Електрически двигатели 08.10.2021
0 (0гласове)

Образец на правила за личните данни на служителите. Наредба за личните данни на служителите

ПОЗИЦИЯ

ОТНОСНО ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ

I. Общи положения

Личните данни на служителя са информация, която се изисква от работодателя във връзка с трудово правоотношение и се отнася до конкретен служител.

Личните данни на служителя се съдържат в основния документ на личния регистър на служителите - личното досие на служителя.

Личното досие на служителя се състои от следните раздели:

1) биографични и характеризиращи материали, които включват:

Заявление за работа (по избор)

личен лист,

Паспорт (копие),

Военна книжка, свидетелство за регистрация (копие),

документи за образование (копия),

Удостоверение за регистрация в данъчния орган (TIN) (копие),

Пенсионно удостоверение (за пенсионери) (копие),

Акт за раждане на деца (копие),

Удостоверение за брак (копие),

Документ за правото на обезщетения (копие),

Резултатите от медицински преглед за годност за изпълнение на трудови задължения (за категория работници под 18 години; постъпване на работа с вредни и (или) опасни условия на труд, тежка работа; постъпване на работа, пряко свързана с движението Превозно средство; заявление за работа на служител)

Трудов договор,

Документи, свързани с преместване и преместване на служител (изявления на служител и др.),

листове със сертификати,

Писмо за напускане на служител

Копие от предизвестието за уволнение

Лична карта формуляр N T-2,

Други документи, наличието на които в личното досие ще се счита за необходимо;

2) допълнителни материали, които включват:

Разписка на служителя за запознаване с документите на организацията, установяващи процедурата за обработка на личните данни на служителите, както и за неговите права и задължения в тази област,

снимка,

Допълнение към лично досие,

Други документи, наличието на които в личното досие ще се счита за подходящо.

Личното досие на служителя включва и опис на всички документи в досието.

II. Получаване на лични данни на служител

Получаването, съхраняването, комбинирането, прехвърлянето или всяко друго използване на лични данни на служител може да се извършва единствено за целите на осигуряване на спазването на закони и други регулаторни правни актове, подпомагане на служителите при наемане, обучение и повишение, осигуряване на лична безопасност служители, следене на количеството и качеството на извършената работа и осигуряване на безопасността на имуществото.

Всички лични данни на служителя се получават от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

Не се разрешава получаването и обработването на лични данни на служителя за неговите политически, религиозни и други убеждения и личен живот, както и за членството му в обществени сдружения или синдикална дейност, освен ако не е предвидено друго в законодателството на Руската федерация. .

При вземане на решения по отношение на служител въз основа на личните му данни не се допуска използването на данни, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.

В случаите, пряко свързани с въпроси на трудовите правоотношения, съгласно чл. 24 от Конституцията на Руската федерация е възможно да се получават и обработват данни за личния живот на служител само с неговото писмено съгласие.

III. Формиране и поддържане на лични досиета

Личното досие на служителя се оформя след издаване на заповед за приемането му на работа.

Първоначално документите, съдържащи лични данни на служителя, се групират в лично досие по реда, който отразява процеса на наемане: удостоверение за персонала; заявление на служител за работа; лист за досие на персонала; резултат от медицински преглед за годност за работа; разписка на служителя за запознаване с документите на организацията, установяващи процедурата за обработка на личните данни на служителите, както и за неговите права и задължения в тази област; разписка на служителя за запознаването му с местните разпоредби на организацията; допълване на лично дело; вътрешно описание.

Всички документи от личното дело се съхраняват в корицата.

Всяко лично досие е придружено със снимка на служителя (без шапка с размери 3 х 4 см). Фамилията, името, бащиното име на служителя са посочени на обратната страна на снимката.

Във всеки раздел на личното дело се поддържа вътрешен опис, в който се вписват наименованията на всички документи, датата на включването им в досието, броя на листовете, както и датата на изтегляне на документа от досието, с посочване на лицето, иззело документа, и причината за изтеглянето. В случай на временно изтегляне на документ, вместо него се поставя заместващ лист. Изтеглянето на документи от лично досие се извършва изключително с разрешение на специалист по персонала. Вътрешният опис се подписва от лицето, което го е съставило, като се посочва датата на съставяне.

Всички документи, влизащи в личното дело, се намират в хронологичен ред.

Не е позволено да се включват в лично досие документи от второстепенно значение, които имат временни (до 10 години) периоди на съхранение, например удостоверения за пребиваване и др.

Листовете с документи, подадени в лично досие, са номерирани.

Листът за досие на персонала е основният документ на личното досие, което е списък с въпроси относно биографичните данни на служителя, неговото образование, семейно положение, място на пребиваване или пребиваване, работа, извършена от началото трудова дейности т.н. Листът за досие на персонала се попълва от служителя самостоятелно при кандидатстване за работа.

При попълване на лист за досие на персонала служителят трябва да попълни всички негови колони, да даде пълни отговори на всички въпроси, да избягва корекции или зачертавания, тирета, петна, в строго съответствие с вписванията, съдържащи се в личните му документи. Отрицателните отговори в колоните на картотеката на персонала се записват без повтаряне на въпроса.

При попълване на графа "Образование" се използва следната формулировка: "висше", "незавършено висше", "средно специално", "непълно средно" - в зависимост от това с какъв документ разполага служителят.

В графата „Семейно положение“ са посочени всички близки роднини (съпруг, съпруга, дъщеря, син), които живеят заедно със служителя. Посочват се фамилията, името, бащиното име и датата на раждане на всеки член на семейството.

Колоната "Извършена работа от началото на работа" отразява информация за работата в строго съответствие с вписванията в трудовата книжка.

Всички записи са направени в хронологичен ред.

Следните документи се използват при попълване на лист за досие на персонала:

Паспортът;

История на заетостта;

Военна книжка;

Документи за образование;

Документи за присъждане на научна степен, научно звание.

Листът за досие на персонала се подписва от лицето, което се наема, и специалиста по персонала след съгласуване на въведената във въпросника информация със съответните документи и се заверява с печата на отдела по персонала.

Копията на всички документи се заверяват с личен подпис на специалист по персонала след сверяване с оригиналните документи.

Допълнение към лично досие - документ, в който се записва информация за движението на служител на работа (датата на постъпване на длъжността и датата на напускане), като се посочва причината за движението („Назначен с намаление в процедурата за сертифициране“ ").

Приложението към личното досие се съставя от специалист по персонала и не е необходимо да се заверява с подпис или печат.

Лична карта на формуляр N T-2 се съставя от специалист по персонала за унифицирана форма, съдържа информация за личните данни на служителя в пълно съответствие с представените документи. В случай на подновяване, старият личен картон се премахва от раздела на личното дело „Въпросно-биографични и характеристични материали“, приложен към „Допълнителни материали“ и се заменя с нов. Личната карта се подписва от специалист по персонала.

В бъдеще личното досие се попълва с документи, които възникват в хода на трудовата дейност на служителя, които включват:

Сертификационни листове;

Копия от документи, потвърждаващи длъжността;

Други характеризиращи и допълнителни материали, изброени в раздел I от настоящия правилник.

Личното досие се поддържа през целия трудов живот на служителя. Извършените промени в личното досие трябва да бъдат потвърдени със съответните документи.

Специалистът по човешки ресурси получава документи от наемания служител, проверява пълнотата на попълването им и коректността на посочената информация в съответствие с представените документи.

IV. Права и задължения на служител в областта на защитата

неговите лични данни

Служителят се задължава да предостави верни лични данни.

Служителят има право:

За пълна информация относно своите лични данни и обработката на тези данни;

Да имат свободен достъп до своите лични данни, включително правото да получават копия от всеки запис, съдържащ лични данни на служителя, освен ако не е предвидено друго в законодателството на Руската федерация;

Да определят свои представители за защита на личните им данни;

Да осъществява достъп до отнасящите се за него медицински данни с помощта на избран от него медицински специалист;

Да поиска изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на изискванията. Ако работодателят откаже да изключи или коригира личните данни на служителя, той има право да декларира писмено пред работодателя своето несъгласие с подходяща обосновка за това несъгласие. Служителят има право да допълни лични данни от оценъчен характер с изявление, изразяващо собствената му гледна точка;

На изискването работодателят да уведомява всички лица, на които преди това са били предоставени неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях;

Да обжалва пред съда неправомерни действия или бездействие на работодателя при обработката и защитата на личните му данни.

V. Отчитане, съхранение и трансфер на лични данни на служител

Личните досиета, в които се съхраняват личните данни на служителите, са документи "За вътрешно ползване".

Регистрира се лично дело, за което се прави вписване в регистъра на личните дела. Дневникът съдържа следните колони:

Серийният номер на личното досие;

Фамилия, име, бащино име на служителя;

Дата на регистриране на делото;

Датата на отписване на делото.

Кадровата служба (отдел) съхранява личните досиета на работещите в момента служители. За това се използват специално оборудвани шкафове или сейфове, които се заключват и запечатват. Личните дела се подреждат по номерата им или по азбучен ред.

След уволнението на служителя в личното досие се вписват съответните документи (заявление за прекратяване на трудовия договор, копие от заповедта за прекратяване на трудовия договор), съставя се окончателен опис, съставя се самото лично досие нагоре и прехвърлени за съхранение.

Личните досиета на служителите, уволнени от организацията, се съхраняват в архива на организацията по азбучен ред.

Не е позволено:

Да съобщава личните данни на служителя на трето лице без писменото съгласие на служителя, освен когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от законодателството на Руска федерация;

Да съобщава лични данни на служител за търговски цели без неговото писмено съгласие;

Да изисква информация за здравословното състояние на служител, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция.

Достъпът до личните данни на служителите е разрешен само на специално упълномощени лица, като тези лица трябва да имат право да получават само онези лични данни на служителя, които са необходими за изпълнението на конкретни функции.

При предаване на лични данни на служител на трети лица е необходимо да ги предупредите, че тези данни могат да се използват само за целите, за които са съобщени, и да изискате от тези лица да потвърдят, че това правило е спазено. Лицата, които получават лични данни на служител, са длъжни да пазят тайна (конфиденциалност). Изключение е обменът на лични данни на служителите по начина, предписан от законодателството на Руската федерация.

Прехвърлянето на лични данни на служител в рамките на една организация се извършва в съответствие с местните разпоредби на тази организация.

Предаването на лични данни на служителя на неговите представители се извършва по начина, установен от организацията. Обхватът на предадената информация е ограничен само до онези лични данни на служителя, които са необходими на посочените представители за изпълнение на техните функции.

Регламентът за защита на личните данни на служителите е основният документ на организацията, който формира правното основание за цялата работа с този вид данни. Статията, която предлагаме, ще разкаже за съдържанието на тази разпоредба и ще работи с нея.

Наредба за обработка на лични данни - законови изисквания

Част 1 от член 18.1 от Закона „За личните ...“ от 27 юли 2006 г. № 152-FZ посочва, че организациите или други субекти (индивидуални предприемачи, държавни или общински органи), които работят с лични данни на граждани, са длъжни да предприема необходимите и достатъчни мерки, за да осигури изпълнението на изискванията както на самия Федерален закон № 152, така и на подзаконовите актове, приети за неговото прилагане. В същото време организацията има право самостоятелно да избира списъка с мерки, необходими за изпълнението на такива задължения.

Същата част 1 на член 18.1 от Федералния закон № 152 съдържа приблизителен (но не изчерпателен) списък от мерки, които организацията може да използва при работа с лични данни. Параграф 2 от част 1 на член 18.1 от Федерален закон № 152 показва, че една от възможните мерки е публикуването на вътрешни документи, които ще определят политиката на организацията в областта на работата с лични данни, както и други разпоредби, които определят специфична процедура за служителите на организацията за работа с такава информация.

Трябва да се отбележи, че политиката на организацията е предимно декларативен документ, който обозначава само Общи чертимерки, които ще предприеме организацията за спазване на закона. Правното основание за обработката на лични данни в една организация е регламентът за личните данни на служителите.

Анализът на член 18.1 от Федерален закон № 152 показва, че приемането на такава разпоредба не е задължително изискване. В същото време, когато извършва одит на спазването на мерките за сигурност при работа с лични данни, организацията, в съответствие с част 4 от член 18.1 от Федерален закон № 152, трябва да представи такъв документ на инспекторите или по друг начин да потвърди факт на спазване на нормите на Федерален закон № 152. По този начин наличието на такава разпоредба може да се разглежда като неоспоримо доказателство за спазване на изискванията за работа с лични данни, така че все още е желателно организацията да я разработи. В същото време, в съответствие с изискванията на част 2 на член 18.1 от Федерален закон № 152, тази разпоредба трябва да бъде достъпна за обществен преглед или публикувана на уебсайта на организацията.

Не знаете правата си?

Съдържание на разпоредбата, образец 2017 г

Списъкът с въпроси, които трябва да бъдат разрешени в регламента, се съдържа в член 18.1 от Федералния закон № 152. По правило те са включени в следния ред:

  1. Общи положения. Тук са посочени:
    • цели и задачи на предоставянето;
    • препратки към други нормативни актове на организацията (заповеди, инструкции, наредби);
    • ситуациите, в които се прилага тази разпоредба;
    • лица, отговорни за изпълнението;
    • дефиниции на термини, използвани в документа и др.
  2. Списък и процедура за прилагане на технически, правни и други мерки, насочени към защита на личните данни. Този раздел отразява:
    • въпроси, свързани с достъпа до носители на лични данни,
    • как да работите с тях
    • изисквания към компютърната техника, която се използва за работа с информация и др.
  3. Процедурата за информиране (инструктиране) на служителите на организацията, които ще имат право да работят с лични данни.
  4. Честотата и списъкът на дейностите, извършвани в рамките на вътрешния или външния контрол върху спазването на разпоредбата.
  5. Обхватът на отговорността на служителите за нарушаване на изискванията на наредбата.
  6. Оценка на възможните вреди и списък от мерки, които могат да ги сведат до минимум или напълно да премахнат вероятността от тяхното причиняване.

При разработването на позицията на организацията трябва да се вземат предвид и следните правила:

  • разпоредбите, въведени в сила с Указ на правителството на Руската федерация „За одобряване ...“ от 15 септември 2008 г. № 687 (ако организацията обработва данни ръчно с помощта на хартиени или електронни носители);
  • изисквания за работа с инструменти за автоматизация, установени с Указ на правителството на Руската федерация „За одобрение ...“ от 01.11.2012 г. № 1119 (при използване на компютърно оборудване, предаване на данни чрез интернет).

Можете да намерите примерен регламент за защита на личните данни 2017 на нашия уебсайт.

Характеристики на работа с позиция

Когато работите директно с регламента за защита на личните данни на служителите, трябва да се помни, че списъкът на лицата, отговорни за такава работа (или тези с достъп до данни), се утвърждава с отделна заповед. Освен това, ако организацията използва унифицирани хартиени форми на счетоводство (книги, регистри, картотеки и др.), За тяхното използване, в съответствие с параграф 7 от Наредба № 687, публикуването на подходящи инструкции за работа с тях е допълнително изисква се. В същото време си струва да запомните, че в допълнение към обработката на данни на служителите, една организация често изисква събиране и съхранение на данни от клиенти и други граждани, така че предоставянето може да бъде разширено за работа с техните лични данни.

Обобщавайки, отбелязваме, че разработването на регламента е вид застраховка по време на проверки на организацията от Roskomnadzor и други регулаторни органи. В допълнение, регламентът ви позволява да рационализирате дейностите на служителите при работа с лична информация, което ще повиши степента на защита, ефективност и точност на обработката.

Ако стопански субект сключва трудови договори с физически лица, той трябва да работи с информация, която е техните лични данни. Разпоредбите на регулаторните правни актове установяват, че работодателят е длъжен да защитава тази информация. Освен това организацията трябва да създаде като местен акт такъв документ като регламент относно личните данни на служителите.

Всяка компания до известна степен трябва да работи с личните данни на физически лица. В повечето случаи този процес включва събиране, съхранение, обработка и, със съгласието на лицата, разкриване.

Икономическата дейност на дружеството налага интересите му да бъдат представлявани от служители, като за целта е необходимо съставяне на различни документи, което води до разкриване на трети лица на информация, класифицирана като лични данни по закон.

Това може да бъде изготвяне на пълномощни, изготвяне на заявление за откриване на картова сметка и др. Оказва се, че работодателят е изправен пред необходимостта от разкриване на информация и задължението да ги защитава едновременно.

Да се ​​намери решение на този проблем на компанията позволява разработеният в организацията Регламент за личните данни. Този закон адаптира съществуващите норми на законодателството към спецификата на дейността на даден стопански субект.

Внимание:Регламентът за личните данни трябва да бъде разработен от всички организации и индивидуални предприемачи, които действат като работодатели в трудовите отношения. Законът установява, че работодателят е операторът за обработка на лични данни и трябва да бъде регистриран като такъв в Roskomnadzor.

Този местен стандарт е разработен по същия начин като други фирмени актове, които имат регулаторни функции. Правилникът е одобрен от Общи правила. Отговорността за създаването му може да бъде поета от ръководителя на организацията или чрез поверяване на тези функции на службата за персонал.

Правилник и го въвежда в действие. Важно е да запомните, че всеки служител на компанията, както и всеки, който ще се присъедини към организацията след влизането му в сила, трябва да бъде запознат с Правилника.

Можете да потвърдите, че служителите са запознати с Правилника, като използвате специални дневници, в които те трябва да поставят своите визи, или като използвате листове за запознаване.

Внимание:разпоредбата на PD задължително трябва да включва съгласие за обработка на лични данни. Този документ се попълва от служителя, ако е необходимо.

В него служителят разрешава на работодателя да работи с личните му данни и в посочените в този формуляр случаи да разкрива информация на трети лица. Често такъв документ се иска да бъде попълнен от служител на компанията, когато му се издава пълномощно, удостоверението, което той иска.

Трябва да се помни, че служителят има право да оттегли това съгласие по всяко време.

Какви данни на служителите са лични

Законово е определено какво се отнася за личната информация на служителя. Това може да бъде информация, както пряко, така и косвено.

Личните данни включват:

  • Пълно име служител.
  • Информация за мястото и часа на раждане на физическо лице.
  • Адресът на действителното му местоживеене, както и адресът по регистрация.
  • Информация за семейното, социалното и имотното състояние на служителя.
  • Информация за доходите, получени от служителя на компанията.

В допълнение към закона за PD има правила, които постановяват, че личните данни, които работодателят трябва да защитава, трябва да включват цялата информация, която ви позволява да идентифицирате дадено лице като служител на компанията.

По този начин този списък се разширява с такива данни за служителя като неговото здравословно състояние (при наличие на вредни и опасни условия на труд), квалификация, образование, специализация, дали има деца и др.

Внимание:тази информация не е строго затворен списък, тя може да бъде допълнена с различна информация. В предприятието категориите информация, свързани с личните данни, задължително се записват в Правилника за ПД. Ако се актуализира с нови данни, трябва да се направят съответните корекции в местния акт на предприятието.

Има и списък с информация, която е забранено да бъде изисквана при никакви обстоятелства, тъй като е включена в личната информация.

Това включва например информация за националност или религия. Ако се опитате да разберете тази информация, това ще се счита за опит за намеса в личния живот на гражданин.

Наредба за защита на личните данни на служителите 2018 изтегляне образец

Изтегляния:

Какво трябва да съдържа регламентът за защита на личните данни през 2018 г

Настоящите разпоредби не определят кои раздели или информация трябва да бъдат отразени в такъв регламент. Също така няма указание за критериите, по които е необходимо да се произвежда.

Обикновено при изготвянето на този акт се използват изискванията на закона за личните данни, както и общоприетите стандарти за изпълнение на вътрешните актове във фирмите.

Общи разпоредби на документа

Този раздел уточнява целите, които се преследват при изготвянето му. Тук е необходимо да се направят препратки към закони и др регламентив областта на защитата на личните данни. Тук също трябва да напишете как разпоредбата трябва да бъде въведена в сила и как ще бъдат направени промени в нея.

Списък с лични данни на служителите

Този раздел е един от най-важните в цялата позиция. Тук ще бъде посочено кои конкретни лични данни ще бъдат обект на защита.

Най-добре е все пак да съставите този раздел Задължителни документи, както и анализ на съдържащата се там информация.

Внимание:в същия раздел можете да посочите вътрешните документи на компанията, които също могат да съдържат лични данни на служителите, поради което те също трябва да бъдат защитени.

Работа с лични данни

Този раздел посочва структурните звена или конкретни лица, които получават право на достъп до лични данни. Тук не е необходимо да се описва на какъв носител и в какъв случай могат да се съхраняват данни в един стопански субект – например под формата на хартиени разпечатки, под формата на електронна база данни и т.н.

Достъп до лични данни

Този раздел описва методите, чрез които личните данни на служителите, съхранявани в бизнес субект, могат да бъдат прехвърлени на други служители без подходящо разрешение. Също така в този раздел е необходимо да се опише редът, в който се извършва прехвърлянето на налични данни към организации на трети страни, държавни агенции и трети страни.

Отговорности на служителите, които имат достъп до лични данни

Този раздел описва действията, които трябва да предприемат служителите, които имат достъп до личните данни на други служители на стопанския субект.

Права на служителите при работа с лични данни

В този раздел е необходимо да се опишат правата на служителите, които са прехвърлили личните си данни на организацията, както и правата на онези служители, които имат достъп до тези данни по време на изпълнение на задълженията си.

Защита на личната информация

Тук е необходимо да се опише как точно и на какво място дружеството съхранява получените лични данни.

Необходимо е също така подробно да се опише как точно се защитават личните данни на хартиен носител – например съхранение в архивни шкафове с брави, монтиране на секретна брава на вратата на архива и др.

Важно:също така е необходимо отделно да се посочи къде и как точно се защитават данните, намиращи се на електронен носител.

Процедура за одобрение на регламента

Процедурата за изготвяне и прилагане на този вътрешен акт не зависи от процедурата за друг местен документ.

Ако в организацията е създаден синдикален орган, тогава документът може да влезе в сила само след съгласуване с този орган. Проектодокументът се прехвърля на място, където трябва да бъде разгледан в рамките на 5 дни. В края на този срок синдикатът трябва да изрази писмено становище по него.

Органът може да изрази отрицателно становище, т.е. да не е съгласен с нормите на документа. След това заедно със становището се дават препоръки за промяната му.

Администрацията на дружеството може да приеме предложените промени или да започне допълнителни преговори в тридневен срок.

Внимание:дори ако след тяхното провеждане противоречията останат неразрешени, страните съставят и подписват протокол за разногласия. След тази стъпка администрацията на фирмата може да приеме документа във вида, в който съществува. Въпреки това, в случай на спор, синдикатът може да го оспори по съдебен ред.

Ако във фирмата няма профсъюз, но е създаден друг орган, който представлява интересите на служителите, тогава е необходимо да се координира с него.

Когато изобщо не е създаден синдикат, администрацията сама привежда документа в действие, като изготвя заповед.

Тази заповед установява датата, от която разпоредбата влиза в сила, определят се отговорните лица за наблюдение на спазването на документа, старата разпоредба се отменя (ако се създаде нова, за да замени старата).

Внимание:ако в заповедта не е посочена датата на влизане в сила на разпоредбата, тя влиза в сила от момента на подписване на заповедта.

Отговорност за разкриване на лични данни

Последните големи промени в закона за личните данни бяха направени през 2017 г. Тогава причините, поради които е възможно да се получи глоба, бяха значително разширени и размерът на самите глоби се промени.

В случай, че събирането на лични данни не се извършва за целите, посочени в закона, или се обработват с неразрешени методи, това може да бъде наказано с предупреждение или налагане на глоби:

  • За граждани 1-3 хиляди рубли;
  • За длъжностни лица 5-10 хиляди рубли;
  • За компанията 30-50 хиляди рубли.

Ако субектът, който е получил лични данни, няма съгласие за тяхното обработване от собственика, въпреки че трябва да бъде получено, тогава може да бъде наложена глоба за това:

  • За граждани 3-5 хиляди рубли;
  • 10-20 хиляди рубли за длъжностно лице;
  • За компанията 15-75 хиляди рубли.

Внимание:глоба може да бъде наложена и за факта, че стопанският субект не е публикувал в публичното пространство Регламента за личните данни, който определя методите за получаване, обработка и съхранение на данни.

Размерът му ще бъде:

  • За граждани от 700 рубли до 5 хиляди рубли;
  • За официален 3-6 хиляди рубли;
  • За предприемач 5-10 хиляди рубли;
  • За компанията 15-30 хиляди рубли.

Ако операторът на данни не е предоставил собственика на данните подробна информацияотносно това как данните ще бъдат обработени, то ще бъде санкционирано:

  • За гражданин предупреждение или глоба от 1-2 хиляди рубли;
  • За официален 4-6 хиляди рубли;
  • За предприемачи 10-15 хиляди рубли;
  • За организацията на 25-40 хиляди рубли.

ОДОБРЯВАМ ____________________________________ (име на длъжността на ръководителя на предприятието) ____________________________________ (пълно име, подпис) "__" ___________ ___

РЕГЛАМЕНТ за обработката и защитата на личните данни на служителите 1

1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Този регламент установява процедурата за получаване, записване, обработка, натрупване и съхраняване на документи, съдържащи информация, свързана с личните данни на служителите на предприятието. Служителите са лица, които имат трудов договорс предприятието.

1.2. Целта на този Регламент е да защити личните данни на служителите на предприятието от неоторизиран достъп и разкриване. Личните данни винаги са поверителна, строго защитена информация.

1.3. Основата за разработването на този регламент са Конституцията на Руската федерация, Кодексът на труда на Руската федерация и други действащи регулаторни правни актове на Руската федерация.

1.4. Този правилник и промените в него се одобряват от ръководителя на предприятието и се въвеждат със заповед за предприятието. Всички служители на предприятието трябва да бъдат запознати с тази наредба и промените в нея срещу подпис.

2. ПОНЯТИЕ И СЪСТАВ НА ЛИЧНИ ДАННИ

2.1. Личните данни на служителите са информация, необходима на работодателя във връзка с трудовите отношения и отнасяща се до конкретен служител, както и информация за факти, събития и обстоятелства от живота на служителя, позволяващи да се идентифицира неговата личност.

2.2. Съставът на личните данни на служителя:

автобиография;

образование;

Информация за трудов и общ опит;

Информация за предишното място на работа;

Информация за състава на семейството;

Паспортни данни;

Информация за военна регистрация;

Информация относно заплатислужител

Информация за социални придобивки;

специалност;

Заемана позиция;

Размерът на заплатите;

Да има криминално досие;

Адрес на местоживеене;

Домашен телефон;

Оригинали и копия на заповеди по персонала;

лични дела и трудови книжкислужители;

Основания за заповеди по персонала;

Копия от справки, изпратени до статистическите органи;

Копия от документи за образование;

Резултати от медицински преглед за работоспособност;

Снимки и друга информация, свързана с личните данни на служителя;

Принадлежност на човек към определена нация, етническа група, раса;

Навици и хобита, включително вредни (алкохол, наркотици и др.);

Семейно положение, наличие на деца, семейни връзки;

Религиозни и политически убеждения (принадлежност към религиозна деноминация, членство в политическа партия, участие в обществени сдружения, включително в профсъюз и др.);

Финансово състояние (доходи, дългове, собственост недвижим имот, парични депозити и др.);

Делови и други лични качества, които са оценъчни;

Друга информация, която може да идентифицира човек.

От този списък работодателят има право да получава и използва само информацията, която характеризира гражданина като страна по трудовия договор.

2.3. Тези документи са поверителни. Режимът на поверителност на личните данни се премахва в случай на обезличаване или след ____ години период на съхранение, освен ако законът не предвижда друго.

3. ЗАДЪЛЖЕНИЯ НА РАБОТОДАТЕЛЯ

3.1. С оглед гарантиране на правата и свободите на човека и гражданина, работодателят и неговите представители при обработката на личните данни на служителя трябва да спазват следните общи изисквания:

3.1.1. Обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане, обучение и повишение, осигуряване на личната безопасност на служителите, контрол на количеството и качеството на работата извършени и гарантиращи безопасността на имуществото.

3.1.2. При определяне на обхвата и съдържанието на обработваните лични данни на служител, работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекса на труда на Руската федерация и други федерални закони.

3.1.3. Всички лични данни на служителя трябва да бъдат получени от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

3.1.4. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с въпроси на трудовите правоотношения, съгласно чл. 24 от Конституцията на Руската федерация, работодателят има право да получава и обработва данни за личния живот на служител само с неговото писмено съгласие.

3.1.5. Работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен ако не е предвидено друго във федералния закон.

3.1.6. При вземане на решения, засягащи интересите на служителя, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.

3.1.7. Защитата на личните данни на служителя от тяхното незаконно използване или загуба трябва да се осигури от работодателя за негова сметка по начина, предписан от федералния закон.

3.1.8. Служителите и техните представители трябва да бъдат запознати срещу подпис с документите на предприятието, които установяват процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област.

3.1.9. Служителите не трябва да се отказват от правата си да пазят и защитават тайната.

4. ОТГОВОРНОСТИ НА СЛУЖИТЕЛЯ

Служителят е длъжен:

4.1. Прехвърлете на работодателя или негов представител набор от надеждни документирани лични данни, чийто списък е установен от Кодекса на труда на Руската федерация.

4.2. Своевременно, в разумен срок, не по-дълъг от 5 дни, да информира работодателя за промени в личните си данни.

5. ПРАВА НА СЛУЖИТЕЛЯ

Служителят има право:

5.1. За пълна информация относно техните лични данни и обработката на тези данни.

5.2. Свободен достъп до техните лични данни, включително правото да получават копия от всеки запис, съдържащ лични данни на служителя, освен ако не е предвидено друго в законодателството на Руската федерация.

5.3. За достъп до медицински данни с помощта на медицински специалист по ваш избор.

5.4. Да изисква изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на изискванията на трудовото законодателство. Ако работодателят откаже да изтрие или коригира личните данни на служителя, той има право да декларира писмено пред работодателя своето несъгласие със съответната обосновка за това несъгласие. Служителят има право да допълни личните данни с оценъчен характер с изявление, изразяващо собствената му гледна точка.

5.5. Да изиска от работодателя да уведомява всички лица, които са били предварително информирани за неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях.

5.6. Да обжалва по съдебен ред всички неправомерни действия или бездействие на работодателя при обработката и защитата на личните му данни.

5.7. Определете свои представители, които да защитават вашите лични данни.

6. СЪБИРАНЕ, ОБРАБОТКА И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

6.1. Обработването на лични данни на служител е получаване, съхранение, комбиниране, прехвърляне или друго използване на лични данни на служител.

6.2. Всички лични данни на служителя трябва да бъдат получени от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него.

6.3. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

6.4. Служителят предоставя на работодателя надеждна информация за себе си. Работодателят проверява верността на информацията, като сравнява предоставените от служителя данни с документите, с които служителят разполага. Представянето от страна на служителя на неверни документи или невярна информация при кандидатстване за работа е основание за прекратяване на трудовия договор.

6.5. При кандидатстване за работа служителят попълва въпросник и автобиография.

6.5.1. Въпросникът е списък с въпроси относно личните данни на служителя.

6.5.2. Въпросникът се попълва от самия служител. При попълване на въпросника служителят трябва да попълни всички негови колони, да даде пълни отговори на всички въпроси, да избягва корекции или зачертавания, тирета, петна в строго съответствие с вписванията, съдържащи се в личните му документи.

6.5.3. Автобиография - документ, съдържащ описание в хронологичен ред на основните етапи от живота и дейността на наетия служител.

6.5.4. Автобиографията е съставена във всякаква форма, без петна и корекции.

6.5.5. Анкетната карта и автобиографията на служителя трябва да се съхраняват в личното досие на служителя. В личното досие се съхраняват и други лични записи, свързани с личните данни на служителя.

6.5.6. Личното досие на служителя се оформя след издаване на заповед за приемане на работа.

6.5.7. Всички документи от личното досие се съхраняват в корицата на образеца, установен в предприятието. Посочва фамилията, името, бащиното име на служителя, номера на личното досие.

6.5.8. Всеки файл е придружен от две цветни снимки с размер ______ на работника.

6.5.9. Всички постъпили в личното дело документи са подредени в хронологичен ред. Листовете с документи, подадени в лично досие, са номерирани.

6.5.10. Личното досие се поддържа през целия трудов живот на служителя. Извършените промени в личното досие трябва да бъдат потвърдени със съответните документи.

7. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ

7.1. При прехвърляне на лични данни на служител, работодателят трябва да спазва следните изисквания:

Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федералния закон. ;

Да не разкрива личните данни на служителя за търговски цели без неговото писмено съгласие;

Предупреждавайте лицата, които получават лични данни на служителите, че данните могат да се използват само за целите, за които са разкрити, и изисквайте от тези лица да потвърдят, че това правило е спазено. Лицата, които получават лични данни на служител, са длъжни да пазят поверителност. Тази разпоредба не се прилага за обмен на лични данни на служители по начина, предписан от федералните закони;

Разрешаване на достъп до личните данни на служителите само на специално упълномощени лица, като тези лица трябва да имат право да получават само тези лични данни на служителя, които са необходими за изпълнение на конкретни функции;

Да не изискват информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция;

Предавайте лични данни на служител на представители на служителите по начина, предписан от Кодекса на труда на Руската федерация, и ограничавайте тази информация само до тези лични данни на служител, които са необходими на посочените представители за изпълнение на техните функции.

8. ДОСТЪП ДО ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ

8.1. Вътрешен достъп (достъп в предприятието).

Следните лица имат право на достъп до личните данни на служител:

Ръководител на предприятието;

Началник отдел "Човешки ресурси";

Ръководители на структурни подразделения по направление на дейност (достъп до лични данни само на служители на тяхното подразделение) в съгласие с ръководителя на предприятието;

При прехвърляне от едно структурно звено в друго, ръководителят на новото звено може да има достъп до личните данни на служителя в съгласие с ръководителя на предприятието;

Счетоводен персонал - до данните, които са необходими за изпълнение на конкретни функции;

Самият работник, носителят на данни.

8.2. външен достъп.

Лични данни извън организацията могат да бъдат предоставени на държавни и недържавни функционални структури:

Данъчни проверки;

Правоприлагащите органи;

органи на статистиката;

застрахователни агенции;

военни служби за регистрация и вписване;

Органи за социално осигуряване;

пенсионни фондове;

Подразделения на общинските управи.

8.3. Други организации.

Информация за служител (включително уволнен служител) може да бъде предоставена на друга организация само при писмено искане на бланката на организацията с приложено копие от заявлението на служителя.

8.4. Роднини и членове на семейството.

Личните данни на служител могат да бъдат предоставяни на роднини или членове на семейството му само с писмено разрешение на служителя.

9. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛИТЕ

9.1. За да се гарантира безопасността и поверителността на личните данни на служителите на организацията, всички операции по проектиране, формиране, поддържане и съхранение на тази информация трябва да се извършват само от служители на отдела за персонал, които извършват тази работа в съответствие с техните служебни задължения, записани в длъжностните им характеристики.

9.2. Отговорите на писмени искания от други организации и институции в рамките на тяхната компетентност и предоставени правомощия се дават в писмена форма на бланката на предприятието и до степен, която позволява да не се разкрива излишна лична информация за служителите на предприятието.

9.3. Забранено е предаването на информация, съдържаща информация за личните данни на служителите на организацията по телефон, факс, електронна поща без писменото съгласие на служителя.

9.4. Личните досиета и документите, съдържащи лични данни на служителите, се съхраняват в шкафчета (сейфове), които осигуряват защита срещу неоторизиран достъп.

9.5. Персоналните компютри, съдържащи лични данни, трябва да бъдат защитени с пароли за достъп.

10. ОТГОВОРНОСТ ЗА РАЗКРИВАНЕ НА ИНФОРМАЦИЯ, СВЪРЗАНА С ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ

10.1. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служител, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.

Личните данни в трудовото право

Понятието лични данни (наричано по-нататък – ЛД) е залегнало в чл. 3 от Закона „За личните данни“ № 152-FZ от 27 юли 2006 г. (наричан по-долу Закон 152-FZ), който беше приет във връзка с ратифицирането на Конвенцията на Съвета на Европа за защита на лицата с по отношение на автоматизираната обработка на лични данни (сключен в Страсбург на 28 януари 1981 г. и ратифициран от Руската федерация на 7 ноември 2001 г.).

Съгласно това правило, лични данни са всяка информация, която пряко или косвено се отнася до физическо лице. Индивидуален, който е предмет на изискванията на закона 152-FZ, се признава за субект на лични данни.

В Кодекса на труда глава 14 е посветена на личните данни на служител и тяхната защита, която регулира съхранението, използването и предаването на трети страни на личните данни на служителите на организацията, изискванията за тези действия, както и отговорността на работодателя за нарушаване на законодателството, уреждащо тази област.

Обработка на данни от работодателя

Обработването на лични данни на служителите следва да се извършва в съответствие със следните основни правила, установени в чл. 86 от Кодекса на труда на Руската федерация:

  • обработването може да се извършва само в интерес на служителите или във връзка с тяхната работа;
  • PD може да се получи от организацията само от неин служител или въз основа на негово писмено съгласие от трето лице;
  • финансовият източник на организацията на защитата на въпросните данни са средствата на работодателя;
  • не е позволено служителят да се откаже от правата си за защита на ПЗ, отказ под каквато и да е форма не може да се счита за валиден;
  • мерките за защита на личните данни е въпрос на съвместна дейност на служителя и работодателя.

Можете да научите повече за правилата за работа с лични данни в организацията.

Регламент за обработката и защитата на личните данни на служителите: съдържание и образец

Задължението на предприятието да има одобрена наредба за личните данни на служителите произтича от чл. 87 от Кодекса на труда на Руската федерация. Съгласно това правило разпоредбата се разработва и одобрява независимо от работодателя. Трябва обаче да отговаря на изискванията Кодекс на трудаи други правни актове в областта на защитата на PD и уреждат въпросите за тяхното съхранение и използване.

Не знаете правата си?

Законът не установява структурата на документа, но практиката е разработила основните раздели, които е желателно да бъдат посочени в регламента.

Те включват:

  1. Уводна част, отразяваща основанията за приемане на местен акт. Той също така изброява нормите на законодателството, уреждащи обработката на PD, и също така разкрива основните понятия, използвани в Регламента (може да се вземе от член 3 от Закон 152-FZ).
  2. Списък на информацията, съставляваща ПД на служителите на дружеството.
  3. Списъкът на документите, обработвани от организацията, които съдържат такава информация.
  4. Правила за обработка на данни.
  5. Процедурата за получаване на достъп до PD на определени лица.
  6. Мерки, насочени към защита на обработваните данни.
  7. Права и задължения на страните по правоотношенията в областта на работата с ПД.
  8. Отговорност на организацията за нарушения в областта на защитата и защитата на личните данни.

С разпоредбата за защита на личните данни на служителите трябва да се запознаете срещу разписка.

Образец на наредбата за личните данни на служителите можете да изтеглите от връзката по-долу:

Процедура по приемане

Регламентът за обработката на лични данни на служителите е местен акт на организацията, поради което процедурата за неговото разработване и одобрение е предмет на Общи изискванияИзкуство. 8 от Кодекса на труда на Руската федерация, както и вътрешните правила за работа в офиса.

По правило този документ се разработва от отдела по персонала или служителя, отговарящ за въпросите на персонала в предприятието. Одобрява се със заповед на ръководителя или друго лице, упълномощено от работодателя да издава местни актове в областта на обработката и защитата на личните данни (например заместник-ръководителят по надзора).

Регламентът се подписва от ръководителя на организацията. На длъжността се присвоява пореден номер, поставя се датата на публикуване, както и печатът (ако има такъв).

Отговорност на работодателя

За нарушение законовизисквания в областта на защитата на ПЗ, на основание чл. 90 от Кодекса на труда на Руската федерация различни видовеотговорност:

  • материални - в случай на причиняване на материални щети от нарушения при обработката на лични данни (членове 232, 233 от Кодекса на труда на Руската федерация);
  • дисциплинарно - нарушителят може да бъде подложен на акт на ръководителя дисциплинарни мерки, като забележка, порицание, уволнение, на основание чл. 192 от Кодекса на труда на Руската федерация;
  • гражданска отговорност - например обезщетение за вреди по чл. 15 от Гражданския кодекс на Руската федерация, обезщетение за неимуществени вреди по чл. 151 от Гражданския кодекс на Руската федерация;
  • отговорност от административен характер, предвидена в чл. 13.11 от Кодекса за административните нарушения на Руската федерация;
  • наказателна отговорност - за нарушения, довели до сериозни или тежки последици (например публично разпространение на лични данни), съгласно чл. 137 от Наказателния кодекс на Руската федерация.

***

Нека обобщим:

  • понятието PD включва всяка информация, свързана с конкретен служител;
  • обработката на данни се извършва в съответствие с чл. 86 от Кодекса на труда на Руската федерация и изискванията на вътрешния правилник на организацията;
  • съдържанието на наредбата не е установено на законодателно ниво, но по силата на закона следва да урежда реда за съхраняване и използване на PD;
  • Регламентът е местен (вътрешен) документ, поради което се приема в съответствие с общите правила за приемане на такива актове в организацията (член 8 от Кодекса на труда на Руската федерация);
  • за нарушение на правилата за обработка и разпространение на PD, нарушителят носи различни видове отговорност (от дисциплинарна до наказателна).


Съветваме ви да прочетете



Подобни публикации

Да чакаш или да не чакаш човек от армията. По каква причина могат да бъдат назначени от армията
Топъл под 2022-05-17 07:47:44

Да чакаш или да не чакаш човек от армията. По каква причина могат да бъдат назначени от армията

При всяко повикване лекарите на медицинските комисии наблюдават поток от хора, които искат да се „отклонят“ от изпълнение на дълга си към Родината. Дори след като попълни редица доблестни ...