rumah » Ke pesta kelulusan » Peraturan tentang pengolahan data pribadi karyawan. Pengembangan peraturan tentang data pribadi karyawan

Peraturan tentang pengolahan data pribadi karyawan. Pengembangan peraturan tentang data pribadi karyawan

Aturan data pribadi pegawai - contoh tahun 2019 dapat dilihat di artikel ini - harus dimasukkan dalam struktur alur dokumen kepegawaian suatu perusahaan yang mempekerjakan pegawai. Apa nuansa kompilasi sumber ini? Mengapa kita memerlukan peraturan tentang penanganan data pribadi karyawan? Mari kita lihat jawaban atas pertanyaan ini dan pertanyaan lainnya, serta berikan contoh pengisian ketentuan tersebut.

Apakah Anda memiliki pertanyaan tentang dokumen kepegawaian apa saja yang harus dilengkapi, bagaimana cara memelihara dan mengisinya? Tanyakan kepada mereka di forum kami. Misalnya, Anda dapat mengetahui apa konsekuensi dari tidak menyetujui pemrosesan data.

Apa itu data pribadi

Data pribadi biasanya dipahami sebagai segala informasi yang berkaitan dengan seseorang – subjek yang ditentukan secara langsung atau tidak langsung menurut kriteria Undang-Undang “Tentang Data Pribadi” tanggal 27 Juli 2006 No.

Data tentang seseorang berada di bawah yurisdiksi Undang-undang No. 152-FZ jika data tersebut berada dalam kendali operator data pribadi atau tunduk pada pemrosesan dengan partisipasinya (klausul 1, pasal 1 UU No. 152-FZ). Secara khusus, karakteristik operator sesuai dengan perusahaan yang mempekerjakan karyawan, karena mereka memproses berbagai informasi tentang subjek dalam proses membangun hubungan kerja dengan mereka.

Cara mendapatkan persetujuan untuk pemrosesan data pribadi, lihat.

Mengapa Anda memerlukan peraturan tentang penanganan data pribadi?

Norma Seni. 87 dari Kode Perburuhan Federasi Rusia, serta paragraf 2 Seni. 18.1 UU No. 152-FZ mewajibkan pengusaha untuk mengatur transaksi dengan data pribadi karyawannya. Namun, tindakan hukum yang disebutkan, serta sumber hukum federal lainnya, tidak secara jelas mendefinisikan bagaimana kewajiban ini harus dipenuhi. Dalam praktiknya, hal ini paling sering dilakukan melalui pengembangan dan persetujuan oleh perusahaan atas peraturan internal perusahaan mengenai data pribadi karyawan yang direkrut.

Cari tahu pasal mana dari Kode Pelanggaran Administratif Federasi Rusia yang mengatur denda atas pelanggaran selama pemrosesan data pribadi dengan mengikuti tautan.

Peraturan tentang data pribadi karyawan: struktur dokumen

Dokumen tersebut berisi standar lokal yang mendefinisikan:

  • maksud dan tujuan perusahaan ketika bekerja dengan data pribadi;
  • daftar data pribadi aktual dan potensial yang terlibat dalam proses bisnis perusahaan;
  • deskripsi operasi data yang dilakukan oleh perusahaan;
  • metode akses data yang digunakan di perusahaan;
  • tanggung jawab pegawai perusahaan yang menggunakan data tertentu dalam menjalankan suatu fungsi pekerjaan;
  • hak karyawan perusahaan untuk memperoleh akses resmi terhadap data;
  • mekanisme hukum pertanggungjawaban karyawan perusahaan atas pelanggaran dalam transaksi data.

Berdasarkan daftar norma yang disebutkan, ketentuan tentang pemrosesan data pribadi karyawan dapat diwakili oleh bagian-bagian penting berikut:

  • menetapkan ketentuan umum dokumen;
  • menetapkan kriteria untuk memilih data pribadi dari berbagai informasi yang terlibat dalam aliran dokumen dan bidang komunikasi internal perusahaan lainnya;
  • menentukan daftar operasi utama dengan data pribadi;
  • mengatur pelaksanaan operasi terkait;
  • mendefinisikan prosedur akses karyawan perusahaan dan orang lain ke data;
  • menetapkan tanggung jawab karyawan yang terlibat dalam operasi data;
  • menetapkan hak-hak karyawan perusahaan dalam hal mendapatkan akses ke data tersebut dan melakukan operasi yang diperlukan dengannya;
  • mendefinisikan mekanisme tanggung jawab karyawan perusahaan atas pelanggaran norma lokal dan ketentuan undang-undang Federasi Rusia yang mengatur operasi dengan data pribadi.

Ketentuan mengenai transaksi intra-perusahaan dengan data pribadi harus disahkan oleh pimpinan perusahaan. Semua karyawan wajib membiasakan diri dengan salinan dokumen ini dengan tanda terima (ayat 6 ayat 1 pasal 18.1 UU No. 152-FZ).

Peraturan tentang data pribadi karyawan merupakan tindakan lokal internal organisasi, yang keberadaannya menjadi fokus pemeriksaan yang dilakukan oleh Roskomnadzor. Oleh karena itu, banyak perusahaan yang bingung dengan pertanyaan bagaimana mengembangkan peraturan tentang perlindungan data pribadi (2019), jika sebelumnya mereka tidak memiliki dokumen tersebut. Pada artikel ini kami akan memberi tahu Anda apa saja yang perlu Anda perhatikan secara khusus saat mengembangkannya untuk mencegah pelanggaran hukum.

Jika saya melanggar hukum

Pengusaha mulai menerima surat peringatan secara massal dari Roskomnadzor bahwa selama pemeriksaan perusahaan mereka dapat menerima denda yang serius karena melanggar ketentuan Undang-undang No. 152-FZ tanggal 27 Juli 2006 (selanjutnya disebut Undang-undang). Menurutnya, pemberi kerja berkewajiban menjamin perlindungan informasi tersebut dari akses dan penggunaan yang melanggar hukum oleh pihak ketiga. Peraturan tentang bekerja dengan data pribadi karyawan membantu mengatasi masalah ini.

Pada tanggal 23 Februari 2019, mulai berlaku Keputusan Pemerintah Nomor 146 tanggal 13 Februari 2019 yang menyetujui Tata Tertib penyelenggaraan dan pelaksanaan pengendalian dan pengawasan negara atas pengolahan data pribadi. Menurut dokumen tersebut, inspeksi terjadwal akan dilakukan setiap 2-3 tahun sekali, dan daftar perusahaan yang dikendalikan dapat dilihat terlebih dahulu di situs Roskomnadzor. Seperti halnya dengan jenis kontrol lainnya, pengawas harus memperingatkan tentang rencana kunjungan. Jika pemeriksaan terjadwal, maka Anda harus memberitahukannya 3 hari kerja sebelumnya, dan jika tidak terjadwal - 24 jam sebelumnya.

Untuk pelanggaran Hukum, tanggung jawab disipliner, materiil, administratif dan pidana diberikan. Otoritas pengawas dapat membawa tanggung jawab administratif berdasarkan Art. 13.11 dan 13.14 Kode Pelanggaran Administratif, dendanya adalah:

  • untuk pejabat: dari 500 hingga 1000 rubel;
  • untuk sebuah organisasi: dari 5.000 hingga 10.000 rubel;
  • untuk pejabat sehubungan dengan pelaksanaan tugas resmi atau profesional: dari 4.000 hingga 5.000 rubel.

Pelanggaran yang paling umum, menurut inspektur, adalah pemrosesan data pribadi tanpa persetujuan pemiliknya atau dengan pelanggaran, kegagalan untuk mematuhi persyaratan untuk memusnahkan informasi pribadi, dan pelanggaran terhadap ketentuan penyimpanan informasi tersebut.

Apa itu data pribadi

Ini adalah informasi apa pun yang diperlukan bagi pemberi kerja ketika menjalin hubungan kerja yang menyangkut karyawan. Misalnya nama belakang, nama depan, patronimik, tanggal dan tempat lahir, tempat tinggal, dll.

Contoh dokumen yang berisi data pribadi antara lain:

  • kartu pegawai yang memuat nama lengkap orang, informasi tentang komposisi keluarga, pendidikan;
  • catatan kerja dengan pengalaman kerja dari tempat kerja sebelumnya;
  • ijazah, sertifikat pendidikan;
  • kontrak kerja.

Dilarang menerima dan mengolah data yang tidak berhubungan langsung dengan aktivitas pekerjaan. Misalnya informasi tentang agama, kebangsaan, dan afiliasi politik. Informasi ini diperoleh secara eksklusif dari karyawan itu sendiri. Ketentuan tersebut harus dimasukkan dalam ketentuan mengenai pengolahan dan perlindungan data pribadi. Pemberi kerja wajib memberi tahu karyawan tersebut dan mendapatkan persetujuan tertulis darinya atas pemrosesan, penyimpanan, penggunaan, dan distribusi datanya.

Simpan data dengan benar

Data pribadi karyawan terdapat dalam kartu pribadi dan file pribadi. Undang-undang mewajibkan setiap perusahaan tertentu untuk mengembangkan aturan untuk penggunaan dan penyimpanan data tentang karyawannya.

Ketentuan tentang perlindungan data pribadi dapat berupa dokumen tersendiri atau bagian yang termasuk dalam Peraturan Ketenagakerjaan Internal saat ini.

Untuk menjaga kerahasiaan informasi tentang orang-orang yang bekerja di organisasi, disusun daftar pejabat yang memiliki akses terhadapnya. Perintah tersebut menunjuk seseorang yang bertanggung jawab atas pengumpulan, penyimpanan, dan pemrosesan data rahasia. Karyawan, manajer, dan direktur umum perusahaan menandatangani Perjanjian Kerahasiaan.

Informasi tentang data pribadi karyawan suatu perusahaan dapat disimpan baik dalam bentuk kertas maupun elektronik. Saat ini, informasi seperti itu paling sering disimpan secara campuran.

Contoh peraturan data pribadi pegawai (2019) dan perkembangannya

Pada pengembangan tahap pertama, perlu ditentukan data apa yang digunakan di perusahaan, bagaimana data tersebut diterima, disimpan, dan diproses.

Untuk menyusun dokumen organisasi digunakan aturan umum: nama organisasi, tanggal dan nomor dokumen dicantumkan pada judul, dan stempel persetujuan ditempatkan di sudut kanan atas.

Ketentuan tersebut mencakup informasi berikut:

  • maksud dan tujuan perusahaan ketika bekerja dengan data rahasia;
  • daftar data tersebut;
  • deskripsi operasi dengan data yang sering digunakan di perusahaan;
  • metode mengakses data;
  • daftar dan tanggung jawab personel perusahaan dalam menggunakan informasi;
  • hak pegawai perusahaan untuk mengakses informasi;
  • tanggung jawab karyawan perusahaan untuk pengungkapan informasi.

Peraturan tersebut disetujui atas perintah pimpinan perusahaan. Contoh peraturan tentang pemrosesan data pribadi karyawan harus tersedia bagi semua karyawan untuk ditinjau. Mereka harus membubuhkan tanda tangannya pada selembar kertas atau buku catatan, yang biasanya disimpan oleh departemen personalia pemberi kerja. Majalah ini berisi daftar karyawan perusahaan, di mana setiap orang menandatanganinya setelah membaca undang-undang lokal ini.

16 September 2012 16:11

Data pribadi karyawan- ini adalah informasi mengenai orang tertentu yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja. Undang-undang tersebut mengatur sejumlah kewajiban mengenai penerimaan, penyimpanan, pemindahan dan perlindungan data pribadi karyawan. Dalam hal ini, pemberi kerja harus dipandu tidak hanya oleh ketentuan Kode Perburuhan Federasi Rusia dan undang-undang federal, tetapi juga oleh tindakan lokal, yang harus ada di setiap organisasi. Pada artikel ini kami akan memberi tahu Anda cara mengembangkan Pernyataan Data Pribadi, apa saja yang harus disertakan di dalamnya, dan apa lagi yang perlu diperhatikan.

Sesuai dengan Seni. 3 Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi”, data pribadi adalah segala informasi yang berkaitan dengan ditentukan atau ditentukan secara langsung atau tidak langsung. Selain data seperti nama belakang, nama depan, patronimik, usia, pendidikan, tempat tinggal, status perkawinan, kebangsaan, data pribadi dapat mencakup keyakinan agama dan politik, orientasi seksual, dll. Dalam bidang hubungan kerja, data pribadi pekerja hanya dianggap sebagai informasi yang diperlukan oleh pemberi kerja sehubungan dengan hubungan kerja. Pertama-tama, informasi tentang pendidikan, spesialisasi, kualifikasi, status kesehatan (untuk melakukan jenis kegiatan tertentu), keberadaan anak, pendapatan (untuk mengisi posisi pegawai negeri). Artinya, pemberi kerja tidak berhak meminta keterangan dari pekerjanya, misalnya tentang agama atau kewarganegaraannya. Dan ketika beberapa organisasi menanyakan pertanyaan seperti itu selama wawancara dengan pelamar, hak privasi dilanggar.
Berdasarkan Seni. 85 dari Kode Perburuhan Federasi Rusia, pemberi kerja memproses data pribadi karyawan, yang mencakup tindakan untuk menerima, menyimpan, mentransfer, atau menggunakannya. Selain itu, pemberi kerja harus memastikan perlindungan mereka dari penyalahgunaan dan kehilangan dengan cara yang ditentukan oleh Kode Perburuhan Federasi Rusia dan undang-undang federal lainnya (klausul 7 Pasal 86 Kode Perburuhan Federasi Rusia), dengan biaya sendiri.
Penyimpanan dan pemrosesan data pribadi biasanya dilakukan secara bersamaan menggunakan sistem penyimpanan elektronik dan di atas kertas.
Data apa dalam organisasi tertentu yang disimpan dan diproses sebagai data pribadi, siapa yang memiliki akses ke data tersebut, bagaimana data tersebut dilindungi dari akses tidak sah - semua ini diatur dalam peraturan tentang data pribadi (selanjutnya disebut Peraturan), yang mana harus dikembangkan di setiap organisasi.

Untuk informasi anda. Bagi instansi pemerintah, ketentuannya dikembangkan dengan peraturan perundang-undangan. Dengan demikian, Peraturan tentang data pribadi pegawai negeri sipil negara Federasi Rusia dan pengelolaan arsip pribadinya disetujui oleh Keputusan Presiden Federasi Rusia tanggal 30 Mei 2005 N 609.

Tata cara persetujuan Peraturan

Jika organisasi memiliki serikat pekerja, Peraturan disetujui dengan mempertimbangkan pendapatnya dengan cara yang ditentukan oleh Art. 372 dari Kode Perburuhan Federasi Rusia (jika persyaratan ini ditetapkan atau dengan persetujuan): majikan mengirimkan rancangan peraturan ke badan terpilih dari organisasi serikat pekerja utama, yang selambat-lambatnya lima hari kerja sejak tanggalnya tanda terima, mengirimkan kepada pemberi kerja pendapat yang masuk akal tentang rancangan tersebut secara tertulis. Jika tidak memuat persetujuan terhadap rancangan peraturan atau memuat usulan perbaikan, maka pengusaha dapat menyetujuinya atau berkewajiban, dalam waktu tiga hari setelah menerima pendapat tersebut, untuk melakukan konsultasi tambahan dengan badan yang dipilih untuk mencapai kesepakatan bersama. solusi yang dapat diterima. Jika kesepakatan tidak tercapai, protokol ketidaksepakatan dibuat, setelah itu pengusaha berhak menerima Peraturan tersebut, tetapi hal tersebut dapat diajukan banding oleh badan terpilih dari organisasi serikat pekerja utama ke inspektorat ketenagakerjaan negara bagian atau ke pengadilan. . Serikat pekerja juga berhak memulai prosedur kolektif perselisihan perburuhan.
Apabila organisasi tidak mempunyai serikat pekerja/serikat buruh, tetapi terdapat badan perwakilan pekerja yang lain, maka Peraturannya harus disepakati dengan badan tersebut. Jika tidak ada satu atau yang lain, pemberi kerja menyetujui situasi tersebut secara independen, mengikuti prosedur persetujuan yang ditetapkan oleh peraturan lokal organisasi. Sebagai aturan, tindakan lokal yang diadopsi disepakati dengan kepala departemen personalia, kepala akuntan, pengacara atau karyawan lainnya. Ketentuan ini diberlakukan atas perintah pemberi kerja.
Berikut adalah contoh perintah tersebut.

Perseroan terbatas
"SATURN"

Pesan N 203
atas persetujuan Peraturan tentang data pribadi
karyawan SATURN LLC

Berdasarkan Bab. 14 dari Kode Perburuhan Federasi Rusia, Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi”, peraturan lain yang berlaku, serta untuk tujuan menjadikan peraturan lokal SATURN LLC agar sesuai dengan undang-undang saat ini dari Federasi Rusia

SAYA MEMESAN:

1. Mulai berlaku pada tanggal 26 Juni 2012 Peraturan tentang data pribadi karyawan SATURN LLC (selanjutnya disebut Peraturan).
2. Manajer SDM L.A.Kukina selambat-lambatnya tanggal 29 Juni 2012, agar Peraturan ini menjadi perhatian seluruh karyawan organisasi dengan tanda tangan.
3. Sampai dengan tanggal 27 Juni 2012, permintaan dari karyawan yang memproses data pribadi tercantum dalam Peraturan kewajiban untuk tidak mengungkapkan data pribadi karyawan SATURN LLC (dalam bentuk Lampiran No. 1 Peraturan).
4. Menetapkan kantor bagian SDM organisasi sebagai tempat penyimpanan Peraturan.
5. Saya menyerahkan kendali atas pelaksanaan perintah ini kepada Wakil Direktur Jenderal - Direktur SDM N.V. Maksimova.

Direktur Jenderal Korolev /V.V. Korolev/

Yang berikut ini telah mengetahui perintah tersebut:

Manajer SDM Kukina / L.A. Kukina/
Direktur SDM Maksimova /N.V. Maksimova/

Karyawan organisasi harus dibiasakan dengan Peraturan tanpa tanda tangan, dan orang yang baru direkrut harus, sesuai dengan Art. 68 dari Kode Perburuhan Federasi Rusia, baca Peraturan sebelum menandatangani kontrak kerja. Sedangkan bagi pekerja yang terlibat dalam pemrosesan data pribadi, membiasakan mereka dengan Peraturan saja tidak cukup - mereka harus berjanji untuk tidak mengungkapkan data pribadi.

Saat mengembangkan Peraturan, kami merekomendasikan untuk menyertakan informasi berikut:
- informasi terkait data pribadi, tata cara memperolehnya;
- daftar orang yang berhak mengakses data pribadi, hak dan kewajibannya, rezim akses ke data tersebut;
- cara untuk melindungi data pribadi;
- hak pekerja dan pemberi kerja di bidang pengolahan data pribadi;
- prosedur untuk membiasakan karyawan dengan data pribadinya, memperoleh salinan dokumen yang memuatnya;
- tanggung jawab atas pelanggaran standar pemrosesan data pribadi.

Contoh Pernyataan Data Pribadi

Perseroan Terbatas "SATURN" (LLC "SATURN")

SAYA MENYETUJUI
CEO
LLC "SATURN"

POSISI
tentang data pribadi karyawan SATURN LLC

1. Ketentuan umum.
1.1. Peraturan tentang data pribadi karyawan SATURN LLC (selanjutnya disebut Peraturan) dikembangkan sesuai dengan Kode Perburuhan Federasi Rusia, Undang-Undang Federal 27 Juni 2006 N 152-FZ “Tentang Data Pribadi” dan peraturan lainnya tindakan hukum.
1.2. Peraturan tersebut menentukan tata cara memperoleh, mensistematisasikan, menggunakan, menyimpan, dan mengirimkan informasi yang merupakan data pribadi karyawan SATURN LLC (selanjutnya disebut Perusahaan).
1.3. Data pribadi seorang karyawan adalah segala informasi yang berkaitan dengan karyawan tertentu (subyek data pribadi) dan diperlukan bagi Perusahaan sehubungan dengan hubungan kerja. Informasi mengenai data pribadi karyawan tergolong rahasia (merupakan rahasia Perusahaan yang dilindungi hukum).
1.4. Saat menentukan volume dan konten data pribadi yang diproses, pemberi kerja harus berpedoman pada Konstitusi Federasi Rusia, Kode Perburuhan Federasi Rusia, dan undang-undang federal lainnya.

2. Memperoleh data pribadi.
2.1. Sumber informasi mengenai seluruh data pribadi seorang pegawai adalah pegawai itu sendiri. Jika data pribadi hanya dapat diperoleh dari pihak ketiga, maka karyawan tersebut harus diberitahukan secara tertulis terlebih dahulu dan persetujuan tertulis harus diperoleh darinya. Majikan wajib memberi tahu pekerja tentang tujuan, sumber dan metode memperoleh data pribadi, serta konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya.
2.2. Saat melamar pekerjaan, pelamar mengisi kuesioner di mana ia menunjukkan informasi berikut tentang dirinya:
- NAMA LENGKAP.;
- lantai;
- tanggal lahir;
- Status keluarga;
- kehadiran anak-anak, tanggal lahir mereka;
- tugas militer;
- tempat tinggal dan nomor telepon kontak;
- pendidikan, spesialisasi;
- pengalaman kerja di bidang khusus;
- tempat kerja sebelumnya;
- fakta menyelesaikan kursus pelatihan lanjutan;
- kehadiran sertifikat, terima kasih.
2.3. Majikan tidak mempunyai hak untuk meminta pelamar memberikan informasi tentang keyakinan politik dan agama, atau kehidupan pribadi.
2.4. Saat membuat kontrak kerja, orang yang melamar pekerjaan menyerahkan dokumen sesuai dengan Art. 65 Kode Perburuhan Federasi Rusia.
2.5. Majikan berhak memverifikasi keakuratan informasi yang diberikan oleh karyawan. Jika diperlukan, pemberi kerja meminta informasi dan dokumen tambahan dari karyawan yang mengonfirmasi keakuratan informasi ini.
2.6. Saat mendaftarkan karyawan, karyawan departemen HR mengisi formulir terpadu N T-2 “Kartu Pribadi Karyawan” dan membuat file pribadi, yang disimpan di departemen HR. Wakil Direktur Jenderal - Direktur SDM bertanggung jawab untuk menjaga urusan pribadi.
2.7. Arsip pribadi karyawan terdiri dari dokumen-dokumen berikut:
- kontrak kerja;
- formulir kartu pribadi N T-2;
- salinan buku kerja;
- ciri-ciri, surat rekomendasi;
- salinan paspor);
- dokumen pendidikan (salinan);
- ID militer (salinan);
- sertifikat pendaftaran pada otoritas pajak (NPWP) (salinan);
- sertifikat pensiun (salinan);
- surat nikah (salinan);
- akta kelahiran anak (salinan);
- salinan dokumen hak atas tunjangan (sertifikat donor kehormatan, laporan medis yang mengakui seseorang sebagai penyandang cacat, dll.);
- hasil pemeriksaan kesehatan (dalam hal yang ditetapkan oleh undang-undang);
- dokumen yang berkaitan dengan aktivitas ketenagakerjaan (surat keterangan karyawan, lembar sertifikasi, dokumen terkait mutasi, perjanjian tambahan pada kontrak kerja, salinan pesanan, dll).
2.8. Dokumen yang diterima dalam file pribadi disimpan dalam urutan kronologis.

3. Penyimpanan data pribadi.
3.1. File pribadi disimpan dalam bentuk kertas dalam folder dengan inventaris dokumen, diberi nomor berdasarkan halaman. File pribadi disimpan di departemen SDM dalam kabinet khusus yang memberikan perlindungan dari akses tidak sah, dan disusun berdasarkan abjad.
3.2. Urusan pribadi didaftarkan dalam daftar urusan pribadi, yang disimpan secara elektronik dan di atas kertas.
3.3. Setelah seorang karyawan diberhentikan, dokumen-dokumen yang relevan dimasukkan ke dalam arsip pribadi (pernyataan karyawan, perintah untuk mengakhiri kontrak kerja, dll.), inventarisasi akhir dibuat dan arsip pribadi dipindahkan ke arsip organisasi untuk disimpan.
3.4. Selain file pribadi, departemen SDM Perusahaan membuat dan menyimpan dokumen-dokumen berikut yang berisi data pribadi karyawan:
- buku kerja;
- asli dan salinan perintah (instruksi) mengenai personel;
- pesanan untuk personel;
- materi sertifikasi dan pelatihan lanjutan karyawan;
- bahan investigasi internal (tindakan, laporan, protokol, dll.);
- salinan laporan yang dikirim ke badan statistik negara, inspektorat pajak, badan manajemen yang lebih tinggi dan lembaga lainnya;
- lainnya.
3.5. Data pribadi karyawan juga disimpan secara elektronik di jaringan komputer lokal. Akses ke database elektronik yang berisi data pribadi karyawan disediakan melalui sistem kata sandi dua langkah. Kata sandi ditetapkan oleh administrator sistem Perusahaan, dan kemudian dikomunikasikan secara individual kepada karyawan yang memiliki akses ke data pribadi karyawan. Kata sandi diubah setidaknya sekali setiap dua bulan.
3.6. Kantor departemen HR dilengkapi dengan sistem keamanan dan kamera pengawasan video.
3.7. Wakil Direktur Jenderal - Direktur Sumber Daya Manusia melakukan kontrol umum atas kepatuhan karyawan terhadap langkah-langkah untuk melindungi data pribadi, memastikan bahwa karyawan memahami peraturan setempat, termasuk Peraturan ini, pada saat penandatanganan, serta mewajibkan karyawan untuk melakukan kerahasiaan. data pribadi.

4. Akses ke data pribadi.
4.1. Berikut ini yang memiliki akses ke data pribadi karyawan:
- pendiri Perseroan;
- CEO;
- Wakil Direktur Jenderal;
- Direktur Keuangan;
- Direktur SDM;
- Kepala akuntan;
- pengacara;
- kepala departemen keamanan;
- kepala divisi struktural (hanya untuk data karyawan departemennya);
- Spesialis departemen SDM dan akuntansi - untuk data yang mereka perlukan untuk menjalankan fungsi tertentu.
4.2. Akses spesialis dari departemen lain ke data pribadi dilakukan berdasarkan izin tertulis dari Direktur Jenderal atau Wakil Direktur Jenderal.
4.3. Menyalin dan membuat ekstrak data pribadi karyawan hanya diperbolehkan untuk tujuan resmi dan dengan izin tertulis dari Direktur SDM.

5. Pemrosesan data pribadi karyawan.
5.1. Majikan tidak berhak menerima dan memproses data pribadi karyawan tentang ras, kebangsaan, pandangan politik, keyakinan agama dan filosofi, kondisi kesehatan, kehidupan intim (Bagian 1 Pasal 10 Undang-Undang Federal No. 152-FZ) . Dalam kasus-kasus yang berkaitan langsung dengan masalah hubungan perburuhan, sesuai dengan Art. 24 Konstitusi Federasi Rusia, majikan berhak menerima dan memproses data tentang kehidupan pribadi seorang karyawan hanya dengan persetujuan tertulisnya.
5.2. Pemrosesan data pribadi karyawan oleh pemberi kerja dimungkinkan tanpa persetujuan mereka dalam kasus di mana:
- data pribadi tersedia untuk umum;
- data pribadi berkaitan dengan status kesehatan karyawan, pemrosesannya diperlukan untuk melindungi nyawanya, kesehatannya, atau kepentingan penting lainnya dari orang lain dan tidak mungkin memperoleh persetujuan karyawan;
- pemrosesan data pribadi diperlukan untuk menetapkan atau melaksanakan hak subjeknya atau pihak ketiga atau sehubungan dengan administrasi peradilan;
- pemrosesan data pribadi dilakukan sesuai dengan undang-undang Federasi Rusia tentang pertahanan, keamanan, pemberantasan terorisme, keamanan transportasi, pemberantasan korupsi, kegiatan investigasi operasional, proses penegakan hukum, dan undang-undang eksekutif pidana dari Federasi Rusia;
- pemrosesan data pribadi dilakukan sesuai dengan peraturan perundang-undangan tentang jenis asuransi wajib, dengan peraturan perundang-undangan asuransi;
- atas permintaan badan negara yang berwenang - dalam kasus yang ditentukan oleh hukum federal.
5.3. Pemrosesan data pribadi dapat dilakukan semata-mata untuk tujuan memastikan kepatuhan terhadap undang-undang atau tindakan hukum lainnya, membantu karyawan dalam pekerjaan, pelatihan dan kemajuan profesional, memastikan keselamatan pribadi karyawan, memantau kuantitas dan kualitas pekerjaan yang dilakukan dan memastikan keamanan properti.
5.4. Saat mengambil keputusan yang memengaruhi kepentingan karyawan, pemberi kerja tidak berhak mengandalkan data pribadi yang diperoleh tentang dirinya semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.
5.5. Perlindungan data pribadi karyawan dari penggunaan dan kehilangan yang melanggar hukum dijamin oleh pemberi kerja atas biayanya sesuai dengan prosedur yang ditetapkan oleh undang-undang federal.
5.6. Karyawan harus dibiasakan, dengan tanda terima, dengan dokumen Perusahaan yang menetapkan prosedur pemrosesan data pribadi, serta hak dan kewajiban mereka di bidang ini.
5.7. Dalam semua kasus, pengabaian hak karyawan untuk menjaga dan melindungi rahasia adalah tidak sah.
5.8. Orang yang mempunyai akses terhadap data pribadi menandatangani Kewajiban Kerahasiaan Data Pribadi dalam bentuk Lampiran No. 1 Peraturan ini.

6. Hak dan kewajiban pegawai di bidang perlindungan data pribadinya.
6.1. Karyawan berjanji untuk memberikan data pribadi yang sesuai dengan kenyataan.
6.2. Karyawan berhak untuk:
- informasi lengkap tentang data pribadi Anda dan pemrosesan data ini;
- akses gratis ke data pribadi Anda, termasuk hak untuk menerima salinan catatan apa pun yang berisi data tersebut, kecuali ditentukan lain oleh undang-undang Federasi Rusia;
- mengidentifikasi perwakilan Anda untuk melindungi data pribadi Anda;
- akses ke data medis yang berkaitan dengan mereka dengan bantuan spesialis medis pilihan mereka;
- persyaratan untuk mengecualikan atau memperbaiki data pribadi yang salah atau tidak lengkap, serta data yang diproses dengan melanggar persyaratan hukum. Jika pemberi kerja menolak untuk mengecualikan atau memperbaiki data pribadi pekerja, ia berhak menyatakan secara tertulis kepada pemberi kerja ketidaksetujuannya dengan pembenaran yang tepat atas ketidaksepakatan tersebut. Karyawan berhak untuk melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri;
- persyaratan agar pemberi kerja memberi tahu semua orang yang sebelumnya diberitahu tentang data pribadi karyawan yang salah atau tidak lengkap tentang semua pengecualian, koreksi atau penambahan yang dilakukan terhadap mereka;
- mengajukan banding ke pengadilan atas tindakan melanggar hukum atau kelambanan majikan dalam pemrosesan dan perlindungan data pribadinya.

7. Transfer data pribadi.
7.1. Majikan tidak berhak mengungkapkan data pribadi pekerja kepada pihak ketiga tanpa persetujuan tertulis dari pekerja, kecuali dalam hal diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan pekerja, serta dalam hal ditetapkan oleh hukum federal (Lampiran No. 2 Peraturan).
7.2. Informasi terkait data pribadi karyawan dapat diberikan kepada otoritas pemerintah sesuai dengan prosedur yang ditetapkan oleh undang-undang.
7.3. Jika orang yang mengajukan permintaan tidak berwenang menerima data pribadi atau tidak ada persetujuan tertulis dari pekerja, maka pemberi kerja wajib menolak memberikan data pribadi. Orang yang mengajukan permintaan diberikan pemberitahuan tertulis tentang penolakan memberikan data tersebut.
7.4. Majikan harus memperingatkan orang yang telah menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya, dan meminta orang tersebut untuk mengonfirmasi bahwa aturan ini telah dipatuhi. Orang yang telah menerima data pribadi karyawan wajib menjaga kerahasiaan (confidentiality). Peraturan ini tidak berlaku untuk pertukaran data pribadi karyawan dengan cara yang ditentukan oleh undang-undang federal.
7.5. Pemindahan data pribadi karyawan di dalam Perusahaan dilakukan sesuai dengan Peraturan ini.
7.6. Ketika pemberi kerja mentransfer data pribadi karyawan ke perwakilan resminya yang sah dengan cara yang ditetapkan oleh Kode Perburuhan Federasi Rusia, informasi ini hanya terbatas pada data pribadi yang diperlukan agar perwakilan tersebut dapat menjalankan fungsinya.

8. Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan data pribadi.
8.1. Pengungkapan data pribadi pegawai Perusahaan, yaitu pengalihan kepada pihak ketiga yang tidak mempunyai akses terhadapnya; keterbukaan publik; hilangnya dokumen dan media lain yang memuat data pribadi pegawai; pelanggaran lain terhadap kewajiban perlindungan, pemrosesan, dan penyimpanannya yang ditetapkan oleh Peraturan ini, serta peraturan lokal Perusahaan lainnya, oleh orang yang bertanggung jawab untuk menerima, memproses, dan melindungi data pribadi karyawan - memerlukan pengenaan sanksi disipliner pada dia (teguran, pemecatan berdasarkan paragraf "c" ayat 6, bagian 1, pasal 81 Kode Perburuhan Federasi Rusia).
8.2. Jika terjadi kerugian pada Perusahaan, seorang karyawan yang memiliki akses ke data pribadi karyawan dan telah melakukan pelanggaran disipliner tertentu, menanggung tanggung jawab keuangan penuh sesuai dengan klausul 7, bagian 1, pasal. 243 Kode Perburuhan Federasi Rusia.
8.3. Seorang karyawan Perusahaan yang memiliki akses ke data pribadi karyawan dan secara ilegal menggunakan atau mengungkapkan informasi ini tanpa persetujuan karyawan karena alasan tentara bayaran atau kepentingan pribadi lainnya dan dengan demikian menyebabkan kerusakan besar, memikul tanggung jawab pidana berdasarkan Art. 188 KUHP Federasi Rusia.
8.4. Pimpinan Perusahaan karena pelanggaran prosedur penanganan data pribadi memikul tanggung jawab administratif sesuai dengan Art. Seni. 5.27 dan 5.39 dari Kode Pelanggaran Administratif Federasi Rusia, dan juga memberi kompensasi kepada karyawan atas kerusakan yang disebabkan oleh penggunaan ilegal informasi yang berisi data pribadi tentang karyawan ini.

Lampiran No. 1 Peraturan Data Pribadi
karyawan SATURN LLC

Kewajiban untuk tidak mengungkapkan data pribadi karyawan
LLC "SATURN"

Saya, ______________________________________________________________________, telah membaca Peraturan tentang data pribadi karyawan SATURN LLC. Saya berjanji untuk tidak mengungkapkan data pribadi karyawan yang saya ketahui sehubungan dengan pelaksanaan tugas resmi.
Karyawan telah diperingatkan tentang tanggung jawab untuk mengungkapkan informasi pribadi.

Lampiran No. 2 Peraturan Data Pribadi
karyawan SATURN LLC

kepada CEO
LLC "SATURN"
V.V. Ratu
dari ________________________,
terdaftar di alamat tersebut
_____________________________
paspor ________

Perjanjian
untuk mentransfer data pribadi ke pihak ketiga

Saya, ________________________________________________________ sesuai dengan paragraf. 1 sendok teh 1 sdm. 88 dari Kode Perburuhan Federasi Rusia, saya memberikan persetujuan saya kepada Perseroan Terbatas "SATURN" (LLC "SATURN"), yang berlokasi di ________________, untuk memberikan data pribadi berikut kepada Dana Pensiun:
- Nama lengkap, tanggal lahir;
- nomor sertifikat asuransi pensiun negara;
- jumlah gaji;
- jumlah premi asuransi yang masih harus dibayar dan dibayar.
Persetujuan ini berlaku selama satu tahun sejak tanggal diterimanya.
_______________ "__" ______________ ____ G.

Kesimpulan

Kami mencatat bahwa dokumen yang memuat ketentuan tentang pemrosesan dan perlindungan data pribadi dapat menjadi objek pemeriksaan oleh otoritas pengatur, khususnya karyawan Roskomnadzor. Oleh karena itu, pemberi kerja harus mengambil pendekatan yang bertanggung jawab terhadap perkembangan mereka.
Sebagai kesimpulan, kami akan memberikan beberapa saran kepada pengusaha dalam menyusun dokumen lokal yang mengatur pekerjaan dengan data pribadi karyawan:
1. Saat mengembangkan dokumen, perlu untuk menunjukkan ketentuan khusus undang-undang yang menjadi dasar pemberi kerja memproses data pribadi.
2. Saat meminta persetujuan karyawan untuk pemrosesan data pribadinya, selain hukum, tujuan permintaan tersebut harus disebutkan.
3. Selain Peraturan, dalam beberapa hal perlu adanya perintah dari pemberi kerja. Misalnya:
- tentang mengidentifikasi orang yang berhak mengakses data pribadi;
- tentang penunjukan orang yang bertanggung jawab atas perlindungan data pribadi;
- tentang tindakan yang diambil untuk menjamin keamanan data pribadi.
4. Peraturan menetapkan daftar informasi pribadi yang jelas dan rinci, serta metode khusus untuk memproses data pribadi yang ditetapkan oleh Art. 3 UU N 152-FZ dan diterapkan dalam organisasi (pengumpulan, sistematisasi, penyimpanan, dll).
5. Tunjukkan periode untuk melakukan tindakan dengan data pribadi. Misalnya, persetujuan karyawan harus menunjukkan bahwa ia menyetujui transfer datanya selama satu bulan (atau satu tahun, dll.).
6. Saat mengembangkan Peraturan, Anda dapat menggunakan Keputusan Pemerintah Federasi Rusia tanggal 15 September 2008 N 687 “Atas persetujuan Peraturan tentang kekhasan pemrosesan data pribadi yang dilakukan tanpa menggunakan alat otomatisasi” dan bertanggal 17 November 2007 N 781 “Atas persetujuan Peraturan tentang menjamin keamanan data pribadi saat memproses data pribadi dalam sistem informasi."

SAYA MENYETUJUI __________ (nama jabatan pimpinan perusahaan)

________________________ (nama lengkap, tanda tangan)

"____"___________________ _____ G.

POSISI

tentang pemrosesan dan perlindungan data pribadi karyawan

1. KETENTUAN UMUM

1.1. Peraturan ini mengatur tata cara penerimaan, pencatatan, pengolahan, pengumpulan dan penyimpanan dokumen yang memuat informasi mengenai data pribadi pegawai perusahaan. Pekerja adalah orang yang mengadakan perjanjian kerja dengan suatu perusahaan.

1.2. Tujuan Peraturan ini adalah untuk melindungi data pribadi karyawan perusahaan dari akses dan pengungkapan yang tidak sah. Data pribadi selalu merupakan informasi rahasia dan dilindungi dengan ketat.

1.3. Dasar pengembangan Peraturan ini adalah Konstitusi Federasi Rusia, Kode Perburuhan Federasi Rusia, dan tindakan hukum pengaturan Federasi Rusia lainnya yang berlaku.

1.4. Peraturan ini dan perubahannya disetujui oleh pimpinan perusahaan dan diberlakukan atas perintah perusahaan. Semua karyawan perusahaan harus mengetahui Peraturan ini dan amandemennya.

2. KONSEP DAN KOMPOSISI DATA PRIBADI

2.1. Data pribadi pekerja berarti informasi yang diperlukan oleh pemberi kerja sehubungan dengan hubungan kerja dan berkaitan dengan pekerja tertentu, serta informasi tentang fakta, peristiwa dan keadaan kehidupan pekerja yang memungkinkan identitasnya dapat diidentifikasi.

2.2. Komposisi data pribadi karyawan:

Autobiografi;

Pendidikan;

Informasi tentang tenaga kerja dan pengalaman umum;

Informasi tentang tempat kerja Anda sebelumnya;

Informasi tentang komposisi keluarga;

Rincian paspor;

Informasi tentang pendaftaran militer;

Informasi tentang gaji karyawan;

Informasi tentang manfaat sosial;

Spesialisasi;

Posisi dipertahankan;

Jumlah gaji;

Memiliki catatan kriminal;

Alamat tempat tinggal;

Telepon rumah;

Asli dan salinan perintah personel;

File pribadi dan catatan kerja karyawan;

Alasan untuk perintah mengenai personel;

Salinan laporan yang dikirim ke otoritas statistik;

Salinan dokumen pendidikan;

Hasil pemeriksaan kesehatan untuk mengetahui kesesuaian tugas pekerjaan;

Foto dan informasi lain terkait data pribadi karyawan;

2.3. Dokumen-dokumen ini bersifat rahasia. Rezim kerahasiaan data pribadi dicabut jika terjadi depersonalisasi atau setelah berakhirnya periode penyimpanan ____ tahun, kecuali ditentukan lain oleh hukum.

3. KEWAJIBAN KARYAWAN

3.1. Untuk menjamin hak dan kebebasan manusia dan warga negara, pemberi kerja dan perwakilannya, ketika memproses data pribadi karyawan, wajib mematuhi persyaratan umum berikut:

3.1.1. Pemrosesan data pribadi karyawan dapat dilakukan semata-mata untuk tujuan memastikan kepatuhan terhadap undang-undang dan peraturan lainnya, membantu karyawan dalam pekerjaan, pelatihan dan promosi, memastikan keselamatan pribadi karyawan, memantau kuantitas dan kualitas pekerjaan yang dilakukan dan memastikan keselamatan karyawan. keamanan properti.

3.1.2. Saat menentukan ruang lingkup dan konten data pribadi karyawan yang akan diproses, pemberi kerja harus berpedoman pada Konstitusi Federasi Rusia, Kode Perburuhan Federasi Rusia, dan undang-undang federal lainnya.

3.1.3. Semua data pribadi karyawan harus diperoleh darinya. Jika data pribadi karyawan hanya dapat diperoleh dari pihak ketiga, maka karyawan tersebut harus diberitahu terlebih dahulu dan persetujuan tertulis harus diperoleh darinya. Majikan harus memberi tahu pekerja tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta sifat data pribadi yang akan diperoleh dan konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya.

3.1.4. Majikan tidak mempunyai hak untuk menerima dan memproses data pribadi pekerja tentang politik, agama, dan keyakinan lainnya serta kehidupan pribadinya. Dalam kasus-kasus yang berkaitan langsung dengan masalah hubungan perburuhan, sesuai dengan Art. 24 Konstitusi Federasi Rusia, majikan berhak menerima dan memproses data tentang kehidupan pribadi seorang karyawan hanya dengan persetujuan tertulisnya.

3.1.5. Majikan tidak berhak menerima dan memproses data pribadi karyawan tentang keanggotaannya dalam asosiasi publik atau kegiatan serikat pekerja, kecuali ditentukan lain oleh undang-undang federal.

3.1.6. Saat mengambil keputusan yang memengaruhi kepentingan karyawan, pemberi kerja tidak berhak mengandalkan data pribadi karyawan yang diperoleh semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.

3.1.7. Perlindungan data pribadi karyawan dari penggunaan atau kehilangan yang melanggar hukum harus dijamin oleh pemberi kerja atas biayanya dengan cara yang ditentukan oleh undang-undang federal.

3.1.8. Karyawan dan perwakilan mereka harus dibiasakan, tanpa ditandatangani, dengan dokumen perusahaan yang menetapkan prosedur pemrosesan data pribadi karyawan, serta hak dan tanggung jawab mereka di bidang ini.

3.1.9. Karyawan tidak boleh melepaskan hak mereka untuk menjaga dan melindungi rahasia.

4. TANGGUNG JAWAB KARYAWAN

Karyawan berkewajiban:

4.1. Mentransfer ke majikan atau perwakilannya serangkaian data pribadi terdokumentasi yang andal, yang daftarnya ditetapkan oleh Kode Perburuhan Federasi Rusia.

4.2. Segera, dalam jangka waktu yang wajar, tidak lebih dari 5 hari, beri tahu pemberi kerja tentang perubahan data pribadi Anda.

5. HAK KARYAWAN

Karyawan berhak:

5.1. Untuk informasi lengkap tentang data pribadi Anda dan pemrosesan data tersebut.

5.2. Akses gratis gratis ke data pribadi Anda, termasuk hak untuk menerima salinan catatan apa pun yang berisi data pribadi karyawan, kecuali ditentukan lain oleh undang-undang Federasi Rusia.

5.3. Akses ke informasi medis melalui profesional medis pilihan Anda.

5.4. Meminta pengecualian atau koreksi data pribadi yang salah atau tidak lengkap, serta data yang diproses dengan melanggar persyaratan yang ditentukan oleh undang-undang ketenagakerjaan. Jika pemberi kerja menolak untuk mengecualikan atau memperbaiki data pribadi pekerja, ia berhak menyatakan secara tertulis kepada pemberi kerja ketidaksetujuannya dengan pembenaran yang tepat atas ketidaksepakatan tersebut. Karyawan berhak melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri.

5.5. Mewajibkan pemberi kerja untuk memberi tahu semua orang yang sebelumnya diberitahu tentang data pribadi karyawan yang salah atau tidak lengkap tentang semua pengecualian, koreksi, atau penambahan yang dilakukan terhadap mereka.

5.6. Mengajukan banding ke pengadilan atas tindakan yang melanggar hukum atau kelambanan pemberi kerja dalam pemrosesan dan perlindungan data pribadinya.

5.7. Identifikasi perwakilan Anda untuk melindungi data pribadi Anda.

6. PENGUMPULAN, PENGOLAHAN DAN PENYIMPANAN DATA PRIBADI

6.1. Pemrosesan data pribadi karyawan adalah penerimaan, penyimpanan, kombinasi, transfer, atau penggunaan lain apa pun atas data pribadi karyawan.

6.2. Semua data pribadi karyawan harus diperoleh darinya. Jika data pribadi karyawan hanya dapat diperoleh dari pihak ketiga, maka karyawan tersebut harus diberitahu terlebih dahulu dan persetujuan tertulis harus diperoleh darinya.

6.3. Majikan harus memberi tahu pekerja tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta sifat data pribadi yang akan diperoleh dan konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya.

6.4. Karyawan tersebut memberikan informasi yang dapat dipercaya kepada majikan tentang dirinya. Majikan memverifikasi keakuratan informasi dengan membandingkan data yang diberikan oleh karyawan dengan dokumen yang tersedia untuk karyawan tersebut. Pemberian dokumen palsu atau informasi palsu oleh karyawan saat melamar pekerjaan merupakan dasar pemutusan kontrak kerja.

6.5. Saat melamar pekerjaan, karyawan mengisi kuesioner dan otobiografi.

6.5.1. Kuesioner merupakan daftar pertanyaan mengenai data pribadi karyawan.

6.5.2. Kuesioner diisi oleh karyawan secara mandiri. Dalam mengisi kuesioner, pegawai harus mengisi semua kolomnya, memberikan jawaban yang lengkap atas semua pertanyaan, dan menghindari melakukan koreksi atau coretan, tanda hubung, atau coretan sesuai dengan isian yang terdapat dalam dokumen pribadinya.

6.5.3. Otobiografi adalah dokumen yang memuat uraian secara kronologis tentang tahapan-tahapan utama kehidupan dan aktivitas seorang pegawai.

6.5.4. Otobiografi disusun dalam bentuk apapun, tanpa penghapusan atau koreksi.

6.5.5. Kuesioner dan otobiografi karyawan harus disimpan dalam arsip pribadi karyawan. File pribadi juga menyimpan catatan pribadi lainnya yang berkaitan dengan data pribadi karyawan.

6.5.6. Arsip pribadi karyawan dibuat setelah perintah perekrutan dikeluarkan.

6.5.7. Semua dokumen arsip pribadi diajukan dalam sampul sampel yang dibuat di perusahaan. Ini menunjukkan nama belakang, nama depan, patronimik karyawan, dan nomor arsip pribadi.

6.5.8. Setiap arsip pribadi disertai dengan dua foto berwarna karyawan, ukuran ______.

6.5.9. Semua dokumen yang diterima dalam arsip pribadi disusun dalam urutan kronologis. Lembaran dokumen yang disimpan dalam arsip pribadi diberi nomor.

6.5.10. File pribadi disimpan sepanjang karier karyawan. Perubahan yang dilakukan pada file pribadi harus dikonfirmasi oleh dokumen terkait.

7. TRANSFER DATA PRIBADI

7.1. Saat mentransfer data pribadi seorang karyawan, pemberi kerja harus mematuhi persyaratan berikut:

Jangan mengungkapkan data pribadi karyawan kepada pihak ketiga tanpa persetujuan tertulis dari karyawan, kecuali jika hal ini diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan karyawan, serta dalam kasus yang ditetapkan oleh undang-undang federal;

Jangan mengungkapkan data pribadi karyawan untuk tujuan komersial tanpa izin tertulis darinya;

Peringatkan orang yang menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya, dan minta orang tersebut untuk mengonfirmasi bahwa aturan ini dipatuhi. Pihak yang menerima data pribadi pegawai wajib menjaga kerahasiaan. Ketentuan ini tidak berlaku untuk pertukaran data pribadi karyawan dengan cara yang ditetapkan oleh undang-undang federal;

Mengizinkan akses ke data pribadi karyawan hanya kepada orang yang diberi wewenang khusus, sedangkan orang tersebut berhak menerima hanya data pribadi karyawan yang diperlukan untuk menjalankan fungsi tertentu;

Tidak meminta informasi mengenai status kesehatan pekerja, kecuali informasi yang berkaitan dengan masalah kemampuan pekerja dalam menjalankan suatu fungsi pekerjaan;

Mentransfer data pribadi karyawan ke perwakilan karyawan dengan cara yang ditetapkan oleh Kode Perburuhan Federasi Rusia, dan membatasi informasi ini hanya pada data pribadi karyawan yang diperlukan agar perwakilan tersebut dapat menjalankan fungsinya.

8. AKSES DATA PRIBADI KARYAWAN

8.1. Akses internal (akses dalam perusahaan).

Berikut ini yang berhak mengakses data pribadi karyawan:

Pimpinan perusahaan;

Kepala Departemen SDM;

Kepala divisi struktural di bidang kegiatannya (akses ke data pribadi hanya karyawan divisinya) dengan persetujuan pimpinan perusahaan;

Ketika berpindah dari satu unit struktural ke unit struktural lainnya, kepala unit baru dapat memiliki akses ke data pribadi karyawan sesuai dengan persetujuan pimpinan perusahaan;

Karyawan akuntansi - untuk data yang diperlukan untuk menjalankan fungsi tertentu;

Karyawan itu sendiri, pembawa data.

8.2. Akses eksternal.

Data pribadi di luar organisasi dapat diserahkan ke struktur fungsional pemerintah dan non-pemerintah:

inspektorat pajak;

Agensi penegak hukum;

Otoritas statistik;

Agen asuransi;

Kantor pendaftaran dan pendaftaran militer;

Otoritas asuransi sosial;

Dana pensiun;

Divisi badan pemerintah kota.

8.3. Organisasi lain.

Informasi tentang seorang karyawan (termasuk karyawan yang diberhentikan) dapat diberikan kepada organisasi lain hanya dengan permintaan tertulis pada kop surat organisasi disertai dengan salinan lamaran karyawan.

8.4. Kerabat dan anggota keluarga.

Data pribadi seorang karyawan dapat diberikan kepada kerabat atau anggota keluarganya hanya dengan izin tertulis dari karyawan itu sendiri.

9. PERLINDUNGAN DATA PRIBADI KARYAWAN

9.1. Untuk menjamin keamanan dan kerahasiaan data pribadi karyawan organisasi, semua operasi yang terkait dengan pendaftaran, pembuatan, pemeliharaan, dan penyimpanan informasi ini harus dilakukan hanya oleh karyawan departemen personalia yang melakukan pekerjaan ini sesuai dengan tanggung jawab resminya. , sebagaimana dicatat dalam uraian tugas mereka.

9.2. Tanggapan terhadap permintaan tertulis dari organisasi dan lembaga lain, dalam batas kompetensi dan kewenangan yang diberikan, diberikan secara tertulis di atas kop surat perusahaan dan sejauh memungkinkan untuk tidak mengungkapkan informasi pribadi yang berlebihan tentang karyawan perusahaan.

9.3. Dilarang mentransfer informasi yang berisi informasi tentang data pribadi karyawan organisasi melalui telepon, faks, atau email tanpa persetujuan tertulis dari karyawan.

9.4. File pribadi dan dokumen yang berisi data pribadi karyawan disimpan dalam lemari terkunci (brankas) yang memberikan perlindungan dari akses tidak sah.

9.5. Komputer pribadi yang berisi data pribadi harus dilindungi dengan kata sandi akses.

10. TANGGUNG JAWAB ATAS KETERBUKAAN INFORMASI,

TERKAIT DATA PRIBADI KARYAWAN

10.1. Orang yang bersalah karena melanggar aturan yang mengatur penerimaan, pemrosesan, dan perlindungan data pribadi karyawan menanggung tanggung jawab disipliner, administratif, perdata, atau pidana sesuai dengan undang-undang federal.

Kepala Sumber Daya Manusia: ______________

I. Ketentuan Umum

1.1. Peraturan tentang pemrosesan data pribadi karyawan (selanjutnya disebut Peraturan) Organisasi (nama Organisasi) dikembangkan sesuai dengan Kode Perburuhan Federasi Rusia, Konstitusi Federasi Rusia, Kode Sipil Federasi Rusia, Undang-Undang Federal “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi”, Undang-Undang Federal “Tentang Data Pribadi”, Peraturan Perburuhan Internal Organisasi.

1.2. Tujuan pengembangan Peraturan ini adalah untuk menentukan prosedur pemrosesan data pribadi karyawan Organisasi; memastikan perlindungan hak dan kebebasan karyawan Organisasi saat memproses data pribadi mereka, serta menetapkan tanggung jawab pejabat yang memiliki akses ke data pribadi karyawan Organisasi atas kegagalan untuk mematuhi persyaratan aturan yang mengatur pemrosesan dan perlindungan data pribadi.

1.3. Tata cara pemberlakuan dan perubahan Peraturan.

1.3.1. Peraturan ini mulai berlaku sejak disetujui oleh Direktur Jenderal Organisasi dan berlaku untuk jangka waktu tidak terbatas sampai diganti dengan Peraturan yang baru.

1.3.2. Segala perubahan Peraturan dilakukan berdasarkan perintah.

1.4. Semua karyawan Organisasi harus memahami Peraturan ini setelah ditandatangani.

1.5. Rezim kerahasiaan data pribadi dicabut jika terjadi depersonalisasi dan setelah berakhirnya 75 tahun masa penyimpanannya, atau diperpanjang berdasarkan kesimpulan komisi ahli Organisasi, kecuali ditentukan lain oleh hukum.

II. Konsep dasar dan komposisi data pribadi karyawan

2.1. Untuk keperluan Peraturan ini, konsep dasar berikut digunakan:

– data pribadi seorang karyawan - segala informasi yang berkaitan dengan seorang karyawan yang diidentifikasi atau ditentukan berdasarkan informasi tersebut, termasuk nama belakangnya, nama depan, patronimiknya, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, sosial, properti status, pendidikan, profesi, pendapatan, informasi lain yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja;

– pemrosesan data pribadi - pengumpulan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), penggunaan, distribusi (termasuk transfer), depersonalisasi, pemblokiran, penghancuran data pribadi karyawan Organisasi;

– kerahasiaan data pribadi - persyaratan wajib bagi penanggung jawab yang ditunjuk yang telah memperoleh akses ke data pribadi karyawan untuk tidak mengizinkan distribusinya tanpa persetujuan karyawan atau dasar hukum lainnya;

– penyebaran data pribadi - tindakan yang bertujuan untuk mentransfer data pribadi karyawan ke kalangan tertentu (transfer data pribadi) atau sosialisasi data pribadi orang dalam jumlah tidak terbatas, termasuk publikasi data pribadi karyawan di media, memposting di jaringan informasi dan telekomunikasi atau memberikan akses ke data pribadi karyawan dengan cara lain apa pun;

– penggunaan data pribadi - tindakan (operasi) dengan data pribadi yang dilakukan oleh pejabat Organisasi untuk tujuan membuat keputusan atau melakukan tindakan lain yang menimbulkan konsekuensi hukum sehubungan dengan karyawan atau mempengaruhi hak dan kebebasan atau hak-hak mereka dan kebebasan orang lain;

– pemblokiran data pribadi - penghentian sementara pengumpulan, sistematisasi, akumulasi, penggunaan, distribusi data pribadi karyawan, termasuk transfernya;

– penghancuran data pribadi - tindakan yang mengakibatkan tidak mungkin memulihkan konten data pribadi dalam sistem informasi data pribadi karyawan atau sebagai akibatnya pembawa material data pribadi karyawan dimusnahkan;

– depersonalisasi data pribadi - tindakan yang mengakibatkan tidak mungkinnya menentukan kepemilikan data pribadi oleh karyawan tertentu;

– data pribadi yang tersedia untuk umum - data pribadi yang dapat diakses oleh orang dalam jumlah tidak terbatas dengan persetujuan karyawan atau yang, sesuai dengan undang-undang federal, tidak tunduk pada persyaratan kerahasiaan.

– informasi - informasi (pesan, data) apapun bentuk penyajiannya.

– informasi terdokumentasi - informasi yang dicatat pada media berwujud dengan mendokumentasikan dengan rincian yang memungkinkan untuk mengidentifikasi informasi tersebut atau media berwujudnya.

2.2. Data pribadi karyawan Organisasi meliputi dokumen yang berisi informasi tentang data paspor, pendidikan, sikap terhadap dinas militer, status perkawinan, tempat tinggal, kesehatan, serta tempat kerja sebelumnya.

2.3. Seperangkat dokumen yang menyertai proses formalisasi hubungan kerja seorang karyawan dalam Organisasi pada saat dia diterima, dipindahkan dan diberhentikan.

2.3.1. Informasi yang diberikan oleh karyawan saat bergabung dengan Organisasi harus dalam bentuk dokumenter. Saat menyelesaikan kontrak kerja sesuai dengan Art. 65 dari Kode Perburuhan Federasi Rusia, seseorang yang melamar pekerjaan menyerahkan kepada majikan:

– paspor atau dokumen identitas lainnya;

– buku kerja, kecuali ketika kontrak kerja dibuat untuk pertama kalinya atau pekerja mulai bekerja paruh waktu, atau pekerja tidak memiliki buku kerja karena hilang atau karena alasan lain;

– sertifikat asuransi asuransi pensiun negara;

– dokumen pendaftaran militer - bagi mereka yang bertanggung jawab untuk dinas militer dan orang-orang yang tunduk pada pendaftaran militer;

– dokumen tentang pendidikan, kualifikasi atau pengetahuan khusus - ketika melamar pekerjaan yang memerlukan pengetahuan khusus atau pelatihan khusus;

– surat keterangan penugasan NPWP (jika karyawan memilikinya).

2.3.2. Saat mendaftarkan seorang karyawan ke Organisasi, seorang karyawan departemen SDM mengisi formulir terpadu T-2 “Kartu Pribadi Karyawan”, yang mencerminkan data pribadi dan biografi karyawan berikut:

– informasi umum (nama lengkap karyawan, tanggal lahir, tempat lahir, kewarganegaraan, pendidikan, profesi, masa kerja, status perkawinan, rincian paspor);

– informasi tentang pendaftaran militer;

– informasi tentang perekrutan;

Nantinya yang akan dimasukkan ke dalam kartu pribadi adalah sebagai berikut:

– informasi tentang perpindahan ke pekerjaan lain;

– informasi tentang sertifikasi;

– informasi tentang pelatihan lanjutan;

– informasi tentang pelatihan ulang profesional;

– informasi tentang penghargaan (insentif), gelar kehormatan;

– informasi tentang liburan;

– informasi tentang jaminan sosial;

– informasi tentang tempat tinggal dan nomor kontak.

2.3.3. Departemen SDM Organisasi membuat dan menyimpan kelompok dokumen berikut yang berisi data tentang karyawan dalam bentuk tunggal atau gabungan:

2.3.3.1. Dokumen yang berisi data pribadi karyawan (kumpulan dokumen yang menyertai proses formalisasi hubungan kerja pada saat perekrutan, mutasi, pemberhentian; seperangkat materi kuesioner, pengujian; melakukan wawancara dengan calon suatu posisi; asli dan salinan pesanan personel; arsip pribadi dan buku karyawan tenaga kerja; arsip yang berisi alasan perintah mengenai personel; arsip yang berisi bahan untuk sertifikasi karyawan; penyelidikan internal; referensi dan bank data informasi tentang personel (file kartu, jurnal); asli dan salinan bahan pelaporan, analitis dan referensi yang dikirimkan kepada pimpinan Organisasi, kepala unit struktural; salinan laporan dikirim ke badan statistik negara, inspektorat pajak, badan pimpinan yang lebih tinggi dan lembaga lainnya).

2.3.3.2. Dokumentasi organisasi kerja unit struktural (peraturan unit struktural, uraian tugas pegawai, perintah, instruksi, instruksi dari pimpinan Organisasi); dokumen tentang perencanaan, akuntansi, analisis dan pelaporan mengenai pekerjaan dengan personel Organisasi.

AKU AKU AKU. Pengumpulan, pemrosesan, dan perlindungan data pribadi

3.1. Prosedur untuk mendapatkan data pribadi.

3.1.1. Semua data pribadi karyawan Organisasi harus diperoleh darinya. Jika data pribadi karyawan hanya dapat diperoleh dari pihak ketiga, maka karyawan tersebut harus diberitahu terlebih dahulu dan persetujuan tertulis harus diperoleh darinya. Pejabat pemberi kerja harus memberi tahu karyawan Organisasi tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta sifat data pribadi yang akan diterima dan konsekuensi dari penolakan karyawan untuk memberikan persetujuan tertulis untuk menerima. dia.

3.1.2. Majikan tidak berhak menerima dan memproses data pribadi karyawan Organisasi tentang ras, kebangsaan, pandangan politik, keyakinan agama atau filosofi, kondisi kesehatan, kehidupan intimnya. Dalam kasus-kasus yang berkaitan langsung dengan masalah hubungan perburuhan, sesuai dengan Art. 24 Konstitusi Federasi Rusia, majikan berhak menerima dan memproses data tentang kehidupan pribadi seorang karyawan hanya dengan persetujuan tertulisnya.

Pemrosesan data pribadi karyawan tertentu oleh pemberi kerja hanya dimungkinkan dengan persetujuan mereka atau tanpa persetujuan mereka dalam kasus berikut:

– data pribadi tersedia untuk umum;

– data pribadi berkaitan dengan status kesehatan karyawan dan pemrosesannya diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan penting lainnya atau kehidupan, kesehatan, atau kepentingan penting lainnya dari orang lain dan tidak mungkin memperoleh persetujuan karyawan;

– atas permintaan badan-badan negara yang berwenang dalam kasus-kasus yang ditentukan oleh hukum federal.

3.1.3. Majikan berhak memproses data pribadi karyawan hanya dengan persetujuan tertulis dari mereka.

3.1.4. Persetujuan tertulis karyawan terhadap pemrosesan data pribadinya harus mencakup:

– nama belakang, nama depan, patronimik, alamat subjek data pribadi, nomor dokumen utama yang membuktikan identitasnya, informasi tentang tanggal penerbitan dokumen tersebut dan otoritas penerbitnya;

– nama (nama belakang, nama depan, patronimik) dan alamat operator yang menerima persetujuan subjek data pribadi;

– tujuan pemrosesan data pribadi;

– daftar data pribadi untuk pemrosesan yang persetujuannya diberikan oleh subjek data pribadi;

– daftar tindakan dengan data pribadi yang persetujuannya diberikan, gambaran umum tentang metode yang digunakan oleh operator untuk memproses data pribadi;

– jangka waktu berlakunya persetujuan, serta tata cara penarikannya.

Formulir permohonan persetujuan karyawan untuk pemrosesan data pribadi dapat ditemukan di Lampiran 1 Peraturan ini.

3.1.5. Persetujuan karyawan tidak diperlukan dalam kasus berikut:

1) pemrosesan data pribadi dilakukan berdasarkan Kode Perburuhan Federasi Rusia atau undang-undang federal lainnya yang menetapkan tujuannya, ketentuan untuk memperoleh data pribadi, dan cakupan subjek yang data pribadinya harus diproses, sebagai serta mendefinisikan wewenang pemberi kerja;

2) pemrosesan data pribadi dilakukan untuk tujuan memenuhi kontrak kerja;

3) pemrosesan data pribadi dilakukan untuk tujuan statistik atau ilmiah lainnya, dengan tunduk pada anonimisasi wajib data pribadi;

4) pemrosesan data pribadi diperlukan untuk melindungi kehidupan, kesehatan, atau kepentingan vital lainnya dari karyawan, jika persetujuannya tidak mungkin diperoleh.

3.2. Prosedur pemrosesan, transfer, dan penyimpanan data pribadi.

3.2.1. Seorang karyawan Organisasi memberikan informasi yang dapat dipercaya tentang dirinya kepada karyawan departemen SDM Organisasi. Seorang karyawan departemen SDM Organisasi memverifikasi keakuratan informasi dengan membandingkan data yang diberikan oleh karyawan tersebut dengan dokumen yang tersedia untuk karyawan tersebut.

3.2.2. Sesuai dengan Seni. 86, bab. 14 dari Kode Perburuhan Federasi Rusia, untuk menjamin hak dan kebebasan manusia dan warga negara, Direktur Jenderal Organisasi (Pemberi Kerja) dan perwakilannya, ketika memproses data pribadi karyawan, harus mematuhi persyaratan umum berikut:

3.2.2.1. Pemrosesan data pribadi dapat dilakukan semata-mata untuk tujuan memastikan kepatuhan terhadap undang-undang dan peraturan lainnya, membantu karyawan dalam pekerjaan, pelatihan dan promosi, memastikan keselamatan pribadi karyawan, memantau kuantitas dan kualitas pekerjaan yang dilakukan dan memastikan keselamatan. properti.

3.2.2.2. Saat menentukan volume dan konten data pribadi yang diproses, Majikan harus berpedoman pada Konstitusi Federasi Rusia, Kode Perburuhan Federasi Rusia, dan undang-undang federal lainnya.

3.2.2.3. Saat mengambil keputusan yang mempengaruhi kepentingan karyawan, Majikan tidak berhak mengandalkan data pribadi karyawan yang diperoleh semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.

3.2.2.4. Perlindungan data pribadi karyawan dari penggunaan atau kehilangan yang melanggar hukum dijamin oleh Majikan atas biayanya sesuai dengan prosedur yang ditetapkan oleh undang-undang federal.

3.2.2.5. Karyawan dan perwakilan mereka harus dibiasakan, dengan tanda terima, dengan dokumen Organisasi yang menetapkan prosedur pemrosesan data pribadi karyawan, serta hak dan kewajiban mereka di bidang ini.

3.2.2.6. Dalam semua kasus, pelepasan hak karyawan untuk menjaga dan melindungi rahasia tidak sah.

IV. Transfer dan penyimpanan data pribadi

4.1. Saat mentransfer data pribadi seorang karyawan, Majikan harus mematuhi persyaratan berikut:

4.1.1. Jangan mengungkapkan data pribadi karyawan kepada pihak ketiga tanpa persetujuan tertulis dari karyawan tersebut, kecuali jika hal ini diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan karyawan, serta dalam kasus yang ditetapkan oleh undang-undang federal.

4.1.2. Jangan mengungkapkan data pribadi karyawan untuk tujuan komersial tanpa izin tertulis darinya. Pemrosesan data pribadi karyawan untuk mempromosikan barang, karya, dan jasa di pasar dengan melakukan kontak langsung dengan calon konsumen menggunakan sarana komunikasi hanya diperbolehkan dengan persetujuan mereka sebelumnya.

4.1.3. Peringatkan orang yang telah menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya, dan minta orang tersebut untuk mengonfirmasi bahwa aturan ini telah dipatuhi. Orang yang telah menerima data pribadi karyawan wajib menjaga kerahasiaan (confidentiality). Peraturan ini tidak berlaku untuk pertukaran data pribadi karyawan dengan cara yang ditentukan oleh undang-undang federal.

4.1.4. Mentransfer data pribadi karyawan dalam Organisasi sesuai dengan Peraturan ini.

4.1.5. Izinkan akses ke data pribadi karyawan hanya kepada orang yang diberi wewenang khusus, dan orang-orang ini berhak menerima hanya data pribadi karyawan yang diperlukan untuk menjalankan fungsi tertentu.

4.1.6. Jangan meminta informasi mengenai status kesehatan karyawan, kecuali informasi yang berkaitan dengan masalah kemampuan karyawan dalam menjalankan suatu fungsi pekerjaan.

4.1.7. Mentransfer data pribadi karyawan ke perwakilan karyawan dengan cara yang ditetapkan oleh Kode Perburuhan Federasi Rusia, dan membatasi informasi ini hanya pada data pribadi karyawan yang diperlukan agar perwakilan tersebut dapat menjalankan fungsinya.

4.2. Penyimpanan dan penggunaan data pribadi karyawan:

4.2.1. Data pribadi karyawan diproses dan disimpan di departemen HR.

4.2.2. Data pribadi karyawan dapat diterima, diproses lebih lanjut, dan ditransfer untuk disimpan baik dalam bentuk kertas maupun elektronik - jaringan komputer lokal dan program komputer “1C: Gaji dan Personalia”.

4.3. Saat menerima data pribadi bukan dari karyawan (kecuali jika data pribadi diberikan kepada pemberi kerja berdasarkan undang-undang federal atau jika data pribadi tersedia untuk umum), pemberi kerja wajib memberikan informasi berikut kepada karyawan sebelum memprosesnya data pribadi:

– nama (nama belakang, nama depan, patronimik) dan alamat operator atau perwakilannya;

– tujuan pemrosesan data pribadi dan dasar hukumnya;

– pengguna data pribadi yang dituju;

– hak subjek data pribadi yang ditetapkan oleh Undang-undang Federal ini.

V. Akses terhadap data pribadi karyawan

5.1. Berikut ini yang berhak mengakses data pribadi karyawan:

– Direktur Jenderal Organisasi;

– karyawan departemen SDM;

– staf akuntansi;

– kepala departemen keamanan ekonomi (informasi tentang tempat tinggal sebenarnya dan nomor kontak karyawan);

– pegawai sekretariat (informasi tentang tempat tinggal sebenarnya dan nomor kontak pegawai);

– kepala departemen pengendalian internal (akses ke data pribadi karyawan selama inspeksi terjadwal);

– kepala divisi struktural di bidang kegiatannya (akses ke data pribadi hanya untuk karyawan divisinya).

5.2. Seorang karyawan Organisasi berhak:

5.2.1. Dapatkan akses dan peninjauan data pribadi Anda, termasuk hak untuk menerima salinan gratis dari setiap catatan yang berisi data pribadi karyawan.

5.2.2. Mewajibkan Majikan untuk mengklarifikasi, mengecualikan atau memperbaiki data yang tidak lengkap, salah, ketinggalan jaman, tidak dapat diandalkan, diperoleh secara ilegal atau data pribadi yang tidak diperlukan bagi Majikan.

5.2.3. Terima dari Majikan

– informasi tentang orang-orang yang memiliki akses terhadap data pribadi atau siapa yang mungkin diberikan akses tersebut;

– daftar data pribadi yang diproses dan sumber penerimaannya;

– ketentuan pemrosesan data pribadi, termasuk jangka waktu penyimpanannya;

– informasi tentang konsekuensi hukum apa yang mungkin ditimbulkan oleh pemrosesan data pribadinya terhadap subjek data pribadi.

5.2.3. Mewajibkan Majikan untuk memberi tahu semua orang yang sebelumnya diberikan data pribadi yang salah atau tidak lengkap tentang semua pengecualian, koreksi atau penambahan yang dilakukan terhadap mereka.

Banding ke badan yang berwenang untuk melindungi hak-hak subjek data pribadi atau ke pengadilan terhadap tindakan yang melanggar hukum atau kelambanan Majikan dalam pemrosesan dan perlindungan data pribadinya.

5.3. Menyalin dan mengekstrak data pribadi karyawan hanya diperbolehkan untuk tujuan resmi dengan izin tertulis dari kepala departemen SDM.

5.4. Transfer informasi ke pihak ketiga hanya dimungkinkan dengan persetujuan tertulis dari karyawan.

VI. Tanggung jawab atas pelanggaran aturan yang mengatur pemrosesan dan perlindungan data pribadi

6.1. Karyawan Organisasi yang bersalah karena melanggar aturan yang mengatur penerimaan, pemrosesan, dan perlindungan data pribadi karyawan menanggung tanggung jawab administratif, perdata, atau pidana disipliner sesuai dengan undang-undang federal.

6.2. Direktur Jenderal Organisasi atas pelanggaran aturan yang mengatur penerimaan, pemrosesan, dan perlindungan data pribadi karyawan memikul tanggung jawab administratif sesuai dengan Art. 5.27 dan 5.39 dari Kode Pelanggaran Administratif Federasi Rusia, dan juga memberikan kompensasi kepada karyawan atas kerusakan yang disebabkan oleh penggunaan informasi yang berisi data pribadi karyawan secara melanggar hukum.


Lampiran 1

Formulir aplikasi
tentang persetujuan karyawan
untuk pemrosesan data pribadi

PENYATAAN

nama perusahaan

nama keluarga, inisial pemohon

posisi karyawan

Saya tidak keberatan

penerimaan/pesan

daftar data pribadi

menunjukkan ke mana data pribadi dapat diperoleh atau ditransfer

menunjukkan tujuan pemrosesan data pribadi

dokumenter/elektronik/lisan (melalui telepon)

selama

menunjukkan masa berlaku persetujuan

Permohonan ini dapat saya tarik kembali secara tertulis.


Contoh persetujuan karyawan
untuk menerima data pribadi
dari pihak ketiga

PENYATAAN

Kepala Departemen SDM

posisi kepala departemen SDM organisasi

LLC "Kuprum"

nama perusahaan

Murzina oke.

inisial dan nama keluarga manajer

Vikentyeva L.D.

nama keluarga, inisial pemohon

Tentang persetujuan untuk pemrosesan data pribadi

pekerja pengecoran

posisi karyawan

pengecoran

nama unit struktural

Saya tidak keberatan

menerima

Anda informasi tentang saya berisi

penerimaan/pesan

keadaan kesehatan saya

daftar data pribadi

Tampilan

Materi pidato untuk otomatisasi suara
Materi pidato untuk otomatisasi suara
Karakteristik klinis dan pedagogis jenis onds dan karakteristiknya
Karakteristik klinis dan pedagogis jenis onds dan karakteristiknya
Dongeng “Pertengkaran preposisi dengan semua kata
Dongeng “Pertengkaran preposisi dengan semua kata
Ringkasan topik pelajaran individu: otomatisasi bunyi “l” pada kata dan frasa Kata-kata dengan huruf l lembut di awal
Ringkasan topik pelajaran individu: otomatisasi bunyi “l” pada kata dan frasa Kata-kata dengan huruf l lembut di awal
Potensi sumber daya alam Albania
Potensi sumber daya alam Albania
Penerjemah dan kamus online Rusia-Islandia Ini adalah hari libur yang tidak terduga karena cuaca di luar indah dan cerah
Penerjemah dan kamus online Rusia-Islandia Ini adalah hari libur yang tidak terduga karena cuaca di luar indah dan cerah