Acasă » La petrecerea de absolvire » Reglementări privind prelucrarea datelor cu caracter personal ale angajaților. Elaborarea unui regulament privind datele personale ale angajaților

Reglementări privind prelucrarea datelor cu caracter personal ale angajaților. Elaborarea unui regulament privind datele personale ale angajaților

Regulamentul privind datele personale ale angajaților - un eșantion al anului 2019 îl găsiți în acest articol - trebuie inclus în structura fluxului de documente de personal al unei companii care are angajați. Care sunt nuanțele compilării acestei surse? De ce avem nevoie de un regulament privind lucrul cu datele personale ale angajaților? Luați în considerare răspunsurile la aceste întrebări și la alte întrebări și oferiți un exemplu de completare a unei astfel de prevederi.

Există întrebări despre ce documente de personal trebuie întocmite fără greșeală, cum să le întrețin și să le completeze? Întrebați-i pe forumul nostru. De exemplu, puteți afla ce amenință lipsa consimțământului pentru prelucrarea datelor.

Ce sunt datele personale

Sub datele cu caracter personal, se obișnuiește să se înțeleagă orice informație referitoare la o persoană - un subiect, determinată direct sau indirect conform criteriilor legii „Cu privire la Datele cu Caracter Personal” din 27 iulie 2006 Nr. 152-FZ.

Datele despre o persoană intră sub jurisdicția Legii nr. 152-FZ dacă sunt la dispoziția operatorului de date cu caracter personal sau sunt supuse prelucrării cu participarea acestuia (clauza 1, articolul 1 din Legea nr. 152-FZ). Semnele unui operator, în special, corespund firmelor care au angajați, deoarece prelucrează o gamă largă de informații despre subiecte în procesul de construire a relațiilor de muncă cu aceștia.

Cum se scrie consimțământul pentru prelucrarea datelor cu caracter personal, vezi.

De ce avem nevoie de un regulament privind lucrul cu datele personale

Artă. 87 din Codul Muncii al Federației Ruse, precum și paragraful 2 al art. 18.1 din Legea nr. 152-FZ impun angajatorilor să reglementeze operațiunile cu datele personale ale angajaților lor. Cu toate acestea, în actele juridice menționate, precum și în alte surse de drept federale, nu este clar definit exact cum trebuie îndeplinită această obligație. În practică, acest lucru se realizează cel mai adesea prin elaborarea și aprobarea de către firmă a unui regulament intern corporativ privind datele personale ale angajaților angajați.

Care articol din Codul de infracțiuni administrative al Federației Ruse prevede o amendă pentru încălcări în prelucrarea datelor cu caracter personal, aflați la link.

Reglementări privind datele personale ale angajaților: structura documentului

Documentul în cauză conține norme locale care definesc:

  • scopurile și obiectivele companiei atunci când lucrează cu date personale;
  • liste de date cu caracter personal reale și potențial implicate în procesele de afaceri ale companiei;
  • descrierea operațiunilor de date practicate de companie;
  • metodele de acces la date utilizate în firmă;
  • atributiile angajatilor societatii care folosesc anumite date in indeplinirea functiei de munca;
  • drepturile angajaților companiei de a obține acces autorizat la date;
  • mecanismele legale de răspundere a angajaților companiei pentru încălcări în operațiunile de date.

Pe baza listei de norme notate, reglementarea privind prelucrarea datelor cu caracter personal ale salariaților poate fi reprezentată de următoarele secțiuni cheie:

  • stabilirea prevederilor generale ale documentului;
  • stabilirea criteriilor de selectare a datelor cu caracter personal din gama de informații utilizate în fluxul de lucru și în alte domenii ale comunicării interne corporative;
  • stabilirea listei operațiunilor cheie cu date personale;
  • reglementarea implementării operațiunilor relevante;
  • stabilirea procedurii de acces al angajaților companiei și al altor persoane la date;
  • stabilirea responsabilităților angajaților implicați în operațiunile de date;
  • stabilirea drepturilor angajatilor societatii in ceea ce priveste obtinerea accesului la astfel de date si efectuarea operatiunilor necesare cu acestia;
  • determinarea mecanismelor de responsabilitate a angajaților companiei pentru încălcarea normelor locale și a prevederilor legislației Federației Ruse care reglementează operațiunile cu date personale.

Reglementarea privind tranzacțiile intracorporate cu date personale trebuie să fie certificată de șeful companiei. Toți angajații sunt obligați să se familiarizeze cu o copie a acestui document contra primire (subclauza 6, clauza 1, articolul 18.1 din Legea nr. 152-FZ).

Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să dezvolte un regulament privind protecția datelor cu caracter personal (2019), dacă nu au avut înainte un astfel de document. În articol vă vom spune la ce trebuie să acordați o atenție deosebită atunci când îl dezvoltați pentru a preveni încălcarea legii.

Dacă încalc legea

Angajatorii au început în mod masiv să primească scrisori de la Roskomnadzor cu avertismentul că, în timpul unei inspecții, companiile ar putea primi amenzi grave pentru încălcarea normelor Legii nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea). Potrivit acesteia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.

La 23 februarie 2019 a intrat în vigoare Hotărârea Guvernului nr. 146 din 13 februarie 2019 prin care s-a aprobat Regulile de organizare și exercitare a controlului și supravegherii de stat asupra prelucrării datelor cu caracter personal. Potrivit documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi consultată în prealabil pe site-ul Roskomnadzor. Ca și în cazul altor tipuri de control, inspectorii vor trebui să avertizeze asupra vizitei planificate. Daca este o inspectie programata, atunci trebuie sa anunte despre aceasta cu 3 zile lucratoare inainte, iar daca este una neprogramata, cu 24 de ore inainte.

Încălcarea Legii prevede răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot aduce la răspundere administrativă în temeiul art. 13.11 și 13.14 din Codul contravențional, amenzile sunt:

  • pentru funcționari: de la 500 la 1000 de ruble;
  • pentru o organizație: de la 5.000 la 10.000 de ruble;
  • pentru funcționari, în legătură cu îndeplinirea sarcinilor oficiale sau profesionale: de la 4.000 la 5.000 de ruble.

Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului acestora sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor personale și încălcarea condițiilor de stocare a acestor informații.

Ce sunt datele personale

Aceasta este orice informație de care are nevoie un angajator atunci când stabilește o relație de muncă care îl privește pe un angajat. De exemplu, numele de familie, prenumele, patronimul, data și locul nașterii, locul de reședință etc.

Exemple de documente care includ date personale includ:

  • card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
  • carnet de muncă cu experiență din joburi anterioare;
  • diplome, certificate de studii;
  • contract de munca.

Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitatea de muncă. De exemplu, informații despre religie, naționalitate, apartenență politică. Aceste informații sunt obținute exclusiv de la angajații înșiși. Aceste condiții ar trebui incluse în regulamentul privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină de la acesta un consimțământ scris pentru prelucrarea, stocarea, utilizarea și distribuirea datelor sale.

Stocați datele în mod corespunzător

Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legislația obligă fiecare întreprindere specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații săi.

Regulamentul privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulamentul Intern al Muncii actual.

Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă pentru colectarea, stocarea și prelucrarea datelor confidențiale. Angajații, managerii, directorul general al întreprinderii semnează un acord de confidențialitate.

Informațiile despre datele personale ale angajaților din întreprindere pot fi stocate atât pe hârtie, cât și în format electronic. În zilele noastre, astfel de informații sunt cel mai adesea stocate într-un mod mixt.

Exemplu de regulament privind datele personale ale angajaților (2019) și dezvoltarea acestuia

În prima etapă de dezvoltare, este necesar să se determine ce date sunt utilizate în companie, cum sunt primite, stocate, prelucrate.

Pentru întocmirea documentelor organizatorice se folosesc reguli generale: în titlu sunt indicate denumirea organizației, data și numărul documentului, iar ștampila de aprobare este plasată în colțul din dreapta sus.

Poziția include următoarele informații:

  • scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
  • liste cu astfel de date;
  • descrierea operațiunilor de date care sunt adesea utilizate în întreprindere;
  • modalități de acces la date;
  • listele și atribuțiile personalului companiei la utilizarea informațiilor;
  • drepturile angajaților companiei de a accesa informații;
  • responsabilitatea angajaților întreprinderii pentru dezvăluirea informațiilor.

Postul se aproba prin ordin al conducatorului societatii. Un exemplu de dispoziție privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Ei ar trebui să își pună semnătura pe o foaie sau jurnalul cunoștințelor, care, de regulă, pornește departamentul de personal al angajatorului. Jurnalul este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.

16 sept 2012 16:11

Datele personale ale angajatului- acestea sunt informații referitoare la o anumită persoană, care sunt necesare angajatorului în legătură cu raportul de muncă. Legislația prevede o serie de obligații pentru primirea, stocarea, transferul și protecția datelor cu caracter personal ale angajaților. În acest caz, angajatorul ar trebui să fie ghidat nu numai de prevederile Codului Muncii al Federației Ruse și de legile federale, ci și de un act local, care ar trebui să fie în fiecare organizație. În articol vă vom spune cum să dezvoltați un Regulament cu privire la datele cu caracter personal, ce să includeți în acesta și la ce să mai acordați atenție.

În conformitate cu art. 3 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” date cu caracter personal - orice informații legate de direct sau indirect determinate sau determinate. Pe lângă date precum numele de familie, prenumele, patronimul, vârsta, educația, locul de reședință, starea civilă, naționalitatea, datele personale pot include convingeri religioase și politice, orientare sexuală etc. În ceea ce privește sfera relațiilor de muncă, doar informațiile care sunt necesare angajatorului în legătură cu relațiile de muncă sunt considerate date personale ale unui angajat. Aceasta este, în primul rând, informații despre educație, specialitate, calificări, starea de sănătate (pentru angajarea în anumite tipuri de activități), prezența copiilor, venituri (pentru ocuparea posturilor de serviciu public). Adică, angajatorul nu are dreptul de a solicita informații de la angajat, de exemplu, despre religia sau naționalitatea acestuia. Și când în unele organizații interviurile cu solicitanții pun astfel de întrebări, dreptul la viață privată este încălcat.
În virtutea art. 85 din Codul Muncii al Federației Ruse, angajatorul prelucrează datele personale ale angajaților, care includ acțiuni pentru primirea, stocarea, transferul sau utilizarea în alt mod a acestora. În plus, angajatorul trebuie să asigure protecția lor împotriva abuzului, pierderii în modul prevăzut de Codul Muncii al Federației Ruse și alte legi federale (clauza 7, articolul 86 din Codul Muncii al Federației Ruse), pe cheltuiala proprie.
Stocarea și prelucrarea datelor cu caracter personal, de regulă, se realizează simultan folosind un sistem de stocare electronic și pe hârtie.
Ce date dintr-o anumită organizație fac obiectul stocării și prelucrării ca fiind personale, cine are acces la astfel de date, cum sunt protejate împotriva accesului neautorizat - toate acestea sunt menționate în regulamentul privind datele cu caracter personal (denumit în continuare Regulamentul), care ar trebui dezvoltate în fiecare organizație.

Notă. Pentru instituțiile statului, prevederile sunt elaborate prin acte normative de reglementare. Astfel, Regulamentul privind datele personale ale unui funcționar public de stat al Federației Ruse și desfășurarea dosarului său personal a fost aprobat prin Decretul președintelui Federației Ruse din 30 mai 2005 N 609.

Procedura de aprobare a Regulamentelor

În cazul în care organizația are un sindicat, Regulamentul se aprobă ținând cont de opinia acestuia în modul stabilit de art. 372 din Codul Muncii al Federației Ruse (dacă această cerință este stabilită sau prin acord): angajatorul trimite proiectul de regulament organului ales al organizației sindicale primare, care, în cel mult cinci zile lucrătoare de la data sa primire, transmite angajatorului un aviz motivat asupra proiectului în scris. Dacă nu conține acord cu proiectul de regulament sau conține propuneri de îmbunătățire a acestuia, angajatorul poate fi de acord cu acesta sau este obligat să efectueze consultări suplimentare cu organul ales în termen de trei zile de la primirea unui astfel de aviz pentru a ajunge la o soluție reciproc acceptabilă. . Dacă nu se ajunge la un acord, se întocmește un protocol de neînțelegeri, după care angajatorul are dreptul de a accepta Regulamentul, dar acesta poate fi contestat de către organul ales al organizației sindicale primare la inspectoratul de stat de muncă sau la instanță. . Sindicatul are, de asemenea, dreptul de a începe procedura unui conflict colectiv de muncă.
Dacă în organizație nu există un sindicat, dar există un alt organism reprezentativ al lucrătorilor, Regulamentul trebuie convenit cu acest organism. Dacă nu există nici una, nici alta, angajatorul aprobă singur prevederea, cu respectarea procedurii de aprobare stabilite prin actul de reglementare local al organizației. De regulă, actul local adoptat este convenit cu șeful departamentului de personal, contabil șef, avocat sau alți angajați. Regulamentul se pune în aplicare prin ordinul angajatorului.
Iată un exemplu de astfel de comandă.

Societate cu răspundere limitată
"SATURN"

Ordinul N 203
privind aprobarea Regulamentului privind datele cu caracter personal
angajații SRL „SATURN”

În conformitate cu cap. 14 din Codul Muncii al Federației Ruse, Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”, alte acte juridice de reglementare aplicabile, precum și pentru a aduce reglementările locale ale SATURN LLC în conformitate cu legislația actuală a Federației Ruse

EU COMAND:

1. Să intre în vigoare la data de 26 iunie 2012 Reglementări privind datele personale ale angajaților SATURN SRL (în continuare – Regulamentul).
2. Manager HR Kukina L.A. pana la data de 29.06.2012 sa aduca Regulamentele la cunostinta tuturor angajatilor organizatiei impotriva semnarii.
3. Până la data de 27.06.2012, solicitați angajaților care prelucrează date cu caracter personal enumerate în Regulament o obligație de nedivulgare a angajaților SATURN SRL (sub forma Anexei Nr.1 ​​la Regulament).
4. Locul de depozitare a Regulamentului este de a determina biroul departamentului de personal al organizației.
5. Las controlul asupra executării prezentului ordin directorului general adjunct - director HR Maksimova N.V.

Director general Korolev /V.V. Korolev/

Familiarizat cu comanda:

Manager HR Kukina /L.A. Kukina/
Director HR Maksimova /N.V. Maksimova/

Angajații organizației trebuie să fie familiarizați cu Regulamentul împotriva semnării, iar persoanele nou-angajate trebuie, în temeiul art. 68 din Codul Muncii al Federației Ruse pentru a se familiariza cu Regulamentul înainte de a semna un contract de muncă. În ceea ce privește angajații implicați în prelucrarea datelor cu caracter personal, nu este suficient să-i familiarizezi cu Reglementările - aceștia trebuie să dea obligația de a nu dezvălui datele personale.

Vă recomandăm ca în elaborarea Regulamentului să includeți în el următoarele informații:
- informatii legate de datele personale, procedura de obtinere a acestora;
- o listă a persoanelor îndreptățite să acceseze datele cu caracter personal, drepturile și obligațiile acestora, modul de acces la aceste date;
- modalitati de protejare a datelor cu caracter personal;
- drepturile angajatului si ale angajatorului in domeniul prelucrarii datelor cu caracter personal;
- procedura de familiarizare a angajatului cu datele sale personale, obtinerea de copii dupa documentele care le contin;
- responsabilitatea pentru încălcarea regulilor privind prelucrarea datelor cu caracter personal.

Exemplu de regulament privind datele personale

Societate cu răspundere limitată „SATURN” (LLC „SATURN”)

APROBA
CEO
SRL „SATURN”

POZIŢIE
privind datele personale ale angajaților SATURN SRL

1. Dispoziții generale.
1.1. Regulamentul privind datele personale ale angajaților SATURN LLC (denumit în continuare Regulamentul) a fost elaborat în conformitate cu Codul Muncii al Federației Ruse, Legea federală nr. 152-FZ din 27 iunie 2006 „Cu privire la datele cu caracter personal” și alte acte juridice de reglementare.
1.2. Regulamentul stabilește procedura de obținere, sistematizare, utilizare, stocare și transfer a informațiilor care constituie datele personale ale angajaților SATURN SRL (denumită în continuare Compania).
1.3. Date personale ale unui angajat - orice informație referitoare la un anumit angajat (subiect al datelor cu caracter personal) și solicitată de Companie în legătură cu relațiile de muncă. Informațiile despre datele personale ale angajaților sunt clasificate drept confidențiale (constituind un secret protejat legal al Companiei).
1.4. Atunci când se stabilește domeniul de aplicare și conținutul datelor cu caracter personal prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

2. Primirea datelor personale.
2.1. Sursa de informații despre toate datele personale ale unui angajat este direct angajatul. Dacă datele cu caracter personal pot fi obținute doar de la un terț, atunci angajatul trebuie să fie notificat în scris în prealabil cu privire la acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul este obligat să informeze salariatul cu privire la scopurile, presupusele surse și metodele de obținere a datelor cu caracter personal, precum și consecințele refuzului salariatului de a-și da acordul scris pentru primirea acestora.
2.2. Atunci când aplică pentru un loc de muncă, solicitantul completează un chestionar în care indică următoarele informații despre el:
- NUMELE COMPLET.;
- podea;
- Data de nastere;
- starea civilă;
- prezența copiilor, datele lor de naștere;
- serviciu militar;
- locul de reședință și numărul de telefon de contact;
- studii, specialitate;
- experienta de munca in specialitate;
- locul(e) de lucru anterior(e);
- faptul de a promova cursuri de perfectionare;
- prezența certificatelor, mulțumesc.
2.3. Angajatorul nu are dreptul de a solicita solicitantului să furnizeze informații despre convingerile politice și religioase, despre viața privată.
2.4. La încheierea unui contract de muncă, persoana care intră într-un loc de muncă prezintă documente în conformitate cu art. 65 din Codul Muncii al Federației Ruse.
2.5. Angajatorul are dreptul de a verifica exactitatea informațiilor furnizate de angajat. Dacă este necesar, angajatorul va solicita angajatului informații suplimentare și documente care să confirme exactitatea acestor informații.
2.6. La înregistrarea unui angajat, angajații departamentului de personal completează un formular unificat N T-2 „Cartea personală a salariatului” și formează un dosar personal care este stocat în departamentul de personal. Responsabil cu afaceri personale Director General Adjunct - Director Resurse Umane.
2.7. Dosarul personal al salariatului este format din urmatoarele documente:
- contract de munca;
- formular card personal N T-2;
- copie după carnetul de muncă;
- caracteristici, scrisori de recomandare;
- copie dupa pasaport);
- document privind educația (copie);
- legitimatie militara (copie);
- certificat de inregistrare la organul fiscal (TIN) (copie);
- certificat de pensie (copie);
- certificat de căsătorie (copie);
- certificatul de nastere al copiilor (copie);
- o copie a documentului privind dreptul la prestații (certificat de donator onorific, raport medical de recunoaștere a unei persoane cu handicap etc.);
- rezultatele unui control medical (în cazurile stabilite de lege);
- documente legate de activitatea de muncă (declarații ale salariatului, fișe de atestare, documente legate de traducere, acorduri adiționale la contractul de muncă, copii de pe comenzi etc.).
2.8. Documentele primite într-un dosar personal sunt stocate în ordine cronologică.

3. Stocarea datelor cu caracter personal.
3.1. Fișierele personale sunt stocate pe hârtie în dosare cu o listă de documente, numerotate pe pagini. Fișierele personale sunt amplasate în departamentul de personal într-un cabinet special desemnat care oferă protecție împotriva accesului neautorizat și sunt aranjate în ordine alfabetică.
3.2. Afacerile personale sunt înregistrate în registrul afacerilor personale, care se păstrează în format electronic și pe hârtie.
3.3. După concedierea salariatului, documentele relevante sunt înscrise în dosarul personal (declarația salariatului, ordinul de încetare a contractului de muncă etc.), se întocmește inventarul definitiv și dosarul personal este transferat în arhiva organizare pentru depozitare.
3.4. Pe lângă fișierele personale, Departamentul de Resurse Umane al Companiei creează și stochează următoarele documente care conțin date personale ale angajaților:
- carnete de munca;
- originale si copii ale comenzilor (instructiunilor) pentru personal;
- comenzi pentru personal;
- materiale de certificare si formare avansata a angajatilor;
- materiale de investigații interne (acte, rapoarte, protocoale etc.);
- copii ale rapoartelor transmise organelor de statistică de stat, inspectoratelor fiscale, autorităților superioare și altor instituții;
- alte.
3.5. Datele personale ale angajaților sunt stocate și electronic în rețeaua locală de calculatoare. Accesul la bazele de date electronice care conțin date personale ale angajaților este asigurat de un sistem de parole în două etape. Parolele sunt stabilite de administratorul de sistem al Companiei, apoi sunt comunicate individual angajatilor care au acces la datele personale ale angajatilor. Parolele sunt schimbate cel puțin o dată la două luni.
3.6. Biroul departamentului de personal este dotat cu sistem de securitate și cameră de supraveghere video.
3.7. Directorul General Adjunct - Director HR exercită controlul general asupra respectării de către angajați a măsurilor de protejare a datelor cu caracter personal, se asigură că angajații sunt familiarizați cu reglementările locale, inclusiv cu prezentul Regulament, împotriva semnăturii, precum și să impună angajaților obligații de a nu dezvălui datele cu caracter personal.

4. Acces la datele personale.
4.1. Accesul la datele personale ale angajaților are:
- fondatorii Companiei;
- CEO;
- director general adjunct;
- director financiar;
- director de personal;
- Contabil șef;
- avocat;
- sef compartiment securitate;
- șefii diviziilor structurale (numai la datele angajaților diviziei lor);
- specialisti ai departamentului HR si contabilitate - la datele de care au nevoie pentru a indeplini functii specifice.
4.2. Accesul specialiștilor altor departamente la datele cu caracter personal se realizează pe baza unei permisiuni scrise a directorului general sau a directorului general adjunct.
4.3. Copierea și realizarea extraselor de date cu caracter personal ale angajaților este permisă numai în scopuri oficiale și cu permisiunea scrisă a Directorului HR.

5. Prelucrarea datelor cu caracter personal ale angajaților.
5.1. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre rasa, naționalitatea, opiniile sale politice, credințele religioase și filozofice, starea de sănătate, viața intimă (Partea 1, articolul 10 din Legea federală N 152-FZ). În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.
5.2. Prelucrarea datelor cu caracter personal ale angajaților de către angajator este posibilă fără acordul acestora în cazurile în care:
- datele personale sunt disponibile publicului;
- datele personale se referă la starea de sănătate a salariatului, prelucrarea acestora este necesară pentru a-i proteja viața, sănătatea sau alte interese vitale ale altor persoane și este imposibilă obținerea consimțământului angajatului;
- prelucrarea datelor cu caracter personal este necesară pentru stabilirea sau exercitarea drepturilor subiectului acestora sau ale terților sau în legătură cu înfăptuirea justiției;
- prelucrarea datelor cu caracter personal se realizează în conformitate cu legislația Federației Ruse privind apărarea, securitatea, combaterea terorismului, securitatea transporturilor, combaterea corupției, activitățile operaționale-investigative, procedurile de executare, cu executivul penal; legislația Federației Ruse;
- prelucrarea datelor cu caracter personal se realizează în conformitate cu legislația privind tipurile de asigurări obligatorii, cu legislația asigurărilor;
- la cererea organelor de stat autorizate - în cazurile prevăzute de legea federală.
5.3. Prelucrarea datelor cu caracter personal poate fi efectuată exclusiv în scopul asigurării respectării legilor sau a altor acte juridice, asistarea angajaților în angajare, pregătire și avansare profesională, asigurarea securității personale a angajaților, controlul cantității și calității muncii prestate și asigurarea siguranța proprietății.
5.4. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale obținute despre acesta numai ca urmare a prelucrării automate sau a primirii lor electronice.
5.5. Protecția datelor cu caracter personal ale angajatului împotriva utilizării ilegale, pierderea acestora este asigurată de angajator pe cheltuiala acestuia în modul prevăzut de legea federală.
5.6. Angajații trebuie să fie familiarizați, după primire, cu documentele Societății care stabilesc procedura de prelucrare a datelor cu caracter personal, precum și cu drepturile și obligațiile lor în acest domeniu.
5.7. În toate cazurile, renunțarea angajatului la drepturile sale de a păstra și proteja secretele este invalidă.
5.8. Persoanele care au acces la datele cu caracter personal semnează Obligația de nedivulgare a datelor cu caracter personal sub forma Anexei nr. 1 la prezentul Regulament.

6. Drepturile și obligațiile unui angajat în domeniul protecției datelor sale personale.
6.1. Angajatul se obligă să furnizeze date cu caracter personal adevărate.
6.2. Angajatul are dreptul la:
- informații complete despre datele lor personale și despre prelucrarea acestor date;
- acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin astfel de date, cu excepția cazului în care legislația Federației Ruse prevede altfel;
- identificarea reprezentanților acestora pentru a-și proteja datele personale;
- acces la datele medicale aferente cu ajutorul unui medic specialist la alegere;
- cerința excluderii sau corectării datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor legale. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea corespunzătoare a unui astfel de dezacord. Salariatul are dreptul de a completa datele cu caracter personal de natura estimativa cu o declaratie care sa exprime propriul punct de vedere;
- cerința ca angajatorul să notifice toate persoanele care au fost informate anterior despre datele personale incorecte sau incomplete ale salariatului, despre toate excepțiile, corectările sau completările aduse acestora;
- contestarea în instanță a oricăror acțiuni ilegale sau inacțiuni ale angajatorului în prelucrarea și protecția datelor sale cu caracter personal.

7. Transferul datelor personale.
7.1. Angajatorul nu are dreptul de a comunica unui terț datele personale ale salariatului fără acordul scris al salariatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății salariatului, precum și în cazurile stabilit de legea federală (Anexa nr. 2 la Regulament).
7.2. Informațiile referitoare la datele personale ale unui angajat pot fi furnizate organelor de stat în modul prevăzut de lege.
7.3. În cazul în care persoana care a făcut cererea nu este autorizată să primească date cu caracter personal sau nu există acordul scris al salariatului, angajatorul este obligat să refuze furnizarea datelor cu caracter personal. Persoana care a făcut cererea primește o notificare scrisă de refuz de a furniza aceste date.
7.4. Angajatorul trebuie să avertizeze persoanele care au primit datele personale ale salariatului că aceste date pot fi utilizate numai în scopurile pentru care sunt furnizate și să solicite acestor persoane să confirme că această regulă a fost respectată. Persoanele care au primit datele personale ale unui angajat sunt obligate să păstreze secretul (confidențialitatea). Prezentul regulament nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale.
7.5. Transferul datelor personale ale angajaților din cadrul Societății se efectuează în conformitate cu prezentul Regulament.
7.6. Atunci când angajatorul transferă datele personale ale angajatului către reprezentanții săi legali, autorizați, în modul prevăzut de Codul Muncii al Federației Ruse, aceste informații sunt limitate numai la acele date personale care sunt necesare pentru ca reprezentanții specificați să își îndeplinească funcțiile.

8. Răspunderea pentru încălcarea regulilor care reglementează prelucrarea datelor cu caracter personal.
8.1. Dezvăluirea datelor personale ale unui angajat al Companiei, adică transferul către persoane neautorizate care nu au acces la acestea; dezvăluirea publică; pierderea documentelor și a altor suporturi care conțin datele personale ale angajatului; alte încălcări ale obligațiilor de protecție, prelucrare și stocare a acestora stabilite prin prezentul Regulament, precum și prin alte reglementări locale ale Societății, de către persoana responsabilă cu primirea, prelucrarea și protejarea datelor cu caracter personal ale salariatului - atrage impunerea unei sancțiuni disciplinare ( mustrare, concediere conform paragrafelor „c” clauza 6, partea 1, articolul 81 din Codul Muncii al Federației Ruse).
8.2. În cazul unui prejudiciu adus Companiei, un angajat care are acces la datele personale ale angajaților și care a săvârșit abaterea disciplinară specificată poartă întreaga răspundere în conformitate cu paragraful 7 al părții 1 din art. 243 din Codul Muncii al Federației Ruse.
8.3. Un angajat al Companiei care are acces la datele personale ale angajaților și care a folosit sau dezvăluit ilegal aceste informații fără consimțământul angajaților din mercenar sau alt interes personal și, prin urmare, a cauzat prejudicii majore, răspunde penal în temeiul art. 188 din Codul penal al Federației Ruse.
8.4. Conducătorul Societății pentru încălcarea procedurii de prelucrare a datelor cu caracter personal poartă răspundere administrativă în conformitate cu art. Artă. 5.27 și 5.39 din Codul de infracțiuni administrative al Federației Ruse și, de asemenea, despăgubește angajatul pentru prejudiciul cauzat de utilizarea ilegală a informațiilor care conțin date personale despre acest angajat.

Anexa N 1 la Regulamentul privind datele cu caracter personal
angajații SRL „SATURN”

Obligația de nedezvăluire a datelor personale ale angajaților
SRL „SATURN”

Eu, ___________________________________________________________________________ Sunt familiarizat cu Regulamentul privind datele personale ale angajaților SATURN SRL. Mă angajez să nu dezvălui datele personale ale angajaților care îmi devin cunoscute în legătură cu îndeplinirea atribuțiilor oficiale.
Angajații au fost avertizați cu privire la responsabilitatea dezvăluirii informațiilor personale.

Anexa nr.2 la Regulamentul privind datele cu caracter personal
angajații SRL „SATURN”

către CEO
SRL „SATURN”
V.V. Regină
de la ________________________,
înregistrat la
_____________________________
pasaportul _____________________

Acord
la transferul de date cu caracter personal către un terț

Eu, ________________________________________________________________________ în temeiul alin. 1 oră 1 lingură. 88 din Codul Muncii al Federației Ruse, îmi dau consimțământul companiei SATURN cu răspundere limitată (SATURN LLC), cu sediul la ________________, să furnizeze următoarele date personale către UIF:
- Numele complet, data nașterii;
- numarul certificatului de asigurare de pensie de stat;
- cuantumul salariilor;
- suma primelor de asigurare acumulate și plătite.
Acest acord este valabil timp de un an de la data primirii lui.
_______________ "__" ______________ ____ G.

Concluzie

Trebuie menționat că documentele care conțin prevederi privind prelucrarea și protecția datelor cu caracter personal pot deveni obiectul verificării de către autoritățile de reglementare, în special de către angajații Roskomnadzor. Prin urmare, angajatorul ar trebui să adopte o abordare responsabilă a dezvoltării lor.
În concluzie, vom oferi câteva sfaturi angajatorilor cu privire la executarea documentelor locale care reglementează munca cu datele personale ale angajaților:
1. La elaborarea documentelor este necesar să se indice normele specifice de lege în baza cărora angajatorul prelucrează datele cu caracter personal.
2. La solicitarea unui angajat consimtamantul pentru prelucrarea datelor sale personale, pe langa norma de lege, trebuie indicate si scopurile pentru care sunt solicitate.
3. Pe lângă Regulamente, în unele cazuri este necesară emiterea de ordine de la angajator. De exemplu:
- privind identificarea persoanelor cu drept de acces la datele cu caracter personal;
- privind numirea persoanelor responsabile cu protecția datelor cu caracter personal;
- privind măsurile luate pentru asigurarea securității datelor cu caracter personal.
4. Regulamentul stabilește o listă clară și detaliată a informațiilor cu caracter personal, precum și modalități specifice de prelucrare a datelor cu caracter personal stabilite de art. 3 din Legea N 152-FZ și aplicate în organizare (colectare, sistematizare, depozitare etc.).
5. Precizați perioadele de realizare a acțiunilor cu date personale. De exemplu, consimțământul angajatului ar trebui să indice că este de acord cu transferul datelor sale în termen de o lună (sau un an, etc.).
6. La elaborarea Regulamentului, puteți utiliza Decretul Guvernului Federației Ruse din 15 septembrie 2008 N 687 „Cu privire la aprobarea Regulamentului privind caracteristicile prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare” și din 17 noiembrie 2007 N 781 „Cu privire la aprobarea Regulamentului privind asigurarea securității datelor cu caracter personal atunci când acestea sunt prelucrate în sisteme informatice de date cu caracter personal”.

APROB ____________________________________ (denumirea funcției de șef al întreprinderii)

____________________________________ (nume complet, semnătură)

„____”___________________ _____ G.

POZIŢIE

privind prelucrarea și protecția datelor cu caracter personal ale angajaților

1. DISPOZIȚII GENERALE

1.1. Prezentul Regulament stabilește procedura de obținere, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Salariații sunt persoanele care au încheiat un contract de muncă cu întreprinderea.

1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.

1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte normative actuale ale Federației Ruse.

1.4. Prezentul Regulament și modificările aduse acestuia sunt aprobate de conducătorul întreprinderii și introduse prin ordin pentru întreprindere. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia împotriva semnării.

2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE

2.1. Datele personale ale angajaților sunt înțelese ca informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și împrejurările din viața salariatului, permițând identificarea personalității acestuia.

2.2. Compoziția datelor personale ale angajatului:

Autobiografie;

Educaţie;

Informații despre muncă și experiență generală;

Informații despre locul de muncă anterior;

Informații despre componența familiei;

Datele pașaportului;

Informații despre înregistrarea militară;

Informații despre salariul angajatului;

Informații despre beneficiile sociale;

Specialitate;

Poziția deținută;

valoarea salariilor;

A avea antecedente penale;

adresa de rezidenta;

Telefon fix;

Originale și copii ale comenzilor privind personalul;

Dosarele personale și carnetele de muncă ale angajaților;

Motive pentru comenzile asupra personalului;

Copii ale rapoartelor transmise autorităților de statistică;

Copii ale documentelor de studii;

Rezultatele unui examen medical de aptitudine pentru muncă;

Fotografii și alte informații legate de datele personale ale angajatului;

2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este înlăturat în cazuri de depersonalizare sau după perioada de stocare de ____ ani, dacă legea nu prevede altfel.

3. OBLIGAȚIILE ANGAJATORULUI

3.1. Pentru a asigura drepturile și libertățile omului și ale cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, trebuie să respecte următoarele cerințe generale:

3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, controlul cantității și calității muncii. efectuate si asigurarea securitatii bunurilor.

3.1.2. Atunci când se determină domeniul de aplicare și conținutul datelor cu caracter personal prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta. Angajatorul trebuie să informeze salariatul cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi.

3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.

3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului privind apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazului în care legea federală prevede altfel.

3.1.6. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale ale salariatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.1.7. Protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii lor ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați împotriva semnăturii cu documentele întreprinderii care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.

3.1.9. Angajații nu trebuie să renunțe la drepturile lor de a păstra și proteja secretul.

4. RESPONSABILITĂȚIILE ANGAJATELOR

Salariatul este obligat:

4.1. Transferați angajatorului sau reprezentantului acestuia un set de date cu caracter personal documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.

4.2. În timp util, într-un termen rezonabil, care să nu depășească 5 zile, să informeze angajatorul cu privire la modificările în datele lor personale.

5. DREPTURILE SALARIATULUI

Angajatul are dreptul:

5.1. Pentru informații complete despre datele lor personale și despre prelucrarea acestor date.

5.2. Acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conține datele personale ale angajatului, cu excepția cazului în care legislația Federației Ruse prevede altfel.

5.3. Pentru a accesa datele medicale cu ajutorul unui cadru medical ales de dvs.

5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor definite de legislația muncii. În cazul în care angajatorul refuză să șteargă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea corespunzătoare a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.

5.5. Solicitați angajatorului să notifice toate persoanele cărora le-au fost furnizate anterior date personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.

5.6. Contestați în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.

5.7. Desemnați-vă reprezentanții pentru a vă proteja datele personale.

6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE

6.1. Prelucrarea datelor cu caracter personal ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta.

6.3. Angajatorul trebuie să informeze salariatul cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi.

6.4. Angajatul oferă angajatorului informații fiabile despre sine. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele de care dispune acesta. Furnizarea de către un angajat a unor documente false sau informații false în momentul aplicării pentru un loc de muncă constituie temeiul încetării contractului de muncă.

6.5. Când aplică pentru un loc de muncă, un angajat completează un chestionar și o autobiografie.

6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.

6.5.2. Chestionarul este completat chiar de angajat. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările, să evite corecțiile sau barajele, liniuțele, bloturile în strictă conformitate cu mențiunile conținute în documentele sale personale.

6.5.3. Autobiografie - un document care conține o descriere în ordine cronologică a principalelor etape ale vieții și activităților angajatului angajat.

6.5.4. Autobiografia este compilată sub orice formă, fără pete și corecturi.

6.5.5. Chestionarul și CV-ul angajatului trebuie păstrate în dosarul personal al salariatului. Fișierul personal stochează și alte înregistrări personale legate de datele personale ale angajatului.

6.5.6. Dosarul personal al salariatului se întocmește după emiterea unui ordin de angajare.

6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică prenumele, numele, patronimul salariatului, numărul dosarului personal.

6.5.8. Fiecare dosar este însoțit de două fotografii color de dimensiunea ______ ale lucrătorului.

6.5.9. Toate documentele primite în dosarul personal sunt aranjate în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.

6.5.10. Un dosar personal este păstrat pe toată durata vieții profesionale a unui angajat. Modificările aduse dosarului personal trebuie confirmate prin documente relevante.

7. TRANSFERUL DATELOR PERSONALE

7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Avertizați persoanele care primesc date personale ale angajaților că datele pot fi utilizate numai în scopurile pentru care sunt dezvăluite și solicitați acestor persoane să confirme că această regulă a fost respectată. Persoanele care primesc datele personale ale unui angajat sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității salariatului de a îndeplini o funcție de muncă;

Transferați datele personale ale unui angajat către reprezentanții angajaților în modul prevăzut de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale unui angajat care sunt necesare reprezentanților specificați pentru a-și îndeplini funcțiile.

8. ACCES LA DATELE PERSONALE ALE ANGAJATULUI

8.1. Acces intern (acces în cadrul întreprinderii).

Următoarele persoane au dreptul de a accesa datele personale ale unui angajat:

Șeful întreprinderii;

Șef Departament Resurse Umane;

Șefii diviziilor structurale în direcția de activitate (acces la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;

La transferul de la o unitate structurala la alta, conducatorul noii unitati poate avea acces la datele personale ale salariatului de comun acord cu conducatorul intreprinderii;

Personal contabil - la datele necesare pentru îndeplinirea unor funcții specifice;

Lucrătorul însuși, purtătorul de date.

8.2. acces extern.

Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale de stat și nestatale:

Inspecții fiscale;

Agențiile de aplicare a legii;

corpuri de statistici;

agenții de asigurări;

birouri militare de înregistrare și înrolare;

Organismele de asigurări sociale;

Fondul de pensii;

Subdiviziunile guvernelor municipale.

8.3. Alte organizații.

Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai la cererea scrisă pe antetul organizației, cu o copie a cererii angajatului atașată.

8.4. Rudele și membrii familiei.

Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei acestuia numai cu permisiunea scrisă a angajatului însuși.

9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR

9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile de pregătire, formare, întreținere și păstrare a acestor informații trebuie efectuate numai de către angajații departamentului de personal care efectuează această activitate în conformitate cu cu atribuțiile oficiale înregistrate în fișele postului.

9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții din competența și competențele lor acordate sunt date în scris pe antetul întreprinderii și în măsura în care nu permite dezvăluirea unei cantități excesive de informații personale despre angajații întreprinderilor.

9.3. Este interzis transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax, e-mail fără acordul scris al angajatului.

9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri (seifuri) care asigură protecție împotriva accesului neautorizat.

9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.

10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR,

LEGAT DE DATELE PERSONALE ALE ANGAJATULUI

10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.

Șef Resurse Umane: ______________

I. Prevederi generale

1.1. Acest Regulament privind prelucrarea datelor cu caracter personal ale angajaților (denumit în continuare Regulamentul) Organizației (numele Organizației) a fost elaborat în conformitate cu Codul Muncii al Federației Ruse, Constituția Federației Ruse, Codul Civil a Federației Ruse, Legea federală „Cu privire la informații, tehnologiile informaționale și protecția informațiilor”, Legea federală „Cu privire la datele cu caracter personal”, Regulamentul intern al muncii al organizației.

1.2. Scopul elaborării Regulamentului este stabilirea procedurii de prelucrare a datelor cu caracter personal ale angajaților Organizației; asigurarea protecției drepturilor și libertăților angajaților Organizației la prelucrarea datelor lor cu caracter personal, precum și stabilirea răspunderii funcționarilor care au acces la datele personale ale angajaților Organizației pentru nerespectarea cerințelor din regulile care reglementează prelucrarea și protecția datelor cu caracter personal.

1.3. Procedura de punere în aplicare și modificare a Regulamentului.

1.3.1. Prezentul regulament intră în vigoare la data aprobării sale de către directorul general al organizației și va fi valabil pe termen nelimitat până când este înlocuit cu un nou regulament.

1.3.2. Toate modificările la Regulament se fac prin ordin.

1.4. Toți angajații Organizației trebuie să fie familiarizați cu prezentul Regulament împotriva semnării.

1.5. Regimul de confidențialitate al datelor cu caracter personal se înlătură în cazurile de personalizare a acestora și după 75 de ani de la perioada de păstrare a acestora, sau se prelungește pe baza avizului comisiei de experți a Organizației, dacă legea nu prevede altfel.

II. Concepte de bază și compoziția datelor personale ale angajaților

2.1. În sensul prezentului regulament, se utilizează următoarele concepte de bază:

- datele personale ale unui angajat - orice informație referitoare la un angajat identificat sau determinat pe baza unor astfel de informații, inclusiv numele de familie, prenumele, patronimul, anul, luna, data și locul nașterii, adresa, familia, societatea, proprietatea acestuia statut, educație, profesie, venit, alte informații solicitate de angajator în legătură cu relațiile de muncă;

- prelucrarea datelor cu caracter personal - colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea, blocarea, distrugerea datelor personale ale angajatilor Organizatiei;

- confidențialitatea datelor cu caracter personal - o cerință obligatorie pentru persoana responsabilă desemnată care a obținut acces la datele personale ale angajaților pentru a împiedica distribuirea acestora fără acordul angajatului sau alte temeiuri legale;

- diseminarea datelor cu caracter personal - acțiuni care vizează transferul datelor personale ale angajaților către un anumit cerc de persoane (transferul datelor cu caracter personal) sau familiarizarea cu datele personale ale unui număr nelimitat de persoane, inclusiv dezvăluirea datelor personale ale angajaților în mass-media , plasarea în rețele de informații și telecomunicații sau asigurarea accesului la datele personale ale angajaților în orice alt mod;

- utilizarea datelor cu caracter personal - acțiuni (operațiuni) cu date personale efectuate de un funcționar al Organizației în scopul de a lua decizii sau de a efectua alte acțiuni care dau naștere la consecințe juridice în raport cu angajații sau le afectează în alt mod drepturile și libertățile sau drepturile și libertățile altor persoane;

- blocarea datelor cu caracter personal - suspendarea temporară a colectării, sistematizării, acumulării, utilizării, distribuirii datelor cu caracter personal ale angajaților, inclusiv transferul acestora;

- distrugerea datelor cu caracter personal - acțiuni în urma cărora este imposibilă restabilirea conținutului datelor cu caracter personal în sistemul informațional al datelor cu caracter personal ale angajaților sau în urma cărora sunt distruși purtătorii materiale de date cu caracter personal ale angajaților;

- depersonalizarea datelor cu caracter personal - acțiuni în urma cărora este imposibilă determinarea dreptului de proprietate asupra datelor cu caracter personal de către un anumit angajat;

- date personale disponibile publicului - date cu caracter personal, la care accesul este acordat unui număr nelimitat de persoane cu acordul angajatului sau care, în conformitate cu legile federale, nu fac obiectul cerinței de confidențialitate.

- informatii - informatii (mesaje, date) indiferent de forma de prezentare a acestora.

- informații documentate - informații înregistrate pe un suport de materiale prin documentarea informațiilor cu detalii care fac posibilă determinarea unei astfel de informații sau a suportului său de materiale.

2.2. Datele personale ale angajaților Organizației includ documente care conțin informații despre datele pașapoartelor, educația, atitudinea față de serviciul militar, starea civilă, locul de reședință, starea de sănătate, precum și despre locurile lor anterioare de muncă.

2.3. Un set de documente care însoțește procesul de formalizare a relațiilor de muncă ale unui angajat în cadrul Organizației în timpul admiterii, transferului și concedierii acestuia.

2.3.1. Informațiile furnizate de angajat atunci când aplică pentru un loc de muncă în Organizație trebuie să fie în formă documentară. La încheierea unui contract de muncă în conformitate cu art. 65 din Codul Muncii al Federației Ruse, o persoană care aplică pentru un loc de muncă prezintă angajatorului:

– pasaport sau alt document de identitate;

- carnet de muncă, cu excepția cazurilor în care un contract de muncă este încheiat pentru prima dată sau un salariat merge la muncă cu jumătate de normă, sau un salariat nu are carnet de muncă din cauza pierderii acestuia sau din alte motive;

– certificat de asigurare de asigurare de pensie de stat;

- acte de înmatriculare militară - pentru cei obligați la serviciul militar și persoanele supuse înmatriculării militare;

- un document privind studiile, calificările sau disponibilitatea cunoștințelor speciale - atunci când aplică pentru un loc de muncă care necesită cunoștințe speciale sau pregătire specială;

- certificat de atribuire a TIN (daca angajatul il detine).

2.3.2. La înregistrarea unui angajat în Organizație, un angajat al departamentului de personal completează un formular unificat T-2 „Cartea personală a angajatului”, care reflectă următoarele date personale și biografice ale angajatului:

- informații generale (numele complet al angajatului, data nașterii, locul nașterii, cetățenia, studiile, profesia, experiența de muncă, starea civilă, datele pașaportului);

- informatii despre inregistrarea militara;

- date privind ocuparea forței de muncă;

Pe viitor, cardul personal este introdus:

- informatii despre transferuri la alt loc de munca;

- informatii despre certificare;

- informatii despre pregatirea avansata;

– informații despre recalificare profesională;

– informații despre premii (stimulente), titluri onorifice;

- informatii despre vacante;

– informații despre garanțiile sociale;

- informații despre locul de reședință și numerele de contact.

2.3.3. Următoarele grupuri de documente sunt create și stocate în departamentul de personal al Organizației, care conțin date despre angajați într-o formă unică sau consolidată:

2.3.3.1. Documente care conțin date personale ale angajaților (seturi de documente care însoțesc procesul de formalizare a relațiilor de muncă la angajare, transfer, concediere; un set de materiale pentru interogare, testare; interviu unui candidat pentru un post; originale și copii ale comenzilor pentru personal; dosare personale; și carnetele de muncă ale angajaților; cazurile care conțin temeiuri pentru un ordin asupra personalului; dosarele care conțin materiale pentru atestarea angajaților; investigații interne; bancă de date de referință și informații despre personal (indexuri de carduri, reviste); originale și copii ale materialelor de raportare, analitice și de referință transmis conducerii Organizației, șefilor subdiviziunilor structurale; copii ale rapoartelor transmise organelor de statistică de stat, inspectoratelor fiscale, autorităților superioare și altor instituții).

2.3.3.2. Documentație privind organizarea activității diviziilor structurale (regulamente privind diviziile structurale, fișele posturilor angajaților, comenzi, instrucțiuni, instrucțiuni de la conducerea Organizației); documente privind planificarea, contabilitatea, analiza si raportarea in ceea ce priveste munca cu personalul Organizatiei.

III. Colectarea, prelucrarea și protecția datelor cu caracter personal

3.1. Procedura de obținere a datelor cu caracter personal.

3.1.1. Toate datele personale ale unui angajat al Organizației ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta. Funcționarul angajatorului trebuie să informeze angajatul Organizației cu privire la scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da consimțământul scris pentru a primi. lor.

3.1.2. Angajatorul nu are dreptul de a primi și prelucra datele personale ale unui angajat al Organizației despre rasa, naționalitatea, opiniile politice, convingerile religioase sau filozofice, starea de sănătate, viața intimă a acestuia. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.

Prelucrarea datelor cu caracter personal specificate ale angajaților de către angajator este posibilă numai cu acordul acestora sau fără acordul acestora în următoarele cazuri:

- datele personale sunt disponibile publicului;

– datele personale se referă la starea de sănătate a angajatului și prelucrarea acestora este necesară pentru a-i proteja viața, sănătatea sau alte interese vitale ori viața, sănătatea sau alte interese vitale ale altor persoane și este imposibil să se obțină consimțământul angajatului ;

- la cererea organelor de stat autorizate în cazurile prevăzute de legea federală.

3.1.3. Angajatorul are dreptul de a prelucra datele personale ale angajaților numai cu acordul scris al acestora.

3.1.4. Consimțământul scris al angajatului pentru prelucrarea datelor sale personale trebuie să includă:

- numele, prenumele, patronimul, adresa subiectului datelor cu caracter personal, numărul documentului principal care dovedește identitatea acestuia, informații despre data eliberării documentului specificat și autoritatea care l-a eliberat;

- numele (prenume, nume, patronim) și adresa operatorului care primește consimțământul subiectului datelor cu caracter personal;

– scopul prelucrării datelor cu caracter personal;

- o listă de date cu caracter personal, pentru prelucrarea cărora este dat acordul subiectului datelor cu caracter personal;

- o listă a acțiunilor cu date personale pentru care se acordă consimțământ, o descriere generală a metodelor utilizate de operator pentru prelucrarea datelor cu caracter personal;

- perioada în care consimțământul este valabil, precum și procedura de retragere a acestuia.

Formularul de cerere pentru acordul angajatului la prelucrarea datelor cu caracter personal, vezi Anexa 1 la prezentul Regulament.

3.1.5. Consimțământul angajatului nu este necesar în următoarele cazuri:

1) prelucrarea datelor cu caracter personal se realizează pe baza Codului Muncii al Federației Ruse sau a unei alte legi federale care stabilește scopul acesteia, condițiile de obținere a datelor cu caracter personal și cercul subiecților ale căror date cu caracter personal fac obiectul prelucrării, cum ar fi: precum si determinarea atributiilor angajatorului;

2) prelucrarea datelor cu caracter personal se realizează în vederea îndeplinirii contractului de muncă;

3) prelucrarea datelor cu caracter personal se realizează în scopuri statistice sau alte scopuri științifice, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;

4) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale angajatului, dacă obținerea consimțământului acestuia este imposibilă.

3.2. Procedura de prelucrare, transfer și stocare a datelor cu caracter personal.

3.2.1. Un angajat al Organizației oferă angajatului departamentului de personal al Organizației informații fiabile despre el însuși. Un angajat al departamentului de personal al Organizației verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele aflate la dispoziția angajatului.

3.2.2. În conformitate cu art. 86, cap. 14 din Codul Muncii al Federației Ruse, pentru a asigura drepturile și libertățile unei persoane și ale unui cetățean, directorul general al organizației (Angajatorul) și reprezentanții săi, atunci când prelucrează datele cu caracter personal ale unui angajat, trebuie să respecte următoarele cerințe generale:

3.2.2.1. Prelucrarea datelor cu caracter personal poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, controlul cantității și calității muncii prestate și asigurarea siguranța proprietății.

3.2.2.2. Atunci când stabilește domeniul de aplicare și conținutul datelor cu caracter personal prelucrate, Angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.2.2.3. Atunci când ia decizii care afectează interesele angajatului, Angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.2.2.4. Protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii ilegale a acestora este asigurată de către Angajator pe cheltuiala acestuia în modul stabilit de legea federală.

3.2.2.5. Angajații și reprezentanții acestora trebuie să fie familiarizați, până la primire, cu documentele Organizației care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.

3.2.2.6. În toate cazurile, renunțarea angajatului la drepturile sale de a păstra și proteja secretele este invalidă.

IV. Transferul și stocarea datelor personale

4.1. La transferul datelor cu caracter personal ale unui angajat, Angajatorul trebuie să respecte următoarele cerințe:

4.1.1. Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală.

4.1.2. Nu dezvăluiți datele personale ale unui angajat în scopuri comerciale fără acordul scris al acestuia. Prelucrarea datelor cu caracter personal ale angajatilor in scopul promovarii bunurilor, lucrarilor, serviciilor pe piata prin realizarea de contacte directe cu un potential consumator folosind mijloace de comunicare este permisa numai cu acordul prealabil al acestuia.

4.1.3. Avertizați persoanele care au primit datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care sunt raportate și solicitați acestor persoane să confirme că această regulă a fost respectată. Persoanele care au primit datele personale ale unui angajat sunt obligate să păstreze secretul (confidențialitatea). Prezentul regulament nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale.

4.1.4. Să efectueze transferul datelor cu caracter personal ale angajaților din cadrul Organizației în conformitate cu prezentul Regulament.

4.1.5. Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale unui angajat care sunt necesare pentru îndeplinirea unei anumite funcții.

4.1.6. Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de muncă.

4.1.7. Transferați datele personale ale unui angajat către reprezentanții angajaților în modul prevăzut de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale unui angajat care sunt necesare reprezentanților specificați pentru a-și îndeplini funcțiile.

4.2. Stocarea și utilizarea datelor cu caracter personal ale angajaților:

4.2.1. Datele personale ale angajaților sunt prelucrate și stocate de către Departamentul de Resurse Umane.

4.2.2. Datele personale ale angajaților pot fi obținute, prelucrate în continuare și transferate pentru stocare atât pe hârtie, cât și în formă electronică – o rețea locală de calculatoare și programul informatic „1C: Salariu și Personal”.

4.3. Atunci când primește date cu caracter personal care nu sunt de la un angajat (cu excepția cazului în care datele cu caracter personal au fost furnizate angajatorului în baza legii federale sau dacă datele cu caracter personal sunt disponibile public), angajatorul trebuie să furnizeze angajatului următoarele informații înainte de a prelucra astfel de date cu caracter personal:

– numele (prenume, nume, patronim) și adresa operatorului sau reprezentantului acestuia;

– scopul prelucrării datelor cu caracter personal și temeiul legal al acestora;

– utilizatorii vizați ai datelor cu caracter personal;

– drepturile subiectului datelor cu caracter personal stabilite prin prezenta lege federală.

V. Accesul la datele personale ale angajaților

5.1. Următoarele persoane au dreptul de a accesa datele personale ale angajaților:

- Director General al Organizației;

- angajații departamentului de personal;

- personal contabil

– șef compartiment securitate economică (informații despre locul efectiv de reședință și numerele de contact ale angajaților);

– angajații secretariatului (informații despre locul real de reședință și numerele de contact ale angajaților);

– șef departament control intern (acces la datele personale ale angajaților în timpul controalelor programate);

– șefii diviziilor structurale în direcția de activitate (acces la datele personale numai pentru angajații diviziei lor).

5.2. Un angajat al Organizației are dreptul:

5.2.1. Primiți acces și familiarizați-vă cu datele dvs. personale, inclusiv dreptul de a primi copii gratuite ale oricărei înregistrări care conține datele personale ale angajatului.

5.2.2. Solicitați Angajatorului să clarifice, să excludă sau să corecteze datele personale incomplete, incorecte, depășite, nesigure, obținute ilegal sau care nu sunt necesare pentru datele personale ale Angajatorului.

5.2.3. primesc de la angajator

– informații despre persoanele care au acces la date cu caracter personal sau cărora li se poate acorda un astfel de acces;

- o listă a datelor cu caracter personal prelucrate și sursa primirii acestora;

- termenii de prelucrare a datelor cu caracter personal, inclusiv termenii de stocare a acestora;

– informații despre ce consecințe juridice pentru subiectul datelor cu caracter personal pot implica prelucrarea datelor sale cu caracter personal.

5.2.3. Solicitați Angajatorului să notifice tuturor persoanelor cărora le-au fost furnizate anterior date personale incorecte sau incomplete cu privire la toate excepțiile, corectările sau completările aduse acestora.

Apel la organul abilitat pentru protecția drepturilor subiecților datelor cu caracter personal sau în instanță împotriva acțiunilor sau inacțiunilor ilegale ale Angajatorului în prelucrarea și protecția datelor sale cu caracter personal.

5.3. Copierea și realizarea de extrase din datele personale ale salariatului este permisă numai în scopuri oficiale, cu permisiunea scrisă a șefului departamentului de personal.

5.4. Transferul de informații către un terț este posibil doar cu acordul scris al angajaților.

VI. Răspunderea pentru încălcarea regulilor care reglementează prelucrarea și protecția datelor cu caracter personal

6.1. Angajații Organizației vinovați de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat poartă răspundere disciplinară administrativă, civilă sau penală în conformitate cu legile federale.

6.2. Directorul General al Organizației pentru încălcarea regulilor care reglementează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat, poartă răspunderea administrativă în conformitate cu art. 5.27 și 5.39 din Codul contravențiilor administrative al Federației Ruse și, de asemenea, despăgubește angajatul pentru prejudiciul cauzat de utilizarea greșită a informațiilor care conțin datele personale ale angajatului.


Atasamentul 1

Formular
despre acordul angajatului
pentru prelucrarea datelor cu caracter personal

AFIRMAȚIE

Numele companiei

numele de familie, parafa solicitantului

pozitia de angajat

Eu nu mă supăr

primire/mesaj

lista de date personale

indicați unde pot fi obținute sau transferate datele cu caracter personal

indicați scopul prelucrării datelor cu caracter personal

documentar/electronic/oral (la telefon)

pe parcursul

indicați data de expirare a consimțământului

Această cerere poate fi retrasă de mine în scris.


Un exemplu de consimțământ al unui angajat
pentru a primi date personale
de la terți

AFIRMAȚIE

Șef Resurse Umane

funcția de șef al departamentului de personal al organizației

Kuprum LLC

Numele companiei

Murzina O.K.

inițialele și prenumele capului

Vikentieva L.D.

numele de familie, parafa solicitantului

Despre consimțământul pentru prelucrarea datelor cu caracter personal

turnător

pozitia de angajat

turnătorie

denumirea unității structurale

Eu nu mă supăr

primind

de către dumneavoastră informații despre mine care conțin

primire/mesaj

starea mea de sănătate

lista de date personale

Vizualizări

Grand Theft Auto V: jocul nu începe Probleme cu GTA 5 pe PC Pirate
Grand Theft Auto V: jocul nu începe Probleme cu GTA 5 pe PC Pirate
Creștem pui de carne pentru carne: o idee de afaceri profitabilă
Creștem pui de carne pentru carne: o idee de afaceri profitabilă
Primele detalii despre actualizarea GTA Online „Comerțul cu arme”
Primele detalii despre actualizarea GTA Online „Comerțul cu arme”
Câștiguri din scrierea articolelor Care bursă vinde cel mai bine articole
Câștiguri din scrierea articolelor Care bursă vinde cel mai bine articole
Cum să faci o bicicletă de foc în GTA 3
Cum să faci o bicicletă de foc în GTA 3
Tutorial GTA San Andreas
Tutorial GTA San Andreas