Motoare electrice 08.10.2021
0 (0 voturi)

Reglementări privind datele personale ale angajaților eșantion. Reglementări privind datele personale ale angajaților

POZIŢIE

DESPRE DATELE PERSONALE ALE ANGAJATULUI

I. Dispoziţii generale

Datele personale ale unui angajat sunt informații solicitate de un angajator în legătură cu o relație de muncă și referitoare la un anumit angajat.

Datele personale ale angajatului sunt cuprinse în documentul principal al evidenței personale a salariaților - dosarul personal al salariatului.

Dosarul personal al angajatului este format din următoarele secțiuni:

1) materiale biografice și caracterizatoare, care includ:

Cerere de angajare (opțional)

fisa de personal,

Copie dupa pasaport),

legitimatie militara, certificat de inmatriculare (copie),

documente de studii (copie),

Certificat de înregistrare la organul fiscal (TIN) (copie),

Certificat de pensie (pentru pensionari) (copie),

Certificatul de naștere al copiilor (copie),

certificat de căsătorie (copie),

Document privind dreptul la prestații (copie),

Rezultatele unui examen medical de aptitudine pentru îndeplinirea sarcinilor de muncă (pentru categoria lucrătorilor sub 18 ani; intrarea în muncă cu condiții de muncă dăunătoare și (sau) periculoase, muncă grea; intrarea în muncă direct legată de trafic Vehicul; cererea de angajare a angajatului)

Contract de munca,

Documente legate de transferul și relocarea unui angajat (declarații ale angajatului etc.),

foi de certificat,

Scrisoarea de demisie a unui angajat

O copie a avizului de concediere

formularul card personal N T-2,

Alte documente, a căror prezență la dosarul personal se va considera oportună;

2) materiale suplimentare, care includ:

chitanța angajatului privind familiarizarea cu documentele organizației care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu privire la drepturile și obligațiile sale în acest domeniu,

Fotografie,

Adăugarea la un fișier personal,

Alte documente, a căror prezență în dosarul personal se va considera oportună.

Dosarul personal al angajatului include și un inventar al tuturor documentelor din dosar.

II. Obținerea datelor personale ale unui angajat

Primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte legislative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurare a siguranței personale. a angajatilor, monitorizarea cantitatii si calitatii muncii prestate si asigurarea securitatii bunurilor.

Toate datele personale ale angajatului sunt obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut acordul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

Nu este permisă primirea și prelucrarea datelor personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată, precum și despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazului în care legislația Federației Ruse prevede altfel. .

Atunci când se iau decizii cu privire la un angajat pe baza datelor sale personale, nu este permisă utilizarea datelor obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, este posibilă obținerea și prelucrarea datelor cu privire la viața privată a unui angajat numai cu acordul scris al acestuia.

III. Formarea si intretinerea dosarelor personale

Dosarul personal al salariatului se formează după emiterea unui ordin de angajare a acestuia.

Inițial, documentele care conțin datele personale ale angajatului sunt grupate într-un dosar personal în ordinea care reflectă procesul de angajare: certificat de personal; cererea de angajare a angajatului; fișa de evidență a personalului; rezultatul unui examen medical de apt pentru munca; chitanța salariatului privind familiarizarea cu documentele organizației care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu privire la drepturile și obligațiile sale în acest domeniu; primirea angajatului cu privire la familiarizarea acestuia cu reglementările locale ale organizației; adăugare la un dosar personal; descrierea internă.

Toate documentele dosarului personal sunt depuse în copertă.

Fiecare fișă personală este însoțită de o fotografie a angajatului (fără accesorii pentru cap, dimensiune 3 x 4 cm). Numele, numele, patronimul angajatului sunt indicate pe reversul fotografiei.

În fiecare secțiune a dosarului personal se ține un inventar intern, în care sunt trecute numele tuturor documentelor, data la care au fost incluse în dosar, numărul de foi, precum și data la care documentul a fost retras din dosar, indicându-se persoana care a ridicat documentul și motivul retragerii. În cazul retragerii temporare a unui document, se introduce o foaie de înlocuire. Retragerea documentelor dintr-un dosar personal se face exclusiv cu permisiunea unui specialist de personal. Inventarul intern este semnat de persoana care l-a întocmit, indicând data întocmirii.

Toate documentele care intră în dosarul personal se află în ordine cronologica.

Nu este permisă includerea într-un dosar personal a documentelor de importanță secundară care au perioade temporare (până la 10 ani) de păstrare, de exemplu, certificate de rezidență etc.

Foile de documente depuse într-un dosar personal sunt numerotate.

Fișa de evidență a personalului este documentul principal al dosarului personal, care este o listă de întrebări despre datele biografice ale angajatului, studiile sale, starea civilă, locul de reședință sau reședința, munca prestată de la început. activitatea muncii etc. Fișa de evidență a personalului este completată de către angajat în mod independent atunci când aplică pentru un loc de muncă.

Atunci când completează o fișă de evidență a personalului, angajatul trebuie să completeze toate coloanele acesteia, să dea răspunsuri complete la toate întrebările, să evite corecțiile sau barajele, liniuțele, petele, în strictă conformitate cu mențiunile cuprinse în documentele sale personale. Răspunsurile negative în coloanele fișei de evidență a personalului se înregistrează fără a se repeta întrebarea.

La completarea rubricii „Educație” trebuie folosită următoarea formulare: „superior”, „incomplet superior”, „secundar de specialitate”, „secundar incomplet” – în funcție de ce document deține salariatul.

În coloana „Starea civilă” sunt enumerate toate rudele apropiate (soț, soție, fiică, fiu) care locuiesc împreună cu angajatul. Sunt indicate numele de familie, numele, patronimul și data nașterii fiecărui membru al familiei.

Coloana „Munca efectuată de la începutul angajării” reflectă informații despre muncă în strictă conformitate cu înregistrările din carnetul de muncă.

Toate înregistrările sunt făcute în ordine cronologică.

La completarea unei fișe de evidență a personalului se folosesc următoarele documente:

Pasaportul;

Istoria Angajărilor;

legitimatie militara;

Documente privind educația;

Documente privind acordarea unei diplome științifice, titlu academic.

Fișa de evidență a personalului se semnează de persoana angajată și specialistul de personal după reconcilierea informațiilor înscrise în chestionar cu documentele relevante și este certificată de sigiliul departamentului de personal.

Copiile tuturor documentelor sunt certificate prin semnătura personală a unui specialist de personal după verificarea acestora cu documentele originale.

Supliment la un dosar personal - un document care înregistrează informații despre deplasarea unui angajat la locul de muncă (data intrării în funcție și data părăsirii acestuia) indicând motivul deplasării („Numit cu o scădere a procedurii de certificare ").

Un act adițional la dosarul personal este întocmit de un specialist de personal și nu trebuie să fie certificat prin semnătură sau sigiliu.

Un card personal de formular N T-2 se intocmeste de catre un specialist de personal pt formă unificată, conține informații despre datele personale ale angajatului în deplină conformitate cu documentele depuse. În cazul reînnoirii, vechiul card personal este scos din secțiunea dosarului personal „Chestionar-materiale biografice și caracterizatoare”, anexat la „Materiale suplimentare” și înlocuit cu unul nou. Cardul personal este semnat de specialistul de personal.

În viitor, dosarul personal este completat cu documente care apar în cursul activității de muncă a angajatului, care includ:

Fișe de certificare;

Copii ale documentelor care confirmă postul;

Alte materiale caracterizatoare și suplimentare enumerate în Secțiunea I din prezentul Regulament.

Un dosar personal este păstrat pe toată durata vieții profesionale a unui angajat. Modificările aduse dosarului personal trebuie confirmate prin documente relevante.

Specialistul HR primește documente de la angajatul care este angajat, verifică caracterul complet al completării acestora și corectitudinea informațiilor indicate în conformitate cu documentele depuse.

IV. Drepturile și obligațiile unui angajat în domeniul protecției

datele sale personale

Angajatul se obligă să furnizeze date cu caracter personal adevărate.

Angajatul are dreptul:

Să completeze informații despre datele lor personale și despre prelucrarea acestor date;

Să aibă acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazurilor în care legislația Federației Ruse prevede altfel;

Să-și determine reprezentanții să își protejeze datele personale;

Să acceseze datele medicale care îl privesc cu ajutorul unui medic specialist la alegerea sa;

Pentru a solicita excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea adecvată a unui astfel de dezacord. Salariatul are dreptul de a completa datele cu caracter personal de natura estimativa cu o declaratie care sa exprime propriul punct de vedere;

La cerința ca angajatorul să notifice toate persoanele cărora anterior le-au fost furnizate date personale incorecte sau incomplete ale salariatului, cu privire la toate excepțiile, corectările sau completările aduse acestora;

Să se adreseze instanței de judecată orice acțiuni ilegale sau inacțiuni ale angajatorului în prelucrarea și protecția datelor sale personale.

V. Contabilitatea, stocarea și transferul datelor personale ale unui angajat

Fișierele personale, în care sunt stocate datele personale ale angajaților, sunt documente „Pentru uz intern”.

Se înregistrează un dosar personal despre care se face o înscriere în registrul dosarelor personale. Jurnalul conține următoarele coloane:

Numărul de ordine al dosarului personal;

Numele, numele, patronimul salariatului;

Data înregistrării cauzei;

Data în care cazul a fost radiat.

Serviciul de personal (departament) stochează dosarele personale ale angajaților care lucrează în prezent. Pentru aceasta se folosesc dulapuri sau seifuri special echipate, care sunt încuiate și sigilate. Fișierele personale sunt aranjate în ordine în funcție de numere sau în ordine alfabetică.

După concedierea salariatului, documentele relevante sunt trecute în dosarul personal (cerere de încetare a contractului de muncă, copie a ordinului de încetare a contractului de muncă), se întocmește un inventar final, se întocmește dosarul personal propriu-zis. sus și transferat pentru depozitare.

Dosarele personale ale angajaților concediați din organizație sunt stocate în arhiva organizației în ordine alfabetică.

Nepermis:

Comunicarea datelor personale ale salariatului unui terț fără acordul scris al salariatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății salariatului, precum și în cazurile stabilite de legislația Federația Rusă;

Comunicarea datelor personale ale unui angajat în scopuri comerciale fără acordul scris al acestuia;

Solicitați informații despre starea de sănătate a unui angajat, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de muncă.

Accesul la datele personale ale angajaților este permis numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice.

La transferul datelor cu caracter personal ale unui angajat către terți, este necesar să îi avertizați că aceste date pot fi utilizate numai în scopurile pentru care sunt comunicate, și să solicitați acestor persoane să confirme că această regulă a fost respectată. Persoanele care primesc datele personale ale unui angajat sunt obligate să păstreze secretul (confidenţialitatea). Excepție este schimbul de date personale ale angajaților în modul prevăzut de legislația Federației Ruse.

Transferul datelor personale ale unui angajat în cadrul unei organizații se efectuează în conformitate cu reglementările locale ale acestei organizații.

Transferul datelor personale ale angajatului către reprezentanții săi se realizează în modul stabilit de organizație. Sfera de aplicare a informațiilor transmise este limitată doar la acele date personale ale angajatului care sunt necesare pentru ca reprezentanții indicați să își îndeplinească funcțiile.

Regulamentul privind protecția datelor cu caracter personal ale angajaților este documentul de bază al organizației, care formează baza legală pentru toate lucrările cu acest tip de date. Articolul pe care îl propunem va spune despre conținutul acestei prevederi și va lucra cu ea.

Regulamentul privind prelucrarea datelor cu caracter personal – cerințe legale

Partea 1 a articolului 18.1 din Legea „Cu privire la personalul...” din 27 iulie 2006 nr. 152-FZ indică faptul că organizațiile sau alte entități (antreprenori individuali, autorități de stat sau municipale) care lucrează cu datele personale ale cetățenilor sunt obligate să să ia măsurile necesare și suficiente pentru a asigura îndeplinirea cerințelor atât ale Legii federale nr. 152 însăși, cât și ale regulamentelor adoptate pentru implementarea acesteia. În același timp, organizația are dreptul de a alege lista de măsuri necesare pentru îndeplinirea acestor atribuții în mod independent.

Aceeași parte 1 a articolului 18.1 din Legea federală nr. 152 conține o listă aproximativă (dar nu exhaustivă) de măsuri pe care o organizație le poate folosi atunci când lucrează cu date personale. Alineatul 2 din partea 1 a articolului 18.1 din Legea federală nr. 152 indică faptul că una dintre măsurile posibile este publicarea documentelor interne care vor determina politica organizației în domeniul lucrului cu date personale, precum și alte reglementări care determină procedura specifica pentru ca angajatii organizatiei sa lucreze cu astfel de informatii.

Trebuie remarcat faptul că politica organizației este în principal un document declarativ, care desemnează doar aspecte comune măsurile care vor fi luate de organizaţie pentru a se conforma legii. Temeiul legal pentru prelucrarea datelor cu caracter personal într-o organizație este reglementarea privind datele personale ale angajaților.

O analiză a articolului 18.1 din Legea federală nr. 152 arată că adoptarea unei astfel de prevederi nu este o cerință obligatorie. În același timp, atunci când efectuează un audit de conformitate cu măsurile de securitate atunci când lucrează cu date personale, organizația, în conformitate cu partea 4 a articolului 18.1 din Legea federală nr. 152, trebuie să prezinte un astfel de document inspectorilor sau să confirme în alt mod fapt de respectare a normelor Legii federale nr. 152. Astfel, existența unei astfel de prevederi poate fi privită ca o dovadă incontestabilă a respectării cerințelor de lucru cu date cu caracter personal, deci este încă de dorit ca o organizație să o dezvolte. În același timp, în conformitate cu cerințele părții 2 a articolului 18.1 din Legea federală nr. 152, această dispoziție trebuie să fie disponibilă pentru revizuire publică sau postată pe site-ul web al organizației.

Nu-ți cunoști drepturile?

Conținutul prevederii, eșantion 2017

Lista problemelor care trebuie rezolvate în regulament este cuprinsă în articolul 18.1 din Legea federală nr. 152. De regulă, acestea sunt incluse în următoarea ordine:

  1. Dispoziții generale. Aici sunt indicate:
    • scopurile și obiectivele prestației;
    • trimiteri la alte acte normative ale organizației (ordine, instrucțiuni, reglementări);
    • situatiile in care se aplica aceasta prevedere;
    • persoanele responsabile cu implementarea;
    • definițiile termenilor utilizați în document etc.
  2. Lista și procedura de aplicare a măsurilor tehnice, legale și de altă natură care vizează protecția datelor cu caracter personal. Această secțiune reflectă:
    • probleme de acces la purtătorii de date cu caracter personal,
    • cum să lucrezi cu ei
    • cerințe pentru tehnologia informatică, care este utilizată pentru a lucra cu informații etc.
  3. Procedura de informare (instruire) a angajaților organizației cărora li se va permite să lucreze cu date personale.
  4. Frecvența și lista activităților desfășurate în cadrul controlului intern sau extern asupra respectării prevederii.
  5. Sfera de responsabilitate a angajaților pentru încălcarea cerințelor regulamentului.
  6. O evaluare a posibilelor vătămări și o listă de măsuri care le pot minimiza sau elimina complet probabilitatea ca aceasta să fie cauzată.

La dezvoltarea poziției organizației, ar trebui să se țină seama și de următoarele reguli:

  • prevederile puse în aplicare prin Decretul Guvernului Federației Ruse „Cu privire la aprobarea...” din 15 septembrie 2008 nr. 687 (dacă organizația prelucrează datele manual folosind suport de hârtie sau electronic);
  • cerințe pentru lucrul cu instrumente de automatizare stabilite prin Decretul Guvernului Federației Ruse „Cu privire la aprobarea...” din 01.11.2012 Nr. 1119 (când se utilizează echipamente informatice, transmiterea datelor prin Internet).

Puteți găsi un exemplu de regulament privind protecția datelor cu caracter personal 2017 pe site-ul nostru.

Caracteristicile lucrului cu poziție

Atunci când lucrați direct cu regulamentul privind protecția datelor cu caracter personal ale angajaților, trebuie amintit că lista persoanelor responsabile pentru o astfel de muncă (sau a celor cu acces la date) este aprobată printr-un ordin separat. În plus, dacă organizația utilizează formulare de contabilitate unificate pe hârtie (cărți, registre, dulapuri de dosare etc.), pentru utilizarea lor, în conformitate cu paragraful 7 din Regulamentul nr. 687, publicarea instrucțiunilor adecvate pentru lucrul cu acestea este suplimentar. necesar. În același timp, merită să ne amintim că, pe lângă prelucrarea datelor angajaților, o organizație necesită adesea colectarea și stocarea datelor de la clienți și alți cetățeni, astfel încât furnizarea poate fi extinsă pentru a lucra cu datele lor personale.

Rezumând, observăm că dezvoltarea regulamentului este un fel de asigurare în timpul inspecțiilor organizației de către Roskomnadzor și alte autorități de reglementare. În plus, regulamentul vă permite să eficientizați activitățile angajaților atunci când lucrați cu informații personale, ceea ce va crește gradul de protecție, eficiența și acuratețea prelucrării.

Dacă o entitate economică încheie contracte de muncă cu persoane fizice, aceasta trebuie să se ocupe de informații care sunt datele lor personale. Prevederile actelor juridice de reglementare stabilesc ca angajatorul este obligat sa protejeze aceste informatii. În plus, organizația trebuie să creeze, ca act local, un astfel de document ca un regulament privind datele personale ale angajaților.

Fiecare companie, într-o oarecare măsură, trebuie să se ocupe de datele personale ale persoanelor fizice. În cele mai multe cazuri, acest proces include colectarea, stocarea, prelucrarea și, cu acordul persoanelor, dezvăluirea.

Activitatea economica a societatii presupune ca interesele acesteia sa fie reprezentate de salariati, iar pentru aceasta este necesara intocmirea diverselor documente, ceea ce duce la dezvaluirea catre terti a unor informatii clasificate drept date cu caracter personal in conditiile legii.

Aceasta poate fi întocmirea de împuterniciri, întocmirea unei cereri de deschidere a unui cont de card etc. Se dovedește că angajatorul se confruntă cu nevoia de a divulga informații și obligația de a le proteja în același timp.

Pentru a găsi o soluție la această problemă a companiei permite Regulamentul privind datele cu caracter personal dezvoltat în organizație. Acest act adapteaza normele de legislatie existente la specificul activitatii unei entitati comerciale.

Atenţie: Regulamentul privind datele cu caracter personal ar trebui elaborat de toate organizațiile și antreprenorii individuali care acționează ca angajatori în relațiile de muncă. Legea stabilește că angajatorul este operatorul de prelucrare a datelor cu caracter personal și trebuie să fie înregistrat ca atare la Roskomnadzor.

Acest standard local este dezvoltat în același mod ca și alte acte ale companiei care au funcții de reglementare. Regulamentele sunt aprobate de reguli generale. Responsabilitatea creării acestuia poate fi asumată de șeful organizației sau prin încredințarea acestor funcții serviciului de personal.

reglementează și îl pune în aplicare. Este important să ne amintim că fiecare angajat al companiei, precum și toți cei care se vor alătura organizației după intrarea în vigoare a acesteia, ar trebui să fie familiarizați cu Regulamentul.

Puteți confirma că angajații sunt familiarizați cu Reglementările folosind jurnale speciale în care trebuie să-și aplice vizele sau folosind fișe de familiarizare.

Atenţie: prevederea privind PD trebuie să includă în mod necesar consimțământul pentru prelucrarea datelor cu caracter personal. Acest document este completat de angajat dacă este necesar.

În acesta, angajatul permite angajatorului să lucreze cu datele sale personale și, în cazurile specificate în acest formular, să dezvăluie informații către terți. De multe ori un astfel de document este solicitat să fie completat de către un angajat al companiei atunci când i se eliberează o împuternicire, certificatul pe care îl solicită.

Trebuie reținut că angajatul are dreptul de a revoca acest consimțământ în orice moment.

Ce date ale angajaților sunt personale

Este stabilit prin lege ceea ce se aplică informațiilor personale ale angajatului. Poate fi o informație care îl afectează atât direct, cât și indirect.

Datele personale includ:

  • Numele complet angajat.
  • Informații despre locul și ora nașterii unei persoane.
  • Adresa reședinței sale actuale, precum și adresa prin înregistrare.
  • Informații despre starea familială, socială și patrimonială a angajatului.
  • Informații despre veniturile primite de angajatul companiei.

Pe lângă legea PD, există reguli care stabilesc că datele personale pe care un angajator trebuie să le protejeze să includă toate informațiile care vă permit să identificați o persoană ca angajat al companiei.

Astfel, această listă este extinsă cu date despre angajat precum starea lui de sănătate (în prezența unor condiții de muncă dăunătoare și periculoase), calificări, educație, specializare, dacă are copii etc.

Atenţie: aceste informatii nu sunt o lista strict inchisa, ea poate fi completata cu diverse informatii. La intreprindere, categoriile de informatii legate de datele cu caracter personal sunt in mod obligatoriu consemnate in Regulamentele privind PD. Dacă este actualizat cu date noi, trebuie făcute ajustări corespunzătoare actului local al întreprinderii.

Există, de asemenea, o listă de informații care este interzisă a fi solicitate în orice circumstanțe, deoarece sunt incluse în informațiile personale.

Acestea includ, de exemplu, informații despre naționalitate sau religie. Dacă încercați să aflați aceste informații, aceasta va fi considerată o încercare de a interveni în viața privată a unui cetățean.

Regulamentul privind protecția datelor cu caracter personal ale angajaților 2018 descărcare eșantion

Descărcări:

Ce ar trebui să conțină regulamentul privind protecția datelor cu caracter personal în 2018

Reglementările actuale nu stabilesc ce secțiuni sau informații ar trebui să se reflecte într-un astfel de Regulament. De asemenea, nu există nicio indicație a criteriilor după care este necesară producerea acestuia.

De regulă, la întocmirea acestui act se folosesc cerințele legii cu privire la datele cu caracter personal, precum și standardele general acceptate pentru executarea actelor interne în companii.

Prevederi generale ale documentului

Această secțiune precizează obiectivele care sunt urmărite în pregătirea ei. Aici este necesar să se facă referiri la legi și altele reguliîn domeniul protecției datelor cu caracter personal. De asemenea, aici trebuie să scrieți cum ar trebui să fie pusă în aplicare prevederea și cum vor fi aduse modificările acesteia.

Lista datelor personale ale angajaților

Această secțiune este una dintre cele mai importante din întreaga poziție. Aici se va indica ce date cu caracter personal specifice vor face obiectul protecției.

Cel mai bine este să compilați această secțiune până la urmă Documente necesare, precum și o analiză a informațiilor conținute acolo.

Atenţie:în aceeași secțiune, puteți specifica documentele interne ale companiei, care pot conține și date personale ale angajaților, și de aceea trebuie să fie și ele protejate.

Lucrul cu date personale

Această secțiune indică unitățile structurale sau persoanele specifice care primesc dreptul de acces la datele cu caracter personal. Aici nu este necesar să se descrie pe ce suporturi și în ce caz datele pot fi stocate într-o entitate comercială - de exemplu, sub formă de imprimări pe hârtie, sub forma unei baze de date electronice etc.

Accesul la datele personale

Această secțiune descrie metodele prin care datele personale ale angajaților deținute într-o entitate comercială pot fi transferate altor angajați fără autorizarea corespunzătoare. De asemenea, în această secțiune, este necesar să se descrie ordinea în care are loc transferul datelor disponibile către organizații terțe, agenții guvernamentale și terțe părți.

Responsabilitățile angajaților care au acces la datele personale

Această secțiune descrie acțiunile care trebuie întreprinse de către angajații care au acces la datele personale ale altor angajați ai entității comerciale.

Drepturile angajaților asupra operațiunilor cu date personale

În această secțiune, este necesar să se descrie drepturile angajaților care și-au transferat datele personale către organizație, precum și drepturile acelor angajați care au acces la aceste date în timpul îndeplinirii atribuțiilor lor.

Protecția informațiilor personale

Aici este necesar să descriem exact cum și în ce loc stocează compania datele personale primite.

De asemenea, este necesar să se descrie în detaliu exact modul în care datele personale sunt protejate pe hârtie - de exemplu, depozitarea în dulapuri de arhivă cu încuietori, instalarea unei încuietori cu combinație pe ușa arhivei etc.

Important: de asemenea, este necesar să se indice separat unde și cum exact sunt protejate datele aflate pe suportul electronic.

Procedura de aprobare a regulamentului

Procedura de întocmire și punere în aplicare a acestui act intern nu depinde de procedura pentru orice alt document local.

Dacă într-o organizație a fost înființat un organism sindical, atunci documentul poate fi pus în aplicare numai după acordul cu acest organism. Proiectul de document este transferat acolo unde ar trebui luat în considerare în termen de 5 zile. La sfârşitul acestei perioade, sindicatul trebuie să-şi exprime în scris o opinie asupra acesteia.

Organismul poate exprima o opinie negativă, adică să nu fie de acord cu normele documentului. Apoi, odată cu avizul, sunt oferite recomandări pentru schimbarea acesteia.

Administrația companiei poate accepta modificările propuse sau poate iniția negocieri suplimentare în termen de trei zile.

Atenţie: chiar dacă după susținerea lor contradicțiile au rămas nerezolvate, părțile întocmesc și semnează un protocol de neînțelegeri. După acest pas, administrația firmei poate accepta documentul așa cum există. Cu toate acestea, în cazul unui litigiu, sindicatul îl poate contesta în instanță.

Dacă firma nu are sindicat, dar s-a format un alt organism care reprezintă interesele angajaților, atunci este necesar să se coordoneze cu acesta.

Atunci când un sindicat nu se constituie deloc, administrația pune în aplicare documentul de la sine întocmind un ordin.

Prin acest ordin se stabilește data de la care intră în vigoare prevederea, se determină persoanele responsabile cu monitorizarea respectării documentului, se anulează vechea prevedere (dacă se creează una nouă care să o înlocuiască pe cea veche).

Atenţie: daca data intrarii in vigoare a prevederii nu este indicata in ordin, atunci aceasta va intra in vigoare din momentul semnarii ordinului.

Responsabilitatea pentru dezvăluirea datelor cu caracter personal

Ultimele modificări majore ale legii cu privire la datele cu caracter personal au fost făcute în 2017. Apoi, motivele pentru care a fost posibil să se primească o amendă au fost extinse semnificativ, iar mărimea amenzilor în sine s-a schimbat.

În situația în care colectarea datelor cu caracter personal nu se realizează în scopurile prevăzute de lege, sau acestea sunt prelucrate prin metode neautorizate, aceasta poate fi pedepsită cu avertisment sau cu aplicarea de amenzi:

  • Pentru cetățeni 1-3 mii de ruble;
  • Pentru funcționari 5-10 mii de ruble;
  • Pentru companie 30-50 mii de ruble.

Dacă subiectul care a primit datele cu caracter personal nu are consimțământul de la proprietar pentru prelucrarea acestora, deși acesta trebuie obținut, atunci se poate aplica o amendă pentru aceasta:

  • Pentru cetățeni 3-5 mii de ruble;
  • 10-20 mii de ruble pentru un funcționar;
  • Pentru companie 15-75 mii de ruble.

Atenţie: se poate aplica o amendă și pentru faptul că entitatea comercială nu a publicat în domeniul public Regulamentul privind datele cu caracter personal, care precizează modalitățile de primire, prelucrare și stocare a datelor.

Dimensiunea sa va fi:

  • Pentru cetățeni de la 700 de ruble la 5 mii de ruble;
  • Pentru un oficial 3-6 mii de ruble;
  • Pentru un antreprenor 5-10 mii de ruble;
  • Pentru companie 15-30 mii de ruble.

Dacă operatorul de date nu a furnizat proprietarul datelor informatii detaliate asupra modului în care vor fi prelucrate datele, se va penaliza:

  • Pentru un cetățean, un avertisment sau o amendă de 1-2 mii de ruble;
  • Pentru un oficial 4-6 mii de ruble;
  • Pentru antreprenori 10-15 mii de ruble;
  • Pentru organizarea a 25-40 mii de ruble.

APROB ____________________________________ (denumirea funcției șefului întreprinderii) ____________________________________ (numele complet, semnătura) "__" ___________ ___

REGULAMENT privind prelucrarea și protecția datelor cu caracter personal ale angajaților 1

1. DISPOZIȚII GENERALE

1.1. Prezentul Regulament stabilește procedura de obținere, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Angajații sunt persoane care au contract de munca cu întreprinderea.

1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.

1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte normative actuale ale Federației Ruse.

1.4. Prezentul Regulament și modificările aduse acestuia sunt aprobate de conducătorul întreprinderii și introduse prin ordin pentru întreprindere. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia împotriva semnării.

2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE

2.1. Datele personale ale angajaților sunt înțelese ca informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și împrejurările din viața salariatului, permițând identificarea personalității acestuia.

2.2. Compoziția datelor personale ale angajatului:

Autobiografie;

Educaţie;

Informații despre muncă și experiență generală;

Informații despre locul de muncă anterior;

Informații despre componența familiei;

Datele pașaportului;

Informații despre înregistrarea militară;

Informatii despre salariile angajat

Informații despre beneficiile sociale;

Specialitate;

Poziția deținută;

valoarea salariilor;

A avea antecedente penale;

adresa de rezidenta;

Telefon fix;

Originale și copii ale comenzilor privind personalul;

treburile personale şi cărți de muncă angajati;

Motive pentru comenzile asupra personalului;

Copii ale rapoartelor transmise autorităților de statistică;

Copii ale documentelor de invatamant;

Rezultatele unui examen medical de aptitudine pentru muncă;

Fotografii și alte informații legate de datele personale ale angajatului;

Apartenența unei persoane la o anumită națiune, grup etnic, rasă;

Obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);

Starea civilă, prezența copiilor, legăturile de familie;

Credințe religioase și politice (apartenența la o confesiune religioasă, apartenența la un partid politic, participarea la asociații obștești, inclusiv la un sindicat etc.);

Starea financiară (venituri, datorii, proprietate imobiliare, depozite în numerar etc.);

Afaceri și alte calități personale care sunt evaluative;

Alte informații care pot identifica o persoană.

Din această listă, angajatorul are dreptul de a primi și utiliza doar informațiile care îl caracterizează pe cetățean ca parte la contractul de muncă.

2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este înlăturat în cazuri de depersonalizare sau după perioada de stocare de ____ ani, dacă legea nu prevede altfel.

3. OBLIGAȚIILE ANGAJATORULUI

3.1. Pentru a asigura drepturile și libertățile omului și cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, trebuie să respecte următoarele cerințe generale:

3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, controlul cantității și calității muncii. efectuate şi asigurarea siguranţei proprietăţii.

3.1.2. Atunci când se determină sfera și conținutul datelor cu caracter personal prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut acordul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, un angajator are dreptul de a primi și prelucra date privind viața privată a unui angajat numai cu acordul său scris.

3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele cu caracter personal ale angajatului cu privire la apartenența sa la asociații publice sau la activitățile sale sindicale, cu excepția cazului în care legea federală prevede altfel.

3.1.6. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale ale salariatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.1.7. Protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii lor ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați împotriva semnăturii cu documentele întreprinderii care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.

3.1.9. Angajații nu trebuie să renunțe la drepturile lor de a păstra și proteja secretul.

4. RESPONSABILITĂȚIILE ANGAJATELOR

Salariatul este obligat:

4.1. Transferați angajatorului sau reprezentantului acestuia un set de date personale documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.

4.2. În timp util, într-un termen rezonabil, care să nu depășească 5 zile, să informeze angajatorul cu privire la modificările în datele lor personale.

5. DREPTURI ALE SALARIATULUI

Angajatul are dreptul:

5.1. Pentru informații complete despre datele lor personale și despre prelucrarea acestor date.

5.2. Acces liber la datele lor personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazului în care legislația Federației Ruse prevede altfel.

5.3. Pentru a accesa datele medicale cu ajutorul unui cadru medical ales de dvs.

5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor definite de legislația muncii. În cazul în care angajatorul refuză să șteargă sau să corecteze datele cu caracter personal ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea corespunzătoare a unui astfel de dezacord. Angajatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.

5.5. Solicitați angajatorului să notifice toate persoanele care au fost informate anterior cu privire la datele personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.

5.6. Contestați în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.

5.7. Desemnați-vă reprezentanții pentru a vă proteja datele personale.

6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE

6.1. Prelucrarea datelor cu caracter personal ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la un terț, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut acordul scris de la acesta.

6.3. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

6.4. Angajatul oferă angajatorului informații fiabile despre el însuși. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele aflate la dispoziția angajatului. Prezentarea de către salariat a documentelor false sau a informațiilor false în momentul aplicării pentru un loc de muncă constituie temeiul încetării contractului de muncă.

6.5. Când aplică pentru un loc de muncă, un angajat completează un chestionar și o autobiografie.

6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.

6.5.2. Chestionarul este completat chiar de angajat. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările, să evite corecțiile sau barajele, liniuțele, bloturile în strictă conformitate cu mențiunile conținute în documentele sale personale.

6.5.3. Autobiografie - un document care conține o descriere în ordine cronologică a principalelor etape ale vieții și activităților angajatului angajat.

6.5.4. Autobiografia este compilată sub orice formă, fără pete și corecții.

6.5.5. Chestionarul și CV-ul angajatului trebuie păstrate în dosarul personal al salariatului. Fișierul personal stochează și alte înregistrări personale legate de datele personale ale angajatului.

6.5.6. Dosarul personal al salariatului se întocmește după emiterea unui ordin de angajare.

6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică numele de familie, numele, patronimul salariatului, numărul dosarului personal.

6.5.8. Fiecare dosar este însoțit de două fotografii color de dimensiunea ______ ale lucrătorului.

6.5.9. Toate documentele primite în dosarul personal sunt aranjate în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.

6.5.10. Un dosar personal este păstrat pe toată durata vieții profesionale a unui angajat. Modificările aduse dosarului personal trebuie confirmate prin documente relevante.

7. TRANSFERUL DATELOR PERSONALE

7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazului în care este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală. ;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Avertizați persoanele care primesc date personale ale angajaților că datele pot fi utilizate numai în scopurile pentru care sunt dezvăluite și solicitați acestor persoane să confirme că această regulă a fost respectată. Persoanele care primesc datele personale ale unui angajat sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul prevăzut de legile federale;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de muncă;

Transferați datele personale ale unui angajat către reprezentanții angajaților în modul prevăzut de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale unui angajat care sunt necesare pentru ca reprezentanții specificați să își îndeplinească funcțiile.

8. ACCES LA DATELE PERSONALE ALE ANGAJATULUI

8.1. Acces intern (acces în cadrul întreprinderii).

Următoarele persoane au dreptul de a accesa datele personale ale unui angajat:

Șeful întreprinderii;

Șef Departament Resurse Umane;

Șefii diviziilor structurale în direcția de activitate (acces la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;

La transferul de la o unitate structurala la alta, conducatorul noii unitati poate avea acces la datele personale ale salariatului de comun acord cu conducatorul intreprinderii;

Personal contabil - la datele care sunt necesare pentru îndeplinirea unor funcții specifice;

Lucrătorul însuși, purtătorul de date.

8.2. acces extern.

Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale de stat și nestatale:

Inspecții fiscale;

Agențiile de aplicare a legii;

corpuri de statistici;

agenții de asigurări;

birouri militare de înregistrare și înrolare;

Organismele de asigurări sociale;

Fondul de pensii;

Subdiviziunile guvernelor municipale.

8.3. Alte organizații.

Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai la o cerere scrisă pe antetul organizației, cu o copie a cererii angajatului atașată.

8.4. Rudele și membrii familiei.

Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei acestuia numai cu permisiunea scrisă a angajatului.

9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR

9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile de proiectare, formare, întreținere și stocare a acestor informații ar trebui să fie efectuate numai de către angajații departamentului de personal care efectuează această activitate în conformitate cu cerințele lor. îndatoririle oficiale, consemnate în fișele postului lor.

9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții din competența și atribuțiile lor acordate sunt date în scris pe antetul întreprinderii și în măsura în care nu permite divulgarea excesivă a informațiilor personale despre angajații întreprinderii.

9.3. Este interzis transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax, e-mail fără acordul scris al angajatului.

9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri (seifuri) care asigură protecție împotriva accesului neautorizat.

9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.

10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR LEGATE DE DATELE PERSONALE ALE ANGAJATULUI

10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale unui angajat poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.

Datele personale în dreptul muncii

Conceptul de date cu caracter personal (în continuare - PD) este consacrat în art. 3 din Legea „Cu privire la datele cu caracter personal” nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea 152-FZ), care a fost adoptată în legătură cu ratificarea Convenției Consiliului Europei pentru Protecția Persoanelor cu în ceea ce privește Prelucrarea automată a datelor cu caracter personal (încheiat la Strasbourg la 28 ianuarie 1981 și ratificat de Federația Rusă la 7 noiembrie 2001).

Conform acestei reguli, datele personale sunt orice informație care se referă direct sau indirect la o persoană. Individual, care face obiectul cerințelor legii 152-FZ, este recunoscut ca subiect al datelor cu caracter personal.

În Codul Muncii, capitolul 14 este dedicat datelor cu caracter personal ale unui angajat și protecției acestora, care reglementează stocarea, utilizarea și transferul către terți a datelor cu caracter personal ale angajaților unei organizații, cerințele pentru aceste acțiuni, precum și răspunderea angajatorului pentru încălcarea legislației care reglementează acest domeniu.

Prelucrarea datelor de către angajator

Prelucrarea datelor cu caracter personal ale angajaților trebuie să fie efectuată în conformitate cu următoarele reguli de bază stabilite la art. 86 din Codul Muncii al Federației Ruse:

  • prelucrarea poate fi efectuată numai în interesul angajaților sau în legătură cu angajarea acestora;
  • PD poate fi obținut de organizație numai de la angajatul său sau pe baza consimțământului scris al acestuia de la un terț;
  • sursa financiară a organizației de protecție a datelor în cauză o constituie fondurile angajatorului;
  • nu este permis ca angajatul să renunțe la drepturile sale de a proteja PD, o renunțare sub orice formă nu poate fi considerată valabilă;
  • măsurile de protecție a datelor cu caracter personal este o chestiune de activități comune ale angajatului și angajatorului.

Puteți afla mai multe despre regulile de lucru cu datele personale în organizație.

Regulamentul privind prelucrarea și protecția datelor cu caracter personal ale angajaților: conținut și eșantion

Obligația întreprinderii de a avea un regulament aprobat privind datele cu caracter personal ale salariaților rezultă din art. 87 din Codul Muncii al Federației Ruse. Conform acestei reguli, prevederea este elaborată și aprobată de către angajator în mod independent. Cu toate acestea, trebuie să îndeplinească cerințele Codul Munciiși alte acte juridice din domeniul protecției PD și reglementează aspectele păstrării și utilizării acestora.

Nu-ți cunoști drepturile?

Legea nu stabilește structura documentului, dar practica a dezvoltat principalele secțiuni pe care este de dorit să le indice în regulament.

Acestea includ:

  1. O parte introductivă care reflectă motivele pentru adoptarea unui act local. De asemenea, enumeră normele legislației care reglementează prelucrarea PD și relevă, de asemenea, principalele concepte utilizate în Regulament (pot fi preluate din articolul 3 din Legea 152-FZ).
  2. Lista informatiilor care constituie PD-ul angajatilor firmei.
  3. Lista documentelor procesate de organizație care conțin astfel de informații.
  4. Reguli de prelucrare a datelor.
  5. Procedura de obținere a accesului la PD al anumitor persoane.
  6. Măsuri care vizează protejarea datelor prelucrate.
  7. Drepturile și obligațiile părților la raporturile juridice din domeniul de lucru cu PD.
  8. Raspunderea organizatiei pentru incalcari in domeniul protectiei si protectiei datelor cu caracter personal.

Cu prevederea privind protecția datelor cu caracter personal ale angajaților trebuie să fie familiarizați cu primirea.

O mostră din regulamentul privind datele personale ale angajaților poate fi descărcată de la linkul de mai jos:

Procedura de acceptare

Regulamentul privind prelucrarea datelor cu caracter personal ale angajaților este un act local al organizației, prin urmare procedura de dezvoltare și aprobare a acesteia este supusă Cerințe generale Artă. 8 din Codul Muncii al Federației Ruse, precum și regulile interne ale muncii de birou.

De regulă, acest document este elaborat de departamentul de personal sau de angajatul responsabil cu problemele de personal la întreprindere. Se aprobă prin ordin al șefului sau al altei persoane împuternicite de angajator să emită acte locale în domeniul prelucrării și protejării datelor cu caracter personal (de exemplu, adjunctul supraveghetor).

Regulamentul este semnat de șeful organizației. Postului i se atribuie un număr de serie, pe ea este trecută data publicării, precum și sigiliul (dacă există).

Responsabilitatea angajatorului

Pentru încălcare statutar cerințe în domeniul protecției PD, în baza art. 90 din Codul Muncii al Federației Ruse sunt prevăzute tipuri diferite responsabilitate:

  • material - în cazul producerii unor prejudicii materiale prin încălcări în prelucrarea datelor cu caracter personal (articolele 232, 233 din Codul Muncii al Federației Ruse);
  • disciplinar - contravenientul poate fi supus unui act al capului acțiune disciplinară, precum remarcă, mustrare, concediere, în temeiul art. 192 din Codul Muncii al Federației Ruse;
  • răspundere civilă - de exemplu, despăgubiri pentru daune în temeiul art. 15 din Codul civil al Federației Ruse, despăgubiri pentru prejudiciul moral conform art. 151 din Codul civil al Federației Ruse;
  • răspunderea cu caracter administrativ, prevăzută de art. 13.11 din Codul de infracțiuni administrative al Federației Ruse;
  • răspundere penală - pentru încălcări care au avut consecințe grave sau grave (de exemplu, diseminarea publică a datelor private), conform art. 137 din Codul penal al Federației Ruse.

***

Să rezumăm:

  • conceptul de PD include orice informație referitoare la un anumit angajat;
  • prelucrarea datelor se realizează în conformitate cu art. 86 din Codul Muncii al Federației Ruse și cerințele regulamentelor interne ale organizației;
  • conținutul Regulamentului nu este stabilit la nivel legislativ, dar în temeiul legii ar trebui să reglementeze procedura de păstrare și utilizare a PD;
  • Regulamentul este un document local (intern), prin urmare este adoptat conform regulilor generale pentru adoptarea unor astfel de acte într-o organizație (articolul 8 din Codul Muncii al Federației Ruse);
  • pentru încălcarea regulilor de prelucrare și distribuire a PD, contravenientul poartă diferite tipuri de răspundere (de la disciplinară la penală).


Vă sfătuim să citiți



Postari similare