Institut berdasarkan markah Peperiksaan Negeri Bersepadu. Pendidikan percuma: cara menilai peluang anda untuk mendaftar mengikut belanjawan. Apakah markah minimum?

Data peribadi termasuk maklumat yang membolehkan anda mengenal pasti orang tertentu. Undang-undang Persekutuan No. 152-FZ 27 Julai 2006 mentakrifkan senarai maklumat, termasuk nama penuh, jantina, umur, foto dan video seseorang, pendidikan, tempat tinggal, status perkahwinan dan maklumat lain yang serupa, yang menurutnya orang tertentu boleh dikenalpasti.

Dalam artikel itu kami akan menjawab soalan tentang keperluan untuk mengeluarkan dan kandungan perintah perlindungan data, serta tanggungjawab majikan semasa ketiadaannya.

Mengapa anda memerlukan pesanan pada data peribadi?

Pentadbiran institusi mesti melaksanakan sistem untuk melindungi maklumat mengenai maklumat tentang pekerja. Salah satu elemen sistem ini ialah penerbitan dokumen pentadbiran yang mentakrifkan algoritma untuk bekerja dengan data.

Perintah Perlindungan Data menentukan kewajipan orang yang bertanggungjawab untuk memastikan kerahsiaan data peribadi tentang pekerja dan skop akses setiap pegawai.

Tiada pesanan sampel yang ditetapkan untuk perlindungan data peribadi pekerja, tetapi kandungan dokumen yang mengiringi organisasi proses perlindungan maklumat ditakrifkan secara sah:

  • pelantikan seseorang yang bertanggungjawab untuk mengatur proses pemprosesan data;
  • penentuan senarai orang yang dibenarkan untuk pengumpulan, penyimpanan dan pemprosesan;
  • kelulusan peraturan mengenai pemprosesan dan perlindungan data sulit.

Cara mengisi pesanan dengan betul mengenai data peribadi

Walaupun pesanan sampel pada data peribadi pekerja 2019 tidak mempunyai borang yang ditetapkan, ia mesti dilengkapkan mengikut keperluan am kepada dokumen pentadbiran.

Pengepala dokumen mengandungi nama organisasi, nama dan nombor dokumen, tempat dan tarikh penyediaan.

Mukadimah mesti mengandungi rasional untuk penerbitannya (keadaan yang menyebabkan penciptaannya) atau asas (rujukan langsung kepada dokumen atau akta perundangan tertentu)

Bahagian utama pesanan pada data peribadi mesti mengandungi:

  • perintah sebenar mengenai kelulusan peraturan mengenai maklumat peribadi, serta senarai orang yang diterima masuk ke pemprosesan mereka dan tahap akses mereka;
  • petunjuk orang yang bertanggungjawab untuk memastikan proses pemprosesan data, jawatan dan nama penuhnya;
  • arahan kepada orang yang bertanggungjawab untuk membiasakan pekerja dengan dokumen pentadbiran;
  • mengenal pasti pekerja yang akan memantau pelaksanaan (mungkin pengurus itu sendiri).

Pengurus mesti menandatangani dokumen. Semua pekerja institusi yang menggunakan maklumat tersebut dalam aktiviti kerja mereka mesti dibiasakan dengannya melalui tandatangan.

Contoh pesanan untuk menukar data peribadi pekerja

Bagaimana untuk mengisi

Pesanan mungkin terdiri daripada bahagian berikut:

  1. Peruntukan am. Bahagian tersebut menunjukkan tujuan peruntukan dan julat isu yang dikawal selianya.
  2. Konsep asas. Komposisi maklumat tentang pekerja. Adalah perlu untuk menunjukkan dokumen tertentu dalam organisasi yang mengandungi data yang ditentukan.
  3. Pemprosesan data. Bahagian ini menyatakan syarat yang mesti dipenuhi semasa pemprosesan.
  4. Pemindahan data. Ia adalah perlu untuk mewujudkan prosedur untuk memindahkan maklumat dalam organisasi, kepada pihak ketiga dan Agensi-agensi kerajaan.
  5. Akses kepada data. Termasuk maklumat mengenai prosedur untuk akses dalaman dan luaran kepada data pekerja.
  6. Tanggungjawab terhadap pelanggaran peraturan yang mengawal pemprosesan dan perlindungan maklumat. Tunjukkan siapa dalam organisasi yang bertanggungjawab melanggar peraturan untuk penyimpanan dan penggunaannya.

Peruntukan mengenai data peribadi mesti dibawa kepada perhatian semua pekerja. Pengenalan fakta dengan situasi boleh direkodkan dalam teks kontrak pekerjaan, dalam kedudukan dalam helaian suai kenal atau dalam log suai kenal dengan tempatan peraturan institusi.

Kadangkala maklumat tentang pekerja berubah (contohnya, disebabkan perkahwinan, nama keluarga berubah). Dalam kes ini, pekerja menghantar permohonan kepada majikan, atas dasar yang kedua mengeluarkan perintah untuk meminda beberapa dokumen.

Tanggungjawab atas ketidakhadiran

Maklumat pekerja mesti dilindungi daripada capaian yang tidak dibenarkan. Roskomnadzor menyemak pematuhan organisasi dengan keperluan 152-FZ.

Undang-undang tidak secara langsung menetapkan jenis pelanggaran dan liabiliti untuk mereka. 152-FZ merujuk majikan kepada perundangan industri lain. Oleh itu, Kanun Jenayah Persekutuan Rusia mengandungi peraturan yang memperuntukkan liabiliti untuk penggunaan maklumat yang menyalahi undang-undang tentang pekerja.

Tanggungjawab utama untuk melanggar norma 152-FZ adalah pentadbiran, yang boleh ditanggung kerana melanggar prosedur untuk mengumpul, menyimpan dan menggunakan maklumat, kerana kegagalannya memberikannya atas permintaan struktur yang dibenarkan.

Untuk pelanggaran 152-FZ, seseorang pegawai mungkin tertakluk kepada liabiliti tatatertib kerana pelaksanaan tugas kerja yang tidak wajar semasa memproses maklumat, termasuk pemecatan di bawah perenggan. "c" fasal 6 Seni. 81 Kod Buruh Persekutuan Rusia.

2004 No 1

JABATAN

MAKLUMAT DAN ANALITIK

Borang OKUD

SOKONGAN ORGAN

PIHAK BERKUASA NEGERI

WILAYAH YAROSLAV

nama syarikat

nombor dokumen

Tarikh penyediaan

PESANAN

20.01.2009

Mengenai pemprosesan dan perlindungan data peribadi pekerja

Bagi memastikan perlindungan data peribadi kakitangan jabatan dan mengikut Undang-undang Persekutuan 27. “Mengenai Perkhidmatan Awam Negeri Persekutuan Russia", Keputusan Presiden Persekutuan Rusia "Mengenai kelulusan peraturan mengenai data peribadi penjawat awam negeri Persekutuan Rusia dan pengurusan fail peribadinya"

SAYA PESAN:

1. Meluluskan Peraturan mengenai pemprosesan dan perlindungan data peribadi pekerja jabatan maklumat dan sokongan analisis badan kuasa negeri Wilayah Yaroslavl (dilampirkan).

2. Saya menyimpan kawalan ke atas pelaksanaan perintah itu.

Pengarah Jabatan

(tandatangan peribadi)

(nama penuh)

Yang berikut telah dibiasakan dengan pesanan:

DILULUSKAN

atas perintah pengarah

jabatan

daripada _________ No.

kedudukan

mengenai pemprosesan dan perlindungan data peribadi pekerja jabatan maklumat dan sokongan analitikal pihak berkuasa awam wilayah Yaroslavl

1. Konsep dan definisi yang digunakan

Maknanya

Dokumen yang mengandungi data peribadi pekerja

Salinan dokumen peribadi pekerja (pasport, diploma, ID tentera, lesen memandu, pasport asing, sijil kelahiran, dsb.), borang permohonan, permohonan, buku kerja, kad peribadi pekerja dalam borang T-2GS, salinan kontrak pekerjaan dan pindaan padanya, pesanan untuk kakitangan dan lain-lain.

Data peribadi pekerja

Sebarang maklumat yang berkaitan dengan pekerja yang dikenal pasti atau ditentukan berdasarkan maklumat tersebut, termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, status sosial dan harta benda, pendidikan, profesion, pendapatan dan maklumat lain yang diperlukan untuk majikan berkaitan dengan perhubungan buruh dan berkaitan dengan pekerja tertentu

Sistem maklumat data peribadi

Sistem maklumat, yang merupakan koleksi tersusun data peribadi yang terkandung dalam pangkalan data, serta teknologi maklumat dan cara teknikal, membenarkan pemprosesan data peribadi tersebut menggunakan alat automasi atau tanpa menggunakan alat tersebut

Kerahsiaan data peribadi

Mandatori bagi pegawai yang mempunyai akses kepada data peribadi untuk mematuhi keperluan untuk tidak membenarkan penyebaran tanpa kebenaran subjek data peribadi atau kehadiran asas undang-undang lain

Pemprosesan data peribadi pekerja

Tindakan (operasi) dengan data peribadi pekerja, termasuk pengumpulan, sistematisasi, pengumpulan, penyimpanan, penjelasan (pengemaskinian, perubahan), penggunaan, pengedaran (termasuk pemindahan), penyahpersonalisasian, penyekatan dan pemusnahan data peribadi pekerja

kedudukan

Peraturan ini mengenai pemprosesan dan perlindungan data peribadi pekerja

2. Peruntukan am


2.1. Peraturan menentukan prosedur untuk memproses dan melindungi data peribadi pekerja jabatan maklumat dan sokongan analisis pihak berkuasa awam wilayah Yaroslavl (selepas ini dirujuk sebagai jabatan).

2.2. Peruntukan tersebut adalah wajib untuk dilaksanakan oleh semua pegawai jabatan.

2.3. Objektif Peraturan adalah:

Mewujudkan prosedur untuk memproses data peribadi menggunakan alat automasi atau tanpa menggunakan alat tersebut;

Menentukan hak dan kewajipan kakitangan jabatan dalam bidang pemprosesan data peribadi;

Mengatur dan memastikan perlindungan hak kakitangan jabatan semasa memproses data peribadi mereka.

2.4. Data peribadi pekerja termasuk:

Butiran pasport;

Alamat pendaftaran, alamat kediaman, nombor rumah dan telefon bimbit;

Maklumat tentang pendidikan, latihan lanjutan, latihan semula, pensijilan;

Maklumat mengenai pendaftaran tentera;

Maklumat tentang pengalaman kerja dan tempat kerja terdahulu;

data TIN;

Maklumat tentang anugerah dan gelaran;

Maklumat tentang akaun bank dan kad;

Maklumat tentang faedah sosial, pencen dan insurans;

2.5. Yang berikut mempunyai akses kepada data peribadi pekerja jabatan:

Pengarah jabatan (akses kepada data peribadi pekerja yang dia perlukan untuk memenuhi tugasnya tanggungjawab kerja);

Pekerja yang bertanggungjawab untuk perjawatan (akses kepada data peribadi pekerja yang mereka perlukan untuk melaksanakan tugas kerja mereka);

Ketua jabatan (akses kepada data peribadi pekerja bawahan, yang mereka perlukan untuk melaksanakan tugas rasmi mereka);

Ketua jabatan - ketua akauntan (akses kepada maklumat yang mereka perlukan untuk melaksanakan tugas rasmi mereka);

- pekerja (akses kepada data peribadinya);

Badan kerajaan, badan kawalan dan penyeliaan (dalam skop kuasa mereka mengikut undang-undang persekutuan).

2.6. Jika perlu dan mengambil kira perundangan semasa, perubahan dan penambahan boleh dibuat kepada Peraturan mengikut cara yang ditetapkan oleh jabatan.

3. Prosedur untuk memproses data peribadi pekerja.

3.1. Pegawai yang mempunyai akses kepada data peribadi pekerja jabatan mesti mematuhi keperluan berikut semasa memproses data peribadi:

Semua data peribadi pekerja jabatan hendaklah diperoleh daripadanya secara peribadi. Jika mengikut alasan yang baik Ini adalah mustahil, maka pihak ketiga terlibat, dengan persetujuan bertulis pekerja itu sendiri. Majikan memberitahu pekerja tentang tujuan, sumber yang dimaksudkan dan kaedah untuk mendapatkan data peribadi, serta sifat data peribadi yang akan diperolehi dan akibat daripada keengganan pekerja untuk memberikan kebenaran bertulis untuk menerimanya;

Majikan tidak mempunyai hak untuk menerima dan memproses data peribadi pekerja mengenai politik, agama dan kepercayaan lain serta kehidupan peribadinya;


Majikan tidak mempunyai hak untuk menerima dan memproses data peribadi pekerja tentang keahliannya dalam persatuan awam atau aktiviti kesatuan sekerjanya, kecuali dalam kes yang diperuntukkan oleh undang-undang persekutuan;

Apabila membuat keputusan yang menjejaskan kepentingan pekerja, Majikan tidak mempunyai hak untuk bergantung pada data peribadi pekerja yang diperolehi semata-mata hasil daripada pemprosesan automatik atau resit elektronik mereka.

3.2. Prosedur untuk menyimpan dan menggunakan data peribadi pekerja ditetapkan oleh Majikan dengan mematuhi keperluan Kod Buruh Persekutuan Rusia dan Undang-undang Persekutuan - Undang-undang Persekutuan "Mengenai Data Peribadi":

Dokumen yang mengandungi data peribadi pekerja disimpan dalam peti besi atau kabinet kalis api yang dilengkapi khas, dikunci dengan kunci, akses kepada pekerja yang bertanggungjawab untuk sokongan kakitangan;

Rekod dan dokumen kakitangan yang mengandungi maklumat tentang pekerja dan aktiviti kerja mereka disimpan dalam fail peribadi pekerja, yang dibentuk dan diselenggara dalam keadaan sekarang pekerja yang bertanggungjawab ke atas kakitangan sepanjang tempoh pekerjaan pekerja;

Selepas pemecatan pekerja, fail peribadinya tertakluk kepada penyimpanan oleh Majikan mengikut prosedur yang ditetapkan selama 75 tahun atau sehingga jabatan itu dibubarkan. Apabila jabatan dibubarkan, fail peribadi pekerja dipindahkan untuk disimpan ke arkib negeri mengikut cara yang ditetapkan;

Data peribadi pekerja boleh disimpan secara elektronik dalam sistem maklumat data peribadi (pangkalan data elektronik) pada rangkaian komputer tempatan Majikan. Akses kepada pangkalan data elektronik yang mengandungi data peribadi pekerja disediakan oleh sistem kata laluan mengikut cara yang ditetapkan oleh peraturan tempatan jabatan;

Tanggungjawab penyimpanan (keselamatan) dokumen yang berkaitan dengan aktiviti buruh pekerja, ditanggung sendiri oleh pengarah jabatan;

Seorang pekerja yang bertanggungjawab untuk sokongan kakitangan boleh membuat salinan dokumen, membuat cabutan, merangka sijil analisis dan lain-lain, mengeluarkan (menggantikan) dokumen yang disimpan dalam fail peribadi pekerja, semata-mata dalam skop tugas rasminya; pengeluaran salinan dokumen yang mengandungi data peribadi pekerja dijalankan mengikut Perkara 62 Kanun Buruh Persekutuan Rusia oleh orang yang diberi kuasa yang mempunyai akses kepada data peribadi pekerja:

Pekerja yang bertanggungjawab untuk isu sokongan kakitangan kepada pekerja, atas permohonan bertulisnya (dalam borang mengikut Lampiran 1 kepada Peraturan), salinan percuma dokumen yang berkaitan dengan kerja (salinan perintah pengambilan pekerja, perintah pemindahan ke pekerjaan lain, perintah pemecatan, dsb.), serta cabutan daripada buku kerja dan sijil yang mengandungi data pekerja mengenai aktiviti kerjanya;

Ketua Jabatan Ketua akauntan mengeluarkan sijil gaji percuma kepada pekerja, salinan maklumat mengenai caruman insurans terakru dan dibayar sebenarnya untuk insurans pencen wajib, dsb.;

Salinan dokumen yang berkaitan dengan kerja diperakui dengan betul: salinan itu dilekatkan dengan tulisan pensijilan "Benar", nama kedudukan orang yang mengesahkan salinan, tandatangan peribadi, transkrip tandatangan (inisial, nama keluarga) , tarikh pensijilan dan tera meterai.


3.3. Pekerja yang bertanggungjawab untuk sokongan kakitangan mempunyai hak untuk mengesahkan salinan rekod kerja kakitangan jabatan dan membuat cabutan daripadanya.

3.4. Maklum balas kepada permintaan daripada pihak berkuasa kerajaan, pihak berkuasa kawalan dan penyeliaan untuk penyediaan data peribadi pekerja disediakan dalam surat, oleh pekerja yang bertanggungjawab untuk sumber manusia, ditandatangani oleh pengarah jabatan (jika perlu, dengan salinan daripada dokumen yang diminta dilampirkan). Kandungan surat ini (termasuk sebarang lampiran padanya) adalah sulit.

4. Hak dan kewajipan majikan

4.1. Majikan berkewajipan:

Jangan dedahkan data peribadi pekerja kepada pihak ketiga tanpa kebenaran bertulis pekerja, kecuali dalam kes di mana ini perlu untuk mengelakkan ancaman terhadap nyawa dan kesihatan pekerja, serta dalam kes lain yang ditetapkan oleh undang-undang persekutuan;

Jangan dedahkan data peribadi pekerja untuk tujuan komersial tanpa kebenaran bertulisnya;

Beri amaran kepada orang yang menerima data peribadi pekerja bahawa data ini hanya boleh digunakan untuk tujuan ia disampaikan. Orang yang menerima data peribadi pekerja dikehendaki mengekalkan kerahsiaan;

Memindahkan data peribadi pekerja mengikut Peraturan, yang mesti diketahui oleh pekerja di bawah tandatangan peribadinya;

Membenarkan akses kepada data peribadi pekerja hanya kepada orang yang diberi kuasa khas, manakala orang ini berhak menerima hanya data peribadi pekerja yang diperlukan untuk melaksanakan tugas kerja tertentu;

Jangan minta maklumat tentang status kesihatan pekerja, dengan pengecualian maklumat yang berkaitan dengan isu keupayaan pekerja untuk melaksanakan tugas kerja;

Pindahkan data peribadi pekerja kepada wakil pekerja mengikut cara yang ditetapkan oleh Peraturan, dan hadkan maklumat ini hanya kepada data peribadi pekerja yang diperlukan untuk wakil tersebut melaksanakan tugas mereka.

4.2. Majikan mempunyai hak untuk meminta daripada pekerja data peribadi yang boleh dipercayai yang diperlukan untuk Majikan berkaitan dengan hubungan buruh, semasa mengambil pekerja dan dalam kes perubahan (penambahan) data peribadi.

5. Hak dan kewajipan pekerja

5.1. Pekerja wajib:

Menyediakan Majikan dengan data peribadi yang boleh dipercayai;

Jika anda menukar (menambah) data peribadi, segera maklumkan kepada Majikan tentang perubahan (penambahan) mereka.

5.2. Pekerja mempunyai hak untuk:

Maklumat penuh tentang data peribadi anda dan pemprosesan data ini;

Akses percuma percuma kepada data peribadi anda, termasuk hak untuk menerima salinan mana-mana rekod yang mengandungi data peribadi pekerja, kecuali dalam kes yang diperuntukkan oleh undang-undang persekutuan;

Menentukan wakil anda untuk melindungi data peribadi anda;

Akses data perubatan berkaitan menggunakan pakar perubatan dengan pilihannya;

Permintaan untuk pengecualian atau pembetulan data peribadi yang salah atau tidak lengkap, serta data yang diproses melanggar keperluan Peraturan. Jika Majikan enggan mengecualikan atau membetulkan data peribadi, pekerja mempunyai hak untuk mengisytiharkan secara bertulis ketidaksetujuannya dengan justifikasi yang sesuai untuk perselisihan tersebut. Pekerja mempunyai hak untuk menambah data peribadi yang bersifat penilaian dengan pernyataan yang menyatakan pandangannya sendiri;

Keperluan bahawa Majikan memberitahu semua orang yang sebelum ini dimaklumkan tentang data peribadi pekerja yang tidak betul atau tidak lengkap tentang semua pengecualian, pembetulan atau penambahan yang dibuat kepada mereka;

Rayuan kepada mahkamah terhadap sebarang tindakan menyalahi undang-undang atau tidak bertindak oleh Majikan dalam pemprosesan dan perlindungan data peribadi pekerja.

6. Sumber data peribadi pekerja yang boleh diakses secara umum.

6.1. Untuk tujuan sokongan maklumat, Majikan boleh mencipta sumber data peribadi yang tersedia secara terbuka (termasuk direktori, buku alamat). Sumber awam data peribadi, dengan kebenaran bertulis pekerja, mungkin termasuk nama keluarga, nama pertama, patronimik, tarikh lahir, alamat, nombor telefon, maklumat tentang profesion dan data peribadi lain yang diberikan oleh pekerja.

6.2. Maklumat tentang pekerja boleh dikecualikan pada bila-bila masa daripada sumber data peribadi yang tersedia secara terbuka atas permintaan pekerja itu sendiri atau dengan keputusan mahkamah atau badan kerajaan yang diberi kuasa yang lain.

7. Tanggungjawab

Orang yang bersalah melanggar peraturan yang mengawal pemprosesan dan perlindungan data peribadi pekerja menanggung liabiliti jenayah, pentadbiran, sivil, kewangan dan tatatertib, sehingga dan termasuk pemecatan atas alasan yang sesuai, mengikut cara yang ditetapkan oleh perundangan Persekutuan Rusia.

Permohonan

kepada Peraturan Pemprosesan

dan perlindungan peribadi

data pekerja

________________________________________________

(nama jawatan, nama penuh orang yang permohonan dihantar)

________________________________________________________________

(nama jawatan, nama penuh pekerja - pengarang permohonan)

KENYATAAN

Tolong bagi saya

Salinan dokumen yang disahkan berkaitan dengan kerja saya:

________________________________________________________________________

(nama dokumen atau kandungan ringkasnya)

(dalam nombor) (dalam perkataan)

Sijil dari tempat kerja:

______________________________________________________________

(senarai maklumat yang perlu disertakan dalam sijil)

dalam _____ (___________) salinan.

(dalam nombor) (dalam perkataan)

________________ ___________________

(tandatangan peribadi) (transkrip tandatangan)

" "___________20

Salinan dokumen/sijil yang diterima:

" "_______20 _______________

Data peribadi pekerja- ini adalah maklumat yang berkaitan dengan orang tertentu yang diperlukan untuk majikan berkaitan dengan perhubungan buruh. Perundangan ini memperuntukkan beberapa kewajipan mengenai penerimaan, penyimpanan, pemindahan dan perlindungan data peribadi pekerja. Majikan harus dibimbing bukan sahaja oleh peruntukan Kod Buruh Persekutuan Rusia dan undang-undang persekutuan, tetapi juga oleh akta tempatan, yang sepatutnya ada dalam setiap organisasi. Tindakan tempatan sedemikian ialah Peraturan mengenai Data Peribadi.

Dalam Seni. 3 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ "Mengenai Data Peribadi" ia ditunjukkan bahawa data peribadi ialah sebarang maklumat yang berkaitan dengan ditentukan atau ditentukan secara langsung atau tidak langsung kepada seseorang individu. Data peribadi termasuk: nama keluarga, nama pertama, patronimik, umur; pendidikan, tempat tinggal, status perkahwinan, kewarganegaraan, kepercayaan agama dan politik, orientasi seksual, dsb.

Mengenai skop perhubungan buruh, data peribadi pekerja dianggap hanya maklumat yang diperlukan untuk majikan berkaitan dengan hubungan pekerjaan. Ini adalah maklumat tentang pendidikan, kepakaran, kelayakan, status kesihatan (untuk pekerjaan jenis tertentu aktiviti), kehadiran anak, pendapatan (untuk mengisi jawatan perkhidmatan Awam). Majikan tidak mempunyai hak untuk meminta maklumat daripada pekerja, contohnya, tentang agama atau kewarganegaraannya, supaya tidak melanggar hak privasi.

Menurut kuasa Seni. 85 Kod Buruh Persekutuan Rusia majikan memproses data peribadi pekerja, yang termasuk tindakan untuk menerima, menyimpan, memindahkan atau sebaliknya menggunakannya. Di samping itu, majikan mesti memastikan perlindungan mereka daripada penyalahgunaan dan kerugian mengikut cara yang ditetapkan oleh Kod Buruh Persekutuan Rusia (Klausa 7, Perkara 86 Kanun Buruh Persekutuan Rusia) dan undang-undang persekutuan lain, atas perbelanjaannya sendiri.

Penyimpanan dan pemprosesan data peribadi biasanya dijalankan serentak dengan penggunaan sistem elektronik penyimpanan dan di atas kertas. Apakah data dalam organisasi tertentu yang tertakluk kepada penyimpanan dan pemprosesan sebagai peribadi, siapa yang mempunyai akses kepada data sedemikian, bagaimana ia dilindungi daripada akses tanpa kebenaran - semua ini ditetapkan dalam Peraturan mengenai Data Peribadi (selepas ini dirujuk sebagai Peraturan), yang mesti dibangunkan dalam setiap organisasi.

Pekerja organisasi mesti dibiasakan dengan Peraturan terhadap tandatangan, dan orang yang baru diupah harus, mengikut Seni. 68 Kanun Buruh Persekutuan Rusia, biasakan diri anda dengan Peraturan sebelum menandatangani kontrak pekerjaan. Pekerja yang terlibat dalam pemprosesan data peribadi mesti bersetuju untuk tidak mendedahkan data peribadi.

Adalah penting untuk mengetahui! Dokumen yang menetapkan peruntukan mengenai pemprosesan dan perlindungan data peribadi boleh disemak oleh pihak berkuasa kawal selia, khususnya oleh pekerja Roskomnadzor. Oleh itu, adalah disyorkan agar majikan mengambil pendekatan yang bertanggungjawab terhadap pembangunan mereka.

Prosedur untuk kelulusan Peraturan Data Peribadi

Peraturan mengenai data peribadi dalam organisasi mesti dibangunkan dan diluluskan sebagai akta tempatan. Sekiranya organisasi itu mempunyai kesatuan sekerja, maka Peraturan itu diluluskan dengan mengambil kira pendapatnya mengikut cara yang ditetapkan oleh Seni. 372 Kanun Buruh Persekutuan Rusia (jika keperluan ini ditetapkan perjanjian kolektif atau perjanjian): majikan menghantar draf Peraturan kepada badan yang dipilih bagi organisasi kesatuan sekerja utama, yang tidak lewat daripada lima hari bekerja dari tarikh penerimaannya, menghantar pendapat bermotivasi kepada majikan mengenai projek secara bertulis.

Jika ia tidak mengandungi persetujuan dengan draf Peraturan atau mengandungi cadangan untuk penambahbaikannya, majikan boleh bersetuju dengan ini atau diwajibkan dalam masa tiga hari selepas menerima pendapat sedemikian, mengadakan perundingan tambahan dengan badan yang dipilih untuk mencapai penyelesaian yang boleh diterima bersama.

Sekiranya persetujuan tidak dicapai, maka protokol perselisihan faham dibuat, selepas itu majikan mempunyai hak untuk menerima Peraturan. Tetapi pada masa yang sama, ia boleh dirayu oleh badan terpilih organisasi kesatuan sekerja utama kepada inspektorat buruh negeri atau kepada mahkamah. Kesatuan sekerja juga mempunyai hak untuk memulakan prosedur pertikaian buruh kolektif. Jika organisasi itu tidak mempunyai kesatuan sekerja, tetapi terdapat satu lagi badan perwakilan pekerja, Peraturan-Peraturan mesti dipersetujui dengan badan ini.

Jika tidak ada satu atau yang lain, majikan meluluskan Peraturan secara bebas, mengikut prosedur kelulusan yang ditetapkan oleh akta kawal selia tempatan organisasi. Akta tempatan yang diterima pakai dipersetujui dengan ketua jabatan kakitangan, ketua akauntan, peguam atau pekerja lain. Peraturan itu dikuatkuasakan atas perintah ketua organisasi.

Struktur Peraturan Data Peribadi

Peraturan itu hendaklah terdiri daripada bahagian berikut:

  1. Peruntukan am: menunjukkan tujuan Peraturan ini diterima pakai dan isu apa yang dikawalnya.
  2. Konsep asas. Komposisi data peribadi pekerja: dalam bahagian ini mendedahkan dokumen mana dalam organisasi yang mengandungi data peribadi.
  3. Penyimpanan data peribadi: bahagian ini menyatakan prosedur dan tempat penyimpanan dokumen (kes) yang mengandungi data peribadi.
  4. Pemprosesan data peribadi: Bahagian ini harus menunjukkan syarat yang mesti dipenuhi semasa memproses data peribadi pekerja.
  5. Pemindahan data peribadi: prosedur untuk memindahkan data peribadi pekerja dalam organisasi, serta kepada pihak ketiga dan badan kerajaan ditetapkan.
  6. Akses kepada data peribadi: bahagian tersebut hendaklah mengandungi maklumat mengenai prosedur untuk mengakses data peribadi pekerja. Akses dibahagikan kepada dalaman (penyediaan data peribadi kepada pekerja individu organisasi) dan luaran (pemindahan data peribadi kepada wakil organisasi lain dan badan kerajaan).
  7. Tanggungjawab terhadap pelanggaran peraturan yang mengawal pemprosesan dan perlindungan data peribadi: dalam bahagian ini anda perlu menentukan siapa dalam organisasi yang bertanggungjawab untuk melanggar peraturan untuk menyimpan dan menggunakan data peribadi.

Bahagian tambahan boleh ditambah kepada Peraturan jika perlu.

Apabila mengambil warganegara, majikan mengumpul maklumat peribadi daripada mereka maklumat peribadi. Pada masa yang sama, menurut Perkara 87 Kanun Buruh Persekutuan Rusia, dia mesti memastikan susunan yang betul dalam penyimpanan dan penggunaan maklumat yang diterima. Dalam hal ini, adalah perlu untuk membangunkan Peraturan mengenai perlindungan data peribadi pekerja dan meluluskannya melalui perintah. Contoh pesanan dibentangkan di bawah.

Pekerja, seterusnya, sebelum memindahkan data peribadi, mesti memberikan kebenaran bertulis mereka untuk pengumpulan, pemprosesan, penggunaan dan penyimpanan mereka. Dalam hal ini, apabila memohon pekerjaan, ada tertulis. Majikan harus mengekalkan kenyataan ini dan membiasakan pekerja dengan peruntukan yang mengawal perlindungan maklumat yang diterima. Lebih-lebih lagi, kenalan itu dilakukan terhadap tandatangan selepas membaca semua perkara akta tempatan, pekerja menandatangani kenalannya.

Tugas majikan adalah untuk merangka tindakan dalaman tempatan yang cekap yang akan mencerminkan dengan betul prosedur untuk menyimpan dan memproses data peribadi, dengan itu memastikan keselamatan dan perlindungannya. Akta ini biasanya dirangka dalam bentuk Peraturan. Selepas pembangunan, ia mesti dikuatkuasakan melalui perintah kelulusan.

Mempunyai Peraturan Data Peribadi adalah tanggungjawab setiap majikan. Ketiadaannya akan menjadi pelanggaran undang-undang buruh.

Apabila merangka Peraturan dan membangunkan perintah yang meluluskannya, majikan mesti dipandu oleh perkara kawal selia berikut:

  • Ch. 14 Kod Buruh Persekutuan Rusia;
  • Undang-undang Persekutuan No. 152-FZ pada 27 Julai 2006 “Mengenai Data Peribadi”.

Selain itu, kami menawarkan untuk memuat turun sampel pesanan untuk kelulusan dokumentasi kawal selia berikut di perusahaan:

Bagaimana untuk mengeluarkan perintah untuk kelulusan Peraturan mengenai perlindungan data pekerja

Borang untuk pengeluaran adalah tidak standard; ia disediakan oleh majikan secara bebas selepas bersetuju dengan semua perkara dalam Peraturan.

  • asas untuk penyediaan adalah pelaksanaan klausa dokumen perundangan yang mengawal selia perlindungan data peribadi pekerja;
  • untuk meluluskan Peraturan yang dibangunkan (ada dalam wajib dilampirkan pada borang pesanan sebagai lampiran untuk semakan kakitangan);
  • pelantikan orang yang bertanggungjawab yang mesti menjalankan prosedur pengenalan dengan semua pekerja - pindahkan Peraturan mengenai perlindungan data mereka untuk dibaca kepada setiap pekerja dalam syarikat;
  • masa aktiviti pengenalan dengan kakitangan;
  • tarikh mula berkuat kuasa Peraturan - adalah mungkin untuk menunjukkan tarikh tertentu, boleh dijelaskan bahawa dokumen itu berkuat kuasa dari tarikh menandatangani perintah untuk kelulusannya;
  • maklumat tentang orang yang diamanahkan dengan kawalan ke atas pelaksanaan perintah yang dinyatakan dalam perintah yang meluluskan.

Pesanan sampel yang lengkap mesti didaftarkan dalam jurnal disatukan dan ditentukan untuknya nombor peribadi, tarikh penyediaan ditetapkan.

16 Sep 2012 16:11

Data peribadi pekerja- ini adalah maklumat mengenai orang tertentu yang diperlukan untuk majikan berkaitan dengan hubungan pekerjaan. Perundangan ini memperuntukkan beberapa kewajipan mengenai penerimaan, penyimpanan, pemindahan dan perlindungan data peribadi pekerja. Dalam kes ini, majikan harus dibimbing bukan sahaja oleh peruntukan Kod Buruh Persekutuan Rusia dan undang-undang persekutuan, tetapi juga oleh akta tempatan, yang sepatutnya dalam setiap organisasi. Dalam artikel ini kami akan memberitahu anda bagaimana untuk membangunkan Penyata mengenai Data Peribadi, perkara yang perlu disertakan di dalamnya dan perkara lain yang perlu diberi perhatian.

Selaras dengan Art. 3 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ “Mengenai Data Peribadi” data peribadi ialah sebarang maklumat yang berkaitan dengan ditentukan atau ditentukan secara langsung atau tidak. Selain data seperti nama keluarga, nama pertama, patronimik, umur, pendidikan, tempat kediaman, status perkahwinan, kewarganegaraan, data peribadi mungkin termasuk kepercayaan agama dan politik, orientasi seksual, dsb. Berkenaan dengan bidang perhubungan buruh, data peribadi pekerja dianggap hanya maklumat yang diperlukan untuk majikan berkaitan dengan perhubungan buruh. Ini adalah, pertama sekali, maklumat tentang pendidikan, kepakaran, kelayakan, status kesihatan (untuk melibatkan diri dalam jenis aktiviti tertentu), kehadiran kanak-kanak, pendapatan (untuk mengisi jawatan perkhidmatan awam). Maksudnya, majikan tidak berhak untuk meminta maklumat daripada pekerja, contohnya, tentang agama atau kewarganegaraannya. Dan apabila sesetengah organisasi bertanya soalan sedemikian semasa temu duga dengan pemohon, hak privasi dilanggar.
Berdasarkan Seni. 85 Kanun Buruh Persekutuan Rusia, majikan memproses data peribadi pekerja, yang termasuk tindakan untuk menerima, menyimpan, memindahkan atau menggunakannya. Di samping itu, majikan mesti memastikan perlindungan mereka daripada penyalahgunaan dan kerugian mengikut cara yang ditetapkan oleh Kod Buruh Persekutuan Rusia dan undang-undang persekutuan lain (fasal 7 Perkara 86 Kod Buruh Persekutuan Rusia), dengan perbelanjaannya sendiri.
Penyimpanan dan pemprosesan data peribadi, sebagai peraturan, dijalankan secara serentak menggunakan sistem storan elektronik dan di atas kertas.
Apakah data dalam organisasi tertentu tertakluk kepada penyimpanan dan pemprosesan sebagai peribadi, siapa yang mempunyai akses kepada data sedemikian, bagaimana ia dilindungi daripada akses tanpa kebenaran - semua ini dinyatakan dalam peraturan mengenai data peribadi (selepas ini dirujuk sebagai Peraturan), yang perlu dibangunkan dalam setiap organisasi.

Untuk pengetahuan anda. Untuk Agensi-agensi kerajaan peruntukan dibangunkan oleh kawal selia perbuatan undang-undang. Oleh itu, Peraturan mengenai data peribadi penjawat awam negeri Persekutuan Rusia dan pengurusan fail peribadinya telah diluluskan oleh Dekri Presiden Persekutuan Rusia pada 30 Mei 2005 N 609.

Prosedur untuk kelulusan Peraturan

Jika organisasi mempunyai kesatuan sekerja, Peraturan-Peraturan diluluskan dengan mengambil kira pendapatnya mengikut cara yang ditetapkan oleh Seni. 372 Kanun Buruh Persekutuan Rusia (jika keperluan ini ditubuhkan atau dengan persetujuan): majikan menghantar draf peraturan kepada badan terpilih organisasi kesatuan sekerja utama, yang, tidak lewat daripada lima hari bekerja dari tarikh ia resit, menghantar pendapat yang munasabah kepada majikan mengenai draf secara bertulis. Jika ia tidak mengandungi persetujuan dengan draf peraturan atau mengandungi cadangan untuk penambahbaikannya, majikan boleh bersetuju dengan ini atau diwajibkan, dalam tempoh tiga hari selepas menerima pendapat sedemikian, untuk menjalankan perundingan tambahan dengan badan yang dipilih untuk mencapai satu sama lain. penyelesaian yang boleh diterima. Sekiranya persetujuan tidak dicapai, protokol perselisihan dibuat, selepas itu majikan mempunyai hak untuk menerima Peraturan, tetapi ia boleh dirayu oleh badan terpilih organisasi kesatuan sekerja utama kepada inspektorat buruh negeri atau ke mahkamah . Kesatuan sekerja juga mempunyai hak untuk memulakan prosedur pertikaian buruh kolektif.
Jika organisasi itu tidak mempunyai kesatuan sekerja, tetapi terdapat satu lagi badan perwakilan pekerja, Peraturan-Peraturan mesti dipersetujui dengan badan ini. Jika tidak ada satu atau yang lain, majikan meluluskan keadaan secara bebas, mengikut prosedur kelulusan yang ditetapkan oleh akta kawal selia tempatan organisasi. Sebagai peraturan, akta tempatan yang diterima pakai dipersetujui dengan ketua jabatan kakitangan, ketua akauntan, peguam atau pekerja lain. Peruntukan itu dikuatkuasakan atas perintah majikan.
Berikut adalah contoh pesanan sedemikian.

Syarikat liabiliti terhad
"SATURN"

Pesanan N 203
atas kelulusan Peraturan mengenai data peribadi
pekerja SATURN LLC

Menurut Ch. 14 Kanun Buruh Persekutuan Rusia, Undang-undang Persekutuan 27 Julai 2006 N 152-FZ "Mengenai Data Peribadi", peraturan semasa yang lain, serta untuk tujuan membawa peraturan tempatan SATURN LLC ke dalam pematuhan dengan undang-undang semasa daripada Persekutuan Rusia

SAYA PESAN:

1. Berkuat kuasa mulai 26 Jun 2012 Peraturan mengenai data peribadi pekerja SATURN LLC (selepas ini dirujuk sebagai Peraturan).
2. Pengurus HR L.A. Kukina menjelang 29 Jun 2012, membawa Peraturan kepada perhatian semua pekerja organisasi terhadap tandatangan.
3. Sehingga 27 Jun 2012, permintaan daripada pekerja memproses data peribadi yang disenaraikan dalam Peraturan kewajipan untuk tidak mendedahkan data peribadi pekerja SATURN LLC (dalam bentuk Lampiran No. 1 kepada Peraturan).
4. Tentukan pejabat jabatan HR organisasi sebagai lokasi penyimpanan Peraturan.
5. Kawalan pelaksanaan pesanan ini Saya serahkan kepada timbalan menteri Ketua pengarah- Pengarah HR N.V. Maksimova

Ketua Pengarah Korolev /V.V. Korolev/

Yang berikut telah dibiasakan dengan pesanan:

Pengurus HR Kukina / L.A. Kukina/
Pengarah HR Maksimova /N.V. Maksimova/

Pekerja organisasi mesti dibiasakan dengan Peraturan terhadap tandatangan, dan orang yang baru diupah harus, mengikut Seni. 68 Kanun Buruh Persekutuan Rusia, biasakan diri anda dengan Peraturan sebelum menandatangani kontrak pekerjaan. Bagi pekerja yang terlibat dalam pemprosesan data peribadi, membiasakan mereka dengan Peraturan adalah tidak mencukupi - mereka mesti memberikan aku janji tidak mendedahkan data peribadi.

Apabila membangunkan Peraturan, kami mengesyorkan memasukkan maklumat berikut:
- maklumat yang berkaitan dengan data peribadi, prosedur untuk mendapatkannya;
- senarai orang yang berhak mengakses data peribadi, hak dan kewajipan mereka, rejim akses kepada data tersebut;
- cara untuk melindungi data peribadi;
- hak pekerja dan majikan dalam bidang pemprosesan data peribadi;
- prosedur untuk membiasakan pekerja dengan data peribadinya, mendapatkan salinan dokumen yang mengandunginya;
- liabiliti kerana melanggar piawaian untuk pemprosesan data peribadi.

Contoh Penyata mengenai Data Peribadi

Syarikat Liabiliti Terhad "SATURN" (LLC "SATURN")

SAYA LULUSKAN
Ketua Pegawai Eksekutif
LLC "SATURN"

JAWATAN
mengenai data peribadi pekerja SATURN LLC

1. Peruntukan am.
1.1. Peraturan mengenai data peribadi pekerja SATURN LLC (selepas ini dirujuk sebagai Peraturan) telah dibangunkan mengikut Kod Buruh Persekutuan Rusia, Undang-undang Persekutuan 27 Jun 2006 N 152-FZ "Mengenai Data Peribadi" dan peraturan lain perbuatan undang-undang.
1.2. Peraturan menentukan prosedur untuk mendapatkan, mensistematisasi, menggunakan, menyimpan dan menghantar maklumat yang membentuk data peribadi pekerja SATURN LLC (selepas ini dirujuk sebagai Syarikat).
1.3. Data peribadi pekerja ialah sebarang maklumat yang berkaitan dengan pekerja tertentu (subjek data peribadi) dan perlu bagi Syarikat berkaitan dengan perhubungan buruh. Maklumat mengenai data peribadi pekerja diklasifikasikan sebagai sulit (merupakan rahsia Syarikat yang dilindungi undang-undang).
1.4. Apabila menentukan jumlah dan kandungan data peribadi yang diproses, majikan mesti dipandu oleh Perlembagaan Persekutuan Rusia, Kod Buruh Persekutuan Rusia dan undang-undang persekutuan yang lain.

2. Mendapatkan data peribadi.
2.1. Sumber maklumat tentang semua data peribadi pekerja adalah pekerja itu sendiri. Jika data peribadi hanya boleh diperoleh daripada pihak ketiga, pekerja mesti dimaklumkan secara bertulis terlebih dahulu dan kebenaran bertulis mesti diperoleh daripadanya. Majikan bertanggungjawab untuk memaklumkan kepada pekerja tentang tujuan, sumber yang dimaksudkan dan kaedah mendapatkan data peribadi, serta akibat daripada keengganan pekerja untuk memberikan persetujuan bertulis untuk menerimanya.
2.2. Semasa memohon pekerjaan, pemohon mengisi soal selidik di mana dia menunjukkan maklumat berikut tentang dirinya:
- NAMA PENUH.;
- lantai;
- tarikh lahir;
- Status keluarga;
- kehadiran kanak-kanak, tarikh lahir mereka;
- tugas ketenteraan;
- tempat kediaman dan nombor telefon untuk dihubungi;
- pendidikan, kepakaran;
- pengalaman kerja dalam kepakaran;
- tempat kerja sebelumnya;
- hakikat melengkapkan kursus latihan lanjutan;
- kehadiran sijil, terima kasih.
2.3. Majikan tidak mempunyai hak untuk meminta pemohon memberikan maklumat tentang kepercayaan politik dan agama, atau kehidupan peribadi.
2.4. Apabila membuat kontrak pekerjaan, orang yang memohon kerja membentangkan dokumen mengikut Seni. 65 Kod Buruh Persekutuan Rusia.
2.5. Majikan mempunyai hak untuk mengesahkan ketepatan maklumat yang diberikan oleh pekerja. Sekiranya perlu, majikan meminta maklumat dan dokumen tambahan daripada pekerja yang mengesahkan ketepatan maklumat ini.
2.6. Semasa mendaftarkan pekerja, pekerja jabatan HR mengisi borang bersatu N T-2 "Kad Peribadi Pekerja" dan mencipta fail peribadi, yang disimpan di jabatan HR. Timbalan Ketua Pengarah - Pengarah Sumber Manusia bertanggungjawab menjaga hal ehwal peribadi.
2.7. Fail peribadi pekerja terdiri daripada dokumen berikut:
- kontrak pekerjaan;
- borang kad peribadi N T-2;
- salinan buku kerja;
- ciri, surat cadangan;
- pasport (salinan);
- dokumen mengenai pendidikan (salinan);
- ID tentera (salinan);
- sijil pendaftaran dengan pihak berkuasa cukai (TIN) (salinan);
- sijil pencen (salinan);
- sijil perkahwinan (salinan);
- sijil kelahiran kanak-kanak (salinan);
- salinan dokumen yang mengesahkan hak untuk faedah (sijil penderma kehormat, laporan kesihatan pada pengiktirafan seseorang sebagai kurang upaya, dsb.);
- keputusan pemeriksaan kesihatan(dalam kes yang ditetapkan oleh undang-undang);
- dokumen yang berkaitan dengan aktiviti buruh (penyata pekerja, lembaran pensijilan, dokumen yang berkaitan dengan pemindahan, perjanjian tambahan kepada kontrak pekerjaan, salinan pesanan, dsb.).
2.8. Dokumen yang diterima dalam fail peribadi disimpan dalam susunan kronologi.

3. Penyimpanan data peribadi.
3.1. Fail peribadi disimpan dalam bentuk kertas dalam folder dengan inventori dokumen, bernombor mengikut halaman. Fail peribadi disimpan di jabatan HR dalam kabinet yang ditetapkan khas yang menyediakan perlindungan daripada akses tanpa kebenaran, dan disusun mengikut susunan abjad.
3.2. Hal ehwal peribadi didaftarkan dalam daftar hal ehwal peribadi, yang diselenggara secara elektronik dan di atas kertas.
3.3. Selepas pemecatan pekerja, dokumen yang berkaitan dimasukkan ke dalam fail peribadi (penyata pekerja, perintah untuk menamatkan kontrak pekerjaan, dll.), inventori akhir disediakan dan fail peribadi dipindahkan ke arkib organisasi untuk penyimpanan.
3.4. Sebagai tambahan kepada fail peribadi, jabatan HR Syarikat mencipta dan menyimpan dokumen berikut yang mengandungi data peribadi pekerja:
- buku kerja;
- asal dan salinan pesanan (arahan) mengenai kakitangan;
- pesanan untuk kakitangan;
- bahan untuk pensijilan dan latihan lanjutan pekerja;
- bahan penyiasatan dalaman (tindakan, laporan, protokol, dll.);
- salinan laporan yang dihantar kepada badan perangkaan negeri, pemeriksa cukai, badan pengurusan tinggi dan institusi lain;
- lain-lain.
3.5. Data peribadi pekerja juga disimpan secara elektronik pada rangkaian komputer tempatan. Akses kepada pangkalan data elektronik yang mengandungi data peribadi pekerja disediakan oleh sistem kata laluan dua langkah. Kata laluan ditetapkan oleh pentadbir sistem Syarikat, dan kemudian ia disampaikan secara individu kepada pekerja yang mempunyai akses kepada data peribadi pekerja. Kata laluan ditukar sekurang-kurangnya sekali setiap dua bulan.
3.6. Pejabat jabatan HR dilengkapi dengan sistem keselamatan dan kamera pengawasan video.
3.7. Timbalan Ketua Pengarah - Pengarah Sumber Manusia melaksanakan kawalan am ke atas pematuhan pekerja terhadap langkah-langkah untuk melindungi data peribadi, memastikan bahawa pekerja dibiasakan dengan peraturan tempatan, termasuk Peraturan ini, selepas ditandatangani, serta memerlukan pekerja untuk tidak mendedahkan data peribadi.

4. Akses kepada data peribadi.
4.1. Yang berikut mempunyai akses kepada data peribadi pekerja:
- pengasas Syarikat;
- Ketua Pegawai Eksekutif;
- Timbalan Ketua Pengarah;
- Pengarah Kewangan;
- Pengarah HR;
- Ketua akauntan;
- peguam;
- ketua jabatan keselamatan;
- pengurus bahagian struktur(hanya untuk data pekerja jabatan anda);
- Pakar jabatan HR dan perakaunan - kepada data yang mereka perlukan untuk melaksanakan fungsi tertentu.
4.2. Akses pakar dari jabatan lain kepada data peribadi dijalankan berdasarkan kebenaran bertulis daripada Ketua Pengarah atau Timbalan Ketua Pengarah.
4.3. Menyalin dan membuat cabutan data peribadi pekerja dibenarkan semata-mata untuk tujuan rasmi dan dengan kebenaran bertulis daripada Pengarah Sumber Manusia.

5. Pemprosesan data peribadi pekerja.
5.1. Majikan tidak mempunyai hak untuk menerima dan memproses data peribadi pekerja tentang bangsa, kewarganegaraan, pandangan politik, kepercayaan agama dan falsafah, status kesihatan, kehidupan intim(Bahagian 1, Perkara 10 Undang-undang Persekutuan No. 152-FZ). Dalam kes yang berkaitan secara langsung dengan isu perhubungan buruh, menurut Art. 24 Perlembagaan Persekutuan Rusia, majikan mempunyai hak untuk menerima dan memproses data mengenai kehidupan peribadi pekerja hanya dengan persetujuan bertulisnya.
5.2. Pemprosesan data peribadi pekerja oleh majikan adalah mungkin tanpa persetujuan mereka dalam kes di mana:
- data peribadi tersedia secara umum;
- data peribadi berkaitan dengan status kesihatan pekerja, pemprosesannya adalah perlu untuk melindungi nyawanya, kesihatan atau kepentingan penting lain orang lain dan mendapatkan persetujuan pekerja adalah mustahil;
- pemprosesan data peribadi adalah perlu untuk mewujudkan atau melaksanakan hak subjek atau pihak ketiga mereka atau berkaitan dengan pentadbiran keadilan;
- pemprosesan data peribadi dijalankan mengikut undang-undang Persekutuan Rusia mengenai pertahanan, keselamatan, menentang keganasan, keselamatan pengangkutan, memerangi rasuah, aktiviti penyiasatan operasi, prosiding penguatkuasaan, dan dengan perundangan eksekutif jenayah Persekutuan Rusia;
- pemprosesan data peribadi dijalankan mengikut perundangan pada jenis wajib insurans, dengan undang-undang insurans;
- atas permintaan badan negeri yang diberi kuasa - dalam kes yang diperuntukkan undang-undang persekutuan.
5.3. Pemprosesan data peribadi boleh dijalankan semata-mata untuk tujuan memastikan pematuhan undang-undang atau tindakan undang-undang lain, membantu pekerja dalam pekerjaan, latihan dan kemajuan profesional, memastikan keselamatan peribadi pekerja, memantau kuantiti dan kualiti kerja yang dilakukan dan memastikan keselamatan harta benda.
5.4. Apabila membuat keputusan yang menjejaskan kepentingan pekerja, majikan tidak mempunyai hak untuk bergantung pada data peribadi yang diperoleh tentangnya semata-mata hasil daripada pemprosesan automatik atau resit elektronik mereka.
5.5. Perlindungan data peribadi pekerja daripada penggunaan dan kehilangan yang menyalahi undang-undang dipastikan oleh majikan atas perbelanjaannya mengikut cara yang ditetapkan oleh undang-undang persekutuan.
5.6. Pekerja mesti dibiasakan, terhadap penerimaan, dengan dokumen Syarikat yang menetapkan prosedur untuk memproses data peribadi, serta hak dan kewajipan mereka dalam bidang ini.
5.7. Dalam semua kes, penepian hak pekerja untuk mengekalkan dan melindungi rahsia adalah tidak sah.
5.8. Orang yang mempunyai akses kepada data peribadi menandatangani Kewajipan Ketidakdedahan Data Peribadi dalam bentuk Lampiran No. 1 kepada Peraturan ini.

6. Hak dan kewajipan pekerja dalam bidang perlindungan data peribadinya.
6.1. Pekerja mengaku janji untuk memberikan data peribadi yang sepadan dengan realiti.
6.2. Pekerja mempunyai hak untuk:
- maklumat penuh mengenai data peribadi anda dan pemprosesan data ini;
- Akses percuma kepada data peribadi anda, termasuk hak untuk menerima salinan mana-mana rekod yang mengandungi data sedemikian, kecuali untuk kes yang diperuntukkan oleh perundangan Persekutuan Rusia;
- mengenal pasti wakil anda untuk melindungi data peribadi anda;
- akses kepada data perubatan yang berkaitan dengan mereka dengan bantuan pakar perubatan pilihan mereka;
- keperluan untuk mengecualikan atau membetulkan data peribadi yang salah atau tidak lengkap, serta data yang diproses melanggar keperluan undang-undang. Jika majikan enggan mengecualikan atau membetulkan data peribadi pekerja, dia mempunyai hak untuk mengisytiharkan secara bertulis kepada majikan ketidaksetujuannya dengan justifikasi yang sesuai untuk perselisihan tersebut. Pekerja mempunyai hak untuk menambah data peribadi yang bersifat penilaian dengan pernyataan yang menyatakan pandangannya sendiri;
- keperluan bahawa majikan memberitahu semua orang yang sebelum ini dimaklumkan tentang data peribadi pekerja yang tidak betul atau tidak lengkap tentang semua pengecualian, pembetulan atau penambahan yang dibuat kepada mereka;
- merayu kepada mahkamah sebarang tindakan menyalahi undang-undang atau tidak bertindak majikan dalam pemprosesan dan perlindungan data peribadinya.

7. Pemindahan data peribadi.
7.1. Majikan tidak mempunyai hak untuk mendedahkan data peribadi pekerja kepada pihak ketiga tanpa kebenaran bertulis pekerja, kecuali dalam kes di mana ini perlu untuk mengelakkan ancaman kepada kehidupan dan kesihatan pekerja, serta dalam kes ditubuhkan oleh undang-undang persekutuan (Lampiran No. 2 kepada Peraturan).
7.2. Maklumat yang berkaitan dengan data peribadi pekerja boleh diberikan kepada pihak berkuasa kerajaan mengikut cara yang ditetapkan oleh undang-undang.
7.3. Jika orang yang membuat permintaan tidak diberi kuasa untuk menerima data peribadi atau tiada kebenaran bertulis daripada pekerja, majikan wajib menolak untuk memberikan data peribadi. Orang yang membuat permintaan dikeluarkan notis bertulis keengganan untuk memberikan data tersebut.
7.4. Majikan mesti memberi amaran kepada orang yang telah menerima data peribadi pekerja bahawa data ini hanya boleh digunakan untuk tujuan ia disampaikan, dan memerlukan orang tersebut untuk mengesahkan bahawa peraturan ini telah dipatuhi. Orang yang telah menerima data peribadi pekerja dikehendaki mematuhi rejim kerahsiaan (kerahsiaan). Peraturan ini tidak terpakai kepada pertukaran data peribadi pekerja mengikut cara yang ditetapkan oleh undang-undang persekutuan.
7.5. Pemindahan data peribadi pekerja dalam Syarikat dijalankan mengikut Peraturan ini.
7.6. Apabila majikan memindahkan data peribadi pekerja kepada undang-undangnya, wakil yang diberi kuasa mengikut prosedur yang ditetapkan oleh Kod Buruh Persekutuan Rusia, maklumat ini hanya terhad kepada data peribadi yang diperlukan untuk wakil yang ditentukan untuk melaksanakan fungsi mereka.

8. Tanggungjawab terhadap pelanggaran peraturan yang mengawal pemprosesan data peribadi.
8.1. Pendedahan data peribadi pekerja Syarikat, iaitu pemindahan kepada pihak ketiga yang tidak mempunyai akses kepada mereka; pendedahan awam; kehilangan dokumen dan media lain yang mengandungi data peribadi pekerja; pelanggaran lain terhadap kewajipan untuk perlindungan, pemprosesan dan penyimpanan mereka yang ditetapkan oleh Peraturan ini, serta peraturan tempatan Syarikat yang lain, oleh orang yang bertanggungjawab untuk menerima, memproses dan melindungi data peribadi pekerja - melibatkan pengenaan ke atasnya tindakan tatatertib(teguran, pemecatan di bawah klausa "c", klausa 6, bahagian 1, artikel 81 Kanun Buruh Persekutuan Rusia).
8.2. Sekiranya berlaku kerosakan kepada Syarikat, pekerja yang mempunyai akses kepada data peribadi pekerja dan telah melakukan kesalahan tatatertib yang ditetapkan akan menanggung liabiliti kewangan sepenuhnya mengikut klausa 7, bahagian 1, seni. 243 Kod Buruh Persekutuan Rusia.
8.3. Seorang pekerja Syarikat yang mempunyai akses kepada data peribadi pekerja dan menggunakan atau mendedahkan maklumat ini secara tidak sah tanpa kebenaran pekerja atas dasar upahan atau kepentingan peribadi lain dan dengan itu menyebabkan kerosakan besar, menanggung liabiliti jenayah berdasarkan Seni. 188 Kanun Jenayah Persekutuan Rusia.
8.4. Ketua Syarikat kerana melanggar prosedur untuk mengendalikan data peribadi memikul tanggungjawab pentadbiran mengikut Art. Seni. 5.27 dan 5.39 Kod Kesalahan Pentadbiran Persekutuan Rusia, dan juga memberi pampasan kepada pekerja untuk kerosakan yang disebabkan oleh penggunaan maklumat yang menyalahi undang-undang yang mengandungi data peribadi tentang pekerja ini.

Lampiran No. 1 kepada Peraturan Data Peribadi
pekerja SATURN LLC

Kewajipan tidak mendedahkan data peribadi pekerja
LLC "SATURN"

Saya, _____________________________________________________________________, telah membaca Peraturan mengenai data peribadi pekerja SATURN LLC. Saya berjanji untuk tidak mendedahkan data peribadi pekerja yang diketahui oleh saya berkaitan dengan pelaksanaan tugas rasmi.
Pekerja telah diberi amaran tentang tanggungjawab untuk mendedahkan maklumat peribadi.

Lampiran No. 2 kepada Peraturan Data Peribadi
pekerja SATURN LLC

kepada CEO
LLC "SATURN"
V.V. Ratu
daripada ________________________,
berdaftar di alamat
_____________________________
pasport ___________________

Perjanjian
untuk memindahkan data peribadi kepada pihak ketiga

Saya, _____________________________________________________________________ mengikut perenggan. 1 sudu kecil. 88 Kod Buruh Persekutuan Rusia, saya memberikan persetujuan saya kepada Syarikat Liabiliti Terhad "SATURN" (LLC "SATURN"), yang terletak di ________________, untuk memberikan data peribadi berikut kepada Dana Pencen:
- Nama penuh, tarikh lahir;
- nombor sijil insurans pencen negeri;
- jumlah gaji;
- jumlah premium insurans terakru dan dibayar.
Keizinan ini sah selama satu tahun dari tarikh penerimaannya.
_______________ "__" ______________ ____ G.

Kesimpulan

Kami ambil perhatian bahawa dokumen yang menetapkan peruntukan mengenai pemprosesan dan perlindungan data peribadi mungkin menjadi objek pemeriksaan oleh pihak berkuasa kawal selia, khususnya pekerja Roskomnadzor. Oleh itu, majikan harus mengambil pendekatan yang bertanggungjawab terhadap pembangunan mereka.
Kesimpulannya, kami akan memberikan beberapa nasihat kepada majikan tentang penyediaan dokumen tempatan yang mengawal selia kerja dengan data peribadi pekerja:
1. Apabila membangunkan dokumen, adalah perlu untuk menunjukkan peruntukan khusus undang-undang berdasarkan mana majikan memproses data peribadi.
2. Apabila meminta persetujuan pekerja untuk memproses data peribadinya, sebagai tambahan kepada undang-undang, tujuan ia diminta harus ditunjukkan.
3. Sebagai tambahan kepada Peraturan, dalam beberapa kes adalah perlu untuk mengeluarkan perintah daripada majikan. Sebagai contoh:
- mengenai mengenal pasti orang yang berhak mengakses data peribadi;
- mengenai pelantikan orang yang bertanggungjawab untuk perlindungan data peribadi;
- tentang langkah-langkah yang diambil untuk memastikan keselamatan data peribadi.
4. Peraturan menetapkan senarai maklumat yang jelas dan terperinci yang bersifat peribadi, serta kaedah khusus untuk memproses data peribadi yang ditetapkan oleh Art. 3 Undang-undang N 152-FZ dan digunakan dalam organisasi (pengumpulan, sistematisasi, penyimpanan, dll.).
5. Nyatakan tempoh untuk melakukan tindakan dengan data peribadi. Sebagai contoh, persetujuan pekerja harus menunjukkan bahawa dia bersetuju dengan pemindahan datanya selama satu bulan (atau satu tahun, dsb.).
6. Apabila membangunkan Peraturan, anda boleh menggunakan Dekri Kerajaan Persekutuan Rusia bertarikh 15 September 2008 N 687 "Pada kelulusan Peraturan mengenai keanehan pemprosesan data peribadi yang dijalankan tanpa menggunakan alat automasi" dan bertarikh 17 November 2007 N 781 “Mengenai kelulusan Peraturan mengenai memastikan keselamatan data peribadi semasa memproses dalam sistem maklumat data peribadi."

Memuatkan...Memuatkan...