Instituții după scorurile examenelor. Educație gratuită: cum să-ți evaluezi șansele de a intra în buget. Care este scorul minim

Datele personale includ informații care vă permit să identificați o anumită persoană. Legea federală nr. 152-FZ din 27 iulie 2006 definește o listă de informații, inclusiv numele complet, sexul, vârsta, fotografia și videoclipul unei persoane, educația, locul de reședință, starea civilă și alte informații similare, conform cărora un poate fi identificată o anumită persoană.

În articol, vom răspunde la întrebări despre necesitatea emiterii și conținutul unui ordin de protecție a datelor, precum și responsabilitatea angajatorului în lipsa acestuia.

De ce avem nevoie de o comandă de date cu caracter personal

Administrația instituției ar trebui să implementeze un sistem de protecție a informațiilor legate de informațiile despre angajați. Unul dintre elementele acestui sistem este publicarea unui document administrativ care definește algoritmul de lucru cu datele.

Ordinul de protecție a datelor definește obligația persoanelor responsabile de a asigura confidențialitatea datelor personale despre angajați și sfera de acces pentru fiecare funcționar.

Nu există un exemplu de ordine stabilită privind protecția datelor cu caracter personal ale angajaților, cu toate acestea, conținutul documentului care însoțește organizarea procesului de protecție a informațiilor este definit legal:

  • desemnarea unei persoane responsabile cu organizarea procesului de prelucrare a datelor;
  • stabilirea listei persoanelor admise la colectare, depozitare si prelucrare;
  • aprobarea regulamentului privind prelucrarea si protectia datelor confidentiale.

Cum să emiti corect o comandă pentru date personale

Deși modelul de ordin privind datele personale ale angajaților în anul 2019 nu are o formă stabilită, acesta trebuie întocmit în conformitate cu cerințele generale pentru documentele administrative.

Antetul documentului conține numele organizației, numele și numărul documentului, locul și data întocmirii.

Preambulul trebuie să conțină justificarea publicării acestuia (împrejurările care au dus la crearea lui) sau temeiul (legătură directă către un anumit document sau act legislativ)

Partea principală a comenzii privind datele cu caracter personal ar trebui să conțină:

  • ordinul propriu-zis cu privire la aprobarea regulamentului privind datele cu caracter personal, precum și pe lista persoanelor admise la prelucrarea acestora și gradul de admitere a acestora;
  • o indicare a persoanei responsabile cu asigurarea procesului de prelucrare a datelor, funcția și numele complet al acesteia;
  • o instrucțiune către persoana responsabilă pentru a familiariza angajații cu documentul administrativ;
  • determinați angajatul care va controla execuția (poate managerul însuși).

Șeful trebuie să semneze documentul. Toți angajații instituției care utilizează astfel de informații în activitățile lor de muncă ar trebui să fie familiarizați cu acestea sub semnătură.

Exemplu de comandă pentru modificarea datelor personale ale unui angajat

Cum se umple

Ordinul poate consta din următoarele secțiuni:

  1. Dispoziții generale. Secțiunea indică scopul adoptării dispoziției și gama de aspecte pe care aceasta le reglementează.
  2. Noțiuni de bază. Componența informațiilor despre angajați. Este necesar să se indice ce documente specifice din organizație conțin datele specificate.
  3. Procesarea datelor. Secțiunea specifică condițiile care trebuie îndeplinite în timpul procesării.
  4. Transfer de date. Este necesar să se stabilească procedura de transfer de informații în cadrul organizației, terților și agențiilor guvernamentale.
  5. Acces la date. Sunt incluse informații despre procedura de acces intern și extern la datele angajaților.
  6. Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția informațiilor. Indicați cine din organizație este responsabil pentru încălcarea regulilor de depozitare și utilizare.

Prevederea privind datele cu caracter personal trebuie adusă la cunoștința tuturor angajaților. Familiarizarea efectivă cu prevederea poate fi consemnată în textul contractului de muncă, în prevederea din fișa de familiarizare cu aceasta sau în jurnalul de familiarizare cu reglementările locale ale instituției.

Uneori, informațiile despre un angajat se schimbă (de exemplu, în legătură cu căsătoria, are loc o schimbare a numelui de familie). În acest caz, angajatul trimite o cerere către angajator, în baza căreia acesta din urmă emite un ordin de modificare a unui număr de documente.

Răspunderea pentru absență

Informațiile angajaților trebuie protejate împotriva accesului neautorizat. Roskomnadzor verifică organizarea conformității cu cerințele 152-FZ.

Legea nu stabilește direct tipurile de încălcări și răspunderea pentru acestea. 152-FZ trimite angajatorul la alte legislații din industrie. Astfel, Codul Penal al Federației Ruse conține reguli care prevăd răspunderea pentru utilizarea abuzivă a informațiilor despre angajați.

Principala responsabilitate pentru încălcarea normelor 152-FZ este administrativă, care poate fi suportată pentru încălcarea procedurii de colectare, stocare și utilizare a informațiilor, pentru nefurnizarea acestora la solicitarea structurilor autorizate.

Pentru încălcarea 152-FZ, un funcționar poate fi supus răspunderii disciplinare pentru îndeplinirea necorespunzătoare a sarcinilor de muncă atunci când procesează informații, inclusiv concedierea conform alineatelor. "c" alin.6 al art. 81 din Codul Muncii al Federației Ruse.

2004 nr. 1

DEPARTAMENT

INFORMATII SI ANALITICE

formular OKUD

AUTORITĂȚI DE PREVEDERE

AUTORITATEA DE STAT

Regiunea Yaroslavl

Numele companiei

numarul documentului

Data pregătirii

ORDIN

20.01.2009

Cu privire la prelucrarea și protecția datelor cu caracter personal ale angajaților

Pentru a asigura protecția datelor cu caracter personal ale angajaților departamentului și în conformitate cu Legea federală din 27. „Cu privire la serviciul public de stat al Federației Ruse”, Decretul președintelui Federației Ruse „Cu privire la aprobarea Regulamentului privind personalul Datele unui funcționar public de stat al Federației Ruse și care conduce dosarul său personal"

EU COMAND:

1. Aprobați Regulamentul privind prelucrarea și protecția datelor cu caracter personal ale angajaților departamentului de informare și suport analitic al autorităților publice din regiunea Yaroslavl (anexat).

2. Îmi rezerv controlul asupra executării comenzii.

Director de departament

(semnătură personală)

(Numele complet)

Familiarizat cu comanda:

APROBAT

ordinul directorului

departament

din _________ Nr.

Poziţie

privind prelucrarea și protecția datelor cu caracter personal ale angajaților departamentului de informare și suport analitic al autorităților publice din regiunea Yaroslavl

1. Concepte și definiții aplicate

Sens

Documente care conțin date personale ale unui angajat

Copii după actele personale ale angajatului (pașaport, diplomă, legitimație militară, permis de conducere, pașaport străin, certificat de naștere etc.), formular de cerere, cereri, carnet de muncă, cartea personală de angajat în formularul T-2GS, copie a angajării contract și modificări aduse acestuia, comenzi privind personalul etc.

Datele personale ale angajatului

Orice informație referitoare la un angajat identificat sau determinat pe baza acestor informații, inclusiv numele de familie, prenumele, patronimul, anul, luna, data și locul nașterii, adresa, familia, starea socială și patrimonială, educația, profesia, venitul acestuia și alte informații solicitate de angajator în legătură cu relația de muncă și referitoare la un anumit angajat

Sistemul informatic al datelor cu caracter personal

Sistemul informațional, care este un set ordonat de date cu caracter personal conținut în baza de date, precum și tehnologiile informaționale și mijloacele tehnice care permit prelucrarea acestor date cu caracter personal folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente

Confidențialitatea datelor cu caracter personal

Respectarea obligatorie de către un funcționar care a obținut acces la datele cu caracter personal, cerința de a nu permite distribuirea fără acordul subiectului datelor cu caracter personal sau alte temeiuri legale

Prelucrarea datelor cu caracter personal ale unui angajat

Acțiuni (operațiuni) cu datele personale ale angajatului, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea, blocarea și distrugerea datelor personale ale angajatului

Poziţie

Prezentul Regulament privind prelucrarea și protecția datelor cu caracter personal ale angajaților

2. Prevederi generale


2.1. Regulamentul definește procedura de prelucrare și protecție a datelor cu caracter personal ale angajaților Departamentului de Informare și Suport Analitic al Guvernului Regiunii Yaroslavl (denumit în continuare Departamentul).

2.2. Regulamentul este obligatoriu pentru toți funcționarii departamentului.

2.3. Obiectivele Regulamentului sunt:

Stabilirea procedurii de prelucrare a datelor cu caracter personal cu sau fără utilizarea instrumentelor de automatizare;

Determinarea drepturilor și obligațiilor angajaților departamentului în domeniul prelucrării datelor cu caracter personal;

Organizarea și asigurarea protecției drepturilor angajaților departamentului în prelucrarea datelor lor personale.

2.4. Datele personale ale angajaților includ:

Datele pașaportului;

Adresa de inregistrare, adresa de domiciliu, numerele de domiciliu si de telefon mobil;

Informații despre educație, pregătire avansată, recalificare, certificare;

Informații despre înregistrarea militară;

Informații despre experiența de muncă și locurile de muncă anterioare;

date TIN;

Informații despre premii și titluri;

Informații despre conturi și carduri bancare;

Informații despre prestații sociale, pensii și asigurări;

2.5. Accesul la datele personale ale angajaților departamentului au:

Director de departament (acces la datele personale ale angajaților de care are nevoie pentru a-și îndeplini atribuțiile);

Personalul responsabil cu suportul personalului (accesul la datele personale ale angajaților de care au nevoie pentru a-și îndeplini sarcinile de serviciu);

Șefii de departamente (acces la datele personale ale angajaților din subordine de care au nevoie pentru a-și îndeplini atribuțiile de serviciu);

Șef departament - contabil șef (acces la informațiile de care au nevoie pentru a-și îndeplini atribuțiile);

- angajat (acces la datele sale personale);

Autoritățile de stat, autoritățile de control și supraveghere (în limita competențelor lor în conformitate cu legile federale).

2.6. Dacă este necesar, și ținând cont de legislația în vigoare, Regulamentul poate fi modificat și completat în modul prescris de departament.

3. Procedura de prelucrare a datelor cu caracter personal ale angajatilor.

3.1. Funcționarii care au acces la datele personale ale angajaților departamentului, la prelucrarea datelor cu caracter personal, trebuie să respecte următoarele cerințe:

Toate datele personale ale unui angajat al departamentului ar trebui să fie obținute de la acesta personal. Dacă din motive întemeiate acest lucru nu este posibil, atunci este implicat un terț, cu acordul scris al angajatului însuși. Angajatorul informează angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi;

Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată;


Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazului în care legile federale prevăd altfel;

Atunci când ia decizii care afectează interesele angajatului, Angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.2. Procedura de stocare și utilizare a datelor cu caracter personal ale angajaților este stabilită de către Angajator în conformitate cu cerințele Codului Muncii al Federației Ruse și ale Legii Federale -FZ „Cu privire la Datele cu Caracter Personal”:

Documentele care conțin datele personale ale salariatului sunt stocate într-un seif sau într-un dulap ignifug special echipat, încuiat cu cheie, la care are acces angajatul responsabil cu suportul personalului;

Documentele privind evidențele de personal și documentele care conțin informații despre angajați și activitățile lor de muncă sunt stocate în dosarele personale ale angajaților, care sunt formate și menținute la zi de către angajatul responsabil cu suportul personalului pe toată perioada de activitate a salariatului;

Dupa concedierea salariatului, dosarul personal al acestuia este supus pastrarii la Angajator in conformitate cu procedura stabilita timp de 75 de ani sau pana la lichidarea compartimentului. La lichidarea compartimentului, dosarele personale ale salariaților sunt transferate spre păstrare la arhiva statului în modul prescris;

Datele personale ale angajaților pot fi stocate electronic în sistemul informatic de date cu caracter personal (baza de date electronică) în rețeaua de calculatoare locală a Angajatorului. Accesul la bazele de date electronice care conțin date personale ale angajaților se asigură printr-un sistem de parole în modul prescris de reglementările locale ale departamentului;

Responsabilitatea pentru pastrarea (siguranta) documentelor legate de activitatea de munca a salariatilor este suportata personal de directorul compartimentului;

Salariatul responsabil cu suportul personal poate face copii ale documentelor, face extrase, întocmește certificate analitice și de altă natură, poate retrage (înlocui) documentele stocate în dosarele personale ale angajaților, numai în cadrul atribuțiilor lor oficiale; Eliberarea de copii ale documentelor care conțin date personale ale angajaților se efectuează în conformitate cu articolul 62 din Codul Muncii al Federației Ruse de către persoane autorizate care au acces la datele personale ale angajaților:

Salariatul responsabil cu suportul personal eliberează salariatului, la cererea sa scrisă (în forma conform Anexei 1 la Regulament), în mod gratuit copii ale documentelor legate de muncă (copii de pe ordinul de angajare, ordine de transfer la altul). loc de muncă, ordin de concediere etc.), precum și extrase din carnetul de muncă și adeverințele care conțin datele salariatului privind activitatea sa de muncă;

Șeful compartimentului, contabilul șef, eliberează salariatului în mod gratuit certificate de salariu, copii ale informațiilor privind primele de asigurare acumulate și efectiv plătite pentru asigurarea obligatorie de pensie etc.;

Copiile documentelor aferente lucrării sunt certificate corespunzător: copiile se lipesc cu inscripția de certificare „Adevărat”, denumirea funcției persoanei care a certificat copia, semnătura personală, decodarea semnăturii (inițiale, prenume), data de certificare, amprenta sigiliului.


3.3. Dreptul de a certifica copiile carnetelor de muncă ale angajaților departamentului, de a face extrase din acestea este angajatul responsabil cu suportul personalului.

3.4. Răspunsul la solicitarea autorităților statului, autorităților de control și supraveghere pentru furnizarea datelor cu caracter personal ale salariatului se întocmește printr-o scrisoare, angajatul responsabil cu suportul personalului, semnat de directorul departamentului (dacă este necesar, cu copii ale documentele solicitate anexate). Conținutul acestei scrisori (inclusiv orice atașamente la aceasta) este confidențial.

4. Drepturile și obligațiile angajatorului

4.1. Angajatorul este obligat:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în alte cazuri stabilite de legile federale;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Să avertizeze persoanele care primesc date personale ale unui angajat că aceste date pot fi utilizate numai în scopurile pentru care sunt raportate. Persoanele care primesc datele personale ale unui angajat sunt obligate să păstreze confidențialitatea;

Să efectueze transferul datelor personale ale angajatului în conformitate cu Regulamentul, cu care angajatul trebuie să fie familiarizat cu o semnătură personală;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane au dreptul de a primi doar acele date personale ale salariatului care sunt necesare pentru îndeplinirea sarcinilor specifice de serviciu;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini atribuțiile oficiale;

Transferați datele personale ale angajatului către reprezentanții angajaților în modul prevăzut de Regulamente și limitați aceste informații numai la acele date personale ale angajatului care sunt necesare reprezentanților specificați pentru a-și îndeplini atribuțiile oficiale.

4.2. Angajatorul are dreptul de a solicita de la angajat date personale fiabile necesare Angajatorului în legătură cu relațiile de muncă, la angajare și în cazurile de modificare (adăugare) a datelor personale.

5. Drepturile și obligațiile unui angajat

5.1. Salariatul este obligat:

Furnizați Angajatorului date personale de încredere;

La modificarea (adăugarea) datelor personale, informați imediat Angajatorul despre modificarea (adăugarea) acestora.

5.2. Angajatul are dreptul la:

Informații complete despre datele dumneavoastră cu caracter personal și despre prelucrarea acestor date;

Acces gratuit și gratuit la datele dumneavoastră personale, inclusiv dreptul de a primi o copie a oricărei înregistrări care conține datele personale ale unui angajat, cu excepția cazului în care legile federale prevăd altfel;

Determinarea reprezentanților lor de a-și proteja datele personale;

Accesul la datele medicale care îl privesc cu ajutorul unui medic specialist la alegerea sa;

Cerința de a exclude sau corecta datele personale incorecte sau incomplete, precum și datele prelucrate cu încălcarea cerințelor Regulamentului. În cazul în care Angajatorul refuză să excludă sau să corecteze datele cu caracter personal, angajatul are dreptul de a-și declara în scris dezacordul, cu justificarea corespunzătoare pentru un astfel de dezacord. Salariatul are dreptul de a completa datele cu caracter personal de natura estimativa cu o declaratie care sa exprime propriul punct de vedere;

Cerința ca Angajatorul să notifice toate persoanele care au fost informate anterior cu privire la datele personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora;

Contestați în instanță orice acțiuni ilegale sau inacțiuni ale Angajatorului în prelucrarea și protecția datelor personale ale angajatului.

6. Surse disponibile public de date personale ale angajaților.

6.1. În scopul sprijinirii informaționale, Angajatorul poate crea surse publice de date cu caracter personal (inclusiv directoare, agende). Sursele de date cu caracter personal accesibile publicului, cu acordul scris al angajatului, pot include numele de familie, prenumele, patronimul, data nașterii, adresa, numărul de telefon, informații despre profesie și alte date personale furnizate de angajat.

6.2. Informațiile despre un angajat pot fi excluse din sursele publice de date cu caracter personal în orice moment la cererea angajatului însuși sau prin decizia unei instanțe sau a altor organe de stat abilitate.

7. Responsabilitate

Persoanele vinovate de încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal ale unui angajat poartă răspundere penală, administrativă, civilă, materială și disciplinară, până la și inclusiv concedierea pe motive adecvate, în modul stabilit de legislația Federației Ruse.

Apendice

la Regulamentul de prelucrare

și protecția personalului

datele angajaților

________________________________________________

(titlul funcției, numele complet al persoanei căreia i se trimite cererea)

________________________________________________________________

(titlul funcției, numele complet al angajatului - autorul cererii)

AFIRMAȚIE

Vă rog să-mi dai

Copii certificate ale documentului (documentelor) legate de munca mea:

________________________________________________________________________

(titlul documentului sau rezumatul acestuia)

(în cifre) (în cuvinte)

Certificat de la locul de munca:

______________________________________________________________

(vă rugăm să enumerați informațiile pe care trebuie să le furnizați în certificat)

în _____ (___________) exemplar(e).

(în cifre) (în cuvinte)

________________ ___________________

(semnătură personală) (semnătură transcriere)

« »_____________20

Copie document(e)/certificat(ele) primit(e):

« »______20 _______________

Datele personale ale angajatului- este vorba de informații referitoare la o anumită persoană, necesare angajatorului în legătură cu raportul de muncă. Legislația prevede o serie de obligații pentru primirea, stocarea, transferul și protecția datelor cu caracter personal ale angajaților. Angajatorul ar trebui să fie ghidat nu numai de prevederile Codului Muncii al Federației Ruse și de legile federale, ci și de un act local, care ar trebui să fie în fiecare organizație. Un astfel de act local este Regulamentul privind Datele cu Caracter Personal.

În art. 3 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” se precizează că datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă direct sau indirect. Datele personale includ: nume, prenume, patronimic, vârstă; educație, locul de reședință, starea civilă, naționalitatea, convingerile religioase și politice, orientarea sexuală etc.

În ceea ce privește sfera relațiilor de muncă, doar informațiile care sunt necesare angajatorului în legătură cu relațiile de muncă sunt considerate date personale ale unui angajat. Acestea sunt informații despre educație, specialitate, calificări, starea de sănătate (pentru angajarea în anumite tipuri de activități), prezența copiilor, venituri (pentru ocuparea posturilor de serviciu public). Angajatorul nu are dreptul de a cere angajatului informații, de exemplu, despre religia sau naționalitatea acestuia, pentru a nu încălca dreptul la viață privată.

În virtutea Artă. 85 din Codul Muncii al Federației Ruse angajatorul efectuează prelucrarea datelor cu caracter personal ale angajaților, care include acțiuni pentru primirea, stocarea, transferul sau utilizarea în alt mod a acestora. În plus, angajatorul trebuie să asigure protecția lor împotriva utilizării abuzive, pierderii în modul prevăzut de Codul Muncii al Federației Ruse. (Clauza 7, articolul 86 din Codul Muncii al Federației Ruse)și alte legi federale, pe cheltuiala lor.

Stocarea și prelucrarea datelor cu caracter personal, de regulă, se realizează simultan folosind un sistem de stocare electronic și pe hârtie. Ce date dintr-o anumită organizație fac obiectul stocării și prelucrării cu caracter personal, cine are acces la astfel de date, cum sunt protejate împotriva accesului neautorizat - toate acestea sunt stipulate în Regulamentul privind datele cu caracter personal (denumit în continuare Regulamentul), care ar trebui dezvoltate în fiecare organizație.

Angajații organizației trebuie să fie familiarizați cu Regulamentul împotriva semnăturii, iar persoanele nou angajate trebuie, în temeiul art. 68 din Codul Muncii al Federației Ruse pentru a se familiariza cu Regulamentul înainte de a semna un contract de muncă. Angajații implicați în prelucrarea datelor cu caracter personal trebuie să își asume obligația de a nu dezvălui datele cu caracter personal.

Este important de știut! Documentele care conțin prevederi privind prelucrarea și protecția datelor cu caracter personal pot fi verificate de autoritățile de reglementare, în special de angajații Roskomnadzor. Prin urmare, este recomandat ca angajatorul să adopte o abordare responsabilă a dezvoltării lor.

Procedura de aprobare a Regulamentului privind datele cu caracter personal

Regulamentul privind datele personale într-o organizație ar trebui elaborat și aprobat ca un act local. În cazul în care organizația are un sindicat, atunci Regulamentul se aprobă ținând cont de opinia sa în modul stabilit de art. 372 din Codul Muncii al Federației Ruse (dacă această cerință este stabilită printr-un acord colectiv sau printr-un acord colectiv): angajatorul trimite proiectul de regulament organului ales al organizației sindicale primare, care nu mai târziu de cinci zile lucrătoare de la data primirii, transmite angajatorului un aviz motivat asupra proiectului in scris.

Dacă nu conține acord cu proiectul de regulament sau conține propuneri de îmbunătățire a acestuia, angajatorul poate fi de acord cu acesta sau este obligat în termen de trei zile de la primire a unui asemenea aviz, să desfășoare consultări suplimentare cu organul ales pentru a ajunge la o soluție reciproc acceptabilă.

Dacă nu se ajunge la un acord, atunci se întocmește un protocol de neînțelegeri, după care angajatorul are dreptul de a accepta Regulamentul. Dar, în același timp, poate fi contestată de către organul ales al organizației sindicale primare la inspectoratul de stat de muncă sau la instanță. Sindicatul are, de asemenea, dreptul de a începe procedura unui conflict colectiv de muncă. Dacă în organizație nu există un sindicat, dar există un alt organism reprezentativ al lucrătorilor, Regulamentul trebuie convenit cu acest organism.

Dacă nu există nici una, nici alta, angajatorul aprobă de unul singur Regulamentul, respectând procedura de aprobare stabilită prin actul de reglementare local al organizației. Actul local adoptat este convenit cu șeful departamentului de personal, contabil șef, avocat sau alți angajați. Regulamentul se pune în aplicare prin ordin al conducătorului organizației.

Structura Regulamentului privind datele cu caracter personal

Regulamentul ar trebui să conțină următoarele secțiuni:

  1. Dispoziții generale: se indică în ce scop se adoptă prezentul Regulament și ce aspecte reglementează.
  2. Noțiuni de bază. Compoziția datelor cu caracter personal ale angajaților: această secțiune dezvăluie ce documente din organizație conțin date personale.
  3. Stocarea datelor cu caracter personal: secțiunea prescrie procedura și locul de păstrare a documentelor (cazelor) care conțin date cu caracter personal.
  4. Prelucrarea datelor cu caracter personal: această secțiune ar trebui să indice ce condiții trebuie îndeplinite la prelucrarea datelor cu caracter personal ale angajatului.
  5. Transferul datelor personale: este prescrisă procedura de transfer a datelor cu caracter personal ale angajaților din cadrul organizației, precum și către terți și organe guvernamentale.
  6. Acces la datele personale: sectiunea ar trebui sa contina informatii despre procedura de accesare a datelor personale ale angajatilor. Accesul este împărțit în intern (furnizarea datelor cu caracter personal către angajații individuali ai organizației) și extern (transferul datelor cu caracter personal către reprezentanții altor organizații și organisme guvernamentale).
  7. Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal: în această secțiune este necesar să se prescrie cine din organizație este responsabil pentru încălcarea regulilor de stocare și utilizare a datelor cu caracter personal.

Dacă este necesar, pot fi adăugate secțiuni suplimentare la Regulamente.

Atunci când angajează cetățeni, angajatorul colectează informații personale de la aceștia. În același timp, conform articolului 87 din Codul Muncii al Federației Ruse, el trebuie să asigure ordinea corespunzătoare în stocarea și aplicarea informațiilor primite. În acest sens, se solicită elaborarea unui Regulament privind protecția datelor cu caracter personal ale angajaților și aprobarea acestuia prin ordin. Un exemplu de comandă este prezentat mai jos.

Angajații, la rândul lor, înainte de a transfera datele cu caracter personal, trebuie să își dea acordul scris pentru colectarea, prelucrarea, utilizarea, stocarea acestora. În acest sens, atunci când aplici pentru un loc de muncă, este scris. Angajatorul ar trebui să rețină această declarație și să-l familiarizeze pe angajat cu prevederile care reglementează protecția informațiilor primite. Mai mult, cunoștința se face împotriva semnăturii, după citirea tuturor punctelor actului local, angajatul își pune semnătura pe cunoștință.

Sarcina angajatorului este de a întocmi un act intern local competent care să reflecte corect procedura de stocare și prelucrare a datelor cu caracter personal, asigurând astfel siguranța și protecția acestora. Acest act, de regulă, este întocmit sub forma unui Regulament. După dezvoltare, acesta trebuie să fie pus în aplicare prin ordin de aprobare.

Deținerea unei politici de date cu caracter personal este responsabilitatea fiecărui angajator. Nerespectarea acestui lucru ar constitui o încălcare a legislației muncii.

La întocmirea Regulamentului și la elaborarea unui ordin de aprobare a acestuia, angajatorul trebuie să fie ghidat de următoarele puncte de reglementare:

  • cap. 14 din Codul Muncii al Federației Ruse;
  • legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal”.

În plus, vă sugerăm să descărcați mostre de comenzi cu privire la aprobarea următoarei documentații de reglementare la întreprindere:

Cum se emite un ordin de aprobare a Regulamentului privind protecția datelor angajaților

Formularul de întocmire nu este standard, acesta este pregătit de angajator în mod independent, după ce a convenit asupra tuturor punctelor Regulamentului.

  • baza de intocmire il constituie executarea clauzelor actelor legislative care reglementeaza protectia datelor cu caracter personal ale angajatilor;
  • un ordin de aprobare a Regulamentului elaborat (este obligatoriu atașat formularului de comandă sub formă de anexă pentru familiarizarea personalului);
  • desemnarea unei persoane responsabile care trebuie să efectueze o procedură de familiarizare cu toți angajații - să transfere Regulamentul privind protecția datelor pentru citire fiecărui angajat din companie;
  • calendarul activităților de familiarizare cu personalul;
  • data intrării în vigoare a Regulamentului - se poate preciza o dată anume, se poate preciza că documentul intră în vigoare de la data semnării ordinului la aprobarea acestuia;
  • informații despre persoana căreia i se încredințează controlul asupra executării ordinelor prevăzute în ordinul de aprobare.

Comanda de eșantion finalizată trebuie înregistrată în jurnalul consolidat, se stabilește un număr personal pentru aceasta și se stabilește data pregătirii.

16 sept 2012 16:11

Datele personale ale angajatului- acestea sunt informații referitoare la o anumită persoană, care sunt necesare angajatorului în legătură cu raportul de muncă. Legislația prevede o serie de obligații pentru primirea, stocarea, transferul și protecția datelor cu caracter personal ale angajaților. În acest caz, angajatorul ar trebui să fie ghidat nu numai de prevederile Codului Muncii al Federației Ruse și de legile federale, ci și de un act local, care ar trebui să fie în fiecare organizație. În articol vă vom spune cum să dezvoltați un Regulament cu privire la datele cu caracter personal, ce să includeți în acesta și la ce să mai acordați atenție.

În conformitate cu art. 3 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” date cu caracter personal - orice informații legate de direct sau indirect determinate sau determinate. Pe lângă date precum numele de familie, prenumele, patronimul, vârsta, educația, locul de reședință, starea civilă, naționalitatea, datele personale pot include convingeri religioase și politice, orientare sexuală etc. În ceea ce privește sfera relațiilor de muncă, doar informațiile care sunt necesare angajatorului în legătură cu relațiile de muncă sunt considerate date personale ale unui angajat. Aceasta este, în primul rând, informații despre educație, specialitate, calificări, starea de sănătate (pentru angajarea în anumite tipuri de activități), prezența copiilor, venituri (pentru ocuparea posturilor de serviciu public). Adică, angajatorul nu are dreptul de a solicita informații de la angajat, de exemplu, despre religia sau naționalitatea acestuia. Și când în unele organizații interviurile cu solicitanții pun astfel de întrebări, dreptul la viață privată este încălcat.
În virtutea art. 85 din Codul Muncii al Federației Ruse, angajatorul prelucrează datele personale ale angajaților, care includ acțiuni pentru primirea, stocarea, transferul sau utilizarea în alt mod a acestora. În plus, angajatorul trebuie să asigure protecția lor împotriva abuzului, pierderii în modul prevăzut de Codul Muncii al Federației Ruse și alte legi federale (clauza 7, articolul 86 din Codul Muncii al Federației Ruse), pe cheltuiala proprie.
Stocarea și prelucrarea datelor cu caracter personal, de regulă, se realizează simultan folosind un sistem de stocare electronic și pe hârtie.
Ce date dintr-o anumită organizație fac obiectul stocării și prelucrării ca fiind personale, cine are acces la astfel de date, cum sunt protejate împotriva accesului neautorizat - toate acestea sunt menționate în regulamentul privind datele cu caracter personal (denumit în continuare Regulamentul), care ar trebui dezvoltate în fiecare organizație.

Pentru informația dumneavoastră. Pentru instituțiile statului, prevederile sunt elaborate prin acte normative de reglementare. Astfel, Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și desfășurarea dosarului său personal a fost aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 N 609.

Procedura de aprobare a Regulamentelor

În cazul în care organizația are un sindicat, Regulamentul se aprobă ținând cont de opinia acestuia în modul stabilit de art. 372 din Codul Muncii al Federației Ruse (dacă această cerință este stabilită sau prin acord): angajatorul trimite proiectul de regulament organului ales al organizației sindicale primare, care, în cel mult cinci zile lucrătoare de la data sa primire, transmite angajatorului un aviz motivat asupra proiectului în scris. Dacă nu conține acord cu proiectul de regulament sau conține propuneri de îmbunătățire a acestuia, angajatorul poate fi de acord cu acesta sau este obligat să efectueze consultări suplimentare cu organul ales în termen de trei zile de la primirea unui astfel de aviz pentru a ajunge la o soluție reciproc acceptabilă. . Dacă nu se ajunge la un acord, se întocmește un protocol de neînțelegeri, după care angajatorul are dreptul de a accepta Regulamentul, dar acesta poate fi contestat de către organul ales al organizației sindicale primare la inspectoratul de stat de muncă sau la instanță. . Sindicatul are, de asemenea, dreptul de a începe procedura unui conflict colectiv de muncă.
Dacă în organizație nu există un sindicat, dar există un alt organism reprezentativ al lucrătorilor, Regulamentul trebuie convenit cu acest organism. Dacă nu există nici una, nici alta, angajatorul aprobă singur prevederea, cu respectarea procedurii de aprobare stabilite prin actul de reglementare local al organizației. De regulă, actul local adoptat este convenit cu șeful departamentului de personal, contabil șef, avocat sau alți angajați. Regulamentul se pune în aplicare prin ordinul angajatorului.
Iată un exemplu de astfel de comandă.

Societate cu răspundere limitată
"SATURN"

Ordinul N 203
privind aprobarea Regulamentului privind datele cu caracter personal
angajații SRL „SATURN”

În conformitate cu cap. 14 din Codul Muncii al Federației Ruse, Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”, alte acte juridice de reglementare aplicabile, precum și pentru a aduce reglementările locale ale SATURN LLC în conformitate cu legislația actuală a Federației Ruse

EU COMAND:

1. Să intre în vigoare la data de 26 iunie 2012 Reglementări privind datele personale ale angajaților SATURN SRL (în continuare – Regulamentul).
2. Manager HR Kukina L.A. pana la data de 29.06.2012 sa aduca Regulamentele la cunostinta tuturor angajatilor organizatiei impotriva semnarii.
3. Până la data de 27.06.2012, solicitarea angajaților care prelucrează date cu caracter personal enumerate în Regulament o obligație de nedivulgare a angajaților SATURN SRL (sub forma Anexei Nr. 1 la Regulament).
4. Locul de depozitare a Regulamentului este de a determina biroul departamentului de personal al organizației.
5. Las controlul asupra executării prezentului ordin directorului general adjunct - director HR Maksimova N.V.

Director general Korolev /V.V. Korolev/

Familiarizat cu comanda:

Manager HR Kukina /L.A. Kukina/
Director HR Maksimova /N.V. Maksimova/

Angajații organizației trebuie să fie familiarizați cu Regulamentul împotriva semnăturii, iar persoanele nou angajate trebuie, în temeiul art. 68 din Codul Muncii al Federației Ruse pentru a se familiariza cu Regulamentul înainte de a semna un contract de muncă. În ceea ce privește angajații implicați în prelucrarea datelor cu caracter personal, nu este suficient să-i familiarizezi cu Reglementările - aceștia trebuie să dea obligația de a nu dezvălui datele personale.

Vă recomandăm ca în elaborarea Regulamentului să includeți în el următoarele informații:
- informatii legate de datele personale, procedura de obtinere a acestora;
- o listă a persoanelor îndreptățite să acceseze datele cu caracter personal, drepturile și obligațiile acestora, modul de acces la aceste date;
- modalitati de protejare a datelor cu caracter personal;
- drepturile angajatului si ale angajatorului in domeniul prelucrarii datelor cu caracter personal;
- procedura de familiarizare a angajatului cu datele sale personale, obtinerea de copii dupa documentele care le contin;
- responsabilitatea pentru încălcarea regulilor privind prelucrarea datelor cu caracter personal.

Exemplu de regulament privind datele personale

Societate cu răspundere limitată „SATURN” (LLC „SATURN”)

APROBA
CEO
SRL „SATURN”

POZIŢIE
privind datele personale ale angajaților SATURN SRL

1. Dispoziții generale.
1.1. Regulamentul privind datele personale ale angajaților SATURN LLC (denumit în continuare Regulamentul) a fost elaborat în conformitate cu Codul Muncii al Federației Ruse, Legea federală nr. 152-FZ din 27 iunie 2006 „Cu privire la datele cu caracter personal” și alte acte juridice de reglementare.
1.2. Regulamentul stabilește procedura de obținere, sistematizare, utilizare, stocare și transfer a informațiilor care constituie datele personale ale angajaților SATURN SRL (denumită în continuare Compania).
1.3. Date personale ale unui angajat - orice informație referitoare la un anumit angajat (subiect al datelor cu caracter personal) și solicitată de Companie în legătură cu relațiile de muncă. Informațiile despre datele personale ale angajaților sunt clasificate drept confidențiale (constituind un secret protejat legal al Companiei).
1.4. Atunci când se stabilește domeniul de aplicare și conținutul datelor cu caracter personal prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

2. Primirea datelor personale.
2.1. Sursa de informații despre toate datele personale ale unui angajat este direct angajatul. Dacă datele cu caracter personal pot fi obținute doar de la un terț, atunci angajatul trebuie să fie notificat în scris în prealabil cu privire la acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul este obligat să informeze salariatul cu privire la scopurile, presupusele surse și metodele de obținere a datelor cu caracter personal, precum și consecințele refuzului salariatului de a-și da acordul scris pentru primirea acestora.
2.2. Atunci când aplică pentru un loc de muncă, solicitantul completează un chestionar în care indică următoarele informații despre el:
- NUMELE COMPLET.;
- podea;
- Data de nastere;
- starea civilă;
- prezența copiilor, datele lor de naștere;
- serviciu militar;
- locul de reședință și numărul de telefon de contact;
- studii, specialitate;
- experienta de munca in specialitate;
- locul(e) de lucru anterior(e);
- faptul de a promova cursuri de perfectionare;
- prezenta certificatelor, multumesc.
2.3. Angajatorul nu are dreptul de a solicita solicitantului să furnizeze informații despre convingerile politice și religioase, despre viața privată.
2.4. La încheierea unui contract de muncă, persoana care intră într-un loc de muncă prezintă documente în conformitate cu art. 65 din Codul Muncii al Federației Ruse.
2.5. Angajatorul are dreptul de a verifica exactitatea informațiilor furnizate de angajat. Dacă este necesar, angajatorul va solicita angajatului informații suplimentare și documente care să confirme exactitatea acestor informații.
2.6. La înregistrarea unui angajat, angajații departamentului de personal completează un formular unificat N T-2 „Cartea personală a salariatului” și formează un dosar personal care este stocat în departamentul de personal. Responsabil cu afaceri personale Director General Adjunct - Director Resurse Umane.
2.7. Dosarul personal al salariatului este format din urmatoarele documente:
- contract de munca;
- formular card personal N T-2;
- copie după carnetul de muncă;
- caracteristici, scrisori de recomandare;
- copie dupa pasaport);
- document privind educația (copie);
- legitimatie militara (copie);
- certificat de inregistrare la organul fiscal (TIN) (copie);
- certificat de pensie (copie);
- certificat de căsătorie (copie);
- certificatul de nastere al copiilor (copie);
- o copie a documentului privind dreptul la prestații (certificat de donator onorific, raport medical de recunoaștere a unei persoane cu handicap etc.);
- rezultatele unui control medical (în cazurile stabilite de lege);
- documente legate de activitatea de muncă (declarații ale salariatului, fișe de atestare, documente legate de traducere, acorduri adiționale la contractul de muncă, copii de pe comenzi etc.).
2.8. Documentele primite într-un dosar personal sunt stocate în ordine cronologică.

3. Stocarea datelor cu caracter personal.
3.1. Fișierele personale sunt stocate pe hârtie în dosare cu o listă de documente, numerotate pe pagini. Fișierele personale sunt amplasate în departamentul de personal într-un cabinet special desemnat care oferă protecție împotriva accesului neautorizat și sunt aranjate în ordine alfabetică.
3.2. Afacerile personale sunt înregistrate în registrul afacerilor personale, care se păstrează în format electronic și pe hârtie.
3.3. După concedierea salariatului, documentele relevante sunt înscrise în dosarul personal (declarația salariatului, ordinul de încetare a contractului de muncă etc.), se întocmește inventarul definitiv și dosarul personal este transferat în arhiva organizare pentru depozitare.
3.4. Pe lângă fișierele personale, Departamentul de Resurse Umane al Companiei creează și stochează următoarele documente care conțin date personale ale angajaților:
- carnete de munca;
- originale si copii ale comenzilor (instructiunilor) pentru personal;
- comenzi pentru personal;
- materiale de certificare si formare avansata a angajatilor;
- materiale de investigații interne (acte, rapoarte, protocoale etc.);
- copii ale rapoartelor transmise organelor de statistică de stat, inspectoratelor fiscale, autorităților superioare și altor instituții;
- alte.
3.5. Datele personale ale angajaților sunt stocate și electronic în rețeaua locală de calculatoare. Accesul la bazele de date electronice care conțin date personale ale angajaților este asigurat de un sistem de parole în două etape. Parolele sunt stabilite de administratorul de sistem al Companiei, apoi sunt comunicate individual angajatilor care au acces la datele personale ale angajatilor. Parolele sunt schimbate cel puțin o dată la două luni.
3.6. Biroul departamentului de personal este dotat cu sistem de securitate și cameră de supraveghere video.
3.7. Directorul General Adjunct - Director HR exercită controlul general asupra respectării de către angajați a măsurilor de protecție a datelor cu caracter personal, se asigură că angajații se familiarizează cu reglementările locale, inclusiv cu prezentul Regulament, împotriva semnăturii, precum și solicită angajaților obligații de nedivulgare.

4. Acces la datele personale.
4.1. Accesul la datele personale ale angajaților are:
- fondatorii Companiei;
- CEO;
- director general adjunct;
- director financiar;
- director de personal;
- Contabil șef;
- avocat;
- sef compartiment securitate;
- șefii diviziilor structurale (numai la datele angajaților diviziei lor);
- specialisti ai departamentului HR si contabilitate - la datele de care au nevoie pentru a indeplini functii specifice.
4.2. Accesul specialiștilor altor departamente la datele cu caracter personal se realizează pe baza unei permisiuni scrise a directorului general sau a directorului general adjunct.
4.3. Copierea și realizarea extraselor de date cu caracter personal ale angajaților este permisă numai în scopuri oficiale și cu permisiunea scrisă a Directorului HR.

5. Prelucrarea datelor cu caracter personal ale angajaților.
5.1. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre rasa, naționalitatea, opiniile sale politice, credințele religioase și filozofice, starea de sănătate, viața intimă (Partea 1, articolul 10 din Legea federală N 152-FZ). În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.
5.2. Prelucrarea datelor cu caracter personal ale angajaților de către angajator este posibilă fără acordul acestora în cazurile în care:
- datele personale sunt disponibile publicului;
- datele personale se referă la starea de sănătate a salariatului, prelucrarea acestora este necesară pentru a-i proteja viața, sănătatea sau alte interese vitale ale altor persoane și este imposibilă obținerea consimțământului angajatului;
- prelucrarea datelor cu caracter personal este necesară pentru stabilirea sau exercitarea drepturilor subiectului acestora sau ale terților sau în legătură cu înfăptuirea justiției;
- prelucrarea datelor cu caracter personal se realizează în conformitate cu legislația Federației Ruse privind apărarea, securitatea, combaterea terorismului, securitatea transporturilor, combaterea corupției, activitățile operaționale-investigative, procedurile de executare, cu executivul penal; legislația Federației Ruse;
- prelucrarea datelor cu caracter personal se realizează în conformitate cu legislația privind tipurile de asigurări obligatorii, cu legislația asigurărilor;
- la cererea organelor de stat autorizate - în cazurile prevăzute de legea federală.
5.3. Prelucrarea datelor cu caracter personal poate fi efectuată exclusiv în scopul asigurării respectării legilor sau a altor acte juridice, asistarea angajaților în angajare, pregătire și avansare profesională, asigurarea securității personale a angajaților, controlul cantității și calității muncii prestate și asigurarea siguranța proprietății.
5.4. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale obținute despre acesta numai ca urmare a prelucrării automate sau a primirii lor electronice.
5.5. Protecția datelor cu caracter personal ale angajatului împotriva utilizării ilegale, pierderea acestora este asigurată de angajator pe cheltuiala acestuia în modul prevăzut de legea federală.
5.6. Angajații trebuie să fie familiarizați, după primire, cu documentele Societății care stabilesc procedura de prelucrare a datelor cu caracter personal, precum și cu drepturile și obligațiile lor în acest domeniu.
5.7. În toate cazurile, renunțarea angajatului la drepturile sale de a păstra și proteja secretele este invalidă.
5.8. Persoanele care au acces la datele cu caracter personal semnează Obligația de nedivulgare a datelor cu caracter personal sub forma Anexei nr. 1 la prezentul Regulament.

6. Drepturile și obligațiile unui angajat în domeniul protecției datelor sale personale.
6.1. Angajatul se obligă să furnizeze date cu caracter personal adevărate.
6.2. Angajatul are dreptul la:
- informații complete despre datele lor personale și despre prelucrarea acestor date;
- acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin astfel de date, cu excepția cazului în care legislația Federației Ruse prevede altfel;
- identificarea reprezentanților acestora pentru a-și proteja datele personale;
- acces la datele medicale aferente cu ajutorul unui medic specialist la alegere;
- cerința excluderii sau corectării datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor legale. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea corespunzătoare a unui astfel de dezacord. Salariatul are dreptul de a completa datele cu caracter personal de natura estimativa cu o declaratie care sa exprime propriul punct de vedere;
- cerința ca angajatorul să notifice toate persoanele care au fost informate anterior despre datele personale incorecte sau incomplete ale salariatului, despre toate excepțiile, corectările sau completările aduse acestora;
- contestarea în instanță a oricăror acțiuni ilegale sau inacțiuni ale angajatorului în prelucrarea și protecția datelor sale cu caracter personal.

7. Transferul datelor personale.
7.1. Angajatorul nu are dreptul de a comunica unui terț datele personale ale salariatului fără acordul scris al salariatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății salariatului, precum și în cazurile stabilite de legea federală (Anexa nr. 2 la Regulament).
7.2. Informațiile referitoare la datele personale ale unui angajat pot fi furnizate organelor de stat în modul prevăzut de lege.
7.3. În cazul în care persoana care a făcut cererea nu este autorizată să primească date cu caracter personal sau nu există acordul scris al salariatului, angajatorul este obligat să refuze furnizarea datelor cu caracter personal. Persoana care a făcut cererea primește o notificare scrisă de refuz de a furniza aceste date.
7.4. Angajatorul trebuie să avertizeze persoanele care au primit datele personale ale salariatului că aceste date pot fi utilizate numai în scopurile pentru care sunt furnizate și să solicite acestor persoane să confirme că această regulă a fost respectată. Persoanele care au primit datele personale ale unui angajat sunt obligate să păstreze secretul (confidențialitatea). Prezentul regulament nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale.
7.5. Transferul datelor personale ale angajaților din cadrul Societății se efectuează în conformitate cu prezentul Regulament.
7.6. Atunci când angajatorul transferă datele personale ale angajatului către reprezentanții săi legali, autorizați, în modul prevăzut de Codul Muncii al Federației Ruse, aceste informații sunt limitate numai la acele date personale care sunt necesare pentru ca reprezentanții specificați să își îndeplinească funcțiile.

8. Răspunderea pentru încălcarea regulilor care reglementează prelucrarea datelor cu caracter personal.
8.1. Dezvăluirea datelor personale ale unui angajat al Companiei, adică transferul către persoane neautorizate care nu au acces la acestea; dezvăluire publică; pierderea documentelor și a altor suporturi care conțin datele personale ale angajatului; alte încălcări ale obligațiilor de protecție, prelucrare și stocare a acestora stabilite prin prezentul Regulament, precum și prin alte reglementări locale ale Societății, de către persoana responsabilă cu primirea, prelucrarea și protejarea datelor cu caracter personal ale salariatului - atrage impunerea unei sancțiuni disciplinare ( mustrare, concediere conform paragrafelor „c” clauza 6, partea 1, articolul 81 din Codul Muncii al Federației Ruse).
8.2. În cazul unui prejudiciu adus Companiei, un angajat care are acces la datele personale ale angajaților și care a săvârșit abaterea disciplinară specificată poartă întreaga răspundere în conformitate cu paragraful 7 al părții 1 din art. 243 din Codul Muncii al Federației Ruse.
8.3. Un angajat al Companiei care are acces la datele personale ale angajaților și care a folosit sau dezvăluit ilegal aceste informații fără consimțământul angajaților din mercenar sau alt interes personal și, prin urmare, a cauzat prejudicii majore, răspunde penal în temeiul art. 188 din Codul penal al Federației Ruse.
8.4. Conducătorul Societății pentru încălcarea procedurii de prelucrare a datelor cu caracter personal poartă răspundere administrativă în conformitate cu art. Artă. 5.27 și 5.39 din Codul de infracțiuni administrative al Federației Ruse și, de asemenea, despăgubește angajatul pentru prejudiciul cauzat de utilizarea ilegală a informațiilor care conțin date personale despre acest angajat.

Anexa N 1 la Regulamentul privind datele cu caracter personal
angajații SRL „SATURN”

Obligația de nedezvăluire a datelor personale ale angajaților
SRL „SATURN”

Eu, ___________________________________________________________________________ Sunt familiarizat cu Regulamentul privind datele personale ale angajaților SATURN SRL. Mă angajez să nu dezvălui datele personale ale angajaților care mi-au devenit cunoscute în legătură cu îndeplinirea atribuțiilor oficiale.
Angajații au fost avertizați cu privire la responsabilitatea dezvăluirii informațiilor personale.

Anexa nr.2 la Regulamentul privind datele cu caracter personal
angajații SRL „SATURN”

către CEO
SRL „SATURN”
V.V. Regină
de la ________________________,
înregistrat la
_____________________________
pasaportul _____________________

Acord
la transferul de date cu caracter personal către un terț

Eu, ________________________________________________________________________ în temeiul alin. 1 oră 1 lingură. 88 din Codul Muncii al Federației Ruse, îmi dau consimțământul companiei SATURN cu răspundere limitată (SATURN LLC), cu sediul la ________________, să furnizeze următoarele date mele personale către UIF:
- Numele complet, data nașterii;
- numarul certificatului de asigurare de pensie de stat;
- cuantumul salariilor;
- suma primelor de asigurare acumulate și plătite.
Acest acord este valabil timp de un an de la data primirii lui.
_______________ "__" ______________ ____ G.

Concluzie

Trebuie menționat că documentele care conțin prevederi privind prelucrarea și protecția datelor cu caracter personal pot deveni obiectul verificării de către autoritățile de reglementare, în special de către angajații Roskomnadzor. Prin urmare, angajatorul ar trebui să adopte o abordare responsabilă a dezvoltării lor.
În concluzie, vom oferi câteva sfaturi angajatorilor cu privire la executarea documentelor locale care reglementează munca cu datele personale ale angajaților:
1. La elaborarea documentelor este necesar să se indice normele specifice de lege în baza cărora angajatorul prelucrează datele cu caracter personal.
2. La solicitarea unui angajat consimtamantul pentru prelucrarea datelor sale personale, pe langa norma de lege, trebuie indicate si scopurile pentru care sunt solicitate.
3. Pe lângă Regulamente, în unele cazuri este necesară emiterea de ordine de la angajator. De exemplu:
- privind identificarea persoanelor cu drept de acces la datele cu caracter personal;
- privind numirea persoanelor responsabile cu protecția datelor cu caracter personal;
- privind măsurile luate pentru asigurarea securității datelor cu caracter personal.
4. Regulamentul stabilește o listă clară și detaliată a informațiilor cu caracter personal, precum și modalități specifice de prelucrare a datelor cu caracter personal stabilite de art. 3 din Legea N 152-FZ și aplicate în organizare (colectare, sistematizare, depozitare etc.).
5. Precizați perioadele de realizare a acțiunilor cu date personale. De exemplu, consimțământul angajatului ar trebui să indice că este de acord cu transferul datelor sale în termen de o lună (sau un an, etc.).
6. La elaborarea Regulamentelor, puteți utiliza Decretele Guvernului Federației Ruse din 15 septembrie 2008 N 687 „Cu privire la aprobarea Regulamentelor privind caracteristicile prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare” și din 17 noiembrie 2007 N 781 „Cu privire la aprobarea Regulamentului privind asigurarea securității datelor cu caracter personal atunci când acestea sunt prelucrate în sisteme informatice de date cu caracter personal”.

Se încarcă...Se încarcă...