Data pribadi mencakup informasi yang memungkinkan Anda mengidentifikasi orang tertentu. 152-FZ tanggal 27 Juli 2006 mendefinisikan daftar informasi, termasuk nama lengkap, jenis kelamin, usia, foto dan video seseorang, pendidikan, tempat tinggal, status perkawinan dan informasi serupa lainnya, yang menurutnya a orang tertentu dapat diidentifikasi.
Dalam artikel ini kami akan menjawab pertanyaan tentang perlunya mengeluarkan dan isi perintah perlindungan data, serta tanggung jawab pemberi kerja jika perintah tersebut tidak ada.
Mengapa Anda memerlukan pemesanan data pribadi?
Pihak penyelenggara lembaga harus menerapkan sistem perlindungan informasi mengenai informasi pegawai. Salah satu elemen dari sistem ini adalah publikasi dokumen administratif yang mendefinisikan algoritma untuk bekerja dengan data.
Perintah Perlindungan Data menentukan kewajiban orang yang bertanggung jawab untuk memastikan kerahasiaan data pribadi tentang karyawan dan cakupan akses setiap pejabat.
Tidak ada contoh perintah yang ditetapkan untuk perlindungan data pribadi karyawan, tetapi isi dokumen yang menyertai organisasi proses perlindungan informasi ditentukan secara hukum:
- penunjukan penanggung jawab penyelenggaraan proses pengolahan data;
- penetapan daftar orang yang diperbolehkan untuk pengumpulan, penyimpanan dan pengolahan;
- persetujuan peraturan tentang pemrosesan dan perlindungan data rahasia.
Cara mengisi pesanan mengenai data pribadi dengan benar
Walaupun contoh pemesanan data diri pegawai tahun 2019 tidak mempunyai formulir tetap, namun harus diisi sesuai ketentuan Umum hingga dokumen administratif.
Tajuk dokumen memuat nama organisasi, nama dan nomor dokumen, tempat dan tanggal pembuatan.
Pembukaan harus memuat alasan penerbitannya (keadaan yang mendasari penciptaannya) atau dasar (referensi langsung ke dokumen atau undang-undang tertentu)
Bagian utama dari pesanan data pribadi harus berisi:
- perintah sebenarnya untuk menyetujui peraturan tentang informasi pribadi, serta daftar orang yang diizinkan untuk memprosesnya dan tingkat aksesnya;
- indikasi penanggung jawab proses pengolahan data, jabatan dan nama lengkapnya;
- instruksi kepada penanggung jawab untuk membiasakan karyawan dengan dokumen administrasi;
- mengidentifikasi seorang karyawan yang akan memantau pelaksanaan (mungkin manajernya sendiri).
Manajer harus menandatangani dokumen tersebut. Semua pegawai lembaga yang menggunakan informasi tersebut dalam aktivitas pekerjaannya harus mengetahuinya dengan tanda tangan.
Contoh pesanan untuk mengubah data pribadi karyawan
Bagaimana cara mengisinya
Urutannya dapat terdiri dari bagian-bagian berikut:
- Ketentuan umum. Bagian tersebut menunjukkan tujuan ketentuan dan cakupan permasalahan yang diaturnya.
- Konsep dasar. Komposisi informasi tentang karyawan. Penting untuk menunjukkan dokumen spesifik mana dalam organisasi yang berisi data tertentu.
- Pengolahan data. Bagian ini menentukan kondisi yang harus dipenuhi selama pemrosesan.
- Transfer data. Penting untuk menetapkan prosedur untuk mentransfer informasi dalam organisasi, kepada pihak ketiga dan agensi pemerintahan.
- Akses ke data. Memuat informasi mengenai tata cara akses internal dan eksternal terhadap data pegawai.
- Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan dan perlindungan informasi. Tunjukkan siapa dalam organisasi yang bertanggung jawab atas pelanggaran aturan penyimpanan dan penggunaannya.
Ketentuan mengenai data pribadi harus menjadi perhatian seluruh karyawan. Kenalan faktual dengan situasi tersebut dapat dicatat dalam teks kontrak kerja, pada posisi di lembar sosialisasi atau di log sosialisasi dengan penduduk setempat peraturan institusi.
Terkadang informasi tentang seorang karyawan berubah (misalnya, karena pernikahan, nama belakangnya berubah). Dalam hal ini, karyawan mengirimkan lamaran kepada majikan, yang menjadi dasar majikan mengeluarkan perintah untuk mengubah sejumlah dokumen.
Tanggung jawab atas ketidakhadiran
Informasi karyawan harus dilindungi dari akses yang tidak sah. Roskomnadzor memeriksa kepatuhan organisasi terhadap persyaratan 152-FZ.
Undang-undang tidak secara langsung menetapkan jenis pelanggaran dan tanggung jawabnya. 152-FZ mengarahkan pemberi kerja ke undang-undang industri lainnya. Dengan demikian, KUHP Federasi Rusia berisi aturan yang mengatur pertanggungjawaban atas penggunaan informasi tentang karyawan secara ilegal.
Tanggung jawab utama atas pelanggaran norma 152-FZ bersifat administratif, yang dapat ditanggung karena pelanggaran prosedur pengumpulan, penyimpanan, dan penggunaan informasi, karena kegagalan menyediakannya atas permintaan struktur yang berwenang.
Untuk pelanggaran 152-FZ, seorang pejabat dapat dikenakan tanggung jawab disipliner atas pelaksanaan tugas pekerjaan yang tidak tepat saat memproses informasi, termasuk pemecatan berdasarkan paragraf. "c" ayat 6 Seni. 81 Kode Perburuhan Federasi Rusia.
2004 Nomor 1
DEPARTEMEN | |||
INFORMASI DAN ANALITIS | formulir OKUD | ||
DUKUNGAN ORGAN OTORITAS NEGARA WILAYAH YAROSLAV | |||
nama perusahaan | |||
Nomor dokumen | Tanggal persiapan |
||
MEMESAN | 20.01.2009 |
Tentang pemrosesan dan perlindungan data pribadi karyawan
Untuk memastikan perlindungan data pribadi pegawai departemen dan sesuai dengan Undang-Undang Federal 27. “Tentang Layanan Sipil Negara Federasi Rusia", Keputusan Presiden Federasi Rusia "Atas persetujuan peraturan tentang data pribadi pegawai negeri sipil negara Federasi Rusia dan pengelolaan arsip pribadinya"
SAYA MEMESAN:
1. Menyetujui Peraturan tentang pemrosesan dan perlindungan data pribadi karyawan departemen informasi dan dukungan analitis badan kekuasaan negara Wilayah Yaroslavl (terlampir).
2. Saya mempunyai kendali atas pelaksanaan perintah.
Direktur Departemen | ||||
(tanda tangan pribadi) | (nama lengkap) |
Yang berikut ini telah mengetahui perintah tersebut:
DISETUJUI
atas perintah direktur
departemen
dari __________ No.
Posisi
tentang pemrosesan dan perlindungan data pribadi karyawan departemen informasi dan dukungan analitis otoritas publik di wilayah Yaroslavl
1. Konsep dan definisi terapan
Arti |
|
Dokumen yang berisi data pribadi karyawan | Salinan dokumen pribadi karyawan (paspor, ijazah, tanda pengenal militer, surat izin Mengemudi, paspor asing, akta kelahiran, dll), formulir lamaran, lamaran, buku kerja, kartu pribadi karyawan dalam formulir T-2GS, salinan kontrak kerja dan perubahannya, perintah untuk personil dll. |
Data pribadi karyawan | Setiap informasi yang berkaitan dengan seorang karyawan yang diidentifikasi atau ditentukan berdasarkan informasi tersebut, termasuk nama belakangnya, nama depannya, patronimiknya, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, status sosial dan properti, pendidikan, profesi, pendapatan dan informasi lain yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja dan berkaitan dengan karyawan tertentu |
Sistem informasi data pribadi | Sistem informasi, yaitu kumpulan data pribadi yang tertata yang terdapat dalam database, serta teknologi informasi dan sarana teknis, mengizinkan pemrosesan data pribadi tersebut menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut |
Kerahasiaan data pribadi | Wajib bagi pejabat yang memiliki akses terhadap data pribadi untuk mematuhi persyaratan untuk tidak mengizinkan penyebaran tanpa persetujuan subjek data pribadi atau adanya dasar hukum lainnya. |
Pemrosesan data pribadi karyawan | Tindakan (operasi) dengan data pribadi karyawan, termasuk pengumpulan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), penggunaan, distribusi (termasuk transfer), depersonalisasi, pemblokiran, dan penghancuran data pribadi karyawan |
Posisi | Peraturan ini tentang pemrosesan dan perlindungan data pribadi karyawan |
2. Ketentuan umum
2.1. Peraturan tersebut menentukan prosedur untuk memproses dan melindungi data pribadi karyawan departemen informasi dan dukungan analitis otoritas publik di wilayah Yaroslavl (selanjutnya disebut departemen).
2.2. Ketentuan ini wajib dilaksanakan oleh seluruh pejabat departemen.
2.3. Tujuan dari Peraturan ini adalah:
Menetapkan prosedur untuk memproses data pribadi menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut;
Penetapan hak dan kewajiban pegawai departemen di bidang pengolahan data pribadi;
Mengatur dan memastikan perlindungan hak-hak karyawan departemen saat memproses data pribadi mereka.
2.4. Data pribadi karyawan meliputi:
Rincian paspor;
Alamat pendaftaran, alamat tempat tinggal, nomor rumah dan telepon genggam;
Informasi tentang pendidikan, pelatihan lanjutan, pelatihan ulang, sertifikasi;
Informasi tentang pendaftaran militer;
Informasi tentang pengalaman kerja dan tempat kerja sebelumnya;
data NPWP;
Informasi tentang penghargaan dan gelar;
Informasi tentang rekening bank dan kartu;
Informasi tentang tunjangan sosial, pensiun dan asuransi;
2.5. Berikut ini yang memiliki akses ke data pribadi karyawan departemen:
Direktur departemen (akses terhadap data pribadi karyawan yang diperlukan untuk menjalankan tugasnya tanggung jawab pekerjaan);
Seorang karyawan yang bertanggung jawab atas kepegawaian (akses ke data pribadi karyawan yang mereka perlukan untuk melaksanakan tugas pekerjaannya);
Kepala departemen (akses ke data pribadi karyawan bawahan, yang mereka perlukan untuk menjalankan tugas resminya);
Kepala departemen - kepala akuntan (akses ke informasi yang mereka butuhkan untuk melaksanakan tugas resmi mereka);
- karyawan (akses ke data pribadinya);
Badan pemerintah, badan kontrol dan pengawasan (dalam lingkup kekuasaannya sesuai dengan undang-undang federal).
2.6. Jika perlu dan dengan mempertimbangkan peraturan perundang-undangan yang berlaku, Peraturan dapat diubah dan ditambah dengan cara yang ditetapkan oleh departemen.
3. Tata cara pengolahan data pribadi pegawai.
3.1. Pejabat yang memiliki akses terhadap data pribadi pegawai departemen harus mematuhi persyaratan berikut saat memproses data pribadi:
Semua data pribadi pegawai departemen harus diperoleh darinya secara pribadi. Jika menurut alasan bagus Hal ini tidak mungkin, maka pihak ketiga terlibat, dengan persetujuan tertulis dari karyawan itu sendiri. Majikan memberi tahu pekerja tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta sifat data pribadi yang akan diperoleh dan konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya;
Majikan tidak mempunyai hak untuk menerima dan memproses data pribadi pekerja tentang politik, agama dan keyakinan lainnya serta kehidupan pribadinya;
Majikan tidak berhak menerima dan memproses data pribadi karyawan tentang keanggotaannya dalam asosiasi publik atau kegiatan serikat pekerja, kecuali ditentukan lain oleh undang-undang federal;
Saat mengambil keputusan yang mempengaruhi kepentingan karyawan, Majikan tidak berhak mengandalkan data pribadi karyawan yang diperoleh semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.
3.2. Prosedur penyimpanan dan penggunaan data pribadi karyawan ditetapkan oleh Majikan sesuai dengan persyaratan Kode Tenaga Kerja Federasi Rusia dan Hukum Federal - Hukum Federal “Tentang Data Pribadi”:
Dokumen yang berisi data pribadi karyawan disimpan dalam brankas atau lemari tahan api yang dilengkapi secara khusus, dikunci dengan kunci, yang dapat diakses oleh karyawan yang bertanggung jawab atas dukungan personel;
Catatan kepegawaian dan dokumen yang berisi informasi tentang pegawai dan aktivitas kerjanya disimpan dalam arsip pribadi pegawai, yang dibentuk dan dipelihara di kondisi saat ini seorang karyawan yang bertanggung jawab atas penempatan staf selama seluruh masa kerja karyawan tersebut;
Setelah seorang karyawan diberhentikan, arsip pribadinya disimpan oleh Majikan sesuai dengan prosedur yang ditetapkan selama 75 tahun atau sampai departemen tersebut dilikuidasi. Ketika suatu departemen dilikuidasi, arsip pribadi karyawan dipindahkan untuk disimpan ke arsip negara dengan cara yang ditentukan;
Data pribadi pegawai dapat disimpan secara elektronik dalam sistem informasi data pribadi (database elektronik) pada jaringan komputer lokal Pemberi Kerja. Akses ke database elektronik yang berisi data pribadi karyawan disediakan oleh sistem kata sandi dengan cara yang ditetapkan oleh peraturan setempat departemen;
Tanggung jawab atas penyimpanan (keamanan) dokumen yang berkaitan dengan aktivitas tenaga kerja karyawan, ditanggung sendiri oleh direktur departemen;
Seorang pegawai yang bertanggung jawab atas dukungan personalia dapat membuat salinan dokumen, membuat ekstrak, membuat sertifikat analitis dan lainnya, menghapus (mengganti) dokumen yang disimpan dalam arsip pribadi pegawai, semata-mata dalam lingkup tugas resminya; penerbitan salinan dokumen yang berisi data pribadi karyawan dilakukan sesuai dengan Pasal 62 Kode Perburuhan Federasi Rusia oleh orang yang berwenang yang memiliki akses ke data pribadi karyawan:
Karyawan yang bertanggung jawab atas masalah dukungan personel kepada karyawan, atas permohonan tertulisnya (dalam bentuk sesuai dengan Lampiran 1 Peraturan), salinan gratis dokumen yang berkaitan dengan pekerjaan (salinan perintah perekrutan, perintah pemindahan ke pekerjaan lain, perintah pemecatan, dll.), serta kutipan dari buku kerja dan sertifikat yang berisi data karyawan tentang aktivitas kerjanya;
kepala Departemen Kepala akuntan menerbitkan sertifikat gaji gratis kepada karyawan, salinan informasi tentang iuran asuransi yang masih harus dibayar dan sebenarnya dibayar untuk asuransi pensiun wajib, dll.;
Salinan dokumen yang berkaitan dengan pekerjaan dilegalisir dengan baik: salinan dibubuhi tulisan pengesahan “Benar”, nama jabatan yang mengesahkan salinan, tanda tangan pribadi, transkrip tanda tangan (inisial, nama keluarga) , tanggal sertifikasi, dan cap segel.
3.3. Karyawan yang bertanggung jawab atas dukungan personalia berhak untuk mengesahkan salinan catatan kerja karyawan departemen dan membuat kutipan dari mereka.
3.4. Tanggapan atas permintaan otoritas pemerintah, otoritas kontrol dan pengawasan atas penyediaan data pribadi seorang karyawan dibuat dalam surat, oleh karyawan yang bertanggung jawab di bidang sumber daya manusia, ditandatangani oleh direktur departemen (jika perlu, dengan salinan dari dokumen yang diminta terlampir). Isi surat ini (termasuk lampirannya) bersifat rahasia.
4. Hak dan kewajiban pemberi kerja
4.1. Majikan berkewajiban:
Jangan mengungkapkan data pribadi karyawan kepada pihak ketiga tanpa persetujuan tertulis dari karyawan, kecuali jika hal ini diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan karyawan, serta dalam kasus lain yang ditetapkan oleh undang-undang federal;
Jangan mengungkapkan data pribadi karyawan untuk tujuan komersial tanpa izin tertulis darinya;
Peringatkan orang yang menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya. Orang yang menerima data pribadi karyawan wajib menjaga kerahasiaan;
Mentransfer data pribadi karyawan sesuai dengan Peraturan, yang harus diketahui oleh karyawan di bawah tanda tangan pribadinya;
Mengizinkan akses ke data pribadi karyawan hanya kepada orang yang diberi wewenang khusus, sedangkan orang tersebut hanya berhak menerima data pribadi karyawan yang diperlukan untuk melaksanakan tugas pekerjaan tertentu;
Tidak meminta informasi mengenai status kesehatan pekerja, kecuali informasi yang berkaitan dengan masalah kemampuan pekerja dalam menjalankan tugas pekerjaannya;
Mentransfer data pribadi karyawan kepada perwakilan karyawan dengan cara yang ditentukan oleh Peraturan, dan membatasi informasi ini hanya pada data pribadi karyawan yang diperlukan bagi perwakilan tersebut untuk menjalankan tugas pekerjaannya.
4.2. Majikan berhak meminta dari karyawan data pribadi yang dapat dipercaya yang diperlukan Majikan sehubungan dengan hubungan kerja, pada saat perekrutan dan dalam hal perubahan (penambahan) data pribadi.
5. Hak dan kewajiban pekerja
5.1. Karyawan berkewajiban:
Memberikan data pribadi yang dapat diandalkan kepada Majikan;
Jika Anda mengubah (menambahkan) data pribadi, segera memberitahukan kepada Majikan tentang perubahan (penambahannya).
5.2. Karyawan berhak untuk:
Informasi lengkap tentang data pribadi Anda dan pemrosesan data ini;
Akses gratis ke data pribadi Anda, termasuk hak untuk menerima salinan catatan apa pun yang berisi data pribadi karyawan, kecuali ditentukan lain oleh undang-undang federal;
Menentukan perwakilan Anda untuk melindungi data pribadi Anda;
Akses data medis terkait menggunakan dokter spesialis berdasarkan pilihannya;
Permintaan pengecualian atau koreksi data pribadi yang salah atau tidak lengkap, serta data yang diproses dengan melanggar persyaratan Peraturan. Jika Majikan menolak untuk mengecualikan atau memperbaiki data pribadi, karyawan mempunyai hak untuk menyatakan secara tertulis ketidaksetujuannya dengan pembenaran yang sesuai untuk ketidaksepakatan tersebut. Karyawan berhak untuk melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri;
Persyaratan bahwa Majikan memberi tahu semua orang yang sebelumnya diberitahu tentang data pribadi karyawan yang salah atau tidak lengkap tentang semua pengecualian, koreksi atau penambahan yang dilakukan terhadap mereka;
Mengajukan banding ke pengadilan terhadap segala tindakan yang melanggar hukum atau kelambanan Majikan dalam pemrosesan dan perlindungan data pribadi karyawan.
6. Sumber data pribadi karyawan yang dapat diakses publik.
6.1. Untuk tujuan dukungan informasi, Majikan dapat membuat sumber data pribadi yang tersedia untuk umum (termasuk direktori, buku alamat). Sumber data pribadi publik, dengan persetujuan tertulis dari karyawan, dapat mencakup nama belakang, nama depan, patronimik, tanggal lahir, alamat, nomor telepon, informasi tentang profesi dan data pribadi lainnya yang diberikan oleh karyawan.
6.2. Informasi tentang seorang karyawan dapat dikecualikan kapan saja dari sumber data pribadi yang tersedia untuk umum atas permintaan karyawan itu sendiri atau berdasarkan keputusan pengadilan atau badan pemerintah lain yang berwenang.
7. Tanggung jawab
Orang yang bersalah karena melanggar aturan yang mengatur pemrosesan dan perlindungan data pribadi karyawan menanggung tanggung jawab pidana, administratif, perdata, keuangan, dan disipliner, hingga dan termasuk pemecatan dengan alasan yang sesuai, dengan cara yang ditetapkan oleh undang-undang Federasi Rusia.
Aplikasi
dengan Peraturan Pengolahan
dan perlindungan pribadi
data karyawan
________________________________________________
(nama jabatan, nama lengkap orang yang menerima lamaran)
________________________________________________________________
(nama jabatan, nama lengkap pegawai - penulis lamaran)
PENYATAAN
Tolong beri aku
Salinan dokumen resmi yang terkait dengan pekerjaan saya:
________________________________________________________________________
(nama dokumen atau ringkasannya)
(dalam angka) (dalam kata)
Surat keterangan dari tempat kerja:
______________________________________________________________
(cantumkan informasi yang harus disertakan dalam sertifikat)
dalam _____ (___________) salinan.
(dalam angka) (dalam kata)
________________ ___________________
(tanda tangan pribadi) (transkrip tanda tangan)
" "______________20
Salinan dokumen/sertifikat yang diterima:
" "_______20 ________________
Data pribadi karyawan- ini adalah informasi yang berkaitan dengan orang tertentu yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja. Undang-undang tersebut mengatur sejumlah kewajiban mengenai penerimaan, penyimpanan, pemindahan dan perlindungan data pribadi karyawan. Majikan harus dipandu tidak hanya oleh ketentuan Kode Perburuhan Federasi Rusia dan undang-undang federal, tetapi juga oleh tindakan lokal, yang harus ada di setiap organisasi. Undang-undang lokal tersebut adalah Peraturan Data Pribadi.
Dalam seni. 3 Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi” diindikasikan bahwa data pribadi adalah segala informasi yang berhubungan dengan ditentukan atau ditentukan secara langsung atau tidak langsung kepada seorang individu. Data pribadi meliputi: nama belakang, nama depan, patronimik, usia; pendidikan, tempat tinggal, status perkawinan, kebangsaan, keyakinan agama dan politik, orientasi seksual, dll.
Mengenai ruang lingkupnya hubungan kerja, data pribadi karyawan hanya dianggap sebagai informasi yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja. Ini adalah informasi tentang pendidikan, spesialisasi, kualifikasi, status kesehatan (untuk pekerjaan tipe tertentu kegiatan), kehadiran anak, pendapatan (untuk mengisi jabatan Pamong Praja). Pemberi kerja tidak berhak meminta keterangan dari pekerja, misalnya tentang agama atau kewarganegaraannya, agar tidak melanggar hak privasi.
Berdasarkan atas Seni. 85 Kode Perburuhan Federasi Rusia pemberi kerja memproses data pribadi karyawan, yang mencakup tindakan untuk menerima, menyimpan, mentransfer, atau menggunakannya. Selain itu, pemberi kerja harus memastikan perlindungan mereka dari penyalahgunaan dan kehilangan dengan cara yang ditentukan oleh Kode Perburuhan Federasi Rusia (Klausul 7, Pasal 86 Kode Perburuhan Federasi Rusia) dan undang-undang federal lainnya, atas biayanya sendiri.
Penyimpanan dan pemrosesan data pribadi biasanya dilakukan bersamaan dengan penggunaan sistem elektronik penyimpanan dan di atas kertas. Data apa dalam organisasi tertentu yang disimpan dan diproses sebagai data pribadi, siapa yang memiliki akses ke data tersebut, bagaimana data tersebut dilindungi dari akses tidak sah - semua ini diatur dalam Peraturan Data Pribadi (selanjutnya disebut Peraturan), yang mana harus dikembangkan di setiap organisasi.
Karyawan organisasi harus dibiasakan dengan Peraturan tanpa tanda tangan, dan orang yang baru direkrut harus, sesuai dengan Art. 68 dari Kode Perburuhan Federasi Rusia, baca Peraturan sebelum menandatangani kontrak kerja. Karyawan yang terlibat dalam pemrosesan data pribadi harus menyetujui kerahasiaan data pribadi.
Penting untuk diketahui! Dokumen yang memuat ketentuan tentang pemrosesan dan perlindungan data pribadi dapat diperiksa oleh otoritas pengatur, khususnya oleh karyawan Roskomnadzor. Oleh karena itu, pemberi kerja disarankan untuk mengambil pendekatan yang bertanggung jawab terhadap perkembangan mereka.
Tata cara persetujuan Peraturan Data Pribadi
Peraturan tentang data pribadi dalam organisasi harus dikembangkan dan disetujui sebagai tindakan lokal. Jika organisasi mempunyai serikat pekerja, maka Peraturan tersebut disetujui dengan mempertimbangkan pendapatnya dengan cara yang ditentukan oleh Art. 372 dari Kode Perburuhan Federasi Rusia (jika persyaratan ini ditetapkan Kesepakatan bersama atau kesepakatan): pemberi kerja mengirimkan rancangan Peraturan ke badan terpilih dari organisasi serikat pekerja utama, yang mana selambat-lambatnya lima hari kerja sejak tanggal diterimanya, mengirimkan opini termotivasi kepada pemberi kerja tentang proyek tersebut secara tertulis.
Apabila tidak memuat persetujuan terhadap rancangan Peraturan atau memuat usulan perbaikan, maka pemberi kerja dapat menyetujuinya atau berkewajiban dalam waktu tiga hari setelah menerima pendapat tersebut, melakukan konsultasi tambahan dengan badan terpilih untuk mencapai solusi yang dapat diterima bersama.
Apabila tidak tercapai kesepakatan, maka dibuatlah protokol perselisihan, setelah itu pemberi kerja berhak menerima Peraturan tersebut. Namun pada saat yang sama, hal tersebut dapat diajukan banding oleh badan terpilih dari organisasi serikat pekerja utama ke inspektorat ketenagakerjaan negara bagian atau ke pengadilan. Serikat pekerja juga berhak memulai prosedur kolektif perselisihan perburuhan. Apabila organisasi tidak mempunyai serikat pekerja/serikat buruh, tetapi terdapat badan perwakilan pekerja yang lain, maka Peraturannya harus disepakati dengan badan tersebut.
Jika tidak ada satu atau yang lain, pemberi kerja menyetujui Peraturan secara independen, mengikuti prosedur persetujuan yang ditetapkan oleh peraturan lokal organisasi. Tindakan lokal yang diadopsi disepakati dengan kepala departemen personalia, kepala akuntan, pengacara atau karyawan lainnya. Peraturan ini diberlakukan atas perintah pimpinan organisasi.
Struktur Peraturan Data Pribadi
Peraturan tersebut harus terdiri dari bagian-bagian berikut:
- Ketentuan umum: menunjukkan tujuan ditetapkannya Peraturan ini dan hal-hal apa saja yang diatur di dalamnya.
- Konsep dasar. Komposisi data pribadi karyawan : in bagian ini mengungkapkan dokumen mana dalam organisasi yang berisi data pribadi.
- Penyimpanan data pribadi: bagian ini menjelaskan tata cara dan tempat penyimpanan dokumen (kasus) yang berisi data pribadi.
- Pemrosesan data pribadi: Bagian ini harus menunjukkan ketentuan apa yang harus dipenuhi saat memproses data pribadi karyawan.
- Transfer data pribadi: prosedur untuk mentransfer data pribadi karyawan dalam organisasi, serta pihak ketiga dan badan pemerintah ditentukan.
- Akses ke data pribadi: bagian tersebut harus memuat informasi tentang tata cara mengakses data pribadi karyawan. Akses dibagi menjadi internal (penyediaan data pribadi kepada individu karyawan organisasi) dan eksternal (transfer data pribadi ke perwakilan organisasi lain dan badan pemerintah).
- Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan dan perlindungan data pribadi: di bagian ini Anda perlu menentukan siapa di organisasi yang bertanggung jawab atas pelanggaran aturan penyimpanan dan penggunaan data pribadi.
Bagian tambahan dapat ditambahkan ke Peraturan jika diperlukan.
Saat mempekerjakan warga negara, pemberi kerja mengumpulkan informasi pribadi dari mereka informasi pribadi. Pada saat yang sama, menurut Pasal 87 Kode Perburuhan Federasi Rusia, ia harus memastikan ketertiban dalam penyimpanan dan penerapan informasi yang diterima. Sehubungan dengan itu, perlu disusun Peraturan tentang perlindungan data pribadi pegawai dan menyetujuinya berdasarkan perintah. Contoh pesanan disajikan di bawah ini.
Karyawan, pada gilirannya, sebelum mentransfer data pribadi, harus memberikan persetujuan tertulis atas pengumpulan, pemrosesan, penggunaan, dan penyimpanannya. Dalam hal ini, ketika melamar pekerjaan, ada tertulis. Majikan harus menyimpan pernyataan ini dan membiasakan pekerja dengan ketentuan yang mengatur perlindungan informasi yang diterima. Selain itu, perkenalan dilakukan dengan tanda tangan; setelah membaca semua poin dari tindakan lokal, karyawan menandatangani kenalannya.
Tugas pemberi kerja adalah menyusun tindakan internal lokal yang kompeten yang mencerminkan dengan benar prosedur penyimpanan dan pemrosesan data pribadi, sehingga memastikan keamanan dan perlindungannya. Undang-undang ini biasanya dituangkan dalam bentuk Peraturan. Setelah pengembangan, itu harus diberlakukan dengan perintah persetujuan.
Memiliki Peraturan Data Pribadi adalah tanggung jawab setiap pemberi kerja. Ketidakhadirannya merupakan pelanggaran hukum perburuhan.
Saat menyusun Peraturan dan mengembangkan perintah yang menyetujuinya, pemberi kerja harus berpedoman pada poin-poin peraturan berikut:
- Bab. 14 Kode Perburuhan Federasi Rusia;
- Undang-undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi”.
Selain itu, kami menawarkan untuk mengunduh contoh pesanan untuk persetujuan dokumentasi peraturan berikut di perusahaan:
Cara mengeluarkan perintah persetujuan Peraturan tentang perlindungan data pegawai
Formulir pembuatannya tidak baku, disiapkan oleh pemberi kerja secara mandiri setelah menyetujui semua poin Peraturan.
- dasar penyusunannya adalah pelaksanaan klausul dokumen peraturan perundang-undangan yang mengatur perlindungan data pribadi pegawai;
- untuk menyetujui Peraturan yang dikembangkan (ada di wajib dilampirkan pada formulir pemesanan sebagai lampiran untuk tinjauan staf);
- penunjukan orang yang bertanggung jawab yang harus melakukan prosedur perkenalan dengan semua karyawan - mentransfer Peraturan tentang perlindungan data mereka untuk dibacakan kepada setiap pekerja di perusahaan;
- waktu kegiatan pengantar dengan personel;
- tanggal berlakunya Peraturan - dimungkinkan untuk menunjukkan tanggal tertentu, dapat dijelaskan bahwa dokumen tersebut mulai berlaku sejak tanggal penandatanganan perintah persetujuannya;
- informasi tentang orang yang dipercayakan untuk mengendalikan pelaksanaan perintah yang ditetapkan dalam perintah persetujuan.
Pesanan sampel yang telah selesai harus didaftarkan dalam jurnal konsolidasi dan ditentukan untuk itu nomor pribadi, tanggal persiapan telah ditetapkan.
16 September 2012 16:11
Data pribadi karyawan- ini adalah informasi mengenai orang tertentu yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja. Undang-undang tersebut mengatur sejumlah kewajiban mengenai penerimaan, penyimpanan, pemindahan dan perlindungan data pribadi karyawan. Dalam hal ini, pemberi kerja harus dipandu tidak hanya oleh ketentuan Kode Perburuhan Federasi Rusia dan undang-undang federal, tetapi juga oleh tindakan lokal, yang harus ada di setiap organisasi. Pada artikel ini kami akan memberi tahu Anda cara mengembangkan Pernyataan Data Pribadi, apa saja yang harus disertakan di dalamnya, dan apa lagi yang perlu diperhatikan.
Sesuai dengan Seni. 3 Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi”, data pribadi adalah segala informasi yang berkaitan dengan ditentukan atau ditentukan secara langsung atau tidak langsung. Selain data seperti nama belakang, nama depan, patronimik, usia, pendidikan, tempat tinggal, status perkawinan, kebangsaan, data pribadi dapat mencakup keyakinan agama dan politik, orientasi seksual, dll. Dalam bidang hubungan kerja, data pribadi pekerja hanya dianggap sebagai informasi yang diperlukan oleh pemberi kerja sehubungan dengan hubungan kerja. Pertama-tama, informasi tentang pendidikan, spesialisasi, kualifikasi, status kesehatan (untuk melakukan jenis kegiatan tertentu), keberadaan anak, pendapatan (untuk mengisi posisi pegawai negeri). Artinya, pemberi kerja tidak berhak meminta keterangan dari pekerjanya, misalnya tentang agama atau kewarganegaraannya. Dan ketika beberapa organisasi menanyakan pertanyaan seperti itu selama wawancara dengan pelamar, hak privasi dilanggar.
Berdasarkan Seni. 85 dari Kode Perburuhan Federasi Rusia, pemberi kerja memproses data pribadi karyawan, yang mencakup tindakan untuk menerima, menyimpan, mentransfer, atau menggunakannya. Selain itu, pemberi kerja harus memastikan perlindungan mereka dari penyalahgunaan dan kehilangan dengan cara yang ditentukan oleh Kode Perburuhan Federasi Rusia dan undang-undang federal lainnya (klausul 7 Pasal 86 Kode Perburuhan Federasi Rusia), dengan biaya sendiri.
Penyimpanan dan pemrosesan data pribadi biasanya dilakukan secara bersamaan menggunakan sistem penyimpanan elektronik dan di atas kertas.
Data apa dalam organisasi tertentu yang disimpan dan diproses sebagai data pribadi, siapa yang memiliki akses ke data tersebut, bagaimana data tersebut dilindungi dari akses tidak sah - semua ini diatur dalam peraturan tentang data pribadi (selanjutnya disebut Peraturan), yang mana harus dikembangkan di setiap organisasi.
Untuk informasi anda. Untuk agensi pemerintahan ketentuan dikembangkan oleh peraturan tindakan hukum. Dengan demikian, Peraturan tentang data pribadi pegawai negeri sipil negara Federasi Rusia dan pengelolaan arsip pribadinya disetujui oleh Keputusan Presiden Federasi Rusia tanggal 30 Mei 2005 N 609.
Tata cara persetujuan Peraturan
Jika organisasi memiliki serikat pekerja, Peraturan disetujui dengan mempertimbangkan pendapatnya dengan cara yang ditentukan oleh Art. 372 dari Kode Perburuhan Federasi Rusia (jika persyaratan ini ditetapkan atau dengan persetujuan): majikan mengirimkan rancangan peraturan ke badan terpilih dari organisasi serikat pekerja utama, yang selambat-lambatnya lima hari kerja sejak tanggalnya tanda terima, mengirimkan kepada pemberi kerja pendapat yang masuk akal tentang rancangan tersebut secara tertulis. Jika tidak memuat persetujuan terhadap rancangan peraturan atau memuat usulan perbaikan, maka pengusaha dapat menyetujuinya atau berkewajiban, dalam waktu tiga hari setelah menerima pendapat tersebut, untuk melakukan konsultasi tambahan dengan badan yang dipilih untuk mencapai kesepakatan bersama. solusi yang dapat diterima. Jika kesepakatan tidak tercapai, protokol ketidaksepakatan dibuat, setelah itu pengusaha berhak menerima Peraturan tersebut, tetapi hal tersebut dapat diajukan banding oleh badan terpilih dari organisasi serikat pekerja utama ke inspektorat ketenagakerjaan negara bagian atau ke pengadilan. . Serikat pekerja juga berhak memulai prosedur kolektif perselisihan perburuhan.
Apabila organisasi tidak mempunyai serikat pekerja/serikat buruh, tetapi terdapat badan perwakilan pekerja yang lain, maka Peraturannya harus disepakati dengan badan tersebut. Jika tidak ada satu atau yang lain, pemberi kerja menyetujui situasi tersebut secara independen, mengikuti prosedur persetujuan yang ditetapkan oleh peraturan lokal organisasi. Sebagai aturan, tindakan lokal yang diadopsi disepakati dengan kepala departemen personalia, kepala akuntan, pengacara atau karyawan lainnya. Ketentuan ini diberlakukan atas perintah pemberi kerja.
Berikut adalah contoh perintah tersebut.
Perseroan terbatas
"SATURN"
Pesan N 203
atas persetujuan Peraturan tentang data pribadi
karyawan SATURN LLC
Berdasarkan Bab. 14 dari Kode Perburuhan Federasi Rusia, Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi”, peraturan lain yang berlaku, serta untuk tujuan menjadikan peraturan lokal SATURN LLC agar sesuai dengan undang-undang saat ini dari Federasi Rusia
SAYA MEMESAN:
1. Mulai berlaku pada tanggal 26 Juni 2012 Peraturan tentang data pribadi karyawan SATURN LLC (selanjutnya disebut Peraturan).
2. Manajer SDM L.A.Kukina selambat-lambatnya tanggal 29 Juni 2012, agar Peraturan ini menjadi perhatian seluruh karyawan organisasi dengan tanda tangan.
3. Sampai dengan tanggal 27 Juni 2012, permintaan dari karyawan yang memproses data pribadi tercantum dalam Peraturan kewajiban untuk tidak mengungkapkan data pribadi karyawan SATURN LLC (dalam bentuk Lampiran No. 1 Peraturan).
4. Menetapkan kantor bagian SDM organisasi sebagai tempat penyimpanan Peraturan.
5. Kontrol eksekusi pesanan ini Saya serahkan pada deputi Direktur Jenderal- Direktur SDM N.V. Maksimova
Direktur Jenderal Korolev /V.V. Korolev/
Yang berikut ini telah mengetahui perintah tersebut:
Manajer SDM Kukina / L.A. Kukina/
Direktur SDM Maksimova /N.V. Maksimova/
Karyawan organisasi harus dibiasakan dengan Peraturan tanpa tanda tangan, dan orang yang baru direkrut harus, sesuai dengan Art. 68 dari Kode Perburuhan Federasi Rusia, baca Peraturan sebelum menandatangani kontrak kerja. Sedangkan bagi pekerja yang terlibat dalam pemrosesan data pribadi, membiasakan mereka dengan Peraturan saja tidak cukup - mereka harus berjanji untuk tidak mengungkapkan data pribadi.
Saat mengembangkan Peraturan, kami merekomendasikan untuk menyertakan informasi berikut:
- informasi terkait data pribadi, tata cara memperolehnya;
- daftar orang yang berhak mengakses data pribadi, hak dan kewajibannya, rezim akses ke data tersebut;
- cara untuk melindungi data pribadi;
- hak pekerja dan pemberi kerja di bidang pengolahan data pribadi;
- prosedur untuk membiasakan karyawan dengan data pribadinya, memperoleh salinan dokumen yang memuatnya;
- tanggung jawab atas pelanggaran standar pemrosesan data pribadi.
Contoh Pernyataan Data Pribadi
Perseroan Terbatas "SATURN" (LLC "SATURN")
SAYA MENYETUJUI
CEO
LLC "SATURN"
POSISI
tentang data pribadi karyawan SATURN LLC
1. Ketentuan umum.
1.1. Peraturan tentang data pribadi karyawan SATURN LLC (selanjutnya disebut Peraturan) dikembangkan sesuai dengan Kode Perburuhan Federasi Rusia, Undang-Undang Federal 27 Juni 2006 N 152-FZ “Tentang Data Pribadi” dan peraturan lainnya tindakan hukum.
1.2. Peraturan tersebut menentukan tata cara memperoleh, mensistematisasikan, menggunakan, menyimpan, dan mengirimkan informasi yang merupakan data pribadi karyawan SATURN LLC (selanjutnya disebut Perusahaan).
1.3. Data pribadi seorang karyawan adalah segala informasi yang berkaitan dengan karyawan tertentu (subyek data pribadi) dan diperlukan bagi Perusahaan sehubungan dengan hubungan kerja. Informasi mengenai data pribadi karyawan tergolong rahasia (merupakan rahasia Perusahaan yang dilindungi hukum).
1.4. Saat menentukan volume dan konten data pribadi yang diproses, pemberi kerja harus berpedoman pada Konstitusi Federasi Rusia, Kode Perburuhan Federasi Rusia, dan undang-undang federal lainnya.
2. Memperoleh data pribadi.
2.1. Sumber informasi mengenai seluruh data pribadi seorang pegawai adalah pegawai itu sendiri. Jika data pribadi hanya dapat diperoleh dari pihak ketiga, maka karyawan tersebut harus diberitahukan secara tertulis terlebih dahulu dan persetujuan tertulis harus diperoleh darinya. Majikan wajib memberi tahu pekerja tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya.
2.2. Saat melamar pekerjaan, pelamar mengisi kuesioner di mana ia menunjukkan informasi berikut tentang dirinya:
- NAMA LENGKAP.;
- lantai;
- tanggal lahir;
- Status keluarga;
- kehadiran anak-anak, tanggal lahir mereka;
- tugas militer;
- tempat tinggal dan nomor telepon kontak;
- pendidikan, spesialisasi;
- pengalaman kerja di bidang khusus;
- tempat kerja sebelumnya;
- fakta menyelesaikan kursus pelatihan lanjutan;
- kehadiran sertifikat, terima kasih.
2.3. Majikan tidak mempunyai hak untuk meminta pelamar memberikan informasi tentang keyakinan politik dan agama, atau kehidupan pribadi.
2.4. Saat membuat kontrak kerja, orang yang melamar pekerjaan menyerahkan dokumen sesuai dengan Art. 65 Kode Perburuhan Federasi Rusia.
2.5. Majikan berhak memverifikasi keakuratan informasi yang diberikan oleh karyawan. Jika diperlukan, pemberi kerja meminta informasi dan dokumen tambahan dari karyawan yang mengonfirmasi keakuratan informasi ini.
2.6. Saat mendaftarkan karyawan, karyawan departemen HR mengisi formulir terpadu N T-2 “Kartu Pribadi Karyawan” dan membuat file pribadi, yang disimpan di departemen HR. Wakil Direktur Jenderal - Direktur SDM bertanggung jawab untuk menjaga urusan pribadi.
2.7. Arsip pribadi karyawan terdiri dari dokumen-dokumen berikut:
- kontrak kerja;
- formulir kartu pribadi N T-2;
- salinan buku kerja;
- ciri-ciri, surat rekomendasi;
- salinan paspor);
- dokumen pendidikan (salinan);
- ID militer (salinan);
- sertifikat pendaftaran pada otoritas pajak (NPWP) (salinan);
- sertifikat pensiun (salinan);
- surat nikah (salinan);
- akta kelahiran anak (salinan);
- salinan dokumen yang menegaskan hak atas manfaat (sertifikat donor kehormatan, laporan medis tentang pengakuan seseorang sebagai penyandang cacat, dll.);
- hasil pemeriksaan kesehatan(dalam hal yang ditetapkan oleh undang-undang);
- dokumen yang berkaitan dengan aktivitas ketenagakerjaan (surat keterangan karyawan, lembar sertifikasi, dokumen terkait mutasi, perjanjian tambahan ke kontrak kerja, salinan pesanan, dll.).
2.8. Dokumen yang diterima dalam file pribadi disimpan dalam urutan kronologis.
3. Penyimpanan data pribadi.
3.1. File pribadi disimpan dalam bentuk kertas dalam folder dengan inventaris dokumen, diberi nomor berdasarkan halaman. File pribadi disimpan di departemen SDM dalam kabinet khusus yang memberikan perlindungan dari akses tidak sah, dan disusun berdasarkan abjad.
3.2. Urusan pribadi didaftarkan dalam daftar urusan pribadi, yang disimpan secara elektronik dan di atas kertas.
3.3. Setelah seorang karyawan diberhentikan, dokumen-dokumen yang relevan dimasukkan ke dalam arsip pribadi (pernyataan karyawan, perintah untuk mengakhiri kontrak kerja, dll.), inventarisasi akhir dibuat dan arsip pribadi dipindahkan ke arsip organisasi untuk disimpan.
3.4. Selain file pribadi, departemen SDM Perusahaan membuat dan menyimpan dokumen-dokumen berikut yang berisi data pribadi karyawan:
- buku kerja;
- asli dan salinan perintah (instruksi) mengenai personel;
- pesanan untuk personel;
- materi sertifikasi dan pelatihan lanjutan karyawan;
- bahan investigasi internal (tindakan, laporan, protokol, dll.);
- salinan laporan yang dikirim ke badan statistik negara, inspektorat pajak, badan manajemen yang lebih tinggi dan lembaga lainnya;
- lainnya.
3.5. Data pribadi karyawan juga disimpan secara elektronik di jaringan komputer lokal. Akses ke database elektronik yang berisi data pribadi karyawan disediakan melalui sistem kata sandi dua langkah. Kata sandi ditetapkan oleh administrator sistem Perusahaan, dan kemudian dikomunikasikan secara individual kepada karyawan yang memiliki akses ke data pribadi karyawan. Kata sandi diubah setidaknya setiap dua bulan sekali.
3.6. Kantor departemen HR dilengkapi dengan sistem keamanan dan kamera pengawasan video.
3.7. Wakil Direktur Jenderal - Direktur Sumber Daya Manusia melakukan kontrol umum atas kepatuhan karyawan terhadap langkah-langkah untuk melindungi data pribadi, memastikan bahwa karyawan memahami peraturan setempat, termasuk Peraturan ini, pada saat penandatanganan, serta mewajibkan karyawan untuk melakukan kerahasiaan. data pribadi.
4. Akses ke data pribadi.
4.1. Berikut ini yang memiliki akses ke data pribadi karyawan:
- pendiri Perseroan;
- CEO;
- Wakil Direktur Jenderal;
- Direktur Keuangan;
- Direktur SDM;
- Kepala akuntan;
- pengacara;
- kepala departemen keamanan;
- manajer divisi struktural(hanya untuk data karyawan departemen Anda);
- Spesialis departemen SDM dan akuntansi - untuk data yang mereka perlukan untuk menjalankan fungsi tertentu.
4.2. Akses spesialis dari departemen lain ke data pribadi dilakukan berdasarkan izin tertulis dari Direktur Jenderal atau Wakil Direktur Jenderal.
4.3. Menyalin dan membuat ekstrak data pribadi karyawan hanya diperbolehkan untuk tujuan resmi dan dengan izin tertulis dari Direktur SDM.
5. Pemrosesan data pribadi karyawan.
5.1. Majikan tidak mempunyai hak untuk menerima dan mengolah data pribadi pekerja mengenai ras, kewarganegaraan, pandangan politik, keyakinan agama dan filosofi, status kesehatan, kehidupan intim(Bagian 1, Pasal 10 Undang-Undang Federal No. 152-FZ). Dalam kasus-kasus yang berkaitan langsung dengan masalah hubungan perburuhan, sesuai dengan Art. 24 Konstitusi Federasi Rusia, majikan berhak menerima dan memproses data tentang kehidupan pribadi seorang karyawan hanya dengan persetujuan tertulisnya.
5.2. Pemrosesan data pribadi karyawan oleh pemberi kerja dimungkinkan tanpa persetujuan mereka dalam kasus di mana:
- data pribadi tersedia untuk umum;
- data pribadi berkaitan dengan status kesehatan karyawan, pemrosesannya diperlukan untuk melindungi nyawanya, kesehatannya, atau kepentingan penting lainnya dari orang lain dan tidak mungkin memperoleh persetujuan karyawan;
- pemrosesan data pribadi diperlukan untuk menetapkan atau melaksanakan hak subjeknya atau pihak ketiga atau sehubungan dengan administrasi peradilan;
- pemrosesan data pribadi dilakukan sesuai dengan undang-undang Federasi Rusia tentang pertahanan, keamanan, pemberantasan terorisme, keamanan transportasi, pemberantasan korupsi, kegiatan investigasi operasional, proses penegakan hukum, dan undang-undang eksekutif pidana dari Federasi Rusia;
- Pemrosesan data pribadi dilakukan sesuai dengan peraturan perundang-undangan tipe wajib asuransi, dengan peraturan perundang-undangan asuransi;
- atas permintaan badan-badan negara yang berwenang - dalam kasus yang ditentukan hukum federal.
5.3. Pemrosesan data pribadi dapat dilakukan semata-mata untuk tujuan memastikan kepatuhan terhadap undang-undang atau tindakan hukum lainnya, membantu karyawan dalam pekerjaan, pelatihan dan kemajuan profesional, memastikan keselamatan pribadi karyawan, memantau kuantitas dan kualitas pekerjaan yang dilakukan dan memastikan keamanan properti.
5.4. Saat mengambil keputusan yang memengaruhi kepentingan karyawan, pemberi kerja tidak berhak mengandalkan data pribadi yang diperoleh tentang dirinya semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.
5.5. Perlindungan data pribadi karyawan dari penggunaan dan kehilangan yang melanggar hukum dijamin oleh pemberi kerja atas biayanya sesuai dengan prosedur yang ditetapkan oleh undang-undang federal.
5.6. Karyawan harus dibiasakan, dengan tanda terima, dengan dokumen Perusahaan yang menetapkan prosedur pemrosesan data pribadi, serta hak dan kewajiban mereka di bidang ini.
5.7. Dalam semua kasus, pengabaian hak karyawan untuk menjaga dan melindungi rahasia adalah tidak sah.
5.8. Orang yang mempunyai akses terhadap data pribadi menandatangani Kewajiban Kerahasiaan Data Pribadi dalam bentuk Lampiran No. 1 Peraturan ini.
6. Hak dan kewajiban pegawai di bidang perlindungan data pribadinya.
6.1. Karyawan berjanji untuk memberikan data pribadi yang sesuai dengan kenyataan.
6.2. Karyawan berhak untuk:
- informasi lengkap tentang data pribadi Anda dan pemrosesan data ini;
- Akses gratis atas data pribadi Anda, termasuk hak untuk menerima salinan catatan apa pun yang berisi data tersebut, kecuali ditentukan lain oleh undang-undang Federasi Rusia;
- mengidentifikasi perwakilan Anda untuk melindungi data pribadi Anda;
- akses ke data medis yang berkaitan dengan mereka dengan bantuan spesialis medis pilihan mereka;
- persyaratan untuk mengecualikan atau memperbaiki data pribadi yang salah atau tidak lengkap, serta data yang diproses dengan melanggar persyaratan hukum. Jika pemberi kerja menolak untuk mengecualikan atau memperbaiki data pribadi pekerja, ia berhak menyatakan secara tertulis kepada pemberi kerja ketidaksetujuannya dengan pembenaran yang tepat atas ketidaksepakatan tersebut. Karyawan berhak untuk melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri;
- persyaratan agar pemberi kerja memberi tahu semua orang yang sebelumnya diberitahu tentang data pribadi karyawan yang salah atau tidak lengkap tentang semua pengecualian, koreksi atau penambahan yang dilakukan terhadap mereka;
- mengajukan banding ke pengadilan atas tindakan melanggar hukum atau kelambanan majikan dalam pemrosesan dan perlindungan data pribadinya.
7. Transfer data pribadi.
7.1. Majikan tidak berhak mengungkapkan data pribadi pekerja kepada pihak ketiga tanpa persetujuan tertulis dari pekerja, kecuali dalam hal diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan pekerja, serta dalam hal ditetapkan oleh hukum federal (Lampiran No. 2 Peraturan).
7.2. Informasi terkait data pribadi karyawan dapat diberikan kepada otoritas pemerintah sesuai dengan prosedur yang ditetapkan oleh undang-undang.
7.3. Jika orang yang mengajukan permintaan tidak berwenang menerima data pribadi atau tidak ada persetujuan tertulis dari pekerja, maka pemberi kerja wajib menolak memberikan data pribadi. Orang yang membuat permintaan dikeluarkan pemberitahuan tertulis penolakan untuk memberikan data tersebut.
7.4. Majikan harus memperingatkan orang yang telah menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya, dan meminta orang tersebut untuk mengonfirmasi bahwa aturan ini telah dipatuhi. Orang yang telah menerima data pribadi karyawan wajib menjaga kerahasiaan (confidentiality). Peraturan ini tidak berlaku untuk pertukaran data pribadi karyawan dengan cara yang ditentukan oleh undang-undang federal.
7.5. Pemindahan data pribadi karyawan dalam Perusahaan dilakukan sesuai dengan Peraturan ini.
7.6. Ketika majikan mentransfer data pribadi karyawan ke badan hukumnya, perwakilan yang berwenang sesuai dengan prosedur yang ditetapkan oleh Kode Perburuhan Federasi Rusia, informasi ini hanya dibatasi pada data pribadi yang diperlukan bagi perwakilan tersebut untuk menjalankan fungsinya.
8. Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan data pribadi.
8.1. Pengungkapan data pribadi pegawai Perusahaan, yaitu pengalihan kepada pihak ketiga yang tidak mempunyai akses terhadapnya; keterbukaan publik; hilangnya dokumen dan media lain yang memuat data pribadi pegawai; pelanggaran lain terhadap kewajiban perlindungan, pemrosesan, dan penyimpanannya yang ditetapkan oleh Peraturan ini, serta peraturan lokal Perusahaan lainnya, oleh orang yang bertanggung jawab untuk menerima, memproses, dan melindungi data pribadi karyawan - memerlukan pengenaan padanya tindakan disipliner(teguran, pemecatan berdasarkan klausul "c", klausul 6, bagian 1, pasal 81 Kode Perburuhan Federasi Rusia).
8.2. Jika terjadi kerugian pada Perusahaan, seorang karyawan yang memiliki akses ke data pribadi karyawan dan telah melakukan pelanggaran disipliner tertentu, menanggung tanggung jawab keuangan penuh sesuai dengan klausul 7, bagian 1, pasal. 243 Kode Perburuhan Federasi Rusia.
8.3. Seorang karyawan Perusahaan yang memiliki akses ke data pribadi karyawan dan secara ilegal menggunakan atau mengungkapkan informasi ini tanpa persetujuan karyawan karena alasan tentara bayaran atau kepentingan pribadi lainnya dan dengan demikian menyebabkan kerusakan besar, memikul tanggung jawab pidana berdasarkan Art. 188 KUHP Federasi Rusia.
8.4. Pimpinan Perusahaan karena pelanggaran prosedur penanganan data pribadi memikul tanggung jawab administratif sesuai dengan Art. Seni. 5.27 dan 5.39 dari Kode Pelanggaran Administratif Federasi Rusia, dan juga memberi kompensasi kepada karyawan atas kerusakan yang disebabkan oleh penggunaan ilegal informasi yang berisi data pribadi tentang karyawan ini.
Lampiran No. 1 Peraturan Data Pribadi
karyawan SATURN LLC
Kewajiban untuk tidak mengungkapkan data pribadi karyawan
LLC "SATURN"
Saya, ______________________________________________________________________, telah membaca Peraturan tentang data pribadi karyawan SATURN LLC. Saya berjanji untuk tidak mengungkapkan data pribadi karyawan yang saya ketahui sehubungan dengan pelaksanaan tugas resmi.
Karyawan telah diperingatkan tentang tanggung jawab untuk mengungkapkan informasi pribadi.
Lampiran No. 2 Peraturan Data Pribadi
karyawan SATURN LLC
kepada CEO
LLC "SATURN"
V.V. Ratu
dari ________________________,
terdaftar di alamat tersebut
_____________________________
paspor ________
Perjanjian
untuk mentransfer data pribadi ke pihak ketiga
Saya, ________________________________________________________ sesuai dengan paragraf. 1 sendok teh. 88 dari Kode Perburuhan Federasi Rusia, saya memberikan persetujuan saya kepada Perseroan Terbatas "SATURN" (LLC "SATURN"), yang berlokasi di ________________, untuk memberikan data pribadi berikut kepada Dana Pensiun:
- Nama lengkap, tanggal lahir;
- nomor sertifikat asuransi pensiun negara;
- jumlah gaji;
- jumlah premi asuransi yang masih harus dibayar dan dibayar.
Persetujuan ini berlaku selama satu tahun sejak tanggal diterimanya.
_______________ "__" ______________ ____ G.
Kesimpulan
Kami mencatat bahwa dokumen yang memuat ketentuan tentang pemrosesan dan perlindungan data pribadi dapat menjadi objek pemeriksaan oleh otoritas pengatur, khususnya karyawan Roskomnadzor. Oleh karena itu, pemberi kerja harus mengambil pendekatan yang bertanggung jawab terhadap perkembangan mereka.
Sebagai kesimpulan, kami akan memberikan beberapa saran kepada pengusaha dalam menyusun dokumen lokal yang mengatur pekerjaan dengan data pribadi karyawan:
1. Saat mengembangkan dokumen, perlu untuk menunjukkan ketentuan khusus undang-undang yang menjadi dasar pemberi kerja memproses data pribadi.
2. Saat meminta persetujuan karyawan untuk pemrosesan data pribadinya, selain hukum, tujuan permintaan tersebut harus disebutkan.
3. Selain Peraturan, dalam beberapa hal perlu adanya perintah dari pemberi kerja. Misalnya:
- tentang mengidentifikasi orang yang berhak mengakses data pribadi;
- tentang penunjukan orang yang bertanggung jawab atas perlindungan data pribadi;
- tentang tindakan yang diambil untuk menjamin keamanan data pribadi.
4. Peraturan menetapkan daftar informasi pribadi yang jelas dan rinci, serta metode khusus untuk memproses data pribadi yang ditetapkan oleh Art. 3 UU N 152-FZ dan diterapkan dalam organisasi (pengumpulan, sistematisasi, penyimpanan, dll).
5. Tunjukkan periode untuk melakukan tindakan dengan data pribadi. Misalnya, persetujuan karyawan harus menunjukkan bahwa ia menyetujui transfer datanya selama satu bulan (atau satu tahun, dll.).
6. Saat mengembangkan Peraturan, Anda dapat menggunakan Keputusan Pemerintah Federasi Rusia tanggal 15 September 2008 N 687 “Atas persetujuan Peraturan tentang kekhasan pemrosesan data pribadi yang dilakukan tanpa menggunakan alat otomatisasi” dan bertanggal 17 November 2007 N 781 “Atas persetujuan Peraturan tentang menjamin keamanan data pribadi saat diproses di sistem Informasi data pribadi."
Memuat...