ตำแหน่ง

เกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

I. บทบัญญัติทั่วไป

ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่นายจ้างต้องการเกี่ยวกับความสัมพันธ์ในการจ้างงานและเกี่ยวข้องกับพนักงานคนใดคนหนึ่ง

ข้อมูลส่วนบุคคลของพนักงานมีอยู่ในเอกสารหลักของบันทึกส่วนบุคคลของพนักงาน - ไฟล์ส่วนบุคคลของพนักงาน

ไฟล์ส่วนตัวของพนักงานประกอบด้วยส่วนต่อไปนี้:

1) เนื้อหาเกี่ยวกับชีวประวัติและลักษณะเฉพาะ ซึ่งรวมถึง:

การสมัครงาน (ถ้ามี)

แผ่นบุคลากร

หนังสือเดินทาง (สำเนา),

บัตรประจำตัวทหาร ใบรับรองการลงทะเบียน (สำเนา)

เอกสารการศึกษา (สำเนา)

หนังสือรับรองการจดทะเบียนกับหน่วยงานจัดเก็บภาษี (TIN) (สำเนา)

ใบรับรองบำเหน็จบำนาญ (สำหรับผู้รับบำนาญ) (สำเนา)

สูติบัตรของเด็ก (สำเนา)

ทะเบียนสมรส (สำเนา)

เอกสารสิทธิผลประโยชน์ (สำเนา)

ผลการตรวจสุขภาพเพื่อความเหมาะสมในการปฏิบัติหน้าที่แรงงาน (สำหรับประเภทผู้ปฏิบัติงานอายุต่ำกว่า 18 ปี เข้าทำงานโดยมีสภาพการทำงานที่เป็นภัยและ (หรือ) อันตราย ทำงานหนัก เข้าทำงานที่เกี่ยวกับการจราจรโดยตรง ยานพาหนะ; ใบสมัครงานของพนักงาน)

สัญญาจ้างงาน

เอกสารที่เกี่ยวข้องกับการย้ายและการย้ายถิ่นฐานของพนักงาน (คำชี้แจงของพนักงาน ฯลฯ )

ใบประกาศนียบัตร,

หนังสือลาออกของพนักงาน

สำเนาหนังสือแจ้งการเลิกจ้าง

แบบฟอร์มบัตรส่วนบุคคล N T-2

เอกสารอื่น ๆ ที่มีอยู่ในแฟ้มส่วนบุคคลจะถือว่าเหมาะสม

2) วัสดุเพิ่มเติมซึ่งรวมถึง:

ใบเสร็จของพนักงานในการทำความคุ้นเคยกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันในด้านนี้

รูปถ่าย,

นอกจากไฟล์ส่วนตัวแล้ว

เอกสารอื่น ๆ ที่มีอยู่ในแฟ้มส่วนบุคคลจะถือว่าเหมาะสม

ไฟล์ส่วนตัวของพนักงานยังรวมรายการเอกสารทั้งหมดในไฟล์ด้วย

ครั้งที่สอง การรับข้อมูลส่วนบุคคลของพนักงาน

การรับ การจัดเก็บ การรวม การโอน หรือการใช้ข้อมูลส่วนบุคคลอื่นใดของพนักงานอาจดำเนินการได้เพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ การช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรม และการส่งเสริม ความปลอดภัยส่วนบุคคล ของพนักงาน ตรวจสอบปริมาณและคุณภาพของงานที่ทำ และดูแลความปลอดภัยของทรัพย์สิน

ข้อมูลส่วนบุคคลทั้งหมดของพนักงานจะได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว

ไม่อนุญาตให้รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเมือง ศาสนาและความเชื่ออื่น ๆ และชีวิตส่วนตัวตลอดจนเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมของสหภาพแรงงาน เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย .

เมื่อทำการตัดสินใจเกี่ยวกับพนักงานโดยอาศัยข้อมูลส่วนบุคคลของเขา จะไม่ได้รับอนุญาตให้ใช้ข้อมูลที่ได้รับจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์เท่านั้น

กรณีที่เกี่ยวข้องโดยตรงกับประเด็นแรงงานสัมพันธ์ให้เป็นไปตามข้อ รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย 24 เป็นไปได้ที่จะได้รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานโดยได้รับความยินยอมเป็นลายลักษณ์อักษรเท่านั้น

สาม. การสร้างและบำรุงรักษาไฟล์ส่วนบุคคล

ไฟล์ส่วนตัวของพนักงานจะเกิดขึ้นหลังจากออกคำสั่งจ้างงานของเขา

ในขั้นต้น เอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกจัดกลุ่มเป็นไฟล์ส่วนบุคคลตามลำดับที่สะท้อนถึงกระบวนการจ้างงาน: ใบรับรองบุคลากร การสมัครงานของพนักงาน; ใบบันทึกบุคลากร; ผลการตรวจสุขภาพความพร้อมในการปฏิบัติหน้าที่ ใบเสร็จรับเงินของพนักงานในการทำความคุ้นเคยกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันในพื้นที่นี้ การรับพนักงานในการทำความคุ้นเคยกับข้อบังคับท้องถิ่นขององค์กร นอกเหนือจากไฟล์ส่วนตัว คำอธิบายภายใน

เอกสารทั้งหมดของไฟล์ส่วนบุคคลจะอยู่ในหน้าปก

ไฟล์ส่วนตัวแต่ละไฟล์มีรูปถ่ายของพนักงาน (ไม่มีหมวก ขนาด 3 x 4 ซม.) นามสกุล ชื่อนามสกุลของพนักงานระบุไว้ที่ด้านหลังของรูปถ่าย

ในแต่ละส่วนของไฟล์ส่วนบุคคล จะมีการเก็บรักษารายการสินค้าภายใน โดยจะมีการป้อนชื่อของเอกสารทั้งหมด วันที่รวมอยู่ในไฟล์ จำนวนแผ่นงาน ตลอดจนวันที่ที่เอกสารถูกถอนออกจากไฟล์ ระบุบุคคลที่ยึดเอกสารและเหตุผลในการเพิกถอน ในกรณีที่มีการเพิกถอนเอกสารชั่วคราว จะมีการใส่แผ่นงานแทน การถอนเอกสารจากไฟล์ส่วนบุคคลจะดำเนินการโดยได้รับอนุญาตจากผู้เชี่ยวชาญเฉพาะด้านเท่านั้น สินค้าคงคลังภายในลงนามโดยบุคคลที่รวบรวม โดยระบุวันที่รวบรวม

เอกสารทั้งหมดที่เข้าสู่ไฟล์ส่วนบุคคลอยู่ใน ลำดับเวลา.

ไม่อนุญาตให้รวมในไฟล์ส่วนตัวที่มีความสำคัญรองซึ่งมีระยะเวลาการจัดเก็บชั่วคราว (สูงสุด 10 ปี) เช่น หนังสือรับรองถิ่นที่อยู่ ฯลฯ

แผ่นเอกสารที่ยื่นในไฟล์ส่วนบุคคลจะมีหมายเลข

เอกสารบันทึกบุคลากรเป็นเอกสารหลักของไฟล์ส่วนบุคคลซึ่งเป็นรายการคำถามเกี่ยวกับข้อมูลชีวประวัติของพนักงาน การศึกษา สถานภาพการสมรส ที่อยู่อาศัยหรือที่อยู่อาศัย งานที่ทำตั้งแต่เริ่มต้น กิจกรรมแรงงานเป็นต้น พนักงานกรอกเอกสารบันทึกบุคลากรโดยอิสระเมื่อสมัครงาน

เมื่อกรอกใบบันทึกบุคลากร พนักงานต้องกรอกคอลัมน์ทั้งหมด ให้คำตอบสำหรับคำถามทั้งหมด หลีกเลี่ยงการแก้ไขหรือขีดฆ่า ขีดกลาง blots ตามรายการที่มีอยู่ในเอกสารส่วนตัวของเขาอย่างเคร่งครัด คำตอบเชิงลบในคอลัมน์ของแผ่นบันทึกข้อมูลบุคลากรจะถูกบันทึกโดยไม่ถามคำถามซ้ำ

เมื่อกรอกคอลัมน์ "การศึกษา" ควรใช้ถ้อยคำต่อไปนี้: "สูงกว่า", "สูงกว่าไม่สมบูรณ์", "ผู้เชี่ยวชาญระดับมัธยมศึกษา", "รองที่ไม่สมบูรณ์" - ขึ้นอยู่กับเอกสารที่พนักงานมี

คอลัมน์ "สถานภาพสมรส" แสดงรายการญาติสนิท (สามี ภรรยา ลูกสาว ลูกชาย) ที่อาศัยอยู่ร่วมกับลูกจ้าง นามสกุล ชื่อ นามสกุล และวันเดือนปีเกิดของสมาชิกในครอบครัวแต่ละคน

คอลัมน์ "งานที่ทำตั้งแต่เริ่มจ้างงาน" สะท้อนข้อมูลเกี่ยวกับงานอย่างเคร่งครัดตามรายการในสมุดงาน

รายการทั้งหมดทำตามลำดับเวลา

เอกสารต่อไปนี้ใช้เมื่อกรอกใบบันทึกบุคลากร:

หนังสือเดินทาง;

ประวัติความเป็นมาการจ้างงาน;

บัตรประจำตัวทหาร;

เอกสารเกี่ยวกับการศึกษา

เอกสารการมอบปริญญาวิทยาศาสตร์ ตำแหน่งทางวิชาการ

เอกสารบันทึกบุคลากรได้รับการลงนามโดยผู้ได้รับการว่าจ้างและผู้เชี่ยวชาญด้านบุคลากรหลังจากกระทบยอดข้อมูลที่ป้อนในแบบสอบถามพร้อมกับเอกสารที่เกี่ยวข้องและได้รับการรับรองโดยตราประทับของแผนกบุคคล

สำเนาเอกสารทั้งหมดได้รับการรับรองโดยลายเซ็นส่วนตัวของผู้เชี่ยวชาญเฉพาะบุคคลหลังจากตรวจสอบกับเอกสารต้นฉบับแล้ว

เอกสารเพิ่มเติมสำหรับไฟล์ส่วนบุคคล - เอกสารที่บันทึกข้อมูลเกี่ยวกับการเคลื่อนไหวของพนักงานในที่ทำงาน (วันที่เข้าสู่ตำแหน่งและวันที่ออกจากตำแหน่ง) ระบุสาเหตุของการเคลื่อนไหว ("ได้รับการแต่งตั้งด้วยขั้นตอนการรับรองที่ลดลง ")

ภาคผนวกของไฟล์ส่วนบุคคลจัดทำขึ้นโดยผู้เชี่ยวชาญด้านบุคลากรและไม่จำเป็นต้องได้รับการรับรองด้วยลายเซ็นหรือตราประทับ

บัตรส่วนบุคคลของแบบฟอร์ม N T-2 รวบรวมโดยผู้เชี่ยวชาญด้านบุคลากรสำหรับ แบบฟอร์มรวมมีข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานครบถ้วนตามเอกสารที่ส่งมา ในกรณีที่ต่ออายุ บัตรส่วนบุคคลเก่าจะถูกลบออกจากส่วนของไฟล์ส่วนตัว "แบบสอบถามชีวประวัติและเอกสารแสดงลักษณะเฉพาะ" แนบกับ "วัสดุเพิ่มเติม" และแทนที่ด้วยบัตรใหม่ บัตรส่วนบุคคลลงนามโดยผู้เชี่ยวชาญด้านบุคลากร

ในอนาคต ไฟล์ส่วนบุคคลจะถูกเติมด้วยเอกสารที่เกิดขึ้นระหว่างกิจกรรมการใช้แรงงานของพนักงาน ซึ่งรวมถึง:

แผ่นรับรอง;

สำเนาเอกสารยืนยันตำแหน่ง;

วัสดุแสดงคุณลักษณะและส่วนประกอบอื่นๆ ที่ระบุไว้ในส่วนที่ 1 ของข้อบังคับเหล่านี้

ไฟล์ส่วนบุคคลจะถูกเก็บรักษาไว้ตลอดชีวิตการทำงานของพนักงาน การเปลี่ยนแปลงที่ทำกับไฟล์ส่วนบุคคลจะต้องได้รับการยืนยันจากเอกสารที่เกี่ยวข้อง

ผู้เชี่ยวชาญด้าน HR ได้รับเอกสารจากพนักงานที่ได้รับการว่าจ้าง ตรวจสอบความครบถ้วนสมบูรณ์และความถูกต้องของข้อมูลที่ระบุตามเอกสารที่ส่งมา

IV. สิทธิและหน้าที่ของพนักงานในด้านการคุ้มครอง

ข้อมูลส่วนตัวของเขา

พนักงานตกลงที่จะให้ข้อมูลส่วนบุคคลที่เป็นความจริง

พนักงานมีสิทธิ:

เพื่อกรอกข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลนี้

เพื่อให้สามารถเข้าถึงข้อมูลส่วนบุคคลของพวกเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาของบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นตามที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้เป็นอย่างอื่น

เพื่อกำหนดตัวแทนเพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา

เพื่อเข้าถึงข้อมูลทางการแพทย์ที่เกี่ยวข้องกับเขาด้วยความช่วยเหลือจากผู้เชี่ยวชาญทางการแพทย์ที่เขาเลือก

เพื่อขอยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนด หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะแจ้งเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลในลักษณะโดยประมาณด้วยข้อความที่แสดงมุมมองของตนเอง

ตามข้อกำหนดที่นายจ้างแจ้งให้ทุกคนที่ได้รับข้อมูลส่วนบุคคลของพนักงานไม่ถูกต้องหรือไม่สมบูรณ์ก่อนหน้านี้เกี่ยวกับข้อยกเว้นการแก้ไขหรือเพิ่มเติมทั้งหมด

เพื่ออุทธรณ์ต่อศาลการกระทำที่ผิดกฎหมายหรือการละเลยของนายจ้างในการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของเขา

V. การบัญชี การจัดเก็บ และการโอนข้อมูลส่วนบุคคลของพนักงาน

ไฟล์ส่วนบุคคลซึ่งเก็บข้อมูลส่วนบุคคลของพนักงานเป็นเอกสาร "สำหรับใช้ภายใน"

มีการลงทะเบียนไฟล์ส่วนบุคคลซึ่งเป็นรายการที่ทำในการลงทะเบียนไฟล์ส่วนบุคคล บันทึกประกอบด้วยคอลัมน์ต่อไปนี้:

หมายเลขซีเรียลของไฟล์ส่วนบุคคล

นามสกุล ชื่อนามสกุลของพนักงาน;

วันที่จดทะเบียนคดี;

วันที่คดีถูกเพิกถอนทะเบียน

ฝ่ายบริการบุคคล (แผนก) จัดเก็บไฟล์ส่วนตัวของพนักงานที่ทำงานอยู่ ด้วยเหตุนี้จึงใช้ตู้หรือตู้นิรภัยที่มีอุปกรณ์พิเศษซึ่งถูกล็อคและปิดผนึก ไฟล์ส่วนบุคคลจะจัดเรียงตามลำดับตัวเลขหรือตามลำดับตัวอักษร

หลังจากการเลิกจ้างพนักงานเอกสารที่เกี่ยวข้องจะถูกป้อนลงในไฟล์ส่วนบุคคล (ใบสมัครเพื่อยุติสัญญาจ้าง, สำเนาคำสั่งให้ยุติสัญญาจ้าง), จัดทำรายการสินค้าขั้นสุดท้าย, ไฟล์ส่วนตัวถูกดึงออกมา ขึ้นแล้วโอนไปเก็บ

ไฟล์ส่วนบุคคลของพนักงานที่ถูกไล่ออกจากองค์กรจะถูกเก็บไว้ในที่เก็บถาวรขององค์กรตามลำดับตัวอักษร

ไม่ได้รับอนุญาต:

สื่อสารข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน ตลอดจนในกรณีที่กฎหมายกำหนด สหพันธรัฐรัสเซีย;

สื่อสารข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

ขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับปัญหาความสามารถของพนักงานในการปฏิบัติหน้าที่ด้านแรงงาน

การเข้าถึงข้อมูลส่วนบุคคลของพนักงานจะได้รับอนุญาตเฉพาะผู้มีอำนาจพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้ควรมีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับการปฏิบัติงานเฉพาะ

เมื่อถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สาม จำเป็นต้องเตือนพวกเขาว่าสามารถใช้ข้อมูลเหล่านี้เพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าได้ปฏิบัติตามกฎนี้แล้ว บุคคลที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ (การรักษาความลับ) ข้อยกเว้นคือการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานภายในองค์กรหนึ่งจะดำเนินการตามระเบียบข้อบังคับท้องถิ่นขององค์กรนี้

การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนจะดำเนินการในลักษณะที่องค์กรกำหนด ขอบเขตของข้อมูลที่ส่งจะถูก จำกัด เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนที่ระบุเพื่อปฏิบัติหน้าที่

ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานเป็นเอกสารพื้นฐานขององค์กร ซึ่งเป็นพื้นฐานทางกฎหมายในการทำงานกับข้อมูลประเภทนี้ทั้งหมด บทความที่เรานำเสนอจะบอกเกี่ยวกับเนื้อหาของบทบัญญัตินี้และดำเนินการด้วย

ระเบียบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล - ข้อกำหนดทางกฎหมาย

ส่วนที่ 1 ของมาตรา 18.1 ของกฎหมาย "ในข้อมูลส่วนบุคคล ... " ลงวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ ระบุว่าองค์กรหรือหน่วยงานอื่น ๆ (ผู้ประกอบการรายบุคคล หน่วยงานของรัฐ หรือเทศบาล) ที่ทำงานกับข้อมูลส่วนบุคคลของพลเมืองจะต้อง ใช้มาตรการที่จำเป็นและเพียงพอเพื่อให้แน่ใจว่าการปฏิบัติตามข้อกำหนดของทั้งกฎหมายของรัฐบาลกลางฉบับที่ 152 เองและข้อบังคับที่นำมาใช้สำหรับการดำเนินการ ในขณะเดียวกัน องค์กรมีสิทธิเลือกรายการมาตรการที่จำเป็นสำหรับการปฏิบัติหน้าที่ดังกล่าวอย่างอิสระ

ส่วนเดียวกัน 1 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 มีรายการมาตรการโดยประมาณ (แต่ไม่ครบถ้วนสมบูรณ์) ที่องค์กรสามารถใช้เมื่อทำงานกับข้อมูลส่วนบุคคล วรรค 2 ของส่วนที่ 1 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 ระบุว่าหนึ่งในมาตรการที่เป็นไปได้คือการตีพิมพ์เอกสารภายในที่จะกำหนดนโยบายขององค์กรในด้านการทำงานกับข้อมูลส่วนบุคคลตลอดจนกฎระเบียบอื่น ๆ ที่กำหนด ขั้นตอนเฉพาะสำหรับพนักงานขององค์กรในการทำงานกับข้อมูลดังกล่าว

ควรสังเกตว่านโยบายขององค์กรส่วนใหญ่เป็นเอกสารประกาศซึ่งกำหนดเท่านั้น คุณสมบัติทั่วไปมาตรการที่องค์กรจะดำเนินการให้เป็นไปตามกฎหมาย พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลในองค์กรคือข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

การวิเคราะห์มาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 แสดงให้เห็นว่าการยอมรับข้อกำหนดดังกล่าวไม่ใช่ข้อกำหนดบังคับ ในเวลาเดียวกันเมื่อทำการตรวจสอบการปฏิบัติตามมาตรการรักษาความปลอดภัยเมื่อทำงานกับข้อมูลส่วนบุคคลองค์กรตามส่วนที่ 4 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลางหมายเลข 152 ต้องนำเสนอเอกสารดังกล่าวต่อผู้ตรวจสอบหรือยืนยัน ข้อเท็จจริงของการปฏิบัติตามบรรทัดฐานของกฎหมายของรัฐบาลกลางฉบับที่ 152 ดังนั้นการมีอยู่ของข้อกำหนดดังกล่าวถือได้ว่าเป็นหลักฐานที่เถียงไม่ได้ในการปฏิบัติตามข้อกำหนดสำหรับการทำงานกับข้อมูลส่วนบุคคลดังนั้นจึงเป็นที่ต้องการสำหรับองค์กรในการพัฒนา ในเวลาเดียวกัน ตามข้อกำหนดของส่วนที่ 2 ของมาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 บทบัญญัตินี้จะต้องมีให้สาธารณชนตรวจสอบหรือโพสต์บนเว็บไซต์ขององค์กร

ไม่ทราบสิทธิของคุณ?

เนื้อหาของบทบัญญัติ ตัวอย่าง 2017

รายการปัญหาที่ต้องแก้ไขในข้อบังคับมีอยู่ในมาตรา 18.1 ของกฎหมายของรัฐบาลกลางฉบับที่ 152 ตามกฎแล้วจะรวมอยู่ในลำดับต่อไปนี้:

1. ข้อกำหนดทั่วไป มีการระบุไว้ดังนี้:
   • เป้าหมายและวัตถุประสงค์ของบทบัญญัติ
   • การอ้างอิงถึงการกำกับดูแลอื่น ๆ ขององค์กร (คำสั่ง, คำแนะนำ, ข้อบังคับ);
   • สถานการณ์ที่บทบัญญัตินี้มีผลบังคับใช้
   • บุคคลที่รับผิดชอบในการดำเนินการ
   • คำจำกัดความของคำศัพท์ที่ใช้ในเอกสาร ฯลฯ
2. รายการและขั้นตอนสำหรับการใช้มาตรการทางเทคนิค กฎหมาย และอื่นๆ ที่มุ่งปกป้องข้อมูลส่วนบุคคล ส่วนนี้สะท้อนถึง:
   • ปัญหาการเข้าถึงผู้ให้บริการข้อมูลส่วนบุคคล
   • วิธีการทำงานกับพวกเขา
   • ข้อกำหนดสำหรับเทคโนโลยีคอมพิวเตอร์ที่ใช้ในการทำงานกับข้อมูล ฯลฯ
3. ขั้นตอนการแจ้ง (สั่งสอน) พนักงานขององค์กรที่จะได้รับอนุญาตให้ทำงานกับข้อมูลส่วนบุคคล
4. ความถี่และรายการกิจกรรมที่ดำเนินการภายใต้กรอบการควบคุมภายในหรือภายนอกเกี่ยวกับการปฏิบัติตามข้อกำหนด
5. ขอบเขตความรับผิดชอบของพนักงานในการละเมิดข้อกำหนดของระเบียบ
6. การประเมินอันตรายที่อาจเกิดขึ้นและรายการมาตรการที่สามารถลดความเสียหายหรือขจัดความเป็นไปได้ที่จะเกิดขึ้นได้อย่างสมบูรณ์

ในการพัฒนาตำแหน่งขององค์กรควรคำนึงถึงกฎต่อไปนี้ด้วย:

• บทบัญญัติที่บังคับใช้โดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการอนุมัติ ... " ลงวันที่ 15 กันยายน 2551 ฉบับที่ 687 (หากองค์กรประมวลผลข้อมูลด้วยตนเองโดยใช้กระดาษหรือสื่ออิเล็กทรอนิกส์)
• ข้อกำหนดสำหรับการทำงานกับเครื่องมืออัตโนมัติที่กำหนดโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในการอนุมัติ ... " ลงวันที่ 01.11.2012 ฉบับที่ 1119 (เมื่อใช้อุปกรณ์คอมพิวเตอร์ส่งข้อมูลผ่านอินเทอร์เน็ต)

คุณสามารถหาตัวอย่างกฎระเบียบเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลปี 2017 ได้ที่เว็บไซต์ของเรา

ลักษณะการทำงานกับตำแหน่ง

เมื่อทำงานโดยตรงกับกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ควรจำไว้ว่ารายชื่อบุคคลที่รับผิดชอบงานดังกล่าว (หรือผู้ที่สามารถเข้าถึงข้อมูล) ได้รับการอนุมัติโดยคำสั่งแยกต่างหาก นอกจากนี้ หากองค์กรใช้รูปแบบการบัญชีที่เป็นกระดาษแบบรวม (หนังสือ ทะเบียน ตู้เก็บเอกสาร ฯลฯ) สำหรับการใช้งานตามวรรค 7 ของระเบียบหมายเลข 687 การพิมพ์คำแนะนำที่เหมาะสมสำหรับการทำงานกับพวกเขาจะเพิ่มเติม ที่จำเป็น. ในขณะเดียวกัน สิ่งที่ควรค่าแก่การจดจำคือ นอกเหนือจากการประมวลผลข้อมูลพนักงานแล้ว องค์กรมักต้องการการรวบรวมและจัดเก็บข้อมูลจากลูกค้าและพลเมืองอื่นๆ เพื่อให้สามารถขยายข้อกำหนดเพื่อทำงานกับข้อมูลส่วนบุคคลของพวกเขาได้

สรุปแล้วเราทราบว่าการพัฒนากฎระเบียบเป็นการประกันประเภทหนึ่งระหว่างการตรวจสอบองค์กรโดย Roskomnadzor และหน่วยงานกำกับดูแลอื่น ๆ นอกจากนี้ กฎระเบียบยังช่วยให้คุณปรับปรุงกิจกรรมของพนักงานเมื่อทำงานกับข้อมูลส่วนบุคคล ซึ่งจะเพิ่มระดับการป้องกันและประสิทธิภาพ และความถูกต้องของการประมวลผล

หากหน่วยงานทางเศรษฐกิจจัดทำข้อตกลงด้านแรงงานกับบุคคล เขาต้องจัดการกับข้อมูลที่เป็นข้อมูลส่วนบุคคลของพวกเขา บทบัญญัติของการกระทำทางกฎหมายด้านกฎระเบียบกำหนดว่านายจ้างมีหน้าที่ต้องปกป้องข้อมูลนี้ นอกจากนี้องค์กรจะต้องจัดทำเอกสารดังกล่าวเป็นข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

ทุกบริษัทต้องจัดการกับข้อมูลส่วนบุคคลของบุคคลในระดับหนึ่ง ในกรณีส่วนใหญ่ กระบวนการนี้รวมถึงการรวบรวม การจัดเก็บ การประมวลผล และการเปิดเผยโดยได้รับความยินยอมของบุคคล

กิจกรรมทางเศรษฐกิจของ บริษัท กำหนดให้พนักงานเป็นตัวแทนผลประโยชน์และด้วยเหตุนี้จึงจำเป็นต้องจัดทำเอกสารต่าง ๆ ซึ่งนำไปสู่การเปิดเผยข้อมูลแก่บุคคลที่สามซึ่งจัดเป็นข้อมูลส่วนบุคคลตามกฎหมาย

อาจเป็นการร่างหนังสือมอบอำนาจ ร่างคำร้องเปิดบัญชีบัตร ฯลฯ ปรากฏว่านายจ้างต้องเผชิญกับความจำเป็นในการเปิดเผยข้อมูลและภาระผูกพันในการปกป้องพวกเขาในเวลาเดียวกัน

เพื่อหาแนวทางแก้ไขปัญหานี้ของบริษัทจึงอนุญาตให้มีกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลที่พัฒนาขึ้นในองค์กร พระราชบัญญัตินี้ปรับบรรทัดฐานที่มีอยู่ของกฎหมายให้เข้ากับกิจกรรมเฉพาะของนิติบุคคล

ความสนใจ:กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลควรได้รับการพัฒนาโดยทุกองค์กรและผู้ประกอบการแต่ละรายที่ทำหน้าที่เป็นนายจ้างในด้านแรงงานสัมพันธ์ กฎหมายกำหนดว่านายจ้างเป็นผู้ดำเนินการในการประมวลผลข้อมูลส่วนบุคคลและต้องลงทะเบียนกับ Roskomnadzor

มาตรฐานท้องถิ่นนี้ได้รับการพัฒนาในลักษณะเดียวกับการกระทำของบริษัทอื่นๆ ที่มีหน้าที่กำกับดูแล ข้อบังคับได้รับการอนุมัติโดย กฎทั่วไป. ความรับผิดชอบในการสร้างสามารถสันนิษฐานได้โดยหัวหน้าองค์กรหรือโดยมอบหมายหน้าที่เหล่านี้ให้กับฝ่ายบริการบุคลากร

ระเบียบและมีผลบังคับใช้ สิ่งสำคัญคือต้องจำไว้ว่าพนักงานทุกคนของบริษัท รวมถึงทุกคนที่จะเข้าร่วมองค์กรหลังจากมีผลบังคับใช้ ควรทำความคุ้นเคยกับข้อบังคับ

คุณสามารถยืนยันได้ว่าพนักงานมีความคุ้นเคยกับระเบียบข้อบังคับโดยใช้วารสารพิเศษที่พวกเขาต้องติดวีซ่าหรือใช้เอกสารแสดงความคุ้นเคย

ความสนใจ:บทบัญญัติเกี่ยวกับ PD จะต้องรวมถึงการยินยอมในการประมวลผลข้อมูลส่วนบุคคลด้วย พนักงานกรอกเอกสารนี้หากจำเป็น

ในนั้นพนักงานอนุญาตให้นายจ้างทำงานกับข้อมูลส่วนบุคคลของเขาและในกรณีที่ระบุไว้ในแบบฟอร์มนี้ให้เปิดเผยข้อมูลต่อบุคคลที่สาม บ่อยครั้งที่พนักงานของ บริษัท ขอให้กรอกเอกสารดังกล่าวเมื่อมีการออกหนังสือมอบอำนาจซึ่งเป็นใบรับรองที่เขาร้องขอ

ต้องจำไว้ว่าพนักงานมีสิทธิ์เพิกถอนความยินยอมนี้ได้ตลอดเวลา

ข้อมูลส่วนตัวของพนักงานคืออะไร

มีการแก้ไขตามกฎหมายซึ่งใช้กับข้อมูลส่วนบุคคลของพนักงาน อาจเป็นข้อมูลที่ส่งผลกระทบโดยตรงต่อเขาและโดยอ้อม

ข้อมูลส่วนบุคคลรวมถึง:

• ชื่อเต็ม พนักงาน.
• ข้อมูลเกี่ยวกับสถานที่และเวลาเกิดของบุคคล
• ที่อยู่ของที่อยู่อาศัยที่แท้จริงของเขาเช่นเดียวกับที่อยู่โดยการลงทะเบียน
• ข้อมูลเกี่ยวกับสถานะครอบครัว สังคม และทรัพย์สินของพนักงาน
• ข้อมูลเกี่ยวกับรายได้ที่พนักงานของบริษัทได้รับ

นอกจากกฎหมายว่าด้วย PD แล้ว ยังมีกฎเกณฑ์ที่กำหนดว่าข้อมูลส่วนบุคคลที่นายจ้างต้องปกป้องควรรวมข้อมูลทั้งหมดที่ช่วยให้คุณสามารถระบุตัวบุคคลเป็นลูกจ้างของบริษัทได้

ดังนั้นรายการนี้จึงถูกขยายด้วยข้อมูลเกี่ยวกับพนักงานเช่นสถานะสุขภาพของเขา (ในที่ที่มีสภาพการทำงานที่เป็นอันตรายและเป็นอันตราย) คุณวุฒิการศึกษาความเชี่ยวชาญพิเศษไม่ว่าเขาจะมีลูก ฯลฯ

ความสนใจ:ข้อมูลนี้ไม่ใช่รายการที่ปิดโดยเคร่งครัด แต่สามารถเสริมด้วยข้อมูลต่างๆ ได้ ที่องค์กร จำเป็นต้องบันทึกหมวดหมู่ของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้ในระเบียบว่าด้วย PD หากมีการปรับปรุงด้วยข้อมูลใหม่ ต้องทำการปรับเปลี่ยนตามความเหมาะสมในการกระทำขององค์กรในท้องถิ่น

นอกจากนี้ยังมีรายการข้อมูลที่ห้ามไม่ให้ร้องขอในทุกกรณี เนื่องจากจะรวมอยู่ในข้อมูลส่วนบุคคล

ซึ่งรวมถึงตัวอย่างเช่นข้อมูลเกี่ยวกับสัญชาติหรือศาสนา หากคุณพยายามค้นหาข้อมูลนี้ จะถือเป็นความพยายามที่จะแทรกแซงความเป็นส่วนตัวของพลเมือง

ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน 2018 ดาวน์โหลดตัวอย่าง

ดาวน์โหลด:

สิ่งที่ควรมีระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในปี 2561

ข้อบังคับปัจจุบันไม่ได้กำหนดว่าส่วนใดหรือข้อมูลที่ควรจะสะท้อนให้เห็นในข้อบังคับดังกล่าว นอกจากนี้ยังไม่มีข้อบ่งชี้ของเกณฑ์ที่จำเป็นในการผลิต

โดยปกติเมื่อเตรียมพระราชบัญญัตินี้จะใช้ข้อกำหนดของกฎหมายว่าด้วยข้อมูลส่วนบุคคลตลอดจนมาตรฐานที่ยอมรับโดยทั่วไปสำหรับการดำเนินการภายในในบริษัทต่างๆ

ข้อกำหนดทั่วไปของเอกสาร

ส่วนนี้ระบุวัตถุประสงค์ที่จะดำเนินการในการเตรียมการ ในที่นี้จำเป็นต้องอ้างอิงถึงกฎหมายและอื่นๆ กฎระเบียบในด้านการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ คุณต้องเขียนว่าบทบัญญัติควรมีผลบังคับใช้อย่างไร และการเปลี่ยนแปลงจะมีผลอย่างไร

รายการข้อมูลส่วนตัวของพนักงาน

ส่วนนี้เป็นส่วนที่สำคัญที่สุดในตำแหน่งทั้งหมด นี่คือที่ที่จะระบุว่าข้อมูลส่วนบุคคลใดที่จะได้รับการคุ้มครอง

เป็นการดีที่สุดที่จะรวบรวมส่วนนี้หลังจากทั้งหมด เอกสารที่ต้องใช้ตลอดจนการวิเคราะห์ข้อมูลที่มีอยู่

ความสนใจ:ในส่วนเดียวกัน คุณสามารถระบุเอกสารภายในของบริษัท ซึ่งอาจประกอบด้วยข้อมูลส่วนบุคคลของพนักงาน ดังนั้นจึงต้องได้รับการคุ้มครอง

การทำงานกับข้อมูลส่วนบุคคล

ส่วนนี้ระบุหน่วยโครงสร้างหรือบุคคลเฉพาะที่ได้รับสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ในที่นี้ ไม่จำเป็นต้องอธิบายว่าสื่อใดและในกรณีใดบ้างที่สามารถจัดเก็บข้อมูลในองค์กรธุรกิจได้ - ตัวอย่างเช่น ในรูปแบบของงานพิมพ์ในรูปแบบกระดาษ ในรูปแบบของฐานข้อมูลอิเล็กทรอนิกส์ ฯลฯ

การเข้าถึงข้อมูลส่วนบุคคล

ส่วนนี้อธิบายวิธีการที่ข้อมูลส่วนบุคคลของพนักงานที่ถืออยู่ในองค์กรธุรกิจสามารถถ่ายโอนไปยังพนักงานคนอื่น ๆ โดยไม่มีอำนาจที่เหมาะสม นอกจากนี้ ในส่วนนี้ จำเป็นต้องอธิบายลำดับของการถ่ายโอนข้อมูลที่มีอยู่ไปยังองค์กรบุคคลที่สาม หน่วยงานของรัฐ และบุคคลที่สาม

ความรับผิดชอบของพนักงานที่เข้าถึงข้อมูลส่วนบุคคล

ส่วนนี้อธิบายการดำเนินการโดยพนักงานที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงานคนอื่น ๆ ขององค์กรธุรกิจ

สิทธิของพนักงานในการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคล

ในส่วนนี้ จำเป็นต้องอธิบายสิทธิ์ของพนักงานที่ถ่ายโอนข้อมูลส่วนบุคคลของตนไปยังองค์กร ตลอดจนสิทธิ์ของพนักงานที่มีสิทธิ์เข้าถึงข้อมูลนี้ในระหว่างการปฏิบัติหน้าที่

การปกป้องข้อมูลส่วนบุคคล

ที่นี่จำเป็นต้องอธิบายอย่างชัดเจนว่าบริษัทจัดเก็บข้อมูลส่วนบุคคลที่ได้รับอย่างไรและในสถานที่ใด

นอกจากนี้ยังจำเป็นต้องอธิบายรายละเอียดว่าข้อมูลส่วนบุคคลได้รับการปกป้องบนกระดาษอย่างไร เช่น การจัดเก็บในตู้เก็บเอกสารที่มีตัวล็อค การติดตั้งรหัสล็อคที่ประตูห้องเก็บเอกสาร เป็นต้น

สำคัญ:นอกจากนี้ยังจำเป็นต้องระบุแยกต่างหากว่าข้อมูลที่อยู่ในสื่ออิเล็กทรอนิกส์ได้รับการคุ้มครองที่ไหนและอย่างไร

ขั้นตอนการอนุมัติกฎระเบียบ

ขั้นตอนในการร่างและบังคับใช้พระราชบัญญัติภายในนี้ไม่ได้ขึ้นอยู่กับขั้นตอนสำหรับเอกสารท้องถิ่นอื่นใด

หากมีการจัดตั้งองค์กรสหภาพแรงงานในองค์กร เอกสารจะมีผลบังคับใช้ได้ก็ต่อเมื่อได้ตกลงกับหน่วยงานนี้แล้วเท่านั้น เอกสารฉบับร่างจะถูกโอนไปยังที่ควรพิจารณาภายใน 5 วัน เมื่อสิ้นสุดระยะเวลานี้ สหภาพแรงงานต้องแสดงความเห็นเป็นลายลักษณ์อักษร

ร่างกายอาจแสดงความคิดเห็นเชิงลบ กล่าวคือ ไม่เห็นด้วยกับบรรทัดฐานของเอกสาร พร้อมทั้งเสนอแนะให้เปลี่ยนตามความเห็น

ฝ่ายบริหารของบริษัทสามารถยอมรับการเปลี่ยนแปลงที่เสนอหรือเริ่มการเจรจาเพิ่มเติมภายในสามวัน

ความสนใจ:แม้ว่าหลังจากความขัดแย้งของพวกเขายังคงไม่ได้รับการแก้ไข ทั้งสองฝ่ายก็ร่างขึ้นและลงนามในโปรโตคอลของความขัดแย้ง หลังจากขั้นตอนนี้ ฝ่ายบริหารของบริษัทสามารถยอมรับเอกสารที่มีอยู่ได้ อย่างไรก็ตาม ในกรณีที่มีข้อพิพาท สหภาพแรงงานสามารถโต้แย้งผ่านศาลได้

หากบริษัทไม่มีสหภาพแรงงาน แต่มีการจัดตั้งองค์กรอื่นขึ้นมาเพื่อเป็นตัวแทนผลประโยชน์ของพนักงาน ก็จำเป็นต้องประสานงานกับสหภาพแรงงานดังกล่าว

เมื่อไม่มีการจัดตั้งสหภาพแรงงานเลย ฝ่ายบริหารจะบังคับใช้เอกสารดังกล่าวด้วยการเตรียมคำสั่ง

คำสั่งนี้กำหนดวันที่ที่บทบัญญัติมีผลบังคับใช้ กำหนดผู้รับผิดชอบในการตรวจสอบการปฏิบัติตามเอกสาร บทบัญญัติเก่าจะถูกยกเลิก (หากมีการสร้างใหม่เพื่อแทนที่อันเก่า)

ความสนใจ:หากไม่มีการระบุวันที่มีผลบังคับใช้ในคำสั่ง คำสั่งจะมีผลตั้งแต่วินาทีที่คำสั่งลงนาม

ความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคล

การเปลี่ยนแปลงครั้งใหญ่ครั้งล่าสุดในกฎหมายว่าด้วยข้อมูลส่วนบุคคลเกิดขึ้นในปี 2560 จากนั้นเหตุผลที่เป็นไปได้ที่จะได้รับค่าปรับก็ขยายออกไปอย่างมากและขนาดของค่าปรับเองก็เปลี่ยนไป

ในกรณีที่การรวบรวมข้อมูลส่วนบุคคลไม่ได้ดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในกฎหมาย หรือถูกประมวลผลโดยวิธีการที่ไม่ได้รับอนุญาต อาจถูกลงโทษโดยการเตือนหรือการปรับโทษ:

• สำหรับพลเมือง 1-3,000 rubles;
• สำหรับเจ้าหน้าที่ 5-10 พันรูเบิล;
• สำหรับ บริษัท 30,000-50,000 rubles

หากเจ้าของข้อมูลที่ได้รับข้อมูลส่วนบุคคลไม่ได้รับความยินยอมในการประมวลผลจากเจ้าของ แม้ว่าจะต้องได้รับข้อมูล ก็อาจถูกปรับสำหรับสิ่งนี้:

• สำหรับพลเมือง 3-5 พันรูเบิล;
• 10-20 พันรูเบิลสำหรับข้าราชการ;
• สำหรับ บริษัท 15-75,000 rubles

ความสนใจ:อาจมีการปรับค่าปรับสำหรับข้อเท็จจริงที่ว่าองค์กรธุรกิจไม่ได้เผยแพร่กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลในโดเมนสาธารณะ ซึ่งระบุวิธีการในการรับ ประมวลผล และจัดเก็บข้อมูล

ขนาดของมันจะเป็น:

• สำหรับพลเมืองตั้งแต่ 700 รูเบิลถึง 5 พันรูเบิล
• สำหรับ 3-6 พันรูเบิลอย่างเป็นทางการ
• สำหรับผู้ประกอบการ 5-10 พันรูเบิล;
• สำหรับ บริษัท 15-30,000 rubles

หากผู้ดำเนินการข้อมูลไม่ได้ให้เจ้าของข้อมูล รายละเอียดข้อมูลข้อมูลจะถูกประมวลผลอย่างไร จะถูกลงโทษ:

• สำหรับพลเมืองคำเตือนหรือปรับ 1-2 พันรูเบิล;
• สำหรับอย่างเป็นทางการ 4-6,000 rubles;
• สำหรับผู้ประกอบการ 15,000 rubles;
• สำหรับองค์กร 25-40,000 rubles

ฉันอนุมัติ ____________________________________ (ชื่อตำแหน่งหัวหน้าองค์กร) ______________________________________ (ชื่อเต็ม ลายเซ็น) "__" ___________ ___

ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน 1

1. บทบัญญัติทั่วไป

1.1. ระเบียบนี้กำหนดขั้นตอนในการรับ บันทึก ประมวลผล รวบรวมและจัดเก็บเอกสารที่มีข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานขององค์กร พนักงานคือบุคคลที่มี สัญญาจ้างงานกับองค์กร

1.2. วัตถุประสงค์ของระเบียบนี้คือการปกป้องข้อมูลส่วนบุคคลของพนักงานขององค์กรจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต ข้อมูลส่วนบุคคลเป็นความลับเสมอ ข้อมูลที่ได้รับการคุ้มครองอย่างเข้มงวด

1.3. พื้นฐานสำหรับการพัฒนาระเบียบนี้คือรัฐธรรมนูญของสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และการดำเนินการทางกฎหมายอื่น ๆ ในปัจจุบันของสหพันธรัฐรัสเซีย

1.4. ข้อบังคับและการแก้ไขเหล่านี้ได้รับการอนุมัติจากหัวหน้าองค์กรและนำมาใช้ตามคำสั่งสำหรับองค์กร พนักงานทุกคนในองค์กรต้องทำความคุ้นเคยกับระเบียบนี้และแก้ไขโดยไม่ได้ลงนาม

2. แนวคิดและองค์ประกอบของข้อมูลส่วนบุคคล

2.1. ข้อมูลส่วนบุคคลของพนักงานเป็นที่เข้าใจกันว่าเป็นข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์และเกี่ยวข้องกับพนักงานคนใดคนหนึ่ง เช่นเดียวกับข้อมูลเกี่ยวกับข้อเท็จจริง เหตุการณ์ และสถานการณ์ในชีวิตของพนักงาน เพื่อให้สามารถระบุบุคลิกภาพของเขาได้

2.2. องค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน:

อัตชีวประวัติ;

การศึกษา;

ข้อมูลเกี่ยวกับแรงงานและประสบการณ์ทั่วไป

ข้อมูลเกี่ยวกับสถานที่ทำงานก่อนหน้า

ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว

ข้อมูลหนังสือเดินทาง

ข้อมูลเกี่ยวกับการขึ้นทะเบียนทหาร

ข้อมูลเกี่ยวกับ ค่าจ้างพนักงาน

ข้อมูลเกี่ยวกับผลประโยชน์ทางสังคม

ความพิเศษ;

ตำแหน่งที่ดำรงตำแหน่ง;

จำนวนค่าจ้าง;

มีประวัติอาชญากรรม

ที่อยู่ที่อยู่อาศัย;

โทรศัพท์บ้าน;

ต้นฉบับและสำเนาคำสั่งเกี่ยวกับบุคลากร

เรื่องส่วนตัวและ หนังสือทำงานพนักงาน;

เหตุสำหรับคำสั่งเกี่ยวกับบุคลากร

สำเนารายงานที่ส่งไปยังหน่วยงานทางสถิติ

สำเนาเอกสารการศึกษา

ผลการตรวจสุขภาพสมรรถภาพในการทำงาน

ภาพถ่ายและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

เป็นของบุคคลในประเทศใดกลุ่มหนึ่ง ชาติพันธุ์ เชื้อชาติ;

นิสัยและงานอดิเรก รวมถึงสิ่งที่เป็นอันตราย (แอลกอฮอล์ ยาเสพติด ฯลฯ);

สถานภาพการสมรส การมีบุตร ความผูกพันในครอบครัว

ความเชื่อทางศาสนาและการเมือง (ที่เป็นของนิกายทางศาสนา สมาชิกในพรรคการเมือง การมีส่วนร่วมในสมาคมสาธารณะ รวมถึงในสหภาพแรงงาน ฯลฯ);

สถานะทางการเงิน (รายได้ หนี้สิน ความเป็นเจ้าของ อสังหาริมทรัพย์, เงินฝากเงินสด ฯลฯ );

ธุรกิจและคุณสมบัติส่วนตัวอื่น ๆ ที่มีการประเมิน

ข้อมูลอื่นๆ ที่สามารถระบุตัวบุคคลได้

จากรายการนี้ นายจ้างมีสิทธิ์รับและใช้เฉพาะข้อมูลที่ระบุลักษณะของพลเมืองในฐานะคู่สัญญาในสัญญาจ้างงานเท่านั้น

2.3. เอกสารเหล่านี้เป็นความลับ ระบอบการรักษาความลับของข้อมูลส่วนบุคคลจะถูกลบออกในกรณีของ depersonalization หรือหลังจากระยะเวลาการจัดเก็บ ____ ปีเว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

3. ภาระผูกพันของผู้ว่าจ้าง

3.1. เพื่อให้แน่ใจว่าสิทธิและเสรีภาพของมนุษย์และพลเมือง นายจ้างและตัวแทนของเขา เมื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน ต้องปฏิบัติตามข้อกำหนดทั่วไปต่อไปนี้:

3.1.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานอาจดำเนินการได้เพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ การช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรมและการเลื่อนตำแหน่ง การประกันความปลอดภัยส่วนบุคคลของพนักงาน การควบคุมปริมาณและคุณภาพของงาน ดำเนินการและรับรองความปลอดภัยของทรัพย์สิน

3.1.2. ในการกำหนดขอบเขตและเนื้อหาของข้อมูลส่วนบุคคลที่ประมวลผลของพนักงาน นายจ้างจะต้องได้รับคำแนะนำจากรัฐธรรมนูญของสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และกฎหมายของรัฐบาลกลางอื่น ๆ

3.1.3. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว

3.1.4. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับความเชื่อทางการเมือง ศาสนา และความเชื่ออื่นๆ และชีวิตส่วนตัวของพนักงาน กรณีที่เกี่ยวข้องโดยตรงกับประเด็นแรงงานสัมพันธ์ให้เป็นไปตามข้อ 24 แห่งรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย นายจ้างมีสิทธิที่จะได้รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาเท่านั้น

3.1.5. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมของสหภาพแรงงาน ยกเว้นตามที่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น

3.1.6. เมื่อทำการตัดสินใจที่ส่งผลต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์พึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์

3.1.7. การคุ้มครองข้อมูลส่วนบุคคลของพนักงานจากการใช้หรือการสูญเสียที่ผิดกฎหมายต้องได้รับการคุ้มครองโดยนายจ้างโดยเสียค่าใช้จ่ายในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

3.1.8. พนักงานและตัวแทนของพวกเขาจะต้องคุ้นเคยกับการลงนามกับเอกสารขององค์กรที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนสิทธิและภาระผูกพันของพวกเขาในพื้นที่นี้

3.1.9. พนักงานต้องไม่สละสิทธิ์ในการรักษาและปกป้องความลับ

4. ความรับผิดชอบของพนักงาน

พนักงานมีหน้าที่:

4.1. โอนชุดข้อมูลส่วนบุคคลที่เชื่อถือได้ให้กับนายจ้างหรือตัวแทนของเขาซึ่งรายการดังกล่าวกำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

4.2. ในเวลาที่เหมาะสมภายในเวลาที่เหมาะสมไม่เกิน 5 วัน แจ้งให้นายจ้างทราบเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของตน

5. สิทธิของพนักงาน

พนักงานมีสิทธิ:

5.1. สำหรับข้อมูลทั้งหมดเกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลนี้

5.2. เข้าถึงข้อมูลส่วนบุคคลของพวกเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใดๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นตามที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้เป็นอย่างอื่น

5.3. เพื่อเข้าถึงข้อมูลทางการแพทย์ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านสุขภาพที่คุณเลือก

5.4. เรียกร้องให้มีการยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนดที่กำหนดโดยกฎหมายแรงงาน หากนายจ้างปฏิเสธที่จะลบหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะแจ้งเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลที่มีลักษณะการประเมินด้วยข้อความที่แสดงมุมมองของตนเอง

5.5. กำหนดให้นายจ้างแจ้งทุกคนที่เคยได้รับแจ้งข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วนของพนักงานเกี่ยวกับข้อยกเว้น การแก้ไข หรือเพิ่มเติมทั้งหมดที่ทำกับพวกเขา

5.6. อุทธรณ์ต่อศาลการกระทำที่ผิดกฎหมายหรือการเพิกเฉยต่อนายจ้างในการประมวลผลและปกป้องข้อมูลส่วนบุคคลของเขา

5.7. กำหนดตัวแทนของคุณเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

6. การรวบรวม การประมวลผล และการจัดเก็บข้อมูลส่วนบุคคล

6.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานคือการรับ การจัดเก็บ การรวม การโอน หรือการใช้ข้อมูลส่วนบุคคลอื่นใดของพนักงาน

6.2. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

6.3. นายจ้างต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มา และวิธีการในการได้มาซึ่งข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว

6.4. พนักงานให้ข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเองแก่นายจ้าง นายจ้างตรวจสอบความถูกต้องของข้อมูลโดยเปรียบเทียบข้อมูลที่ลูกจ้างให้มากับเอกสารที่ลูกจ้างมีอยู่ พนักงานยื่นเอกสารเท็จหรือข้อมูลเท็จเมื่อสมัครงานเป็นพื้นฐานในการบอกเลิกสัญญาจ้าง

6.5. เมื่อสมัครงาน พนักงานกรอกแบบสอบถามและอัตชีวประวัติ

6.5.1. แบบสอบถามเป็นรายการคำถามเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

6.5.2. พนักงานกรอกแบบสอบถามเอง เมื่อกรอกแบบสอบถาม พนักงานต้องกรอกข้อมูลในคอลัมน์ทั้งหมด ให้คำตอบสำหรับคำถามทั้งหมด หลีกเลี่ยงการแก้ไขหรือขีดฆ่า ขีดกลาง blots อย่างเคร่งครัดตามรายการที่มีอยู่ในเอกสารส่วนตัวของเขา

6.5.3. อัตชีวประวัติ - เอกสารที่มีคำอธิบายตามลำดับเวลาของขั้นตอนหลักของชีวิตและกิจกรรมของพนักงานที่ได้รับการว่าจ้าง

6.5.4. อัตชีวประวัติถูกรวบรวมในรูปแบบใด ๆ โดยไม่มีจุดด่างและการแก้ไข

6.5.5. แบบสอบถามและประวัติย่อของพนักงานจะต้องเก็บไว้ในไฟล์ส่วนตัวของพนักงาน ไฟล์ส่วนบุคคลยังเก็บบันทึกส่วนบุคคลอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

6.5.6. ไฟล์ส่วนตัวของพนักงานจะถูกร่างขึ้นหลังจากการออกคำสั่งการจ้างงาน

6.5.7. เอกสารทั้งหมดของไฟล์ส่วนบุคคลจะอยู่ในหน้าปกของตัวอย่างที่สร้างขึ้นในองค์กร ระบุนามสกุล, ชื่อ, นามสกุลของพนักงาน, จำนวนไฟล์ส่วนบุคคล

6.5.8. แต่ละไฟล์มีรูปถ่ายสีขนาด ______ ของพนักงานสองภาพ

6.5.9. เอกสารทั้งหมดที่ได้รับในไฟล์ส่วนบุคคลจะจัดเรียงตามลำดับเวลา แผ่นเอกสารที่ยื่นในไฟล์ส่วนบุคคลจะมีหมายเลข

6.5.10. ไฟล์ส่วนบุคคลจะถูกเก็บรักษาไว้ตลอดชีวิตการทำงานของพนักงาน การเปลี่ยนแปลงที่ทำกับไฟล์ส่วนบุคคลจะต้องได้รับการยืนยันจากเอกสารที่เกี่ยวข้อง

7. การถ่ายโอนข้อมูลส่วนบุคคล

7.1. เมื่อถ่ายโอนข้อมูลส่วนบุคคลของลูกจ้าง นายจ้างต้องปฏิบัติตามข้อกำหนดดังต่อไปนี้:

ห้ามเปิดเผยข้อมูลส่วนบุคคลของพนักงานแก่บุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน ตลอดจนในกรณีที่กฎหมายของรัฐบาลกลางกำหนด ;

ห้ามเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าสามารถใช้ข้อมูลเพื่อวัตถุประสงค์ในการเปิดเผยเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าได้ปฏิบัติตามกฎนี้แล้ว บุคคลที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ ข้อกำหนดนี้ใช้ไม่ได้กับการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานได้เฉพาะผู้มีอำนาจพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้ควรมีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ

ห้ามขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับปัญหาความสามารถของพนักงานในการปฏิบัติหน้าที่ด้านแรงงาน

ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนพนักงานในลักษณะที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และจำกัดข้อมูลนี้เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนที่ระบุเพื่อปฏิบัติหน้าที่เท่านั้น

8. การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน

8.1. การเข้าถึงภายใน (การเข้าถึงภายในองค์กร)

บุคคลต่อไปนี้มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงาน:

หัวหน้าองค์กร

หัวหน้าฝ่ายทรัพยากรบุคคล

หัวหน้าแผนกโครงสร้างในทิศทางของกิจกรรม (เข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานในแผนกของตน) ตามข้อตกลงกับหัวหน้าองค์กร

เมื่อถ่ายโอนจากหน่วยโครงสร้างหนึ่งไปยังอีกหน่วยหนึ่ง หัวหน้าหน่วยใหม่อาจมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงานตามข้อตกลงกับหัวหน้าองค์กร

เจ้าหน้าที่บัญชี - สำหรับข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ

ตัวคนงานเอง ผู้ให้บริการข้อมูล

8.2. การเข้าถึงภายนอก

ข้อมูลส่วนบุคคลภายนอกองค์กรอาจถูกส่งไปยังโครงสร้างการทำงานของรัฐและที่ไม่ใช่ของรัฐ:

การตรวจสอบภาษี

หน่วยงานบังคับใช้กฎหมาย

เนื้อหาสถิติ

ตัวแทนประกันภัย

สำนักงานทะเบียนและเกณฑ์ทหาร

หน่วยงานประกันสังคม

กองทุนบำเหน็จบำนาญ;

ส่วนต่าง ๆ ของเทศบาล

8.3. องค์กรอื่นๆ.

ข้อมูลเกี่ยวกับพนักงาน (รวมถึงพนักงานที่ถูกไล่ออก) สามารถให้กับองค์กรอื่นได้เฉพาะเมื่อมีการร้องขอเป็นลายลักษณ์อักษรบนหัวจดหมายขององค์กรพร้อมสำเนาใบสมัครของพนักงานที่แนบมาด้วย

8.4. ญาติและสมาชิกในครอบครัว.

ข้อมูลส่วนบุคคลของพนักงานอาจให้ญาติหรือสมาชิกในครอบครัวของเขาเท่านั้นโดยได้รับอนุญาตเป็นลายลักษณ์อักษรจากพนักงาน

9. การปกป้องข้อมูลส่วนบุคคลของพนักงาน

9.1. เพื่อให้มั่นใจในความปลอดภัยและความลับของข้อมูลส่วนบุคคลของพนักงานขององค์กร การดำเนินการทั้งหมดสำหรับการออกแบบ การก่อตัว การบำรุงรักษาและการจัดเก็บข้อมูลนี้ควรดำเนินการโดยพนักงานของแผนกบุคลากรที่ดำเนินงานตามข้อกำหนดของพวกเขาเท่านั้น หน้าที่ราชการบันทึกไว้ในรายละเอียดงาน

9.2. คำตอบสำหรับคำขอเป็นลายลักษณ์อักษรจากองค์กรและสถาบันอื่น ๆ ภายใต้ความสามารถและอำนาจที่ได้รับนั้นจะได้รับเป็นลายลักษณ์อักษรบนหัวจดหมายขององค์กรและในขอบเขตที่ไม่อนุญาตให้เปิดเผยข้อมูลส่วนบุคคลที่มากเกินไปเกี่ยวกับพนักงานขององค์กร

9.3. ห้ามถ่ายโอนข้อมูลที่มีข้อมูลส่วนบุคคลของพนักงานขององค์กรทางโทรศัพท์ โทรสาร อีเมล โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน

9.4. ไฟล์ส่วนบุคคลและเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บไว้ในล็อกเกอร์ (ตู้นิรภัย) ที่ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

9.5. คอมพิวเตอร์ส่วนบุคคลที่มีข้อมูลส่วนบุคคลจะต้องได้รับการป้องกันด้วยรหัสผ่านการเข้าถึง

10. ความรับผิดชอบในการเปิดเผยข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

10.1. บุคคลที่มีความผิดในการละเมิดกฎว่าด้วยการรับ การประมวลผล และการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางวินัย การบริหาร ทางแพ่งหรือทางอาญาตามกฎหมายของรัฐบาลกลาง

ข้อมูลส่วนบุคคลในกฎหมายแรงงาน

แนวคิดของข้อมูลส่วนบุคคล (ต่อไปนี้ - PD) ประดิษฐานอยู่ในศิลปะ 3 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" ฉบับที่ 152-FZ เมื่อวันที่ 27 กรกฎาคม พ.ศ. 2549 (ต่อไปนี้จะเรียกว่ากฎหมาย 152-FZ) ซึ่งได้รับการรับรองโดยเกี่ยวข้องกับการให้สัตยาบันอนุสัญญาของสภายุโรปว่าด้วยการคุ้มครองบุคคลด้วย เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ (สรุปในสตราสบูร์กเมื่อวันที่ 28 มกราคม 2524 และให้สัตยาบันโดยสหพันธรัฐรัสเซียเมื่อวันที่ 7 พฤศจิกายน 2544)

ตามกฎนี้ ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคล รายบุคคลซึ่งอยู่ภายใต้ข้อกำหนดของกฎหมาย 152-FZ ได้รับการยอมรับว่าเป็นเรื่องของข้อมูลส่วนบุคคล

ในประมวลกฎหมายแรงงาน บทที่ 14 มีไว้สำหรับข้อมูลส่วนบุคคลของพนักงานและการคุ้มครอง ซึ่งควบคุมการจัดเก็บ การใช้ และการถ่ายโอนไปยังบุคคลที่สามของข้อมูลส่วนบุคคลของพนักงานขององค์กร ข้อกำหนดสำหรับการกระทำเหล่านี้ เช่นเดียวกับ ความรับผิดชอบของนายจ้างในการละเมิดกฎหมายว่าด้วยเรื่องนี้

การประมวลผลข้อมูลโดยนายจ้าง

การประมวลผลข้อมูลส่วนบุคคลของพนักงานควรดำเนินการตามกฎพื้นฐานต่อไปนี้ที่กำหนดโดย Art 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย:

• การประมวลผลสามารถทำได้เฉพาะเพื่อประโยชน์ของพนักงานหรือเกี่ยวข้องกับการจ้างงานเท่านั้น
• องค์กรสามารถรับ PD ได้จากพนักงานเท่านั้นหรือตามความยินยอมเป็นลายลักษณ์อักษรจากบุคคลที่สาม
• แหล่งการเงินขององค์กรปกป้องข้อมูลที่เป็นปัญหาคือเงินของนายจ้าง
• ไม่อนุญาตให้พนักงานสละสิทธิ์ในการปกป้อง PD การสละสิทธิ์ในรูปแบบใด ๆ ไม่ถือว่าถูกต้อง
• มาตรการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องของกิจกรรมร่วมกันระหว่างลูกจ้างและนายจ้าง

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับกฎสำหรับการทำงานกับข้อมูลส่วนบุคคลในองค์กร

ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน: เนื้อหาและตัวอย่าง

ภาระผูกพันขององค์กรจะต้องมีกฎระเบียบที่ได้รับอนุมัติเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานตามมาตรา 87 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ตามกฎนี้ข้อกำหนดได้รับการพัฒนาและอนุมัติโดยนายจ้างอย่างอิสระ แต่ต้องเป็นไปตามข้อกำหนด รหัสแรงงานและการดำเนินการทางกฎหมายอื่น ๆ ในด้านการคุ้มครอง PD และควบคุมปัญหาของการจัดเก็บและการใช้งาน

ไม่ทราบสิทธิของคุณ?

กฎหมายไม่ได้กำหนดโครงสร้างของเอกสาร แต่แนวปฏิบัติได้พัฒนาส่วนหลักที่ควรระบุไว้ในข้อบังคับ

ซึ่งรวมถึง:

1. ส่วนเกริ่นนำที่สะท้อนถึงเหตุผลในการยอมรับการกระทำของท้องถิ่น นอกจากนี้ยังแสดงรายการบรรทัดฐานของกฎหมายที่ควบคุมการประมวลผลของ PD และยังเปิดเผยแนวคิดหลักที่ใช้ในระเบียบนี้ (สามารถนำมาจากมาตรา 3 ของกฎหมาย 152-FZ)
2. รายการข้อมูลที่ประกอบเป็น PD ของพนักงานบริษัท
3. รายการเอกสารที่ประมวลผลโดยองค์กรที่มีข้อมูลดังกล่าว
4. กฎการประมวลผลข้อมูล
5. ขั้นตอนในการเข้าถึง PD ของบุคคลบางคน
6. มาตรการที่มุ่งปกป้องข้อมูลที่ประมวลผล
7. สิทธิและหน้าที่ของคู่กรณีในด้านความสัมพันธ์ทางกฎหมายในด้านการทำงานกับ PD
8. ความรับผิดชอบขององค์กรต่อการละเมิดในด้านการป้องกันและคุ้มครองข้อมูลส่วนบุคคล

ด้วยบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานต้องทำความคุ้นเคยกับการรับ

ตัวอย่างระเบียบข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานสามารถดาวน์โหลดได้จากลิงค์ด้านล่าง:

ขั้นตอนการสมัคร

ระเบียบว่าด้วยการประมวลผลข้อมูลส่วนบุคคลของพนักงานเป็นการกระทำขององค์กรในท้องถิ่น ดังนั้นขั้นตอนสำหรับการพัฒนาและการอนุมัติจึงขึ้นอยู่กับ ข้อกำหนดทั่วไปศิลปะ. 8 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียรวมถึงกฎภายในของงานสำนักงาน

ตามกฎแล้วเอกสารนี้ได้รับการพัฒนาโดยฝ่ายบุคคลหรือพนักงานที่รับผิดชอบเรื่องบุคลากรในองค์กร ได้รับการอนุมัติโดยคำสั่งของหัวหน้าหรือบุคคลอื่นที่ได้รับอนุญาตจากนายจ้างให้ออกการกระทำในท้องถิ่นในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคล (เช่นรองหัวหน้าผู้บังคับบัญชา)

ระเบียบนี้ลงนามโดยหัวหน้าองค์กร ตำแหน่งได้รับมอบหมายหมายเลขซีเรียลวันที่ตีพิมพ์และตราประทับ (ถ้ามี)

ความรับผิดชอบของนายจ้าง

สำหรับการละเมิด กฎหมายข้อกำหนดในด้านการป้องกัน PD บนพื้นฐานของศิลปะ 90 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ประเภทต่างๆความรับผิดชอบ:

• วัสดุ - ในกรณีที่ก่อให้เกิดความเสียหายทางวัตถุจากการละเมิดในการจัดการข้อมูลส่วนบุคคล (มาตรา 232, 233 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย);
• ทางวินัย - ผู้ฝ่าฝืนอาจถูกกระทำความผิด การลงโทษทางวินัยเช่น ข้อสังเกต ตำหนิ เลิกจ้าง บนพื้นฐานของศิลปะ 192 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย;
• ความรับผิดทางแพ่ง - ตัวอย่างเช่นการชดเชยความเสียหายภายใต้ศิลปะ 15 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย การชดเชยความเสียหายที่ไม่ใช่เงินภายใต้ศิลปะ 151 แห่งประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย;
• ความรับผิดชอบในลักษณะการบริหารที่จัดทำโดย Art 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย;
• ความรับผิดทางอาญา - สำหรับการละเมิดที่ก่อให้เกิดผลกระทบร้ายแรงหรือร้ายแรง (เช่น การเผยแพร่ข้อมูลส่วนตัวในที่สาธารณะ) ตามมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย

***

มาสรุปกัน:

• แนวคิดของ PD รวมถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่ง
• การประมวลผลข้อมูลดำเนินการตามศิลปะ 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและข้อกำหนดของระเบียบภายในขององค์กร
• เนื้อหาของระเบียบไม่ได้กำหนดขึ้นในระดับนิติบัญญัติ แต่โดยอาศัยอำนาจตามบทบัญญัติของกฎหมาย ระเบียบนั้นควรควบคุมขั้นตอนการจัดเก็บและการใช้ PD
• ระเบียบเป็นเอกสารท้องถิ่น (ภายใน) ดังนั้นจึงถูกนำมาใช้ตามกฎทั่วไปสำหรับการยอมรับการกระทำดังกล่าวในองค์กร (มาตรา 8 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
• สำหรับการละเมิดกฎสำหรับการประมวลผลและแจกจ่าย PD ผู้ฝ่าฝืนต้องรับผิดหลายประเภท (ตั้งแต่ทางวินัยจนถึงทางอาญา)