Personas dati ietver informāciju, kas ļauj identificēt konkrētu personu. 2006. gada 27. jūlija federālais likums Nr. 152-FZ nosaka informācijas sarakstu, tostarp pilnu vārdu, dzimumu, vecumu, personas fotoattēlu un video, izglītību, dzīvesvietu, ģimenes stāvokli un citu līdzīgu informāciju, saskaņā ar kuru var identificēt konkrētu personu.
Rakstā atbildēsim uz jautājumiem par datu aizsardzības rīkojuma izdošanas nepieciešamību un saturu, kā arī par darba devēja atbildību tā neesamības gadījumā.
Kāpēc jums ir nepieciešams pasūtījums par personas datiem?
Iestādes administrācijai jāievieš informācijas aizsardzības sistēma par informāciju par darbiniekiem. Viens no šīs sistēmas elementiem ir administratīvā dokumenta publicēšana, kas nosaka algoritmu darbam ar datiem.
Datu aizsardzības rīkojums nosaka atbildīgo personu pienākumu nodrošināt darbinieku personas datu konfidencialitāti un katras amatpersonas piekļuves apjomu.
Darbinieku personas datu aizsardzības kārtības paraugs nav noteikts, bet informācijas aizsardzības procesa organizēšanas pavaddokumenta saturs ir juridiski noteikts:
- par datu apstrādes procesa organizēšanu atbildīgās personas iecelšana;
- savākšanai, uzglabāšanai un apstrādei atļauto personu saraksta noteikšana;
- konfidenciālu datu apstrādes un aizsardzības noteikumu apstiprināšana.
Kā pareizi aizpildīt pasūtījumu par personas datiem
Lai gan pasūtījuma paraugam par darbinieku personas datiem 2019 nav noteiktas formas, tas ir jāaizpilda atbilstoši Vispārīgās prasības uz administratīvajiem dokumentiem.
Dokumenta galvenē ir norādīts organizācijas nosaukums, dokumenta nosaukums un numurs, sagatavošanas vieta un datums.
Preambulā ir jāietver publicēšanas pamatojums (apstākļi, kas izraisīja tā izveidi) vai pamatojums (tieša atsauce uz konkrētu dokumentu vai tiesību aktu)
Rīkojuma galvenajā daļā par personas datiem jāietver:
- faktiskā kārtība par personas informācijas noteikumu apstiprināšanu, kā arī to apstrādei atļauto personu saraksts un piekļuves pakāpe;
- norādi par atbildīgo personu par datu apstrādes procesa nodrošināšanu, tās amatu un pilnu vārdu;
- norādījumi atbildīgajai personai iepazīstināt darbiniekus ar administratīvo dokumentu;
- identificējiet darbinieku, kurš uzraudzīs izpildi (varbūt pats vadītājs).
Pārvaldniekam jāparaksta dokuments. Visiem iestādes darbiniekiem, kuri šādu informāciju izmanto savās darba aktivitātēs, ar to jāiepazīstina ar parakstu.
Rīkojuma paraugs darbinieka personas datu maiņai
Kā aizpildīt
Pasūtījums var sastāvēt no šādām sadaļām:
- Vispārīgi noteikumi. Sadaļā ir norādīts nodrošinājuma mērķis un tā regulējamo jautājumu loks.
- Pamatjēdzieni. Informācijas sastādīšana par darbiniekiem. Jānorāda, kuri konkrēti dokumenti organizācijā satur norādītos datus.
- Datu apstrāde. Šajā sadaļā ir norādīti nosacījumi, kas jāievēro apstrādes laikā.
- Datu pārsūtīšana. Nepieciešams noteikt kārtību informācijas nodošanai organizācijā, trešajām personām un valdības aģentūras.
- Piekļuve datiem. Ietver informāciju par iekšējās un ārējās piekļuves kārtību darbinieku datiem.
- Atbildība par informācijas apstrādi un aizsardzību regulējošo noteikumu pārkāpšanu. Norādiet, kurš organizācijā ir atbildīgs par tā uzglabāšanas un lietošanas noteikumu pārkāpšanu.
Noteikumi par personas datiem ir jāinformē visiem darbiniekiem. Faktisko iepazīšanos ar situāciju var ierakstīt tekstā darba līgums, pozīcijā iepazīšanās lapā vai iepazīšanās žurnālā ar vietējo noteikumi iestādēm.
Dažkārt mainās informācija par darbinieku (piemēram, laulības dēļ mainās uzvārds). Šajā gadījumā darbinieks nosūta darba devējam iesniegumu, uz kura pamata tas izdod rīkojumu grozīt vairākus dokumentus.
Atbildība par prombūtni
Darbinieku informācija ir jāaizsargā no nesankcionētas piekļuves. Roskomnadzor pārbauda organizācijas atbilstību 152-FZ prasībām.
Likums tieši nenosaka pārkāpumu veidus un atbildību par tiem. 152-FZ atsaucas uz darba devēju uz citiem nozares tiesību aktiem. Tādējādi Krievijas Federācijas Kriminālkodeksā ir noteikumi, kas paredz atbildību par darbinieku informācijas nelikumīgu izmantošanu.
Galvenā atbildība par 152-FZ normu pārkāpšanu ir administratīvā, kas var rasties par informācijas vākšanas, glabāšanas un izmantošanas kārtības pārkāpšanu, par tās nesniegšanu pēc pilnvaroto struktūru pieprasījuma.
Par 152-FZ pārkāpumu ierēdni var saukt pie disciplināratbildības par nepareizu darba pienākumu izpildi, apstrādājot informāciju, ieskaitot atlaišanu saskaņā ar punktiem. panta "c" 6. punkts. 81 Krievijas Federācijas Darba kodekss.
2004 Nr.1
NODAĻA | |||
INFORMĀCIJA UN ANALĪTISKA | OKUD forma | ||
ORGĀNU ATBALSTS VALSTS IESTĀDE JAROSLĀVAS REĢIONS | |||
uzņēmuma nosaukums | |||
dokumenta numurs | Sagatavošanas datums |
||
PASŪTĪT | 20.01.2009 |
Par darbinieku personas datu apstrādi un aizsardzību
Lai nodrošinātu departamenta darbinieku personas datu aizsardzību un saskaņā ar 27. federālo likumu “Par valsts civildienestu Krievijas Federācija", Krievijas Federācijas prezidenta dekrēts "Par noteikumu apstiprināšanu par Krievijas Federācijas valsts civildienesta ierēdņa personas datiem un viņa personas lietas pārvaldību"
ES PASŪTU:
1. Apstiprināt Institūciju Informācijas un analītiskā atbalsta departamenta darbinieku personas datu apstrādes un aizsardzības noteikumus. valsts vara Jaroslavļas apgabals (pielikumā).
2. Es paturu kontroli pār pasūtījuma izpildi.
departamenta direktors | ||||
(personiskais paraksts) | (pilnais vārds) |
Ar pasūtījumu ir iepazinušies:
APSTIPRINĀTS
ar direktora rīkojumu
nodaļa
no _________ Nr.
Pozīcija
par Jaroslavļas apgabala valsts iestāžu Informācijas un analītiskā atbalsta departamenta darbinieku personas datu apstrādi un aizsardzību
1. Pielietotie jēdzieni un definīcijas
Nozīme |
|
Dokumenti, kas satur darbinieka personas datus | Darbinieka personas dokumentu kopijas (pase, diploms, militārā apliecība, vadītāja apliecība, ārzemju pase, dzimšanas apliecība u.c.), pieteikuma veidlapa, iesniegumi, darba grāmatiņa, darbinieka personas karte T-2GS veidlapā, darba līguma un tā grozījumu kopija, rīkojumi par personāls utt. |
Darbinieka personas dati | Jebkura informācija, kas saistīta ar darbinieku, kas identificēts vai noteikts, pamatojoties uz šādu informāciju, tostarp viņa uzvārds, vārds, uzvārds, gads, mēnesis, dzimšanas datums un vieta, adrese, ģimene, sociālais un mantiskais stāvoklis, izglītība, profesija, ienākumi un cita informācija, kas nepieciešama darba devējam saistībā ar darba attiecībām un attiecas uz konkrētu darbinieku |
Personas datu informācijas sistēma | Informācijas sistēma, kas ir datubāzē ietverto personas datu pasūtīts apkopojums, kā arī informācijas tehnoloģijas un tehniskajiem līdzekļiem, ļaujot apstrādāt šādus personas datus, izmantojot automatizācijas rīkus vai neizmantojot šādus rīkus |
Personas datu konfidencialitāte | Amatpersonai, kurai ir piekļuve personas datiem, obligāti jāievēro prasība neatļaut izplatīšanu bez personas datu subjekta piekrišanas vai cita tiesiska pamata klātbūtnes. |
Darbinieku personas datu apstrāde | Darbības (operācijas) ar darbinieka personas datiem, tai skaitā darbinieka personas datu vākšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), izmantošana, izplatīšana (ieskaitot nodošanu), depersonalizācija, bloķēšana un iznīcināšana |
Pozīcija | Šie noteikumi par darbinieku personas datu apstrādi un aizsardzību |
2. Vispārīgie noteikumi
2.1. Noteikumi nosaka Jaroslavļas apgabala valsts iestāžu Informācijas un analītiskā atbalsta departamenta (turpmāk – nodaļa) darbinieku personas datu apstrādes un aizsardzības kārtību.
2.2. Noteikums ir obligāts izpildei visām departamenta amatpersonām.
2.3. Regulas mērķi ir:
Personas datu apstrādes kārtības noteikšana, izmantojot automatizācijas rīkus vai neizmantojot šādus rīkus;
Nodaļas darbinieku tiesību un pienākumu noteikšana personas datu apstrādes jomā;
Nodaļas darbinieku tiesību aizsardzības organizēšana un nodrošināšana, apstrādājot viņu personas datus.
2.4. Darbinieku personas dati ietver:
pases dati;
Reģistrācijas adrese, dzīvesvietas adrese, mājas un mobilā tālruņa numurs;
Informācija par izglītību, kvalifikācijas paaugstināšanu, pārkvalifikāciju, sertifikāciju;
Informācija par militāro reģistrāciju;
Informācija par darba pieredze un iepriekšējā darba vietas;
TIN dati;
Informācija par balvām un tituliem;
Informācija par bankas kontiem un kartēm;
Informācija par sociālajiem pabalstiem, pensijām un apdrošināšanu;
2.5. Nodaļas darbinieku personas datiem ir piekļuve:
Departamenta direktors (piekļuve darbinieku personas datiem, kas viņam nepieciešami, lai pildītu savus pienākumus darba pienākumi);
Darbinieks, kas atbildīgs par personāla komplektēšanu (piekļuve darbinieku personas datiem, kas viņiem nepieciešami darba pienākumu veikšanai);
Nodaļu vadītāji (piekļuve padoto darbinieku personas datiem, kas viņiem nepieciešami dienesta pienākumu veikšanai);
Nodaļas vadītājs - galvenais grāmatvedis (piekļuve informācijai, kas nepieciešama dienesta pienākumu veikšanai);
- darbinieks (piekļuve viņa personas datiem);
Valdības struktūras, kontroles un uzraudzības institūcijas (to pilnvaru ietvaros saskaņā ar federālajiem likumiem).
2.6. Ja nepieciešams un ņemot vērā spēkā esošos tiesību aktus, Nolikumā var tikt veiktas izmaiņas un papildinājumi nodaļas noteiktajā kārtībā.
3. Darbinieku personas datu apstrādes kārtība.
3.1. Amatpersonām, kurām ir pieejami nodaļas darbinieku personas dati, apstrādājot personas datus, jāievēro šādas prasības:
Visi nodaļas darbinieka personas dati ir jāiegūst no viņa personīgi. Ja saskaņā ar labi iemesli Tas nav iespējams, tad tiek iesaistīta trešā persona, ar paša darbinieka rakstisku piekrišanu. Darba devējs informē darbinieku par personas datu iegūšanas mērķiem, paredzētajiem avotiem un metodēm, kā arī iegūstamo personas datu raksturu un sekām, ja darbinieks atsakās dot rakstisku piekrišanu to saņemšanai;
Darba devējam nav tiesību saņemt un apstrādāt darbinieka personas datus par viņa politisko, reliģisko un citu pārliecību un privāto dzīvi;
Darba devējam nav tiesību saņemt un apstrādāt darbinieka personas datus par viņa dalību sabiedriskajās asociācijās vai arodbiedrību darbību, izņemot gadījumus, kas paredzēti federālajos likumos;
Pieņemot lēmumus, kas skar darbinieka intereses, Darba devējam nav tiesību paļauties uz darbinieka personas datiem, kas iegūti tikai to automatizētās apstrādes vai elektroniskās saņemšanas rezultātā.
3.2. Darbinieku personas datu glabāšanas un izmantošanas kārtību nosaka Darba devējs atbilstoši prasībām Darba kodekss Krievijas Federācija un federālais likums – federālais likums “Par personas datiem”:
Dokumenti, kas satur darbinieka personas datus, tiek glabāti seifā vai speciāli aprīkotā ugunsdrošā skapī, kas aizslēgta ar atslēgu, kurai ir pieejama par personāla atbalstu atbildīgais darbinieks;
Personāla uzskaite un dokumenti, kas satur informāciju par darbiniekiem un viņu darba aktivitātēm, tiek glabāti darbinieku personas lietās, kuras tiek veidotas un glabātas pašreizējais stāvoklis darbinieks, kas atbildīgs par personāla komplektēšanu visā darbinieka nodarbinātības laikā;
Pēc darbinieka atlaišanas viņa personas lieta ir pakļauta Darba devēja glabāšanai noteiktā kārtībā 75 gadus vai līdz nodaļas likvidācijai. Likvidējot nodaļu, darbinieku personas lietas noteiktajā kārtībā tiek nodotas glabāšanai valsts arhīvā;
Darbinieku personas dati var tikt glabāti elektroniski personas datu informācijas sistēmā (elektroniskajā datu bāzē) Darba devēja lokālajā datortīklā. Piekļuvi elektroniskajām datu bāzēm, kurās ir darbinieku personas dati, nodrošina paroļu sistēma atbilstoši departamenta vietējiem noteikumiem;
Atbildība par dokumentu glabāšanu (drošību), kas saistīti ar darba aktivitāte darbiniekiem, personīgi sedz departamenta direktors;
Par personāla atbalstu atbildīgais darbinieks var izgatavot dokumentu kopijas, izrakstus, sastādīt analītiskos un citus sertifikātus, izņemt (aizstāt) darbinieku personas lietās glabātos dokumentus tikai savu amata pienākumu ietvaros; dokumentu kopiju, kas satur darbinieku personas datus, izsniegšanu saskaņā ar Krievijas Federācijas Darba kodeksa 62. pantu veic pilnvarotas personas, kurām ir piekļuve darbinieku personas datiem:
Par personāla atbalsta jautājumiem atbildīgais darbinieks darbiniekam pēc viņa rakstiska iesnieguma (veidlapā saskaņā ar Nolikuma 1.pielikumu) ar darbu saistīto dokumentu bezmaksas kopijas (pieņemšanas rīkojuma kopijas, rīkojumi par pārcelšanu uz citu darbu, rīkojums par atlaišanu utt.), kā arī izraksti no darba grāmatiņas un sertifikāti, kuros ir darbinieka dati par viņa darba darbību;
departamenta direktors Galvenais grāmatvedis bez maksas izsniedz darbiniekam algas apliecības, informācijas kopijas par uzkrātajām un faktiski veiktajām apdrošināšanas iemaksām pensiju obligātajai apdrošināšanai u.c.;
Ar darbu saistīto dokumentu kopijas ir apliecinātas pareizi: uz kopija ir apliecināta ar apliecinošu uzrakstu “Patiesa”, kopijas apliecinātāja amata nosaukumu, personīgo parakstu, paraksta atšifrējumu (iniciāļi, uzvārds) , sertifikācijas datums un zīmoga nospiedums.
3.3. Par personāla atbalstu atbildīgajam darbiniekam ir tiesības apliecināt nodaļas darbinieku darba uzskaites kopijas un izgatavot no tām izrakstus.
3.4. Atbildi uz valsts iestāžu, kontroles un uzraudzības iestāžu pieprasījumu par darbinieka personas datu sniegšanu noformē par cilvēkresursiem atbildīgais darbinieks vēstulē, ko parakstījis departamenta direktors (ja nepieciešams, ar kopijām). no pieprasītajiem pievienotajiem dokumentiem). Šīs vēstules saturs (ieskaitot visus tās pielikumus) ir konfidenciāls.
4. Darba devēja tiesības un pienākumi
4.1. Darba devējam ir pienākums:
Neizpaust darbinieka personas datus trešajai personai bez darbinieka rakstiskas piekrišanas, izņemot gadījumus, kad tas nepieciešams, lai novērstu draudus darbinieka dzīvībai un veselībai, kā arī citos federālajos likumos noteiktajos gadījumos;
Neizpaust darbinieka personas datus komerciālos nolūkos bez viņa rakstiskas piekrišanas;
Brīdiniet personas, kas saņem darbinieka personas datus, ka šos datus var izmantot tikai tiem nolūkiem, kādiem tie tika paziņoti. Personām, kuras saņem darbinieka personas datus, ir jāievēro konfidencialitāte;
Nodod darbinieka personas datus saskaņā ar Noteikumiem, ar kuriem darbiniekam ir jāiepazīstas ar savu personīgo parakstu;
Atļaut pieeju darbinieku personas datiem tikai īpaši pilnvarotām personām, savukārt šīm personām ir tiesības saņemt tikai tos darbinieka personas datus, kas nepieciešami konkrētu darba pienākumu veikšanai;
Nepieprasīt informāciju par darbinieka veselības stāvokli, izņemot informāciju, kas attiecas uz jautājumu par darbinieka spēju veikt darba pienākumus;
Nodod darbinieka personas datus darbinieku pārstāvjiem Noteikumos noteiktajā kārtībā un ierobežo šo informāciju tikai ar tiem darbinieka personas datiem, kas nepieciešami minētajiem pārstāvjiem savu darba pienākumu veikšanai.
4.2. Darba devējam ir tiesības pieprasīt no darbinieka uzticamus personas datus, kas ir nepieciešami Darba devējam saistībā ar darba attiecībām, pieņemot darbā un personas datu maiņas (papildināšanas) gadījumos.
5. Darbinieka tiesības un pienākumi
5.1. Darbiniekam ir pienākums:
Sniegt Darba devējam uzticamus personas datus;
Ja maināt (pievienojat) personas datus, nekavējoties paziņojiet par to izmaiņām (papildinājumu) Darba devējam.
5.2. Darbiniekam ir tiesības:
Pilna informācija par Jūsu personas datiem un šo datu apstrādi;
Bezmaksas bezmaksas piekļuve jūsu personas datiem, tostarp tiesības saņemt jebkura ieraksta, kurā ir darbinieka personas dati, kopiju, izņemot gadījumus, kas paredzēti federālajos likumos;
Jūsu pārstāvju noteikšana jūsu personas datu aizsardzībai;
Piekļūstiet saistītajiem medicīniskajiem datiem, izmantojot medicīnas speciālists pēc viņa izvēles;
Pieprasījums izslēgt vai labot nepareizus vai nepilnīgus personas datus, kā arī datus, kas apstrādāti, pārkāpjot Noteikumu prasības. Ja Darba devējs atsakās izslēgt vai labot personas datus, darbiniekam ir tiesības rakstiski paziņot par savu nepiekrišanu ar atbilstošu šādas domstarpības pamatojumu. Darbiniekam ir tiesības papildināt vērtējoša rakstura personas datus ar paziņojumu, kurā pauž savu viedokli;
Prasība, ka Darba devējs informē visas personas, kuras iepriekš bija informētas par nepareiziem vai nepilnīgiem darbinieka personas datiem, par visiem tajos veiktajiem izņēmumiem, labojumiem vai papildinājumiem;
Pārsūdzēt tiesā jebkuru prettiesisku Darba devēja darbību vai bezdarbību darbinieka personas datu apstrādē un aizsardzībā.
6. Publiski pieejami darbinieku personas datu avoti.
6.1. Informācijas atbalsta nolūkos Darba devējs var izveidot publiski pieejamus personas datu avotus (t.sk. katalogus, adrešu grāmatas). Publiskie personas datu avoti ar darbinieka rakstisku piekrišanu var ietvert viņa uzvārdu, vārdu, uzvārdu, dzimšanas datumu, adresi, tālruņa numuru, informāciju par profesiju un citus darbinieka sniegtos personas datus.
6.2. Informāciju par darbinieku jebkurā laikā var izslēgt no publiski pieejamiem personas datu avotiem pēc paša darbinieka pieprasījuma vai ar tiesas vai citu pilnvarotu valsts iestāžu lēmumu.
7. Atbildība
Personas, kas vainojamas par darbinieku personas datu apstrādes un aizsardzības noteikumu pārkāpumiem, ir atbildīgas par kriminālatbildību, administratīvo, civiltiesisko, finansiālo un disciplināro atbildību līdz pat atlaišanai no amata, pamatojoties uz atbilstošu pamatojumu, Krievijas Federācijas tiesību aktos noteiktajā kārtībā.
Pieteikums
uz Apstrādes noteikumiem
un personas aizsardzība
darbinieku dati
________________________________________________
(amata nosaukums, pilns tās personas vārds, kurai nosūtīts pieteikums)
________________________________________________________________
(amata nosaukums, darbinieka pilns vārds - pieteikuma autors)
PAZIŅOJUMS, APGALVOJUMS
Lūdzu dod man
Ar manu darbu saistītā(-o) dokumenta(-u) apliecināta(-as) kopija(-as):
________________________________________________________________________
(dokumenta nosaukums vai tā īss saturs)
(ar cipariem) (ar vārdiem)
Sertifikāts no darba vietas:
______________________________________________________________
(norādiet informāciju, kas jāiekļauj sertifikātā)
_____ (___________) eksemplārā(s).
(ar cipariem) (ar vārdiem)
________________ ___________________
(personiskais paraksts) (paraksta atšifrējums)
" "__________________20
Saņemtā(-o) dokumenta(-u)/sertifikāta(-u) kopija(-as):
" "_______20 _______________
Darbinieka personas dati- tā ir informācija par konkrētu personu, kas ir nepieciešama darba devējam saistībā ar darba attiecībām. Tiesību akti paredz virkni pienākumu attiecībā uz darbinieku personas datu saņemšanu, uzglabāšanu, nodošanu un aizsardzību. Darba devējam jāvadās ne tikai no Krievijas Federācijas Darba kodeksa un federālo likumu noteikumiem, bet arī pēc vietējā akta, kam vajadzētu būt katrā organizācijā. Šāds vietējais tiesību akts ir Personas datu regula.
In Art. 2006. gada 27. jūlija federālā likuma N 152-FZ “Par personas datiem” 3. norādīts, ka personas dati ir jebkura informācija, kas saistīta ar tieši vai netieši noteiktu vai noteiktu indivīdam. Personas dati ietver: uzvārdu, vārdu, uzvārdu, vecumu; izglītība, dzīvesvieta, ģimenes stāvoklis, tautība, reliģiskā un politiskā pārliecība, seksuālā orientācija utt.
Attiecībā uz darbības jomu darba attiecības, par darbinieka personas datiem tiek uzskatīta tikai tā informācija, kas ir nepieciešama darba devējam saistībā ar darba attiecībām. Šī ir informācija par izglītību, specialitāti, kvalifikāciju, veselības stāvokli (nodarbošanās noteikti veidi aktivitātes), bērnu klātbūtne, ienākumi (amatu aizpildīšanai). civildienests). Darba devējam nav tiesību pieprasīt no darbinieka informāciju, piemēram, par viņa reliģiju vai tautību, lai nepārkāptu tiesības uz privāto dzīvi.
Pamatojoties uz Art. 85 Krievijas Federācijas Darba kodekss darba devējs apstrādā darbinieku personas datus, kas ietver darbības, lai tos saņemtu, uzglabātu, nodotu vai citādi izmantotu. Turklāt darba devējam ir jānodrošina viņu aizsardzība pret ļaunprātīgu izmantošanu un zaudējumiem, kā noteikts Krievijas Federācijas Darba kodeksā. (Krievijas Federācijas Darba kodeksa 86. panta 7. punkts) un citi federālie likumi, uz sava rēķina.
Personas datu glabāšana un apstrāde parasti tiek veikta vienlaikus ar izmantošanu elektroniskā sistēma uzglabāšanā un uz papīra. Kādi dati konkrētajā organizācijā ir pakļauti glabāšanai un apstrādei kā personas, kam ir piekļuve šādiem datiem, kā tie tiek aizsargāti no nesankcionētas piekļuves – tas viss ir noteikts Personas datu regulā (turpmāk – regula), jāizstrādā katrā organizācijā.
Organizācijas darbiniekiem ir jāiepazīstas ar noteikumiem pret parakstu, un jaunpieņemtajām personām saskaņā ar Art. Krievijas Federācijas Darba kodeksa 68. pantu, pirms darba līguma parakstīšanas iepazīstieties ar Noteikumiem. Personas datu apstrādē iesaistītajiem darbiniekiem ir jāpiekrīt personas datu neizpaušanai.
Ir svarīgi zināt! Dokumentus, kuros izklāstīti noteikumi par personas datu apstrādi un aizsardzību, var pārbaudīt regulējošās iestādes, jo īpaši Roskomnadzor darbinieki. Tāpēc darba devējam ieteicams atbildīgi pieiet viņu attīstībai.
Personas datu noteikumu apstiprināšanas kārtība
Personas datu regulējums organizācijā ir jāizstrādā un jāapstiprina kā vietējais akts. Ja organizācijā ir arodbiedrība, tad nolikums tiek apstiprināts, ņemot vērā tās atzinumu 2. pantā noteiktajā kārtībā. Krievijas Federācijas Darba kodeksa 372. pants (ja šī prasība ir noteikta koplīgums vai vienošanās): darba devējs Nolikuma projektu nosūta arodbiedrību primārās organizācijas ievēlētai institūcijai, kura ne vēlāk kā piecu darbdienu laikā no tā saņemšanas dienas, rakstiski nosūta darba devējam motivētu atzinumu par projektu.
Ja tas nesaskan ar noteikumu projektu vai satur priekšlikumus tā uzlabošanai, darba devējs var tam piekrist vai viņam ir pienākums trīs dienu laikā pēc saņemšanasšādu atzinumu veikt papildu konsultācijas ar ievēlēto institūciju, lai panāktu abpusēji pieņemamu risinājumu.
Ja vienošanās netiek panākta, tad tiek sastādīts domstarpību protokols, pēc kura darba devējam ir tiesības pieņemt Nolikumu. Bet tajā pašā laikā arodbiedrību primārās organizācijas ievēlēta institūcija to var pārsūdzēt Valsts darba inspekcijā vai tiesā. Arodbiedrībai ir arī tiesības uzsākt kolektīvo darba strīdu procedūru. Ja organizācijā nav arodbiedrības, bet ir cita strādnieku pārstāvniecības institūcija, Nolikums jāsaskaņo ar šo iestādi.
Ja nav ne viena, ne otra, darba devējs nolikumu apstiprina patstāvīgi, ievērojot organizācijas vietējā normatīvajā aktā noteikto apstiprināšanas procedūru. Pieņemto vietējo aktu saskaņo ar personāla daļas vadītāju, galveno grāmatvedi, juristu vai citiem darbiniekiem. Noteikumi stājas spēkā ar organizācijas vadītāja rīkojumu.
Personas datu noteikumu struktūra
Noteikumam jāsastāv no šādām sadaļām:
- Vispārīgi noteikumi: norāda mērķi, kādam šī regula tiek pieņemta un kādus jautājumus tā regulē.
- Pamatjēdzieni. Darbinieku personas datu sastāvs: in šajā sadaļā atklāj, kuri dokumenti organizācijā satur personas datus.
- Personas datu uzglabāšana: šajā sadaļā ir noteikta personas datus saturošu dokumentu (lietu) glabāšanas kārtība un vieta.
- Personas datu apstrāde:Šajā sadaļā jānorāda, kādi nosacījumi jāievēro, apstrādājot darbinieka personas datus.
- Personas datu pārsūtīšana: ir noteikta kārtība darbinieku personas datu pārsūtīšanai organizācijā, kā arī trešajām personām un valsts iestādēm.
- Piekļuve personas datiem: sadaļā jāiekļauj informācija par darbinieku personas datu piekļuves kārtību. Piekļuve ir sadalīta iekšējā (personas datu sniegšana atsevišķiem organizācijas darbiniekiem) un ārējā (personas datu nodošana citu organizāciju un valsts iestāžu pārstāvjiem).
- Atbildība par personas datu apstrādes un aizsardzības noteikumu pārkāpumiem: šajā sadaļā jānorāda, kurš organizācijā ir atbildīgs par personas datu glabāšanas un lietošanas noteikumu pārkāpšanu.
Ja nepieciešams, Noteikumiem var pievienot papildu sadaļas.
Pieņemot darbā pilsoņus, darba devējs ievāc no viņiem personisko informāciju Personīgā informācija. Tajā pašā laikā saskaņā ar Krievijas Federācijas Darba kodeksa 87. pantu viņam jānodrošina pienācīga kārtība saņemtās informācijas glabāšanā un piemērošanā. Šajā sakarā nepieciešams izstrādāt un ar rīkojumu apstiprināt Nolikumu par darbinieku personas datu aizsardzību. Pasūtījuma paraugs ir parādīts zemāk.
Savukārt darbiniekiem pirms personas datu nodošanas ir jādod rakstiska piekrišana to vākšanai, apstrādei, izmantošanai un glabāšanai. Šajā sakarā, piesakoties darbā, ir rakstīts. Darba devējam ir jāsaglabā šis paziņojums un jāiepazīstina darbinieks ar noteikumiem, kas reglamentē saņemtās informācijas aizsardzību. Turklāt iepazīšanās notiek pret parakstu, pēc visu vietējā akta punktu izlasīšanas darbinieks paraksta savu paziņu.
Darba devēja uzdevums ir sastādīt kompetentu vietējo iekšējo aktu, kas pareizi atspoguļos personas datu glabāšanas un apstrādes kārtību, tādējādi nodrošinot to drošību un aizsardzību. Šo aktu parasti sastāda regulas veidā. Pēc izstrādes tas ir jāievieš ar apstiprināšanas rīkojumu.
Par personas datu regulu ir atbildīgs katrs darba devējs. Viņa prombūtne būs darba likumu pārkāpums.
Sastādot Nolikumu un izstrādājot rīkojumu par tā apstiprināšanu, darba devējam jāvadās pēc šādiem normatīvajiem punktiem:
- Ch. 14 Krievijas Federācijas Darba kodekss;
- 2006. gada 27. jūlija federālais likums Nr.152-FZ “Par personas datiem”.
Papildus piedāvājam lejupielādēt pasūtījumu paraugus šādas normatīvās dokumentācijas apstiprināšanai uzņēmumā:
Kā izdot rīkojumu par darbinieku datu aizsardzības regulas apstiprināšanu
Veidlapa noformēšanai nav standarta, to sagatavo darba devējs patstāvīgi, saskaņojot visus Nolikuma punktus.
- sagatavošanas pamats ir darbinieku personas datu aizsardzību regulējošo normatīvo dokumentu punktu ieviešana;
- lai apstiprinātu izstrādāto Nolikumu (tas ir iekš obligāts pievienots pasūtījuma veidlapai kā pielikums personāla apskatei);
- atbildīgās personas iecelšana, kurai jāveic iepazīšanās procedūra ar visiem darbiniekiem - Noteikumi par savu datu aizsardzību jānodod lasīšanai katram uzņēmuma darbiniekam;
- iepazīšanās pasākumu laiks ar personālu;
- noteikumu spēkā stāšanās datums - iespējams norādīt konkrētu datumu, var paskaidrot, ka dokuments stājas spēkā no tā apstiprināšanas rīkojuma parakstīšanas dienas;
- informācija par personu, kurai ir uzticēta apstiprināšanas rīkojumā noteikto rīkojumu izpildes kontrole.
Aizpildītais pasūtījuma paraugs jāreģistrē apvienotajā žurnālā un tam jānosaka personas numurs, ir noteikts sagatavošanas datums.
2012. gada 16. septembris 16:11
Darbinieka personas dati- tā ir informācija par konkrētu personu, kas ir nepieciešama darba devējam saistībā ar darba attiecībām. Tiesību akti paredz virkni pienākumu attiecībā uz darbinieku personas datu saņemšanu, uzglabāšanu, nodošanu un aizsardzību. Šajā gadījumā darba devējam jāvadās ne tikai no Krievijas Federācijas Darba kodeksa un federālo likumu noteikumiem, bet arī pēc vietējā akta, kam vajadzētu būt katrā organizācijā. Šajā rakstā mēs pastāstīsim, kā izveidot Paziņojumu par personas datiem, ko tajā iekļaut un kam vēl pievērst uzmanību.
Saskaņā ar Art. 3. 2006. gada 27. jūlija Federālā likuma N 152-FZ “Par personas datiem” personas dati ir jebkura informācija, kas ir tieši vai netieši noteikta vai noteikta. Papildus tādiem datiem kā uzvārds, vārds, uzvārds, vecums, izglītība, dzīvesvieta, ģimenes stāvoklis, tautība, personas dati var ietvert reliģisko un politisko pārliecību, seksuālo orientāciju utt. Darba attiecību jomā par darbinieka personas datiem tiek uzskatīta tikai tā informācija, kas ir nepieciešama darba devējam saistībā ar darba attiecībām. Tā, pirmkārt, ir informācija par izglītību, specialitāti, kvalifikāciju, veselības stāvokli (noteikta veida darbību veikšanai), bērnu klātbūtni, ienākumiem (ierēdņa amatu aizpildīšanai). Tas ir, darba devējam nav tiesību pieprasīt no darbinieka informāciju, piemēram, par viņa reliģiju vai tautību. Un, kad dažas organizācijas uzdod šādus jautājumus interviju laikā ar pretendentiem, tiek pārkāptas tiesības uz privātumu.
Pamatojoties uz Art. Saskaņā ar Krievijas Federācijas Darba kodeksa 85. pantu darba devējs apstrādā darbinieku personas datus, kas ietver darbības, lai tos saņemtu, uzglabātu, nodotu vai citādi izmantotu. Turklāt darba devējam par saviem līdzekļiem jānodrošina to aizsardzība pret ļaunprātīgu izmantošanu un zaudējumiem Krievijas Federācijas Darba kodeksā un citos federālajos likumos noteiktajā veidā (Krievijas Federācijas Darba kodeksa 86. panta 7. punkts).
Personas datu glabāšana un apstrāde, kā likums, tiek veikta vienlaikus, izmantojot elektroniskās uzglabāšanas sistēmu un uz papīra.
Kādi dati konkrētajā organizācijā ir pakļauti glabāšanai un apstrādei kā personas, kam ir piekļuve šādiem datiem, kā tie tiek aizsargāti no nesankcionētas piekļuves – tas viss ir noteikts nolikumā par personas datiem (turpmāk – regula), kas jāizstrādā katrā organizācijā.
Jūsu zināšanai. Priekš valdības aģentūras noteikumus izstrādā normatīvie akti tiesību akti. Tādējādi Noteikumi par Krievijas Federācijas valsts civildienesta ierēdņa personas datiem un viņa personas lietas pārvaldību tika apstiprināti ar Krievijas Federācijas prezidenta 2005. gada 30. maija dekrētu N 609.
Nolikuma apstiprināšanas kārtība
Ja organizācijā ir arodbiedrība, nolikums tiek apstiprināts, ņemot vērā tās viedokli, 2. pantā noteiktajā kārtībā. Krievijas Federācijas Darba kodeksa 372. pants (ja šī prasība ir noteikta vai pēc vienošanās): darba devējs nosūta noteikumu projektu primārās arodbiedrības organizācijas ievēlētajai struktūrai, kas ne vēlāk kā piecu darba dienu laikā no tās pieņemšanas dienas. saņemšanu, rakstiski nosūta darba devējam argumentētu atzinumu par projektu. Ja tas nesatur piekrišanu noteikumu projektam vai satur priekšlikumus tā uzlabošanai, darba devējs var tam piekrist vai viņam ir pienākums triju dienu laikā pēc šāda atzinuma saņemšanas veikt papildu konsultācijas ar ievēlēto institūciju, lai panāktu savstarpēju vienošanos. pieņemams risinājums. Ja vienošanās netiek panākta, tiek sastādīts domstarpību protokols, pēc kura darba devējam ir tiesības pieņemt Nolikumu, bet to var pārsūdzēt arodbiedrības pamatorganizācijas ievēlēta institūcija Valsts darba inspekcijā vai tiesā. . Arodbiedrībai ir arī tiesības uzsākt kolektīvo darba strīdu procedūru.
Ja organizācijā nav arodbiedrības, bet ir cita strādnieku pārstāvniecības institūcija, Nolikums jāsaskaņo ar šo iestādi. Ja nav ne viena, ne otra, darba devējs situāciju apstiprina patstāvīgi, ievērojot apstiprināšanas procedūru, kas noteikta organizācijas vietējā normatīvajā aktā. Parasti pieņemtais vietējais akts tiek saskaņots ar personāla daļas vadītāju, galveno grāmatvedi, juristu vai citiem darbiniekiem. Noteikums stājas spēkā ar darba devēja rīkojumu.
Šeit ir šāda pasūtījuma piemērs.
Sabiedrība ar ierobežotu atbildību
"SATURN"
Pasūtījums N 203
par personas datu noteikumu apstiprināšanu
SATURN LLC darbinieki
Saskaņā ar Č. Krievijas Federācijas Darba kodeksa 14. pants, 2006. gada 27. jūlija federālais likums N 152-FZ “Par personas datiem”, citi spēkā esošie noteikumi, kā arī, lai SATURN LLC vietējos noteikumus saskaņotu ar spēkā esošajiem tiesību aktiem. Krievijas Federācijas
ES PASŪTU:
1. No 2012.gada 26.jūnija stājas spēkā Noteikumi par SIA SATURN darbinieku personas datiem (turpmāk – Noteikumi).
2. Personāla vadītāja L.A.Kukina līdz 2012.gada 29.jūnijam nodot Noteikumiem visu organizācijas darbinieku uzmanību pret parakstu.
3. Līdz 2012.gada 27.jūnijam pieprasīt darbiniekiem, kas apstrādā Noteikumos uzskaitītos personas datus, pienākumu neizpaust SIA SATURN darbinieku personas datus (noteikumu pielikuma Nr.1 formā).
4. Nosakiet organizācijas personāla nodaļas biroju kā Noteikumu glabāšanas vietu.
5. Izpildes kontrole šī rīkojuma Es to atstāju deputāta ziņā ģenerāldirektors- personāla direktore N.V. Maksimova
Ģenerāldirektors Koroļovs /V.V. Koroļevs/
Ar pasūtījumu ir iepazinušies:
Personāla vadītāja Kukina / L.A. Kukina/
Personāla direktore Maksimova /N.V. Maksimova/
Organizācijas darbiniekiem ir jāiepazīstas ar noteikumiem pret parakstu, un jaunpieņemtajām personām saskaņā ar Art. Krievijas Federācijas Darba kodeksa 68. pantu, pirms darba līguma parakstīšanas iepazīstieties ar Noteikumiem. Kas attiecas uz darbiniekiem, kas iesaistīti personas datu apstrādē, ar Noteikumu iepazīšanu vien nepietiek – viņiem ir jāapņemas neizpaust personas datus.
Izstrādājot noteikumus, iesakām iekļaut šādu informāciju:
- informāciju, kas saistīta ar personas datiem, to iegūšanas kārtību;
- personu saraksts, kurām ir tiesības piekļūt personas datiem, to tiesības un pienākumi, piekļuves režīms šiem datiem;
- personas datu aizsardzības veidi;
- darbinieka un darba devēja tiesības personas datu apstrādes jomā;
- kārtība, kādā darbinieks tiek iepazīstināts ar viņa personas datiem, iegūtas tos saturošu dokumentu kopijas;
- atbildība par personas datu apstrādes standartu pārkāpumiem.
Paziņojuma par personas datiem paraugs
Sabiedrība ar ierobežotu atbildību "SATURN" (SIA "SATURN")
ES APSTIPRINĀJU
izpilddirektors
SIA "SATURN"
POZĪCIJA
par SATURN LLC darbinieku personas datiem
1. Vispārīgi noteikumi.
1.1. Noteikumi par SATURN LLC darbinieku personas datiem (turpmāk tekstā Noteikumi) tika izstrādāti saskaņā ar Krievijas Federācijas Darba kodeksu, 2006. gada 27. jūnija federālo likumu N 152-FZ “Par personas datiem” un citiem normatīvajiem aktiem. tiesību akti.
1.2. Noteikumi nosaka kārtību, kādā iegūstama, sistematizēta, izmantota, uzglabāta un pārsūtīta SIA SATURN (turpmāk – Sabiedrība) darbinieku personas datus veidojoša informācija.
1.3. Darbinieka personas dati ir jebkura informācija, kas saistīta ar konkrētu darbinieku (personas datu subjektu) un ir nepieciešama Uzņēmumam saistībā ar darba attiecībām. Informācija par darbinieku personas datiem ir klasificēta kā konfidenciāla (kas veido Sabiedrības ar likumu aizsargātu noslēpumu).
1.4. Nosakot apstrādāto personas datu apjomu un saturu, darba devējam jāvadās pēc Krievijas Federācijas konstitūcijas, Krievijas Federācijas Darba kodeksa un citiem federālajiem likumiem.
2. Personas datu iegūšana.
2.1. Informācijas avots par visiem darbinieka personas datiem ir pats darbinieks. Ja personas datus var iegūt tikai no trešās personas, darbinieks ir iepriekš rakstiski jābrīdina un jāsaņem no viņa rakstiska piekrišana. Darba devējam ir pienākums informēt darbinieku par personas datu iegūšanas mērķiem, paredzētajiem avotiem un metodēm, kā arī sekām, ja darbinieks atsakās dot rakstisku piekrišanu to saņemšanai.
2.2. Piesakoties darbam, pretendents aizpilda anketu, kurā norāda par sevi šādu informāciju:
- PILNAIS VĀRDS.;
- grīda;
- dzimšanas datums;
- Ģimenes stāvoklis;
- bērnu klātbūtne, viņu dzimšanas datumi;
- militārais pienākums;
- dzīvesvieta un kontakttālrunis;
- izglītība, specialitāte;
- darba pieredze specialitātē;
- iepriekšējā(-ās) darba vieta(-as);
- padziļināto apmācību kursu pabeigšanas fakts;
- sertifikātu klātbūtne, paldies.
2.3. Darba devējam nav tiesību pieprasīt no pretendenta sniegt informāciju par politisko un reliģisko pārliecību vai privāto dzīvi.
2.4. Slēdzot darba līgumu, persona, kas piesakās darbam, uzrāda dokumentus saskaņā ar Art. 65 Krievijas Federācijas Darba kodekss.
2.5. Darba devējam ir tiesības pārbaudīt darbinieka sniegtās informācijas pareizību. Darba devējs pēc nepieciešamības pieprasa no darbinieka papildu informāciju un dokumentus, kas apliecina šīs informācijas pareizību.
2.6. Personāla nodaļas darbinieki, reģistrējot darbinieku, aizpilda vienoto veidlapu N T-2 “Darbinieka personiskā karte” un izveido personīgo lietu, kas tiek glabāta personāla nodaļā. Ģenerāldirektora vietnieks - personāla direktors ir atbildīgs par personīgo lietu kārtošanu.
2.7. Darbinieka personas lieta sastāv no šādiem dokumentiem:
- darba līgums;
- personas kartes veidlapa N T-2;
- darba grāmatiņas kopija;
- raksturojums, ieteikuma vēstules;
- pase (kopija);
- dokuments par izglītību (kopija);
- militārā apliecība (kopija);
- reģistrācijas apliecība nodokļu iestādē (TIN) (kopija);
- pensijas apliecība (kopija);
- laulības apliecība (kopija);
- bērnu dzimšanas apliecība (kopija);
- tiesības uz pabalstu apliecinoša dokumenta kopija (goda ziedotāja apliecība, medicīniskais ziņojums par personas atzīšanu par invalīdu utt.);
- rezultāti medicīniskā pārbaude(likumā noteiktajos gadījumos);
- dokumenti, kas saistīti ar darba darbību (darbinieka izziņas, apliecības lapas, dokumenti, kas saistīti ar pārcelšanu, papildu līgumi uz darba līgumu, rīkojumu kopijas utt.).
2.8. Personas lietā saņemtie dokumenti tiek glabāti hronoloģiskā secībā.
3. Personas datu uzglabāšana.
3.1. Personas lietas tiek glabātas papīra formā mapēs ar dokumentu uzskaiti, numurētas pa lapām. Personas lietas tiek glabātas HR departamentā speciāli ieceltā kabinetā, kas nodrošina aizsardzību pret nesankcionētu piekļuvi, un ir sakārtoti alfabēta secībā.
3.2. Personīgās lietas tiek reģistrētas personīgo lietu reģistrā, kas tiek uzturēts elektroniski un papīra formātā.
3.3. Pēc darbinieka atlaišanas attiecīgie dokumenti tiek ievadīti personas lietā (darbinieka izziņa, rīkojums par darba līguma izbeigšanu u.c.), tiek sastādīta galīgā inventarizācija un personas lieta tiek nodota glabāšanai organizācijas arhīvā.
3.4. Papildus personas failiem Uzņēmuma personāla daļa veido un glabā šādus dokumentus, kas satur darbinieku personas datus:
- darba grāmatas;
- rīkojumu (instrukciju) par personālu oriģinālus un kopijas;
- pasūtījumi personālam;
- materiāli darbinieku sertifikācijai un kvalifikācijas paaugstināšanai;
- iekšējās izmeklēšanas materiāli (akti, ziņojumi, protokoli utt.);
- valsts statistikas iestādēm, nodokļu inspekcijām, augstākām vadības institūcijām un citām institūcijām nosūtīto pārskatu kopijas;
- cits.
3.5. Darbinieku personas dati tiek glabāti arī elektroniski lokālajā datortīklā. Piekļuvi elektroniskām datu bāzēm, kas satur darbinieku personas datus, nodrošina divpakāpju paroļu sistēma. Paroles nosaka Uzņēmuma sistēmas administrators, un pēc tam tās individuāli tiek paziņotas darbiniekiem, kuriem ir piekļuve darbinieku personas datiem. Paroles tiek mainītas vismaz reizi divos mēnešos.
3.6. Personāldaļas birojs ir aprīkots ar drošības sistēmu un videonovērošanas kameru.
3.7. Ģenerāldirektora vietnieks - cilvēkresursu direktors veic vispārēju kontroli pār darbinieku atbilstību personas datu aizsardzības pasākumiem, nodrošina, ka darbinieki pēc paraksta tiek iepazīstināti ar vietējiem normatīvajiem aktiem, tostarp ar šiem noteikumiem, kā arī pieprasa darbiniekiem neizpaust personas dati.
4. Piekļuve personas datiem.
4.1. Darbinieku personas datiem var piekļūt:
- Sabiedrības dibinātāji;
- izpilddirektors;
- ģenerāldirektora vietnieks;
- finanšu direktors;
- personāla direktors;
- galvenais grāmatvedis;
- advokāts;
- apsardzes daļas vadītājs;
- vadītāji strukturālās nodaļas(tikai jūsu nodaļas darbinieku datiem);
- Personāldaļas un grāmatvedības nodaļas speciālisti - uz datiem, kas viņiem nepieciešami konkrētu funkciju veikšanai.
4.2. Citu departamentu speciālistu piekļuve personas datiem tiek veikta, pamatojoties uz ģenerāldirektora vai ģenerāldirektora vietnieka rakstisku atļauju.
4.3. Darbinieku personas datu kopēšana un izrakstu veikšana ir atļauta tikai oficiāliem nolūkiem un ar personāla direktora rakstisku atļauju.
5. Darbinieku personas datu apstrāde.
5.1. Darba devējam nav tiesību saņemt un apstrādāt darbinieka personas datus par viņa rasi, tautību, politiskie uzskati, reliģiskā un filozofiskā pārliecība, veselības stāvoklis, intīmā dzīve(Federālā likuma Nr. 152-FZ 1. daļas 10. pants). Gadījumos, kas tieši saistīti ar darba attiecību jautājumiem, saskaņā ar Art. Saskaņā ar Krievijas Federācijas Konstitūcijas 24. pantu darba devējam ir tiesības saņemt un apstrādāt datus par darbinieka privāto dzīvi tikai ar viņa rakstisku piekrišanu.
5.2. Darbinieku personas datu apstrāde no darba devēja puses ir iespējama bez viņu piekrišanas gadījumos, kad:
- personas dati ir publiski pieejami;
- personas dati attiecas uz darbinieka veselības stāvokli, to apstrāde ir nepieciešama, lai aizsargātu viņa dzīvību, veselību vai citas citu personu dzīvībai svarīgas intereses un nav iespējams saņemt darbinieka piekrišanu;
- personas datu apstrāde ir nepieciešama, lai noteiktu vai īstenotu viņu subjekta vai trešo personu tiesības vai saistībā ar tiesas spriešanu;
- personas datu apstrāde tiek veikta saskaņā ar Krievijas Federācijas tiesību aktiem par aizsardzību, drošību, terorisma apkarošanu, transporta drošību, korupcijas apkarošanu, operatīvajām izmeklēšanas darbībām, izpildes procedūrām un kriminālpārvaldes tiesību aktiem Krievijas Federācijas;
- personas datu apstrāde tiek veikta saskaņā ar tiesību aktiem par obligāti veidi apdrošināšana ar apdrošināšanas likumdošanu;
- pēc pilnvaroto valsts institūciju pieprasījuma - paredzētajos gadījumos federālais likums.
5.3. Personas datu apstrādi var veikt tikai ar mērķi nodrošināt likumu vai citu tiesību aktu ievērošanu, palīdzēt darbiniekiem nodarbinātībā, apmācībā un profesionālajā pilnveidē, nodrošināt darbinieku personisko drošību, uzraudzīt veiktā darba kvantitāti un kvalitāti un nodrošināt īpašuma drošību.
5.4. Pieņemot lēmumus, kas skar darbinieka intereses, darba devējam nav tiesību paļauties uz personas datiem, kas par viņu iegūti tikai automatizētas apstrādes vai elektroniskas saņemšanas rezultātā.
5.5. Darbinieka personas datu aizsardzību pret nelikumīgu izmantošanu un nozaudēšanu nodrošina darba devējs uz sava rēķina federālajā likumā noteiktajā kārtībā.
5.6. Darbinieki ir jāiepazīstina pret kvīti ar Uzņēmuma dokumentiem, kas nosaka personas datu apstrādes kārtību, kā arī viņu tiesības un pienākumi šajā jomā.
5.7. Visos gadījumos darbinieka atteikšanās no tiesībām saglabāt un aizsargāt noslēpumus nav spēkā.
5.8. Personas, kurām ir piekļuve personas datiem, paraksta Personas datu neizpaušanas pienākumu šo noteikumu pielikuma Nr.1 formā.
6. Darbinieka tiesības un pienākumi viņa personas datu aizsardzības jomā.
6.1. Darbinieks apņemas sniegt realitātei atbilstošus personas datus.
6.2. Darbiniekam ir tiesības:
- pilna informācija par jūsu personas datiem un šo datu apstrādi;
- Bezmaksas pieeja uz jūsu personas datiem, ieskaitot tiesības saņemt jebkura ieraksta, kurā ir šādi dati, kopijas, izņemot gadījumus, kas paredzēti Krievijas Federācijas tiesību aktos;
- jūsu pārstāvju identificēšana, lai aizsargātu jūsu personas datus;
- piekļuvi ar viņiem saistītajiem medicīniskajiem datiem ar viņu izvēlēta medicīnas speciālista palīdzību;
- prasība izslēgt vai labot nepareizus vai nepilnīgus personas datus, kā arī datus, kas apstrādāti, pārkāpjot tiesību aktu prasības. Ja darba devējs atsakās izslēgt vai labot darbinieka personas datus, viņam ir tiesības rakstiski paziņot darba devējam savu nepiekrišanu ar atbilstošu šādas domstarpības pamatojumu. Darbiniekam ir tiesības papildināt vērtējoša rakstura personas datus ar paziņojumu, kurā pauž savu viedokli;
- prasība, lai darba devējs paziņo visām personām, kuras iepriekš bija informētas par nepareiziem vai nepilnīgiem darbinieka personas datiem, par visiem tajos veiktajiem izņēmumiem, labojumiem vai papildinājumiem;
- pārsūdzēt tiesā jebkuru darba devēja prettiesisku darbību vai bezdarbību viņa personas datu apstrādē un aizsardzībā.
7. Personas datu pārsūtīšana.
7.1. Darba devējam nav tiesību bez darbinieka rakstiskas piekrišanas izpaust darbinieka personas datus trešajai personai, izņemot gadījumus, kad tas nepieciešams, lai novērstu apdraudējumu darbinieka dzīvībai un veselībai, kā arī gadījumos noteikts ar federālo likumu (noteikumu pielikums Nr. 2).
7.2. Informācija, kas saistīta ar darbinieka personas datiem, var tikt sniegta valsts iestādēm likumā noteiktajā kārtībā.
7.3. Ja pieprasījuma iesniedzējs nav pilnvarots saņemt personas datus vai nav darbinieka rakstiskas piekrišanas, darba devējam ir pienākums atteikties sniegt personas datus. Persona, kas iesniedz pieprasījumu, tiek izsniegta rakstisks paziņojums atteikums sniegt šādus datus.
7.4. Darba devējam ir jābrīdina personas, kuras ir saņēmušas darbinieka personas datus, ka šos datus var izmantot tikai tiem nolūkiem, kādiem tie tika paziņoti, un jāprasa no šādām personām apstiprināt, ka šis noteikums ir ievērots. Personām, kuras ir saņēmušas darbinieka personas datus, ir jāievēro slepenības (konfidencialitātes) režīms. Šī regula neattiecas uz darbinieku personas datu apmaiņu federālajos likumos noteiktajā veidā.
7.5. Darbinieku personas datu nodošana Uzņēmuma ietvaros tiek veikta saskaņā ar šiem noteikumiem.
7.6. Kad darba devējs nodod darbinieka personas datus viņa juridiskajai iestādei, pilnvarotie pārstāvji Krievijas Federācijas Darba kodeksā noteiktajā kārtībā šī informācija attiecas tikai uz tiem personas datiem, kas nepieciešami norādītajiem pārstāvjiem savu funkciju veikšanai.
8. Atbildība par personas datu apstrādes noteikumu pārkāpumiem.
8.1. Uzņēmuma darbinieka personas datu izpaušana, tas ir, nodošana trešajām personām, kurām tie nav pieejami; publiskošana; dokumentu un citu informācijas nesēju, kas satur darbinieka personas datus, nozaudēšana; citi par darbinieka personas datu saņemšanu, apstrādi un aizsardzību atbildīgās personas, kas ir atbildīga par darbinieka personas datu saņemšanu, apstrādi un aizsardzību, noteikto šajos noteikumos, kā arī citos uzņēmuma vietējos normatīvajos aktos noteikto pienākumu par to aizsardzību, apstrādi un glabāšanu pārkāpumi - nozīmē viņu uzlikt disciplinārsods(rājiens, atlaišana saskaņā ar "c" punktu, Krievijas Federācijas Darba kodeksa 81. panta 6. punkta 1. daļa).
8.2. Uzņēmumam nodarītā kaitējuma gadījumā darbinieks, kuram ir piekļuve darbinieku personas datiem un ir izdarījis noteikto disciplinārpārkāpumu, ir pilnībā atbildīgs par finansiālo atbildību saskaņā ar 7.punkta 1.punktu. 243 Krievijas Federācijas Darba kodekss.
8.3. Sabiedrības darbinieks, kuram ir piekļuve darbinieku personas datiem un kurš šo informāciju bez darbinieku piekrišanas ir nelikumīgi izmantojis vai izpaudis algotņu vai citu personisku interešu dēļ un tādējādi nodarījis lielu kaitējumu, iestājas kriminālatbildība, pamatojoties uz Art. Krievijas Federācijas Kriminālkodeksa 188.
8.4. Sabiedrības vadītājs par personas datu apstrādes kārtības pārkāpšanu nes administratīvo atbildību saskaņā ar Art. Art. Krievijas Federācijas Administratīvo pārkāpumu kodeksa 5.27 un 5.39, kā arī atlīdzina darbiniekam zaudējumus, kas radušies, nelikumīgi izmantojot informāciju, kurā ir personas dati par šo darbinieku.
Personas datu noteikumu pielikums Nr.1
SATURN LLC darbinieki
Pienākums neizpaust darbinieku personas datus
SIA "SATURN"
Es, _____________________________________________________________________________________, esmu iepazinies ar Noteikumiem par SIA SATURN darbinieku personas datiem. Apņemos neizpaust darbinieku personas datus, kas man kļuva zināmi saistībā ar dienesta pienākumu pildīšanu.
Darbinieki ir brīdināti par atbildību par personas informācijas izpaušanu.
Personas datu noteikumu pielikums Nr.2
SATURN LLC darbinieki
izpilddirektoram
SIA "SATURN"
V.V. Karaliene
no ____________________________,
reģistrēts adresē
_____________________________
pase _____________________
vienošanās
nodot personas datus trešajai personai
Es, ___________________________________________________________________________________________________________________________________________________________________________________________________________ 1 tējk.1 ēd.k. Saskaņā ar Krievijas Federācijas Darba kodeksa 88. pantu, es dodu savu piekrišanu sabiedrībai ar ierobežotu atbildību "SATURN" (LLC "SATURN"), kas atrodas ________________, sniegt Pensiju fondam šādus personas datus:
- Pilns vārds, dzimšanas datums;
- valsts pensiju apdrošināšanas apliecības numurs;
- algas lielums;
- uzkrāto un samaksāto apdrošināšanas prēmiju summa.
Šī piekrišana ir derīga vienu gadu no tās saņemšanas dienas.
___________ "__" __________________ ____ G.
Secinājums
Mēs atzīmējam, ka dokumenti, kuros izklāstīti noteikumi par personas datu apstrādi un aizsardzību, var kļūt par pārvaldes iestāžu, jo īpaši Roskomnadzor darbinieku, pārbaudes objektu. Tāpēc darba devējam ir jāuzņemas atbildīga pieeja viņu attīstībai.
Noslēgumā sniegsim dažus padomus darba devējiem par vietējo dokumentu noformēšanu, kas regulē darbu ar darbinieku personas datiem:
1. Izstrādājot dokumentus, ir jānorāda konkrētie likuma noteikumi, uz kuru pamata darba devējs apstrādā personas datus.
2. Pieprasot darbinieka piekrišanu viņa personas datu apstrādei, papildus likumam jānorāda arī mērķi, kādiem tie tiek pieprasīti.
3. Papildus Noteikumiem atsevišķos gadījumos ir nepieciešams izdot rīkojumus no darba devēja. Piemēram:
- par personu identificēšanu, kurām ir tiesības piekļūt personas datiem;
- par personu datu aizsardzību atbildīgo personu iecelšanu;
- par pasākumiem, kas veikti personas datu drošības nodrošināšanai.
4. Noteikumi nosaka skaidru un detalizētu informāciju, kas ir personiska, kā arī konkrētas personas datu apstrādes metodes, kas noteiktas Regulas Nr. 3 likuma N 152-FZ un tiek piemēroti organizācijā (savākšana, sistematizācija, uzglabāšana utt.).
5. Norādiet darbības ar personas datiem veikšanas periodus. Piemēram, darbinieka piekrišanā jānorāda, ka viņš piekrīt savu datu nodošanai vienu mēnesi (vai gadu utt.).
6. Izstrādājot Noteikumus, varat izmantot Krievijas Federācijas valdības 2008. gada 15. septembra dekrētus N 687 “Par Noteikumu par personas datu apstrādes īpatnībām, kas veikta, neizmantojot automatizācijas rīkus, apstiprināšanu” un dat. 2007.gada 17.novembra N 781 “Par Noteikumu apstiprināšanu par personas datu drošības nodrošināšanu, veicot apstrādi Informācijas sistēmas personas dati."
Notiek ielāde...