Institutter etter eksamenspoeng. Gratis utdanning: hvordan vurdere sjansene dine for å gå inn i budsjettet. Hva er minimumsscore

Personopplysninger inkluderer informasjon som lar deg identifisere en bestemt person. Føderal lov nr. 152-FZ av 27. juli 2006 definerer en liste over informasjon, inkludert fullt navn, kjønn, alder, bilde og video av en person, utdanning, bosted, sivilstand og annen lignende informasjon, i henhold til hvilke en en bestemt person kan identifiseres.

I artikkelen vil vi svare på spørsmål om behovet for å utstede og innholdet i en databeskyttelsesordre, samt ansvaret til arbeidsgiveren i dens fravær.

Hvorfor trenger vi en bestilling av personopplysninger

Institusjonens administrasjon bør implementere et system for å beskytte informasjon knyttet til opplysninger om ansatte. Et av elementene i dette systemet er publisering av et administrativt dokument som definerer algoritmen for arbeid med data.

Databeskyttelsesbekendtgørelsen definerer ansvarlige personers plikt til å sikre konfidensialiteten til personopplysninger om ansatte og omfanget av tilgang for hver tjenestemann.

Det er ingen etablert prøveordre om beskyttelse av personopplysninger til ansatte, men innholdet i dokumentet som følger med organiseringen av ier lovlig definert:

  • utnevnelse av en person som er ansvarlig for å organisere databehandlingsprosessen;
  • fastsettelse av listen over personer som er tatt opp til innsamling, lagring og behandling;
  • godkjenning av forskrift om behandling og beskyttelse av konfidensielle data.

Hvordan utstede en ordre for personopplysninger på riktig måte

Selv om prøveordren på personopplysninger til ansatte i 2019 ikke har en etablert form, skal den gis iht. Generelle Krav til administrative dokumenter.

Overskriften på dokumentet inneholder navnet på organisasjonen, navn og nummer på dokumentet, sted og dato for kompilering.

Ingressen må inneholde begrunnelsen for offentliggjøringen (omstendighetene som førte til opprettelsen) eller grunnlaget (direkte lenke til et bestemt dokument eller rettsakt)

Hoveddelen av bestillingen om personopplysninger bør inneholde:

  • den faktiske rekkefølgen om godkjenning av forordningen om personopplysninger, samt på listen over personer som er tatt opp til deres behandling og graden av deres opptak;
  • en indikasjon på personen som er ansvarlig for å sikre databehandlingsprosessen, hans stilling og fullt navn;
  • en instruks til den ansvarlige personen om å gjøre de ansatte kjent med det administrative dokumentet;
  • bestemme den ansatte som skal kontrollere utførelsen (kanskje lederen selv).

Lederen må signere dokumentet. Alle ansatte i institusjonen som bruker slik informasjon i sine arbeidsaktiviteter bør gjøres kjent med den under signatur.

Eksempelbestilling for å endre personopplysningene til en ansatt

Hvordan fylle

Bestillingen kan bestå av følgende seksjoner:

  1. Generelle bestemmelser. Paragrafen angir formålet med vedtakelsen av bestemmelsen og omfanget av problemstillinger den regulerer.
  2. Enkle konsepter. Sammensetning av informasjon om ansatte. Det er nødvendig å indikere hvilke spesifikke dokumenter i organisasjonen som inneholder de spesifiserte dataene.
  3. Databehandling. Paragrafen spesifiserer vilkårene som skal være oppfylt under behandlingen.
  4. Data overføring. Det er nødvendig å etablere prosedyren for overføring av informasjon innen organisasjonen, tredjeparter og statlige organer.
  5. Datatilgang. Informasjon om prosedyre for intern og ekstern tilgang til ansattes data er inkludert.
  6. Ansvar for brudd på reglene for behandling og beskyttelse av informasjon. Angi hvem i organisasjonen som er ansvarlig for brudd på reglene for oppbevaring og bruk.

Bestemmelsen om personopplysninger skal gjøres oppmerksom på alle ansatte. Saklig kjennskap til stillingen kan registreres i teksten arbeidskontrakt, i stillingen i familiariseringsarket med det eller i journalen for familiarisering med lokale forskrifter institusjoner.

Noen ganger endres informasjon om en ansatt (for eksempel i forbindelse med ekteskap, endres etternavn). I dette tilfellet sender den ansatte en søknad til arbeidsgiveren, på grunnlag av hvilken sistnevnte gir en ordre om å endre en rekke dokumenter.

Ansvar for fraværet

Ansattinformasjon skal beskyttes mot uautorisert tilgang. Roskomnadzor kontrollerer organiseringen av samsvar med kravene i 152-FZ.

Loven fastslår ikke direkte typene brudd og ansvaret for dem. 152-FZ henviser arbeidsgiver til annen bransjelovgivning. Dermed inneholder den russiske føderasjonens straffelov regler som gir ansvar for misbruk av informasjon om ansatte.

Hovedansvaret for brudd på normene til 152-FZ er administrativt, som kan pådras for brudd på prosedyren for innsamling, lagring og bruk av informasjon, for ikke å gi den på forespørsel fra autoriserte strukturer.

For brudd på 152-FZ kan en tjenestemann bli underlagt disiplinært ansvar for feilaktig utførelse av arbeidsoppgaver ved behandling av informasjon, inkludert oppsigelse i henhold til paragrafene. "c" paragraf 6 i art. 81 i den russiske føderasjonens arbeidskode.

2004 nr. 1

AVDELING

INFORMASJON OG ANALYTISK

OKUD-skjema

FORSØKSMYNDIGHETER

STATSMYNDIGHET

JAROSLAVL REGIONEN

navn på firma

dokumentnummer

Dato for forberedelse

REKKEFØLGE

20.01.2009

Om behandling og beskyttelse av personopplysninger til ansatte

For å sikre beskyttelse av personopplysninger til ansatte ved avdelingen og i samsvar med den føderale loven av 27. "On the State Civil Service Den russiske føderasjonen”, Resolusjon fra presidenten i Den russiske føderasjonen “Om godkjenning av forskriften om personopplysninger til en statstjenestemann i Den russiske føderasjonen og gjennomføringen av hans personlige fil”

JEG BESTILLER:

1. Godkjenne forskriften om behandling og beskyttelse av personopplysninger til ansatte ved avdelingen for informasjon og analytisk støtte til organer statsmakt Yaroslavl-regionen (vedlagt).

2. Jeg forbeholder meg kontrollen over utførelsen av ordren.

Avdelingsdirektør

(personlig signatur)

(fullt navn)

Kjent til bestillingen:

GODKJENT

direktørens ordre

avdeling

fra _________ Nei.

Posisjon

om behandling og beskyttelse av personopplysninger til ansatte ved avdelingen for informasjon og analytisk støtte fra offentlige myndigheter i Yaroslavl-regionen

1. Anvendte begreper og definisjoner

Betydning

Dokumenter som inneholder personopplysninger om en ansatt

Kopier av personlige dokumenter til den ansatte (pass, vitnemål, militær ID, førerkort, utenlandsk pass, fødselsattest, etc.), søknadsskjema, søknader, arbeidsbok, personlig kort til den ansatte i T-2GS-skjemaet, en kopi av arbeidskontrakten og endringer i den, bestillinger for personale etc.

Ansattes personopplysninger

All informasjon knyttet til en ansatt identifisert eller bestemt på grunnlag av slik informasjon, inkludert etternavn, fornavn, patronym, år, måned, fødselsdato og fødselssted, adresse, familie, sosial og eiendomsstatus, utdanning, yrke, inntekt og andre opplysninger som kreves av arbeidsgiver i forbindelse med arbeidsforholdet og knyttet til en bestemt arbeidstaker

Informasjonssystem for personopplysninger

Et informasjonssystem, som er en bestilt samling av personopplysninger som finnes i en database, samt informasjonsteknologi og tekniske midler tillate behandling av slike personopplysninger med eller uten bruk av automatiseringsverktøy

Konfidensialitet av personopplysninger

Obligatorisk overholdelse av en tjenestemann som har fått tilgang til personopplysninger, kravet om ikke å tillate distribusjon uten samtykke fra gjenstanden for personopplysninger eller andre juridiske grunner

Behandling av personopplysninger til en ansatt

Handlinger (operasjoner) med den ansattes personopplysninger, inkludert innsamling, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), bruk, distribusjon (inkludert overføring), depersonalisering, blokkering og ødeleggelse av den ansattes personopplysninger

Posisjon

Denne forordningen om behandling og beskyttelse av personopplysninger om ansatte

2. Generelle bestemmelser


2.1. Forordningen definerer prosedyren for behandling og beskyttelse av personopplysninger til ansatte ved avdelingen for informasjon og analytisk støtte til Yaroslavl-regionens statlige myndigheter (heretter kalt avdelingen).

2.2. Forskriften er bindende for alle tjenestemenn ved avdelingen.

2.3. Formålet med forskriften er:

Etablering av prosedyren for behandling av personopplysninger med eller uten bruk av automatiseringsverktøy;

Fastsettelse av rettigheter og plikter til ansatte ved avdelingen innen behandling av personopplysninger;

Organisering og sikring av rettighetene til ansatte ved avdelingen i behandlingen av deres personopplysninger.

2.4. Ansattes personopplysninger inkluderer:

Passdata;

Registreringsadresse, bostedsadresse, hjemme- og mobiltelefonnummer;

Informasjon om utdanning, avansert opplæring, omskolering, sertifisering;

Informasjon om militær registrering;

Informasjon om ansiennitet og steder for tidligere arbeid;

TIN-data;

Informasjon om priser og titler;

Informasjon om bankkontoer og kort;

Informasjon om sosiale ytelser, pensjonsordninger og forsikringer;

2.5. Tilgang til personopplysningene til ansatte ved avdelingen har:

Direktør for avdelingen (tilgang til personopplysninger om ansatte som han trenger for å oppfylle sine offisielle oppgaver);

Personell som er ansvarlig for personellstøtte (tilgang til personopplysninger til ansatte som de trenger for å utføre arbeidsoppgavene sine);

Avdelingsledere (tilgang til personopplysninger om underordnede ansatte som de trenger for å utføre sine arbeidsoppgaver);

Avdelingsleder - regnskapssjef (tilgang til informasjonen de trenger for å utføre sine oppgaver);

- ansatt (tilgang til deres personlige data);

Statlige myndigheter, kontroll- og tilsynsmyndigheter (innenfor deres fullmakter i samsvar med føderale lover).

2.6. Ved behov, og under hensyntagen til gjeldende lovgivning, kan forskriften endres og suppleres på den måte avdelingen foreskriver.

3. Prosedyren for behandling av personopplysninger til ansatte.

3.1. Tjenestemenn som har tilgang til personopplysningene til ansatte ved avdelingen, når de behandler personopplysninger, må overholde følgende krav:

Alle personopplysninger til en ansatt i avdelingen skal innhentes fra ham personlig. Hvis av gode grunner Hvis dette ikke er mulig, er en tredjepart involvert, med skriftlig samtykke fra den ansatte selv. Arbeidsgiver informerer arbeidstakeren om formålene, tiltenkte kilder og metoder for å innhente personopplysninger, samt arten av personopplysningene som skal innhentes og konsekvensene av arbeidstakerens avslag på å gi skriftlig samtykke til å motta dem;

Arbeidsgiveren har ikke rett til å motta og behandle personopplysningene til den ansatte om hans politiske, religiøse og andre tro og privatliv;


Arbeidsgiveren har ikke rett til å motta og behandle den ansattes personopplysninger om hans medlemskap i offentlige foreninger eller hans fagforeningsaktiviteter, med mindre annet er bestemt av føderale lover;

Ved beslutninger som berører arbeidstakerens interesser, har ikke arbeidsgiver rett til å stole på arbeidstakerens personopplysninger innhentet utelukkende som et resultat av deres automatiserte behandling eller elektroniske mottak.

3.2. Prosedyren for lagring og bruk av personopplysninger til ansatte er fastsatt av arbeidsgiver i samsvar med kravene Arbeidskodeks av den russiske føderasjonen og den føderale loven -FZ "Om personopplysninger":

Dokumenter som inneholder den ansattes personopplysninger oppbevares i en safe eller et spesialutstyrt brannsikkert skap, låst med nøkkel, som den ansatte som er ansvarlig for personellstøtte har tilgang til;

Personaljournaler og dokumenter som inneholder informasjon om ansatte og deres arbeidsaktiviteter lagres i de ansattes personlige filer, som dannes og vedlikeholdes i oppdatert en ansatt ansvarlig for bemanning i hele arbeidsperioden til den ansatte;

Etter oppsigelsen av arbeidstakeren er hans personlige arkiv gjenstand for oppbevaring hos arbeidsgiveren i henhold til den etablerte prosedyren i 75 år eller frem til avviklingen av avdelingen. Ved avvikling av avdelingen overføres de ansattes personlige mapper for oppbevaring til statsarkivet på foreskrevet måte;

Personopplysninger til ansatte kan lagres elektronisk i personopplysningssystemet (elektronisk database) i det lokale datanettverket til Arbeidsgiver. Tilgang til elektroniske databaser som inneholder personopplysninger om ansatte er gitt av et passordsystem på den måten som er foreskrevet av lokale forskrifter for avdelingen;

Ansvar for oppbevaring (sikkerhet) av dokumenter knyttet til arbeidsaktivitet ansatte, bæres personlig av direktøren for avdelingen;

Den ansatte som er ansvarlig for personalstøtte kan lage kopier av dokumenter, lage utdrag, utarbeide analytiske og andre sertifikater, trekke tilbake (erstatte) dokumenter som er lagret i de ansattes personlige filer, utelukkende innenfor rammen av deres offisielle oppgaver; Utstedelse av kopier av dokumenter som inneholder personopplysninger om ansatte utføres i samsvar med artikkel 62 i den russiske føderasjonens arbeidskode av autoriserte personer som har tilgang til ansattes personopplysninger:

Den ansatte som er ansvarlig for personalstøttespørsmål til arbeidstakeren, etter skriftlig søknad (i skjemaet i henhold til vedlegg 1 til forskriften), gratis kopier av dokumenter knyttet til arbeidet (kopier av arbeidsordre, pålegg om overføring til annen jobb, pålegg om oppsigelse, etc.), samt utdrag fra arbeidsboken og attester som inneholder arbeidstakerens data om hans arbeidsaktivitet;

avdelingsleder Regnskapssjef utsteder til den ansatte gratis lønnsbevis, kopier av opplysninger om påløpte og faktisk betalte forsikringspremier for obligatorisk pensjonsforsikring, etc.;

Kopier av dokumenter relatert til arbeidet er behørig sertifisert: kopiene er påført sertifiseringsinskripsjonen "Riktig", posisjonen til personen som sertifiserte kopien, personlig signatur, signaturdekoding (initialer, etternavn), sertifiseringsdato, seglavtrykk .


3.3. Retten til å bekrefte kopier av arbeidsbøker til ansatte ved avdelingen, til å lage utdrag fra dem er den ansatte som er ansvarlig for personalstøtte.

3.4. Svaret på forespørselen fra statlige myndigheter, kontroll- og tilsynsmyndigheter om levering av personopplysninger til den ansatte er utarbeidet i et brev, den ansatte som er ansvarlig for personalstøtte, signert av direktøren for avdelingen (om nødvendig - med kopier av de forespurte dokumentene vedlagt). Innholdet i dette brevet (inkludert eventuelle vedlegg til det) er konfidensielt.

4. Arbeidsgivers rettigheter og plikter

4.1. Arbeidsgiver er forpliktet til:

Ikke avsløre den ansattes personlige data til en tredjepart uten skriftlig samtykke fra den ansatte, bortsett fra når det er nødvendig for å forhindre en trussel mot den ansattes liv og helse, så vel som i andre tilfeller etablert av føderale lover;

Ikke utlever den ansattes personopplysninger for kommersielle formål uten hans skriftlige samtykke;

For å advare personer som mottar personopplysninger om en ansatt om at disse dataene kun kan brukes til formålene de er rapportert for. Personer som mottar personopplysninger om en ansatt er pålagt å opprettholde konfidensialitet;

For å utføre overføring av personopplysninger til den ansatte i samsvar med forordningen, som den ansatte må være kjent med en personlig signatur;

Tillat tilgang til personopplysninger til ansatte kun til spesielt autoriserte personer, mens disse personene har rett til å motta kun de personopplysningene til den ansatte som er nødvendige for å utføre spesifikke arbeidsoppgaver;

Ikke be om informasjon om den ansattes helsestatus, med unntak av informasjon som er knyttet til spørsmålet om den ansattes evne til å utføre offisielle oppgaver;

Overfør personopplysningene til den ansatte til representantene for ansatte på den måten som er foreskrevet i forskriften, og begrense denne informasjonen bare til de personopplysningene til den ansatte som er nødvendige for at de spesifiserte representantene skal utføre sine offisielle oppgaver.

4.2. Arbeidsgiver har rett til å kreve fra arbeidstaker pålitelige personopplysninger som er nødvendige for arbeidsgiver i forbindelse med arbeidsforhold, ved ansettelse og ved endring (tilføyelse) av personopplysninger.

5. Rettigheter og plikter til en ansatt

5.1. Arbeidstaker er forpliktet til:

Gi arbeidsgiveren pålitelige personopplysninger;

Ved endring av (tillegg) personopplysninger, informer arbeidsgiver umiddelbart om endringen (tilføyelsen).

5.2. Arbeidstaker har rett til:

Fullstendig informasjon om dine personopplysninger og behandlingen av disse dataene;

Gratis, fri tilgang til dine personlige data, inkludert retten til å motta en kopi av enhver post som inneholder en ansatts personopplysninger, med mindre annet er gitt av føderale lover;

Bestemmelse av deres representanter for å beskytte deres personlige data;

Tilgang til relaterte medisinske data via medisinsk spesialist etter eget valg;

Kravet om å utelukke eller korrigere uriktige eller ufullstendige personopplysninger, samt data behandlet i strid med kravene i forordningen. Hvis arbeidsgiver nekter å utelukke eller korrigere personopplysninger, har arbeidstakeren rett til å skriftlig erklære sin uenighet med passende begrunnelse for slik uenighet. Arbeidstakeren har rett til å supplere personopplysninger av estimert karakter med en uttalelse som uttrykker sitt eget synspunkt;

Kravet om at arbeidsgiver skal varsle alle personer som tidligere ble informert om uriktige eller ufullstendige personopplysninger om arbeidstakeren om alle unntak, rettelser eller tillegg gjort til dem;

Anke til domstolen for ulovlige handlinger eller passivitet fra arbeidsgivers side i behandlingen og beskyttelsen av den ansattes personopplysninger.

6. Offentlig tilgjengelige kilder til personopplysninger om ansatte.

6.1. For formålet med informasjonsstøtte kan Arbeidsgiver opprette offentlig tilgjengelige kilder for personopplysninger (inkludert kataloger, adressebøker). Offentlig tilgjengelige kilder til personopplysninger, med skriftlig samtykke fra arbeidstakeren, kan inkludere etternavn, fornavn, patronym, fødselsdato, adresse, telefonnummer, informasjon om yrket og andre personopplysninger oppgitt av den ansatte.

6.2. Informasjon om en ansatt kan til enhver tid utelukkes fra offentlige kilder til personopplysninger på anmodning fra den ansatte selv eller ved avgjørelse fra en domstol eller andre autoriserte statlige organer.

7. Ansvar

Personer som er skyldige i brudd på reglene for behandling og beskyttelse av personopplysninger til en ansatt bærer strafferettslig, administrativt, sivilt, materiell og disiplinært ansvar, opp til og inkludert oppsigelse på passende grunnlag, på den måten som er foreskrevet av lovgivningen i Den russiske føderasjonen.

applikasjon

til forskrift om behandling

og beskyttelse av personlige

ansattes data

________________________________________________

(stillingstittel, fullt navn på den som søknaden sendes til)

________________________________________________________________

(stillingstittel, fullt navn på den ansatte - forfatteren av søknaden)

UTTALELSE

Vær så snill og gi meg

Sertifisert kopi(er) av dokument(er) relatert til arbeidet mitt:

________________________________________________________________________

(tittelen på dokumentet eller dets sammendrag)

(i tall) (i ord)

Attest fra arbeidsstedet:

______________________________________________________________

(Vennligst oppgi informasjonen du må oppgi i sertifikatet)

i _____ (__________) kopi(er).

(i tall) (i ord)

________________ ___________________

(personlig signatur) (signaturutskrift)

« »____________20

Kopi(er) av dokument(er) / mottatt(e) sertifikat(er):

« »_____20 _______________

Ansattes personopplysninger- dette er opplysninger knyttet til en bestemt person, nødvendig for arbeidsgiver i forbindelse med arbeidsforholdet. Lovverket gir en rekke forpliktelser for mottak, lagring, overføring og beskyttelse av personopplysninger til ansatte. Arbeidsgiveren bør ikke bare veiledes av bestemmelsene i den russiske føderasjonens arbeidskode og føderale lover, men også av en lokal handling, som bør være i enhver organisasjon. En slik lokal lov er personopplysningsforordningen.

I Art. 3 i den føderale loven av 27. juli 2006 N 152-FZ "Om personopplysninger" sier at personopplysninger er all informasjon som er knyttet til en direkte eller indirekte definert eller identifiserbar til et individ. Personopplysninger inkluderer: etternavn, fornavn, patronym, alder; utdanning, bosted, sivilstand, nasjonalitet, religiøs og politisk overbevisning, seksuell legning mv.

Når det gjelder sfæren arbeidsforhold, anses personopplysningene til arbeidstakeren kun de opplysningene som arbeidsgiveren trenger i forbindelse med arbeidsforholdet. Dette er informasjon om utdanning, spesialitet, kvalifikasjoner, helsestatus (for klasser visse typer aktiviteter), tilstedeværelse av barn, inntekt (for å fylle stillinger offentlig tjeneste). Arbeidsgiver har ikke rett til å be arbeidstakeren om informasjon, for eksempel om hans religion eller nasjonalitet, for ikke å krenke retten til privatliv.

I kraft av Kunst. 85 i den russiske føderasjonens arbeidskode arbeidsgiveren utfører behandlingen av personopplysninger til ansatte, som inkluderer handlinger for å motta, lagre, overføre eller på annen måte bruke dem. I tillegg må arbeidsgiveren sikre deres beskyttelse mot misbruk, tap på den måten som er foreskrevet av den russiske føderasjonens arbeidskode. (Klausul 7, artikkel 86 i den russiske føderasjonens arbeidskode) og andre føderale lover, for egen regning.

Lagring og behandling av personopplysninger utføres som regel samtidig med bruk av elektronisk system oppbevaring og på papir. Hvilke data i en bestemt organisasjon er gjenstand for lagring og behandling som personlig, hvem som har tilgang til slike data, hvordan de er beskyttet mot uautorisert tilgang – alt dette er fastsatt i personopplysningsforordningen (heretter kalt forordningen), som bør utvikles i hver organisasjon.

Ansatte i organisasjonen skal gjøres kjent med Forskriften mot underskrift, og nyansatte bør i kraft av art. 68 i den russiske føderasjonens arbeidskode for å gjøre seg kjent med forordningen før du signerer en arbeidskontrakt. Ansatte som er involvert i behandling av personopplysninger må gi en plikt til ikke å utlevere personopplysninger.

Det er viktig å vite! Dokumenter som inneholder bestemmelser om behandling og beskyttelse av personopplysninger kan kontrolleres av tilsynsmyndigheter, spesielt ansatte i Roskomnadzor. Derfor anbefales det at arbeidsgiver tar en ansvarlig tilnærming til deres utvikling.

Prosedyre for godkjenning av Forskrift om personopplysninger

Forskriften om personopplysninger i en organisasjon bør utvikles og godkjennes som en lokal lov. Hvis organisasjonen har en fagforening, godkjennes forskriften under hensyntagen til dens mening på den måten som er bestemt av art. 372 i den russiske føderasjonens arbeidskode (hvis dette kravet er etablert Kollektiv avtale eller etter avtale): arbeidsgiveren sender utkastet til forskrift til det valgte organet i den primære fagorganisasjonen, som senest fem virkedager fra mottaksdato, sender arbeidsgiver en skriftlig begrunnet uttalelse om prosjektet.

Dersom det ikke er enighet med forskriftsutkastet eller inneholder forslag til forbedring av det, kan arbeidsgiver samtykke i dette, eller plikter innen tre dager etter mottak av en slik mening, å gjennomføre ytterligere konsultasjoner med det folkevalgte organet for å komme frem til en gjensidig akseptabel løsning.

Dersom enighet ikke oppnås, utarbeides det en uenighetsprotokoll, hvoretter arbeidsgiver har rett til å godta forskriften. Men samtidig kan det ankes av det folkevalgte organet til den primære fagorganisasjonen til det statlige arbeidstilsynet eller til domstolen. Fagforbundet har også rett til å starte saksbehandlingen av en kollektiv arbeidskonflikt. Hvis det ikke er en fagforening i organisasjonen, men det er et annet representativt organ av arbeidstakere, må forskriften avtales med dette organet.

Hvis det ikke er det ene eller det andre, godkjenner arbeidsgiveren forskriften på egen hånd, og følger godkjenningsprosedyren fastsatt av organisasjonens lokale forskriftslov. Vedtatt lokal lov avtales med leder for personalavdelingen, regnskapssjef, advokat eller andre ansatte. Forskriften settes i kraft etter ordre fra organisasjonens leder.

Oppbygning av personopplysningsforordningen

Forskriften bør bestå av følgende paragrafer:

  1. Generelle bestemmelser: det er angitt for hvilket formål denne forordningen er vedtatt og hvilke saker den regulerer.
  2. Enkle konsepter. Sammensetning av personopplysninger til ansatte: i denne seksjonen opplyser hvilke dokumenter i organisasjonen som inneholder personopplysninger.
  3. Lagring av personopplysninger: paragrafen foreskriver fremgangsmåte og sted for oppbevaring av dokumenter (saker) som inneholder personopplysninger.
  4. Behandling av personopplysninger: denne delen bør angi hvilke vilkår som må være oppfylt ved behandling av arbeidstakers personopplysninger.
  5. Overføring av personopplysninger: prosedyren for overføring av personopplysninger til ansatte i organisasjonen, så vel som til tredjeparter og offentlige organer, er foreskrevet.
  6. Tilgang til personopplysninger: delen bør inneholde informasjon om prosedyren for tilgang til ansattes personopplysninger. Tilgang er delt inn i intern (levering av personopplysninger til individuelle ansatte i organisasjonen) og ekstern (overføring av personopplysninger til representanter for andre organisasjoner og offentlige organer).
  7. Ansvar for brudd på reglene for behandling og beskyttelse av personopplysninger: i denne paragrafen er det nødvendig å foreskrive hvem i organisasjonen som er ansvarlig for brudd på reglene for lagring og bruk av personopplysninger.

Ytterligere paragrafer kan legges til forskriften om nødvendig.

Ved ansettelse av borgere samler arbeidsgiver inn personopplysninger fra dem. personlig informasjon. Samtidig, i henhold til artikkel 87 i den russiske føderasjonens arbeidskode, må han sørge for riktig rekkefølge i lagring og anvendelse av den mottatte informasjonen. I denne forbindelse er det pålagt å utvikle en forordning om beskyttelse av personopplysninger om ansatte og godkjenne den ved pålegg. En prøvebestilling er vist nedenfor.

Ansatte må på sin side, før de overfører personopplysninger, gi sitt skriftlige samtykke til innsamling, behandling, bruk, lagring. I denne forbindelse, når du søker på en jobb, er det skrevet. Arbeidsgiveren bør beholde denne erklæringen og gjøre arbeidstakeren kjent med bestemmelsene som regulerer beskyttelsen av den mottatte informasjonen. Videre utføres bekjentskapet mot signatur, etter å ha lest alle punktene i den lokale loven, setter den ansatte sin signatur på bekjentskapet.

Arbeidsgivers oppgave er å utarbeide en kompetent lokal intern lov som korrekt vil reflektere prosedyren for lagring og behandling av personopplysninger, og dermed sikre deres sikkerhet og beskyttelse. Denne loven er som regel utformet i form av en forskrift. Etter utbygging må den settes i kraft etter godkjenningsordre.

Tilstedeværelsen av personopplysningsforordningen er hver enkelt arbeidsgivers ansvar. Unnlatelse av å gjøre det vil være et brudd på arbeidslovgivningen.

Ved utforming av forskriften og utforming av et pålegg som godkjenner den, må arbeidsgiver veiledes av følgende forskriftspunkter:

  • kap. 14 i den russiske føderasjonens arbeidskode;
  • føderal lov nr. 152-FZ av 27. juli 2006 "Om personopplysninger".

I tillegg tilbyr vi å laste ned prøver av bestillinger etter godkjenning av følgende regulatoriske dokumentasjon hos bedriften:

Hvordan gi pålegg om å godkjenne forskriften om beskyttelse av arbeidstakers data

Skjemaet for sammenstilling er ikke standard, det utarbeides av arbeidsgiveren uavhengig etter å ha blitt enige om alle punktene i forskriften.

  • grunnlaget for forberedelsen er gjennomføringen av klausulene i lovdokumenter som regulerer beskyttelsen av personopplysninger til ansatte;
  • for å godkjenne den utviklede forordningen (den er i uten feil vedlagt bestillingsskjemaet i form av et vedlegg for personalets kjennskap);
  • utnevnelse av en ansvarlig person som må gjennomføre en kjennskapsprosedyre med alle ansatte - for å overføre forordningen om beskyttelse av dataene deres for lesing til hver ansatt i selskapet;
  • tidspunktet for familiariseringsaktivitetene med personalet;
  • dato for ikrafttredelse av forordningen - det er mulig å spesifisere en bestemt dato, det kan avklares at dokumentet trer i kraft fra datoen for signering av ordren om godkjenning;
  • opplysninger om den som er betrodd kontroll over utførelsen av de pålegg som er angitt i godkjenningsordren.

Den utfylte prøvebestillingen skal registreres i oppsummeringsjournalen, fastsatt for ham personnummer, er forberedelsesdatoen satt.

16. september 2012 16:11

Ansattes personopplysninger- dette er opplysninger knyttet til en bestemt person, som er nødvendig for arbeidsgiver i forbindelse med arbeidsforholdet. Lovverket gir en rekke forpliktelser for mottak, lagring, overføring og beskyttelse av personopplysninger til ansatte. I dette tilfellet bør arbeidsgiveren ikke bare veiledes av bestemmelsene i den russiske føderasjonens arbeidskode og føderale lover, men også av en lokal handling, som bør være i hver organisasjon. I artikkelen vil vi fortelle deg hvordan du utvikler en forordning om personopplysninger, hva du skal inkludere i den og hva annet du bør være oppmerksom på.

I samsvar med art. 3 i den føderale loven av 27. juli 2006 N 152-FZ "On Personal Data" personopplysninger - all informasjon relatert til direkte eller indirekte bestemt eller bestemt. I tillegg til data som etternavn, fornavn, patronym, alder, utdanning, bosted, sivilstand, nasjonalitet, kan personopplysninger omfatte religiøs og politisk overbevisning, seksuell legning, etc. Når det gjelder omfanget av arbeidsforhold, er det kun den informasjonen som er nødvendig for arbeidsgiver i forbindelse med arbeidsforhold som anses som personopplysninger om en ansatt. Dette er først og fremst informasjon om utdanning, spesialitet, kvalifikasjoner, helsestatus (for å delta i visse typer aktiviteter), tilstedeværelse av barn, inntekt (for å fylle embetsstillinger). Det vil si at arbeidsgiver ikke har rett til å be om informasjon fra arbeidstakeren, for eksempel om hans religion eller nasjonalitet. Og når intervjuer med søkere i enkelte organisasjoner stiller slike spørsmål, krenkes retten til personvern.
I kraft av art. 85 i den russiske føderasjonens arbeidskode, behandler arbeidsgiver personopplysningene til ansatte, som inkluderer handlinger for å motta, lagre, overføre eller på annen måte bruke dem. I tillegg må arbeidsgiveren sikre deres beskyttelse mot misbruk, tap på den måten som er foreskrevet av den russiske føderasjonens arbeidskode og andre føderale lover (klausul 7, artikkel 86 i den russiske føderasjonens arbeidskode), for egen regning.
Lagring og behandling av personopplysninger utføres som regel samtidig ved hjelp av et elektronisk lagringssystem og på papir.
Hvilke data i en bestemt organisasjon er gjenstand for lagring og behandling som personlig, hvem som har tilgang til slike data, hvordan de er beskyttet mot uautorisert tilgang – alt dette fremgår av personopplysningsforskriften (heretter kalt forordningen), som bør utvikles i hver organisasjon.

Til din informasjon. Til offentlige institusjoner bestemmelser er utviklet av normative rettshandlinger. Forordningen om personopplysninger til en statstjenestemann i Den russiske føderasjonen og gjennomføringen av hans personlige mappe ble godkjent ved resolusjon fra presidenten i Den russiske føderasjonen av 30. mai 2005 N 609.

Prosedyre for godkjenning av forskriften

Dersom organisasjonen har en fagforening, godkjennes forskriften under hensyntagen til dens mening på den måte som er bestemt av art. 372 i den russiske føderasjonens arbeidskode (hvis dette kravet er etablert eller etter avtale): arbeidsgiveren sender utkastet til forskrift til det valgte organet til den primære fagforeningsorganisasjonen, som senest fem virkedager fra datoen for dens kvittering, sender arbeidsgiver en skriftlig begrunnet uttalelse om utkastet. Dersom det ikke er enighet med forskriftsutkastet eller inneholder forslag til forbedring av det, kan arbeidsgiver samtykke i dette eller er forpliktet til å gjennomføre ytterligere konsultasjoner med det folkevalgte organet innen tre dager etter mottatt slik uttalelse for å komme frem til en gjensidig akseptabel løsning . Dersom enighet ikke oppnås, utarbeides det en uenighetsprotokoll, hvoretter arbeidsgiveren har rett til å godta forskriften, men den kan påklages av det valgte organet i den primære fagorganisasjonen til det statlige arbeidstilsynet eller til domstolen . Fagforbundet har også rett til å starte saksbehandlingen av en kollektiv arbeidskonflikt.
Hvis det ikke er en fagforening i organisasjonen, men det er et annet representativt organ av arbeidstakere, må forskriften avtales med dette organet. Hvis det verken er det ene eller det andre, godkjenner arbeidsgiveren bestemmelsen på egen hånd, og følger godkjenningsprosedyren fastsatt av organisasjonens lokale forskriftslov. Vedtatt lokal lov avtales som regel med leder for personalavdelingen, regnskapssjef, advokat eller andre ansatte. Forskriften håndheves etter ordre fra arbeidsgiver.
Her er et eksempel på en slik ordre.

Selskap med begrenset ansvar
"SATURN"

Bestilling N 203
om godkjenning av personopplysningsforordningen
ansatte i LLC "SATURN"

I henhold til Ch. 14 i den russiske føderasjonens arbeidskode, føderal lov av 27. juli 2006 N 152-FZ "Om personopplysninger", andre gjeldende regulatoriske rettsakter, samt for å bringe de lokale forskriftene til SATURN LLC i tråd med gjeldende lovgivning i den russiske føderasjonen

JEG BESTILLER:

1. For å tre i kraft 26. juni 2012 forskrift om personopplysninger til ansatte i SATURN LLC (heretter referert til som forskriften).
2. Personalsjef Kukina L.A. frem til 29.06.2012 for å bringe forskriften til alle ansatte i organisasjonen mot underskrift.
3. Før 27.06.2012, be ansatte som behandler personopplysninger oppført i forskriften om en forpliktelse til ikke å utlevere personopplysninger til ansatte i SATURN LLC (i form av vedlegg nr. 1 til forskriften).
4. Oppbevaringsstedet for forskriften er å bestemme kontoret til organisasjonens personalavdeling.
5. Ytelseskontroll Denne ordren permisjon for stedfortreder administrerende direktør- HR-direktør Maksimova N.V.

Generaldirektør Korolev /V.V. Korolev/

Kjent til bestillingen:

HR-sjef Kukina /L.A. Kukina/
HR-direktør Maksimova /N.V. Maksimova/

Ansatte i organisasjonen skal gjøres kjent med Forskriften mot underskrift, og nyansatte bør i kraft av art. 68 i den russiske føderasjonens arbeidskode for å gjøre seg kjent med forordningen før du signerer en arbeidskontrakt. Når det gjelder de ansatte som er involvert i behandlingen av personopplysninger, er det ikke nok å gjøre dem kjent med forskriften – de må gi en plikt til ikke å utlevere personopplysninger.

Vi anbefaler at du tar med følgende informasjon når du utvikler forskriften:
- informasjon relatert til personopplysninger, prosedyren for å innhente dem;
- en liste over personer som har rett til tilgang til personopplysninger, deres rettigheter og plikter, tilgangsmåten til slike data;
- måter å beskytte personopplysninger på;
- rettighetene til arbeidstakeren og arbeidsgiveren innen behandling av personopplysninger;
- prosedyren for å gjøre den ansatte kjent med hans personlige data, skaffe kopier av dokumenter som inneholder dem;
- ansvar for brudd på reglene om behandling av personopplysninger.

Eksempelforskrift om personopplysninger

Selskap med begrenset ansvar "SATURN" (LLC "SATURN")

VEDTA
administrerende direktør
LLC "SATURN"

POSISJON
på personopplysninger til ansatte i SATURN LLC

1. Generelle bestemmelser.
1.1. Forordningen om personopplysninger til ansatte i SATURN LLC (heretter referert til som forordningen) ble utviklet i samsvar med den russiske føderasjonens arbeidskode, føderal lov nr. 152-FZ av 27. juni 2006 "Om personopplysninger" og andre regulatoriske rettsakter.
1.2. Forskriften bestemmer prosedyren for innhenting, systematisering, bruk, lagring og overføring av informasjon som utgjør personopplysningene til ansatte i SATURN LLC (heretter kalt selskapet).
1.3. Personopplysninger om en ansatt - all informasjon knyttet til en bestemt ansatt (gjenstand for personopplysninger) og som kreves av selskapet i forbindelse med arbeidsforhold. Informasjon om personopplysninger til ansatte er klassifisert som konfidensiell (som utgjør en juridisk beskyttet hemmelighet for selskapet).
1.4. Når du bestemmer omfanget og innholdet av behandlede personopplysninger, må arbeidsgiveren veiledes av den russiske føderasjonens grunnlov, den russiske føderasjonens arbeidskode og andre føderale lover.

2. Motta personopplysninger.
2.1. Kilden til informasjon om alle personlige data til en ansatt er direkte den ansatte. Dersom personopplysninger kun kan innhentes fra en tredjepart, skal arbeidstakeren varsles skriftlig på forhånd om dette og skriftlig samtykke innhentes fra vedkommende. Arbeidsgiver er forpliktet til å informere arbeidstakeren om formål, påståtte kilder og metoder for å innhente personopplysninger, samt konsekvensene av arbeidstakerens avslag på å gi skriftlig samtykke til å motta dem.
2.2. Når søkeren søker på en jobb, fyller søkeren ut et spørreskjema der han angir følgende informasjon om seg selv:
- FULLT NAVN.;
- etasje;
- fødselsdato;
- Familie status;
- tilstedeværelsen av barn, deres fødselsdato;
- militær plikt;
- bosted og kontakttelefonnummer;
- utdanning, spesialitet;
- arbeidserfaring innen spesialiteten;
- tidligere arbeidssted(er);
- det faktum å bestå avanserte opplæringskurs;
- tilstedeværelsen av sertifikater, takk.
2.3. Arbeidsgiver har ikke rett til å kreve at søker gir opplysninger om politisk og religiøs overbevisning, om privatliv.
2.4. Ved inngåelse av en arbeidskontrakt presenterer en person som går inn i en jobb dokumenter i henhold til art. 65 i den russiske føderasjonens arbeidskode.
2.5. Arbeidsgiver har rett til å verifisere nøyaktigheten av informasjonen som er gitt av arbeidstakeren. Etter behov vil arbeidsgiver kreve ytterligere opplysninger og dokumenter fra arbeidstakeren som bekrefter nøyaktigheten av denne informasjonen.
2.6. Ved innmelding av ansatt fyller personalavdelingens ansatte ut et samlet skjema N T-2 «Ansatts personlige kort» og danner en personmappe som oppbevares i personalavdelingen. Ansvarlig for personlige forhold Nestleder daglig leder - Personaldirektør.
2.7. Den personlige mappen til den ansatte består av følgende dokumenter:
- arbeidskontrakt;
- personlig kortskjema N T-2;
- en kopi av arbeidsboken;
- egenskaper, anbefalingsbrev;
- pass (kopi);
- dokument om utdanning (kopi);
- militær ID (kopi);
- sertifikat for registrering hos skattemyndigheten (TIN) (kopi);
- pensjonsbevis (kopi);
- vigselsattest (kopi);
- fødselsattest for barn (kopi);
- en kopi av dokumentet om retten til fordeler (sertifikat fra en æresgiver, medisinsk rapport om anerkjennelse av en person som en funksjonshemmet person, etc.);
- resultater medisinsk undersøkelse(i tilfeller fastsatt ved lov);
- dokumenter knyttet til arbeidsaktivitet (ansatterklæringer, attestasjonsark, dokumenter knyttet til overføring, tilleggsavtaler til arbeidsavtalen, kopier av bestillinger osv.).
2.8. Dokumenter mottatt i en personlig fil lagres i kronologisk rekkefølge.

3. Lagring av personopplysninger.
3.1. Personlige filer lagres i papirform i mapper med en liste over dokumenter, nummerert etter sider. Personmapper er plassert i personalavdelingen i et spesielt utpekt skap som gir beskyttelse mot uautorisert tilgang, og er ordnet i alfabetisk rekkefølge.
3.2. Personlige forhold registreres i personregisteret, som føres i elektronisk form og på papir.
3.3. Etter oppsigelsen av arbeidstakeren føres de relevante dokumentene inn i den personlige mappen (arbeidstakerens erklæring, pålegget om å si opp arbeidsavtalen, etc.), den endelige inventaret utarbeides og den personlige mappen overføres til arkivet til den ansatte. organisasjon for lagring.
3.4. I tillegg til personlige filer, oppretter og lagrer selskapets personalavdeling følgende dokumenter som inneholder personopplysninger om ansatte:
- arbeidsbøker;
- originaler og kopier av bestillinger (instruksjoner) for personell;
- bestillinger for personell;
- materialer for sertifisering og avansert opplæring av ansatte;
- materiale for interne undersøkelser (handlinger, rapporter, protokoller, etc.);
- kopier av rapporter sendt til statlige statistiske organer, skatteinspektorater, høyere myndigheter og andre institusjoner;
- annet.
3.5. Ansattes personopplysninger lagres også elektronisk på det lokale datanettverket. Tilgang til elektroniske databaser som inneholder personopplysninger om ansatte er gitt av et to-trinns passordsystem. Passord settes av selskapets systemadministrator, deretter kommuniseres de individuelt til ansatte som har tilgang til ansattes personopplysninger. Passord endres minst en gang annenhver måned.
3.6. Kontoret til personalavdelingen er utstyrt med sikkerhetssystem og videoovervåkingskamera.
3.7. Viseadministrerende direktør - personaldirektør utøver generell kontroll over ansattes overholdelse av tiltak for å beskytte personopplysninger, sørger for at ansatte gjør seg kjent med lokale regler, inkludert denne forordningen, mot underskrift, samt krever taushetsplikt fra ansatte.

4. Tilgang til personopplysninger.
4.1. Tilgang til personopplysninger om ansatte har:
- grunnleggerne av selskapet;
- ADMINISTRERENDE DIREKTØR;
- viseadministrerende direktør;
- finansiell direktør;
- personaldirektør;
- Regnskapssjef;
- advokat;
- leder av sikkerhetsavdelingen;
- ledere strukturelle inndelinger(bare for dataene til ansatte i deres avdeling);
- spesialister fra HR- og regnskapsavdelingen - til dataene de trenger for å utføre spesifikke funksjoner.
4.2. Tilgang for spesialister fra andre avdelinger til personopplysninger utføres på grunnlag av en skriftlig tillatelse fra daglig leder eller viseadministrerende direktør.
4.3. Kopiering og utdrag av personopplysninger om ansatte er kun tillatt for offisielle formål og med skriftlig tillatelse fra HR-direktøren.

5. Behandling av personopplysninger til ansatte.
5.1. Arbeidsgiveren har ikke rett til å motta og behandle personopplysningene til den ansatte om hans rase, nasjonalitet, Politiske Synspunkter, religiøse og filosofiske overbevisninger, helsetilstand, intimt liv(Del 1, artikkel 10 i føderal lov N 152-FZ). I saker som er direkte relatert til spørsmål om arbeidsforhold, i samsvar med art. 24 i den russiske føderasjonens grunnlov har en arbeidsgiver rett til å motta og behandle data om privatlivet til en ansatt kun med hans skriftlige samtykke.
5.2. Arbeidsgivers behandling av personopplysninger om ansatte er mulig uten deres samtykke i tilfeller der:
- personopplysninger er offentlig tilgjengelige;
- personopplysninger er relatert til helsetilstanden til den ansatte, behandlingen av dem er nødvendig for å beskytte hans liv, helse eller andre vitale interesser til andre personer, og det er umulig å innhente samtykke fra den ansatte;
- behandlingen av personopplysninger er nødvendig for å etablere eller utøve rettighetene til subjektet eller tredjeparter eller i forbindelse med rettspleien;
- Behandlingen av personopplysninger utføres i samsvar med lovgivningen til Den russiske føderasjonen om forsvar, om sikkerhet, om bekjempelse av terrorisme, om transportsikkerhet, om bekjempelse av korrupsjon, om operasjonell etterforskningsvirksomhet, om håndhevingssaker, med den kriminelle utøvende myndigheten lovgivning i den russiske føderasjonen;
- behandlingen av personopplysninger utføres i samsvar med lovverket vedr obligatoriske typer forsikring, med forsikringslovgivningen;
- etter anmodning fra autoriserte statlige organer - i tilfeller fastsatt føderal lov.
5.3. Behandlingen av personopplysninger kan utføres utelukkende med det formål å sikre overholdelse av lover eller andre rettsakter, bistå ansatte i ansettelse, opplæring og faglig avansement, sikre ansattes personlige sikkerhet, kontrollere kvantiteten og kvaliteten på utført arbeid og sikre sikkerheten til eiendom.
5.4. Ved avgjørelser som berører arbeidstakerens interesser, har ikke arbeidsgiveren rett til å stole på personopplysninger innhentet om ham utelukkende som et resultat av deres automatiserte behandling eller elektroniske mottak.
5.5. Beskyttelsen av den ansattes personopplysninger fra deres ulovlige bruk, tap leveres av arbeidsgiveren på hans bekostning på den måten som er foreskrevet av føderal lov.
5.6. Ansatte skal mot mottak gjøres kjent med selskapets dokumenter som fastsetter prosedyren for behandling av personopplysninger, samt deres rettigheter og plikter på dette området.
5.7. I alle tilfeller er den ansattes fraskrivelse av sine rettigheter til å opprettholde og beskytte hemmeligheter ugyldig.
5.8. Personer som har tilgang til personopplysninger undertegner Taushetsplikten for personopplysninger i form av vedlegg nr. 1 til denne forskriften.

6. Rettigheter og plikter til en ansatt i feltet for beskyttelse av hans personlige data.
6.1. Den ansatte forplikter seg til å oppgi personopplysninger som er sanne.
6.2. Arbeidstaker har rett til:
- full informasjon om deres personlige data og behandlingen av disse dataene;
- Fri tilgang til deres personlige data, inkludert retten til å motta kopier av enhver post som inneholder slike data, med mindre annet er gitt av lovgivningen i Den russiske føderasjonen;
- identifisere deres representanter for å beskytte deres personlige data;
- tilgang til relaterte medisinske data ved hjelp av en medisinsk spesialist etter eget valg;
- kravet om å utelukke eller korrigere uriktige eller ufullstendige personopplysninger, samt data behandlet i strid med lovkrav. Hvis arbeidsgiveren nekter å utelukke eller korrigere personopplysningene til den ansatte, har han rett til å skriftlig erklære arbeidsgiveren sin uenighet med passende begrunnelse for slik uenighet. Arbeidstakeren har rett til å supplere personopplysninger av estimert karakter med en uttalelse som uttrykker sitt eget synspunkt;
- kravet om at arbeidsgiver skal varsle alle personer som tidligere ble informert om uriktige eller ufullstendige personopplysninger om arbeidstakeren, om alle unntak, rettelser eller tillegg gjort til dem;
- anke til domstolen for eventuelle ulovlige handlinger eller passivitet fra arbeidsgiverens side i behandlingen og beskyttelsen av hans personopplysninger.

7. Overføring av personopplysninger.
7.1. Arbeidsgiver har ikke rett til å kommunisere personopplysningene til arbeidstakeren til en tredjepart uten skriftlig samtykke fra arbeidstakeren, unntatt når det er nødvendig for å forhindre en trussel mot arbeidstakerens liv og helse, samt i tilfeller etablert av føderal lov (vedlegg nr. 2 til forordningen).
7.2. Informasjon knyttet til personopplysninger til en ansatt kan gis til statlige organer på den måten som er foreskrevet i loven.
7.3. Dersom den som har fremsatt forespørselen ikke har fullmakt til å motta personopplysninger eller det ikke foreligger skriftlig samtykke fra arbeidstakeren, plikter arbeidsgiver å nekte å gi personopplysninger. Personen som gjør forespørselen er gitt Skriftlig varsel nektet å gi slike data.
7.4. Arbeidsgiver skal advare personer som har mottatt arbeidstakers personopplysninger om at disse opplysningene kun kan brukes til de formål de er gitt til, og kreve at disse personene bekrefter at denne regelen er overholdt. Personer som har mottatt personopplysningene til en ansatt er pålagt å opprettholde taushetsplikt (konfidensialitet). Denne forordningen gjelder ikke for utveksling av personopplysninger til ansatte på den måten som er foreskrevet av føderale lover.
7.5. Overføring av personopplysninger til ansatte i selskapet utføres i samsvar med denne forordningen.
7.6. Når arbeidsgiveren overfører personopplysningene til den ansatte til hans juridiske, autoriserte representanter på den måten som er foreskrevet av den russiske føderasjonens arbeidskode, er denne informasjonen bare begrenset til de personopplysningene som er nødvendige for at de spesifiserte representantene skal utføre sine funksjoner.

8. Ansvar for brudd på reglene for behandling av personopplysninger.
8.1. Utlevering av personopplysninger til en ansatt i selskapet, det vil si overføring til uautoriserte personer som ikke har tilgang til dem; offentliggjøring; tap av dokumenter og andre medier som inneholder ansattes personopplysninger; andre brudd på forpliktelsene for deres beskyttelse, behandling og lagring, fastsatt av denne forordningen, samt andre lokale forskrifter for selskapet, av en person som er ansvarlig for å motta, behandle og beskytte personopplysningene til en ansatt - medfører pålegg om disiplinær handling(irettesettelse, oppsigelse i henhold til underavsnitt "c", avsnitt 6 i del 1 av artikkel 81 i den russiske føderasjonens arbeidskode).
8.2. I tilfelle skade på selskapet, bærer en ansatt som har tilgang til personopplysningene til ansatte og som har begått den spesifiserte disiplinære krenkelsen fullt ansvar i samsvar med paragraf 7 i del 1 av art. 243 i den russiske føderasjonens arbeidskode.
8.3. En ansatt i Selskapet som har tilgang til personopplysninger om ansatte og ulovlig brukt eller avslørt denne informasjonen uten samtykke fra ansatte ut fra leiesoldater eller annen personlig interesse og derved forårsaket stor skade, er strafferettslig ansvarlig i henhold til art. 188 i den russiske føderasjonens straffelov.
8.4. Lederen av selskapet for brudd på prosedyren for håndtering av personopplysninger har administrativt ansvar i henhold til art. Kunst. 5.27 og 5.39 i den russiske føderasjonens kode for administrative lovbrudd, og kompenserer også den ansatte for skade forårsaket av ulovlig bruk av informasjon som inneholder personopplysninger om denne ansatte.

Vedlegg N 1 til Forskrift om personopplysninger
ansatte i LLC "SATURN"

Plikt til ikke-utlevering av personopplysninger til ansatte
LLC "SATURN"

Jeg, ________________________________________________________________________ Jeg er kjent med forskriften om personopplysninger til ansatte i SATURN LLC. Jeg forplikter meg til ikke å avsløre personopplysningene til ansatte som blir kjent for meg i forbindelse med utførelsen av offisielle oppgaver.
Ansatte har blitt advart om ansvaret for å utlevere personopplysninger.

vedlegg nr. 2 til personopplysningsforordningen
ansatte i LLC "SATURN"

til administrerende direktør
LLC "SATURN"
V.V. Dronning
fra ________________________,
registrert kl
_____________________________
pass __________________

Avtale
til overføring av personopplysninger til en tredjepart

Jeg, ________________________________________________________________________ i henhold til stk. 1 time 1 ss. 88 i den russiske føderasjonens arbeidskode, gir jeg mitt samtykke til SATURN Limited Liability Company (SATURN LLC), lokalisert på ________________, for å gi følgende personopplysninger til FIU:
- Fullt navn, fødselsdato;
- nummeret på det statlige pensjonsforsikringsbeviset;
- lønnsbeløpet;
- størrelsen på påløpte og innbetalte forsikringspremier.
Dette samtykket er gyldig i ett år fra datoen for mottak.
_______________ "__" ______________ ____ G.

Konklusjon

Det skal bemerkes at dokumenter som inneholder bestemmelser om behandling og beskyttelse av personopplysninger kan bli gjenstand for verifisering av regulatoriske myndigheter, spesielt ansatte i Roskomnadzor. Derfor bør arbeidsgiver ta en ansvarlig tilnærming til deres utvikling.
Avslutningsvis vil vi gi noen råd til arbeidsgivere om utførelse av lokale dokumenter som regulerer arbeidet med personopplysninger til ansatte:
1. Ved utvikling av dokumenter er det nødvendig å indikere de spesifikke normene i loven som arbeidsgiveren behandler personopplysninger på grunnlag av.
2. Når du ber en ansatt om samtykke til behandlingen av hans personopplysninger, i tillegg til lovens norm, bør formålene som de blir bedt om, angis.
3. I tillegg til Forskriften er det i enkelte tilfeller nødvendig å gi pålegg fra arbeidsgiver. For eksempel:
- om identifikasjon av personer som har rett til tilgang til personopplysninger;
- om utnevnelse av personer som er ansvarlige for beskyttelse av personopplysninger;
- om tiltak som er tatt for å sikre sikkerheten til personopplysninger.
4. Forordningen etablerer en klar og detaljert liste over informasjon som er personlig, samt spesifikke måter å behandle personopplysninger på fastsatt i art. 3 i lov N 152-FZ og anvendt i organisasjonen (innsamling, systematisering, lagring, etc.).
5. Spesifiser periodene for å utføre handlinger med personopplysninger. For eksempel bør den ansattes samtykke indikere at han samtykker til overføring av dataene hans innen en måned (eller ett år osv.).
6. Når du utvikler forordningen, kan du bruke dekretet fra regjeringen i den russiske føderasjonen av 15. september 2008 N 687 "Om godkjenning av forordningen om funksjonene ved behandling av personopplysninger utført uten bruk av automatiseringsverktøy" og av 17. november 2007 N 781 "Om godkjenning av forskrift om å sikre sikkerheten til personopplysninger når de behandler i informasjonssystemer personlig informasjon".

Laster inn...Laster inn...