ
изпълнителен директор
ООО "САТУРН"

ПОЗИЦИЯ
относно личните данни на служителите на SATURN LLC

1. Общи положения.
1.1. Наредбите за личните данни на служителите на SATURN LLC (наричани по-долу Правилниците) са разработени в съответствие с Кодекса на труда на Руската федерация, Федералния закон от 27 юни 2006 г. N 152-FZ „За личните данни“ и други регулаторни правни актове.
1.2. Правилата определят процедурата за получаване, систематизиране, използване, съхраняване и предаване на информация, съставляваща лични данни на служителите на SATURN LLC (наричана по-долу Дружеството).
1.3. Лични данни на служител е всяка информация, свързана с конкретен служител (субект на лични данни) и необходима на Компанията във връзка с трудовите правоотношения. Информацията за личните данни на служителите е класифицирана като поверителна (представляваща защитена от закона тайна на Компанията).
1.4. При определяне на обема и съдържанието на обработваните лични данни работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекса на труда на Руската федерация и други федерални закони.

2. Получаване на лични данни.
2.1. Източникът на информация за всички лични данни на служител е самият служител. Ако личните данни могат да бъдат получени само от трето лице, служителят трябва да бъде предварително уведомен писмено и да бъде получено писмено съгласие от него. Работодателят е длъжен да информира служителя за целите, предвидените източници и методи за получаване на лични данни, както и за последиците от отказа на служителя да даде писмено съгласие за получаването им.
2.2. При кандидатстване за работа кандидатът попълва въпросник, в който посочва следната информация за себе си:
- ПЪЛНО ИМЕ.;
- етаж;
- дата на раждане;
- Семейно положение;
- наличие на деца, техните дати на раждане;
- военно задължение;
- местоживеене и телефон за връзка;
- образование, специалност;
- трудов стаж по специалността;
- предишно място(а) на работа;
- фактът на завършване на курсове за повишаване на квалификацията;
- наличие на сертификати, благодаря.
2.3. Работодателят няма право да изисква от кандидата информация за политически и религиозни убеждения или личен живот.
2.4. При сключване на трудов договор кандидатстващото лице представя документи по чл. 65 от Кодекса на труда на Руската федерация.
2.5. Работодателят има право да провери точността на предоставената от служителя информация. Ако е необходимо, работодателят изисква от служителя допълнителна информация и документи, потвърждаващи точността на тази информация.
2.6. Когато регистрират служител, служителите на отдел "Човешки ресурси" попълват унифицирания формуляр N T-2 "Лична карта на служителя" и създават лично досие, което се съхранява в отдел "Човешки ресурси". За воденето на личните дела отговаря заместник-генералният директор - директор "Човешки ресурси".
2.7. Личното досие на служителя се състои от следните документи:
- трудов договор;
- личен картон образец N Т-2;
- копие от трудовата книжка;
- характеристики, препоръчителни писма;
- паспорт (копие);
- документ за образование (копие);
- военна книжка (копие);
- удостоверение за регистрация в данъчния орган (TIN) (копие);
- пенсионно удостоверение (копие);
- свидетелство за брак (копие);
- акт за раждане на дете (копие);
- копие от документа, потвърждаващ правото на обезщетения (сертификат за почетен дарител, медицински докладпри признаване на лице за инвалид и др.);
- резултати медицински преглед(в случаите, установени със закон);
- документи, свързани с трудовата дейност (декларации на служители, удостоверителни листове, документи, свързани с преместване, допълнителни споразумениякъм трудовия договор, копия от заповеди и др.).
2.8. Документите, постъпили в лично дело, се съхраняват в хронологичен ред.

3. Съхранение на лични данни.
3.1. Личните дела се съхраняват на хартиен носител в папки с опис на документите, номерирани по страници. Личните дела се съхраняват в отдел "Човешки ресурси" в специално обособен шкаф, осигуряващ защита от неоторизиран достъп, и са подредени по азбучен ред.
3.2. Личните дела се регистрират в личния регистър, който се поддържа електронно и на хартиен носител.
3.3. След уволнението на служителя съответните документи се въвеждат в личното досие (декларация на служителя, заповед за прекратяване на трудовия договор и др.), Съставя се окончателен опис и личното досие се прехвърля в архива на организацията за съхранение.
3.4. В допълнение към личните досиета, отдел „Човешки ресурси“ на Компанията създава и съхранява следните документи, съдържащи лични данни на служителите:
- трудови книжки;
- оригинали и копия на заповеди (инструкции) относно персонала;
- заповеди за личен състав;
- материали за сертифициране и повишаване на квалификацията на служителите;
- материали от вътрешни разследвания (актове, доклади, протоколи и др.);
- копия от отчети, изпратени до държавните статистически органи, данъчните инспекции, висшите управленски органи и други институции;
- други.
3.5. Личните данни на служителите се съхраняват и електронно в локална компютърна мрежа. Достъпът до електронни бази данни, съдържащи лични данни на служителите, се осъществява чрез двустепенна парола. Паролите се задават от системния администратор на компанията и след това се съобщават индивидуално на служителите, които имат достъп до личните данни на служителите. Паролите се сменят поне веднъж на два месеца.
3.6. Офисът на отдел "Човешки ресурси" е оборудван със СОТ и камера за видеонаблюдение.
3.7. Заместник генералният директор – директор „Човешки ресурси“ упражнява общ контрол върху спазването от служителите на мерките за защита на личните данни, гарантира, че служителите са запознати с местните разпоредби, включително тази наредба, при подписване, както и изисква от служителите да не разкриват лични данни.

4. Достъп до лични данни.
4.1. Достъп до личните данни на служителите имат:
- учредители на дружеството;
- ИЗПЪЛНИТЕЛЕН ДИРЕКТОР;
- Заместник генерален директор;
- финансов директор;
- Директор Човешки ресурси;
- Главен счетоводител;
- адвокат;
- началник отдел охрана;
- мениджъри структурни подразделения(само за данни на служители от вашия отдел);
- Специалисти от отдел "Човешки ресурси" и счетоводство - до данните, необходими им за изпълнение на конкретни функции.
4.2. Достъпът на специалисти от други отдели до лични данни се осъществява въз основа на писмено разрешение от генералния директор или заместник генералния директор.
4.3. Копирането и изготвянето на извлечения от личните данни на служителите е разрешено само за служебни цели и с писменото разрешение на директора по човешки ресурси.

5. Обработка на лични данни на служители.
5.1. Работодателят няма право да получава и обработва лични данни на служителя относно неговата раса, националност, Политически възгледи, религиозни и философски вярвания, здравен статус, интимен живот(Част 1, член 10 от Федералния закон № 152-FZ). В случаите, пряко свързани с проблемите на трудовите правоотношения, съгласно чл. 24 от Конституцията на Руската федерация работодателят има право да получава и обработва данни за личния живот на служител само с неговото писмено съгласие.
5.2. Обработването на лични данни на служители от работодателя е възможно без тяхното съгласие в случаите, когато:
- личните данни са публично достъпни;
- личните данни се отнасят до здравословното състояние на служителя, обработването им е необходимо за защита на неговия живот, здраве или други жизненоважни интереси на други лица и получаването на съгласие от служителя е невъзможно;
- обработването на лични данни е необходимо за установяване или упражняване на правата на техния субект или трети лица или във връзка с правораздаването;
- обработването на лични данни се извършва в съответствие със законодателството на Руската федерация за отбраната, за сигурността, за борбата с тероризма, за транспортната сигурност, за борбата с корупцията, за оперативно-издирвателните дейности, за изпълнителното производство и с наказателно-изпълнителното законодателство на Руската федерация;
- обработването на лични данни се извършва в съответствие със законодателството на задължителни видовезастраховане, с осигурително законодателство;
- по искане на упълномощени държавни органи - в предвидените случаи федерален закон.
5.3. Обработването на лични данни може да се извършва единствено с цел осигуряване на спазването на законите или други правни актове, подпомагане на служителите при наемане на работа, обучение и професионално развитие, гарантиране на личната безопасност на служителите, наблюдение на количеството и качеството на извършената работа и осигуряване на безопасността на собствеността.
5.4. При вземане на решения, засягащи интересите на служител, работодателят няма право да разчита на лични данни, получени за него единствено в резултат на автоматизирана обработка или електронно получаване.
5.5. Защитата на личните данни на служителя от неправомерно използване и загуба се осигурява от работодателя за негова сметка по начина, предписан от федералния закон.
5.6. Служителите трябва да бъдат запознати срещу разписка с документите на Дружеството, установяващи реда за обработка на лични данни, както и техните права и задължения в тази област.
5.7. Във всички случаи отказът на служителя от правата му да поддържа и защитава тайни е невалиден.
5.8. Лицата, които имат достъп до лични данни, подписват Задължение за неразкриване на лични данни по образец на Приложение № 1 към настоящия правилник.

6. Права и задължения на служител в областта на защита на личните му данни.
6.1. Служителят се задължава да предоставя лични данни, които отговарят на действителността.
6.2. Служителят има право на:
- пълна информацияотносно вашите лични данни и обработката на тези данни;
- Свободен достъпна вашите лични данни, включително правото да получавате копия от всеки запис, съдържащ такива данни, с изключение на случаите, предвидени от законодателството на Руската федерация;
- идентифициране на Ваши представители за защита на Вашите лични данни;
- достъп до медицински данни за тях с помощта на избран от тях медицински специалист;
- изискване за изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на законовите изисквания. Ако работодателят откаже да изключи или коригира личните данни на служителя, той има право да декларира писмено пред работодателя своето несъгласие с подходяща обосновка за това несъгласие. Служителят има право да допълни личните данни с оценъчен характер с изявление, изразяващо собствената му гледна точка;
- изискването работодателят да уведомява всички лица, които предварително са били информирани за неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях;
- обжалване пред съда на неправомерни действия или бездействие на работодателя при обработката и защитата на личните му данни.

7. Трансфер на лични данни.
7.1. Работодателят няма право да разкрива личните данни на служителя на трето лице без писменото съгласие на служителя, освен в случаите, когато това е необходимо с цел предотвратяване на заплаха за живота и здравето на служителя, както и в случаите установени от федералния закон (Приложение № 2 към Правилника).
7.2. Информация, свързана с личните данни на служителя, може да бъде предоставена на държавните органи по реда, предвиден в закона.
7.3. Ако лицето, което прави искането, не е упълномощено да получава лични данни или няма писмено съгласие на служителя, работодателят е длъжен да откаже предоставянето на лични данни. Издава се лицето, което прави заявката писмено предизвестиеотказ за предоставяне на такива данни.
7.4. Работодателят трябва да предупреди лицата, получили личните данни на служителя, че тези данни могат да бъдат използвани само за целите, за които са били съобщени, и да изиска от тези лица да потвърдят, че това правило е спазено. Лицата, получили личните данни на служителя, са длъжни да спазват режим на секретност (конфиденциалност). Настоящият регламент не се прилага за обмен на лични данни на служители по начина, предписан от федералните закони.
7.5. Прехвърлянето на лични данни на служители в Дружеството се извършва в съответствие с тези Правила.
7.6. Когато работодателят прехвърли личните данни на служителя на своя юридически, упълномощени представителив съответствие с процедурата, установена от Кодекса на труда на Руската федерация, тази информация е ограничена само до онези лични данни, които са необходими на посочените представители за изпълнение на техните функции.

8. Отговорност за нарушаване на правилата за обработка на лични данни.
8.1. Разкриване на лични данни на служител на Компанията, т.е. предаване на трети страни, които нямат достъп до тях; публично оповестяване; загуба на документи и други носители, съдържащи лични данни на служителя; други нарушения на задълженията за тяхната защита, обработка и съхранение, установени от този правилник, както и други местни разпоредби на Компанията, от лицето, отговорно за получаване, обработка и защита на личните данни на служителя - води до налагане на него дисциплинарни мерки(порицание, уволнение по клауза "в", клауза 6, част 1, член 81 от Кодекса на труда на Руската федерация).
8.2. В случай на нанесена вреда на Компанията, служител, който има достъп до личните данни на служителите и е извършил посоченото дисциплинарно нарушение, носи пълна имуществена отговорност съгласно клауза 7, част 1, чл. 243 от Кодекса на труда на Руската федерация.
8.3. Служител на Дружеството, който има достъп до личните данни на служителите и неправомерно използва или разкри тази информация без съгласието на служителите от користен или друг личен интерес и по този начин причини големи вреди, носи наказателна отговорност на основание чл. 188 от Наказателния кодекс на Руската федерация.
8.4. Ръководителят на дружеството за нарушаване на процедурата за обработка на лични данни носи административна отговорност по чл. Изкуство. 5.27 и 5.39 от Кодекса за административните нарушения на Руската федерация, а също така обезщетява служителя за вреди, причинени от неправомерното използване на информация, съдържаща лични данни за този служител.

Приложение № 1 към Правилника за личните данни
служители на SATURN LLC

Задължение за неразкриване на лични данни на служителите
ООО "САТУРН"

Аз, __________________________________________________________________, се запознах с Правилника за личните данни на служителите на SATURN LLC. Задължавам се да не разкривам лични данни на служители, станали ми известни във връзка с изпълнение на служебните задължения.
Служителите са предупредени за отговорността за разкриване на лична информация.

Приложение № 2 към Правилника за личните данни
служители на SATURN LLC

до главен изпълнителен директор
ООО "САТУРН"
В.В. кралица
от ________________________,
регистриран на адрес
_____________________________
паспорт _____________________

споразумение
за прехвърляне на лични данни на трета страна

I, _____________________________________________________________________ в съответствие с параграф. 1 ч. л. 1 с.л. 88 от Кодекса на труда на Руската федерация, давам съгласието си на дружеството с ограничена отговорност "САТУРН" (ООД "САТУРН"), разположено на ________________, да предостави следните лични данни на Пенсионния фонд:
- Пълно име, дата на раждане;
- номер на удостоверението за държавно пенсионно осигуряване;
- размер на заплатата;
- размера на начислените и платени застрахователни премии.
Това съгласие е валидно една година от датата на получаването му.
_______________ "__" ______________ ____ G.

Заключение

Отбелязваме, че документите, които определят разпоредби относно обработката и защитата на личните данни, могат да станат обект на проверка от регулаторните органи, по-специално от служителите на Roskomnadzor. Ето защо работодателят трябва да подходи отговорно към тяхното развитие.
В заключение ще дадем някои съвети на работодателите относно изготвянето на местни документи, регулиращи работата с лични данни на служителите:
1. При разработване на документи е необходимо да се посочат конкретните разпоредби на закона, въз основа на които работодателят обработва лични данни.
2. При искане на съгласие на служител за обработване на личните му данни, освен законовите, следва да бъдат посочени и целите, за които се искат.
3. В допълнение към Правилника, в някои случаи е необходимо да се издават заповеди от работодателя. Например:
- за идентифициране на лица с право на достъп до лични данни;
- относно назначаването на лица, отговорни за защитата на личните данни;
- относно предприетите мерки за гарантиране сигурността на личните данни.
4. Правилникът установява ясен и подробен списък на информацията, която е лична, както и специфични методи за обработка на лични данни, установени с чл. 3 от Закон N 152-FZ и се прилага в организацията (събиране, систематизиране, съхранение и др.).
5. Посочете периодите за извършване на действия с лични данни. Например, съгласието на служителя трябва да показва, че той е съгласен с прехвърлянето на неговите данни за един месец (или една година и т.н.).
6. При разработването на Правилника можете да използвате Указите на правителството на Руската федерация от 15 септември 2008 г. N 687 „За одобряване на Правилника за особеностите на обработката на лични данни, извършвана без използване на средства за автоматизация“ и от 17 ноември 2007 г. N 781 „За одобряване на Правилника за гарантиране на сигурността на личните данни при обработка в информационни системилични данни."