ตำแหน่ง
เกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
I. บทบัญญัติทั่วไป
ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่นายจ้างต้องการเกี่ยวกับความสัมพันธ์ในการจ้างงานและเกี่ยวข้องกับพนักงานคนใดคนหนึ่ง
ข้อมูลส่วนบุคคลของพนักงานมีอยู่ในเอกสารหลักของบันทึกส่วนบุคคลของพนักงาน - ไฟล์ส่วนบุคคลของพนักงาน
ไฟล์ส่วนตัวของพนักงานประกอบด้วยส่วนต่อไปนี้:
1) เนื้อหาเกี่ยวกับชีวประวัติและลักษณะเฉพาะ ซึ่งรวมถึง:
การสมัครงาน (ถ้ามี)
แผ่นบุคลากร
หนังสือเดินทาง (สำเนา),
บัตรประจำตัวทหาร ใบรับรองการลงทะเบียน (สำเนา)
เอกสารการศึกษา (สำเนา)
หนังสือรับรองการจดทะเบียนกับหน่วยงานจัดเก็บภาษี (TIN) (สำเนา)
ใบรับรองบำเหน็จบำนาญ (สำหรับผู้รับบำนาญ) (สำเนา)
สูติบัตรของเด็ก (สำเนา)
ทะเบียนสมรส (สำเนา)
เอกสารสิทธิผลประโยชน์ (สำเนา)
ผลการตรวจสุขภาพเพื่อความเหมาะสมในการปฏิบัติหน้าที่แรงงาน (สำหรับประเภทผู้ปฏิบัติงานอายุต่ำกว่า 18 ปี เข้าทำงานโดยมีสภาพการทำงานที่เป็นภัยและ (หรือ) อันตราย ทำงานหนัก เข้าทำงานที่เกี่ยวกับการจราจรโดยตรง ยานพาหนะ; ใบสมัครงานของพนักงาน)
สัญญาจ้างงาน
เอกสารที่เกี่ยวข้องกับการย้ายและการย้ายถิ่นฐานของพนักงาน (คำชี้แจงของพนักงาน ฯลฯ )
ใบประกาศนียบัตร,
หนังสือลาออกของพนักงาน
สำเนาหนังสือแจ้งการเลิกจ้าง
แบบฟอร์มบัตรส่วนบุคคล N T-2
เอกสารอื่น ๆ ที่มีอยู่ในแฟ้มส่วนบุคคลจะถือว่าเหมาะสม
2) วัสดุเพิ่มเติมซึ่งรวมถึง:
ใบเสร็จของพนักงานในการทำความคุ้นเคยกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันในด้านนี้
รูปถ่าย,
นอกจากไฟล์ส่วนตัวแล้ว
เอกสารอื่น ๆ ที่มีอยู่ในแฟ้มส่วนบุคคลจะถือว่าเหมาะสม
ไฟล์ส่วนตัวของพนักงานยังรวมรายการเอกสารทั้งหมดในไฟล์ด้วย
ครั้งที่สอง การรับข้อมูลส่วนบุคคลของพนักงาน
การรับ การจัดเก็บ การรวม การโอน หรือการใช้ข้อมูลส่วนบุคคลอื่นใดของพนักงานอาจดำเนินการได้เพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ การช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรม และการส่งเสริม ความปลอดภัยส่วนบุคคล ของพนักงาน ตรวจสอบปริมาณและคุณภาพของงานที่ทำ และดูแลความปลอดภัยของทรัพย์สิน
ข้อมูลส่วนบุคคลทั้งหมดของพนักงานจะได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว
ไม่อนุญาตให้รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเมือง ศาสนาและความเชื่ออื่น ๆ และชีวิตส่วนตัวตลอดจนเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมของสหภาพแรงงาน เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย .
เมื่อทำการตัดสินใจเกี่ยวกับพนักงานโดยอาศัยข้อมูลส่วนบุคคลของเขา จะไม่ได้รับอนุญาตให้ใช้ข้อมูลที่ได้รับจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์เท่านั้น
กรณีที่เกี่ยวข้องโดยตรงกับประเด็นแรงงานสัมพันธ์ให้เป็นไปตามข้อ รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย 24 เป็นไปได้ที่จะได้รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานโดยได้รับความยินยอมเป็นลายลักษณ์อักษรเท่านั้น
สาม. การสร้างและบำรุงรักษาไฟล์ส่วนบุคคล
ไฟล์ส่วนตัวของพนักงานจะเกิดขึ้นหลังจากออกคำสั่งจ้างงานของเขา
ในขั้นต้น เอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกจัดกลุ่มเป็นไฟล์ส่วนบุคคลตามลำดับที่สะท้อนถึงกระบวนการจ้างงาน: ใบรับรองบุคลากร การสมัครงานของพนักงาน; ใบบันทึกบุคลากร; ผลการตรวจสุขภาพความพร้อมในการปฏิบัติหน้าที่ ใบเสร็จรับเงินของพนักงานในการทำความคุ้นเคยกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันในพื้นที่นี้ การรับพนักงานในการทำความคุ้นเคยกับข้อบังคับท้องถิ่นขององค์กร นอกเหนือจากไฟล์ส่วนตัว คำอธิบายภายใน
เอกสารทั้งหมดของไฟล์ส่วนบุคคลจะอยู่ในหน้าปก
ไฟล์ส่วนตัวแต่ละไฟล์มีรูปถ่ายของพนักงาน (ไม่มีหมวก ขนาด 3 x 4 ซม.) นามสกุล ชื่อนามสกุลของพนักงานระบุไว้ที่ด้านหลังของรูปถ่าย
ในแต่ละส่วนของไฟล์ส่วนบุคคล จะมีการเก็บรักษารายการสินค้าภายใน โดยจะมีการป้อนชื่อของเอกสารทั้งหมด วันที่รวมอยู่ในไฟล์ จำนวนแผ่นงาน ตลอดจนวันที่ที่เอกสารถูกถอนออกจากไฟล์ ระบุบุคคลที่ยึดเอกสารและเหตุผลในการเพิกถอน ในกรณีที่มีการเพิกถอนเอกสารชั่วคราว จะมีการใส่แผ่นงานแทน การถอนเอกสารจากไฟล์ส่วนบุคคลจะดำเนินการโดยได้รับอนุญาตจากผู้เชี่ยวชาญเฉพาะด้านเท่านั้น สินค้าคงคลังภายในลงนามโดยบุคคลที่รวบรวม โดยระบุวันที่รวบรวม
เอกสารทั้งหมดที่เข้าสู่ไฟล์ส่วนบุคคลอยู่ใน ลำดับเวลา.
ไม่อนุญาตให้รวมในไฟล์ส่วนตัวที่มีความสำคัญรองซึ่งมีระยะเวลาการจัดเก็บชั่วคราว (สูงสุด 10 ปี) เช่น หนังสือรับรองถิ่นที่อยู่ ฯลฯ
แผ่นเอกสารที่ยื่นในไฟล์ส่วนบุคคลจะมีหมายเลข
เอกสารบันทึกบุคลากรเป็นเอกสารหลักของไฟล์ส่วนบุคคลซึ่งเป็นรายการคำถามเกี่ยวกับข้อมูลชีวประวัติของพนักงาน การศึกษา สถานภาพการสมรส ที่อยู่อาศัยหรือที่อยู่อาศัย งานที่ทำตั้งแต่เริ่มต้น กิจกรรมแรงงานเป็นต้น พนักงานกรอกเอกสารบันทึกบุคลากรโดยอิสระเมื่อสมัครงาน
เมื่อกรอกใบบันทึกบุคลากร พนักงานต้องกรอกคอลัมน์ทั้งหมด ให้คำตอบสำหรับคำถามทั้งหมด หลีกเลี่ยงการแก้ไขหรือขีดฆ่า ขีดกลาง blots ตามรายการที่มีอยู่ในเอกสารส่วนตัวของเขาอย่างเคร่งครัด คำตอบเชิงลบในคอลัมน์ของแผ่นบันทึกข้อมูลบุคลากรจะถูกบันทึกโดยไม่ถามคำถามซ้ำ
เมื่อกรอกคอลัมน์ "การศึกษา" ควรใช้ถ้อยคำต่อไปนี้: "สูงกว่า", "สูงกว่าไม่สมบูรณ์", "ผู้เชี่ยวชาญระดับมัธยมศึกษา", "รองที่ไม่สมบูรณ์" - ขึ้นอยู่กับเอกสารที่พนักงานมี
คอลัมน์ "สถานภาพสมรส" แสดงรายการญาติสนิท (สามี ภรรยา ลูกสาว ลูกชาย) ที่อาศัยอยู่ร่วมกับลูกจ้าง นามสกุล ชื่อ นามสกุล และวันเดือนปีเกิดของสมาชิกในครอบครัวแต่ละคน
คอลัมน์ "งานที่ทำตั้งแต่เริ่มจ้างงาน" สะท้อนข้อมูลเกี่ยวกับงานอย่างเคร่งครัดตามรายการในสมุดงาน
รายการทั้งหมดทำตามลำดับเวลา
เอกสารต่อไปนี้ใช้เมื่อกรอกใบบันทึกบุคลากร:
หนังสือเดินทาง;
ประวัติความเป็นมาการจ้างงาน;
บัตรประจำตัวทหาร;
เอกสารเกี่ยวกับการศึกษา
เอกสารการมอบปริญญาวิทยาศาสตร์ ตำแหน่งทางวิชาการ
เอกสารบันทึกบุคลากรได้รับการลงนามโดยผู้ได้รับการว่าจ้างและผู้เชี่ยวชาญด้านบุคลากรหลังจากกระทบยอดข้อมูลที่ป้อนในแบบสอบถามพร้อมกับเอกสารที่เกี่ยวข้องและได้รับการรับรองโดยตราประทับของแผนกบุคคล
สำเนาเอกสารทั้งหมดได้รับการรับรองโดยลายเซ็นส่วนตัวของผู้เชี่ยวชาญเฉพาะบุคคลหลังจากตรวจสอบกับเอกสารต้นฉบับแล้ว
เอกสารเพิ่มเติมสำหรับไฟล์ส่วนบุคคล - เอกสารที่บันทึกข้อมูลเกี่ยวกับการเคลื่อนไหวของพนักงานในที่ทำงาน (วันที่เข้าสู่ตำแหน่งและวันที่ออกจากตำแหน่ง) ระบุสาเหตุของการเคลื่อนไหว ("ได้รับการแต่งตั้งด้วยขั้นตอนการรับรองที่ลดลง ")
ภาคผนวกของไฟล์ส่วนบุคคลจัดทำขึ้นโดยผู้เชี่ยวชาญด้านบุคลากรและไม่จำเป็นต้องได้รับการรับรองด้วยลายเซ็นหรือตราประทับ
บัตรส่วนบุคคลของแบบฟอร์ม N T-2 รวบรวมโดยผู้เชี่ยวชาญด้านบุคลากรสำหรับ แบบฟอร์มรวมมีข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานครบถ้วนตามเอกสารที่ส่งมา ในกรณีที่ต่ออายุ บัตรส่วนบุคคลเก่าจะถูกลบออกจากส่วนของไฟล์ส่วนตัว "แบบสอบถามชีวประวัติและเอกสารแสดงลักษณะเฉพาะ" แนบกับ "วัสดุเพิ่มเติม" และแทนที่ด้วยบัตรใหม่ บัตรส่วนบุคคลลงนามโดยผู้เชี่ยวชาญด้านบุคลากร
ในอนาคต ไฟล์ส่วนบุคคลจะถูกเติมด้วยเอกสารที่เกิดขึ้นระหว่างกิจกรรมการใช้แรงงานของพนักงาน ซึ่งรวมถึง:
แผ่นรับรอง;
สำเนาเอกสารยืนยันตำแหน่ง;
วัสดุแสดงคุณลักษณะและส่วนประกอบอื่นๆ ที่ระบุไว้ในส่วนที่ 1 ของข้อบังคับเหล่านี้
ไฟล์ส่วนบุคคลจะถูกเก็บรักษาไว้ตลอดชีวิตการทำงานของพนักงาน การเปลี่ยนแปลงที่ทำกับไฟล์ส่วนบุคคลจะต้องได้รับการยืนยันจากเอกสารที่เกี่ยวข้อง
ผู้เชี่ยวชาญด้าน HR ได้รับเอกสารจากพนักงานที่ได้รับการว่าจ้าง ตรวจสอบความครบถ้วนสมบูรณ์และความถูกต้องของข้อมูลที่ระบุตามเอกสารที่ส่งมา
IV. สิทธิและหน้าที่ของพนักงานในด้านการคุ้มครอง
ข้อมูลส่วนตัวของเขา
พนักงานตกลงที่จะให้ข้อมูลส่วนบุคคลที่เป็นความจริง
พนักงานมีสิทธิ:
เพื่อกรอกข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลนี้
เพื่อให้สามารถเข้าถึงข้อมูลส่วนบุคคลของพวกเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาของบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นตามที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้เป็นอย่างอื่น
เพื่อกำหนดตัวแทนเพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา
เพื่อเข้าถึงข้อมูลทางการแพทย์ที่เกี่ยวข้องกับเขาด้วยความช่วยเหลือจากผู้เชี่ยวชาญทางการแพทย์ที่เขาเลือก
เพื่อขอยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนด หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะแจ้งเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลในลักษณะโดยประมาณด้วยข้อความที่แสดงมุมมองของตนเอง
ตามข้อกำหนดที่นายจ้างแจ้งให้ทุกคนที่ได้รับข้อมูลส่วนบุคคลของพนักงานไม่ถูกต้องหรือไม่สมบูรณ์ก่อนหน้านี้เกี่ยวกับข้อยกเว้นการแก้ไขหรือเพิ่มเติมทั้งหมด
เพื่ออุทธรณ์ต่อศาลการกระทำที่ผิดกฎหมายหรือการละเลยของนายจ้างในการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของเขา
V. การบัญชี การจัดเก็บ และการโอนข้อมูลส่วนบุคคลของพนักงาน
ไฟล์ส่วนบุคคลซึ่งเก็บข้อมูลส่วนบุคคลของพนักงานเป็นเอกสาร "สำหรับใช้ภายใน"
มีการลงทะเบียนไฟล์ส่วนบุคคลซึ่งเป็นรายการที่ทำในการลงทะเบียนไฟล์ส่วนบุคคล บันทึกประกอบด้วยคอลัมน์ต่อไปนี้:
หมายเลขซีเรียลของไฟล์ส่วนบุคคล
นามสกุล ชื่อนามสกุลของพนักงาน;
วันที่จดทะเบียนคดี;
วันที่คดีถูกเพิกถอนทะเบียน
ฝ่ายบริการบุคคล (แผนก) จัดเก็บไฟล์ส่วนตัวของพนักงานที่ทำงานอยู่ ด้วยเหตุนี้จึงใช้ตู้หรือตู้นิรภัยที่มีอุปกรณ์พิเศษซึ่งถูกล็อคและปิดผนึก ไฟล์ส่วนบุคคลจะจัดเรียงตามลำดับตัวเลขหรือตามลำดับตัวอักษร
หลังจากการเลิกจ้างพนักงานเอกสารที่เกี่ยวข้องจะถูกป้อนลงในไฟล์ส่วนบุคคล (ใบสมัครเพื่อยุติสัญญาจ้าง, สำเนาคำสั่งให้ยุติสัญญาจ้าง), จัดทำรายการสินค้าขั้นสุดท้าย, ไฟล์ส่วนตัวถูกดึงออกมา ขึ้นแล้วโอนไปเก็บ
ไฟล์ส่วนบุคคลของพนักงานที่ถูกไล่ออกจากองค์กรจะถูกเก็บไว้ในที่เก็บถาวรขององค์กรตามลำดับตัวอักษร
ไม่ได้รับอนุญาต:
สื่อสารข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน ตลอดจนในกรณีที่กฎหมายกำหนด สหพันธรัฐรัสเซีย;
สื่อสารข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
ขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับปัญหาความสามารถของพนักงานในการปฏิบัติหน้าที่ด้านแรงงาน
การเข้าถึงข้อมูลส่วนบุคคลของพนักงานจะได้รับอนุญาตเฉพาะผู้มีอำนาจพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้ควรมีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับการปฏิบัติงานเฉพาะ
เมื่อถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สาม จำเป็นต้องเตือนพวกเขาว่าสามารถใช้ข้อมูลเหล่านี้เพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าได้ปฏิบัติตามกฎนี้แล้ว บุคคลที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ (การรักษาความลับ) ข้อยกเว้นคือการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย
การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานภายในองค์กรหนึ่งจะดำเนินการตามระเบียบข้อบังคับท้องถิ่นขององค์กรนี้
การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนจะดำเนินการในลักษณะที่องค์กรกำหนด ขอบเขตของข้อมูลที่ส่งจะถูก จำกัด เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนที่ระบุเพื่อปฏิบัติหน้าที่
ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานเป็นเอกสารพื้นฐานขององค์กร ซึ่งเป็นพื้นฐานทางกฎหมายในการทำงานกับข้อมูลประเภทนี้ทั้งหมด บทความที่เรานำเสนอจะบอกเกี่ยวกับเนื้อหาของบทบัญญัตินี้และดำเนินการด้วย
ระเบียบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล - ข้อกำหนดทางกฎหมาย
ส่วนที่ 1 ของมาตรา 18.1 ของกฎหมาย "ในข้อมูลส่วนบุคคล ... " ลงวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ ระบุว่าองค์กรหรือหน่วยงานอื่น ๆ (ผู้ประกอบการรายบุคคล หน่วยงานของรัฐ หรือเทศบาล) ที่ทำงานกับข้อมูลส่วนบุคคลของพลเมืองจะต้อง ใช้มาตรการที่จำเป็นและเพียงพอเพื่อให้แน่ใจว่าการปฏิบัติตามข้อกำหนดของทั้งกฎหมายของรัฐบาลกลางฉบับที่ 152 เองและข้อบังคับที่นำมาใช้สำหรับการดำเนินการ ในขณะเดียวกัน องค์กรมีสิทธิเลือกรายการมาตรการที่จำเป็นสำหรับการปฏิบัติหน้าที่ดังกล่าวอย่างอิสระ
ส่วนเดียวกัน 1 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 มีรายการมาตรการโดยประมาณ (แต่ไม่ครบถ้วนสมบูรณ์) ที่องค์กรสามารถใช้เมื่อทำงานกับข้อมูลส่วนบุคคล วรรค 2 ของส่วนที่ 1 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 ระบุว่าหนึ่งในมาตรการที่เป็นไปได้คือการตีพิมพ์เอกสารภายในที่จะกำหนดนโยบายขององค์กรในด้านการทำงานกับข้อมูลส่วนบุคคลตลอดจนกฎระเบียบอื่น ๆ ที่กำหนด ขั้นตอนเฉพาะสำหรับพนักงานขององค์กรในการทำงานกับข้อมูลดังกล่าว
ควรสังเกตว่านโยบายขององค์กรส่วนใหญ่เป็นเอกสารประกาศซึ่งกำหนดเท่านั้น คุณสมบัติทั่วไปมาตรการที่องค์กรจะดำเนินการให้เป็นไปตามกฎหมาย พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลในองค์กรคือข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
การวิเคราะห์มาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 แสดงให้เห็นว่าการยอมรับข้อกำหนดดังกล่าวไม่ใช่ข้อกำหนดบังคับ ในเวลาเดียวกันเมื่อทำการตรวจสอบการปฏิบัติตามมาตรการรักษาความปลอดภัยเมื่อทำงานกับข้อมูลส่วนบุคคลองค์กรตามส่วนที่ 4 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางหมายเลข 152 ต้องนำเสนอเอกสารดังกล่าวต่อผู้ตรวจสอบหรือยืนยัน ข้อเท็จจริงของการปฏิบัติตามบรรทัดฐานของกฎหมายของรัฐบาลกลางฉบับที่ 152 ดังนั้นการมีอยู่ของข้อกำหนดดังกล่าวถือได้ว่าเป็นหลักฐานที่เถียงไม่ได้ในการปฏิบัติตามข้อกำหนดสำหรับการทำงานกับข้อมูลส่วนบุคคลดังนั้นจึงเป็นที่ต้องการสำหรับองค์กรในการพัฒนา ในเวลาเดียวกัน ตามข้อกำหนดของส่วนที่ 2 ของมาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 บทบัญญัตินี้จะต้องมีให้สาธารณชนตรวจสอบหรือโพสต์บนเว็บไซต์ขององค์กร
ไม่ทราบสิทธิของคุณ?
เนื้อหาของบทบัญญัติ ตัวอย่าง 2017
รายการปัญหาที่ต้องแก้ไขในข้อบังคับมีอยู่ในมาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 ตามกฎแล้วจะรวมอยู่ในลำดับต่อไปนี้:
- ข้อกำหนดทั่วไป มีการระบุไว้ดังนี้:
- เป้าหมายและวัตถุประสงค์ของบทบัญญัติ
- การอ้างอิงถึงการกำกับดูแลอื่น ๆ ขององค์กร (คำสั่ง, คำแนะนำ, ข้อบังคับ);
- สถานการณ์ที่บทบัญญัตินี้มีผลบังคับใช้
- บุคคลที่รับผิดชอบในการดำเนินการ
- คำจำกัดความของคำศัพท์ที่ใช้ในเอกสาร ฯลฯ
- รายการและขั้นตอนสำหรับการใช้มาตรการทางเทคนิค กฎหมาย และอื่นๆ ที่มุ่งปกป้องข้อมูลส่วนบุคคล ส่วนนี้สะท้อนถึง:
- ปัญหาการเข้าถึงผู้ให้บริการข้อมูลส่วนบุคคล
- วิธีการทำงานกับพวกเขา
- ข้อกำหนดสำหรับเทคโนโลยีคอมพิวเตอร์ที่ใช้ในการทำงานกับข้อมูล ฯลฯ
- ขั้นตอนการแจ้ง (สั่งสอน) พนักงานขององค์กรที่จะได้รับอนุญาตให้ทำงานกับข้อมูลส่วนบุคคล
- ความถี่และรายการกิจกรรมที่ดำเนินการภายใต้กรอบการควบคุมภายในหรือภายนอกเกี่ยวกับการปฏิบัติตามข้อกำหนด
- ขอบเขตความรับผิดชอบของพนักงานในการละเมิดข้อกำหนดของระเบียบ
- การประเมินอันตรายที่อาจเกิดขึ้นและรายการมาตรการที่สามารถลดความเสียหายหรือขจัดความเป็นไปได้ที่จะเกิดขึ้นได้อย่างสมบูรณ์
ในการพัฒนาตำแหน่งขององค์กรควรคำนึงถึงกฎต่อไปนี้ด้วย:
- บทบัญญัติที่บังคับใช้โดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการอนุมัติ ... " ลงวันที่ 15 กันยายน 2551 ฉบับที่ 687 (หากองค์กรประมวลผลข้อมูลด้วยตนเองโดยใช้กระดาษหรือสื่ออิเล็กทรอนิกส์)
- ข้อกำหนดสำหรับการทำงานกับเครื่องมืออัตโนมัติที่กำหนดโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการอนุมัติ ... " ลงวันที่ 01.11.2012 ฉบับที่ 1119 (เมื่อใช้อุปกรณ์คอมพิวเตอร์ส่งข้อมูลผ่านอินเทอร์เน็ต)
คุณสามารถหาตัวอย่างกฎระเบียบเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลปี 2017 ได้ที่เว็บไซต์ของเรา
ลักษณะการทำงานกับตำแหน่ง
เมื่อทำงานโดยตรงกับกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ควรจำไว้ว่ารายชื่อบุคคลที่รับผิดชอบงานดังกล่าว (หรือผู้ที่สามารถเข้าถึงข้อมูล) ได้รับการอนุมัติโดยคำสั่งแยกต่างหาก นอกจากนี้ หากองค์กรใช้รูปแบบการบัญชีที่เป็นกระดาษแบบรวม (หนังสือ ทะเบียน ตู้เก็บเอกสาร ฯลฯ) สำหรับการใช้งานตามวรรค 7 ของระเบียบหมายเลข 687 การพิมพ์คำแนะนำที่เหมาะสมสำหรับการทำงานกับพวกเขาจะเพิ่มเติม ที่จำเป็น. ในขณะเดียวกัน สิ่งที่ควรค่าแก่การจดจำคือ นอกเหนือจากการประมวลผลข้อมูลพนักงานแล้ว องค์กรมักต้องการการรวบรวมและจัดเก็บข้อมูลจากลูกค้าและพลเมืองอื่นๆ เพื่อให้สามารถขยายข้อกำหนดเพื่อทำงานกับข้อมูลส่วนบุคคลของพวกเขาได้
สรุปแล้วเราทราบว่าการพัฒนากฎระเบียบเป็นการประกันประเภทหนึ่งระหว่างการตรวจสอบองค์กรโดย Roskomnadzor และหน่วยงานกำกับดูแลอื่น ๆ นอกจากนี้ กฎระเบียบยังช่วยให้คุณปรับปรุงกิจกรรมของพนักงานเมื่อทำงานกับข้อมูลส่วนบุคคล ซึ่งจะเพิ่มระดับการป้องกันและประสิทธิภาพ และความถูกต้องของการประมวลผล
หากหน่วยงานทางเศรษฐกิจจัดทำข้อตกลงด้านแรงงานกับบุคคล เขาต้องจัดการกับข้อมูลที่เป็นข้อมูลส่วนบุคคลของพวกเขา บทบัญญัติของการกระทำทางกฎหมายด้านกฎระเบียบกำหนดว่านายจ้างมีหน้าที่ต้องปกป้องข้อมูลนี้ นอกจากนี้องค์กรจะต้องจัดทำเอกสารดังกล่าวเป็นข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
ทุกบริษัทต้องจัดการกับข้อมูลส่วนบุคคลของบุคคลในระดับหนึ่ง ในกรณีส่วนใหญ่ กระบวนการนี้รวมถึงการรวบรวม การจัดเก็บ การประมวลผล และการเปิดเผยโดยได้รับความยินยอมของบุคคล
กิจกรรมทางเศรษฐกิจของ บริษัท กำหนดให้พนักงานเป็นตัวแทนผลประโยชน์และด้วยเหตุนี้จึงจำเป็นต้องจัดทำเอกสารต่าง ๆ ซึ่งนำไปสู่การเปิดเผยข้อมูลแก่บุคคลที่สามซึ่งจัดเป็นข้อมูลส่วนบุคคลตามกฎหมาย
อาจเป็นการร่างหนังสือมอบอำนาจ ร่างคำร้องเปิดบัญชีบัตร ฯลฯ ปรากฏว่านายจ้างต้องเผชิญกับความจำเป็นในการเปิดเผยข้อมูลและภาระผูกพันในการปกป้องพวกเขาในเวลาเดียวกัน
เพื่อหาแนวทางแก้ไขปัญหานี้ของบริษัทจึงอนุญาตให้มีกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลที่พัฒนาขึ้นในองค์กร พระราชบัญญัตินี้ปรับบรรทัดฐานที่มีอยู่ของกฎหมายให้เข้ากับกิจกรรมเฉพาะของนิติบุคคล
ความสนใจ:กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลควรได้รับการพัฒนาโดยทุกองค์กรและผู้ประกอบการแต่ละรายที่ทำหน้าที่เป็นนายจ้างในด้านแรงงานสัมพันธ์ กฎหมายกำหนดว่านายจ้างเป็นผู้ดำเนินการในการประมวลผลข้อมูลส่วนบุคคลและต้องลงทะเบียนกับ Roskomnadzor
มาตรฐานท้องถิ่นนี้ได้รับการพัฒนาในลักษณะเดียวกับการกระทำของบริษัทอื่นๆ ที่มีหน้าที่กำกับดูแล ข้อบังคับได้รับการอนุมัติโดย กฎทั่วไป. ความรับผิดชอบในการสร้างสามารถสันนิษฐานได้โดยหัวหน้าองค์กรหรือโดยมอบหมายหน้าที่เหล่านี้ให้กับฝ่ายบริการบุคลากร
ระเบียบและมีผลบังคับใช้ สิ่งสำคัญคือต้องจำไว้ว่าพนักงานทุกคนของบริษัท รวมถึงทุกคนที่จะเข้าร่วมองค์กรหลังจากมีผลบังคับใช้ ควรทำความคุ้นเคยกับข้อบังคับ
คุณสามารถยืนยันได้ว่าพนักงานมีความคุ้นเคยกับระเบียบข้อบังคับโดยใช้วารสารพิเศษที่พวกเขาต้องติดวีซ่าหรือใช้เอกสารแสดงความคุ้นเคย
ความสนใจ:บทบัญญัติเกี่ยวกับ PD จะต้องรวมถึงการยินยอมในการประมวลผลข้อมูลส่วนบุคคลด้วย พนักงานกรอกเอกสารนี้หากจำเป็น
ในนั้นพนักงานอนุญาตให้นายจ้างทำงานกับข้อมูลส่วนบุคคลของเขาและในกรณีที่ระบุไว้ในแบบฟอร์มนี้ให้เปิดเผยข้อมูลต่อบุคคลที่สาม บ่อยครั้งที่พนักงานของ บริษัท ขอให้กรอกเอกสารดังกล่าวเมื่อมีการออกหนังสือมอบอำนาจซึ่งเป็นใบรับรองที่เขาร้องขอ
ต้องจำไว้ว่าพนักงานมีสิทธิ์เพิกถอนความยินยอมนี้ได้ตลอดเวลา
ข้อมูลส่วนตัวของพนักงานคืออะไร
มีการแก้ไขตามกฎหมายซึ่งใช้กับข้อมูลส่วนบุคคลของพนักงาน อาจเป็นข้อมูลที่ส่งผลกระทบโดยตรงต่อเขาและโดยอ้อม
ข้อมูลส่วนบุคคลรวมถึง:
- ชื่อเต็ม พนักงาน.
- ข้อมูลเกี่ยวกับสถานที่และเวลาเกิดของบุคคล
- ที่อยู่ของที่อยู่อาศัยที่แท้จริงของเขาเช่นเดียวกับที่อยู่โดยการลงทะเบียน
- ข้อมูลเกี่ยวกับสถานะครอบครัว สังคม และทรัพย์สินของพนักงาน
- ข้อมูลเกี่ยวกับรายได้ที่พนักงานของบริษัทได้รับ
นอกจากกฎหมายว่าด้วย PD แล้ว ยังมีกฎเกณฑ์ที่กำหนดว่าข้อมูลส่วนบุคคลที่นายจ้างต้องปกป้องควรรวมข้อมูลทั้งหมดที่ช่วยให้คุณสามารถระบุตัวบุคคลเป็นลูกจ้างของบริษัทได้
ดังนั้นรายการนี้จึงถูกขยายด้วยข้อมูลเกี่ยวกับพนักงานเช่นสถานะสุขภาพของเขา (ในที่ที่มีสภาพการทำงานที่เป็นอันตรายและเป็นอันตราย) คุณวุฒิการศึกษาความเชี่ยวชาญพิเศษไม่ว่าเขาจะมีลูก ฯลฯ
ความสนใจ:ข้อมูลนี้ไม่ใช่รายการที่ปิดโดยเคร่งครัด แต่สามารถเสริมด้วยข้อมูลต่างๆ ได้ ที่องค์กร จำเป็นต้องบันทึกหมวดหมู่ของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้ในระเบียบว่าด้วย PD หากมีการปรับปรุงด้วยข้อมูลใหม่ ต้องทำการปรับเปลี่ยนตามความเหมาะสมในการกระทำขององค์กรในท้องถิ่น
นอกจากนี้ยังมีรายการข้อมูลที่ห้ามไม่ให้ร้องขอในทุกกรณี เนื่องจากจะรวมอยู่ในข้อมูลส่วนบุคคล
ซึ่งรวมถึงตัวอย่างเช่นข้อมูลเกี่ยวกับสัญชาติหรือศาสนา หากคุณพยายามค้นหาข้อมูลนี้ จะถือเป็นความพยายามที่จะแทรกแซงความเป็นส่วนตัวของพลเมือง
ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน 2018 ดาวน์โหลดตัวอย่าง
ดาวน์โหลด:
สิ่งที่ควรมีระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในปี 2561
ข้อบังคับปัจจุบันไม่ได้กำหนดว่าส่วนใดหรือข้อมูลที่ควรจะสะท้อนให้เห็นในข้อบังคับดังกล่าว นอกจากนี้ยังไม่มีข้อบ่งชี้ของเกณฑ์ที่จำเป็นในการผลิต
โดยปกติเมื่อเตรียมพระราชบัญญัตินี้จะใช้ข้อกำหนดของกฎหมายว่าด้วยข้อมูลส่วนบุคคลตลอดจนมาตรฐานที่ยอมรับโดยทั่วไปสำหรับการดำเนินการภายในในบริษัทต่างๆ
ข้อกำหนดทั่วไปของเอกสาร
ส่วนนี้ระบุวัตถุประสงค์ที่จะดำเนินการในการเตรียมการ ในที่นี้จำเป็นต้องอ้างอิงถึงกฎหมายและอื่นๆ กฎระเบียบในด้านการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ คุณต้องเขียนว่าบทบัญญัติควรมีผลบังคับใช้อย่างไร และการเปลี่ยนแปลงจะมีผลอย่างไร
รายการข้อมูลส่วนตัวของพนักงาน
ส่วนนี้เป็นส่วนที่สำคัญที่สุดในตำแหน่งทั้งหมด นี่คือที่ที่จะระบุว่าข้อมูลส่วนบุคคลใดที่จะได้รับการคุ้มครอง
เป็นการดีที่สุดที่จะรวบรวมส่วนนี้หลังจากทั้งหมด เอกสารที่ต้องใช้ตลอดจนการวิเคราะห์ข้อมูลที่มีอยู่
ความสนใจ:ในส่วนเดียวกัน คุณสามารถระบุเอกสารภายในของบริษัท ซึ่งอาจประกอบด้วยข้อมูลส่วนบุคคลของพนักงาน ดังนั้นจึงต้องได้รับการคุ้มครอง
การทำงานกับข้อมูลส่วนบุคคล
ส่วนนี้ระบุหน่วยโครงสร้างหรือบุคคลเฉพาะที่ได้รับสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ในที่นี้ ไม่จำเป็นต้องอธิบายว่าสื่อใดและในกรณีใดบ้างที่สามารถจัดเก็บข้อมูลในองค์กรธุรกิจได้ - ตัวอย่างเช่น ในรูปแบบของงานพิมพ์ในรูปแบบกระดาษ ในรูปแบบของฐานข้อมูลอิเล็กทรอนิกส์ ฯลฯ
การเข้าถึงข้อมูลส่วนบุคคล
ส่วนนี้อธิบายวิธีการที่ข้อมูลส่วนบุคคลของพนักงานที่ถืออยู่ในองค์กรธุรกิจสามารถถ่ายโอนไปยังพนักงานคนอื่น ๆ โดยไม่มีอำนาจที่เหมาะสม นอกจากนี้ ในส่วนนี้ จำเป็นต้องอธิบายลำดับของการถ่ายโอนข้อมูลที่มีอยู่ไปยังองค์กรบุคคลที่สาม หน่วยงานของรัฐ และบุคคลที่สาม
ความรับผิดชอบของพนักงานที่เข้าถึงข้อมูลส่วนบุคคล
ส่วนนี้อธิบายการดำเนินการโดยพนักงานที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงานคนอื่น ๆ ขององค์กรธุรกิจ
สิทธิของพนักงานในการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคล
ในส่วนนี้ จำเป็นต้องอธิบายสิทธิ์ของพนักงานที่ถ่ายโอนข้อมูลส่วนบุคคลของตนไปยังองค์กร ตลอดจนสิทธิ์ของพนักงานที่มีสิทธิ์เข้าถึงข้อมูลนี้ในระหว่างการปฏิบัติหน้าที่
การปกป้องข้อมูลส่วนบุคคล
ที่นี่จำเป็นต้องอธิบายอย่างชัดเจนว่าบริษัทจัดเก็บข้อมูลส่วนบุคคลที่ได้รับอย่างไรและในสถานที่ใด
นอกจากนี้ยังจำเป็นต้องอธิบายรายละเอียดว่าข้อมูลส่วนบุคคลได้รับการปกป้องบนกระดาษอย่างไร เช่น การจัดเก็บในตู้เก็บเอกสารที่มีตัวล็อค การติดตั้งรหัสล็อคที่ประตูห้องเก็บเอกสาร เป็นต้น
สำคัญ:นอกจากนี้ยังจำเป็นต้องระบุแยกต่างหากว่าข้อมูลที่อยู่ในสื่ออิเล็กทรอนิกส์ได้รับการคุ้มครองที่ไหนและอย่างไร
ขั้นตอนการอนุมัติกฎระเบียบ
ขั้นตอนในการร่างและบังคับใช้พระราชบัญญัติภายในนี้ไม่ได้ขึ้นอยู่กับขั้นตอนสำหรับเอกสารท้องถิ่นอื่นใด
หากมีการจัดตั้งองค์กรสหภาพแรงงานในองค์กร เอกสารจะมีผลบังคับใช้ได้ก็ต่อเมื่อได้ตกลงกับหน่วยงานนี้แล้วเท่านั้น เอกสารฉบับร่างจะถูกโอนไปยังที่ควรพิจารณาภายใน 5 วัน เมื่อสิ้นสุดระยะเวลานี้ สหภาพแรงงานต้องแสดงความเห็นเป็นลายลักษณ์อักษร
ร่างกายอาจแสดงความคิดเห็นเชิงลบ กล่าวคือ ไม่เห็นด้วยกับบรรทัดฐานของเอกสาร พร้อมทั้งเสนอแนะให้เปลี่ยนตามความเห็น
ฝ่ายบริหารของบริษัทสามารถยอมรับการเปลี่ยนแปลงที่เสนอหรือเริ่มการเจรจาเพิ่มเติมภายในสามวัน
ความสนใจ:แม้ว่าหลังจากความขัดแย้งของพวกเขายังคงไม่ได้รับการแก้ไข ทั้งสองฝ่ายก็ร่างขึ้นและลงนามในโปรโตคอลของความขัดแย้ง หลังจากขั้นตอนนี้ ฝ่ายบริหารของบริษัทสามารถยอมรับเอกสารที่มีอยู่ได้ อย่างไรก็ตาม ในกรณีที่มีข้อพิพาท สหภาพแรงงานสามารถโต้แย้งผ่านศาลได้
หากบริษัทไม่มีสหภาพแรงงาน แต่มีการจัดตั้งองค์กรอื่นขึ้นมาเพื่อเป็นตัวแทนผลประโยชน์ของพนักงาน ก็จำเป็นต้องประสานงานกับสหภาพแรงงานดังกล่าว
เมื่อไม่มีการจัดตั้งสหภาพแรงงานเลย ฝ่ายบริหารจะบังคับใช้เอกสารดังกล่าวด้วยการเตรียมคำสั่ง
คำสั่งนี้กำหนดวันที่ที่บทบัญญัติมีผลบังคับใช้ กำหนดผู้รับผิดชอบในการตรวจสอบการปฏิบัติตามเอกสาร บทบัญญัติเก่าจะถูกยกเลิก (หากมีการสร้างใหม่เพื่อแทนที่อันเก่า)
ความสนใจ:หากไม่มีการระบุวันที่มีผลบังคับใช้ในคำสั่ง คำสั่งจะมีผลตั้งแต่วินาทีที่คำสั่งลงนาม
ความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคล
การเปลี่ยนแปลงครั้งใหญ่ครั้งล่าสุดในกฎหมายว่าด้วยข้อมูลส่วนบุคคลเกิดขึ้นในปี 2560 จากนั้นเหตุผลที่เป็นไปได้ที่จะได้รับค่าปรับก็ขยายออกไปอย่างมากและขนาดของค่าปรับเองก็เปลี่ยนไป
ในกรณีที่การรวบรวมข้อมูลส่วนบุคคลไม่ได้ดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในกฎหมาย หรือถูกประมวลผลโดยวิธีการที่ไม่ได้รับอนุญาต อาจถูกลงโทษโดยการเตือนหรือการปรับโทษ:
- สำหรับพลเมือง 1-3,000 rubles;
- สำหรับเจ้าหน้าที่ 5-10 พันรูเบิล;
- สำหรับ บริษัท 30,000-50,000 rubles
หากเจ้าของข้อมูลที่ได้รับข้อมูลส่วนบุคคลไม่ได้รับความยินยอมในการประมวลผลจากเจ้าของ แม้ว่าจะต้องได้รับข้อมูล ก็อาจถูกปรับสำหรับสิ่งนี้:
- สำหรับพลเมือง 3-5 พันรูเบิล;
- 10-20 พันรูเบิลสำหรับข้าราชการ;
- สำหรับ บริษัท 15-75,000 rubles
ความสนใจ:อาจมีการปรับค่าปรับสำหรับข้อเท็จจริงที่ว่าองค์กรธุรกิจไม่ได้เผยแพร่กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลในโดเมนสาธารณะ ซึ่งระบุวิธีการในการรับ ประมวลผล และจัดเก็บข้อมูล
ขนาดของมันจะเป็น:
- สำหรับพลเมืองตั้งแต่ 700 รูเบิลถึง 5 พันรูเบิล
- สำหรับ 3-6 พันรูเบิลอย่างเป็นทางการ
- สำหรับผู้ประกอบการ 5-10 พันรูเบิล;
- สำหรับ บริษัท 15-30,000 rubles
หากผู้ดำเนินการข้อมูลไม่ได้ให้เจ้าของข้อมูล รายละเอียดข้อมูลข้อมูลจะถูกประมวลผลอย่างไร จะถูกลงโทษ:
- สำหรับพลเมืองคำเตือนหรือปรับ 1-2 พันรูเบิล;
- สำหรับอย่างเป็นทางการ 4-6,000 rubles;
- สำหรับผู้ประกอบการ 15,000 rubles;
- สำหรับองค์กร 25-40,000 rubles
ฉันอนุมัติ ____________________________________ (ชื่อตำแหน่งหัวหน้าองค์กร) ______________________________________ (ชื่อเต็ม ลายเซ็น) "__" ___________ ___
ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน 1
1. บทบัญญัติทั่วไป
1.1. ระเบียบนี้กำหนดขั้นตอนในการรับ บันทึก ประมวลผล รวบรวมและจัดเก็บเอกสารที่มีข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานขององค์กร พนักงานคือบุคคลที่มี สัญญาจ้างงานกับองค์กร
1.2. วัตถุประสงค์ของระเบียบนี้คือการปกป้องข้อมูลส่วนบุคคลของพนักงานขององค์กรจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต ข้อมูลส่วนบุคคลเป็นความลับเสมอ ข้อมูลที่ได้รับการคุ้มครองอย่างเข้มงวด
1.3. พื้นฐานสำหรับการพัฒนาระเบียบนี้คือรัฐธรรมนูญของสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และการดำเนินการทางกฎหมายอื่น ๆ ในปัจจุบันของสหพันธรัฐรัสเซีย
1.4. ข้อบังคับและการแก้ไขเหล่านี้ได้รับการอนุมัติจากหัวหน้าองค์กรและนำมาใช้ตามคำสั่งสำหรับองค์กร พนักงานทุกคนในองค์กรต้องทำความคุ้นเคยกับระเบียบนี้และแก้ไขโดยไม่ได้ลงนาม
2. แนวคิดและองค์ประกอบของข้อมูลส่วนบุคคล
2.1. ข้อมูลส่วนบุคคลของพนักงานเป็นที่เข้าใจกันว่าเป็นข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์และเกี่ยวข้องกับพนักงานคนใดคนหนึ่ง เช่นเดียวกับข้อมูลเกี่ยวกับข้อเท็จจริง เหตุการณ์ และสถานการณ์ในชีวิตของพนักงาน เพื่อให้สามารถระบุบุคลิกภาพของเขาได้
2.2. องค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน:
อัตชีวประวัติ;
การศึกษา;
ข้อมูลเกี่ยวกับแรงงานและประสบการณ์ทั่วไป
ข้อมูลเกี่ยวกับสถานที่ทำงานก่อนหน้า
ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว
ข้อมูลหนังสือเดินทาง
ข้อมูลเกี่ยวกับการขึ้นทะเบียนทหาร
ข้อมูลเกี่ยวกับ ค่าจ้างพนักงาน
ข้อมูลเกี่ยวกับผลประโยชน์ทางสังคม
ความพิเศษ;
ตำแหน่งที่ดำรงตำแหน่ง;
จำนวนค่าจ้าง;
มีประวัติอาชญากรรม
ที่อยู่ที่อยู่อาศัย;
โทรศัพท์บ้าน;
ต้นฉบับและสำเนาคำสั่งเกี่ยวกับบุคลากร
เรื่องส่วนตัวและ หนังสือทำงานพนักงาน;
เหตุสำหรับคำสั่งเกี่ยวกับบุคลากร
สำเนารายงานที่ส่งไปยังหน่วยงานทางสถิติ
สำเนาเอกสารการศึกษา
ผลการตรวจสุขภาพสมรรถภาพในการทำงาน
ภาพถ่ายและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เป็นของบุคคลในประเทศใดกลุ่มหนึ่ง ชาติพันธุ์ เชื้อชาติ;
นิสัยและงานอดิเรก รวมถึงสิ่งที่เป็นอันตราย (แอลกอฮอล์ ยาเสพติด ฯลฯ);
สถานภาพการสมรส การมีบุตร ความผูกพันในครอบครัว
ความเชื่อทางศาสนาและการเมือง (ที่เป็นของนิกายทางศาสนา สมาชิกในพรรคการเมือง การมีส่วนร่วมในสมาคมสาธารณะ รวมถึงในสหภาพแรงงาน ฯลฯ);
สถานะทางการเงิน (รายได้ หนี้สิน ความเป็นเจ้าของ อสังหาริมทรัพย์, เงินฝากเงินสด ฯลฯ );
ธุรกิจและคุณสมบัติส่วนตัวอื่น ๆ ที่มีการประเมิน
ข้อมูลอื่นๆ ที่สามารถระบุตัวบุคคลได้
จากรายการนี้ นายจ้างมีสิทธิ์รับและใช้เฉพาะข้อมูลที่ระบุลักษณะของพลเมืองในฐานะคู่สัญญาในสัญญาจ้างงานเท่านั้น
2.3. เอกสารเหล่านี้เป็นความลับ ระบอบการรักษาความลับของข้อมูลส่วนบุคคลจะถูกลบออกในกรณีของ depersonalization หรือหลังจากระยะเวลาการจัดเก็บ ____ ปีเว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น
3. ภาระผูกพันของผู้ว่าจ้าง
3.1. เพื่อให้แน่ใจว่าสิทธิและเสรีภาพของมนุษย์และพลเมือง นายจ้างและตัวแทนของเขา เมื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน ต้องปฏิบัติตามข้อกำหนดทั่วไปต่อไปนี้:
3.1.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานอาจดำเนินการได้เพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ การช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรมและการเลื่อนตำแหน่ง การประกันความปลอดภัยส่วนบุคคลของพนักงาน การควบคุมปริมาณและคุณภาพของงาน ดำเนินการและรับรองความปลอดภัยของทรัพย์สิน
3.1.2. ในการกำหนดขอบเขตและเนื้อหาของข้อมูลส่วนบุคคลที่ประมวลผลของพนักงาน นายจ้างจะต้องได้รับคำแนะนำจากรัฐธรรมนูญของสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และกฎหมายของรัฐบาลกลางอื่น ๆ
3.1.3. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว
3.1.4. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับความเชื่อทางการเมือง ศาสนา และความเชื่ออื่นๆ และชีวิตส่วนตัวของพนักงาน กรณีที่เกี่ยวข้องโดยตรงกับประเด็นแรงงานสัมพันธ์ให้เป็นไปตามข้อ 24 แห่งรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย นายจ้างมีสิทธิที่จะได้รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาเท่านั้น
3.1.5. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมของสหภาพแรงงาน ยกเว้นตามที่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น
3.1.6. เมื่อทำการตัดสินใจที่ส่งผลต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์พึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์
3.1.7. การคุ้มครองข้อมูลส่วนบุคคลของพนักงานจากการใช้หรือการสูญเสียที่ผิดกฎหมายต้องได้รับการคุ้มครองโดยนายจ้างโดยเสียค่าใช้จ่ายในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง
3.1.8. พนักงานและตัวแทนของพวกเขาจะต้องคุ้นเคยกับการลงนามกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันของพวกเขาในพื้นที่นี้
3.1.9. พนักงานต้องไม่สละสิทธิ์ในการรักษาและปกป้องความลับ
4. ความรับผิดชอบของพนักงาน
พนักงานมีหน้าที่:
4.1. โอนชุดข้อมูลส่วนบุคคลที่เชื่อถือได้ให้กับนายจ้างหรือตัวแทนของเขาซึ่งรายการดังกล่าวกำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
4.2. ในเวลาที่เหมาะสมภายในเวลาที่เหมาะสมไม่เกิน 5 วัน แจ้งให้นายจ้างทราบเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของตน
5. สิทธิของพนักงาน
พนักงานมีสิทธิ:
5.1. สำหรับข้อมูลทั้งหมดเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลนี้
5.2. เข้าถึงข้อมูลส่วนบุคคลของพวกเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใดๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นตามที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้เป็นอย่างอื่น
5.3. เพื่อเข้าถึงข้อมูลทางการแพทย์ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านสุขภาพที่คุณเลือก
5.4. เรียกร้องให้มีการยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนดที่กำหนดโดยกฎหมายแรงงาน หากนายจ้างปฏิเสธที่จะลบหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะแจ้งเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลที่มีลักษณะการประเมินด้วยข้อความที่แสดงมุมมองของตนเอง
5.5. กำหนดให้นายจ้างแจ้งทุกคนที่เคยได้รับแจ้งข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วนของพนักงานเกี่ยวกับข้อยกเว้น การแก้ไข หรือเพิ่มเติมทั้งหมดที่ทำกับพวกเขา
5.6. อุทธรณ์ต่อศาลการกระทำที่ผิดกฎหมายหรือการเพิกเฉยต่อนายจ้างในการประมวลผลและปกป้องข้อมูลส่วนบุคคลของเขา
5.7. กำหนดตัวแทนของคุณเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
6. การรวบรวม การประมวลผล และการจัดเก็บข้อมูลส่วนบุคคล
6.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานคือการรับ การจัดเก็บ การรวม การโอน หรือการใช้ข้อมูลส่วนบุคคลอื่นใดของพนักงาน
6.2. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
6.3. นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว
6.4. พนักงานให้ข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเองแก่นายจ้าง นายจ้างตรวจสอบความถูกต้องของข้อมูลโดยเปรียบเทียบข้อมูลที่ลูกจ้างให้มากับเอกสารที่ลูกจ้างมีอยู่ พนักงานยื่นเอกสารเท็จหรือข้อมูลเท็จเมื่อสมัครงานเป็นพื้นฐานในการบอกเลิกสัญญาจ้าง
6.5. เมื่อสมัครงาน พนักงานกรอกแบบสอบถามและอัตชีวประวัติ
6.5.1. แบบสอบถามเป็นรายการคำถามเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
6.5.2. พนักงานกรอกแบบสอบถามเอง เมื่อกรอกแบบสอบถาม พนักงานต้องกรอกข้อมูลในคอลัมน์ทั้งหมด ให้คำตอบสำหรับคำถามทั้งหมด หลีกเลี่ยงการแก้ไขหรือขีดฆ่า ขีดกลาง blots อย่างเคร่งครัดตามรายการที่มีอยู่ในเอกสารส่วนตัวของเขา
6.5.3. อัตชีวประวัติ - เอกสารที่มีคำอธิบายตามลำดับเวลาของขั้นตอนหลักของชีวิตและกิจกรรมของพนักงานที่ได้รับการว่าจ้าง
6.5.4. อัตชีวประวัติถูกรวบรวมในรูปแบบใด ๆ โดยไม่มีจุดด่างและการแก้ไข
6.5.5. แบบสอบถามและประวัติย่อของพนักงานจะต้องเก็บไว้ในไฟล์ส่วนตัวของพนักงาน ไฟล์ส่วนบุคคลยังเก็บบันทึกส่วนบุคคลอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
6.5.6. ไฟล์ส่วนตัวของพนักงานจะถูกร่างขึ้นหลังจากการออกคำสั่งการจ้างงาน
6.5.7. เอกสารทั้งหมดของไฟล์ส่วนบุคคลจะอยู่ในหน้าปกของตัวอย่างที่สร้างขึ้นในองค์กร ระบุนามสกุล, ชื่อ, นามสกุลของพนักงาน, จำนวนไฟล์ส่วนบุคคล
6.5.8. แต่ละไฟล์มีรูปถ่ายสีขนาด ______ ของพนักงานสองภาพ
6.5.9. เอกสารทั้งหมดที่ได้รับในไฟล์ส่วนบุคคลจะจัดเรียงตามลำดับเวลา แผ่นเอกสารที่ยื่นในไฟล์ส่วนบุคคลจะมีหมายเลข
6.5.10. ไฟล์ส่วนบุคคลจะถูกเก็บรักษาไว้ตลอดชีวิตการทำงานของพนักงาน การเปลี่ยนแปลงที่ทำกับไฟล์ส่วนบุคคลจะต้องได้รับการยืนยันจากเอกสารที่เกี่ยวข้อง
7. การถ่ายโอนข้อมูลส่วนบุคคล
7.1. เมื่อถ่ายโอนข้อมูลส่วนบุคคลของลูกจ้าง นายจ้างต้องปฏิบัติตามข้อกำหนดดังต่อไปนี้:
ห้ามเปิดเผยข้อมูลส่วนบุคคลของพนักงานแก่บุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน ตลอดจนในกรณีที่กฎหมายของรัฐบาลกลางกำหนด ;
ห้ามเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าสามารถใช้ข้อมูลเพื่อวัตถุประสงค์ในการเปิดเผยเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าได้ปฏิบัติตามกฎนี้แล้ว บุคคลที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ ข้อกำหนดนี้ใช้ไม่ได้กับการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง
อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานได้เฉพาะผู้มีอำนาจพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้ควรมีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ
ห้ามขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับปัญหาความสามารถของพนักงานในการปฏิบัติหน้าที่ด้านแรงงาน
ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนพนักงานในลักษณะที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และจำกัดข้อมูลนี้เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนที่ระบุเพื่อปฏิบัติหน้าที่เท่านั้น
8. การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน
8.1. การเข้าถึงภายใน (การเข้าถึงภายในองค์กร)
บุคคลต่อไปนี้มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงาน:
หัวหน้าองค์กร
หัวหน้าฝ่ายทรัพยากรบุคคล
หัวหน้าแผนกโครงสร้างในทิศทางของกิจกรรม (เข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานในแผนกของตน) ตามข้อตกลงกับหัวหน้าองค์กร
เมื่อถ่ายโอนจากหน่วยโครงสร้างหนึ่งไปยังอีกหน่วยหนึ่ง หัวหน้าหน่วยใหม่อาจมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงานตามข้อตกลงกับหัวหน้าองค์กร
เจ้าหน้าที่บัญชี - สำหรับข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ
ตัวคนงานเอง ผู้ให้บริการข้อมูล
8.2. การเข้าถึงภายนอก
ข้อมูลส่วนบุคคลภายนอกองค์กรอาจถูกส่งไปยังโครงสร้างการทำงานของรัฐและที่ไม่ใช่ของรัฐ:
การตรวจสอบภาษี
หน่วยงานบังคับใช้กฎหมาย
เนื้อหาสถิติ
ตัวแทนประกันภัย
สำนักงานทะเบียนและเกณฑ์ทหาร
หน่วยงานประกันสังคม
กองทุนบำเหน็จบำนาญ;
ส่วนต่าง ๆ ของเทศบาล
8.3. องค์กรอื่นๆ.
ข้อมูลเกี่ยวกับพนักงาน (รวมถึงพนักงานที่ถูกไล่ออก) สามารถให้กับองค์กรอื่นได้เฉพาะเมื่อมีการร้องขอเป็นลายลักษณ์อักษรบนหัวจดหมายขององค์กรพร้อมสำเนาใบสมัครของพนักงานที่แนบมาด้วย
8.4. ญาติและสมาชิกในครอบครัว.
ข้อมูลส่วนบุคคลของพนักงานอาจให้ญาติหรือสมาชิกในครอบครัวของเขาเท่านั้นโดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากพนักงาน
9. การปกป้องข้อมูลส่วนบุคคลของพนักงาน
9.1. เพื่อให้มั่นใจในความปลอดภัยและความลับของข้อมูลส่วนบุคคลของพนักงานขององค์กร การดำเนินการทั้งหมดสำหรับการออกแบบ การก่อตัว การบำรุงรักษาและการจัดเก็บข้อมูลนี้ควรดำเนินการโดยพนักงานของแผนกบุคลากรที่ดำเนินงานตามข้อกำหนดของพวกเขาเท่านั้น หน้าที่ราชการบันทึกไว้ในรายละเอียดงาน
9.2. คำตอบสำหรับคำขอเป็นลายลักษณ์อักษรจากองค์กรและสถาบันอื่น ๆ ภายใต้ความสามารถและอำนาจที่ได้รับนั้นจะได้รับเป็นลายลักษณ์อักษรบนหัวจดหมายขององค์กรและในขอบเขตที่ไม่อนุญาตให้เปิดเผยข้อมูลส่วนบุคคลที่มากเกินไปเกี่ยวกับพนักงานขององค์กร
9.3. ห้ามถ่ายโอนข้อมูลที่มีข้อมูลส่วนบุคคลของพนักงานขององค์กรทางโทรศัพท์ โทรสาร อีเมล โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน
9.4. ไฟล์ส่วนบุคคลและเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บไว้ในล็อกเกอร์ (ตู้นิรภัย) ที่ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
9.5. คอมพิวเตอร์ส่วนบุคคลที่มีข้อมูลส่วนบุคคลจะต้องได้รับการป้องกันด้วยรหัสผ่านการเข้าถึง
10. ความรับผิดชอบในการเปิดเผยข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
10.1. บุคคลที่มีความผิดในการละเมิดกฎว่าด้วยการรับ การประมวลผล และการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางวินัย การบริหาร ทางแพ่งหรือทางอาญาตามกฎหมายของรัฐบาลกลาง
ข้อมูลส่วนบุคคลในกฎหมายแรงงาน
แนวคิดของข้อมูลส่วนบุคคล (ต่อไปนี้ - PD) ประดิษฐานอยู่ในศิลปะ 3 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" ฉบับที่ 152-FZ เมื่อวันที่ 27 กรกฎาคม พ.ศ. 2549 (ต่อไปนี้จะเรียกว่ากฎหมาย 152-FZ) ซึ่งได้รับการรับรองโดยเกี่ยวข้องกับการให้สัตยาบันอนุสัญญาของสภายุโรปว่าด้วยการคุ้มครองบุคคลด้วย เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ (สรุปในสตราสบูร์กเมื่อวันที่ 28 มกราคม 2524 และให้สัตยาบันโดยสหพันธรัฐรัสเซียเมื่อวันที่ 7 พฤศจิกายน 2544)
ตามกฎนี้ ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคล รายบุคคลซึ่งอยู่ภายใต้ข้อกำหนดของกฎหมาย 152-FZ ได้รับการยอมรับว่าเป็นเรื่องของข้อมูลส่วนบุคคล
ในประมวลกฎหมายแรงงาน บทที่ 14 มีไว้สำหรับข้อมูลส่วนบุคคลของพนักงานและการคุ้มครอง ซึ่งควบคุมการจัดเก็บ การใช้ และการถ่ายโอนไปยังบุคคลที่สามของข้อมูลส่วนบุคคลของพนักงานขององค์กร ข้อกำหนดสำหรับการกระทำเหล่านี้ เช่นเดียวกับ ความรับผิดชอบของนายจ้างในการละเมิดกฎหมายว่าด้วยเรื่องนี้
การประมวลผลข้อมูลโดยนายจ้าง
การประมวลผลข้อมูลส่วนบุคคลของพนักงานควรดำเนินการตามกฎพื้นฐานต่อไปนี้ที่กำหนดโดย Art 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย:
- การประมวลผลสามารถทำได้เฉพาะเพื่อประโยชน์ของพนักงานหรือเกี่ยวข้องกับการจ้างงานเท่านั้น
- องค์กรสามารถรับ PD ได้จากพนักงานเท่านั้นหรือตามความยินยอมเป็นลายลักษณ์อักษรจากบุคคลที่สาม
- แหล่งการเงินขององค์กรปกป้องข้อมูลที่เป็นปัญหาคือเงินของนายจ้าง
- ไม่อนุญาตให้พนักงานสละสิทธิ์ในการปกป้อง PD การสละสิทธิ์ในรูปแบบใด ๆ ไม่ถือว่าถูกต้อง
- มาตรการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องของกิจกรรมร่วมกันระหว่างลูกจ้างและนายจ้าง
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับกฎสำหรับการทำงานกับข้อมูลส่วนบุคคลในองค์กร
ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน: เนื้อหาและตัวอย่าง
ภาระผูกพันขององค์กรจะต้องมีกฎระเบียบที่ได้รับอนุมัติเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานตามมาตรา 87 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ตามกฎนี้ข้อกำหนดได้รับการพัฒนาและอนุมัติโดยนายจ้างอย่างอิสระ แต่ต้องเป็นไปตามข้อกำหนด รหัสแรงงานและการดำเนินการทางกฎหมายอื่น ๆ ในด้านการคุ้มครอง PD และควบคุมปัญหาของการจัดเก็บและการใช้งาน
ไม่ทราบสิทธิของคุณ?
กฎหมายไม่ได้กำหนดโครงสร้างของเอกสาร แต่แนวปฏิบัติได้พัฒนาส่วนหลักที่ควรระบุไว้ในข้อบังคับ
ซึ่งรวมถึง:
- ส่วนเกริ่นนำที่สะท้อนถึงเหตุผลในการยอมรับการกระทำของท้องถิ่น นอกจากนี้ยังแสดงรายการบรรทัดฐานของกฎหมายที่ควบคุมการประมวลผลของ PD และยังเปิดเผยแนวคิดหลักที่ใช้ในระเบียบนี้ (สามารถนำมาจากมาตรา 3 ของกฎหมาย 152-FZ)
- รายการข้อมูลที่ประกอบเป็น PD ของพนักงานบริษัท
- รายการเอกสารที่ประมวลผลโดยองค์กรที่มีข้อมูลดังกล่าว
- กฎการประมวลผลข้อมูล
- ขั้นตอนในการเข้าถึง PD ของบุคคลบางคน
- มาตรการที่มุ่งปกป้องข้อมูลที่ประมวลผล
- สิทธิและหน้าที่ของคู่กรณีในด้านความสัมพันธ์ทางกฎหมายในด้านการทำงานกับ PD
- ความรับผิดชอบขององค์กรต่อการละเมิดในด้านการป้องกันและคุ้มครองข้อมูลส่วนบุคคล
ด้วยบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานต้องทำความคุ้นเคยกับการรับ
ตัวอย่างระเบียบข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานสามารถดาวน์โหลดได้จากลิงค์ด้านล่าง:
ขั้นตอนการสมัคร
ระเบียบว่าด้วยการประมวลผลข้อมูลส่วนบุคคลของพนักงานเป็นการกระทำขององค์กรในท้องถิ่น ดังนั้นขั้นตอนสำหรับการพัฒนาและการอนุมัติจึงขึ้นอยู่กับ ข้อกำหนดทั่วไปศิลปะ. 8 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียรวมถึงกฎภายในของงานสำนักงาน
ตามกฎแล้วเอกสารนี้ได้รับการพัฒนาโดยฝ่ายบุคคลหรือพนักงานที่รับผิดชอบเรื่องบุคลากรในองค์กร ได้รับการอนุมัติโดยคำสั่งของหัวหน้าหรือบุคคลอื่นที่ได้รับอนุญาตจากนายจ้างให้ออกการกระทำในท้องถิ่นในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคล (เช่นรองหัวหน้าผู้บังคับบัญชา)
ระเบียบนี้ลงนามโดยหัวหน้าองค์กร ตำแหน่งได้รับมอบหมายหมายเลขซีเรียลวันที่ตีพิมพ์และตราประทับ (ถ้ามี)
ความรับผิดชอบของนายจ้าง
สำหรับการละเมิด กฎหมายข้อกำหนดในด้านการป้องกัน PD บนพื้นฐานของศิลปะ 90 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ประเภทต่างๆความรับผิดชอบ:
- วัสดุ - ในกรณีที่ก่อให้เกิดความเสียหายทางวัตถุจากการละเมิดในการจัดการข้อมูลส่วนบุคคล (มาตรา 232, 233 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย);
- ทางวินัย - ผู้ฝ่าฝืนอาจถูกกระทำความผิด การลงโทษทางวินัยเช่น ข้อสังเกต ตำหนิ เลิกจ้าง บนพื้นฐานของศิลปะ 192 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย;
- ความรับผิดทางแพ่ง - ตัวอย่างเช่นการชดเชยความเสียหายภายใต้ศิลปะ 15 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย การชดเชยความเสียหายที่ไม่ใช่เงินภายใต้ศิลปะ 151 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย;
- ความรับผิดชอบในลักษณะการบริหารที่จัดทำโดย Art 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย;
- ความรับผิดทางอาญา - สำหรับการละเมิดที่ก่อให้เกิดผลกระทบร้ายแรงหรือร้ายแรง (เช่น การเผยแพร่ข้อมูลส่วนตัวในที่สาธารณะ) ตามมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
***
มาสรุปกัน:
- แนวคิดของ PD รวมถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่ง
- การประมวลผลข้อมูลดำเนินการตามศิลปะ 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและข้อกำหนดของระเบียบภายในขององค์กร
- เนื้อหาของระเบียบไม่ได้กำหนดขึ้นในระดับนิติบัญญัติ แต่โดยอาศัยอำนาจตามบทบัญญัติของกฎหมาย ระเบียบนั้นควรควบคุมขั้นตอนการจัดเก็บและการใช้ PD
- ระเบียบเป็นเอกสารท้องถิ่น (ภายใน) ดังนั้นจึงถูกนำมาใช้ตามกฎทั่วไปสำหรับการยอมรับการกระทำดังกล่าวในองค์กร (มาตรา 8 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
- สำหรับการละเมิดกฎสำหรับการประมวลผลและแจกจ่าย PD ผู้ฝ่าฝืนต้องรับผิดหลายประเภท (ตั้งแต่ทางวินัยจนถึงทางอาญา)