Instituts par résultats aux examens. Éducation gratuite : comment évaluer vos chances d'entrer dans le budget. Quelle est la note minimale

Les données personnelles comprennent des informations qui vous permettent d'identifier une personne spécifique. La loi fédérale n° 152-FZ du 27 juillet 2006 définit une liste d'informations, notamment le nom complet, le sexe, l'âge, la photo et la vidéo d'une personne, l'éducation, le lieu de résidence, l'état matrimonial et d'autres informations similaires, selon lesquelles un personne en particulier peut être identifiée.

Nous répondrons dans l'article aux questions sur la nécessité d'émettre et le contenu de l'ordonnance de protection des données, ainsi que sur la responsabilité de l'employeur à défaut.

Pourquoi avez-vous besoin d'une commande sur les données personnelles

L'administration de l'établissement devrait mettre en place un système de protection des informations concernant les informations concernant les employés. L'un des éléments de ce système est la publication d'un document réglementaire qui définit l'algorithme de travail avec les données.

L'arrêté sur la protection de l'information détermine le devoir des personnes responsables d'assurer la confidentialité des données personnelles concernant les employés et le champ d'admission de chaque fonctionnaire.

Il n'y a pas d'ordonnance type établie sur la protection des données personnelles des employés, cependant, le contenu du document accompagnant l'organisation du processus de protection des informations est déterminé par la loi :

• désigner une personne chargée d'organiser le traitement des données ;
• détermination de la liste des personnes admises à la collecte, au stockage et au traitement ;
• approbation du règlement sur le traitement et la protection des données confidentielles.

Comment émettre correctement une commande sur les données personnelles

Bien que le modèle d'ordonnance sur les données personnelles des employés en 2019 n'ait pas de forme établie, il doit être rédigé conformément aux exigences générales relatives aux documents administratifs.

L'en-tête du document contient le nom de l'organisation, le nom et le numéro du document, le lieu et la date de compilation.

Le préambule doit contenir la justification de sa publication (les circonstances qui sont devenues la raison de sa création) ou la base (référence directe à un document ou un acte législatif spécifique)

La partie principale de la commande sur les données personnelles doit contenir :

• l'arrêté effectif sur l'approbation du règlement sur les informations personnelles, ainsi que sur la liste des personnes admises à leur traitement et le degré de leur admission ;
• une indication de la personne chargée d'assurer le traitement des données, sa fonction et son nom complet ;
• une instruction à la personne responsable de familiariser les employés avec le document administratif ;
• déterminer l'employé qui contrôlera l'exécution (peut-être le gestionnaire lui-même).

Le gestionnaire doit signer le document. Tous les employés de l'établissement utilisant ces informations dans leur travail doivent en prendre connaissance sous leur signature.

Exemple de commande pour modifier les données personnelles d'un employé

Comment remplir

La commande peut comprendre les sections suivantes :

1. Dispositions générales. L'article indique l'objet de l'adoption du règlement et l'éventail des questions qu'il réglemente.
2. Concepts de base. Composition des informations sur les employés. Il est nécessaire d'indiquer quels documents spécifiques de l'organisation contiennent les données spécifiées.
3. Traitement de l'information. La section indique les conditions qui doivent être remplies pendant le traitement.
4. Transfert de données. Il est nécessaire d'établir la procédure de transfert d'informations au sein de l'organisation, à des tiers et à des agences gouvernementales.
5. Accès aux données. Comprend des informations sur la procédure d'accès interne et externe aux données des employés.
6. Responsabilité en cas de violation des règles régissant le traitement et la protection des informations. Indiquez qui dans l'organisation est responsable de la violation des règles de stockage et d'utilisation.

La réglementation sur les données personnelles doit être portée à la connaissance de tous les salariés. La familiarisation effective avec le poste peut être consignée dans le texte du contrat de travail, dans le poste sur la fiche de familiarisation ou dans le journal de familiarisation avec la réglementation locale de l'établissement.

Parfois, les informations sur un employé changent (par exemple, en raison d'un mariage, le nom de famille est modifié). Dans ce cas, le salarié adresse une demande à l'employeur, sur la base de laquelle ce dernier émet un ordre de modification d'un certain nombre de documents.

Responsabilité en cas d'absence

Les informations sur les employés doivent être protégées contre tout accès non autorisé. Roskomnadzor vérifie l'organisation du respect des exigences du 152-FZ.

La loi n'établit pas directement les types de violations et leur responsabilité. 152-FZ renvoie l'employeur à d'autres législations sectorielles. Ainsi, le Code pénal de la Fédération de Russie contient des règles prévoyant la responsabilité pour l'utilisation illégale d'informations sur les employés.

La principale responsabilité en cas de violation des normes du 152-FZ est administrative, qui peut être engagée pour violation de la procédure de collecte, de stockage et d'utilisation des informations, pour défaut de les fournir à la demande des structures habilitées.

En cas de violation de la 152-FZ, un fonctionnaire peut faire l'objet d'une responsabilité disciplinaire pour mauvaise exécution des tâches liées au travail lors du traitement d'informations, y compris le licenciement en vertu des paragraphes. "Dans" l'article 6 de l'art. 81 du Code du travail de la Fédération de Russie.

2004 n°1

DÉPARTEMENT
INFORMATION ET ANALYSE	Formulaire selon OKUD
SOUTIEN DES ORGANES AUTORITÉ DE L'ÉTAT RÉGION DE YAROSLAVSK
nom de l'entreprise

		numéro de document	Date de préparation
	ORDRE		20.01.2009

Sur le traitement et la protection des données personnelles des salariés

Afin d'assurer la protection des données personnelles des employés du département et conformément à la loi fédérale du 27. "Sur la fonction publique d'État de la Fédération de Russie", le décret du président de la Fédération de Russie "sur l'approbation de la Règlement sur les données personnelles du fonctionnaire de l'État de la Fédération de Russie et la gestion de son dossier personnel"

JE COMMANDE:

1. Approuver le règlement sur le traitement et la protection des données personnelles des employés du Département de l'information et du soutien analytique des autorités de l'État de la région de Yaroslavl (ci-joint).

2. Je me réserve le contrôle de l'exécution de la commande.

chef de département
		(signature personnelle)		(nom complet)

Connaître la commande :

APPROUVÉ PAR

par ordre du directeur

département

du _________ n°

Position

sur le traitement et la protection des données personnelles des employés du Département de l'information et du soutien analytique des autorités de l'État de la région de Yaroslavl

1. Concepts appliqués et définitions

	Sens
Documents contenant les données personnelles d'un employé	Copies des documents personnels de l'employé (passeport, diplôme, carte d'identité militaire, permis de conduire, passeport étranger, acte de naissance, etc.), questionnaire, demandes, cahier de travail, carte personnelle de l'employé sous le formulaire T-2GS, une copie du contrat de travail et amendements à lui, ordres sur le personnel, etc.
Données personnelles des employés	Toute information relative à un salarié identifié ou déterminé sur la base de ces informations, notamment ses nom, prénom, patronyme, année, mois, date et lieu de naissance, adresse, situation familiale, sociale et patrimoniale, formation, profession, revenus et autres informations requises par l'employeur dans le cadre des relations de travail et concernant un employé en particulier
Système d'information sur les données personnelles	Un système d'information, qui est un ensemble ordonné de données personnelles contenues dans une base de données, ainsi que des technologies de l'information et des moyens techniques qui permettent le traitement de ces données personnelles à l'aide d'outils d'automatisation ou sans utiliser de tels moyens
Confidentialité des données personnelles	Obligatoire pour un fonctionnaire qui a accès aux données personnelles de se conformer à l'exigence d'empêcher la diffusion sans le consentement du sujet des données personnelles ou d'autres motifs juridiques
Traitement des données personnelles d'un employé	Actions (opérations) avec les données personnelles de l'employé, y compris la collecte, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'utilisation, la diffusion (y compris le transfert), la dépersonnalisation, le blocage et la destruction des données personnelles de l'employé
Position	Le présent règlement sur le traitement et la protection des données personnelles des salariés

2. Dispositions générales

2.1. Le règlement détermine la procédure de traitement et de protection des données personnelles des employés du Département de l'information et du soutien analytique des autorités de l'État de la région de Yaroslavl (ci-après dénommé le Département).

2.2. Le règlement lie tous les fonctionnaires du ministère.

2.3. Les objectifs du règlement sont :

Établir la procédure de traitement des données personnelles à l'aide d'outils d'automatisation ou sans utiliser de tels outils ;

Détermination des droits et obligations des employés du département dans le domaine du traitement des données personnelles ;

Organisation et assurer la protection des droits des employés du service lors du traitement de leurs données personnelles.

2.4. Les données personnelles de l'employé comprennent :

Données de passeport ;

Adresse d'enregistrement, adresse de résidence, numéros de téléphone fixe et mobile ;

Informations sur l'éducation, le développement professionnel, le recyclage, la certification ;

Informations sur l'enregistrement militaire ;

Informations sur l'expérience de travail et les lieux de travail antérieurs ;

données NIF ;

Informations sur les récompenses et les titres ;

Informations sur les comptes bancaires et les cartes ;

Informations sur les prestations sociales, les prestations de retraite et les assurances ;

2.5. L'accès aux données personnelles des employés du département est disponible pour :

Directeur de service (accès aux données personnelles des salariés, qui lui sont nécessaires pour l'exercice de ses fonctions) ;

L'employé en charge du soutien du personnel (accès aux données personnelles des employés dont ils ont besoin pour exercer leurs fonctions) ;

Chefs de service (accès aux données personnelles des employés subalternes, dont ils ont besoin pour accomplir leurs tâches) ;

Chef de service - chef comptable (accès aux informations dont ils ont besoin pour exercer leurs fonctions);

- salarié (accès à ses données personnelles) ;

Autorités de l'État, autorités de contrôle et de surveillance (dans le cadre de leurs pouvoirs conformément aux lois fédérales).

2.6. Si nécessaire et compte tenu de la législation en vigueur, le Règlement peut être modifié et complété de la manière prescrite par le département.

3. La procédure de traitement des données personnelles des salariés.

3.1. Les fonctionnaires qui ont accès aux données personnelles des employés du département, lors du traitement des données personnelles, doivent se conformer aux exigences suivantes :

Toutes les données personnelles d'un employé du service doivent être obtenues personnellement auprès de lui. Si, pour des raisons valables, cela n'est pas possible, un tiers est impliqué, avec le consentement écrit de l'employé lui-même. L'employeur informe le salarié des finalités, des sources envisagées et des méthodes d'obtention des données personnelles, ainsi que de la nature des données personnelles à recevoir et des conséquences du refus du salarié de donner son consentement écrit pour les recevoir ;

L'employeur n'a pas le droit de recevoir et de traiter les données personnelles de l'employé concernant ses convictions politiques, religieuses et autres et sa vie privée ;

L'employeur n'a pas le droit de recevoir et de traiter les données personnelles du salarié concernant son appartenance à des associations publiques ou ses activités syndicales, à l'exception des cas prévus par les lois fédérales ;

Lorsqu'il prend des décisions affectant les intérêts de l'employé, l'Employeur n'a pas le droit de se fier aux données personnelles de l'employé obtenues uniquement à la suite de leur traitement automatisé ou de leur réception électronique.

3.2. La procédure de stockage et d'utilisation des données personnelles des employés est établie par l'employeur conformément aux exigences du Code du travail de la Fédération de Russie et de la loi fédérale -FZ "Sur les données personnelles":

Les documents contenant les données personnelles d'un employé sont stockés dans un coffre-fort ou une armoire ignifuge spécialement équipée, fermée à clé, auquel l'employé en charge du soutien du personnel a accès ;

Les dossiers du personnel et les documents contenant des informations sur les employés et leurs activités de travail sont stockés dans les dossiers personnels des employés, qui sont constitués et tenus à jour par l'employé responsable du soutien du personnel pendant toute la période de travail de l'employé ;

Après le congédiement du salarié, son dossier personnel est conservé par l'Employeur selon la procédure établie pendant 75 ans ou jusqu'à la liquidation du service. Lorsque le département est liquidé, les dossiers personnels des employés sont transférés aux archives de l'État pour être conservés de la manière prescrite ;

Les données personnelles des employés peuvent être stockées électroniquement dans le système d'information sur les données personnelles (base de données électronique) du réseau informatique local de l'employeur. L'accès aux bases de données électroniques contenant les données personnelles des employés est fourni par un système de mot de passe de la manière prescrite par les règlements locaux du département ;

Le directeur du département est personnellement responsable du stockage (sécurité) des documents liés à l'activité de travail des employés ;

L'employé en charge du soutien du personnel peut faire des copies de documents, en faire des extraits, établir des certificats analytiques et autres, retirer (remplacer) des documents conservés dans les dossiers personnels des employés, uniquement dans le cadre de leurs fonctions officielles ; la délivrance de copies de documents contenant des données personnelles d'employés est effectuée conformément à l'article 62 du Code du travail de la Fédération de Russie par des personnes autorisées qui ont accès aux données personnelles des employés :

Le salarié chargé du personnel délivre au salarié, sur sa demande écrite (sous la forme conforme à l'annexe 1 du Règlement), des copies gratuites des documents relatifs au travail (copies de l'ordre d'embauche, des ordres de mutation à un autre emploi, ordre de licenciement, etc.), ainsi que des extraits du cahier de travail et des attestations contenant les données du salarié sur son activité professionnelle ;

Le chef de service, le chef comptable, délivre à l'employé, gratuitement, des certificats de salaire, des copies d'informations sur les cotisations d'assurance calculées et effectivement payées pour l'assurance pension obligatoire, etc.;

Les copies des documents relatifs aux travaux sont dûment certifiées : les copies sont apposées d'une attestation portant l'inscription « Vrai », le nom du poste de la personne qui a certifié la copie, la signature personnelle, la transcription de la signature (initiales, nom de famille), la date de certification, empreinte de sceau.

3.3. Le droit de certifier des copies des cahiers de travail des employés du département, d'en faire des extraits a l'employé responsable du soutien du personnel.

3.4. La réponse à une demande des pouvoirs publics, des autorités de contrôle et de surveillance de la fourniture des données personnelles d'un salarié est rédigée par courrier, par le salarié en charge de l'appui au personnel, signé par le directeur du service (le cas échéant, avec la pièce jointe des copies des documents demandés). Le contenu de cette lettre (y compris toute pièce jointe) est confidentiel.

4. Droits et obligations de l'employeur

4.1. L'employeur est tenu :

Ne pas divulguer les données personnelles de l'employé à un tiers sans le consentement écrit de l'employé, sauf dans les cas où cela est nécessaire pour prévenir une menace pour la vie et la santé de l'employé, ainsi que dans d'autres cas établis par les lois fédérales;

Ne pas fournir les données personnelles d'un employé à des fins commerciales sans son consentement écrit ;

Avertir les personnes recevant les données personnelles du salarié que ces données ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été communiquées. Les personnes recevant des données personnelles d'un employé sont tenues de maintenir la confidentialité ;

Transférer les données personnelles de l'employé conformément au Règlement, avec lesquelles l'employé doit être familiarisé avec la signature personnelle ;

Autoriser l'accès aux données personnelles des employés uniquement aux personnes spécialement autorisées, tandis que ces personnes ont le droit de recevoir uniquement les données personnelles de l'employé qui sont nécessaires à l'exécution de tâches spécifiques ;

Ne pas demander d'informations sur l'état de santé de l'employé, à l'exception des informations relatives à la question de la capacité de l'employé à exercer des fonctions officielles ;

Transférez les données personnelles de l'employé aux représentants des employés de la manière prescrite par le Règlement et limitez ces informations aux seules données personnelles de l'employé qui sont nécessaires aux représentants spécifiés pour exercer leurs fonctions officielles.

4.2. L'employeur a le droit de demander à l'employé les données personnelles fiables requises par l'employeur dans le cadre des relations de travail, lors de l'embauche et en cas de modifications (ajouts) des données personnelles.

5. Droits et obligations du salarié

5.1. Le salarié est tenu :

Fournir à l'Employeur des données personnelles fiables ;

Lorsque vous modifiez (complétez) des données personnelles, informez immédiatement l'employeur de leur modification (complément).

5.2. Le salarié a le droit de :

Des informations complètes sur vos données personnelles et le traitement de ces données ;

Accès gratuit et gratuit à vos données personnelles, y compris le droit de recevoir une copie de tout enregistrement contenant les données personnelles de l'employé, sauf disposition contraire des lois fédérales ;

Détermination de leurs représentants à protéger leurs données personnelles ;

Accès aux données médicales le concernant avec l'aide d'un professionnel de la santé de son choix ;

L'obligation d'exclure ou de corriger les données personnelles incorrectes ou incomplètes, ainsi que les données traitées en violation des exigences du Règlement. Si l'employeur refuse d'exclure ou de corriger des données personnelles, l'employé a le droit de déclarer par écrit son désaccord avec la justification appropriée de ce désaccord. L'employé a le droit de compléter les données personnelles à caractère évaluatif par une déclaration exprimant son propre point de vue ;

L'obligation pour l'employeur d'informer toutes les personnes qui ont précédemment reçu des données personnelles incorrectes ou incomplètes de l'employé de toutes les exceptions, corrections ou ajouts qui leur sont apportés ;

Faire appel au tribunal de toute action illégale ou inaction de l'Employeur dans le traitement et la protection des données personnelles de l'employé.

6. Sources publiques de données personnelles des employés.

6.1. Afin de fournir des informations, l'Employeur peut créer des sources de données personnelles accessibles au public (y compris des annuaires, des carnets d'adresses). Avec le consentement écrit du salarié, les sources de données personnelles accessibles au public peuvent inclure son nom, prénom, patronyme, date de naissance, adresse, numéro de téléphone, informations sur la profession et autres données personnelles fournies par le salarié.

6.2. Les informations sur un employé peuvent être exclues des sources de données personnelles accessibles au public à tout moment à la demande de l'employé lui-même ou par une décision de justice ou d'autres organismes publics autorisés.

7. Responsabilité

Les personnes coupables d'avoir enfreint les règles régissant le traitement et la protection des données personnelles d'un employé portent la responsabilité pénale, administrative, civile, matérielle et disciplinaire, pouvant aller jusqu'au licenciement pour des motifs appropriés, de la manière prescrite par la législation de la Fédération de Russie.

appendice

au Règlement sur le traitement

et la protection des personnes

ces travailleurs

________________________________________________

(nom du poste, nom complet de la personne à qui la candidature est envoyée)

________________________________________________________________

(titre du poste, nom complet du salarié - l'auteur de la candidature)

DÉCLARATION

S'il te plait donne moi

Copie(s) certifiée(s) du ou des document(s) associé(s) à mon travail :

________________________________________________________________________

(nom du document ou de son résumé)

(en chiffres) (en mots)

Attestation du lieu de travail :

______________________________________________________________

(lister les informations qui doivent être précisées dans l'aide)

en _____ (___________) exemplaire(s).

(en chiffres) (en mots)

________________ ___________________

(signature personnelle) (déchiffrement de signature)

"" _____________20

Copie(s) du ou des document(s)/certificat(s) reçu(s) :

"" _______20 _______________

Données personnelles des employés- il s'agit d'informations relatives à une personne déterminée demandées par l'employeur dans le cadre de la relation de travail. La législation prévoit un certain nombre d'obligations pour la réception, le stockage, le transfert et la protection des données personnelles des employés. L'employeur doit être guidé non seulement par les dispositions du Code du travail de la Fédération de Russie et des lois fédérales, mais également par une loi locale, qui doit figurer dans chaque organisation. Un tel acte local est le Règlement sur les données personnelles.

Dans l'art. 3 de la loi fédérale du 27.07.2006 N 152-FZ « sur les données personnelles » il est indiqué que les données personnelles sont toute information se rapportant directement ou indirectement à une personne physique déterminée ou identifiable. Les données personnelles comprennent : nom, prénom, patronyme, âge ; éducation, lieu de résidence, état matrimonial, nationalité, convictions religieuses et politiques, orientation sexuelle, etc.

En ce qui concerne le domaine des relations de travail, seules les informations nécessaires à l'employeur dans le cadre des relations de travail sont considérées comme des données personnelles du salarié. Il s'agit d'informations sur l'éducation, la spécialité, les qualifications, l'état de santé (pour s'engager dans certains types d'activités), la présence d'enfants, les revenus (pour occuper des postes dans la fonction publique). Un employeur n'a pas le droit de demander des informations à un employé, telles que sa religion ou sa nationalité, afin de ne pas violer le droit à la vie privée.

En vertu de Art. 85 du Code du travail de la Fédération de Russie l'employeur traite les données personnelles des employés, ce qui inclut les actions de réception, de stockage, de transfert ou de toute autre utilisation. En outre, l'employeur doit assurer leur protection contre l'utilisation illégale, la perte conformément à la procédure établie par le Code du travail de la Fédération de Russie. (Clause 7, article 86 du Code du travail de la Fédération de Russie) et d'autres lois fédérales, à leurs frais.

En règle générale, le stockage et le traitement des données personnelles sont effectués simultanément avec l'utilisation d'un système de stockage électronique et sur papier. Quelles données dans une organisation particulière sont soumises au stockage et au traitement à titre personnel, qui a accès à ces données, comment elles sont protégées contre un accès non autorisé - tout cela est stipulé dans le règlement sur les données personnelles (ci-après le règlement), qui devrait être développé dans chaque organisation.

Les employés de l'organisation doivent être familiarisés avec le règlement contre signature, et les personnes nouvellement recrutées doivent être faites en vertu de l'art. 68 du Code du travail de la Fédération de Russie pour se familiariser avec le Règlement avant de signer un contrat de travail. Les employés impliqués dans le traitement des données personnelles doivent s'engager à ne pas divulguer les données personnelles.

C'est important à savoir ! Les documents qui consacrent les dispositions relatives au traitement et à la protection des données personnelles peuvent être contrôlés par les autorités réglementaires, notamment par les employés de Roskomnadzor. Par conséquent, il est recommandé à l'employeur d'adopter une approche responsable de leur développement.

La procédure d'approbation du règlement sur les données personnelles

La réglementation sur les données personnelles dans l'organisation doit être élaborée et approuvée en tant qu'acte local. S'il existe un syndicat dans l'organisation, le règlement est approuvé en tenant compte de son avis de la manière déterminée par l'art. 372 du Code du travail de la Fédération de Russie (si cette exigence est établie par une convention ou un accord collectif): l'employeur envoie le projet de règlement à l'organe élu de l'organisation syndicale principale, qui au plus tard cinq jours ouvrables à compter de la date de sa réception, adresse par écrit à l'employeur un avis motivé sur le projet.

S'il ne contient pas d'accord avec le projet de règlement ou contient des propositions pour son amélioration, l'employeur peut être d'accord ou est obligé dans les trois jours après réception un tel avis pour mener des consultations supplémentaires avec l'organe élu afin de parvenir à une solution mutuellement acceptable.

Si aucun accord n'est trouvé, un protocole de désaccord est établi, après quoi l'employeur a le droit d'accepter le règlement. Mais en même temps, il peut faire l'objet d'un recours par l'organe élu de l'organisation syndicale primaire devant l'inspection du travail de l'État ou devant le tribunal. En outre, le syndicat a le droit d'engager une procédure de conflit collectif du travail. Si l'organisation n'a pas de syndicat, mais qu'il existe un autre organe représentatif des travailleurs, le règlement doit être coordonné avec cet organe.

S'il n'y a ni l'un ni l'autre, l'employeur approuve le règlement de manière indépendante, en respectant la procédure d'approbation établie par l'acte réglementaire local de l'organisation. L'acte local accepté est coordonné avec le chef du service du personnel, le chef comptable, l'avocat ou d'autres employés. Le règlement est mis en vigueur par arrêté du chef de l'organisation.

La structure du règlement sur les données personnelles

Le règlement devrait comprendre les sections suivantes :

1. Dispositions générales: il est indiqué dans quel but ce règlement est adopté et quelles questions il réglemente.
2. Concepts de base... La composition des données personnelles des employés : cette section révèle quels documents de l'organisation contiennent des données personnelles.
3. Stockage des données personnelles: la section prescrit l'ordre et le lieu de stockage des documents (dossiers) qui contiennent des données personnelles.
4. Traitement des données personnelles : cette section doit indiquer quelles conditions doivent être remplies lors du traitement des données personnelles de l'employé.
5. Transfert de données personnelles: la procédure de transfert des données personnelles des employés au sein de l'organisation, ainsi qu'à des tiers et à des organismes gouvernementaux, est prescrite.
6. Accès aux données personnelles: la rubrique doit contenir des informations sur la procédure d'accès aux données personnelles des salariés. L'accès est divisé en interne (fournir des données personnelles à des employés individuels de l'organisation) et externe (transférer des données personnelles à des représentants d'autres organisations et agences gouvernementales).
7. Responsabilité en cas de violation des règles régissant le traitement et la protection des données personnelles: dans cette section, vous devez enregistrer qui dans l'organisation est responsable de la violation des règles de stockage et d'utilisation des données personnelles.

Des sections supplémentaires peuvent être ajoutées au règlement, si nécessaire.

Lors de l'embauche de citoyens, l'employeur recueille auprès d'eux des renseignements personnels. Dans le même temps, conformément à l'article 87 du Code du travail de la Fédération de Russie, il doit assurer le bon ordre dans le stockage et l'utilisation des informations reçues. A cet égard, il est tenu d'élaborer un règlement sur la protection des données personnelles des salariés et de l'approuver par arrêté. Un exemple de commande est présenté ci-dessous.

Les employés, à leur tour, avant de transférer des données personnelles, doivent donner leur consentement écrit à leur collecte, traitement, utilisation, stockage. À cet égard, lors de la candidature à un emploi, il est écrit. L'employeur doit conserver cette déclaration et familiariser l'employé avec les dispositions relatives à la protection de la vie privée. De plus, la connaissance s'effectue contre signature, le salarié, après lecture de tous les points de l'acte local, appose sa signature sur la connaissance.

La tâche de l'employeur est d'élaborer un acte interne local compétent qui reflétera correctement la procédure de stockage et de traitement des données à caractère personnel, garantissant ainsi leur sécurité et leur protection. Cet acte est, en règle générale, établi sous la forme d'un règlement. Après élaboration, elle doit être mise en œuvre par arrêté d'approbation.

La présence du Règlement sur les données personnelles est de la responsabilité de chaque employeur. Son absence serait une violation des lois du travail.

Lors de l'élaboration du Règlement et de l'élaboration d'un arrêté l'approuvant, l'employeur doit être guidé par les clauses réglementaires suivantes :

• ch. 14 Code du travail de la Fédération de Russie ;
• Loi fédérale n° 152-FZ du 27.07.2006 "sur les données personnelles".

De plus, nous vous suggérons de télécharger des exemples de commandes pour l'approbation des documents réglementaires suivants dans l'entreprise :

Comment émettre une ordonnance approuvant le règlement sur la protection des données des employés

Le formulaire de rédaction n'est pas standard, il est préparé par l'employeur de manière indépendante après s'être mis d'accord sur tous les points du Règlement.

• la base de la préparation est l'exécution des clauses des documents législatifs régissant la protection des données personnelles des employés ;
• un arrêté d'approbation du règlement élaboré (il doit être joint au bon de commande sous forme de pièce jointe pour familiariser le personnel);
• la nomination d'un responsable qui doit mener une démarche introductive auprès de tous les salariés - transférer le Règlement sur la protection de leurs données pour lecture à chaque salarié de l'entreprise ;
• le calendrier des activités de familiarisation avec le personnel ;
• la date d'entrée en vigueur du règlement - il est possible de spécifier une date précise, il peut être expliqué que le document entre en vigueur à compter du jour de la signature de l'ordre d'approbation ;
• des informations sur la personne à qui est confié le contrôle de l'exécution des commandes énoncées dans l'ordonnance d'approbation.

La commande d'échantillons complétée doit être enregistrée dans le journal consolidé, un numéro personnel lui est déterminé et la date de préparation est fixée.

16 sept. 2012 16:11

Données personnelles des employés- il s'agit d'informations concernant une personne spécifique requises par un employeur dans le cadre d'une relation de travail. La législation prévoit un certain nombre d'obligations pour la réception, le stockage, le transfert et la protection des données personnelles des employés. Dans ce cas, l'employeur doit être guidé non seulement par les dispositions du Code du travail de la Fédération de Russie et des lois fédérales, mais également par une loi locale, qui doit figurer dans chaque organisation. Dans l'article, nous vous expliquerons comment développer le règlement sur les données personnelles, ce qu'il faut y inclure et à quoi d'autre faire attention.

Conformément à l'art. 3 de la loi fédérale du 27.07.2006 N 152-FZ "Sur les données personnelles" données personnelles - toute information liée directement ou indirectement définie ou déterminable. Outre des données telles que le nom, le prénom, le patronyme, l'âge, l'éducation, le lieu de résidence, l'état matrimonial, la nationalité, les données personnelles peuvent inclure les convictions religieuses et politiques, l'orientation sexuelle, etc. En ce qui concerne le domaine des relations de travail, seules les informations nécessaires à l'employeur dans le cadre des relations de travail sont considérées comme des données personnelles du salarié. Il s'agit tout d'abord d'informations sur l'éducation, la spécialité, les qualifications, l'état de santé (pour exercer certains types d'activités), la présence d'enfants, les revenus (pour occuper des postes dans la fonction publique). C'est-à-dire que l'employeur n'a pas le droit de demander des informations à l'employé, par exemple sur sa religion ou sa nationalité. Et lorsque de telles questions sont posées lors d'entretiens avec des candidats dans certaines organisations, le droit à la vie privée est violé.
En vertu de l'art. 85 du Code du travail de la Fédération de Russie, l'employeur traite les données personnelles des employés, ce qui inclut les actions de réception, de stockage, de transfert ou de toute autre utilisation. En outre, l'employeur doit assurer leur protection contre l'utilisation illégale, la perte conformément à la procédure établie par le Code du travail de la Fédération de Russie et d'autres lois fédérales (clause 7 de l'article 86 du Code du travail de la Fédération de Russie), à ​​leur propre dépense.
En règle générale, le stockage et le traitement des données personnelles sont effectués simultanément avec l'utilisation d'un système de stockage électronique et sur papier.
Quelles données dans une organisation particulière sont soumises au stockage et au traitement à titre personnel, qui a accès à ces données, comment elles sont protégées contre un accès non autorisé - tout cela est indiqué dans le règlement sur les données personnelles (ci-après - le règlement), qui devrait être développé dans chaque organisation...

Pour ton information. Pour les institutions étatiques, les réglementations sont élaborées par des actes juridiques réglementaires. Ainsi, le Règlement sur les données personnelles d'un fonctionnaire de l'État de la Fédération de Russie et la gestion de son dossier personnel a été approuvé par le Décret du Président de la Fédération de Russie du 30/05/2005 N 609.

Procédure d'approbation du Règlement

Si l'organisation a un syndicat, le règlement est approuvé en tenant compte de son avis de la manière déterminée par l'art. 372 du Code du travail de la Fédération de Russie (si cette exigence est établie ou par accord): l'employeur envoie le projet de règlement à l'organe élu de l'organisation syndicale principale, qui, au plus tard cinq jours ouvrables à compter de la date de son récépissé, adresse par écrit à l'employeur un avis motivé sur le projet. S'il ne contient pas d'accord avec le projet de règlement ou contient des propositions pour son amélioration, l'employeur peut l'accepter ou est obligé, dans les trois jours suivant la réception d'un tel avis, de procéder à des consultations supplémentaires avec l'organe élu afin de parvenir à un accord mutuel solution acceptable. Si aucun accord n'est trouvé, un protocole de désaccord est établi, après quoi l'employeur a le droit d'accepter le règlement, mais il peut faire l'objet d'un recours par l'organe élu de l'organisation syndicale primaire auprès de l'inspection du travail de l'État ou devant le tribunal . En outre, le syndicat a le droit d'engager une procédure de conflit collectif du travail.
Si l'organisation n'a pas de syndicat, mais qu'il existe un autre organe représentatif des travailleurs, le règlement doit être coordonné avec cet organe. S'il n'y a ni l'un ni l'autre, l'employeur approuve le règlement de manière indépendante, en respectant la procédure d'approbation établie par l'acte réglementaire local de l'organisation. En règle générale, l'acte local adopté est coordonné avec le chef du service du personnel, le chef comptable, l'avocat ou d'autres employés. Le règlement est mis en vigueur par arrêté de l'employeur.
Voici un exemple d'une telle commande.

Société à responsabilité limitée
"SATURNE"

Commande N 203
sur l'approbation du règlement sur les données personnelles
employés de la SARL "SATURN"

En application du ch. 14 du Code du travail de la Fédération de Russie, loi fédérale du 27 juillet 2006 N 152-FZ « sur les données personnelles », d'autres actes juridiques réglementaires applicables, ainsi que afin de mettre les réglementations locales de SATURN LLC conformément à la législation de la Fédération de Russie

JE COMMANDE:

1. Mettre en vigueur à partir du 26.06.2012 le Règlement sur les données personnelles des employés de SATURN LLC (ci-après dénommé le Règlement).
2. Responsable du personnel Kukina L.A. d'ici le 29 juin 2012, porter le Règlement à l'attention de tous les employés de l'organisation contre signature.
3. Avant le 27/06/2012, demander aux employés traitant des données personnelles énumérées dans le Règlement une obligation de ne pas divulguer les données personnelles des employés de SATURN LLC (sous la forme de l'Annexe n° 1 au Règlement).
4. Le lieu de stockage du Règlement est de déterminer le bureau du service du personnel de l'organisation.
5. Je laisse le contrôle de l'exécution de cette commande au directeur général adjoint - DRH N.V. Maximova.

Directeur général Korolev / V.V. Korolev /

Connaître la commande :

Responsable RH Kukina / L.A. Kukina /
Directrice RH Maksimova / N.V. Maximova /

Les employés de l'organisation doivent être familiarisés avec le règlement contre signature, et les personnes nouvellement recrutées doivent être faites en vertu de l'art. 68 du Code du travail de la Fédération de Russie pour se familiariser avec le Règlement avant de signer un contrat de travail. Quant aux employés impliqués dans le traitement des données personnelles, il ne suffit pas de les familiariser avec le règlement - ils doivent donner une obligation de ne pas divulguer les données personnelles.

Nous vous recommandons d'inclure les informations suivantes lors de l'élaboration du Règlement :
- les informations relatives aux données personnelles, la procédure pour les obtenir ;
- une liste des personnes habilitées à accéder aux données personnelles, leurs droits et obligations, le mode d'accès à ces données ;
- les moyens de protéger les données personnelles ;
- les droits du salarié et de l'employeur dans le domaine du traitement des données personnelles ;
- la procédure de familiarisation du salarié avec ses données personnelles, l'obtention de copies des documents les contenant ;
- responsabilité pour violation des règles de traitement des données personnelles.

Exemple de déclaration sur les données personnelles

Société à Responsabilité Limitée "SATURN" (LLC "SATURN")

APPROUVÉ
Directeur général
SARL "SATURNE"

POSITION
sur les données personnelles des employés de SATURN LLC

1. Dispositions générales.
1.1. Le règlement sur les données personnelles des employés de SATURN LLC (ci-après dénommé le règlement) a été élaboré conformément au Code du travail de la Fédération de Russie, à la loi fédérale du 27 juin 2006 N 152-FZ « sur les données personnelles » et autres actes juridiques réglementaires.
1.2. Le Règlement détermine la procédure d'obtention, de systématisation, d'utilisation, de stockage et de transfert des informations constituant les données personnelles des employés de SATURN LLC (ci-après dénommée la Société).
1.3. Données personnelles d'un employé - toute information relative à un employé spécifique (sujet des données personnelles) et nécessaire à la Société dans le cadre des relations de travail. Les informations concernant les données personnelles des employés sont classées comme confidentielles (constituant un secret de la Société protégé par la loi).
1.4. Lors de la détermination du volume et du contenu des données personnelles traitées, l'employeur doit être guidé par la Constitution de la Fédération de Russie, le Code du travail de la Fédération de Russie et d'autres lois fédérales.

2. Réception de données personnelles.
2.1. La source d'information sur toutes les données personnelles de l'employé est l'employé directement. Si les données personnelles ne peuvent être obtenues que d'un tiers, l'employé doit en être informé par écrit au préalable et son consentement écrit doit être obtenu. L'employeur est tenu d'informer l'employé des finalités, des sources envisagées et des méthodes d'obtention des données personnelles, ainsi que des conséquences du refus de l'employé de donner son consentement écrit pour les recevoir.
2.2. Lorsqu'il postule à un emploi, le candidat remplit un questionnaire dans lequel il indique les informations suivantes le concernant :
- NOM COMPLET.;
- étage;
- date de naissance;
- état civil;
- la présence d'enfants, leur date de naissance ;
- service militaire;
- lieu de résidence et numéro de téléphone de contact;
- éducation, spécialité;
- expérience de travail dans la spécialité;
- lieu(x) de travail précédent(s) ;
- le fait de suivre des cours de perfectionnement ;
- la présence de lettres de gratitude, de gratitude.
2.3. L'employeur n'a pas le droit d'exiger du candidat qu'il fournisse des informations sur ses convictions politiques et religieuses, sur sa vie privée.
2.4. Lors de la conclusion d'un contrat de travail, une personne qui demande un travail soumet des documents conformément à l'art. 65 du Code du travail de la Fédération de Russie.
2.5. L'employeur a le droit de vérifier l'exactitude des informations fournies par le salarié. Au besoin, l'employeur demande au salarié des informations et des documents supplémentaires pour confirmer l'exactitude de ces informations.
2.6. Lors de l'enregistrement d'un employé, les employés du service du personnel remplissent le formulaire unifié N T-2 "Carte personnelle d'employé" et forment un dossier personnel, qui est conservé au service du personnel. Le directeur général adjoint - DRH est responsable de la gestion des affaires personnelles.
2.7. Le dossier personnel du salarié est composé des documents suivants :
- contrat de travail;
- formulaire de carte personnelle N T-2;
- une copie du cahier de travail ;
- caractéristiques, lettres de recommandation ;
- copie du passeport);
- document pédagogique (copie) ;
- carte d'identité militaire (copie);
- certificat d'enregistrement auprès de l'administration fiscale (TIN) (copie);
- attestation de pension (copie) ;
- acte de mariage (copie) ;
- acte de naissance des enfants (copie);
- une copie du document sur le droit aux prestations (attestation de donateur honoraire, certificat médical sur la reconnaissance d'une personne en tant que personne handicapée, etc.) ;
- les résultats de l'examen médical (dans les cas prévus par la loi) ;
- les documents liés au travail (déclarations des salariés, fiches d'attestation, documents liés à la traduction, avenants au contrat de travail, copies de commandes, etc.).
2.8. Les documents déposés dans un dossier personnel sont conservés par ordre chronologique.

3. Stockage des données personnelles.
3.1. Les dossiers personnels sont stockés sous forme papier dans des dossiers avec une liste de documents, numérotés par page. Les dossiers personnels se trouvent au service du personnel dans une armoire spécialement désignée qui assure la protection contre les accès non autorisés, et sont classés par ordre alphabétique.
3.2. Les affaires personnelles sont enregistrées dans le journal des affaires personnelles, qui est tenu sous forme électronique et sur papier.
3.3. Après le licenciement du salarié, les documents pertinents sont consignés dans le dossier personnel (déclaration du salarié, ordre de rupture du contrat de travail, etc.), l'inventaire final est dressé et le dossier personnel est transféré aux archives de l'organisation pour le stockage.
3.4. En plus des fichiers personnels, le service du personnel de la Société crée et stocke les documents suivants contenant les données personnelles des employés :
- des cahiers de travail ;
- les originaux et les copies des ordres (instructions) pour le personnel ;
- les commandes de personnel ;
- les supports de certification et de formation avancée des salariés ;
- les éléments d'enquêtes internes (actes, rapports, protocoles, etc.) ;
- les copies des rapports transmis aux organismes statistiques de l'État, aux inspections fiscales, aux organes supérieurs de gestion et à d'autres institutions ;
- autre.
3.5. Les données personnelles des employés sont également stockées électroniquement sur un réseau informatique local. L'accès aux bases de données électroniques contenant les données personnelles des employés est assuré par un système de mot de passe en deux étapes. Les mots de passe sont définis par l'administrateur système de l'Entreprise, puis ils sont communiqués individuellement aux salariés qui ont accès aux données personnelles des salariés. Les mots de passe sont modifiés au moins une fois tous les deux mois.
3.6. Le bureau du service du personnel est équipé d'un système de sécurité et d'une caméra de vidéosurveillance.
3.7. Le Directeur Général Adjoint - DRH exerce un contrôle général sur le respect par les salariés des mesures de protection des données personnelles, s'assure que les salariés sont familiarisés avec les réglementations locales, dont le présent Règlement, contre signature, ainsi que réclame les obligations de non-divulgation des données personnelles. des employés.

4. Accès aux données personnelles.
4.1. Les employés ont accès aux données personnelles :
- les fondateurs de la Société ;
- directeur général;
- Directeur général adjoint;
- directeur financier;
- Directeur des ressources humaines;
- Chef comptable;
- avocat;
- chef du service de sécurité ;
- les chefs de divisions structurelles (uniquement aux données des salariés de leur division) ;
- spécialistes du département pour le travail avec le personnel et la comptabilité - aux données dont ils ont besoin pour exécuter des fonctions spécifiques.
4.2. L'accès des spécialistes d'autres départements aux données personnelles est effectué sur la base de l'autorisation écrite du directeur général ou du directeur général adjoint.
4.3. La copie et la réalisation d'extraits de données personnelles des employés sont autorisées uniquement à des fins officielles et avec l'autorisation écrite du DRH.

5. Traitement des données personnelles des employés.
5.1. L'employeur n'a pas le droit de recevoir et de traiter les données personnelles de l'employé concernant sa race, sa nationalité, ses opinions politiques, ses convictions religieuses et philosophiques, son état de santé, sa vie intime (partie 1 de l'article 10 de la loi fédérale N 152-FZ) . Dans les cas directement liés à des questions de relations de travail, conformément à l'art. 24 de la Constitution de la Fédération de Russie, l'employeur n'a le droit de recevoir et de traiter des données sur la vie privée de l'employé qu'avec son consentement écrit.
5.2. Le traitement des données personnelles des employés par l'employeur est possible sans leur consentement dans les cas où :
- les données personnelles sont accessibles au public ;
- les données personnelles se réfèrent à l'état de santé de l'employé, leur traitement est nécessaire pour protéger sa vie, sa santé ou d'autres intérêts vitaux d'autrui et il est impossible d'obtenir le consentement de l'employé ;
- le traitement des données personnelles est nécessaire pour établir ou exercer les droits de leur sujet ou de tiers, ou en relation avec l'administration de la justice ;
- le traitement des données personnelles est effectué conformément à la législation de la Fédération de Russie sur la défense, sur la sécurité, sur la lutte contre le terrorisme, sur la sécurité des transports, sur la lutte contre la corruption, sur les activités d'enquête opérationnelle, sur les procédures d'exécution, avec la législation pénale de La fédération Russe;
- le traitement des données personnelles est effectué conformément à la législation sur les assurances obligatoires, à la législation sur les assurances ;
- à la demande des organes étatiques habilités - dans les cas prévus par la loi fédérale.
5.3. Le traitement des données personnelles peut être effectué uniquement dans le but d'assurer le respect des lois ou d'autres actes juridiques, d'aider les employés dans l'emploi, la formation et l'avancement professionnel, d'assurer la sécurité personnelle des employés, de contrôler la quantité et la qualité du travail effectué et d'assurer la sécurité des biens.
5.4. Lorsqu'il prend des décisions affectant les intérêts de l'employé, l'employeur n'a pas le droit de se fier aux données personnelles obtenues à son sujet exclusivement à la suite de leur traitement automatisé ou de leur réception électronique.
5.5. La protection des données personnelles de l'employé contre leur utilisation illégale, la perte est assurée par l'employeur à ses frais de la manière prescrite par la loi fédérale.
5.6. Les employés doivent être familiarisés, contre récépissé, avec les documents de la Société qui établissent la procédure de traitement des données personnelles, ainsi que leurs droits et obligations en la matière.
5.7. Dans tous les cas, la renonciation du salarié à ses droits de conservation et de protection des secrets est nulle.
5.8. Les personnes ayant accès aux données personnelles signent l'Obligation de non-divulgation des données personnelles sous la forme de l'annexe n°1 au présent règlement.

6. Les droits et obligations du salarié en matière de protection de ses données personnelles.
6.1. L'employé s'engage à fournir des données personnelles qui correspondent à la réalité.
6.2. Le salarié a le droit de :
- des informations complètes sur vos données personnelles et le traitement de ces données ;
- le libre accès à vos données personnelles, y compris le droit de recevoir des copies de tout enregistrement contenant de telles données, à l'exception des cas prévus par la législation de la Fédération de Russie ;
- détermination de leurs représentants à protéger leurs données personnelles ;
- l'accès aux données médicales le concernant avec l'aide d'un médecin spécialiste de leur choix ;
- une obligation d'exclure ou de corriger les données personnelles incorrectes ou incomplètes, ainsi que les données traitées en violation des exigences légales. Si l'employeur refuse d'exclure ou de corriger les données personnelles de l'employé, il a le droit de déclarer par écrit à l'employeur son désaccord avec la justification appropriée de ce désaccord. L'employé a le droit de compléter les données personnelles à caractère évaluatif par une déclaration exprimant son propre point de vue ;
- l'obligation pour l'employeur d'informer toutes les personnes qui ont précédemment reçu des données personnelles incorrectes ou incomplètes de l'employé de toutes les exceptions, corrections ou ajouts qui leur ont été apportés ;
- recours devant le tribunal de toute action illégale ou inaction de l'employeur dans le traitement et la protection de ses données personnelles.

7. Transfert de données personnelles.
7.1. L'employeur n'a pas le droit de divulguer les données personnelles de l'employé à un tiers sans le consentement écrit de l'employé, sauf dans les cas où cela est nécessaire afin d'éviter une menace pour la vie et la santé de l'employé, comme ainsi que dans les cas établis par la loi fédérale (Annexe n° 2 au Règlement).
7.2. Les informations relatives aux données personnelles d'un employé peuvent être fournies aux organes de l'État de la manière prescrite par la loi.
7.3. Si la personne qui a fait la demande n'est pas autorisée à recevoir des données personnelles ou s'il n'y a pas de consentement écrit de l'employé, l'employeur est obligé de refuser de fournir des données personnelles. La personne qui a fait la demande reçoit un avis écrit du refus de fournir ces données.
7.4. L'employeur doit avertir les personnes qui ont reçu les données personnelles du salarié que ces données ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été communiquées, et exiger de ces personnes qu'elles confirment le respect de cette règle. Les personnes qui ont reçu les données personnelles de l'employé sont tenues de respecter le régime du secret (confidentialité). Le présent règlement ne s'applique pas à l'échange de données personnelles des employés de la manière prescrite par les lois fédérales.
7.5. Le transfert des données personnelles des employés au sein de la Société est effectué conformément au présent règlement.
7.6. Lorsque l'employeur transfère les données personnelles de l'employé à ses représentants légaux et autorisés de la manière prescrite par le Code du travail de la Fédération de Russie, ces informations se limitent aux données personnelles nécessaires à ces représentants pour exercer leurs fonctions.

8. Responsabilité en cas de violation des règles régissant le traitement des données personnelles.
8.1. Divulgation des données personnelles d'un employé de la Société, c'est-à-dire transfert à des personnes non autorisées qui n'y ont pas accès ; divulgation publique; perte de documents et autres supports contenant les données personnelles du salarié ; d'autres violations des obligations de protection, de traitement et de stockage établies par le présent règlement, ainsi que d'autres réglementations locales de l'entreprise, par la personne responsable de la réception, du traitement et de la protection des données personnelles de l'employé - entraînent l'imposition d'une sanction disciplinaire à lui (réprimande, licenciement en vertu des paragraphes. "dans" la clause 6, partie 1 de l'article 81 du Code du travail de la Fédération de Russie).
8.2. En cas de préjudice causé à la Société, un employé qui a accès aux données personnelles des employés et qui a commis l'infraction disciplinaire spécifiée assume l'entière responsabilité financière conformément à l'article 7, partie 1 de l'art. 243 du Code du travail de la Fédération de Russie.
8.3. Un employé de la Société qui a accès aux données personnelles des employés et qui a utilisé ou divulgué illégalement ces informations sans le consentement des employés par mercenaire ou autre intérêt personnel et causant ainsi des dommages importants, porte la responsabilité pénale en vertu de l'art. 188 du Code pénal de la Fédération de Russie.
8.4. Le chef de l'entreprise pour violation de la procédure de traitement des données personnelles assume la responsabilité administrative conformément à l'art. Art. 5.27 et 5.39 du Code des infractions administratives de la Fédération de Russie, et indemnise également l'employé pour les dommages causés par l'utilisation illégale d'informations contenant des données personnelles sur cet employé.

Annexe N 1 au Règlement sur les données personnelles
employés de la SARL "SATURN"

Obligation de ne pas divulguer les données personnelles des employés
SARL "SATURNE"

Je, ________________________________________________________________________, ai lu le Règlement sur les données personnelles des employés de SATURN LLC. Je m'engage à ne pas divulguer les données personnelles des employés dont j'ai eu connaissance dans le cadre de l'exercice de leurs fonctions.
J'ai été mis en garde contre la responsabilité de la divulgation des informations personnelles des employés.

Annexe N 2 au Règlement sur les données personnelles
employés de la SARL "SATURN"

au PDG
SARL "SATURNE"
V.V. Korolev
à partir de ________________________,
enregistré à
_____________________________
le passeport _____________________

Une entente
transférer des données personnelles à un tiers

Je, ________________________________________________________________________ conformément à l'al. 1 h. 1 cuillère à soupe. 88 du Code du travail de la Fédération de Russie J'autorise la société à responsabilité limitée "SATURN" (LLC "SATURN"), située à ________________, à fournir les données personnelles suivantes à la Caisse de retraite de Russie :
- nom complet, date de naissance;
- le numéro du certificat d'assurance pension de l'État ;
- le montant du salaire ;
- le montant des primes d'assurance accumulées et payées.
Ce consentement est valable un an à compter de la date de réception.
_______________ "__" ______________ ____ G.

Conclusion

A noter que les documents qui consacrent les dispositions relatives au traitement et à la protection des données personnelles peuvent faire l'objet d'une inspection par les autorités réglementaires, en particulier les employés de Roskomnadzor. Par conséquent, l'employeur doit adopter une approche responsable de leur développement.
En conclusion, nous donnerons quelques conseils aux employeurs sur la préparation des documents locaux réglementant le travail avec les données personnelles des employés :
1. Lors de l'élaboration de documents, il est nécessaire d'indiquer les règles spécifiques de la loi sur la base desquelles l'employeur traite les données personnelles.
2. Lors de la demande de consentement de l'employé au traitement de ses données personnelles, en plus de l'état de droit, les finalités pour lesquelles elles sont demandées doivent être indiquées.
3. En plus du Règlement, dans certains cas, il est nécessaire d'émettre des ordres de l'employeur. Par exemple:
- sur l'identification des personnes habilitées à accéder aux données personnelles ;
- sur la désignation des personnes chargées de la protection des données personnelles ;
- sur les mesures prises pour assurer la sécurité des données personnelles.
4. Le règlement consacre une liste claire et détaillée d'informations à caractère personnel, ainsi que des méthodes spécifiques de traitement des données à caractère personnel, établies par l'art. 3 de la loi N 152-FZ et appliqué dans l'organisation (collecte, systématisation, stockage, etc.).
5. Indiquez les périodes d'actions avec des données personnelles. Par exemple, le consentement du salarié doit indiquer qu'il accepte le transfert de ses données dans un délai d'un mois (ou d'un an, etc.).
6. Lors de l'élaboration du règlement, vous pouvez utiliser le décret du gouvernement de la Fédération de Russie du 15/09/2008 N 687 "sur l'approbation du règlement sur les spécificités du traitement des données personnelles effectué sans l'utilisation d'outils d'automatisation" et du 17/11/2007 N 781 "Sur l'approbation du règlement sur la garantie de la sécurité des données personnelles lors du traitement des données personnelles dans les systèmes d'information ".