Ev » Mezuniyet partisine » Çalışanların kişisel verilerinin işlenmesine ilişkin düzenlemeler. Çalışanların kişisel verilerine ilişkin düzenlemelerin geliştirilmesi

Çalışanların kişisel verilerinin işlenmesine ilişkin düzenlemeler. Çalışanların kişisel verilerine ilişkin düzenlemelerin geliştirilmesi

Çalışanların kişisel verilerine ilişkin düzenlemenin - 2019 yılı örneğini bu yazımızda bulabilirsiniz - çalışan çalıştıran bir şirketin özlük evrak akışının yapısında yer alması gerekmektedir. Bu kaynağı derlemenin nüansları nelerdir? Çalışanların kişisel verileriyle çalışmaya ilişkin düzenlemeye neden ihtiyaç duyuyoruz? Bu ve diğer soruların cevaplarına bakalım ve ayrıca böyle bir hükmün doldurulmasına ilişkin bir örnek verelim.

Hangi personel belgelerinin doldurulması gerektiği, bunların nasıl saklanacağı ve doldurulacağı konusunda sorularınız mı var? Onlara forumumuzda sorun. Örneğin veri işlemeye izin vermemenin sonuçlarının neler olduğunu öğrenebilirsiniz.

Kişisel veri nedir

Kişisel veriler genellikle bir kişiye ilişkin herhangi bir bilgi olarak anlaşılır - 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında Kanun” kriterlerine göre doğrudan veya dolaylı olarak belirlenen bir konu.

Bir kişiye ilişkin veriler, kişisel veri operatörünün tasarrufunda olması veya onun katılımıyla işleme tabi tutulması durumunda 152-FZ sayılı Kanun'un yetkisine girer (152-FZ sayılı Kanunun 1. maddesinin 1. fıkrası). Özellikle bir operatörün özellikleri, çalışanları işe alan şirketlere karşılık gelir, çünkü kendileriyle iş ilişkileri kurma sürecinde konular hakkında çok çeşitli bilgileri işlerler.

Kişisel verilerin işlenmesine ilişkin onay nasıl hazırlanır, bkz.

Kişisel verilerle çalışmaya ilişkin bir düzenlemeye neden ihtiyaç duyuyorsunuz?

Normlar Mad. Rusya Federasyonu İş Kanunu'nun 87'si ve Sanatın 2. maddesi. 152-FZ sayılı Kanunun 18.1 maddesi, işverenlerin, çalışanlarının kişisel verileriyle yapılan işlemleri düzenlemesini gerektirmektedir. Ancak, belirtilen yasal düzenlemeler ve diğer federal hukuk kaynakları, bu yükümlülüğün nasıl yerine getirilmesi gerektiğini tam olarak tanımlamamaktadır. Uygulamada bu çoğunlukla, işe alınan çalışanların kişisel verilerine ilişkin bir iç kurumsal düzenlemenin şirket tarafından geliştirilmesi ve onaylanması yoluyla yapılır.

Bağlantıyı takip ederek, Rusya Federasyonu İdari Suçlar Kanunu'nun hangi maddesinin kişisel verilerin işlenmesi sırasındaki ihlaller için para cezası öngördüğünü öğrenin.

Çalışanların kişisel verilerine ilişkin düzenlemeler: belge yapısı

Söz konusu belge aşağıdakileri tanımlayan yerel standartları içermektedir:

  • kişisel verilerle çalışırken şirketin amaç ve hedefleri;
  • şirketin iş süreçlerinde yer alan gerçek ve potansiyel kişisel verilerin listeleri;
  • şirket tarafından uygulanan veri operasyonlarının açıklaması;
  • şirkette kullanılan veri erişim yöntemleri;
  • bir iş fonksiyonunu yerine getirirken belirli verileri kullanan şirket çalışanlarının sorumlulukları;
  • şirket çalışanlarının verilere yetkili erişim elde etme hakları;
  • Şirket çalışanlarının veri işlemleri sırasındaki ihlallerden doğan sorumluluğuna ilişkin yasal mekanizmalar.

Belirtilen norm listesine dayanarak, çalışanların kişisel verilerinin işlenmesine ilişkin hüküm aşağıdaki temel bölümlerle temsil edilebilir:

  • belgenin genel hükümlerinin oluşturulması;
  • belge akışında ve diğer iç kurumsal iletişim alanlarında yer alan bilgi dizisinden kişisel verilerin seçilmesine ilişkin kriterlerin belirlenmesi;
  • kişisel verilerle anahtar operasyonların bir listesini tanımlamak;
  • ilgili operasyonların uygulanmasının düzenlenmesi;
  • şirket çalışanlarının ve diğer kişilerin verilere erişim prosedürünün tanımlanması;
  • veri operasyonlarında yer alan çalışanların sorumluluklarının belirlenmesi;
  • şirket çalışanlarının bu verilere erişme ve bu verilerle gerekli işlemleri yapma konusundaki haklarının belirlenmesi;
  • şirket çalışanlarının yerel normların ve Rusya Federasyonu mevzuatının kişisel verilerle yapılan işlemleri düzenleyen hükümlerinin ihlaline ilişkin sorumluluk mekanizmalarının tanımlanması.

Kişisel verilerle şirket içi işlemlere ilişkin düzenlemenin şirket başkanı tarafından onaylanması gerekmektedir. Tüm çalışanların, makbuz karşılığında bu belgenin bir kopyasını öğrenmeleri gerekmektedir (152-FZ sayılı kanunun 6. fıkrası, 1. fıkrası, 18.1 maddesi).

Çalışanların kişisel verilerine ilişkin düzenleme, Roskomnadzor tarafından yürütülen denetimlerin odak noktası olan kuruluşun dahili bir yerel eylemidir. Bu nedenle birçok şirket, eğer daha önce böyle bir belgeye sahip değilse, kişisel verilerin korunmasına ilişkin bir düzenlemenin (2019) nasıl geliştirileceği sorusu karşısında şaşkınlığa uğruyor. Bu yazımızda kanun ihlallerini önlemek için geliştirirken özellikle dikkat etmeniz gerekenleri anlatacağız.

Eğer yasayı çiğnersem

İşverenler, Roskomnadzor'dan, şirket teftişi sırasında 27 Temmuz 2006 tarihli ve 152-FZ Sayılı Kanun'un (bundan sonra Kanun olarak anılacaktır) hükümlerini ihlal etmeleri nedeniyle ciddi para cezaları alabilecekleri yönünde toplu uyarı mektupları almaya başladı. Buna göre işveren, bu tür bilgilerin üçüncü şahıslar tarafından hukuka aykırı olarak erişilmesine ve kullanılmasına karşı korunmasını garanti etmekle yükümlüdür. Çalışanların kişisel verileriyle çalışılmasına ilişkin düzenleme bu sorunların çözümüne yardımcı olmaktadır.

23 Şubat 2019'da, kişisel verilerin işlenmesine ilişkin devlet kontrolü ve denetiminin düzenlenmesi ve uygulanmasına ilişkin Kuralları onaylayan 13 Şubat 2019 tarih ve 146 sayılı Hükümet Kararı yürürlüğe girdi. Belgeye göre, planlı denetimler 2-3 yılda bir gerçekleştirilecek ve kontrole tabi şirketlerin listesi Roskomnadzor'un web sitesinde önceden görülebilecek. Diğer kontrol türlerinde olduğu gibi müfettişlerin planlanan ziyaret konusunda uyarmaları gerekecek. Denetim planlanmışsa, bunu 3 iş günü önceden, planlanmamışsa - 24 saat önceden bildirmelisiniz.

Kanunun ihlali halinde disiplin, maddi, idari ve cezai sorumluluk sağlanır. Denetleyici makamlar, Sanat kapsamında idari sorumluluk getirebilir. 13.11 ve 13.14 İdari Suçlar Kanunu, para cezaları şunlardır:

  • yetkililer için: 500 ila 1000 ruble;
  • kuruluş için: 5.000 ila 10.000 ruble;
  • resmi veya mesleki görevlerin yerine getirilmesiyle ilgili yetkililer için: 4.000 ila 5.000 ruble.

Müfettişlere göre en yaygın ihlaller, kişisel verilerin sahibinin izni olmadan veya ihlallerle işlenmesi, kişisel bilgilerin imha edilmesi gerekliliğine uyulmaması ve bu bilgilerin saklanmasına ilişkin koşulların ihlalidir.

Kişisel veri nedir

Bu, bir çalışanı ilgilendiren bir iş ilişkisi kurarken işveren için gerekli olan her türlü bilgidir. Örneğin, soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.

Kişisel verileri içeren belgelere örnekler:

  • tam adını içeren çalışan kartı kişiler, aile yapısı, eğitim hakkında bilgiler;
  • önceki iş yerlerinden iş tecrübesine sahip iş kaydı;
  • diplomalar, eğitim sertifikaları;
  • iş sözleşmesi.

İş faaliyetleriyle doğrudan ilgili olmayan verilerin alınması ve işlenmesi yasaktır. Örneğin din, milliyet ve siyasi eğilimle ilgili bilgiler. Bu bilgiler yalnızca çalışanların kendisinden elde edilir. Kişisel verilerin işlenmesi ve korunmasına ilişkin hükümlerde bu koşulların yer alması zorunludur. İşverenlerin, çalışanı bilgilendirmesi ve verilerinin işlenmesi, saklanması, kullanılması ve dağıtılması konusunda yazılı onayını alması gerekmektedir.

Verileri doğru şekilde saklayın

Çalışanların kişisel verileri özlük kartlarında ve özlük dosyalarında yer almaktadır. Kanun, her bir işletmenin, çalışanlarına ilişkin verilerin kullanımına ve saklanmasına ilişkin kurallar geliştirmesini zorunlu kılmaktadır.

Kişisel verilerin korunmasına ilişkin hüküm ayrı bir belge olabileceği gibi mevcut İç Çalışma Yönetmeliğinde yer alan bir bölüm de olabilir.

Kuruluşta çalışan kişilerle ilgili bilgilerin gizliliğini korumak için, bu bilgilere erişimi olan yetkililerin bir listesi derlenir. Karar, gizli verilerin toplanması, saklanması ve işlenmesinden sorumlu bir kişiyi atar. İşletmenin çalışanları, yöneticileri ve genel müdürü bir Gizlilik Sözleşmesi imzalar.

Bir işletmedeki çalışanların kişisel verilerine ilişkin bilgiler hem kağıt üzerinde hem de elektronik biçimde saklanabilir. Günümüzde bu tür bilgiler çoğunlukla karışık bir şekilde saklanmaktadır.

Çalışanların kişisel verilerine ilişkin örnek düzenlemeler (2019) ve geliştirilmesi

Geliştirmenin ilk aşamasında şirkette hangi verilerin kullanıldığını, nasıl alındığını, saklandığını ve işlendiğini belirlemek gerekir.

Organizasyonel belgeleri hazırlamak için genel kurallar kullanılır: Kuruluşun adı, belgenin tarihi ve numarası başlıkta belirtilir ve onay damgası sağ üst köşeye yerleştirilir.

Söz konusu hükümde şu bilgiler yer alıyor:

  • gizli verilerle çalışırken işletmenin amaç ve hedefleri;
  • bu tür verilerin listeleri;
  • işletmede sıklıkla kullanılan verilerle operasyonların tanımlanması;
  • verilere erişim yöntemleri;
  • bilgileri kullanırken şirket personelinin listeleri ve sorumlulukları;
  • şirket çalışanlarının bilgiye erişim hakları;
  • bilgilerin açıklanmasından işletme çalışanlarının sorumluluğu.

Düzenlemeler şirket başkanının emriyle onaylanır. Çalışanların kişisel verilerinin işlenmesine ilişkin örnek bir düzenleme tüm çalışanların incelemesine sunulmalıdır. Kural olarak işverenin personel departmanı tarafından tutulan bir sayfaya veya kayıt defterine imzalarını atmalıdırlar. Dergi, herkesin bu yerel yasayı okuduktan sonra imzaladığı şirket çalışanlarının bir listesidir.

16 Eylül 2012 16:11

Çalışan kişisel verileri- bu, işveren için iş ilişkileriyle bağlantılı olarak gerekli olan belirli bir kişiye ilişkin bilgidir. Mevzuat, çalışanların kişisel verilerinin alınması, saklanması, aktarılması ve korunmasına ilişkin bir takım yükümlülükler öngörmektedir. Bu durumda, işverene yalnızca Rusya Federasyonu İş Kanunu hükümlerine ve federal yasalara göre değil, aynı zamanda her kuruluşta olması gereken yerel kanuna göre de rehberlik edilmelidir. Bu yazımızda size Kişisel Veri Beyanının nasıl geliştirileceğini, nelere yer verilmesi gerektiğini ve başka nelere dikkat edilmesi gerektiğini anlatacağız.

Sanat uyarınca. 27 Temmuz 2006 tarihli Federal Kanunun 3'ü N 152-FZ “Kişisel Verilere İlişkin” kişisel veriler, doğrudan veya dolaylı olarak belirlenen veya belirlenen ile ilgili her türlü bilgidir. Soyadı, adı, soyadı, yaşı, eğitimi, ikamet yeri, medeni durumu, uyruğu gibi verilere ek olarak, kişisel veriler dini ve siyasi inançlar, cinsel yönelim vb. bilgileri de içerebilir. İş ilişkileri alanında, çalışanın kişisel verileri yalnızca iş ilişkisiyle bağlantılı olarak işveren için gerekli olan bilgiler olarak kabul edilir. Bu, her şeyden önce eğitim, uzmanlık, nitelikler, sağlık durumu (belirli faaliyet türlerine katılmak için), çocukların varlığı, gelir (kamu hizmeti pozisyonlarını doldurmak için) hakkındaki bilgilerdir. Yani işverenin çalışandan örneğin dini veya uyruğu hakkında bilgi talep etme hakkı yoktur. Bazı kuruluşların başvuru sahipleriyle yapılan görüşmelerde bu tür sorular sorması da gizlilik hakkının ihlal edilmesine neden oluyor.
Sanat sayesinde. Rusya Federasyonu İş Kanunu'nun 85'i uyarınca işveren, çalışanların kişisel verilerini, bunların alınması, saklanması, aktarılması veya başka şekilde kullanılmasına yönelik eylemleri içerir. Ek olarak, işveren, masrafları kendisine ait olmak üzere, Rusya Federasyonu İş Kanunu ve diğer federal yasalar (Rusya Federasyonu İş Kanunu'nun 86. Maddesinin 7. fıkrası) tarafından belirlenen şekilde kötüye kullanım ve kayıplara karşı korunmalarını sağlamalıdır.
Kişisel verilerin saklanması ve işlenmesi, kural olarak, elektronik depolama sistemi kullanılarak ve kağıt üzerinde aynı anda gerçekleştirilir.
Belirli bir kuruluştaki hangi veriler kişisel olarak saklanmaya ve işlenmeye tabidir, bu verilere kimin erişimi vardır, yetkisiz erişime karşı nasıl korunmaktadır - tüm bunlar kişisel verilere ilişkin yönetmelikte (bundan sonra Yönetmelik olarak anılacaktır) belirtilmiştir. Her organizasyonda geliştirilmelidir.

Bilginize. Devlet kurumları için hükümler düzenleyici yasal düzenlemelerle geliştirilir. Böylece, Rusya Federasyonu devlet memurunun kişisel verileri ve kişisel dosyasının yönetimine ilişkin Yönetmelik, 30 Mayıs 2005 N 609 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı ile onaylandı.

Yönetmeliğin onaylanması prosedürü

Kuruluşun sendikası varsa, Yönetmelik Madde 2'de öngörülen şekilde onun görüşü dikkate alınarak onaylanır. Rusya Federasyonu İş Kanunu'nun 372'si (eğer bu gereklilik belirlenmişse veya anlaşma ile): işveren, taslak düzenlemeyi birincil sendika örgütünün seçilmiş organına gönderir; bu, taslak tarihinden itibaren en geç beş iş günü içinde makbuz, işverene taslak hakkında gerekçeli görüşünü yazılı olarak gönderir. Taslak yönetmelik ile mutabakat içermiyorsa veya iyileştirilmesine yönelik öneriler içeriyorsa, işveren bunu kabul edebilir veya böyle bir görüşün alınmasından sonraki üç gün içinde, karşılıklı olarak ortak bir sonuca varmak için seçilen organla ek istişarelerde bulunmakla yükümlüdür. kabul edilebilir çözüm. Anlaşmaya varılamaması durumunda, bir anlaşmazlık protokolü hazırlanır ve bundan sonra işveren Yönetmeliği kabul etme hakkına sahiptir, ancak birincil sendika örgütünün seçilmiş organı tarafından devlet iş müfettişliğine veya mahkemeye itiraz edilebilir. . Sendikanın aynı zamanda toplu iş uyuşmazlığı prosedürünü başlatma hakkı da vardır.
Kuruluşun bir sendikası yoksa ancak işçileri temsil eden başka bir organ varsa, Yönetmelikler üzerinde bu organla anlaşmaya varılmalıdır. Ne biri ne de diğeri yoksa, işveren, kuruluşun yerel düzenleyici kanunu tarafından belirlenen onay prosedürünü izleyerek durumu bağımsız olarak onaylar. Kural olarak, kabul edilen yerel yasa, personel departmanı başkanı, baş muhasebeci, avukat veya diğer çalışanlarla mutabakata varılır. Bu hüküm işverenin talimatıyla yürürlüğe konulur.
İşte böyle bir siparişin bir örneği.

Limited şirket
"SATÜRN"

Sipariş N 203
Kişisel Verilere İlişkin Yönetmeliğin onaylanması üzerine
SATURN LLC çalışanları

Ch. Rusya Federasyonu İş Kanunu'nun 14'ü, 27 Temmuz 2006 tarihli Federal Kanun N 152-FZ “Kişisel Verilere İlişkin”, diğer mevcut düzenlemeler ve ayrıca SATURN LLC'nin yerel düzenlemelerini mevcut mevzuata uygun hale getirmek amacıyla Rusya Federasyonu'nun

EMREDİYORUM:

1. SATURN LLC çalışanlarının kişisel verilerine ilişkin Yönetmelik (bundan sonra Yönetmelik olarak anılacaktır) 26 Haziran 2012 tarihinden itibaren yürürlüğe girer.
2. İK yöneticisi L.A. Kukina 29 Haziran 2012 tarihine kadar Yönetmelik'i kuruluşun tüm çalışanlarının dikkatine imza karşılığında sunmak.
3. 27 Haziran 2012 tarihine kadar, Düzenlemelerde listelenen kişisel verileri işleyen çalışanlardan, SATURN LLC çalışanlarının kişisel verilerini ifşa etmeme yükümlülüğü talep edin (Yönetmelik Ek No. 1 şeklinde).
4. Düzenlemelerin depolanacağı yer olarak kuruluşun İK departmanının ofisini belirleyin.
5. Bu emrin yerine getirilmesinin kontrolünü Genel Müdür Yardımcısı - İK Direktörü N.V. Maksimova'ya bırakıyorum.

Genel Müdür Korolev /V.V. Korolev/

Aşağıdakiler siparişe aşinadır:

İK Müdürü Kukina / L.A. Kukina/
İK Direktörü Maksimova /N.V. Maksimova/

Kuruluşun çalışanları imzaya ilişkin Yönetmelik hakkında bilgi sahibi olmalı ve yeni işe alınan kişiler Sanat uyarınca bilgilendirilmelidir. Rusya Federasyonu İş Kanunu'nun 68'i, bir iş sözleşmesi imzalamadan önce Düzenlemeleri öğrenin. Kişisel verilerin işlenmesinde yer alan çalışanların Yönetmelik hakkında bilgi sahibi olmaları yeterli değildir; kişisel verilerin ifşa edilmeyeceğini taahhüt etmeleri gerekmektedir.

Düzenlemeleri geliştirirken aşağıdaki bilgilerin dahil edilmesini öneririz:
- kişisel verilerle ilgili bilgiler, bunları elde etme prosedürü;
- kişisel verilere erişme hakkına sahip kişilerin listesi, hakları ve yükümlülükleri, bu verilere erişim rejimi;
- kişisel verileri korumanın yolları;
- kişisel verilerin işlenmesi alanında çalışanın ve işverenin hakları;
- bir çalışanı kişisel verileriyle tanıştırma, bunları içeren belgelerin kopyalarını alma prosedürü;
- kişisel verilerin işlenmesine ilişkin standartların ihlali sorumluluğu.

Kişisel Verilere İlişkin Örnek Beyan

Sınırlı Sorumluluk Şirketi "SATURN" (LLC "SATURN")

ONAYLADIM
CEO
LLC "SATURN"

KONUM
SATURN LLC çalışanlarının kişisel verileri hakkında

1. Genel Hükümler.
1.1. SATURN LLC çalışanlarının kişisel verilerine ilişkin Yönetmelikler (bundan sonra Yönetmelikler olarak anılacaktır), Rusya Federasyonu İş Kanunu, 27 Haziran 2006 tarihli N 152-FZ “Kişisel Verilere Dair” Federal Kanunu ve diğer düzenleyici hükümlere uygun olarak geliştirilmiştir. yasal işlemler.
1.2. Düzenlemeler, SATURN LLC (bundan sonra Şirket olarak anılacaktır) çalışanlarının kişisel verilerini oluşturan bilgilerin elde edilmesi, sistemleştirilmesi, kullanılması, saklanması ve iletilmesine ilişkin prosedürü belirler.
1.3. Bir çalışanın kişisel verileri, belirli bir çalışana (kişisel veri konusu) ilişkin ve iş ilişkileriyle bağlantılı olarak Şirket için gerekli olan her türlü bilgidir. Çalışanların kişisel verilerine ilişkin bilgiler gizli olarak sınıflandırılmaktadır (Şirketin yasal olarak korunan sırrını oluşturur).
1.4. İşlenen kişisel verilerin hacmini ve içeriğini belirlerken işverene Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve diğer federal yasalar rehberlik etmelidir.

2. Kişisel verilerin elde edilmesi.
2.1. Çalışanın tüm kişisel verilerine ilişkin bilginin kaynağı çalışanın kendisidir. Kişisel verilerin yalnızca üçüncü bir kişiden alınabilmesi durumunda, çalışana önceden yazılı olarak bilgi verilmesi ve kendisinden yazılı onay alınması gerekmektedir. İşveren, çalışanı kişisel verileri elde etmenin amaçları, amaçlanan kaynakları ve yöntemleri ile çalışanın bu verileri almak için yazılı onay vermeyi reddetmesinin sonuçları hakkında bilgilendirmekle yükümlüdür.
2.2. Başvuru sahibi, bir işe başvururken kendisi hakkında aşağıdaki bilgileri belirttiği bir anket doldurur:
- AD SOYAD.;
- zemin;
- doğum tarihi;
- Aile durumu;
- çocukların varlığı, doğum tarihleri;
- Askeri görev;
- ikamet yeri ve iletişim telefon numarası;
- eğitim, uzmanlık;
- uzmanlık alanında iş deneyimi;
- önceki iş yeri/yerleri;
- ileri eğitim kurslarını tamamlama gerçeği;
- sertifikaların varlığı, teşekkürler.
2.3. İşverenin, başvuru sahibinden siyasi ve dini inançları veya özel hayatı hakkında bilgi vermesini talep etme hakkı yoktur.
2.4. Bir iş sözleşmesi imzalarken, iş başvurusunda bulunan kişi Sanat'a uygun belgeleri sunar. 65 Rusya Federasyonu İş Kanunu.
2.5. İşveren, çalışan tarafından sağlanan bilgilerin doğruluğunu kontrol etme hakkına sahiptir. İşveren, gerektiğinde çalışandan ek bilgi ve bu bilgilerin doğruluğunu teyit eden belgeler talep eder.
2.6. Bir çalışanı kaydederken, İK departmanı çalışanları birleşik N T-2 “Çalışan Kişisel Kartı” formunu doldurur ve İK departmanında saklanan kişisel bir dosya oluşturur. Genel Müdür Yardımcısı - İK Direktörü kişisel işlerin yürütülmesinden sorumludur.
2.7. Çalışanın özlük dosyası aşağıdaki belgelerden oluşur:
- iş sözleşmesi;
- kişisel kart formu N T-2;
- çalışma kitabının bir kopyası;
- özellikler, tavsiye mektupları;
- pasaport kopyası);
- eğitim belgesi (kopyası);
- askeri kimlik (kopyası);
- vergi dairesine kayıt belgesi (TIN) (kopyası);
- emeklilik belgesi (kopyası);
- evlilik cüzdanı (kopyası);
- çocukların doğum belgesi (kopyası);
- yardım hakkına ilişkin belgenin bir kopyası (fahri bağışçının belgesi, bir kişiyi engelli olarak tanıyan tıbbi rapor vb.);
- tıbbi muayenenin sonuçları (kanunla belirlenen durumlarda);
- işgücü faaliyetiyle ilgili belgeler (çalışan beyanları, sertifika sayfaları, transferle ilgili belgeler, iş sözleşmesine ilişkin ek anlaşmalar, siparişlerin kopyaları vb.).
2.8. Kişisel dosyaya alınan belgeler kronolojik sıraya göre saklanır.

3. Kişisel verilerin saklanması.
3.1. Kişisel dosyalar, sayfalara göre numaralandırılmış belge envanterinin bulunduğu klasörlerde kağıt biçiminde saklanır. Kişisel dosyalar İK departmanında yetkisiz erişime karşı koruma sağlayan özel olarak tasarlanmış bir dolapta tutulur ve alfabetik sıraya göre düzenlenir.
3.2. Kişisel işler, elektronik ortamda ve kağıt üzerinde tutulan kişisel işler defterine kaydedilir.
3.3. Çalışanın işten çıkarılmasından sonra ilgili belgeler özlük dosyasına girilir (çalışan beyanı, iş sözleşmesinin feshi emri vb.), nihai bir envanter hazırlanır ve özlük dosyası saklanmak üzere kuruluşun arşivine aktarılır.
3.4. Şirketin İK departmanı, özlük dosyalarının yanı sıra çalışanların kişisel verilerini içeren aşağıdaki belgeleri de oluşturur ve saklar:
- çalışma kitapları;
- personele ilişkin emirlerin (talimatların) asılları ve kopyaları;
- personel siparişleri;
- çalışanların sertifikasyonu ve ileri eğitimi için materyaller;
- iç soruşturma materyalleri (kanunlar, raporlar, protokoller, vb.);
- Devlet istatistik kurumlarına, vergi müfettişliklerine, yüksek yönetim organlarına ve diğer kurumlara gönderilen raporların kopyaları;
- diğer.
3.5. Çalışanların kişisel verileri de elektronik olarak yerel bir bilgisayar ağında saklanmaktadır. Çalışanların kişisel verilerinin yer aldığı elektronik veri tabanlarına erişim iki adımlı şifre sistemi ile sağlanmaktadır. Şifreler Şirket sistem yöneticisi tarafından belirlenmekte ve çalışanların kişisel verilerine erişimi olan çalışanlara bireysel olarak iletilmektedir. Şifreler en az iki ayda bir değiştirilir.
3.6. İK departmanı ofisi bir güvenlik sistemi ve video gözetim kamerasıyla donatılmıştır.
3.7. Genel Müdür Yardımcısı - İnsan Kaynakları Direktörü, çalışanların kişisel verileri korumaya yönelik önlemlere uyumu üzerinde genel kontrol uygular, çalışanların bu Yönetmelik de dahil olmak üzere imza sonrasında yerel düzenlemelere aşina olmalarını sağlar ve ayrıca çalışanlardan kişisel verilerin ifşa edilmemesini talep eder. kişisel veri.

4. Kişisel verilere erişim.
4.1. Aşağıdaki kişiler çalışanların kişisel verilerine erişebilir:
- Şirketin kurucuları;
- CEO;
- Genel Müdür Yardımcısı;
- Mali yönetmen;
- İK Direktörü;
- Baş Muhasebeci;
- avukat;
- güvenlik departmanı başkanı;
- yapısal bölümlerin başkanları (yalnızca kendi departmanlarının çalışanlarının verileri için);
- İK ve muhasebe departmanı uzmanları - belirli işlevleri gerçekleştirmek için ihtiyaç duydukları verilere.
4.2. Diğer departman uzmanlarının kişisel verilere erişimi, Genel Müdür veya Genel Müdür Yardımcısının yazılı iznine istinaden gerçekleştirilir.
4.3. Çalışanların kişisel verilerinin kopyalanmasına ve alıntılarının yapılmasına yalnızca resmi amaçlarla ve İK Direktörünün yazılı izniyle izin verilir.

5. Çalışanların kişisel verilerinin işlenmesi.
5.1. İşveren, çalışanın ırkı, uyruğu, siyasi görüşleri, dini ve felsefi inançları, sağlık durumu, mahrem hayatı hakkındaki kişisel verilerini alma ve işleme hakkına sahip değildir (152-FZ Sayılı Federal Kanunun 10. Maddesinin 1. Bölümü) . Doğrudan iş ilişkileri konularıyla ilgili durumlarda, Sanat uyarınca. Rusya Federasyonu Anayasası'nın 24'üne göre işveren, bir çalışanın özel hayatına ilişkin verileri yalnızca yazılı rızasıyla alma ve işleme hakkına sahiptir.
5.2. Çalışanların kişisel verilerinin işveren tarafından işlenmesi aşağıdaki hallerde mümkündür:
- kişisel veriler kamuya açıktır;
- kişisel verilerin çalışanın sağlık durumuyla ilgili olması, bunların işlenmesinin kendisinin yaşamını, sağlığını veya diğer kişilerin hayati çıkarlarını korumak için gerekli olması ve çalışanın rızasının alınmasının imkansız olması;
- kişisel verilerin işlenmesinin, ilgili kişilerin veya üçüncü kişilerin haklarını tesis etmek veya kullanmak için veya adaletin idaresi ile bağlantılı olarak gerekli olması;
- kişisel verilerin işlenmesi, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel soruşturma faaliyetleri, icra işlemleri ve cezai yürütme mevzuatına ilişkin mevzuatına uygun olarak gerçekleştirilir. Rusya Federasyonu'nun;
- kişisel verilerin işlenmesinin zorunlu sigorta türlerine ilişkin mevzuata, sigorta mevzuatına uygun olarak gerçekleştirilmesi;
- yetkili devlet organlarının talebi üzerine - federal yasaların öngördüğü durumlarda.
5.3. Kişisel verilerin işlenmesi, yalnızca kanunlara veya diğer hukuki düzenlemelere uygunluğun sağlanması, çalışanlara istihdam, eğitim ve mesleki gelişim konularında yardımcı olmak, çalışanların kişisel güvenliğinin sağlanması, yapılan işin miktar ve niteliğinin izlenmesi ve güvence altına alınması amaçlarıyla gerçekleştirilebilir. mülkün güvenliği.
5.4. Bir çalışanın çıkarlarını etkileyen kararlar alırken, işverenin yalnızca otomatik işleme veya elektronik makbuz sonucunda kendisi hakkında elde edilen kişisel verilere güvenme hakkı yoktur.
5.5. Bir çalışanın kişisel verilerinin yasa dışı kullanıma ve kayba karşı korunması, işveren tarafından federal yasanın öngördüğü şekilde masrafları kendisine ait olmak üzere sağlanır.
5.6. Çalışanların, kişisel verilerin işlenmesi prosedürünü belirleyen Şirket belgelerinin yanı sıra bu alandaki hak ve yükümlülüklerine, makbuz karşılığında bilgilendirilmesi gerekir.
5.7. Her durumda, çalışanın sır saklama ve koruma haklarından feragat etmesi geçersizdir.
5.8. Kişisel verilere erişimi olan kişiler, bu Yönetmeliğin Ek 1'inde yer alan Kişisel Verilerin Açıklanmaması Yükümlülüğü'nü imzalarlar.

6. Çalışanın kişisel verilerinin korunması alanındaki hak ve yükümlülükleri.
6.1. Çalışan, gerçeğe uygun kişisel verileri sağlamayı taahhüt eder.
6.2. Çalışan aşağıdaki haklara sahiptir:
- kişisel verileriniz ve bu verilerin işlenmesi hakkında eksiksiz bilgi;
- Rusya Federasyonu mevzuatında öngörülen durumlar dışında, bu tür verileri içeren herhangi bir kaydın kopyalarını alma hakkı da dahil olmak üzere kişisel verilerinize ücretsiz erişim;
- kişisel verilerinizi korumak için temsilcilerinizin belirlenmesi;
- kendi seçtikleri bir tıp uzmanının yardımıyla kendileri ile ilgili tıbbi verilere erişim;
- yanlış veya eksik kişisel verilerin yanı sıra yasal gereklilikleri ihlal edecek şekilde işlenen verilerin hariç tutulması veya düzeltilmesi gerekliliği. İşveren, çalışanın kişisel verilerini hariç tutmayı veya düzeltmeyi reddederse, bu anlaşmazlığın uygun gerekçesini işverene yazılı olarak bildirme hakkına sahiptir. Çalışan, değerlendirme niteliğindeki kişisel verileri kendi bakış açısını ifade eden bir beyanla tamamlama hakkına sahiptir;
- işverenin, çalışanın kişisel verilerinin yanlış veya eksik olduğu konusunda daha önce bilgilendirilen tüm kişileri, kendilerine yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bilgilendirmesi gerekliliği;
- işverenin kişisel verilerinin işlenmesi ve korunması konusunda yasa dışı eylemlerine veya eylemsizliğine mahkemeye başvurmak.

7. Kişisel verilerin aktarılması.
7.1. İşveren, çalışanın hayatı ve sağlığına yönelik bir tehdidin önlenmesi amacıyla gerekli olduğu haller ve ayrıca çalışanın yazılı izni olmaksızın, çalışanın kişisel verilerini üçüncü kişilere açıklama hakkına sahip değildir. federal yasa ile kurulmuştur (Yönetmeliklerin Ek No. 2'si).
7.2. Çalışanın kişisel verilerine ilişkin bilgiler, kanunların öngördüğü şekilde resmi makamlara verilebilir.
7.3. Talepte bulunan kişinin kişisel verileri almaya yetkili olmaması veya çalışanın yazılı rızasının bulunmaması halinde işveren, kişisel verileri vermeyi reddetmekle yükümlüdür. Talepte bulunan kişiye bu tür verileri sağlamayı reddettiği yönünde yazılı bir bildirim gönderilir.
7.4. İşveren, çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca iletildikleri amaçlar doğrultusunda kullanılabileceği konusunda uyarmalı ve bu kişilerin bu kurala uyulduğunu teyit etmelerini talep etmelidir. Çalışanın kişisel verilerini alan kişilerin gizlilik rejimine (gizlilik) uymaları gerekmektedir. Bu Yönetmelik, çalışanların kişisel verilerinin federal yasaların öngördüğü şekilde alışverişi için geçerli değildir.
7.5. Şirket bünyesinde çalışanlara ait kişisel verilerin aktarımı bu Yönetmeliklere uygun olarak gerçekleştirilmektedir.
7.6. İşveren, çalışanın kişisel verilerini Rusya Federasyonu İş Kanunu'nun belirlediği şekilde yasal, yetkili temsilcilerine aktardığında, bu bilgiler yalnızca belirtilen temsilcilerin görevlerini yerine getirmesi için gerekli olan kişisel verilerle sınırlıdır.

8. Kişisel verilerin işlenmesine ilişkin kuralların ihlali sorumluluğu.
8.1. Bir Şirket çalışanının kişisel verilerinin açıklanması, yani bunlara erişimi olmayan üçüncü kişilere aktarılması; kamuya açıklama; çalışanın kişisel verilerini içeren belgelerin ve diğer medyanın kaybı; Çalışanın kişisel verilerinin alınmasından, işlenmesinden ve korunmasından sorumlu kişi tarafından bu Yönetmeliklerin yanı sıra Şirketin diğer yerel düzenlemeleri tarafından belirlenen koruma, işleme ve saklama yükümlülüklerinin diğer ihlalleri - disiplin yaptırımının uygulanmasını gerektirir. onu (kınama, paragraflara göre işten çıkarma. "c" fıkra 6, bölüm 1, Rusya Federasyonu İş Kanunu'nun 81. maddesi).
8.2. Şirkete zarar verilmesi durumunda, çalışanların kişisel verilerine erişimi olan ve belirtilen disiplin suçunu işleyen çalışan, 7, bölüm 1, md. 7 uyarınca tam mali sorumluluk taşır. Rusya Federasyonu'nun 243 İş Kanunu.
8.3. Çalışanların kişisel verilerine erişen ve bu bilgileri çalışanların rızası olmadan paralı askerlik veya diğer kişisel çıkarlar doğrultusunda yasa dışı olarak kullanan veya ifşa eden ve bu nedenle büyük zarara neden olan bir Şirket çalışanı, Sanat uyarınca cezai sorumluluk taşır. Rusya Federasyonu Ceza Kanunu'nun 188'i.
8.4. Kişisel verilerin işlenmesi prosedürünü ihlal eden Şirket başkanı, Sanat uyarınca idari sorumluluk taşır. Sanat. Rusya Federasyonu İdari Suçlar Kanunu'nun 5.27 ve 5.39'u ve ayrıca bu çalışanın kişisel verilerini içeren bilgilerin yasa dışı kullanımından kaynaklanan zararları da çalışana tazmin eder.

Kişisel Veriler Yönetmeliği Ek 1
SATURN LLC çalışanları

Çalışanların kişisel verilerinin açıklanmaması yükümlülüğü
LLC "SATURN"

Ben, _____________________________________________________________________, SATURN LLC çalışanlarının kişisel verilerine ilişkin Yönetmelikleri okudum. Resmi görevlerin yerine getirilmesiyle bağlantılı olarak tarafıma ulaşan çalışanların kişisel verilerini ifşa etmemeyi taahhüt ediyorum.
Çalışanlar, kişisel bilgilerin ifşa edilmesi sorumluluğu konusunda uyarıldı.

Kişisel Veriler Yönetmeliği Ek 2
SATURN LLC çalışanları

CEO'ya
LLC "SATURN"
V.V. Kraliçe
itibaren ________________________,
adrese kayıtlı
_____________________________
pasaport _____________________

Anlaşma
kişisel verileri üçüncü bir tarafa aktarmak

Ben, _____________________________________________________________________ paragraf uyarınca. 1 çay kaşığı 1 yemek kaşığı. Rusya Federasyonu İş Kanunu'nun 88'i uyarınca, ________________ adresinde bulunan Sınırlı Sorumluluk Şirketi "SATURN" (LLC "SATURN")'nin Emeklilik Fonu'na aşağıdaki kişisel verileri sağlamasına izin veriyorum:
- Tam ad, doğum tarihi;
- devlet emeklilik sigortası sertifikasının numarası;
- maaş tutarı;
- tahakkuk eden ve ödenen sigorta primlerinin tutarı.
Bu onay alındığı tarihten itibaren bir yıl süreyle geçerlidir.
_______________ "__" ______________ ____ G.

Çözüm

Kişisel verilerin işlenmesi ve korunmasına ilişkin hükümleri belirleyen belgelerin, başta Roskomnadzor çalışanları olmak üzere düzenleyici makamlar tarafından inceleme konusu olabileceğini belirtiyoruz. Bu nedenle işveren onların gelişimine sorumlu bir yaklaşımla yaklaşmalıdır.
Sonuç olarak, işverenlere, çalışanların kişisel verileriyle çalışmayı düzenleyen yerel belgeler hazırlama konusunda bazı tavsiyelerde bulunacağız:
1. Belgeleri geliştirirken, işverenin kişisel verileri işlediği kanunun özel hükümlerini belirtmek gerekir.
2. Çalışanın kişisel verilerinin işlenmesine ilişkin rızası istenirken kanuna ek olarak hangi amaçla talep edildiği de belirtilmelidir.
3. Yönetmeliklere ek olarak bazı durumlarda işverenden emir verilmesi de gerekmektedir. Örneğin:
- kişisel verilere erişim hakkına sahip kişilerin belirlenmesi;
- kişisel verilerin korunmasından sorumlu kişilerin atanması hakkında;
- Kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirler hakkında.
4. Yönetmelikler, kişisel bilgilerin açık ve ayrıntılı bir listesinin yanı sıra, Sanat tarafından belirlenen kişisel verilerin işlenmesine yönelik özel yöntemler oluşturur. N 152-FZ sayılı Kanunun 3'ü ve organizasyonda uygulanır (toplama, sistemleştirme, depolama vb.).
5. Kişisel verilerle işlem yapma sürelerini belirtin. Örneğin, çalışanın rızası, verilerinin bir ay (veya bir yıl vb.) süreyle aktarılmasını kabul ettiğini belirtmelidir.
6. Düzenlemeleri geliştirirken, Rusya Federasyonu Hükümeti'nin 15 Eylül 2008 N 687 tarihli “Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine” ve tarihli Kararlarını kullanabilirsiniz. 17 Kasım 2007 N 781 “Kişisel verilerin bilgi sistemlerinde işlenmesinde kişisel verilerin güvenliğinin sağlanmasına ilişkin Yönetmeliğin onaylanması hakkında.”

ONAYLADIM _____________________________________ (işletme başkanının pozisyonunun adı)

____________________________________ (tam ad, imza)

"____"___________________ _____ G.

KONUM

çalışanların kişisel verilerinin işlenmesi ve korunması hakkında

1. GENEL HÜKÜMLER

1.1. Bu Yönetmelik, işletme çalışanlarının kişisel verilerine ilişkin bilgileri içeren belgelerin alınması, kaydedilmesi, işlenmesi, biriktirilmesi ve saklanmasına ilişkin usulü belirler. Çalışanlar, bir işletmeyle iş sözleşmesi imzalayan kişileri ifade eder.

1.2. Bu Yönetmeliğin amacı, işletme çalışanlarının kişisel verilerinin yetkisiz erişime ve ifşa edilmeye karşı korunmasıdır. Kişisel veriler her zaman gizli, sıkı bir şekilde korunan bilgilerdir.

1.3. Bu Yönetmeliğin geliştirilmesinin temeli, Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve Rusya Federasyonu'nun diğer mevcut düzenleyici yasal düzenlemeleridir.

1.4. Bu Yönetmelik ve değişiklikler işletme başkanı tarafından onaylanır ve işletmenin emriyle yürürlüğe girer. İşletmenin tüm çalışanları bu Yönetmelik ve değişiklikler hakkında bilgi sahibi olmalıdır.

2. KİŞİSEL VERİLERİN KAVRAMI VE OLUŞUMU

2.1. Çalışanların kişisel verileri, iş ilişkileriyle bağlantılı olarak ve belirli bir çalışanla ilgili olarak işveren için gerekli olan bilgilerin yanı sıra, çalışanın hayatındaki kimliğinin belirlenmesine olanak tanıyan gerçekler, olaylar ve koşullar hakkındaki bilgiler anlamına gelir.

2.2. Çalışanın kişisel verilerinin bileşimi:

Otobiyografi;

Eğitim;

Doğum ve genel deneyime ilişkin bilgiler;

Önceki iş yerinize ilişkin bilgiler;

Aile yapısı hakkında bilgi;

Pasaport detayları;

Askerlik kaydına ilişkin bilgiler;

Çalışanın maaşına ilişkin bilgiler;

Sosyal yardımlara ilişkin bilgiler;

Uzmanlık;

Çalışılan pozisyon;

Maaş miktarı;

Sabıka kaydının bulunması;

İkametgah adresi;

Ev telefonu;

Personel siparişlerinin asılları ve kopyaları;

Çalışanların kişisel dosyaları ve çalışma kayıtları;

Personele ilişkin emir gerekçeleri;

İstatistik otoritelerine gönderilen raporların kopyaları;

Eğitim belgelerinin kopyaları;

İş görevlerine uygunluğu belirlemek için yapılan tıbbi muayenenin sonuçları;

Çalışanın kişisel verilerine ilişkin fotoğraflar ve diğer bilgiler;

2.3. Bu belgeler gizlidir. Kişisel verilerin gizlilik rejimi, kanunda aksi belirtilmedikçe, duyarsızlaşma durumlarında veya ____ yıllık saklama süresinin sona ermesi durumunda kaldırılır.

3. İŞVERENİN YÜKÜMLÜLÜKLERİ

3.1. İnsan ve vatandaşın hak ve özgürlüklerini sağlamak amacıyla, işveren ve temsilcileri, çalışanın kişisel verilerini işlerken aşağıdaki genel şartlara uymakla yükümlüdür:

3.1.1. Çalışanın kişisel verilerinin işlenmesi, yalnızca kanun ve diğer mevzuata uygunluğun sağlanması, çalışanlara işe alım, eğitim ve terfi konularında yardımcı olunması, çalışanların kişisel güvenliğinin sağlanması, yapılan işin miktar ve niteliğinin izlenmesi ve mülkiyet güvenliği.

3.1.2. Bir çalışanın işlenecek kişisel verilerinin kapsamını ve içeriğini belirlerken, işverenin Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve diğer federal yasalara göre yönlendirilmesi gerekir.

3.1.3. Çalışanın tüm kişisel verileri kendisinden alınmalıdır. Çalışanın kişisel verilerinin yalnızca üçüncü bir kişiden elde edilebilmesi halinde bu durumun çalışana önceden bildirilmesi ve kendisinden yazılı onay alınması gerekmektedir. İşveren, çalışanı kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bu verileri almaya yazılı onay vermeyi reddetmesinin sonuçları hakkında bilgilendirmelidir.

3.1.4. İşverenin, çalışanın siyasi, dini ve diğer inançları ile özel hayatına ilişkin kişisel verileri alma ve işleme hakkı bulunmamaktadır. Doğrudan iş ilişkileri konularıyla ilgili durumlarda, Sanat uyarınca. Rusya Federasyonu Anayasası'nın 24'üne göre işveren, bir çalışanın özel hayatına ilişkin verileri yalnızca yazılı rızasıyla alma ve işleme hakkına sahiptir.

3.1.5. İşveren, federal yasaların öngördüğü durumlar dışında, çalışanın kamu derneklerine üyeliği veya sendika faaliyetlerine ilişkin kişisel verilerini alma ve işleme hakkına sahip değildir.

3.1.6. Bir çalışanın çıkarlarını etkileyen kararlar alırken, işverenin, çalışanın yalnızca otomatik işleme veya elektronik makbuz sonucunda elde edilen kişisel verilerine güvenme hakkı yoktur.

3.1.7. Bir çalışanın kişisel verilerinin yasa dışı kullanıma veya kaybolmaya karşı korunması, masrafları kendisine ait olmak üzere işveren tarafından federal yasanın öngördüğü şekilde sağlanmalıdır.

3.1.8. Çalışanlar ve temsilcileri, çalışanların kişisel verilerinin işlenmesine ilişkin prosedürü belirleyen şirketin belgelerinin yanı sıra bu alandaki hak ve sorumlulukları hakkında imza karşılığında bilgi sahibi olmalıdır.

3.1.9. Çalışanlar sır saklama ve koruma haklarından feragat etmemelidir.

4. ÇALIŞANIN SORUMLULUKLARI

Çalışan şunları yapmakla yükümlüdür:

4.1. İşverene veya temsilcisine, listesi Rusya Federasyonu İş Kanunu tarafından belirlenen bir dizi güvenilir belgelenmiş kişisel veri aktarın.

4.2. Kişisel verilerinizde meydana gelen değişiklikleri derhal ve 5 günü aşmamak üzere makul bir süre içerisinde işverene bildirin.

5. ÇALIŞAN HAKLARI

Çalışan şu haklara sahiptir:

5.1. Kişisel verileriniz ve bu verilerin işlenmesi hakkında eksiksiz bilgi için.

5.2. Rusya Federasyonu mevzuatında öngörülen durumlar dışında, çalışanın kişisel verilerini içeren herhangi bir kaydın kopyalarını alma hakkı da dahil olmak üzere kişisel verilerinize ücretsiz ücretsiz erişim.

5.3. Seçtiğiniz bir tıp uzmanı aracılığıyla tıbbi bilgilere erişim.

5.4. Yanlış veya eksik kişisel verilerin ve iş mevzuatında belirtilen şartlara aykırı olarak işlenen verilerin hariç tutulmasını veya düzeltilmesini talep etme. İşveren, çalışanın kişisel verilerini hariç tutmayı veya düzeltmeyi reddederse, bu anlaşmazlığın uygun gerekçesini işverene yazılı olarak bildirme hakkına sahiptir. Çalışan, değerlendirme niteliğindeki kişisel verileri kendi bakış açısını ifade eden bir beyanla tamamlama hakkına sahiptir.

5.5. İşverenin, çalışanın kişisel verilerinin yanlış veya eksik olduğu konusunda daha önce bilgilendirilen tüm kişilere, bunlara yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bilgi vermesini zorunlu kılın.

5.6. İşverenin kişisel verilerinin işlenmesi ve korunması konusunda yasa dışı eylemlerine veya eylemsizliklerine mahkemeye itiraz etmek.

5.7. Kişisel verilerinizi korumak için temsilcilerinizi belirleyin.

6. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE SAKLANMASI

6.1. Bir çalışanın kişisel verilerinin işlenmesi, bir çalışanın kişisel verilerinin alınması, saklanması, birleştirilmesi, aktarılması veya başka herhangi bir şekilde kullanılmasıdır.

6.2. Çalışanın tüm kişisel verileri kendisinden alınmalıdır. Çalışanın kişisel verilerinin yalnızca üçüncü bir kişiden elde edilebilmesi halinde bu durumun çalışana önceden bildirilmesi ve kendisinden yazılı onay alınması gerekmektedir.

6.3. İşveren, çalışanı kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bu verileri almaya yazılı onay vermeyi reddetmesinin sonuçları hakkında bilgilendirmelidir.

6.4. Çalışan, işverene kendisi hakkında güvenilir bilgi sağlar. İşveren, çalışanın sağladığı verileri çalışanın elinde bulunan belgelerle karşılaştırarak bilgilerin doğruluğunu doğrular. Bir çalışanın işe başvururken sahte belge veya yanlış bilgi vermesi, iş sözleşmesinin feshi sebebidir.

6.5. Bir işe başvururken çalışan bir anket ve otobiyografi doldurur.

6.5.1. Anket, çalışanın kişisel verilerine ilişkin soruların bir listesidir.

6.5.2. Anket çalışan tarafından bağımsız olarak doldurulur. Çalışan, anketi doldururken tüm sütunları doldurmalı, tüm sorulara eksiksiz yanıtlar vermeli ve kişisel belgelerinde yer alan girişlere tam olarak uygun olarak düzeltme veya üzerini çizme, tire veya lekeleme yapmaktan kaçınmalıdır.

6.5.3. Otobiyografi, işe alınan çalışanın yaşamının ana aşamalarının ve faaliyetlerinin kronolojik sırayla tanımını içeren bir belgedir.

6.5.4. Otobiyografi, herhangi bir biçimde, silme veya düzeltme olmaksızın derlenmiştir.

6.5.5. Çalışanın anketi ve otobiyografisi çalışanın kişisel dosyasında saklanmalıdır. Özlük dosyasında ayrıca çalışanın kişisel verilerine ilişkin diğer kişisel kayıtlar da saklanır.

6.5.6. Çalışanın özlük dosyası, işe alım emri verildikten sonra düzenlenir.

6.5.7. Özlük dosyasının tüm belgeleri işletmede kurulan numunenin kapağında dosyalanır. Çalışanın soyadını, adını, soyadını ve kişisel dosya numarasını gösterir.

6.5.8. Her kişisel dosyaya, çalışanın ______ boyutunda iki renkli fotoğrafı eşlik eder.

6.5.9. Özlük dosyasına alınan tüm belgeler kronolojik sıraya göre düzenlenir. Kişisel bir dosyada dosyalanan belge sayfaları numaralandırılır.

6.5.10. Çalışanın tüm kariyeri boyunca kişisel bir dosyası tutulur. Özlük dosyasında yapılan değişikliklerin ilgili belgelerle teyit edilmesi gerekmektedir.

7. KİŞİSEL VERİLERİN AKTARIMI

7.1. Bir çalışanın kişisel verilerini aktarırken işverenin aşağıdaki şartlara uyması gerekir:

Çalışanın kişisel verilerini, çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için gerekli olduğu durumlar ve federal yasalarla belirlenen durumlar dışında, çalışanın yazılı izni olmadan üçüncü bir tarafa ifşa etmeyin;

Çalışanın kişisel verilerini yazılı izni olmadan ticari amaçlarla ifşa etmeyin;

Çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca iletildikleri amaçlar doğrultusunda kullanılabileceği konusunda uyarın ve bu kişilerin bu kurala uyulduğunu teyit etmelerini isteyin. Çalışanların kişisel verilerini alan kişilerin gizliliği korumaları gerekmektedir. Bu hüküm, çalışanların kişisel verilerinin federal yasalarla belirlenen şekilde paylaşılması için geçerli değildir;

Çalışanların kişisel verilerine yalnızca özel olarak yetkili kişilerin erişmesine izin verilirken, bu kişilerin yalnızca belirli işlevleri yerine getirmek için gerekli olan çalışanın kişisel verilerini alma hakkı olmalıdır;

Çalışanın bir iş fonksiyonunu yerine getirme kabiliyetine ilişkin bilgiler haricinde, çalışanın sağlık durumu hakkında bilgi talep etmeyin;

Çalışanın kişisel verilerini Rusya Federasyonu İş Kanunu'nun belirlediği şekilde çalışan temsilcilerine aktarın ve bu bilgileri yalnızca söz konusu temsilcilerin görevlerini yerine getirmesi için gerekli olan çalışan kişisel verileriyle sınırlandırın.

8. ÇALIŞAN KİŞİSEL VERİLERİNE ERİŞİM

8.1. Dahili erişim (kurum içi erişim).

Aşağıdaki kişiler çalışanların kişisel verilerine erişme hakkına sahiptir:

İşletmenin başkanı;

İK Bölüm Başkanı;

İşletme başkanı ile anlaşarak faaliyet alanındaki yapısal bölümlerin başkanları (yalnızca kendi bölümlerinin çalışanlarının kişisel verilerine erişim);

Bir yapısal birimden diğerine geçiş sırasında, yeni birimin başkanı, işletme başkanıyla mutabakata vararak çalışanın kişisel verilerine erişebilir;

Muhasebe çalışanları - belirli işlevleri gerçekleştirmek için gerekli olan verilere;

Veri taşıyıcısı çalışanın kendisidir.

8.2. Harici erişim.

Kuruluş dışındaki kişisel veriler hükümete ve hükümet dışı işlevsel yapılara sunulabilir:

Vergi müfettişlikleri;

Kolluk;

İstatistik otoriteleri;

Sigorta acenteleri;

Askerlik sicil ve kayıt büroları;

Sosyal sigorta makamları;

Emeklilik fonları;

Belediye yönetim organlarının bölümleri.

8.3. Diğer kuruluşlar.

Bir çalışan hakkındaki bilgiler (işten çıkarılan bir çalışan dahil), başka bir kuruluşa yalnızca çalışanın başvurusunun bir kopyası ile birlikte kuruluşun antetli kağıdına yazılı bir talep ile sağlanabilir.

8.4. Akrabalar ve aile üyeleri.

Bir çalışanın kişisel verileri, ancak çalışanın kendisinin yazılı izni ile akrabalarına veya aile üyelerine verilebilir.

9. ÇALIŞANLARIN KİŞİSEL VERİLERİNİN KORUNMASI

9.1. Kuruluş çalışanlarının kişisel verilerinin güvenliğini ve gizliliğini sağlamak amacıyla, bu bilgilerin kaydedilmesi, oluşturulması, bakımı ve saklanması ile ilgili tüm işlemler yalnızca bu işi resmi sorumluluklarına uygun olarak yürüten personel departmanı çalışanları tarafından gerçekleştirilmelidir. , iş tanımlarında kayıtlı olduğu gibi.

9.2. Diğer kurum ve kuruluşların yazılı taleplerine, yetki ve yetki sınırları dahilinde, işletmenin antetli kağıdına ve işletme çalışanlarına ilişkin aşırı miktarda kişisel bilginin ifşa edilmemesine imkan verecek ölçüde yazılı olarak yanıt verilir.

9.3. Kuruluş çalışanlarının kişisel verilerine ilişkin bilgileri içeren bilgilerin, çalışanın yazılı izni olmadan telefon, faks veya e-posta yoluyla aktarılması yasaktır.

9.4. Çalışanların kişisel verilerini içeren kişisel dosya ve belgeler, yetkisiz erişime karşı koruma sağlayan kilitli dolaplarda (kasalarda) saklanır.

9.5. Kişisel veri içeren kişisel bilgisayarların erişim şifreleri ile korunması gerekmektedir.

10. BİLGİLERİN AÇIKLANMASINA İLİŞKİN SORUMLULUK,

BİR ÇALIŞANIN KİŞİSEL VERİLERİNE İLİŞKİN

10.1. Çalışanların kişisel verilerinin alınması, işlenmesi ve korunmasına ilişkin kuralları ihlal etmekten suçlu bulunan kişiler, federal yasalara uygun olarak disiplin, idari, hukuki veya cezai sorumluluk taşır.

İnsan Kaynakları Başkanı: ______________

I. Genel hükümler

1.1. Kuruluşun (Kuruluşun adı) çalışanlarının (bundan sonra Yönetmelik olarak anılacaktır) kişisel verilerinin işlenmesine ilişkin bu Yönetmelik, Rusya Federasyonu İş Kanunu, Rusya Federasyonu Anayasası, Medeni Kanun uyarınca geliştirilmiştir. Rusya Federasyonu Federal Kanunu, “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında”, Federal “Kişisel Veriler Hakkında” Kanunu, Kurumun İç Çalışma Yönetmeliği.

1.2. Yönetmeliğin geliştirilmesinin amacı, Kurum çalışanlarının kişisel verilerinin işlenmesine ilişkin usulü belirlemek; Kuruluş çalışanlarının kişisel verilerini işlerken hak ve özgürlüklerinin korunmasının sağlanması ve ayrıca Kuruluş çalışanlarının kişisel verilerine erişimi olan yetkililerin, işlemeyi düzenleyen kuralların gerekliliklerine uymama konusundaki sorumluluğunun belirlenmesi ve kişisel verilerin korunması.

1.3. Yönetmeliğin yürürlüğe konulması ve değiştirilmesine ilişkin usul.

1.3.1. Bu Yönetmelik, Kuruluş Genel Müdürü tarafından onaylandığı andan itibaren yürürlüğe girer ve yeni bir Yönetmelik ile değiştirilinceye kadar süresiz olarak geçerlidir.

1.3.2. Yönetmelikteki tüm değişiklikler talimatla yapılır.

1.4. Kuruluşun tüm çalışanları, imza sırasında bu Yönetmeliklere aşina olmalıdır.

1.5. Kişisel verilerin gizlilik rejimi, kişisellikten çıkarılmaları halinde ve 75 yıllık saklama sürelerinin sona ermesinden sonra kaldırılır veya kanunda aksi belirtilmedikçe Kurumun bilirkişi komisyonunun kararıyla uzatılır.

II. Çalışanların kişisel verilerinin temel kavramları ve bileşimi

2.1. Bu Yönetmeliğin amaçları doğrultusunda aşağıdaki temel kavramlar kullanılmaktadır:

- bir çalışanın kişisel verileri - soyadı, adı, soyadı, yılı, ayı, doğum tarihi ve yeri, adresi, ailesi, sosyal durumu, mülkiyeti dahil olmak üzere, bu tür bilgilere dayanarak tanımlanan veya belirlenen bir çalışanla ilgili her türlü bilgi işveren için iş ilişkileriyle ilgili olarak gerekli olan durum, eğitim, meslek, gelir ve diğer bilgiler;

- kişisel verilerin işlenmesi - Kuruluş çalışanlarının kişisel verilerinin toplanması, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kullanılması, dağıtılması (aktarım dahil), duyarsızlaştırılması, engellenmesi, imha edilmesi;

– kişisel verilerin gizliliği - çalışanların kişisel verilerine erişim sağlayan belirlenmiş sorumlu kişinin, çalışanın izni veya diğer yasal dayanaklar olmadan bunların dağıtımına izin vermemesi için zorunlu bir gereklilik;

– kişisel verilerin yayılması - çalışanların kişisel verilerinin medyada yayınlanması da dahil olmak üzere çalışanların kişisel verilerinin belirli bir insan grubuna aktarılmasını (kişisel verilerin aktarılması) veya sınırsız sayıda kişinin kişisel verilerinin öğrenilmesini amaçlayan eylemler; bilgi ve telekomünikasyon ağlarında yayınlamak veya çalışanların kişisel verilerine başka herhangi bir şekilde erişim sağlamak;

– kişisel verilerin kullanımı - çalışanlarla ilgili olarak yasal sonuçlara yol açan veya onların hak ve özgürlüklerini veya haklarını başka şekilde etkileyen kararlar almak veya diğer eylemleri gerçekleştirmek amacıyla Organizasyonun bir yetkilisi tarafından gerçekleştirilen kişisel verilerle ilgili eylemler (işlemler) ve diğer kişilerin özgürlükleri;

– kişisel verilerin engellenmesi - çalışanların kişisel verilerinin aktarılması da dahil olmak üzere toplanmasının, sistemleştirilmesinin, biriktirilmesinin, kullanılmasının, dağıtımının geçici olarak durdurulması;

- kişisel verilerin imhası - çalışanların kişisel verilerinin bilgi sistemindeki kişisel verilerin içeriğini geri yüklemenin imkansız olduğu veya bunun sonucunda çalışanların kişisel verilerinin maddi taşıyıcılarının imha edildiği eylemler;

– kişisel verilerin kişiselleştirilmesi - kişisel verilerin belirli bir çalışana ait olduğunu belirlemenin imkansız olduğu eylemler;

- kamuya açık kişisel veriler - çalışanın rızasıyla sınırsız sayıda kişinin erişebildiği veya federal yasalara uygun olarak gizlilik gerekliliklerine tabi olmayan kişisel veriler.

– bilgi - sunum şekline bakılmaksızın bilgi (mesajlar, veriler).

- belgelenmiş bilgi - bu tür bilgilerin veya onun somut ortamının tanımlanmasını mümkün kılan ayrıntılarla belgelenerek somut bir ortama kaydedilen bilgi.

2.2. Kuruluş çalışanlarının kişisel verileri, pasaport verileri, eğitim, askerlik durumu, medeni durum, ikamet yeri, sağlık durumu ve daha önce çalıştıkları yerlere ilişkin bilgileri içeren belgeleri içerir.

2.3. Bir çalışanın kabulü, transferi ve işten çıkarılması üzerine Örgütteki iş ilişkilerini resmileştirme sürecine eşlik eden bir dizi belge.

2.3.1. Çalışanın Organizasyona katıldığında verdiği bilgiler belge niteliğinde olmalıdır. Sanat uyarınca bir iş sözleşmesi imzalarken. Rusya Federasyonu İş Kanunu'nun 65'i, iş başvurusunda bulunan bir kişi işverene şunları sunar:

– pasaport veya diğer kimlik belgesi;

- ilk kez iş sözleşmesi akdedildiği veya çalışanın yarı zamanlı çalışmaya başladığı veya çalışanın kaybı nedeniyle veya başka nedenlerle çalışma kitabının olmadığı durumlar hariç, çalışma kitabı;

- Devlet emeklilik sigortasının sigorta belgesi;

- askerlik sicil belgeleri - askerlik hizmetinden sorumlu olanlar ve askerlik kaydına tabi kişiler için;

– özel bilgi veya özel eğitim gerektiren bir işe başvururken, eğitim, nitelik veya özel bilgiye ilişkin bir belge;

– TIN tahsis belgesi (eğer çalışanın varsa).

2.3.2. Bir çalışanı Organizasyona kaydederken, İK departmanının bir çalışanı, çalışanın aşağıdaki kişisel ve biyografik verilerini yansıtan birleşik bir T-2 "Çalışan Kişisel Kartı" formunu doldurur:

– genel bilgiler (çalışanın tam adı, doğum tarihi, doğum yeri, uyruğu, eğitimi, mesleği, hizmet süresi, medeni durumu, pasaport bilgileri);

– askerlik kaydına ilişkin bilgiler;

– işe alma hakkında bilgi;

Gelecekte kişisel karta aşağıdakiler girilecektir:

– başka bir işe transfer hakkında bilgi;

– sertifikasyon hakkında bilgi;

– ileri eğitim hakkında bilgi;

– mesleki yeniden eğitim hakkında bilgi;

– ödüller (teşvikler), fahri unvanlar hakkında bilgi;

– tatiller hakkında bilgi;

– sosyal garantiler hakkında bilgi;

– ikamet yeri ve iletişim numaraları hakkında bilgiler.

2.3.3. Kuruluşun İK departmanı, çalışanlarla ilgili verileri içeren aşağıdaki belge gruplarını tek veya birleştirilmiş bir biçimde oluşturur ve saklar:

2.3.3.1. Çalışanların kişisel verilerini içeren belgeler (işe alma, transfer etme, işten çıkarma sırasında iş ilişkilerini resmileştirme sürecine eşlik eden belge setleri; anketler, testler hakkında bir dizi materyal; bir pozisyon için adayla röportaj yapılması; personel siparişlerinin orijinalleri ve kopyaları; kişisel dosyalar ve işçi çalışan defterleri; personele ilişkin emirlerin gerekçelerini içeren dosyalar; çalışan sertifikasyonu için materyaller içeren dosyalar; dahili araştırmalar; personele ilişkin referans ve bilgi veri bankası (kart dosyaları, günlükler); iletilen raporlama, analitik ve referans materyallerinin asılları ve kopyaları Örgütün yönetimine, yapısal birimlerin başkanlarına; devlet istatistik kurumlarına, vergi müfettişliklerine, yüksek yönetim organlarına ve diğer kurumlara gönderilen raporların kopyaları).

2.3.3.2. Yapısal birimlerin çalışmalarının organizasyonuna ilişkin belgeler (yapısal birimlere ilişkin düzenlemeler, çalışanların görev tanımları, emirler, talimatlar, Kuruluş yönetiminden gelen talimatlar); Kuruluş personeliyle yapılan çalışmalara ilişkin planlama, muhasebe, analiz ve raporlamaya ilişkin belgeler.

III. Kişisel verilerin toplanması, işlenmesi ve korunması

3.1. Kişisel verileri elde etme prosedürü.

3.1.1. Bir Kuruluş çalışanının tüm kişisel verileri kendisinden alınmalıdır. Çalışanın kişisel verilerinin yalnızca üçüncü bir kişiden elde edilebilmesi halinde bu durumun çalışana önceden bildirilmesi ve kendisinden yazılı onay alınması gerekmektedir. İşverenin bir yetkilisi, Örgüt çalışanını, kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile alınacak kişisel verilerin niteliği ve çalışanın bu bilgilerin alınmasına yazılı onay vermeyi reddetmesinin sonuçları hakkında bilgilendirmelidir. BT.

3.1.2. İşverenin, bir Kuruluş çalışanının ırkı, uyruğu, siyasi görüşleri, dini veya felsefi inançları, sağlık durumu, özel hayatı ile ilgili kişisel verilerini alma ve işleme hakkı yoktur. Doğrudan iş ilişkileri konularıyla ilgili durumlarda, Sanat uyarınca. Rusya Federasyonu Anayasası'nın 24'üne göre işveren, bir çalışanın özel hayatına ilişkin verileri yalnızca yazılı rızasıyla alma ve işleme hakkına sahiptir.

Çalışanlara ait belirtilen kişisel verilerin işveren tarafından işlenmesi ancak aşağıdaki hallerde rızaları alınarak veya rızaları alınmaksızın mümkündür:

– kişisel veriler kamuya açıktır;

- kişisel verilerin çalışanın sağlık durumuyla ilgili olması ve bunların işlenmesinin kendisinin hayatı, sağlığı veya diğer hayati çıkarları veya diğer kişilerin yaşamı, sağlığı veya diğer hayati çıkarları için gerekli olması ve çalışanın rızasının alınmasının imkansız olması;

– federal kanunla öngörülen hallerde yetkili devlet organlarının talebi üzerine.

3.1.3. İşveren, çalışanların kişisel verilerini ancak onların yazılı rızası ile işleme hakkına sahiptir.

3.1.4. Çalışanın kişisel verilerinin işlenmesine ilişkin yazılı onayı şunları içermelidir:

- kişisel verilerin konusunun soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin veriliş tarihi ve düzenleyen makam hakkında bilgi;

– kişisel veri sahibinin onayını alan operatörün adı (soyadı, adı, soyadı) ve adresi;

– kişisel verilerin işlenme amacı;

– işlenmesi için kişisel veri sahibinin rızasının verildiği kişisel verilerin bir listesi;

- rızanın verildiği kişisel verilere ilişkin eylemlerin bir listesi, operatörün kişisel verileri işlemek için kullandığı yöntemlerin genel bir açıklaması;

- Rızanın geçerli olduğu süre ve bunun geri çekilmesine ilişkin prosedür.

Çalışanın kişisel verilerinin işlenmesine ilişkin rızasına ilişkin başvuru formu bu Yönetmelik Ek 1'de bulunabilir.

3.1.5. Aşağıdaki durumlarda çalışanın rızası gerekli değildir:

1) kişisel verilerin işlenmesi, Rusya Federasyonu İş Kanunu veya amacını belirleyen başka bir federal yasa, kişisel verilerin elde edilme koşulları ve kişisel verileri işleme tabi tutulan konuların aralığı temelinde gerçekleştirilir; işverenin yetkilerinin tanımlanmasının yanı sıra;

2) kişisel verilerin işlenmesi bir iş sözleşmesinin yerine getirilmesi amacıyla gerçekleştirilir;

3) kişisel verilerin işlenmesinin, kişisel verilerin zorunlu olarak anonimleştirilmesine tabi olarak istatistiksel veya diğer bilimsel amaçlarla gerçekleştirilmesi;

4) Rızasının alınması imkansızsa, kişisel verilerin işlenmesinin çalışanın yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gerekli olması.

3.2. Kişisel verilerin işlenmesi, aktarılması ve saklanmasına ilişkin prosedür.

3.2.1. Organizasyonun bir çalışanı, Organizasyonun İK departmanının çalışanına kendisi hakkında güvenilir bilgi sağlar. Kuruluşun İK departmanının bir çalışanı, çalışanın sağladığı verileri çalışanın elinde bulunan belgelerle karşılaştırarak bilgilerin doğruluğunu doğrular.

3.2.2. Sanat uyarınca. 86, bölüm. Rusya Federasyonu İş Kanunu'nun 14'ü, insan ve vatandaşın hak ve özgürlüklerini sağlamak amacıyla, Kuruluşun Genel Müdürü (İşveren) ve çalışanın kişisel verilerini işlerken onun temsilcileri aşağıdaki genel gerekliliklere uymalıdır:

3.2.2.1. Kişisel verilerin işlenmesi, münhasıran kanun ve diğer düzenlemelere uygunluğun sağlanması, çalışanların işe alım, eğitim ve terfilerine yardımcı olmak, çalışanların kişisel güvenliğinin sağlanması, yapılan işin miktar ve niteliğinin takibi ile güvenliğinin sağlanması amaçlarıyla gerçekleştirilebilecektir. mal varlığı.

3.2.2.2. İşlenen kişisel verilerin hacmini ve içeriğini belirlerken İşverene Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve diğer federal yasalar rehberlik etmelidir.

3.2.2.3. Bir çalışanın çıkarlarını etkileyen kararlar alırken, İşverenin, çalışanın yalnızca otomatik işleme veya elektronik alım sonucunda elde edilen kişisel verilerine güvenme hakkı yoktur.

3.2.2.4. Bir çalışanın kişisel verilerinin yasa dışı kullanıma veya kaybolmaya karşı korunması, masrafları kendisine ait olmak üzere Federal yasanın öngördüğü şekilde İşveren tarafından sağlanır.

3.2.2.5. Çalışanlar ve temsilcileri, çalışanların kişisel verilerinin işlenmesi prosedürünü belirleyen Kuruluşun belgelerinin yanı sıra bu alandaki hakları ve yükümlülükleri hakkında bilgi sahibi olmalıdır.

3.2.2.6. Her durumda, çalışanın sır saklama ve koruma haklarından feragat etmesi geçersizdir.

IV. Kişisel verilerin aktarılması ve saklanması

4.1. Bir çalışanın kişisel verilerini aktarırken İşveren aşağıdaki gerekliliklere uymalıdır:

4.1.1. Çalışanın kişisel verilerini, çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için gerekli olduğu durumlar ve federal yasalarla belirlenen durumlar dışında, çalışanın yazılı izni olmadan üçüncü bir tarafa ifşa etmeyin.

4.1.2. Çalışanın kişisel verilerini yazılı izni olmadan ticari amaçlarla ifşa etmeyin. Çalışanların kişisel verilerinin, potansiyel tüketicilerle iletişim araçları kullanılarak doğrudan temas kurularak piyasada mal, eser ve hizmetlerin tanıtımı amacıyla işlenmesine ancak onların önceden rızası alınarak izin verilmektedir.

4.1.3. Çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca iletildikleri amaçlar doğrultusunda kullanılabileceği konusunda uyarın ve bu kişilerden bu kurala uyulduğunu teyit etmelerini isteyin. Çalışanın kişisel verilerini alan kişilerin gizlilik rejimine (gizlilik) uymaları gerekmektedir. Bu Yönetmelik, çalışanların kişisel verilerinin federal yasaların öngördüğü şekilde alışverişi için geçerli değildir.

4.1.4. Çalışanların kişisel verilerini bu Yönetmeliklere uygun olarak Kurum bünyesinde aktarmak.

4.1.5. Çalışanların kişisel verilerine yalnızca özel yetkili kişilerin erişimine izin verilmeli ve bu kişiler, çalışanın yalnızca belirli bir işlevi yerine getirmek için gerekli olan kişisel verilerini alma hakkına sahip olmalıdır.

4.1.6. Çalışanın bir iş fonksiyonunu yerine getirme becerisine ilişkin bilgiler haricinde, çalışanın sağlık durumu hakkında bilgi talep etmeyin.

4.1.7. Çalışanın kişisel verilerini Rusya Federasyonu İş Kanunu'nun belirlediği şekilde çalışan temsilcilerine aktarın ve bu bilgileri yalnızca söz konusu temsilcilerin görevlerini yerine getirmesi için gerekli olan çalışan kişisel verileriyle sınırlandırın.

4.2. Çalışanların kişisel verilerinin saklanması ve kullanılması:

4.2.1. Çalışanların kişisel verileri İK departmanında işlenmekte ve saklanmaktadır.

4.2.2. Çalışanların kişisel verileri, hem kağıt üzerinde hem de elektronik biçimde - yerel bir bilgisayar ağı ve "1C: Maaşlar ve Personel" bilgisayar programı olarak alınabilir, daha ileri işlemlere tabi tutulabilir ve saklanmak üzere aktarılabilir.

4.3. Bir çalışandan olmayan kişisel veriler alırken (kişisel verilerin işverene federal yasa uyarınca sağlandığı veya kişisel verilerin kamuya açık olduğu durumlar hariç), işveren, bu verileri işlemeden önce çalışana aşağıdaki bilgileri sağlamakla yükümlüdür. kişisel veri:

– operatörün veya temsilcisinin adı (soyadı, adı, soyadı) ve adresi;

– kişisel verilerin işlenme amacı ve hukuki dayanağı;

– kişisel verilerin hedeflenen kullanıcıları;

- kişisel verilerin konusunun bu Federal Kanunla belirlenen hakları.

V. Çalışanların kişisel verilerine erişim

5.1. Aşağıdaki kişiler çalışanların kişisel verilerine erişme hakkına sahiptir:

– Organizasyonun Genel Müdürü;

– İK departmanı çalışanları;

- Muhasebe personeli;

– ekonomik güvenlik departmanı başkanı (çalışanların fiili ikamet yeri ve iletişim numaraları hakkında bilgi);

– sekreterlik çalışanları (çalışanların fiili ikamet yeri ve iletişim numaraları hakkında bilgiler);

– iç kontrol departmanı başkanı (planlı denetimler sırasında çalışanların kişisel verilerine erişim);

– faaliyet alanındaki yapısal bölümlerin başkanları (kişisel verilere yalnızca kendi bölümlerinin çalışanlarının erişimi).

5.2. Kuruluşun bir çalışanı şu haklara sahiptir:

5.2.1. Çalışanın kişisel verilerini içeren herhangi bir kaydın ücretsiz kopyalarını alma hakkı da dahil olmak üzere, kişisel verilerinize erişin ve bunları inceleyin.

5.2.2. İşverenin eksik, yanlış, güncelliğini kaybetmiş, güvenilmez, yasa dışı olarak elde edilmiş veya İşveren için gerekli olmayan kişisel verileri açıklığa kavuşturmasını, hariç tutmasını veya düzeltmesini talep etmek.

5.2.3. İşverenden Almak

– kişisel verilere erişimi olan veya bu erişime kimlerin izin verileceği hakkında bilgiler;

– işlenen kişisel verilerin listesi ve bunların alındığı kaynak;

- saklanma süreleri de dahil olmak üzere kişisel verilerin işlenmesi koşulları;

– kişisel verilerinin işlenmesinin kişisel verilerin konusu açısından hangi hukuki sonuçlara yol açabileceği hakkında bilgi.

5.2.3. İşverenin, daha önce yanlış veya eksik kişisel veriler sağlanan tüm kişilere, bunlara yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bilgi vermesini zorunlu kılın.

Kişisel veri sahiplerinin haklarının korunması için yetkili organa veya İşverenin kişisel verilerinin işlenmesi ve korunması konusundaki hukuka aykırı eylemlerine veya eylemsizliklerine karşı mahkemede itirazda bulunmak.

5.3. Bir çalışanın kişisel verilerinin kopyalanmasına ve çıkarılmasına, yalnızca resmi amaçlarla, İK departmanı başkanının yazılı izniyle izin verilir.

5.4. Bilgilerin üçüncü bir tarafa aktarılması ancak çalışanların yazılı onayı ile mümkündür.

VI. Kişisel verilerin işlenmesi ve korunmasına ilişkin kuralların ihlali sorumluluğu

6.1. Çalışanların kişisel verilerinin alınması, işlenmesi ve korunmasına ilişkin kuralları ihlal etmekten suçlu olan Kuruluşun çalışanları, federal yasalara uygun olarak disiplin, idari, hukuki veya cezai sorumluluk taşır.

6.2. Çalışanların kişisel verilerinin alınması, işlenmesi ve korunmasına ilişkin kuralların ihlali nedeniyle Organizasyon Genel Müdürü, Sanat uyarınca idari sorumluluk taşır. Rusya Federasyonu İdari Suçlar Kanunu'nun 5.27 ve 5.39'u ve ayrıca çalışanın kişisel verilerini içeren bilgilerin yasa dışı kullanımından kaynaklanan zararları da çalışana tazmin eder.


Ek 1

Başvuru Formu
çalışanın rızası hakkında
kişisel verilerin işlenmesi için

İFADE

şirketin adı

başvuru sahibinin soyadı, adının baş harfleri

çalışan pozisyonu

umrumda değil

alma/mesajlar

kişisel verilerin listesi

kişisel verilerin nereden alınabileceğini veya aktarılabileceğini belirtmek

kişisel verilerin işlenme amacını belirtmek

belgesel/elektronik/sözlü (telefonla)

sırasında

rızanın geçerlilik süresini belirtin

Bu başvuru tarafımca yazılı olarak geri çekilebilir.


Çalışan onayı örneği
kişisel verileri almak için
üçüncü taraflardan

İFADE

İK Bölüm Başkanı

kuruluşun İK departmanı başkanının pozisyonu

LLC "Kuprum"

şirketin adı

Murzina tamam.

yöneticinin adı ve soyadı

Vikentyeva L.D.

başvuru sahibinin soyadı, adının baş harfleri

Kişisel verilerin işlenmesine rıza hakkında

dökümhane işçisi

çalışan pozisyonu

dökümhane

yapısal birimin adı

umrumda değil

alma

hakkımda bilgi içeren

alma/mesajlar

sağlık durumum

kişisel verilerin listesi

Görüntüleme

GPC sözleşmesi: SZV-M Sözleşme anlaşmaları SZV-M'ye yansıtılıyor mu?
GPC sözleşmesi: SZV-M Sözleşme anlaşmaları SZV-M'ye yansıtılıyor mu?
FSS raporunu çevrimiçi olarak nereden ve nasıl kontrol edebilirim?
FSS raporunu çevrimiçi olarak nereden ve nasıl kontrol edebilirim?
Ortodoks duası “Yardım içinde yaşıyor”
Ortodoks duası “Yardım içinde yaşıyor”
Geç kişisel gelir vergisi cezalarından kaçınmak daha kolay hale geldi Kişisel gelir vergisi ödemekten nasıl kaçınılır
Geç kişisel gelir vergisi cezalarından kaçınmak daha kolay hale geldi Kişisel gelir vergisi ödemekten nasıl kaçınılır
Keçi (Koyun) yılında doğan Başak erkek ve kadınlarının özellikleri Başak Keçi yılı kızı 1991
Keçi (Koyun) yılında doğan Başak erkek ve kadınlarının özellikleri Başak Keçi yılı kızı 1991
Modern evrensel rüya kitabı
Modern evrensel rüya kitabı