एकीकृत राज्य परीक्षा स्कोर के आधार पर संस्थान। मुफ़्त शिक्षा: बजट पर नामांकन की अपनी संभावनाओं का आकलन कैसे करें। न्यूनतम स्कोर क्या है?

व्यक्तिगत डेटा में वह जानकारी शामिल होती है जो आपको किसी विशिष्ट व्यक्ति की पहचान करने की अनुमति देती है। 27 जुलाई 2006 का संघीय कानून संख्या 152-एफजेड जानकारी की एक सूची को परिभाषित करता है, जिसमें किसी व्यक्ति का पूरा नाम, लिंग, उम्र, फोटो और वीडियो, शिक्षा, निवास स्थान, वैवाहिक स्थिति और अन्य समान जानकारी शामिल है, जिसके अनुसार ए विशिष्ट व्यक्ति की पहचान की जा सकती है.

लेख में हम डेटा सुरक्षा आदेश जारी करने की आवश्यकता और उसकी सामग्री के साथ-साथ इसके अभाव में नियोक्ता की जिम्मेदारी के बारे में सवालों के जवाब देंगे।

आपको व्यक्तिगत डेटा पर ऑर्डर की आवश्यकता क्यों है?

संस्थान के प्रशासन को कर्मचारियों के बारे में जानकारी की सुरक्षा के लिए एक प्रणाली लागू करनी चाहिए। इस प्रणाली के तत्वों में से एक एक प्रशासनिक दस्तावेज़ का प्रकाशन है जो डेटा के साथ काम करने के लिए एल्गोरिदम को परिभाषित करता है।

डेटा संरक्षण आदेश कर्मचारियों के बारे में व्यक्तिगत डेटा की गोपनीयता और प्रत्येक अधिकारी की पहुंच के दायरे को सुनिश्चित करने के लिए जिम्मेदार व्यक्तियों के दायित्व को परिभाषित करता है।

कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा के लिए कोई स्थापित नमूना आदेश नहीं है, लेकिन सूचना सुरक्षा प्रक्रिया के संगठन से जुड़े दस्तावेज़ की सामग्री कानूनी रूप से परिभाषित है:

  • डेटा प्रोसेसिंग प्रक्रिया को व्यवस्थित करने के लिए जिम्मेदार व्यक्ति की नियुक्ति;
  • संग्रह, भंडारण और प्रसंस्करण के लिए अनुमत व्यक्तियों की सूची का निर्धारण;
  • गोपनीय डेटा के प्रसंस्करण और सुरक्षा पर विनियमों का अनुमोदन।

व्यक्तिगत डेटा के संबंध में ऑर्डर को सही ढंग से कैसे भरें

हालाँकि कर्मचारियों के व्यक्तिगत डेटा 2019 पर नमूना आदेश का कोई निर्धारित प्रपत्र नहीं है, इसे इसके अनुसार पूरा किया जाना चाहिए सामान्य आवश्यकताएँप्रशासनिक दस्तावेजों के लिए.

दस्तावेज़ के शीर्षलेख में संगठन का नाम, दस्तावेज़ का नाम और संख्या, तैयारी का स्थान और तारीख शामिल है।

प्रस्तावना में इसके प्रकाशन का औचित्य (वे परिस्थितियाँ जिन्होंने इसके निर्माण को जन्म दिया) या आधार (किसी विशिष्ट दस्तावेज़ या विधायी अधिनियम का सीधा संदर्भ) शामिल होना चाहिए।

व्यक्तिगत डेटा पर आदेश के मुख्य भाग में शामिल होना चाहिए:

  • व्यक्तिगत जानकारी पर विनियमों के अनुमोदन पर वास्तविक आदेश, साथ ही उनके प्रसंस्करण में भर्ती व्यक्तियों की सूची और उनकी पहुंच की डिग्री;
  • डेटा प्रोसेसिंग प्रक्रिया, उसकी स्थिति और पूरा नाम सुनिश्चित करने के लिए जिम्मेदार व्यक्ति का संकेत;
  • कर्मचारियों को प्रशासनिक दस्तावेज़ से परिचित कराने के लिए जिम्मेदार व्यक्ति को निर्देश;
  • एक कर्मचारी की पहचान करें जो निष्पादन की निगरानी करेगा (शायद प्रबंधक स्वयं)।

प्रबंधक को दस्तावेज़ पर हस्ताक्षर करना होगा. संस्था के सभी कर्मचारी जो अपनी कार्य गतिविधियों में ऐसी जानकारी का उपयोग करते हैं, उन्हें हस्ताक्षर द्वारा इससे परिचित होना चाहिए।

किसी कर्मचारी के व्यक्तिगत डेटा को बदलने के लिए नमूना आदेश

कैसे भरें

आदेश में निम्नलिखित अनुभाग शामिल हो सकते हैं:

  1. सामान्य प्रावधान। यह अनुभाग प्रावधान के उद्देश्य और उन मुद्दों की सीमा को इंगित करता है जिन्हें यह नियंत्रित करता है।
  2. बुनियादी अवधारणाओं। कर्मचारियों के बारे में जानकारी की संरचना. यह इंगित करना आवश्यक है कि संगठन के किन विशिष्ट दस्तावेज़ों में निर्दिष्ट डेटा है।
  3. डाटा प्रासेसिंग। यह अनुभाग उन शर्तों को निर्दिष्ट करता है जिन्हें प्रसंस्करण के दौरान पूरा किया जाना चाहिए।
  4. डेटा स्थानांतरण। संगठन के भीतर, तीसरे पक्ष को जानकारी स्थानांतरित करने के लिए एक प्रक्रिया स्थापित करना आवश्यक है सरकारी एजेंसियों.
  5. डेटा तक पहुंच. कर्मचारी डेटा तक आंतरिक और बाहरी पहुंच की प्रक्रिया के बारे में जानकारी शामिल है।
  6. सूचना के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन की जिम्मेदारी। बताएं कि संगठन में इसके भंडारण और उपयोग के नियमों के उल्लंघन के लिए कौन जिम्मेदार है।

व्यक्तिगत डेटा के प्रावधानों को सभी कर्मचारियों के ध्यान में लाया जाना चाहिए। स्थिति से वास्तविक परिचय पाठ में दर्ज किया जा सकता है रोजगार अनुबंध, परिचितीकरण शीट की स्थिति में या स्थानीय के साथ परिचितीकरण के लॉग में नियमोंसंस्थाएँ।

कभी-कभी किसी कर्मचारी के बारे में जानकारी बदल जाती है (उदाहरण के लिए, शादी के कारण, उपनाम बदल जाता है)। इस मामले में, कर्मचारी नियोक्ता को एक आवेदन भेजता है, जिसके आधार पर नियोक्ता कई दस्तावेजों में संशोधन करने का आदेश जारी करता है।

अनुपस्थिति के लिए जिम्मेदारी

कर्मचारी की जानकारी को अनधिकृत पहुंच से संरक्षित किया जाना चाहिए। Roskomnadzor 152-FZ की आवश्यकताओं के साथ संगठन के अनुपालन की जाँच करता है।

कानून सीधे तौर पर उल्लंघन के प्रकार और उनके लिए दायित्व स्थापित नहीं करता है। 152-एफजेड नियोक्ता को अन्य उद्योग कानूनों के बारे में बताता है। इस प्रकार, रूसी संघ के आपराधिक संहिता में कर्मचारियों के बारे में जानकारी के गैरकानूनी उपयोग के लिए दायित्व प्रदान करने वाले नियम शामिल हैं।

152-एफजेड के मानदंडों के उल्लंघन की मुख्य जिम्मेदारी प्रशासनिक है, जो जानकारी एकत्र करने, संग्रहीत करने और उपयोग करने की प्रक्रिया का उल्लंघन करने, अधिकृत संरचनाओं के अनुरोध पर इसे प्रदान करने में विफलता के लिए की जा सकती है।

152-एफजेड के उल्लंघन के लिए, एक अधिकारी पैराग्राफ के तहत बर्खास्तगी सहित, जानकारी संसाधित करते समय नौकरी कर्तव्यों के अनुचित प्रदर्शन के लिए अनुशासनात्मक दायित्व के अधीन हो सकता है। कला का "सी" खंड 6। रूसी संघ के 81 श्रम संहिता।

2004 नंबर 1

विभाग

सूचनात्मक और विश्लेषणात्मक

ओकेयूडी फॉर्म

अंग समर्थन

राज्य का प्राअधिकार

यारोस्लाव क्षेत्र

कंपनी का नाम

दस्तावेज़ संख्या

तैयारी की तिथि

आदेश

20.01.2009

कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर

विभाग के कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए और 27 के संघीय कानून के अनुसार। "राज्य सिविल सेवा पर" रूसी संघ", रूसी संघ के राष्ट्रपति का फरमान "रूसी संघ के एक राज्य सिविल सेवक के व्यक्तिगत डेटा और उसकी व्यक्तिगत फ़ाइल के प्रबंधन पर नियमों के अनुमोदन पर"

मैने आर्डर दिया है:

1. निकायों के सूचना और विश्लेषणात्मक समर्थन विभाग के कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर विनियमों को मंजूरी देना राज्य की शक्तियारोस्लाव क्षेत्र (संलग्न)।

2. मैं आदेश के निष्पादन पर नियंत्रण सुरक्षित रखता हूं।

विभाग निदेशक

(व्यक्तिगत हस्ताक्षर)

(पूरा नाम)

निम्नलिखित को आदेश से परिचित करा दिया गया है:

अनुमत

निदेशक के आदेश से

विभाग

_________ से नहीं.

पद

यारोस्लाव क्षेत्र के सार्वजनिक प्राधिकरणों के सूचना और विश्लेषणात्मक समर्थन विभाग के कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर

1. अनुप्रयुक्त अवधारणाएँ और परिभाषाएँ

अर्थ

कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़

कर्मचारी के व्यक्तिगत दस्तावेजों की प्रतियां (पासपोर्ट, डिप्लोमा, सैन्य आईडी, ड्राइवर का लाइसेंस, विदेशी पासपोर्ट, जन्म प्रमाण पत्र, आदि), आवेदन पत्र, आवेदन पत्र, कार्यपुस्तिका, टी-2जीएस फॉर्म में कर्मचारी का व्यक्तिगत कार्ड, रोजगार अनुबंध की एक प्रति और उसमें संशोधन, आदेश कार्मिकवगैरह।

कर्मचारी व्यक्तिगत डेटा

किसी कर्मचारी से संबंधित कोई भी जानकारी ऐसी जानकारी के आधार पर पहचानी या निर्धारित की जाती है, जिसमें उसका अंतिम नाम, पहला नाम, संरक्षक, वर्ष, महीना, तिथि और जन्म स्थान, पता, परिवार, सामाजिक और संपत्ति की स्थिति, शिक्षा, पेशा, आय शामिल है। और श्रमिक संबंधों और किसी विशिष्ट कर्मचारी से संबंधित नियोक्ता के लिए आवश्यक अन्य जानकारी

व्यक्तिगत डेटा सूचना प्रणाली

एक सूचना प्रणाली, जो डेटाबेस में निहित व्यक्तिगत डेटा के साथ-साथ सूचना प्रौद्योगिकियों का एक व्यवस्थित संग्रह है तकनीकी साधन, स्वचालन उपकरणों का उपयोग करके या ऐसे उपकरणों के उपयोग के बिना ऐसे व्यक्तिगत डेटा के प्रसंस्करण की अनुमति देता है

व्यक्तिगत डेटा की गोपनीयता

व्यक्तिगत डेटा तक पहुंच रखने वाले अधिकारी के लिए व्यक्तिगत डेटा के विषय की सहमति या किसी अन्य कानूनी आधार की उपस्थिति के बिना प्रसार की अनुमति न देने की आवश्यकता का अनुपालन करना अनिवार्य है।

कर्मचारी के व्यक्तिगत डेटा का प्रसंस्करण

कर्मचारी के व्यक्तिगत डेटा के साथ कार्रवाई (संचालन), जिसमें संग्रह, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना), उपयोग, वितरण (स्थानांतरण सहित), प्रतिरूपण, कर्मचारी के व्यक्तिगत डेटा को अवरुद्ध करना और नष्ट करना शामिल है।

पद

यह विनियमन कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर है

2. सामान्य प्रावधान


2.1. विनियम यारोस्लाव क्षेत्र के सार्वजनिक प्राधिकरणों (बाद में विभाग के रूप में संदर्भित) के सूचना और विश्लेषणात्मक समर्थन विभाग के कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा के लिए प्रक्रिया निर्धारित करते हैं।

2.2. यह प्रावधान विभाग के सभी अधिकारियों द्वारा कार्यान्वयन के लिए अनिवार्य है।

2.3. विनियमन के उद्देश्य हैं:

स्वचालन उपकरणों का उपयोग करके या ऐसे उपकरणों के उपयोग के बिना व्यक्तिगत डेटा को संसाधित करने के लिए एक प्रक्रिया स्थापित करना;

व्यक्तिगत डेटा प्रोसेसिंग के क्षेत्र में विभाग के कर्मचारियों के अधिकारों और दायित्वों का निर्धारण;

विभाग के कर्मचारियों के व्यक्तिगत डेटा को संसाधित करते समय उनके अधिकारों की सुरक्षा को व्यवस्थित करना और सुनिश्चित करना।

2.4. कर्मचारी के व्यक्तिगत डेटा में शामिल हैं:

पासपोर्ट विवरण;

पंजीकरण पता, निवास का पता, घर और मोबाइल फोन नंबर;

शिक्षा, उन्नत प्रशिक्षण, पुनर्प्रशिक्षण, प्रमाणन के बारे में जानकारी;

सैन्य पंजीकरण के बारे में जानकारी;

के बारे में जानकारी कार्य अनुभवऔर पिछले कार्य के स्थान;

टिन डेटा;

पुरस्कारों और उपाधियों के बारे में जानकारी;

बैंक खातों और कार्डों के बारे में जानकारी;

सामाजिक लाभ, पेंशन और बीमा के बारे में जानकारी;

2.5. निम्नलिखित के पास विभाग के कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है:

विभाग के निदेशक (कर्मचारियों के व्यक्तिगत डेटा तक पहुंच जिसकी उन्हें अपने कर्तव्यों को पूरा करने के लिए आवश्यकता है नौकरी की जिम्मेदारियां);

स्टाफिंग के लिए जिम्मेदार एक कर्मचारी (कर्मचारियों के व्यक्तिगत डेटा तक पहुंच जो उन्हें अपने कार्य कर्तव्यों को पूरा करने के लिए आवश्यक है);

विभागों के प्रमुख (अधीनस्थ कर्मचारियों के व्यक्तिगत डेटा तक पहुंच, जिसकी उन्हें अपने आधिकारिक कर्तव्यों को पूरा करने के लिए आवश्यकता होती है);

विभाग प्रमुख - मुख्य लेखाकार (उन्हें अपने आधिकारिक कर्तव्यों को पूरा करने के लिए आवश्यक जानकारी तक पहुंच);

- कर्मचारी (उसके व्यक्तिगत डेटा तक पहुंच);

सरकारी निकाय, नियंत्रण और पर्यवेक्षी निकाय (संघीय कानूनों के अनुसार उनकी शक्तियों के दायरे में)।

2.6. यदि आवश्यक हो और वर्तमान कानून को ध्यान में रखते हुए, विभाग द्वारा स्थापित तरीके से विनियमों में परिवर्तन और परिवर्धन किया जा सकता है।

3. कर्मचारियों के व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया.

3.1. जिन अधिकारियों के पास विभाग के कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है, उन्हें व्यक्तिगत डेटा संसाधित करते समय निम्नलिखित आवश्यकताओं का पालन करना होगा:

किसी विभाग के कर्मचारी का सारा व्यक्तिगत डेटा उससे व्यक्तिगत रूप से प्राप्त किया जाना चाहिए। यदि अनुसार अच्छे कारणयह असंभव है, तब कर्मचारी की लिखित सहमति से कोई तीसरा पक्ष शामिल होता है। नियोक्ता कर्मचारी को व्यक्तिगत डेटा प्राप्त करने के उद्देश्यों, इच्छित स्रोतों और तरीकों के साथ-साथ प्राप्त किए जाने वाले व्यक्तिगत डेटा की प्रकृति और इसे प्राप्त करने के लिए लिखित सहमति देने से कर्मचारी के इनकार के परिणामों के बारे में सूचित करता है;

नियोक्ता को कर्मचारी के राजनीतिक, धार्मिक और अन्य विश्वासों और निजी जीवन के बारे में व्यक्तिगत डेटा प्राप्त करने और संसाधित करने का अधिकार नहीं है;


संघीय कानूनों द्वारा प्रदान किए गए मामलों को छोड़कर, नियोक्ता को सार्वजनिक संघों या उसकी ट्रेड यूनियन गतिविधियों में उसकी सदस्यता के बारे में कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने और संसाधित करने का अधिकार नहीं है;

किसी कर्मचारी के हितों को प्रभावित करने वाले निर्णय लेते समय, नियोक्ता को केवल उनके स्वचालित प्रसंस्करण या इलेक्ट्रॉनिक रसीद के परिणामस्वरूप प्राप्त कर्मचारी के व्यक्तिगत डेटा पर भरोसा करने का कोई अधिकार नहीं है।

3.2. कर्मचारियों के व्यक्तिगत डेटा को संग्रहीत करने और उपयोग करने की प्रक्रिया नियोक्ता द्वारा आवश्यकताओं के अनुपालन में स्थापित की जाती है श्रम कोडरूसी संघ और संघीय कानून - संघीय कानून "व्यक्तिगत डेटा पर":

कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़ एक सुरक्षित या विशेष रूप से सुसज्जित अग्निरोधक कैबिनेट में संग्रहीत किए जाते हैं, जो एक चाबी से बंद होता है, जिस तक पहुंच कार्मिक सहायता के लिए जिम्मेदार कर्मचारी के लिए उपलब्ध होती है;

कर्मचारियों और उनकी कार्य गतिविधियों के बारे में जानकारी वाले कार्मिक रिकॉर्ड और दस्तावेज़ कर्मचारियों की व्यक्तिगत फ़ाइलों में संग्रहीत होते हैं, जिन्हें बनाया और बनाए रखा जाता है वर्तमान स्थितिकर्मचारी के रोजगार की पूरी अवधि के दौरान स्टाफिंग के लिए जिम्मेदार कर्मचारी;

किसी कर्मचारी की बर्खास्तगी के बाद, उसकी व्यक्तिगत फाइल नियोक्ता द्वारा स्थापित प्रक्रिया के अनुसार 75 वर्षों तक या विभाग के समाप्त होने तक भंडारण के अधीन होती है। जब किसी विभाग का परिसमापन किया जाता है, तो कर्मचारियों की व्यक्तिगत फाइलें निर्धारित तरीके से राज्य संग्रह में भंडारण के लिए स्थानांतरित कर दी जाती हैं;

कर्मचारियों का व्यक्तिगत डेटा नियोक्ता के स्थानीय कंप्यूटर नेटवर्क पर व्यक्तिगत डेटा सूचना प्रणाली (इलेक्ट्रॉनिक डेटाबेस) में इलेक्ट्रॉनिक रूप से संग्रहीत किया जा सकता है। कर्मचारियों के व्यक्तिगत डेटा वाले इलेक्ट्रॉनिक डेटाबेस तक पहुंच विभाग के स्थानीय नियमों द्वारा स्थापित तरीके से एक पासवर्ड प्रणाली द्वारा प्रदान की जाती है;

से संबंधित दस्तावेजों के भंडारण (सुरक्षा) की जिम्मेदारी श्रम गतिविधिकर्मचारी, विभाग के निदेशक द्वारा व्यक्तिगत रूप से वहन किया जाता है;

कार्मिक सहायता के लिए जिम्मेदार एक कर्मचारी दस्तावेजों की प्रतियां बना सकता है, उद्धरण बना सकता है, विश्लेषणात्मक और अन्य प्रमाण पत्र तैयार कर सकता है, कर्मचारियों की व्यक्तिगत फाइलों में संग्रहीत दस्तावेजों को हटा (प्रतिस्थापित) कर सकता है, केवल अपने आधिकारिक कर्तव्यों के दायरे में; कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेजों की प्रतियां रूसी संघ के श्रम संहिता के अनुच्छेद 62 के अनुसार अधिकृत व्यक्तियों द्वारा जारी की जाती हैं जिनके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है:

कार्मिक सहायता के लिए जिम्मेदार कर्मचारी, कर्मचारी को उसके लिखित आवेदन पर (विनियमों के परिशिष्ट 1 के अनुसार फॉर्म में), काम से संबंधित दस्तावेजों की मुफ्त प्रतियां (नियुक्ति आदेश की प्रतियां, किसी अन्य नौकरी में स्थानांतरण के आदेश, बर्खास्तगी आदेश, आदि), साथ ही कार्यपुस्तिका और प्रमाण पत्र से उद्धरण जिसमें कर्मचारी की कार्य गतिविधि पर डेटा शामिल है;

विभाग के प्रमुख मुख्य लेखाकारकर्मचारी को नि:शुल्क वेतन प्रमाण पत्र, अनिवार्य पेंशन बीमा के लिए अर्जित और वास्तव में भुगतान किए गए बीमा योगदान आदि की जानकारी की प्रतियां जारी करना;

कार्य से संबंधित दस्तावेजों की प्रतियां उचित रूप से प्रमाणित की जाती हैं: प्रतिलिपि प्रमाणन शिलालेख "सत्य", प्रतिलिपि प्रमाणित करने वाले व्यक्ति की स्थिति का नाम, एक व्यक्तिगत हस्ताक्षर, हस्ताक्षर की एक प्रतिलिपि (प्रारंभिक, उपनाम) के साथ चिपकी हुई है। , प्रमाणीकरण की तारीख, और एक मुहर छाप।


3.3. कार्मिक सहायता के लिए जिम्मेदार कर्मचारी को विभाग के कर्मचारियों के कार्य रिकॉर्ड की प्रतियों को प्रमाणित करने और उनसे उद्धरण बनाने का अधिकार है।

3.4. किसी कर्मचारी के व्यक्तिगत डेटा के प्रावधान के लिए सरकारी अधिकारियों, नियंत्रण और पर्यवेक्षी अधिकारियों के अनुरोध का जवाब मानव संसाधन के लिए जिम्मेदार कर्मचारी द्वारा विभाग के निदेशक द्वारा हस्ताक्षरित एक पत्र में तैयार किया जाता है (यदि आवश्यक हो, प्रतियों के साथ) अनुरोधित दस्तावेज़ संलग्न हैं)। इस पत्र की सामग्री (इसके किसी भी संलग्नक सहित) गोपनीय है।

4. नियोक्ता के अधिकार और दायित्व

4.1. नियोक्ता बाध्य है:

कर्मचारी की लिखित सहमति के बिना किसी तीसरे पक्ष को कर्मचारी के व्यक्तिगत डेटा का खुलासा न करें, उन मामलों को छोड़कर जहां कर्मचारी के जीवन और स्वास्थ्य के लिए खतरे को रोकने के लिए यह आवश्यक है, साथ ही संघीय कानूनों द्वारा स्थापित अन्य मामलों में भी;

कर्मचारी की लिखित सहमति के बिना व्यावसायिक उद्देश्यों के लिए उसके व्यक्तिगत डेटा का खुलासा न करें;

कर्मचारी का व्यक्तिगत डेटा प्राप्त करने वाले व्यक्तियों को चेतावनी दें कि इस डेटा का उपयोग केवल उन उद्देश्यों के लिए किया जा सकता है जिनके लिए इसे संचारित किया गया था। कर्मचारी का व्यक्तिगत डेटा प्राप्त करने वाले व्यक्तियों को गोपनीयता बनाए रखना आवश्यक है;

कर्मचारी के व्यक्तिगत डेटा को विनियमों के अनुसार स्थानांतरित करें, जिससे कर्मचारी को अपने व्यक्तिगत हस्ताक्षर के तहत परिचित होना चाहिए;

केवल विशेष रूप से अधिकृत व्यक्तियों को कर्मचारियों के व्यक्तिगत डेटा तक पहुंच की अनुमति दें, जबकि इन व्यक्तियों को कर्मचारी के केवल उन व्यक्तिगत डेटा को प्राप्त करने का अधिकार है जो विशिष्ट कार्य कर्तव्यों को पूरा करने के लिए आवश्यक हैं;

कर्मचारी की स्वास्थ्य स्थिति के बारे में जानकारी का अनुरोध न करें, उस जानकारी को छोड़कर जो कर्मचारी की कार्य कर्तव्यों को पूरा करने की क्षमता के मुद्दे से संबंधित है;

कर्मचारी के व्यक्तिगत डेटा को विनियमों द्वारा निर्धारित तरीके से कर्मचारी प्रतिनिधियों को हस्तांतरित करें, और इस जानकारी को केवल उन कर्मचारी व्यक्तिगत डेटा तक सीमित रखें जो उक्त प्रतिनिधियों के लिए अपने कार्य कर्तव्यों को पूरा करने के लिए आवश्यक हैं।

4.2. नियोक्ता को कर्मचारी से श्रमिक संबंधों के संबंध में, काम पर रखने के दौरान और व्यक्तिगत डेटा में परिवर्तन (जोड़) के मामलों में नियोक्ता के लिए आवश्यक विश्वसनीय व्यक्तिगत डेटा का अनुरोध करने का अधिकार है।

5. कर्मचारी के अधिकार और दायित्व

5.1. कर्मचारी बाध्य है:

नियोक्ता को विश्वसनीय व्यक्तिगत डेटा प्रदान करें;

यदि आप व्यक्तिगत डेटा बदलते (जोड़ते) हैं, तो तुरंत नियोक्ता को उनके परिवर्तन (जोड़) के बारे में सूचित करें।

5.2. कर्मचारी का अधिकार है:

आपके व्यक्तिगत डेटा और इस डेटा के प्रसंस्करण के बारे में पूरी जानकारी;

संघीय कानूनों द्वारा प्रदान किए गए मामलों को छोड़कर, आपके व्यक्तिगत डेटा तक निःशुल्क पहुंच, जिसमें कर्मचारी के व्यक्तिगत डेटा वाले किसी भी रिकॉर्ड की एक प्रति प्राप्त करने का अधिकार शामिल है;

आपके व्यक्तिगत डेटा की सुरक्षा के लिए अपने प्रतिनिधियों को निर्धारित करना;

उपयोग से संबंधित चिकित्सा डेटा तक पहुंचें चिकित्सा विशेषज्ञउसकी पसंद से;

गलत या अपूर्ण व्यक्तिगत डेटा के बहिष्कार या सुधार के लिए अनुरोध, साथ ही विनियमों की आवश्यकताओं के उल्लंघन में संसाधित डेटा। यदि नियोक्ता व्यक्तिगत डेटा को बाहर करने या सही करने से इनकार करता है, तो कर्मचारी को ऐसी असहमति के लिए उचित औचित्य के साथ लिखित रूप में अपनी असहमति घोषित करने का अधिकार है। कर्मचारी को अपने दृष्टिकोण को व्यक्त करने वाले एक बयान के साथ मूल्यांकनात्मक प्रकृति के व्यक्तिगत डेटा को पूरक करने का अधिकार है;

आवश्यकता है कि नियोक्ता उन सभी व्यक्तियों को सूचित करे जिन्हें पहले कर्मचारी के गलत या अपूर्ण व्यक्तिगत डेटा के बारे में सभी अपवादों, सुधारों या किए गए परिवर्धन के बारे में सूचित किया गया था;

कर्मचारी के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा में नियोक्ता की किसी भी गैरकानूनी कार्रवाई या निष्क्रियता के खिलाफ अदालत में अपील करें।

6. कर्मचारियों के व्यक्तिगत डेटा के सार्वजनिक रूप से सुलभ स्रोत।

6.1. सूचना समर्थन के उद्देश्य से, नियोक्ता व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोत (निर्देशिका, पता पुस्तिका सहित) बना सकता है। कर्मचारी की लिखित सहमति से व्यक्तिगत डेटा के सार्वजनिक स्रोतों में उसका अंतिम नाम, पहला नाम, संरक्षक, जन्म तिथि, पता, टेलीफोन नंबर, पेशे के बारे में जानकारी और कर्मचारी द्वारा प्रदान किए गए अन्य व्यक्तिगत डेटा शामिल हो सकते हैं।

6.2. किसी कर्मचारी के अनुरोध पर या अदालत या अन्य अधिकृत सरकारी निकायों के निर्णय द्वारा किसी भी समय किसी कर्मचारी के बारे में जानकारी को व्यक्तिगत डेटा के सार्वजनिक रूप से उपलब्ध स्रोतों से बाहर रखा जा सकता है।

7. जिम्मेदारी

कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों का उल्लंघन करने के दोषी व्यक्तियों को रूसी संघ के कानून द्वारा स्थापित तरीके से, उचित आधार पर बर्खास्तगी तक, आपराधिक, प्रशासनिक, नागरिक, वित्तीय और अनुशासनात्मक दायित्व का सामना करना पड़ता है।

आवेदन

प्रसंस्करण विनियमों के लिए

और व्यक्तिगत सुरक्षा

कर्मचारी डेटा

________________________________________________

(पद का नाम, उस व्यक्ति का पूरा नाम जिसे आवेदन भेजा गया है)

________________________________________________________________

(पद का नाम, कर्मचारी का पूरा नाम - आवेदन का लेखक)

कथन

कृपया मुझे दें

मेरे काम से संबंधित दस्तावेज़ों की प्रमाणित प्रतियाँ:

________________________________________________________________________

(दस्तावेज़ का नाम या उसकी संक्षिप्त सामग्री)

(संख्या में) (शब्दों में)

कार्यस्थल से प्रमाण पत्र:

______________________________________________________________

(वह जानकारी सूचीबद्ध करें जिसे प्रमाणपत्र में शामिल किया जाना चाहिए)

_____ (___________) प्रतियों में।

(संख्या में) (शब्दों में)

________________ ___________________

(व्यक्तिगत हस्ताक्षर) (हस्ताक्षर प्रतिलेख)

" "_____________20

प्राप्त दस्तावेज़/प्रमाणपत्रों की प्रतियाँ:

" "_______20 ______________

कर्मचारी व्यक्तिगत डेटा- यह एक विशिष्ट व्यक्ति से संबंधित जानकारी है जो नियोक्ता के लिए श्रम संबंधों के संबंध में आवश्यक है। कानून कर्मचारियों के व्यक्तिगत डेटा की प्राप्ति, भंडारण, हस्तांतरण और सुरक्षा के संबंध में कई दायित्वों का प्रावधान करता है। नियोक्ता को न केवल रूसी संघ के श्रम संहिता और संघीय कानूनों के प्रावधानों द्वारा निर्देशित किया जाना चाहिए, बल्कि स्थानीय अधिनियम द्वारा भी निर्देशित किया जाना चाहिए, जो हर संगठन में होना चाहिए। ऐसा स्थानीय अधिनियम व्यक्तिगत डेटा पर विनियमन है।

कला में। 27 जुलाई 2006 के संघीय कानून के 3 एन 152-एफजेड "व्यक्तिगत डेटा पर"यह संकेत दिया जाता है कि व्यक्तिगत डेटा प्रत्यक्ष या अप्रत्यक्ष रूप से निर्धारित या निर्धारित से संबंधित कोई भी जानकारी है एक व्यक्ति को. व्यक्तिगत डेटा में शामिल हैं: अंतिम नाम, पहला नाम, संरक्षक, आयु; शिक्षा, निवास स्थान, वैवाहिक स्थिति, राष्ट्रीयता, धार्मिक और राजनीतिक मान्यताएँ, यौन रुझान, आदि।

दायरे के संबंध में श्रमिक संबंधी, कर्मचारी के व्यक्तिगत डेटा को केवल वही जानकारी माना जाता है जो रोजगार संबंध के संबंध में नियोक्ता के लिए आवश्यक है। यह शिक्षा, विशेषता, योग्यता, स्वास्थ्य स्थिति (व्यवसाय के लिए) के बारे में जानकारी है ख़ास तरह केगतिविधियाँ), बच्चों की उपस्थिति, आय (पदों को भरने के लिए)। सिविल सेवा). किसी नियोक्ता को किसी कर्मचारी से जानकारी मांगने का अधिकार नहीं है, उदाहरण के लिए, उसके धर्म या राष्ट्रीयता के बारे में, ताकि निजता के अधिकार का उल्लंघन न हो।

के आधार पर कला। रूसी संघ के 85 श्रम संहितानियोक्ता कर्मचारियों के व्यक्तिगत डेटा को संसाधित करता है, जिसमें इसे प्राप्त करना, संग्रहीत करना, स्थानांतरित करना या अन्यथा उपयोग करना शामिल है। इसके अलावा, नियोक्ता को रूसी संघ के श्रम संहिता द्वारा स्थापित तरीके से दुरुपयोग और हानि से उनकी सुरक्षा सुनिश्चित करनी होगी (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के खंड 7)और अन्य संघीय कानून, अपने खर्च पर।

व्यक्तिगत डेटा का भंडारण और प्रसंस्करण आमतौर पर उपयोग के साथ-साथ किया जाता है इलेक्ट्रॉनिक प्रणालीभंडारण और कागज पर. किसी विशेष संगठन में कौन सा डेटा व्यक्तिगत के रूप में भंडारण और प्रसंस्करण के अधीन है, ऐसे डेटा तक किसकी पहुंच है, इसे अनधिकृत पहुंच से कैसे संरक्षित किया जाता है - यह सब व्यक्तिगत डेटा पर विनियमन (बाद में विनियमन के रूप में संदर्भित) में निर्धारित है, जो प्रत्येक संगठन में विकसित किया जाना चाहिए।

संगठन के कर्मचारियों को हस्ताक्षर के विरुद्ध विनियमों से परिचित होना चाहिए, और नव नियुक्त व्यक्तियों को कला के अनुसार परिचित होना चाहिए। रूसी संघ के श्रम संहिता के 68, रोजगार अनुबंध पर हस्ताक्षर करने से पहले नियमों से खुद को परिचित कर लें। व्यक्तिगत डेटा के प्रसंस्करण में शामिल कर्मचारियों को व्यक्तिगत डेटा के गैर-प्रकटीकरण के लिए सहमत होना होगा।

जानना ज़रूरी है!व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर प्रावधान निर्धारित करने वाले दस्तावेज़ों की जाँच नियामक अधिकारियों द्वारा की जा सकती है, विशेष रूप से रोसकोम्नाडज़ोर कर्मचारियों द्वारा। इसलिए, यह अनुशंसा की जाती है कि नियोक्ता उनके विकास के लिए एक जिम्मेदार दृष्टिकोण अपनाए।

व्यक्तिगत डेटा विनियमों के अनुमोदन की प्रक्रिया

संगठन में व्यक्तिगत डेटा पर विनियमन को स्थानीय अधिनियम के रूप में विकसित और अनुमोदित किया जाना चाहिए। यदि संगठन में एक ट्रेड यूनियन है, तो कला द्वारा निर्धारित तरीके से उसकी राय को ध्यान में रखते हुए विनियमों को मंजूरी दी जाती है। रूसी संघ के श्रम संहिता के 372 (यदि यह आवश्यकता स्थापित है सामूहिक समझौताया समझौता): नियोक्ता प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय को मसौदा विनियम भेजता है, जो इसकी प्राप्ति की तारीख से पांच कार्य दिवसों के बाद नहीं, नियोक्ता को परियोजना पर एक प्रेरित राय लिखित रूप में भेजता है।

यदि इसमें मसौदा विनियमों के साथ सहमति नहीं है या इसमें सुधार के प्रस्ताव शामिल नहीं हैं, तो नियोक्ता इससे सहमत हो सकता है या बाध्य है प्राप्त होने के तीन दिन के भीतरऐसी राय, पारस्परिक रूप से स्वीकार्य समाधान प्राप्त करने के लिए निर्वाचित निकाय के साथ अतिरिक्त परामर्श आयोजित करें।

यदि सहमति नहीं बनती है, तो असहमति का एक प्रोटोकॉल तैयार किया जाता है, जिसके बाद नियोक्ता को विनियमों को स्वीकार करने का अधिकार होता है। लेकिन साथ ही, प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय द्वारा राज्य श्रम निरीक्षणालय या अदालत में इसके खिलाफ अपील की जा सकती है। ट्रेड यूनियन को सामूहिक श्रम विवाद प्रक्रिया शुरू करने का भी अधिकार है। यदि संगठन में कोई ट्रेड यूनियन नहीं है, लेकिन श्रमिकों का एक और प्रतिनिधि निकाय है, तो इस निकाय के साथ विनियमों पर सहमति होनी चाहिए।

यदि न तो कोई है और न ही दूसरा, नियोक्ता संगठन के स्थानीय नियामक अधिनियम द्वारा स्थापित अनुमोदन प्रक्रिया का पालन करते हुए, स्वतंत्र रूप से विनियमों को मंजूरी देता है। अपनाए गए स्थानीय अधिनियम पर कार्मिक विभाग के प्रमुख, मुख्य लेखाकार, वकील या अन्य कर्मचारियों के साथ सहमति होती है। विनियमन संगठन के प्रमुख के आदेश से लागू किया जाता है।

व्यक्तिगत डेटा विनियमों की संरचना

विनियमन में निम्नलिखित अनुभाग शामिल होने चाहिए:

  1. सामान्य प्रावधान: उस उद्देश्य को इंगित करता है जिसके लिए यह विनियमन अपनाया जा रहा है और यह किन मुद्दों को नियंत्रित करता है।
  2. बुनियादी अवधारणाओं. कर्मचारियों के व्यक्तिगत डेटा की संरचना: में यह अनुभागयह खुलासा करता है कि संगठन के किन दस्तावेज़ों में व्यक्तिगत डेटा है।
  3. व्यक्तिगत डेटा का भंडारण: यह अनुभाग व्यक्तिगत डेटा वाले दस्तावेज़ों (मामलों) के भंडारण की प्रक्रिया और स्थान निर्दिष्ट करता है।
  4. व्यक्तिगत डेटा का प्रसंस्करण:इस अनुभाग में यह दर्शाया जाना चाहिए कि कर्मचारी के व्यक्तिगत डेटा को संसाधित करते समय किन शर्तों को पूरा किया जाना चाहिए।
  5. व्यक्तिगत डेटा का स्थानांतरण: संगठन के भीतर, साथ ही तीसरे पक्ष और सरकारी निकायों में कर्मचारियों के व्यक्तिगत डेटा को स्थानांतरित करने की प्रक्रिया निर्धारित है।
  6. व्यक्तिगत डेटा तक पहुंच: अनुभाग में कर्मचारियों के व्यक्तिगत डेटा तक पहुंचने की प्रक्रिया के बारे में जानकारी होनी चाहिए। पहुंच को आंतरिक (संगठन के व्यक्तिगत कर्मचारियों को व्यक्तिगत डेटा का प्रावधान) और बाहरी (अन्य संगठनों और सरकारी निकायों के प्रतिनिधियों को व्यक्तिगत डेटा का हस्तांतरण) में विभाजित किया गया है।
  7. व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन की जिम्मेदारी: इस अनुभाग में आपको यह निर्दिष्ट करना होगा कि संगठन में व्यक्तिगत डेटा के भंडारण और उपयोग के नियमों का उल्लंघन करने के लिए कौन जिम्मेदार है।

यदि आवश्यक हो तो विनियमों में अतिरिक्त धाराएँ जोड़ी जा सकती हैं।

नागरिकों को काम पर रखते समय, नियोक्ता उनसे व्यक्तिगत जानकारी एकत्र करता है व्यक्तिगत जानकारी. साथ ही, रूसी संघ के श्रम संहिता के अनुच्छेद 87 के अनुसार, उसे प्राप्त जानकारी के भंडारण और आवेदन में उचित आदेश सुनिश्चित करना होगा। इस संबंध में, कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा पर एक विनियमन विकसित करना और इसे आदेश द्वारा अनुमोदित करना आवश्यक है। एक नमूना आदेश नीचे प्रस्तुत किया गया है.

कर्मचारियों को, व्यक्तिगत डेटा स्थानांतरित करने से पहले, उनके संग्रह, प्रसंस्करण, उपयोग और भंडारण के लिए अपनी लिखित सहमति देनी होगी। इस संबंध में रोजगार के लिए आवेदन करते समय लिखा जाता है। नियोक्ता को इस विवरण को बनाए रखना चाहिए और कर्मचारी को प्राप्त जानकारी की सुरक्षा को नियंत्रित करने वाले प्रावधानों से परिचित कराना चाहिए। इसके अलावा, परिचित हस्ताक्षर के विरुद्ध किया जाता है, स्थानीय अधिनियम के सभी बिंदुओं को पढ़ने के बाद, कर्मचारी अपने परिचित पर हस्ताक्षर करता है।

नियोक्ता का कार्य एक सक्षम स्थानीय आंतरिक अधिनियम तैयार करना है जो व्यक्तिगत डेटा को संग्रहीत करने और संसाधित करने की प्रक्रिया को सही ढंग से प्रतिबिंबित करेगा, जिससे इसकी सुरक्षा और सुरक्षा सुनिश्चित होगी। यह अधिनियम आमतौर पर एक विनियम के रूप में तैयार किया जाता है। विकास के बाद, इसे अनुमोदन आदेश द्वारा लागू किया जाना चाहिए।

व्यक्तिगत डेटा विनियमन रखना प्रत्येक नियोक्ता की जिम्मेदारी है। उनकी अनुपस्थिति श्रम कानूनों का उल्लंघन होगी.

विनियम तैयार करते समय और इसे अनुमोदित करने वाले आदेश को विकसित करते समय, नियोक्ता को निम्नलिखित नियामक बिंदुओं द्वारा निर्देशित किया जाना चाहिए:

  • चौ. 14 रूसी संघ का श्रम संहिता;
  • 27 जुलाई 2006 का संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर"।

इसके अतिरिक्त, हम उद्यम में निम्नलिखित नियामक दस्तावेज के अनुमोदन के लिए नमूना आदेश डाउनलोड करने की पेशकश करते हैं:

कर्मचारी डेटा की सुरक्षा पर विनियमन के अनुमोदन के लिए आदेश कैसे जारी करें

प्रारूप तैयार करने का प्रपत्र मानक नहीं है, इसे नियोक्ता द्वारा विनियमों के सभी बिंदुओं पर सहमति के बाद स्वतंत्र रूप से तैयार किया जाता है।

  • तैयारी का आधार कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा को विनियमित करने वाले विधायी दस्तावेजों के खंडों का कार्यान्वयन है;
  • विकसित विनियमों को मंजूरी देने का आदेश (यह अंदर है अनिवार्यस्टाफ समीक्षा के लिए परिशिष्ट के रूप में आदेश प्रपत्र के साथ संलग्न);
  • एक जिम्मेदार व्यक्ति की नियुक्ति, जिसे सभी कर्मचारियों के साथ एक परिचयात्मक प्रक्रिया का संचालन करना होगा - कंपनी में प्रत्येक कर्मचारी को पढ़ने के लिए उनके डेटा की सुरक्षा पर विनियम स्थानांतरित करना;
  • कर्मियों के साथ परिचयात्मक गतिविधियों का समय;
  • विनियमों के लागू होने की तारीख - एक विशिष्ट तारीख को इंगित करना संभव है, यह समझाया जा सकता है कि दस्तावेज़ इसके अनुमोदन के आदेश पर हस्ताक्षर करने की तारीख से लागू होता है;
  • उस व्यक्ति के बारे में जानकारी जिसे अनुमोदन क्रम में निर्धारित आदेशों के निष्पादन पर नियंत्रण सौंपा गया है।

पूर्ण किए गए नमूना आदेश को समेकित जर्नल में पंजीकृत किया जाना चाहिए और इसके लिए निर्धारित किया जाना चाहिए निजी नंबर, तैयारी की तिथि निर्धारित है।

16 सितम्बर 2012 16:11

कर्मचारी व्यक्तिगत डेटा- यह एक विशिष्ट व्यक्ति से संबंधित जानकारी है जो रोजगार संबंधों के संबंध में नियोक्ता के लिए आवश्यक है। कानून कर्मचारियों के व्यक्तिगत डेटा की प्राप्ति, भंडारण, हस्तांतरण और सुरक्षा के संबंध में कई दायित्वों का प्रावधान करता है। इस मामले में, नियोक्ता को न केवल रूसी संघ के श्रम संहिता और संघीय कानूनों के प्रावधानों द्वारा निर्देशित किया जाना चाहिए, बल्कि एक स्थानीय अधिनियम द्वारा भी निर्देशित किया जाना चाहिए, जो हर संगठन में होना चाहिए। इस लेख में हम आपको बताएंगे कि व्यक्तिगत डेटा पर एक वक्तव्य कैसे विकसित किया जाए, इसमें क्या शामिल किया जाए और और किन बातों पर ध्यान दिया जाए।

कला के अनुसार. 27 जुलाई 2006 के संघीय कानून के 3 एन 152-एफजेड "व्यक्तिगत डेटा पर" व्यक्तिगत डेटा प्रत्यक्ष या अप्रत्यक्ष रूप से निर्धारित या निर्धारित से संबंधित कोई भी जानकारी है। अंतिम नाम, प्रथम नाम, संरक्षक, आयु, शिक्षा, निवास स्थान, वैवाहिक स्थिति, राष्ट्रीयता जैसे डेटा के अलावा, व्यक्तिगत डेटा में धार्मिक और राजनीतिक विश्वास, यौन अभिविन्यास आदि शामिल हो सकते हैं। जहाँ तक श्रम संबंधों के क्षेत्र का संबंध है, कर्मचारी के व्यक्तिगत डेटा को केवल वही जानकारी माना जाता है जो श्रम संबंध के संबंध में नियोक्ता के लिए आवश्यक है। यह, सबसे पहले, शिक्षा, विशेषता, योग्यता, स्वास्थ्य स्थिति (कुछ प्रकार की गतिविधियों में संलग्न होने के लिए), बच्चों की उपस्थिति, आय (सिविल सेवा पदों को भरने के लिए) के बारे में जानकारी है। अर्थात्, नियोक्ता को कर्मचारी से उसके धर्म या राष्ट्रीयता के बारे में जानकारी मांगने का अधिकार नहीं है। और जब कुछ संगठन आवेदकों से साक्षात्कार के दौरान ऐसे प्रश्न पूछते हैं, तो निजता के अधिकार का उल्लंघन होता है।
कला के आधार पर. रूसी संघ के श्रम संहिता के 85, नियोक्ता कर्मचारियों के व्यक्तिगत डेटा को संसाधित करता है, जिसमें इसे प्राप्त करने, संग्रहीत करने, स्थानांतरित करने या अन्यथा उपयोग करने की क्रियाएं शामिल हैं। इसके अलावा, नियोक्ता को अपने खर्च पर रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के खंड 7) द्वारा स्थापित तरीके से दुरुपयोग और हानि से उनकी सुरक्षा सुनिश्चित करनी होगी।
व्यक्तिगत डेटा का भंडारण और प्रसंस्करण, एक नियम के रूप में, इलेक्ट्रॉनिक भंडारण प्रणाली और कागज पर एक साथ किया जाता है।
किसी विशेष संगठन में कौन सा डेटा व्यक्तिगत रूप से भंडारण और प्रसंस्करण के अधीन है, ऐसे डेटा तक किसकी पहुंच है, इसे अनधिकृत पहुंच से कैसे बचाया जाता है - यह सब व्यक्तिगत डेटा पर विनियमन (बाद में विनियमन के रूप में संदर्भित) में कहा गया है, जो प्रत्येक संगठन में विकास किया जाना चाहिए।

आपकी जानकारी के लिए। के लिए सरकारी एजेंसियोंप्रावधान विनियामक द्वारा विकसित किए जाते हैं कानूनी कार्य. इस प्रकार, रूसी संघ के एक राज्य सिविल सेवक के व्यक्तिगत डेटा और उसकी व्यक्तिगत फ़ाइल के प्रबंधन पर विनियम 30 मई, 2005 एन 609 के रूसी संघ के राष्ट्रपति के डिक्री द्वारा अनुमोदित किए गए थे।

विनियमों के अनुमोदन की प्रक्रिया

यदि संगठन में एक ट्रेड यूनियन है, तो कला द्वारा निर्धारित तरीके से उसकी राय को ध्यान में रखते हुए विनियमों को मंजूरी दी जाती है। रूसी संघ के श्रम संहिता के 372 (यदि यह आवश्यकता स्थापित है या समझौते द्वारा): नियोक्ता प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय को मसौदा विनियमन भेजता है, जो इसकी तारीख से पांच कार्य दिवसों के बाद नहीं होता है। रसीद, नियोक्ता को ड्राफ्ट पर एक तर्कसंगत राय लिखित रूप में भेजती है। यदि इसमें मसौदा विनियमन के साथ सहमति नहीं है या इसमें सुधार के प्रस्ताव शामिल हैं, तो नियोक्ता इससे सहमत हो सकता है या ऐसी राय प्राप्त करने के तीन दिनों के भीतर, पारस्परिक रूप से प्राप्त करने के लिए निर्वाचित निकाय के साथ अतिरिक्त परामर्श करने के लिए बाध्य है। स्वीकार्य समाधान. यदि सहमति नहीं बनती है, तो असहमति का एक प्रोटोकॉल तैयार किया जाता है, जिसके बाद नियोक्ता को विनियमों को स्वीकार करने का अधिकार होता है, लेकिन प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय द्वारा राज्य श्रम निरीक्षणालय या अदालत में अपील की जा सकती है। . ट्रेड यूनियन को सामूहिक श्रम विवाद प्रक्रिया शुरू करने का भी अधिकार है।
यदि संगठन में कोई ट्रेड यूनियन नहीं है, लेकिन श्रमिकों का एक और प्रतिनिधि निकाय है, तो इस निकाय के साथ विनियमों पर सहमति होनी चाहिए। यदि न तो कोई है और न ही दूसरा, नियोक्ता संगठन के स्थानीय नियामक अधिनियम द्वारा स्थापित अनुमोदन प्रक्रिया का पालन करते हुए, स्वतंत्र रूप से स्थिति को मंजूरी देता है। एक नियम के रूप में, अपनाए गए स्थानीय अधिनियम पर कार्मिक विभाग के प्रमुख, मुख्य लेखाकार, वकील या अन्य कर्मचारियों के साथ सहमति होती है। यह प्रावधान नियोक्ता के आदेश से लागू किया जाता है।
ऐसे आदेश का एक उदाहरण यहां दिया गया है.

सीमित देयता कंपनी
"शनि ग्रह"

आदेश संख्या 203
व्यक्तिगत डेटा पर विनियमों के अनुमोदन पर
SATURN LLC के कर्मचारी

चौ. के अनुसरण में. रूसी संघ के श्रम संहिता के 14, 27 जुलाई 2006 के संघीय कानून एन 152-एफजेड "व्यक्तिगत डेटा पर", अन्य मौजूदा नियम, साथ ही एसएटीयूआरएन एलएलसी के स्थानीय नियमों को वर्तमान कानून के अनुपालन में लाने के उद्देश्य से रूसी संघ का

मैने आर्डर दिया है:

1. SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियम (बाद में विनियम के रूप में संदर्भित) 26 जून 2012 से लागू होंगे।
2. मानव संसाधन प्रबंधक एल.ए. कुकिना 29 जून 2012 तक, विनियमों को हस्ताक्षर के विरुद्ध संगठन के सभी कर्मचारियों के ध्यान में लाएँ।
3. 27 जून 2012 तक, विनियमों में सूचीबद्ध व्यक्तिगत डेटा को संसाधित करने वाले कर्मचारियों से SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा का खुलासा न करने का दायित्व (विनियमों के परिशिष्ट संख्या 1 के रूप में) का अनुरोध।
4. विनियमों के भंडारण स्थान के रूप में संगठन के मानव संसाधन विभाग के कार्यालय को निर्धारित करें।
5. निष्पादन नियंत्रण इस आदेश कामैं इसे डिप्टी पर छोड़ता हूं महानिदेशक- मानव संसाधन निदेशक एन.वी. मक्सिमोवा

महानिदेशक कोरोलेव /वी.वी. कोरोलेव/

निम्नलिखित को आदेश से परिचित करा दिया गया है:

मानव संसाधन प्रबंधक कुकिना/एल.ए. कुकिना/
मानव संसाधन निदेशक मक्सिमोवा /एन.वी. मक्सिमोवा/

संगठन के कर्मचारियों को हस्ताक्षर के विरुद्ध विनियमों से परिचित होना चाहिए, और नव नियुक्त व्यक्तियों को कला के अनुसार परिचित होना चाहिए। रूसी संघ के श्रम संहिता के 68, रोजगार अनुबंध पर हस्ताक्षर करने से पहले नियमों से खुद को परिचित कर लें। व्यक्तिगत डेटा के प्रसंस्करण में शामिल श्रमिकों के लिए, उन्हें विनियमों से परिचित कराना पर्याप्त नहीं है - उन्हें व्यक्तिगत डेटा का खुलासा न करने का वचन देना होगा।

विनियम विकसित करते समय, हम निम्नलिखित जानकारी शामिल करने की अनुशंसा करते हैं:
- व्यक्तिगत डेटा से संबंधित जानकारी, उन्हें प्राप्त करने की प्रक्रिया;
- व्यक्तिगत डेटा तक पहुंच के हकदार व्यक्तियों की सूची, उनके अधिकार और दायित्व, ऐसे डेटा तक पहुंच की व्यवस्था;
- व्यक्तिगत डेटा की सुरक्षा के तरीके;
- व्यक्तिगत डेटा प्रोसेसिंग के क्षेत्र में कर्मचारी और नियोक्ता के अधिकार;
- किसी कर्मचारी को उसके व्यक्तिगत डेटा से परिचित कराने, उनमें मौजूद दस्तावेजों की प्रतियां प्राप्त करने की प्रक्रिया;
- व्यक्तिगत डेटा के प्रसंस्करण के लिए मानकों के उल्लंघन के लिए दायित्व।

व्यक्तिगत डेटा पर नमूना विवरण

सीमित देयता कंपनी "सैटर्न" (एलएलसी "सैटर्न")

मैंने अनुमोदित कर दिया
सीईओ
एलएलसी "सैटर्न"

पद
SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा के बारे में

1. सामान्य प्रावधान.
1.1. SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियम (बाद में विनियम के रूप में संदर्भित) रूसी संघ के श्रम संहिता, 27 जून 2006 के संघीय कानून N 152-FZ "व्यक्तिगत डेटा पर" और अन्य नियामक के अनुसार विकसित किए गए थे। कानूनी कार्य.
1.2. विनियम SATURN LLC (बाद में कंपनी के रूप में संदर्भित) के कर्मचारियों के व्यक्तिगत डेटा से संबंधित जानकारी प्राप्त करने, व्यवस्थित करने, उपयोग करने, संग्रहीत करने और प्रसारित करने की प्रक्रिया निर्धारित करते हैं।
1.3. किसी कर्मचारी का व्यक्तिगत डेटा किसी विशिष्ट कर्मचारी (व्यक्तिगत डेटा का विषय) से संबंधित और श्रम संबंधों के संबंध में कंपनी के लिए आवश्यक कोई भी जानकारी है। कर्मचारियों के व्यक्तिगत डेटा के बारे में जानकारी को गोपनीय (कंपनी के कानूनी रूप से संरक्षित रहस्य का गठन) के रूप में वर्गीकृत किया गया है।
1.4. संसाधित व्यक्तिगत डेटा की मात्रा और सामग्री का निर्धारण करते समय, नियोक्ता को रूसी संघ के संविधान, रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों द्वारा निर्देशित किया जाना चाहिए।

2. व्यक्तिगत डेटा प्राप्त करना.
2.1. किसी कर्मचारी के सभी व्यक्तिगत डेटा के बारे में जानकारी का स्रोत स्वयं कर्मचारी है। यदि व्यक्तिगत डेटा केवल किसी तीसरे पक्ष से प्राप्त किया जा सकता है, तो कर्मचारी को पहले से लिखित रूप में सूचित किया जाना चाहिए और उससे लिखित सहमति प्राप्त की जानी चाहिए। नियोक्ता कर्मचारी को व्यक्तिगत डेटा प्राप्त करने के उद्देश्यों, इच्छित स्रोतों और तरीकों के साथ-साथ कर्मचारी द्वारा इसे प्राप्त करने के लिए लिखित सहमति देने से इनकार करने के परिणामों के बारे में सूचित करने के लिए बाध्य है।
2.2. नौकरी के लिए आवेदन करते समय, आवेदक एक प्रश्नावली भरता है जिसमें वह अपने बारे में निम्नलिखित जानकारी दर्शाता है:
- पूरा नाम।;
- ज़मीन;
- जन्म की तारीख;
- पारिवारिक स्थिति;
- बच्चों की उपस्थिति, उनकी जन्मतिथि;
- सैन्य कर्तव्य;
- निवास स्थान और संपर्क टेलीफोन नंबर;
- शिक्षा, विशेषता;
- विशेषता में कार्य अनुभव;
- कार्य का पिछला स्थान;
- उन्नत प्रशिक्षण पाठ्यक्रम पूरा करने का तथ्य;
- प्रमाणपत्रों की उपस्थिति, धन्यवाद.
2.3. नियोक्ता को यह अधिकार नहीं है कि वह आवेदक से राजनीतिक और धार्मिक मान्यताओं या निजी जीवन के बारे में जानकारी मांग सके।
2.4. रोजगार अनुबंध का समापन करते समय, काम के लिए आवेदन करने वाला व्यक्ति कला के अनुसार दस्तावेज प्रस्तुत करता है। 65 रूसी संघ का श्रम संहिता।
2.5. नियोक्ता को कर्मचारी द्वारा प्रदान की गई जानकारी की सटीकता को सत्यापित करने का अधिकार है। आवश्यकतानुसार, नियोक्ता कर्मचारी से इस जानकारी की सटीकता की पुष्टि करने वाली अतिरिक्त जानकारी और दस्तावेजों का अनुरोध करता है।
2.6. किसी कर्मचारी का पंजीकरण करते समय, मानव संसाधन विभाग के कर्मचारी एकीकृत फॉर्म एन टी-2 "कर्मचारी व्यक्तिगत कार्ड" भरते हैं और एक व्यक्तिगत फ़ाइल बनाते हैं, जो मानव संसाधन विभाग में संग्रहीत होती है। उप महा निदेशक - मानव संसाधन निदेशक व्यक्तिगत मामलों को बनाए रखने के लिए जिम्मेदार है।
2.7. कर्मचारी की व्यक्तिगत फ़ाइल में निम्नलिखित दस्तावेज़ शामिल हैं:
- रोजगार अनुबंध;
- व्यक्तिगत कार्ड फॉर्म एन टी-2;
- कार्यपुस्तिका की एक प्रति;
- विशेषताएँ, अनुशंसा पत्र;
- पासपोर्ट की कॉपी);
- शिक्षा पर दस्तावेज़ (प्रतिलिपि);
- सैन्य आईडी (कॉपी);
- कर प्राधिकरण के साथ पंजीकरण का प्रमाण पत्र (टीआईएन) (प्रतिलिपि);
- पेंशन प्रमाणपत्र (प्रतिलिपि);
- विवाह प्रमाण पत्र (प्रतिलिपि);
- बच्चों का जन्म प्रमाण पत्र (प्रतिलिपि);
- लाभ के अधिकार की पुष्टि करने वाले दस्तावेज़ की एक प्रति (मानद दाता प्रमाणपत्र, चिकित्सा विवरणकिसी व्यक्ति को विकलांग आदि के रूप में मान्यता देने पर);
- परिणाम चिकित्सा परीक्षण(कानून द्वारा स्थापित मामलों में);
- श्रम गतिविधि से संबंधित दस्तावेज़ (कर्मचारी विवरण, प्रमाणन पत्रक, स्थानांतरण से संबंधित दस्तावेज़, अतिरिक्त समझौतेरोजगार अनुबंध, आदेशों की प्रतियां, आदि)।
2.8. व्यक्तिगत फ़ाइल में प्राप्त दस्तावेज़ कालानुक्रमिक क्रम में संग्रहीत किए जाते हैं।

3. व्यक्तिगत डेटा का भंडारण.
3.1. व्यक्तिगत फ़ाइलें दस्तावेज़ों की एक सूची के साथ फ़ोल्डरों में कागज़ के रूप में संग्रहीत की जाती हैं, जो पृष्ठ के अनुसार क्रमांकित होती हैं। व्यक्तिगत फ़ाइलें मानव संसाधन विभाग में एक विशेष रूप से नामित कैबिनेट में रखी जाती हैं जो अनधिकृत पहुंच से सुरक्षा प्रदान करती है, और वर्णमाला क्रम में व्यवस्थित होती हैं।
3.2. व्यक्तिगत मामलों को व्यक्तिगत मामलों के रजिस्टर में पंजीकृत किया जाता है, जिसे इलेक्ट्रॉनिक और कागज पर बनाए रखा जाता है।
3.3. कर्मचारी की बर्खास्तगी के बाद, संबंधित दस्तावेजों को व्यक्तिगत फ़ाइल (कर्मचारी का बयान, रोजगार अनुबंध समाप्त करने का आदेश, आदि) में दर्ज किया जाता है, एक अंतिम सूची तैयार की जाती है और व्यक्तिगत फ़ाइल को भंडारण के लिए संगठन के संग्रह में स्थानांतरित कर दिया जाता है।
3.4. व्यक्तिगत फ़ाइलों के अलावा, कंपनी का मानव संसाधन विभाग कर्मचारियों के व्यक्तिगत डेटा वाले निम्नलिखित दस्तावेज़ बनाता और संग्रहीत करता है:
- कार्य पुस्तकें;
- कर्मियों के संबंध में आदेशों (निर्देशों) की मूल और प्रतियां;
- कर्मियों के लिए आदेश;
- कर्मचारियों के प्रमाणीकरण और उन्नत प्रशिक्षण के लिए सामग्री;
- आंतरिक जांच की सामग्री (कार्य, रिपोर्ट, प्रोटोकॉल, आदि);
- राज्य सांख्यिकीय निकायों, कर निरीक्षकों, उच्च प्रबंधन निकायों और अन्य संस्थानों को भेजी गई रिपोर्ट की प्रतियां;
- अन्य।
3.5. कर्मचारियों का व्यक्तिगत डेटा भी स्थानीय कंप्यूटर नेटवर्क पर इलेक्ट्रॉनिक रूप से संग्रहीत किया जाता है। कर्मचारियों के व्यक्तिगत डेटा वाले इलेक्ट्रॉनिक डेटाबेस तक पहुंच दो-चरणीय पासवर्ड प्रणाली द्वारा प्रदान की जाती है। पासवर्ड कंपनी के सिस्टम प्रशासक द्वारा निर्धारित किए जाते हैं, और फिर उन्हें व्यक्तिगत रूप से उन कर्मचारियों को सूचित किया जाता है जिनके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच होती है। पासवर्ड हर दो महीने में कम से कम एक बार बदला जाता है।
3.6. मानव संसाधन विभाग कार्यालय एक सुरक्षा प्रणाली और एक वीडियो निगरानी कैमरे से सुसज्जित है।
3.7. उप महा निदेशक - मानव संसाधन निदेशक व्यक्तिगत डेटा की सुरक्षा के उपायों के साथ कर्मचारियों के अनुपालन पर सामान्य नियंत्रण रखते हैं, यह सुनिश्चित करते हैं कि कर्मचारी हस्ताक्षर करते समय इस विनियमन सहित स्थानीय नियमों से परिचित हों, साथ ही कर्मचारियों को गैर-प्रकटीकरण करने की आवश्यकता होती है व्यक्तिगत डेटा।

4. व्यक्तिगत डेटा तक पहुंच.
4.1. निम्नलिखित के पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है:
- कंपनी के संस्थापक;
- सीईओ;
- उप महानिदेशक;
- वित्तीय निर्देशक;
- मानव संसाधन निर्देशक;
- मुख्य लेखाकार;
- वकील;
- सुरक्षा विभाग के प्रमुख;
- प्रबंधकों संरचनात्मक विभाजन(केवल आपके विभाग के कर्मचारियों के डेटा के लिए);
- मानव संसाधन और लेखा विभाग के विशेषज्ञ - डेटा के लिए उन्हें विशिष्ट कार्य करने की आवश्यकता होती है।
4.2. अन्य विभागों के विशेषज्ञों की व्यक्तिगत डेटा तक पहुंच सामान्य निदेशक या उप महा निदेशक की लिखित अनुमति के आधार पर की जाती है।
4.3. कर्मचारियों के व्यक्तिगत डेटा की प्रतिलिपि बनाने और उसका सार निकालने की अनुमति केवल आधिकारिक उद्देश्यों के लिए और मानव संसाधन निदेशक की लिखित अनुमति से दी जाती है।

5. कर्मचारियों के व्यक्तिगत डेटा का प्रसंस्करण.
5.1. नियोक्ता को कर्मचारी की जाति, राष्ट्रीयता, आदि के बारे में व्यक्तिगत डेटा प्राप्त करने और संसाधित करने का अधिकार नहीं है। राजनीतिक दृष्टिकोण, धार्मिक और दार्शनिक मान्यताएँ, स्वास्थ्य स्थिति, अंतरंग जीवन(भाग 1, संघीय कानून संख्या 152-एफजेड का अनुच्छेद 10)। कला के अनुसार सीधे श्रम संबंधों के मुद्दों से संबंधित मामलों में। रूसी संघ के संविधान के 24, नियोक्ता को केवल उसकी लिखित सहमति से किसी कर्मचारी के निजी जीवन के बारे में डेटा प्राप्त करने और संसाधित करने का अधिकार है।
5.2. नियोक्ता द्वारा कर्मचारियों के व्यक्तिगत डेटा का प्रसंस्करण उन मामलों में उनकी सहमति के बिना संभव है जहां:
- व्यक्तिगत डेटा सार्वजनिक रूप से उपलब्ध है;
- व्यक्तिगत डेटा कर्मचारी के स्वास्थ्य की स्थिति से संबंधित है, उनके जीवन, स्वास्थ्य या अन्य व्यक्तियों के अन्य महत्वपूर्ण हितों की रक्षा के लिए उनका प्रसंस्करण आवश्यक है और कर्मचारी की सहमति प्राप्त करना असंभव है;
- व्यक्तिगत डेटा का प्रसंस्करण उनके विषय या तीसरे पक्ष के अधिकारों को स्थापित करने या प्रयोग करने के लिए या न्याय प्रशासन के संबंध में आवश्यक है;
- व्यक्तिगत डेटा का प्रसंस्करण रक्षा, सुरक्षा, आतंकवाद का मुकाबला करने, परिवहन सुरक्षा, भ्रष्टाचार का मुकाबला करने, परिचालन जांच गतिविधियों, प्रवर्तन कार्यवाही और आपराधिक कार्यकारी कानून के रूसी संघ के कानून के अनुसार किया जाता है। रूसी संघ का;
- व्यक्तिगत डेटा का प्रसंस्करण कानून के अनुसार किया जाता है अनिवार्य प्रकारबीमा, बीमा कानून के साथ;
- अधिकृत राज्य निकायों के अनुरोध पर - प्रदान किए गए मामलों में संघीय विधान.
5.3. व्यक्तिगत डेटा का प्रसंस्करण केवल कानूनों या अन्य कानूनी कृत्यों के अनुपालन को सुनिश्चित करने, कर्मचारियों को रोजगार, प्रशिक्षण और पेशेवर उन्नति में सहायता करने, कर्मचारियों की व्यक्तिगत सुरक्षा सुनिश्चित करने, किए गए कार्य की मात्रा और गुणवत्ता की निगरानी करने और सुनिश्चित करने के उद्देश्य से किया जा सकता है। संपत्ति की सुरक्षा.
5.4. किसी कर्मचारी के हितों को प्रभावित करने वाले निर्णय लेते समय, नियोक्ता को केवल स्वचालित प्रसंस्करण या इलेक्ट्रॉनिक रसीद के परिणामस्वरूप उसके बारे में प्राप्त व्यक्तिगत डेटा पर भरोसा करने का अधिकार नहीं है।
5.5. किसी कर्मचारी के व्यक्तिगत डेटा की गैरकानूनी उपयोग और हानि से सुरक्षा नियोक्ता द्वारा उसके खर्च पर संघीय कानून द्वारा निर्धारित तरीके से सुनिश्चित की जाती है।
5.6. कर्मचारियों को व्यक्तिगत डेटा के प्रसंस्करण की प्रक्रिया स्थापित करने वाले कंपनी के दस्तावेजों के साथ-साथ इस क्षेत्र में उनके अधिकारों और दायित्वों से परिचित होना चाहिए।
5.7. सभी मामलों में, कर्मचारी द्वारा रहस्यों को बनाए रखने और संरक्षित करने के उसके अधिकारों की छूट अमान्य है।
5.8. जिन व्यक्तियों के पास व्यक्तिगत डेटा तक पहुंच है, वे इन विनियमों के परिशिष्ट संख्या 1 के रूप में व्यक्तिगत डेटा के गैर-प्रकटीकरण के दायित्व पर हस्ताक्षर करते हैं।

6. किसी कर्मचारी के व्यक्तिगत डेटा की सुरक्षा के क्षेत्र में उसके अधिकार और दायित्व.
6.1. कर्मचारी वास्तविकता से मेल खाने वाला व्यक्तिगत डेटा प्रदान करने का वचन देता है।
6.2. कर्मचारी का अधिकार है:
- पूरी जानकारीआपके व्यक्तिगत डेटा और इस डेटा के प्रसंस्करण के बारे में;
- नि: शुल्क प्रवेशआपके व्यक्तिगत डेटा में, रूसी संघ के कानून द्वारा प्रदान किए गए मामलों को छोड़कर, ऐसे डेटा वाले किसी भी रिकॉर्ड की प्रतियां प्राप्त करने का अधिकार शामिल है;
- आपके व्यक्तिगत डेटा की सुरक्षा के लिए अपने प्रतिनिधियों की पहचान करना;
- उनकी पसंद के चिकित्सा विशेषज्ञ की सहायता से उनसे संबंधित चिकित्सा डेटा तक पहुंच;
- गलत या अपूर्ण व्यक्तिगत डेटा, साथ ही कानूनी आवश्यकताओं के उल्लंघन में संसाधित डेटा को बाहर करने या सही करने की आवश्यकता। यदि नियोक्ता कर्मचारी के व्यक्तिगत डेटा को बाहर करने या सही करने से इनकार करता है, तो उसे ऐसी असहमति के उचित औचित्य के साथ नियोक्ता को लिखित रूप में अपनी असहमति घोषित करने का अधिकार है। कर्मचारी को अपने दृष्टिकोण को व्यक्त करने वाले एक बयान के साथ मूल्यांकनात्मक प्रकृति के व्यक्तिगत डेटा को पूरक करने का अधिकार है;
- आवश्यकता है कि नियोक्ता उन सभी व्यक्तियों को सूचित करे जिन्हें पहले कर्मचारी के गलत या अपूर्ण व्यक्तिगत डेटा के बारे में सभी अपवादों, सुधारों या किए गए परिवर्धन के बारे में सूचित किया गया था;
- अपने व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा में नियोक्ता की किसी भी गैरकानूनी कार्रवाई या निष्क्रियता के खिलाफ अदालत में अपील करना।

7. व्यक्तिगत डेटा का स्थानांतरण.
7.1. नियोक्ता को कर्मचारी की लिखित सहमति के बिना किसी तीसरे पक्ष को कर्मचारी के व्यक्तिगत डेटा का खुलासा करने का अधिकार नहीं है, सिवाय उन मामलों को छोड़कर जहां कर्मचारी के जीवन और स्वास्थ्य के लिए खतरे को रोकने के लिए यह आवश्यक है, साथ ही ऐसे मामलों में भी संघीय कानून द्वारा स्थापित (विनियमों के परिशिष्ट संख्या 2)।
7.2. कर्मचारी के व्यक्तिगत डेटा से संबंधित जानकारी सरकारी अधिकारियों को कानून द्वारा निर्धारित तरीके से प्रदान की जा सकती है।
7.3. यदि अनुरोध करने वाला व्यक्ति व्यक्तिगत डेटा प्राप्त करने के लिए अधिकृत नहीं है या कर्मचारी की कोई लिखित सहमति नहीं है, तो नियोक्ता व्यक्तिगत डेटा प्रदान करने से इनकार करने के लिए बाध्य है। अनुरोध करने वाले व्यक्ति को जारी किया जाता है लिखित सूचनाऐसा डेटा उपलब्ध कराने से इनकार.
7.4. नियोक्ता को उन व्यक्तियों को चेतावनी देनी चाहिए जिन्होंने कर्मचारी का व्यक्तिगत डेटा प्राप्त किया है कि इस डेटा का उपयोग केवल उन उद्देश्यों के लिए किया जा सकता है जिनके लिए इसे संचारित किया गया था, और ऐसे व्यक्तियों को यह पुष्टि करने की आवश्यकता है कि इस नियम का अनुपालन किया गया है। जिन व्यक्तियों को कर्मचारी का व्यक्तिगत डेटा प्राप्त हुआ है, उन्हें गोपनीयता (गोपनीयता) की व्यवस्था का पालन करना आवश्यक है। यह विनियमन संघीय कानूनों द्वारा निर्धारित तरीके से कर्मचारियों के व्यक्तिगत डेटा के आदान-प्रदान पर लागू नहीं होता है।
7.5. कंपनी के भीतर कर्मचारियों के व्यक्तिगत डेटा का स्थानांतरण इन विनियमों के अनुसार किया जाता है।
7.6. जब नियोक्ता कर्मचारी के व्यक्तिगत डेटा को अपने कानूनी में स्थानांतरित करता है, अधिकृत प्रतिनिधिरूसी संघ के श्रम संहिता द्वारा स्थापित प्रक्रिया के अनुसार, यह जानकारी केवल उन व्यक्तिगत डेटा तक सीमित है जो निर्दिष्ट प्रतिनिधियों के लिए अपने कार्यों को करने के लिए आवश्यक हैं।

8. व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करने वाले नियमों के उल्लंघन की जिम्मेदारी.
8.1. कंपनी के किसी कर्मचारी के व्यक्तिगत डेटा का खुलासा, यानी उन तीसरे पक्षों को हस्तांतरित करना जिनके पास उन तक पहुंच नहीं है; सार्वजनिक प्रकटीकरण; कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़ों और अन्य मीडिया की हानि; कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने, संसाधित करने और संरक्षित करने के लिए जिम्मेदार व्यक्ति द्वारा इन विनियमों के साथ-साथ कंपनी के अन्य स्थानीय नियमों द्वारा स्थापित उनकी सुरक्षा, प्रसंस्करण और भंडारण के लिए दायित्वों के अन्य उल्लंघन - उस पर लगाए गए आरोप शामिल हैं आनुशासिक क्रिया(फटकार, खंड "सी", खंड 6, भाग 1, रूसी संघ के श्रम संहिता के अनुच्छेद 81 के तहत बर्खास्तगी)।
8.2. कंपनी को नुकसान होने की स्थिति में, एक कर्मचारी जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है और जिसने निर्दिष्ट अनुशासनात्मक अपराध किया है, वह कला के खंड 7, भाग 1 के अनुसार पूर्ण वित्तीय दायित्व वहन करता है। 243 रूसी संघ का श्रम संहिता।
8.3. कंपनी का एक कर्मचारी जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है और उसने स्वार्थी या अन्य व्यक्तिगत हित के लिए कर्मचारियों की सहमति के बिना इस जानकारी का अवैध रूप से उपयोग या खुलासा किया है और जिससे बड़ी क्षति हुई है, कला के आधार पर आपराधिक दायित्व वहन करता है। रूसी संघ के आपराधिक संहिता के 188।
8.4. व्यक्तिगत डेटा को संभालने की प्रक्रिया का उल्लंघन करने के लिए कंपनी का प्रमुख कला के अनुसार प्रशासनिक जिम्मेदारी वहन करता है। कला। रूसी संघ के प्रशासनिक अपराधों की संहिता के 5.27 और 5.39, और इस कर्मचारी के बारे में व्यक्तिगत डेटा वाली जानकारी के गैरकानूनी उपयोग से हुई क्षति के लिए कर्मचारी को मुआवजा भी देते हैं।

व्यक्तिगत डेटा विनियमों का परिशिष्ट क्रमांक 1
SATURN LLC के कर्मचारी

कर्मचारियों के व्यक्तिगत डेटा का खुलासा न करने का दायित्व
एलएलसी "सैटर्न"

मैंने, __________________________________________________________________________________, SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियम पढ़ लिए हैं। मैं कर्मचारियों के व्यक्तिगत डेटा का खुलासा नहीं करने का वचन देता हूं जो आधिकारिक कर्तव्यों के प्रदर्शन के संबंध में मुझे ज्ञात हुआ।
कर्मचारियों को व्यक्तिगत जानकारी का खुलासा करने की जिम्मेदारी के बारे में चेतावनी दी गई है।

व्यक्तिगत डेटा विनियमों का परिशिष्ट संख्या 2
SATURN LLC के कर्मचारी

सीईओ को
एलएलसी "सैटर्न"
वी.वी. रानी
से ________________________,
पते पर पंजीकृत
_____________________________
पासपोर्ट ____________________

समझौता
व्यक्तिगत डेटा को किसी तीसरे पक्ष को स्थानांतरित करने के लिए

मैं, ________________________________________________________________________________ पैराग्राफ के अनुसार। 1 चम्मच. 1 बड़ा चम्मच. रूसी संघ के श्रम संहिता के 88, मैं पेंशन फंड को निम्नलिखित व्यक्तिगत डेटा प्रदान करने के लिए ________________ पर स्थित सीमित देयता कंपनी "सैटर्न" (एलएलसी "सैटर्न") को अपनी सहमति देता हूं:
- पूरा नाम, जन्म तिथि;
- राज्य पेंशन बीमा प्रमाणपत्र की संख्या;
- वेतन राशि;
- अर्जित और भुगतान किए गए बीमा प्रीमियम की राशि।
यह सहमति इसकी प्राप्ति की तारीख से एक वर्ष के लिए वैध है।
_______________ "__" ______________ ____ जी।

निष्कर्ष

हम ध्यान दें कि व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर प्रावधान निर्धारित करने वाले दस्तावेज़ नियामक अधिकारियों, विशेष रूप से रोसकोम्नाडज़ोर कर्मचारियों द्वारा निरीक्षण का उद्देश्य बन सकते हैं। इसलिए, नियोक्ता को उनके विकास के लिए एक जिम्मेदार दृष्टिकोण अपनाना चाहिए।
अंत में, हम नियोक्ताओं को कर्मचारियों के व्यक्तिगत डेटा के साथ काम को विनियमित करने वाले स्थानीय दस्तावेज़ तैयार करने पर कुछ सलाह देंगे:
1. दस्तावेज़ विकसित करते समय, कानून के विशिष्ट प्रावधानों को इंगित करना आवश्यक है जिसके आधार पर नियोक्ता व्यक्तिगत डेटा संसाधित करता है।
2. किसी कर्मचारी से उसके व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति का अनुरोध करते समय, कानून के अलावा, उन उद्देश्यों को भी इंगित किया जाना चाहिए जिनके लिए उनसे अनुरोध किया गया है।
3. विनियमों के अतिरिक्त, कुछ मामलों में नियोक्ता से आदेश जारी करना आवश्यक है। उदाहरण के लिए:
- व्यक्तिगत डेटा तक पहुंच के हकदार व्यक्तियों की पहचान करने पर;
- व्यक्तिगत डेटा की सुरक्षा के लिए जिम्मेदार व्यक्तियों की नियुक्ति पर;
- व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए किए गए उपायों के बारे में।
4. विनियम व्यक्तिगत जानकारी की एक स्पष्ट और विस्तृत सूची स्थापित करते हैं, साथ ही कला द्वारा स्थापित व्यक्तिगत डेटा को संसाधित करने के विशिष्ट तरीके भी स्थापित करते हैं। कानून एन 152-एफजेड के 3 और संगठन में लागू (संग्रह, व्यवस्थितकरण, भंडारण, आदि)।
5. व्यक्तिगत डेटा के साथ कार्य करने की अवधि बताएं। उदाहरण के लिए, कर्मचारी की सहमति से यह संकेत मिलना चाहिए कि वह एक महीने (या एक वर्ष, आदि) के लिए अपने डेटा के हस्तांतरण के लिए सहमत है।
6. विनियम विकसित करते समय, आप 15 सितंबर, 2008 एन 687 के रूसी संघ की सरकार के डिक्री का उपयोग कर सकते हैं "स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा प्रसंस्करण की विशिष्टताओं पर विनियमों की मंजूरी पर" और दिनांकित 17 नवंबर, 2007 एन 781 "प्रसंस्करण करते समय व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने पर विनियमों के अनुमोदन पर" जानकारी के सिस्टमव्यक्तिगत डेटा।"

लोड हो रहा है...लोड हो रहा है...