Inspectorul GIT va verifica dacă angajatorul a aprobat Regulamentul de lucru cu datele personale. Cum să întocmești un document astfel încât conținutul său să fie în conformitate cu legea și un exemplu de document gata făcut, vezi în articol.
In articol:
Descărcați documentele aferente:
Reglementări privind datele personale ale angajaților: eșantion 2020
În procesul de angajare, și de multe ori chiar mai devreme, chiar și în etapa chestionarelor și interviurilor preliminare, angajatul furnizează angajatorului anumite informații cu caracter personal. Astfel de informații sunt clasificate drept confidențiale și nu pot fi dezvăluite către terți. Mai mult, nu pot fi solicitate toate tipurile de informații - de exemplu, problema afilierii religioase sau a opiniilor politice a solicitantului va fi nepotrivită în orice interviu.
Angajatorul are voie să fie interesat doar de acele aspecte ale vieții personale a salariatului care au legătură directă cu munca sa și pot afecta calitatea performanței acesteia.
Definiția datelor cu caracter personal este cuprinsă în Legea nr. 152-FZ din 27 iulie 2006. Acesta este un document cheie de reglementare care stabilește normele și principiile de bază pentru manipularea informațiilor personale la nivel federal. Potrivit articolului 3 din Legea nr. 152-FZ, personal sunt luate în considerare orice date legate direct sau indirect de un anumit subiect (persoană fizică). Subiectul poate furniza informații despre el operatorului - o autoritate de stat sau municipală, un angajator (persoană juridică sau persoană fizică).
Reglementări privind lucrul cu datele personale ale angajaților
Operatorul nu are dreptul de a prelucra informațiile primite sau de a le dezvălui unor terți fără acordul subiectului. Protecția informațiilor personale prevăzute de legislația Federației Ruse: legea federală nr. 152-FZ menționată anterior, articole separate din Codul Muncii, Codul Penal și Civil al Federației Ruse, precum și art. 5.39 și 13.11-13.14 din Codul contravențiilor administrative al Federației Ruse. Aceste reguli se aplică organizațiilor de toate formele de proprietate.
Fiecare companie care colectează informații personale despre angajații săi trebuie să elaboreze și să aprobe o politică privind protecția datelor cu caracter personal ale angajaților. Acesta este denumirea unei reglementări locale care stabilește procedura de lucru cu datele personale în cadrul unei anumite întreprinderi în conformitate cu cerințele art. 87 din Codul Muncii al Federației Ruse. În domeniul funcției publice de stat, se elaborează „Regulamentele privind datele personale ale unui funcționar public de stat și modul de desfășurare a dosarului său personal”, conform decretului președintelui Federației Ruse nr.
Pentru a întocmi Regulamentul de prelucrare fără erori a datelor cu caracter personal, utilizați serviciul online „Sisteme de personal”
Profita acum
Principalele tipuri de informații personale
În mod convențional, întreaga cantitate de date cu caracter personal despre un anumit subiect poate fi împărțită în cinci tipuri:
- general;
- public;
- impersonal;
- special;
- biometric.
Informațiile generale sunt datele pașaportului unei persoane (nume, prenume, patronim, data nașterii, starea civilă), adresa, numărul de telefon, informații despre educația primită etc. Legislația actuală nu conține o listă exhaustivă de date cu caracter general, dar enumeră în detaliu tipurile de date speciale pentru care se stabilesc reguli speciale de colectare, prelucrare și stocare. Acestea includ informații despre:
- starea de sanatate;
- viata intima;
- având antecedente penale;
- religie;
- convingerile filozofice și politice;
- identitate rasiala si nationala.
Se pot solicita date speciale pentru prelucrare numai în cazuri strict definite - în scopuri medicale (cu respectarea obligatorie a secretului medical) sau de asigurare, pentru înfăptuirea justiției, în cadrul combaterii terorismului, pentru protejarea vieții. sau sănătatea subiectului. Informațiile din cazierul judiciar sunt procesate numai dacă există o lege federală care impune o astfel de prelucrare. În plus, nu este interzisă prelucrarea unor informații speciale dacă subiectul însuși i-a dat-o sau le-a pus la dispoziția publicului.
Pat de copil. Când datele personale pot fi prelucrate fără acordul angajatului
Atenţie! Informațiile publice sunt considerate a fi informații postate de proprietar în surse publice - ziare, reviste, directoare cu adrese și telefon, rețele sociale.
Biometric se referă la informații despre caracteristicile fiziologice sau biologice ale unei anumite persoane: înălțimea, fizicul, amprentele digitale, desenul irisului, rezultatele studiilor genetice și a altor studii care permit stabilirea identității sale. Uneori nu te poți descurca fără ele. Un caz tipic de utilizare a „biometriei” este descris în nota „Poate un angajator să ia amprentele angajaților pentru a organiza controlul accesului”: rezultatele amprentei vă permit să identificați instantaneu un angajat, ceea ce este foarte important atunci când organizați evenimente cu acces limitat.
Datele biometrice trebuie procesate și stocate în conformitate cu Decretul Guvernului Federației Ruse nr. 512 din 6 iulie 2008. După atingerea sau pierderea scopului prelucrării, datele cu caracter personal biometrice, speciale și generale trebuie depersonalizate. Este imposibil să se stabilească dreptul de proprietate asupra informațiilor impersonale (de exemplu, rezultatele procesate ale rapoartelor statistice și anchetelor) unei anumite persoane.
Atenţie! Datele care, din motive obiective, nu pot fi anonimizate trebuie distruse.
La elaborarea unui regulament privind datele personale ale angajaților, nu uitați să prescrieți regulile de prelucrare a diferitelor tipuri de informații, inclusiv informații biometrice, dacă organizația le colectează și le folosește în activitatea sa.
Ce funcții îndeplinește regulamentul privind protecția datelor cu caracter personal
Într-un fel sau altul, angajatorul are acces la anumite informații despre viața privată a angajatului. Completarea, furnizarea de diverse beneficii și compensații, depunerea unei deduceri fiscale - aceasta este doar o mică listă de proceduri standard pentru care trebuie să solicitați angajatului informații despre starea de sănătate, componența familiei etc. Și deoarece prelucrarea este efectuată, atunci este necesară și o prevedere privind protecția datelor cu caracter personal (un exemplu de document este discutat mai jos).
Atenţie! Trebuie să primiți informații personale despre un angajat direct de la acesta, și nu de la terți.
Chiar și în cadrul aceleiași organizații, informațiile personale pot fi transferate numai în conformitate cu reglementările locale, cu care tot personalul trebuie mai întâi să se familiarizeze și să le semneze. Necesitatea unei astfel de familiarizări este consacrată în paragraful 8 al art. 86 din Codul Muncii al Federației Ruse.
Reglementări privind datele personale ale angajaților: structură eșantion
Însuși conceptul de prelucrare a informațiilor acoperă diferite tipuri de operațiuni enumerate în paragraful 3 al articolului 3 din legea federală nr. 152-FZ. În primul rând, se realizează colectarea, înregistrarea și sistematizarea informațiilor. Apoi există acumularea, depozitarea și utilizarea lor. Datele pot fi rafinate, actualizate sau modificate, preluate și transferate. Dacă nu este necesară utilizarea informațiilor personalizate, acestea sunt depersonalizate sau distruse. Prin urmare, regulamentul privind lucrul cu datele personale ale angajaților este împărțit în secțiuni dedicate diferitelor etape de prelucrare a informațiilor:
- Dispoziții generale;
- primirea și sistematizarea;
- depozitare;
- utilizare;
- difuzare;
- garanții de confidențialitate.
Desigur, structura propusă poate fi ajustată după cum este necesar - pentru a combina secțiunile existente și pentru a adăuga altele noi, pentru a include liste și aplicații suplimentare. Dar chiar și cea mai simplă prevedere standard privind datele personale ale unui angajat este un gol de început convenabil, pe baza căruia puteți dezvolta un document cu drepturi depline, adaptat condițiilor de muncă ale unei anumite întreprinderi.
Regulamentul privind datele cu caracter personal: procedura de prelucrare și stocare a informațiilor
Atunci când se elaborează o prevedere privind datele personale, un eșantion poate fi folosit ca bază. O atenție deosebită trebuie acordată secțiunilor dedicate procedurii de colectare, organizare și stocare a informațiilor. Cu cât fiecare articol este mai detaliat, cu atât este mai bine și mai sigur pentru angajator. Dacă se efectuează un sondaj obligatoriu asupra solicitanților, descrieți procedura cât mai exact posibil și enumerați tipurile specifice de informații solicitate:
Stocarea oricăror suporturi de informații cu caracter personal – hârtie, electronice și orice altele – implică restricționarea accesului la acestea. În acest scop se folosesc camere separate, seifuri, dulapuri, dosare speciale și baze de date electronice protejate cu parolă. Doar un cerc limitat de funcționari poate solicita informații confidențiale fără o permisiune specială.
Toate aceste nuanțe trebuie incluse în regulamentul privind protecția datelor cu caracter personal ale angajaților. Un eșantion din secțiunea relevantă ar arăta cam așa:
Fiecare angajat are dreptul legal de a ști exact cum și în ce măsură datele sale personale sunt prelucrate și utilizate, precum și de a corecta sau șterge informații incorecte, incomplete sau prelucrate necorespunzător despre el.
Reglementări privind lucrul cu datele personale ale angajaților: un model de proiectare pentru o secțiune privind transferul de informații
Angajatorului i se permite să transfere informații cu caracter personal către terți, dar numai în anumite circumstanțe - de exemplu, pentru a preveni amenințarea vieții și sănătății unui angajat sau în cazurile prevăzute de legile federale. În acest caz, datele nu devin disponibile public, ci sunt transferate în mod confidențial unei persoane autorizate.
În toate celelalte cazuri, se aplică regula consacrată în articolul 7 din Legea nr. 152-FZ și impune de fiecare dată când apare o astfel de necesitate să se solicite subiectului. În același timp, datele sunt transmise într-o cantitate limitată necesară îndeplinirii unei anumite funcții și nu mai mult.
Asigurați-vă că adăugați o secțiune despre regulile de transfer de informații confidențiale în politica privind datele personale ale angajaților. Un exemplu de secțiune arată astfel:
Angajatorul trebuie să țină o evidență a eliberării oricăror informații personale referitoare la angajații întreprinderii. În acest scop, se creează un jurnal special (carte) sau un document electronic. În mod ideal, înregistrările ar trebui să fie duplicate, păstrând atât suportul electronic, cât și suportul de hârtie.
Cum se aprobă regulamentul privind datele personale ale angajaților: un exemplu de comandă
Există două modalități de a aproba prevederea privind protecția datelor cu caracter personal ale angajaților: sau pur și simplu furnizați un câmp special pentru detaliile de certificare pe forma documentului principal. Angajatorii care nu doresc să înmulțească volumul de hârtie de obicei preferă a doua metodă și adaugă câmpurile necesare în „antetul” documentului.
Având documentul, șeful organizației pune pe acesta o semnătură personală și un sigiliu. Dacă se alege prima metodă de aprobare, care necesită mai mult timp, se întocmește un document administrativ corespunzător. Este întocmită într-o manieră generală și, de fapt, nu este diferită de cele standard.
În cazul în care angajatorul a aplicat anterior o versiune diferită a regulamentului, la intrarea în vigoare a noii versiuni, se folosește ca exemplu ordinul de aprobare a Regulamentului de lucru cu datele personale sau orice alt act local.
Ordin de aprobare a Regulamentului de lucru cu date personale
Atenţie!În cazul în care organizația are un departament juridic sau un consilier juridic intern, se recomandă să conveniți cu acesta prevederea privind protecția datelor cu caracter personal ale angajaților înainte ca documentul să fie trimis spre aprobare finală șefului întreprinderii.
Notificare privind prelucrarea datelor cu caracter personal
Pe lângă o serie de măsuri de bază pentru protejarea datelor cu caracter personal ale personalului, legea prevede o altă obligație a operatorului - de a notifica Roskomnadzor cu privire la viitoarea prelucrare a datelor cu caracter personal. Această regulă este prezentă în legislația rusă din 2007. Formularul de notificare utilizat în prezent a fost aprobat în 2008.
Observăm imediat că cerința de notificare nu se aplică tuturor angajatorilor. Potrivit articolului 22 din Legea nr. 152-FZ, organizațiile care:
- procesează informațiile primite în conformitate cu legislația muncii;
- să primească informații în legătură cu încheierea contractului și să le utilizeze exclusiv în cadrul executării acordurilor;
- să primească date recunoscute ca fiind accesibile publicului sau care includ doar numele de familie, prenumele și patronimele subiecților;
- solicitați informații o dată pentru a permite subiectului să intre pe teritoriul operatorului;
- sunt religioase sau publice și prelucrează informațiile în mod confidențial în scopuri legitime.
Pentru a nu anunța Roskomnadzor cu privire la prelucrarea datelor de fiecare dată, un angajator care utilizează informații despre angajați exclusiv în cadrul legislației muncii poate stabili condiția corespunzătoare cu documente interne. Precizați în reglementări și alte acte locale principalele activități ale companiei și scopurile pentru care colectează și prelucrează informații personale despre personal.
Răspunderea pentru încălcarea regulilor de prelucrare a informațiilor cu caracter personal
Pentru încălcarea legislației privind protecția informațiilor personale, cel vinovat poate fi adus nu numai disciplinar, ci și responsabilitatea administrativă și, în unele cazuri, răspunderea penală. Măsura răspunderii este aleasă luând în considerare tipul, gravitatea și circumstanțele abaterii.
Trebuie amintit că atât accesul neautorizat la informații electronice protejate de lege, cât și încălcarea vieții private sunt considerate încălcări grave. Aceasta include, de asemenea, stocarea necorespunzătoare a datelor cu caracter personal, precum și dezvăluirea neintenționată a informațiilor confidențiale făcute fără intenție rău intenționată, accesul la care a fost obținut în îndeplinirea sarcinilor de serviciu. Persoana vătămată poate, prin instanță, să ceară despăgubiri pentru prejudiciul material și moral cauzat prin acțiunile ilegale ale unui funcționar.
Cuantumul amenzilor plătite de angajatori pentru nerespectarea regulilor de prelucrare a datelor cu caracter personal ale personalului este în continuă creștere și se ridică în prezent la zeci de mii de ruble. Prin urmare, în cazul în care organizația nu aplică sau nu are o prevedere privind protecția datelor cu caracter personal ale angajaților, un document model întocmit ținând cont de toate cerințele legii, evident, nu va fi de prisos.
Pentru prelucrarea datelor cu caracter personal ale salariaților fără amendă din GIT, angajatorul trebuie să întocmească și să aprobe Regulamentul privind prelucrarea datelor cu caracter personal ale unui angajat. Această prevedere este un document obligatoriu care trebuie să fie în organizație. Întocmește Regulamentul sub orice formă și include în acesta toate caracteristicile procedurii de prelucrare a datelor cu caracter personal în compania dumneavoastră. Aprobați documentul finalizat prin ordinul angajatorului.
Mai simplu spus, datele personale sunt informații despre o persoană. Legea nr. 152-FZ din 26 iulie 2006 dă o redactare mai lungă, unde o persoană este numită subiect, care este determinată de criterii clare ale normelor legale. De asemenea, problema este reglementată de Capitolul 14 din Codul Muncii al Federației Ruse și de Constituția Federației Ruse.
În primul rând, subiectul este important pentru angajatori, deoarece relațiile de muncă sunt direct legate de prelucrarea informațiilor despre personal. De aceea, fiecare întreprindere aprobă Regulamentul de lucru cu datele personale ale angajaților. Aceste date includ:
- locul de reședință (înregistrare);
- numar de telefon;
- informatii despre actul de identitate;
- venituri (salariu, impozite);
- prezența copiilor;
- starea civilă;
- educaţie;
- stare de sănătate;
- numarul de ani lucrati (experienta).
Prin aprobarea Regulamentului privind prelucrarea și protecția datelor cu caracter personal, puteți completa sau rafina lista.
Regulamentul privind protectia datelor cu caracter personal - 2019
Dacă ne referim la art. 87 din Codul Muncii al Federației Ruse și articolul 81.1 din Legea federală 152, atunci nu există nicio indicație directă a procedurii de prelucrare a muncii cu datele angajaților. Regulile indică pur și simplu necesitatea de a reglementa astfel de operațiuni. Cea mai comună metodă în practică este publicarea unui document intern adecvat. O mostră din Regulamentul privind datele cu caracter personal - 2019 poate fi descărcată după citirea articolului.
Actul local se aprobă prin ordinul întreprinderii și este supus a fi adus la cunoștința salariaților. Pe lângă faptul că se familiarizează cu actul local în sine, angajații semnează un consimțământ pentru prelucrare. Prelucrarea este colectarea, sistematizarea, acumularea, stocarea, transferul, distrugerea informaţiei. Majoritatea operațiunilor sunt efectuate de un specialist din departamentul de personal.
Scopul actului local este de a proteja secretele personale, de familie, de a asigura intimitatea. Pe baza acestor principii, este necesar să se reflecte următoarele în documentul local:
- tipuri de PD;
- acțiunile care se desfășoară cu aceste date;
- cine și cum are acces la informații protejate;
- obligațiile persoanelor care efectuează prelucrarea;
- răspunderea pentru dezvăluire.
Exemplu de Regulamente privind datele personale ale angajaților - 2019
Accesul la informații
Desigur, operatorul (cel care efectuează prelucrarea) are acces la informații. Subiectul însuși are dreptul de a solicita informații operatorului, inclusiv cu obligația de a le clarifica, modifica sau completa. Informațiile sunt furnizate de operator într-o formă accesibilă, deși nu ar trebui să conțină informații despre alte persoane.
Articolul 14 din Legea federală nr. 152 conține o excepție când accesul PD subiectului la datele sale poate fi limitat. Vorbim de cazuri de legalizare a fondurilor obținute penal, când datele au fost obținute în timpul ORM, și alte cazuri.
Responsabilitate
Dacă informațiile restricționate în difuzare au fost comunicate altor persoane, atunci cetățenii vinovați vor fi răspunzători sub forma unei amenzi în valoare de 500 sau 1000 de ruble. Oficialii pentru scurgerea de date vor plăti între 4.000 și 5.000 de ruble, conform art. 13.14 Codul administrativ al Federației Ruse.
Pentru a preveni astfel de încălcări pe angajații companiei dvs., emiteți un act local și monitorizați conformitatea acestuia. Dacă aveți nevoie de un exemplu de Regulament privind prelucrarea datelor cu caracter personal ale angajaților, îl puteți descărca din articolul nostru.
În plus, pentru dezvăluirea datelor cu caracter personal, acestea pot fi concediate, deoarece aceste informații sunt clasificate ca fiind protejate de lege. Baza (articolul) pentru încetarea relațiilor de muncă este paragraful „c”, paragraful 6, partea 1, articolul 81 din Codul Muncii al Federației Ruse.
APROB ____________________________________ (denumirea funcției șefului întreprinderii) ____________________________________ (numele complet, semnătura) "__" ___________ ___
REGULAMENT privind prelucrarea și protecția datelor cu caracter personal ale angajaților 1
1. DISPOZIȚII GENERALE
1.1. Prezentul Regulament stabilește procedura de obținere, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Salariații sunt persoanele care au încheiat un contract de muncă cu întreprinderea.
1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.
1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte normative actuale ale Federației Ruse.
1.4. Prezentul Regulament și modificările aduse acestuia sunt aprobate de conducătorul întreprinderii și introduse prin ordin pentru întreprindere. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia împotriva semnării.
2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE
2.1. Datele personale ale angajaților sunt înțelese ca informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și împrejurările din viața salariatului, permițând identificarea personalității acestuia.
2.2. Compoziția datelor personale ale angajatului:
Autobiografie;
Educaţie;
Informații despre muncă și experiență generală;
Informații despre locul de muncă anterior;
Informații despre componența familiei;
Datele pașaportului;
Informații despre înregistrarea militară;
Informații despre salariul angajatului;
Informații despre beneficiile sociale;
Specialitate;
Poziția deținută;
valoarea salariilor;
A avea antecedente penale;
adresa de rezidenta;
Telefon fix;
Originale și copii ale comenzilor privind personalul;
Dosarele personale și carnetele de muncă ale angajaților;
Motive pentru comenzile asupra personalului;
Copii ale rapoartelor transmise autorităților de statistică;
Copii ale documentelor de studii;
Rezultatele unui examen medical de aptitudine pentru muncă;
Fotografii și alte informații legate de datele personale ale angajatului;
Apartenența unei persoane la o anumită națiune, grup etnic, rasă;
Obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);
Starea civilă, prezența copiilor, legăturile de familie;
Credințe religioase și politice (apartenența la o confesiune religioasă, apartenența la un partid politic, participarea la asociații obștești, inclusiv la un sindicat etc.);
Situația financiară (venituri, datorii, proprietatea imobiliară, depozite în numerar etc.);
Afaceri și alte calități personale care sunt evaluative;
Alte informații care pot identifica o persoană.
Din această listă, angajatorul are dreptul de a primi și utiliza doar informațiile care îl caracterizează pe cetățean ca parte la contractul de muncă.
2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este înlăturat în cazuri de depersonalizare sau după perioada de stocare de ____ ani, dacă legea nu prevede altfel.
3. OBLIGAȚIILE ANGAJATORULUI
3.1. Pentru a asigura drepturile și libertățile omului și ale cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, trebuie să respecte următoarele cerințe generale:
3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, controlul cantității și calității muncii. efectuate si asigurarea securitatii bunurilor.
3.1.2. Atunci când se determină domeniul de aplicare și conținutul datelor cu caracter personal prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.
3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta. Angajatorul trebuie să informeze salariatul cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi.
3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.
3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului privind apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazului în care legea federală prevede altfel.
3.1.6. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale ale salariatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.
3.1.7. Protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii lor ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.
3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați cu semnătura cu documentele întreprinderii care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.
3.1.9. Angajații nu trebuie să renunțe la drepturile lor de a păstra și proteja secretul.
4. RESPONSABILITĂȚIILE ANGAJATELOR
Salariatul este obligat:
4.1. Transferați angajatorului sau reprezentantului acestuia un set de date personale documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.
4.2. În timp util, într-un termen rezonabil, care să nu depășească 5 zile, să informeze angajatorul cu privire la modificările în datele lor personale.
5. DREPTURILE SALARIATULUI
Angajatul are dreptul:
5.1. Pentru informații complete despre datele lor personale și despre prelucrarea acestor date.
5.2. Acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conține datele personale ale angajatului, cu excepția cazului în care legislația Federației Ruse prevede altfel.
5.3. Pentru a accesa datele medicale cu ajutorul unui cadru medical ales de dvs.
5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor definite de legislația muncii. În cazul în care angajatorul refuză să excludă sau să corecteze datele cu caracter personal ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea corespunzătoare a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.
5.5. Solicitați angajatorului să notifice toate persoanele cărora le-au fost furnizate anterior date personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.
5.6. Contestați în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.
5.7. Desemnați-vă reprezentanții pentru a vă proteja datele personale.
6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE
6.1. Prelucrarea datelor cu caracter personal ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.
6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut acordul scris de la acesta.
6.3. Angajatorul trebuie să informeze salariatul cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi.
6.4. Angajatul oferă angajatorului informații fiabile despre sine. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele de care dispune acesta. Prezentarea de către salariat a documentelor false sau a informațiilor false în momentul aplicării pentru un loc de muncă constituie temeiul încetării contractului de muncă.
6.5. Când aplică pentru un loc de muncă, un angajat completează un chestionar și o autobiografie.
6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.
6.5.2. Chestionarul este completat chiar de angajat. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările, să nu permită corecții sau bare, liniuțe, blot în strictă conformitate cu înregistrările conținute în documentele sale personale.
6.5.3. Autobiografie - un document care conține o descriere în ordine cronologică a principalelor etape ale vieții și activităților angajatului angajat.
6.5.4. Autobiografia este compilată sub orice formă, fără pete și corecturi.
6.5.5. Chestionarul și CV-ul angajatului trebuie păstrate în dosarul personal al salariatului. Fișierul personal stochează și alte înregistrări personale referitoare la datele personale ale angajatului.
6.5.6. Dosarul personal al salariatului se întocmește după emiterea unui ordin de angajare.
6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică prenumele, numele, patronimul salariatului, numărul dosarului personal.
6.5.8. Fiecare dosar este însoțit de două fotografii color de dimensiunea ______ ale lucrătorului.
6.5.9. Toate documentele primite în dosarul personal sunt aranjate în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.
6.5.10. Un dosar personal este păstrat pe toată durata vieții de muncă a unui angajat. Modificările aduse dosarului personal trebuie confirmate prin documente relevante.
7. TRANSFERUL DATELOR PERSONALE
7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:
Să nu dezvăluie datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală;
Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;
Avertizați persoanele care primesc date personale ale angajaților că datele pot fi utilizate numai în scopurile pentru care sunt dezvăluite și solicitați acestor persoane să confirme că această regulă a fost respectată. Persoanele care primesc datele personale ale unui angajat sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale;
Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;
Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității salariatului de a îndeplini o funcție de muncă;
Transferați datele personale ale unui angajat către reprezentanții angajaților în modul prevăzut de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale unui angajat care sunt necesare reprezentanților specificați pentru a-și îndeplini funcțiile.
8. ACCES LA DATELE PERSONALE ALE ANGAJATULUI
8.1. Acces intern (acces în cadrul întreprinderii).
Următoarele persoane au dreptul de a accesa datele personale ale unui angajat:
Șeful întreprinderii;
Șef Departament Resurse Umane;
Șefii diviziilor structurale din direcția de activitate (acces la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;
La transferul de la o unitate structurala la alta, conducatorul noii unitati poate avea acces la datele personale ale salariatului de comun acord cu conducatorul intreprinderii;
Personal contabil - la datele necesare pentru îndeplinirea unor funcții specifice;
Lucrătorul însuși, purtătorul de date.
8.2. acces extern.
Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale de stat și nestatale:
Inspecții fiscale;
Agențiile de aplicare a legii;
corpuri de statistici;
agenții de asigurări;
birouri militare de înregistrare și înrolare;
Organismele de asigurări sociale;
Fondul de pensii;
Subdiviziunile guvernelor municipale.
8.3. Alte organizații.
Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai la cererea scrisă pe antetul organizației, cu o copie a cererii angajatului atașată.
8.4. Rudele și membrii familiei.
Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei acestuia numai cu permisiunea scrisă a angajatului.
9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR
9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile de proiectare, formare, întreținere și stocare a acestor informații trebuie efectuate numai de către angajații departamentului de personal care efectuează această activitate în conformitate cu cu atribuțiile oficiale înregistrate în fișele postului.
9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții din competența și atribuțiile lor acordate sunt date în scris pe antetul întreprinderii și în măsura în care nu permite dezvăluirea unei cantități excesive de informații personale despre angajații întreprinderii.
9.3. Este interzis transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax, e-mail fără acordul scris al angajatului.
9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri (seifuri) care asigură protecție împotriva accesului neautorizat.
9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.
10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR LEGATE DE DATELE PERSONALE ALE ANGAJATULUI
10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.
Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să elaboreze un regulament privind protecția datelor cu caracter personal (2020), dacă nu au avut înainte un astfel de document. În articol vă vom spune la ce trebuie să acordați o atenție deosebită atunci când îl dezvoltați pentru a preveni încălcarea legii.
Dacă încalc legea
Angajatorii au început în mod masiv să primească scrisori de la Roskomnadzor cu avertismentul că, în timpul unei inspecții, companiile ar putea primi amenzi grave pentru încălcarea normelor Legii nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea). Potrivit acesteia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.
La 23 februarie 2020 a intrat în vigoare Hotărârea Guvernului nr. 146 din 13 februarie 2019 prin care s-a aprobat Regulile de organizare și exercitare a controlului și supravegherii de stat asupra prelucrării datelor cu caracter personal. Potrivit documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi consultată în prealabil pe site-ul Roskomnadzor. Ca și în cazul altor tipuri de control, inspectorii vor trebui să avertizeze asupra vizitei planificate. Daca este o inspectie programata, atunci trebuie sa anunte despre aceasta cu 3 zile lucratoare inainte, iar daca este una neprogramata, cu 24 de ore inainte.
Încălcarea Legii prevede răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot aduce la răspundere administrativă în temeiul art. 13.11 și 13.14 din Codul contravențional, amenzile sunt:
- pentru funcționari: de la 500 la 1000 de ruble;
- pentru o organizație: de la 5.000 la 10.000 de ruble;
- pentru funcționari, în legătură cu îndeplinirea sarcinilor oficiale sau profesionale: de la 4.000 la 5.000 de ruble.
Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului acestora sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor personale și încălcarea condițiilor de stocare a acestor informații.
Ce sunt datele personale
Aceasta este orice informație de care are nevoie un angajator atunci când stabilește o relație de muncă care îl privește pe un angajat. De exemplu, numele de familie, prenumele, patronimul, data și locul nașterii, locul de reședință etc.
Exemple de documente care includ date personale includ:
- card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
- carnet de muncă cu experiență din joburi anterioare;
- diplome, certificate de studii;
- contract de munca.
Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitatea de muncă. De exemplu, informații despre religie, naționalitate, apartenență politică. Aceste informații sunt obținute exclusiv de la angajații înșiși. Aceste condiții ar trebui incluse în regulamentul privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină de la acesta un consimțământ scris pentru prelucrarea, stocarea, utilizarea și distribuirea datelor sale.
Stocați datele în mod corespunzător
Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legislația obligă fiecare întreprindere specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații săi.
Regulamentul privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulamentul Intern al Muncii actual.
Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă pentru colectarea, stocarea și prelucrarea datelor confidențiale. Angajații, managerii, directorul general al întreprinderii semnează un acord de confidențialitate.
Informațiile despre datele personale ale angajaților din întreprindere pot fi stocate atât pe hârtie, cât și în format electronic. În zilele noastre, astfel de informații sunt cel mai adesea stocate într-un mod mixt.
Exemplu de regulament privind datele personale ale angajaților (2020) și dezvoltarea acestuia
În prima etapă de dezvoltare, este necesar să se determine ce date sunt utilizate în companie, cum sunt primite, stocate, prelucrate.
Pentru întocmirea documentelor organizatorice se folosesc reguli generale: în titlu sunt indicate denumirea organizației, data și numărul documentului, iar ștampila de aprobare este plasată în colțul din dreapta sus.
Poziția include următoarele informații:
- scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
- liste cu astfel de date;
- descrierea operațiunilor de date care sunt adesea utilizate în întreprindere;
- modalități de acces la date;
- listele și atribuțiile personalului companiei la utilizarea informațiilor;
- drepturile angajaților companiei de a accesa informații;
- responsabilitatea angajaților întreprinderii pentru dezvăluirea informațiilor.
Postul se aproba prin ordin al conducatorului societatii. Un exemplu de dispoziție privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Ei ar trebui să își pună semnătura pe o foaie sau jurnalul cunoștințelor, care, de regulă, pornește departamentul de personal al angajatorului. Jurnalul este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.
Procedura de stocare și utilizare a datelor cu caracter personal ale angajaților companiei determină reglementarea privind protecția datelor cu caracter personal. Acesta este un document intern (local) obligatoriu al companiei, este elaborat de departamentul de personal.
Legea nu a stabilit o formă strictă a prevederii privind protecția datelor cu caracter personal, dar trebuie să respecte cerințele care se aplică protecției datelor cu caracter personal ale unui angajat al Codului Muncii al Federației Ruse.
Conținutul principal al prevederii privind protecția datelor cu caracter personal
Poziția trebuie să menționeze următoarele:
- scopul si obiectivele firmei in domeniu
- conceptul și componența datelor cu caracter personal;
- în ce unități structurale și pe ce suporturi (hârtie, electronice) sunt acumulate și stocate aceste date;
- cum sunt colectate datele personale;
- modul în care sunt prelucrate și utilizate;
- care (după funcție) în companie are acces la acestea;
- modul în care datele personale sunt protejate împotriva accesului neautorizat;
- drepturile angajatului pentru a asigura protecția datelor cu caracter personal ale acestuia;
- responsabilitatea pentru dezvăluirea informațiilor confidențiale legate de datele personale ale angajaților.
Cum să lucrezi cu politica de confidențialitate
Regulamentul privind protectia datelor cu caracter personal ale unui angajat este aprobat de catre conducatorul societatii sau o persoana imputernicita de acesta. Și acest document este pus în aplicare prin ordinul șefului.
Politica de confidențialitate este așa cum se arată mai jos.
Regulamentul privind protectia datelor cu caracter personal ale angajatilor
Fiecare angajat care, în virtutea atribuțiilor sale oficiale, are acces la datele personale ale altor angajați trebuie să semneze o obligație de nedivulgare.
Lista persoanelor care au acces la datele personale ale salariatului se intocmeste de regula ca anexa la regulament.
În primul rând, aceștia sunt ofițeri de personal, deoarece colectează și formează date despre angajat, șefi de divizii structurale (de exemplu, șefi de departamente). Totuși, aceștia din urmă au dreptul de a solicita doar acele date care sunt necesare pentru îndeplinirea unor funcții specifice de muncă (de exemplu, pentru calcularea beneficiilor fiscale, departamentul de contabilitate nu va primi toate informațiile despre angajat, ci doar date privind numărul a persoanelor aflate în întreținerea lui). Configurați aplicația astfel.
Lista persoanelor autorizate in obtinerea datelor personale ale angajatilor
Angajatorul este obligat cu prevederea privind protectia datelor cu caracter personal, iar salariatul este obligat sa semneze aceasta. Faptul de cunoaștere se constată de obicei printr-o chitanță, care rămâne la angajator. Iată mostra ei.
Chitanță de familiarizare cu regulamentul privind protecția datelor cu caracter personal ale angajaților
