POSISYON
TUNGKOL SA PERSONAL NA DATA NG EMPLEYADO
I. Pangkalahatang mga probisyon
Ang personal na data ng isang empleyado ay impormasyong kinakailangan ng isang tagapag-empleyo na may kaugnayan sa isang relasyon sa trabaho at nauugnay sa isang partikular na empleyado.
Ang personal na data ng empleyado ay nakapaloob sa pangunahing dokumento ng personal na talaan ng mga empleyado - ang personal na file ng empleyado.
Ang personal na file ng empleyado ay binubuo ng mga sumusunod na seksyon:
1) biographical at characterizing na materyales, na kinabibilangan ng:
Aplikasyon sa Trabaho (opsyonal)
sheet ng tauhan,
Kopya ng pasaporte),
ID ng militar, sertipiko ng pagpaparehistro (kopya),
Mga dokumento sa edukasyon (kopya),
Sertipiko ng pagpaparehistro sa awtoridad sa buwis (TIN) (kopya),
Sertipiko ng pensiyon (para sa mga pensiyonado) (kopya),
Sertipiko ng kapanganakan ng mga bata (kopya),
Sertipiko ng kasal (kopya),
Dokumento sa karapatan sa mga benepisyo (kopya),
Ang mga resulta ng isang medikal na eksaminasyon para sa kaangkupan sa paggawa ng mga tungkulin sa paggawa (para sa kategorya ng mga manggagawang wala pang 18 taong gulang; pagpasok sa trabaho na may nakakapinsala at (o) mapanganib na mga kondisyon sa pagtatrabaho, mahirap na trabaho; pagpasok sa trabahong direktang nauugnay sa trapiko Sasakyan; aplikasyon ng trabaho ng empleyado)
kontrata sa paggawa,
Mga dokumentong nauugnay sa paglipat at paglipat ng isang empleyado (mga pahayag ng empleyado, atbp.),
mga sheet ng sertipiko,
Liham ng pagbibitiw ng empleyado
Isang kopya ng abiso ng pagpapaalis
Personal na card form N T-2,
Iba pang mga dokumento, ang pagkakaroon nito sa personal na file ay ituturing na naaangkop;
2) karagdagang mga materyales, na kinabibilangan ng:
Ang resibo ng empleyado sa pamilyar sa mga dokumento ng organisasyon na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin sa kanyang mga karapatan at obligasyon sa lugar na ito,
Larawan,
Dagdag sa isang personal na file,
Iba pang mga dokumento, ang pagkakaroon nito sa personal na file ay ituturing na naaangkop.
Kasama rin sa personal na file ng empleyado ang isang imbentaryo ng lahat ng mga dokumento sa file.
II. Pagkuha ng personal na data ng isang empleyado
Ang pagtanggap, pag-iimbak, kumbinasyon, paglipat o anumang iba pang paggamit ng personal na data ng isang empleyado ay maaaring isagawa lamang para sa mga layunin ng pagtiyak ng pagsunod sa mga batas at iba pang mga regulasyong ligal, pagtulong sa mga empleyado sa trabaho, pagsasanay at promosyon, pagtiyak ng personal na kaligtasan ng mga empleyado, pagsubaybay sa dami at kalidad ng trabahong ginawa at pagtiyak sa kaligtasan ng ari-arian.
Ang lahat ng personal na data ng empleyado ay nakuha mula sa kanya. Kung ang personal na data ng empleyado ay maaari lamang makuha mula sa isang ikatlong partido, kung gayon ang empleyado ay dapat na maabisuhan tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya. Dapat ipaalam ng tagapag-empleyo ang empleyado tungkol sa mga layunin, nilalayon na pinagmumulan at paraan ng pagkuha ng personal na data, gayundin ang likas na katangian ng personal na data na makukuha at ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ang mga ito.
Hindi pinapayagan na tumanggap at magproseso ng personal na data ng empleyado tungkol sa kanyang pampulitika, relihiyon at iba pang mga paniniwala at pribadong buhay, gayundin tungkol sa kanyang pagiging miyembro sa mga pampublikong asosasyon o sa kanyang mga aktibidad sa unyon, maliban kung itinakda ng batas ng Russian Federation. .
Kapag gumagawa ng mga desisyon tungkol sa isang empleyado batay sa kanyang personal na data, hindi pinapayagang gamitin ang data na nakuha lamang bilang resulta ng kanilang awtomatikong pagproseso o elektronikong resibo.
Sa mga kaso na direktang nauugnay sa mga isyu ng relasyon sa paggawa, alinsunod sa Art. 24 ng Konstitusyon ng Russian Federation, posible na makakuha at magproseso ng data sa pribadong buhay ng isang empleyado lamang sa kanyang nakasulat na pahintulot.
III. Pagbubuo at pagpapanatili ng mga personal na file
Ang personal na file ng empleyado ay nabuo pagkatapos ng pagpapalabas ng isang order para sa kanyang trabaho.
Sa una, ang mga dokumentong naglalaman ng personal na data ng empleyado ay pinagsama-sama sa isang personal na file sa pagkakasunud-sunod na sumasalamin sa proseso ng pagkuha: sertipiko ng tauhan; aplikasyon ng empleyado para sa trabaho; talaan ng mga tauhan; ang resulta ng isang medikal na pagsusuri para sa kaangkupan para sa mga tungkulin sa trabaho; resibo ng empleyado sa pamilyar sa mga dokumento ng organisasyon na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin sa kanyang mga karapatan at obligasyon sa lugar na ito; pagtanggap ng empleyado sa kanyang pamilyar sa mga lokal na regulasyon ng organisasyon; karagdagan sa isang personal na file; panloob na paglalarawan.
Ang lahat ng mga dokumento ng personal na file ay inihain sa pabalat.
Ang bawat personal na file ay sinamahan ng isang larawan ng empleyado (walang headgear, sukat na 3 x 4 cm). Ang apelyido, pangalan, patronymic ng empleyado ay ipinahiwatig sa reverse side ng litrato.
Sa bawat seksyon ng personal na file, ang isang panloob na imbentaryo ay pinananatili, kung saan ang mga pangalan ng lahat ng mga dokumento ay ipinasok, ang petsa na sila ay kasama sa file, ang bilang ng mga sheet, pati na rin ang petsa ng pag-withdraw ng dokumento mula sa file, na nagpapahiwatig ng taong kumuha ng dokumento at ang dahilan ng pag-withdraw. Sa kaganapan ng isang pansamantalang pag-withdraw ng isang dokumento, isang kapalit na sheet ang ipinasok sa halip. Ang pag-withdraw ng mga dokumento mula sa isang personal na file ay isinasagawa nang eksklusibo sa pahintulot ng isang espesyalista sa tauhan. Ang panloob na imbentaryo ay nilagdaan ng taong nag-compile nito, na nagpapahiwatig ng petsa ng pag-compile.
Ang lahat ng mga dokumento na pumapasok sa personal na file ay matatagpuan sa magkakasunod-sunod.
Hindi pinapayagan na isama sa isang personal na file ang mga dokumento ng pangalawang kahalagahan na may pansamantalang (hanggang 10 taon) na mga panahon ng imbakan, halimbawa, mga sertipiko ng paninirahan, atbp.
Ang mga sheet ng mga dokumento na isinampa sa isang personal na file ay binibilang.
Ang sheet ng talaan ng tauhan ay ang pangunahing dokumento ng personal na file, na isang listahan ng mga tanong tungkol sa biograpikong data ng empleyado, ang kanyang edukasyon, katayuan sa pag-aasawa, lugar ng paninirahan o paninirahan, trabaho na isinagawa mula sa simula. aktibidad sa paggawa atbp. Ang talaan ng mga tauhan ay pinunan ng empleyado nang nakapag-iisa kapag nag-aaplay para sa isang trabaho.
Kapag pinupunan ang isang sheet ng rekord ng tauhan, dapat punan ng empleyado ang lahat ng mga column nito, magbigay ng buong sagot sa lahat ng tanong, iwasan ang mga pagwawasto o strikethrough, gitling, blots, nang mahigpit na alinsunod sa mga entry na nilalaman ng kanyang mga personal na dokumento. Ang mga negatibong sagot sa mga hanay ng talaan ng tauhan ay naitala nang hindi inuulit ang tanong.
Kapag pinupunan ang column na "Edukasyon", ang sumusunod na mga salita ay dapat gamitin: "mas mataas", "hindi kumpleto na mas mataas", "pangalawang dalubhasa", "hindi kumpletong pangalawa" - depende sa kung aling dokumento ang mayroon ang empleyado.
Ang column na "Marital status" ay naglilista ng lahat ng malapit na kamag-anak (asawa, asawa, anak na babae, anak na lalaki) na nakatira kasama ng empleyado. Ang apelyido, pangalan, patronymic at petsa ng kapanganakan ng bawat miyembro ng pamilya ay ipinahiwatig.
Ang column na "Trabahong isinagawa mula noong simula ng trabaho" ay sumasalamin sa impormasyon tungkol sa trabaho sa mahigpit na alinsunod sa mga entry sa work book.
Ang lahat ng mga entry ay ginawa sa chronological order.
Ang mga sumusunod na dokumento ay ginagamit kapag pinupunan ang isang talaan ng tauhan:
Ang pasaporte;
Kasaysayan ng pagkaempleyado;
ID ng Militar;
Mga dokumento sa edukasyon;
Mga dokumento sa paggawad ng siyentipikong degree, akademikong titulo.
Ang talaan ng mga tauhan ay nilagdaan ng taong kinukuha at ng espesyalista sa tauhan pagkatapos ng pagkakasundo ng impormasyong ipinasok sa talatanungan kasama ang mga kaugnay na dokumento at pinatunayan ng selyo ng departamento ng mga tauhan.
Ang mga kopya ng lahat ng mga dokumento ay pinatunayan ng personal na pirma ng isang personnel specialist pagkatapos suriin ang mga ito gamit ang orihinal na mga dokumento.
Supplement sa isang personal na file - isang dokumento na nagtatala ng impormasyon tungkol sa paggalaw ng isang empleyado sa trabaho (ang petsa ng pagpasok sa posisyon at ang petsa ng pag-alis nito) na nagpapahiwatig ng dahilan para sa paggalaw ("Itinalaga na may pagbaba sa pamamaraan ng sertipikasyon ").
Ang isang addendum sa personal na file ay iginuhit ng isang espesyalista sa tauhan at hindi kailangang sertipikado ng isang lagda o selyo.
Ang isang personal na card ng form N T-2 ay pinagsama-sama ng isang personnel specialist para sa pinag-isang anyo, ay naglalaman ng impormasyon tungkol sa personal na data ng empleyado nang buong alinsunod sa mga isinumiteng dokumento. Sa kaganapan ng pag-renew, ang lumang personal na card ay aalisin mula sa seksyon ng personal na file na "Questionnaire-biographical at characterizing na materyales", na naka-attach sa "Mga karagdagang materyales" at papalitan ng bago. Ang personal na card ay nilagdaan ng espesyalista sa tauhan.
Sa hinaharap, ang personal na file ay pupunan ng mga dokumento na lumitaw sa kurso ng aktibidad ng paggawa ng empleyado, na kinabibilangan ng:
Mga sheet ng sertipikasyon;
Mga kopya ng mga dokumento na nagpapatunay sa posisyon;
Iba pang mga katangian at pandagdag na materyales na nakalista sa Seksyon I ng Mga Regulasyon na ito.
Ang isang personal na file ay pinananatili sa buong buhay ng trabaho ng isang empleyado. Ang mga pagbabagong ginawa sa personal na file ay dapat kumpirmahin ng mga nauugnay na dokumento.
Ang espesyalista sa HR ay tumatanggap ng mga dokumento mula sa empleyado na tinanggap, sinusuri ang pagkakumpleto ng kanilang pagkumpleto at ang kawastuhan ng ipinahiwatig na impormasyon alinsunod sa mga isinumiteng dokumento.
IV. Mga karapatan at obligasyon ng isang empleyado sa larangan ng proteksyon
kanyang personal na data
Ang empleyado ay nangangako na magbigay ng personal na data na totoo.
Ang empleyado ay may karapatan:
Upang makumpleto ang impormasyon tungkol sa kanilang personal na data at ang pagproseso ng data na ito;
Upang magkaroon ng libreng pag-access sa kanilang personal na data, kabilang ang karapatang tumanggap ng mga kopya ng anumang talaan na naglalaman ng personal na data ng empleyado, maliban kung hindi ibinigay ng batas ng Russian Federation;
Upang matukoy ang kanilang mga kinatawan upang protektahan ang kanilang personal na data;
Upang ma-access ang medikal na data na may kaugnayan sa kanya sa tulong ng isang medikal na espesyalista na kanyang pinili;
Upang humiling ng pagbubukod o pagwawasto ng mali o hindi kumpletong personal na data, pati na rin ang data na naproseso na lumalabag sa mga kinakailangan. Kung tumanggi ang employer na ibukod o itama ang personal na data ng empleyado, may karapatan siyang ipahayag sa pamamagitan ng sulat sa employer ang kanyang hindi pagsang-ayon sa naaangkop na katwiran para sa naturang hindi pagkakasundo. Ang empleyado ay may karapatang dagdagan ang personal na data ng isang tinantyang kalikasan na may isang pahayag na nagpapahayag ng kanyang sariling pananaw;
Sa pangangailangang ipaalam ng employer ang lahat ng tao na dati nang binigyan ng hindi tama o hindi kumpletong personal na data ng empleyado, ng lahat ng mga pagbubukod, pagwawasto o pagdaragdag na ginawa sa kanila;
Upang mag-apela sa korte ng anumang labag sa batas na aksyon o hindi pagkilos ng employer sa pagproseso at proteksyon ng kanyang personal na data.
V. Accounting, imbakan at paglilipat ng personal na data ng isang empleyado
Ang mga personal na file, kung saan naka-imbak ang personal na data ng mga empleyado, ay mga dokumentong "Para sa panloob na paggamit".
Ang isang personal na file ay nakarehistro, tungkol sa kung saan ang isang entry ay ginawa sa rehistro ng mga personal na file. Ang log ay naglalaman ng mga sumusunod na column:
Ang serial number ng personal na file;
Apelyido, pangalan, patronymic ng empleyado;
Petsa ng pagpaparehistro ng kaso;
Ang petsa ng pagkakarehistro ng kaso.
Ang serbisyo ng tauhan (kagawaran) ay nag-iimbak ng mga personal na file ng mga empleyado na kasalukuyang nagtatrabaho. Para dito, ginagamit ang mga espesyal na gamit na cabinet o safe, na naka-lock at selyadong. Ang mga personal na file ay nakaayos ayon sa kanilang mga numero o sa alpabetikong pagkakasunud-sunod.
Matapos ang pagpapaalis ng empleyado, ang mga nauugnay na dokumento ay ipinasok sa personal na file (aplikasyon para sa pagwawakas ng kontrata sa pagtatrabaho, isang kopya ng utos upang wakasan ang kontrata sa pagtatrabaho), isang pangwakas na imbentaryo ay iginuhit, ang personal na file mismo ay iginuhit pataas at inilipat para sa imbakan.
Ang mga personal na file ng mga empleyado na tinanggal mula sa organisasyon ay naka-imbak sa archive ng organisasyon sa alpabetikong pagkakasunud-sunod.
Hindi pwede:
Ipaalam ang personal na data ng empleyado sa isang ikatlong partido nang walang nakasulat na pahintulot ng empleyado, maliban kung kinakailangan upang maiwasan ang isang banta sa buhay at kalusugan ng empleyado, gayundin sa mga kaso na itinatag ng batas ng Pederasyon ng Russia;
Makipagkomunika sa personal na data ng isang empleyado para sa mga layuning pangkomersyo nang wala ang kanyang nakasulat na pahintulot;
Humiling ng impormasyon tungkol sa katayuan sa kalusugan ng isang empleyado, maliban sa impormasyong nauugnay sa isyu ng kakayahan ng empleyado na magsagawa ng isang tungkulin sa paggawa.
Ang pag-access sa personal na data ng mga empleyado ay pinapayagan lamang sa mga espesyal na awtorisadong tao, habang ang mga taong ito ay dapat na may karapatang tumanggap lamang ng mga personal na data ng empleyado na kinakailangan para sa pagganap ng mga partikular na function.
Kapag naglilipat ng personal na data ng isang empleyado sa mga ikatlong partido, kinakailangang bigyan sila ng babala na ang mga datos na ito ay magagamit lamang para sa mga layunin kung saan sila ipinapaalam, at hinihiling sa mga taong ito na kumpirmahin na ang panuntunang ito ay nasunod. Ang mga taong tumatanggap ng personal na data ng isang empleyado ay kinakailangang panatilihin ang lihim (pagiging kumpidensyal). Ang pagbubukod ay ang pagpapalitan ng personal na data ng mga empleyado sa paraang inireseta ng batas ng Russian Federation.
Ang paglipat ng personal na data ng isang empleyado sa loob ng isang organisasyon ay isinasagawa alinsunod sa mga lokal na regulasyon ng organisasyong ito.
Ang paglipat ng personal na data ng empleyado sa kanyang mga kinatawan ay isinasagawa sa paraang itinatag ng organisasyon. Ang saklaw ng ipinadalang impormasyon ay limitado lamang sa mga personal na data ng empleyado na kinakailangan para sa mga tinukoy na kinatawan upang maisagawa ang kanilang mga tungkulin.
Ang regulasyon sa proteksyon ng personal na data ng mga empleyado ay ang pangunahing dokumento ng organisasyon, na bumubuo ng legal na batayan para sa lahat ng trabaho sa ganitong uri ng data. Ang artikulong iminumungkahi namin ay magsasabi tungkol sa nilalaman ng probisyong ito at gagana dito.
Regulasyon sa pagproseso ng personal na data - mga legal na kinakailangan
Ang Bahagi 1 ng Artikulo 18.1 ng Batas "Sa Personal ..." na may petsang Hulyo 27, 2006 No. 152-FZ ay nagpapahiwatig na ang mga organisasyon o iba pang mga entity (mga indibidwal na negosyante, estado o munisipal na awtoridad) na nagtatrabaho sa personal na data ng mga mamamayan ay kinakailangan na gumawa ng kinakailangan at sapat na mga hakbang upang matiyak ang katuparan ng mga kinakailangan ng parehong Pederal na Batas Blg. 152 mismo at ang mga by-law na pinagtibay para sa pagpapatupad nito. Kasabay nito, ang organisasyon ay may karapatang pumili ng listahan ng mga hakbang na kinakailangan para sa katuparan ng naturang mga tungkulin nang nakapag-iisa.
Ang parehong bahagi 1 ng artikulo 18.1 ng Pederal na Batas Blg. 152 ay naglalaman ng tinatayang (ngunit hindi kumpleto) na listahan ng mga hakbang na magagamit ng isang organisasyon kapag nagtatrabaho sa personal na data. Ang talata 2 ng Bahagi 1 ng Artikulo 18.1 ng Pederal na Batas No. 152 ay nagpapahiwatig na ang isa sa mga posibleng hakbang ay ang paglalathala ng mga panloob na dokumento na tutukuyin ang patakaran ng organisasyon sa larangan ng pagtatrabaho sa personal na data, pati na rin ang iba pang mga regulasyon na tumutukoy sa tiyak na pamamaraan para magtrabaho ang mga empleyado ng organisasyon sa naturang impormasyon.
Dapat tandaan na ang patakaran ng organisasyon ay higit sa lahat ay isang deklaratibong dokumento, na nagtalaga lamang karaniwang mga tampok mga hakbang na gagawin ng organisasyon upang sumunod sa batas. Ang legal na batayan para sa pagproseso ng personal na data sa isang organisasyon ay ang regulasyon sa personal na data ng mga empleyado.
Ang pagsusuri ng Artikulo 18.1 ng Pederal na Batas Blg. 152 ay nagpapakita na ang pag-ampon ng naturang probisyon ay hindi isang ipinag-uutos na kinakailangan. Kasabay nito, kapag nagsasagawa ng pag-audit ng pagsunod sa mga hakbang sa seguridad kapag nagtatrabaho sa personal na data, ang organisasyon, alinsunod sa bahagi 4 ng Artikulo 18.1 ng Pederal na Batas No. 152, ay dapat magpakita ng naturang dokumento sa mga inspektor o kung hindi man ay kumpirmahin ang katotohanan ng pagsunod sa mga pamantayan ng Pederal na Batas Blg. 152. Kaya, ang pagkakaroon ng naturang probisyon ay maaaring ituring na hindi mapag-aalinlanganan na katibayan ng pagsunod sa mga kinakailangan para sa pagtatrabaho sa personal na data, kaya't kanais-nais pa rin para sa isang organisasyon na bumuo nito. Kasabay nito, bilang pagsunod sa mga kinakailangan ng Bahagi 2 ng Artikulo 18.1 ng Pederal na Batas Blg. 152, ang probisyong ito ay dapat na magagamit para sa pampublikong pagsusuri o nai-post sa website ng organisasyon.
Hindi mo alam ang iyong mga karapatan?
Mga nilalaman ng probisyon, sample 2017
Ang listahan ng mga isyu na dapat lutasin sa regulasyon ay nakapaloob sa Artikulo 18.1 ng Pederal na Batas Blg. 152. Bilang isang tuntunin, ang mga ito ay kasama sa sumusunod na pagkakasunud-sunod:
- Pangkalahatang probisyon. Narito ang ipinahiwatig:
- mga layunin at layunin ng probisyon;
- mga sanggunian sa iba pang mga regulasyong aksyon ng organisasyon (mga order, tagubilin, regulasyon);
- ang mga sitwasyon kung saan naaangkop ang probisyong ito;
- mga taong responsable para sa pagpapatupad;
- mga kahulugan ng mga terminong ginamit sa dokumento, atbp.
- Listahan at pamamaraan para sa paglalapat ng teknikal, legal at iba pang mga hakbang na naglalayong protektahan ang personal na data. Ang seksyong ito ay sumasalamin sa:
- mga isyu ng pag-access sa mga carrier ng personal na data,
- kung paano magtrabaho sa kanila
- mga kinakailangan para sa teknolohiya ng computer, na ginagamit upang gumana sa impormasyon, atbp.
- Ang pamamaraan para sa pagpapaalam (pagtuturo) sa mga empleyado ng organisasyon na papayagang magtrabaho kasama ang personal na data.
- Ang dalas at listahan ng mga aktibidad na isinasagawa sa loob ng balangkas ng panloob o panlabas na kontrol sa pagsunod sa probisyon.
- Ang saklaw ng responsibilidad ng mga empleyado para sa paglabag sa mga kinakailangan ng regulasyon.
- Isang pagtatasa ng posibleng pinsala at isang listahan ng mga hakbang na maaaring mabawasan ito o ganap na maalis ang posibilidad na maidulot ito.
Kapag bumubuo ng posisyon ng organisasyon, dapat ding isaalang-alang ang mga sumusunod na patakaran:
- ang mga probisyon na ipinatupad ng Decree of the Government of the Russian Federation "Sa Pag-apruba ..." na may petsang Setyembre 15, 2008 No. 687 (kung manu-manong pinoproseso ng organisasyon ang data gamit ang papel o electronic media);
- mga kinakailangan para sa pagtatrabaho sa mga tool sa automation na itinatag ng Decree of the Government of the Russian Federation "Sa Pag-apruba ..." na may petsang 01.11.2012 No. 1119 (kapag gumagamit ng kagamitan sa computer, nagpapadala ng data sa pamamagitan ng Internet).
Makakahanap ka ng sample na regulasyon sa proteksyon ng personal na data 2017 sa aming website.
Mga tampok ng pagtatrabaho sa posisyon
Kapag direktang nagtatrabaho sa regulasyon sa proteksyon ng personal na data ng mga empleyado, dapat tandaan na ang listahan ng mga taong responsable para sa naturang trabaho (o ang mga may access sa data) ay naaprubahan ng isang hiwalay na order. Bilang karagdagan, kung ang organisasyon ay gumagamit ng pinag-isang papel na mga anyo ng accounting (mga libro, mga rehistro, mga file cabinet, atbp.), Para sa kanilang paggamit, alinsunod sa talata 7 ng Regulasyon Blg. 687, ang paglalathala ng naaangkop na mga tagubilin para sa pagtatrabaho sa kanila ay karagdagang kailangan. Kasabay nito, nararapat na alalahanin na bilang karagdagan sa pagproseso ng data ng empleyado, ang isang organisasyon ay madalas na nangangailangan ng pagkolekta at pag-imbak ng data mula sa mga customer at iba pang mga mamamayan, upang ang probisyon ay maaaring mapalawak upang gumana sa kanilang personal na data.
Summing up, tandaan namin na ang pagbuo ng regulasyon ay isang uri ng insurance sa panahon ng mga inspeksyon ng organisasyon ng Roskomnadzor at iba pang mga awtoridad sa regulasyon. Bilang karagdagan, pinapayagan ka ng regulasyon na i-streamline ang mga aktibidad ng mga empleyado kapag nagtatrabaho sa personal na impormasyon, na magpapataas ng antas ng proteksyon, at kahusayan, at katumpakan ng pagproseso.
Kung ang isang entity sa ekonomiya ay gumuhit ng mga kasunduan sa paggawa sa mga indibidwal, kailangan niyang harapin ang impormasyon na kanilang personal na data. Ang mga probisyon ng mga regulasyong legal na aksyon ay nagtatatag na ang employer ay obligado na protektahan ang impormasyong ito. Bilang karagdagan, ang organisasyon ay dapat lumikha, bilang isang lokal na aksyon, tulad ng isang dokumento bilang isang regulasyon sa personal na data ng mga empleyado.
Ang bawat kumpanya, sa ilang lawak, ay kailangang harapin ang personal na data ng mga indibidwal. Sa karamihan ng mga kaso, kasama sa prosesong ito ang pagkolekta, pag-iimbak, pagproseso, at, nang may pahintulot ng mga indibidwal, pagsisiwalat.
Ang pang-ekonomiyang aktibidad ng kumpanya ay nangangailangan na ang mga interes nito ay kinakatawan ng mga empleyado, at para dito kinakailangan na gumuhit ng iba't ibang mga dokumento, na humahantong sa pagsisiwalat sa mga ikatlong partido ng impormasyon na inuri bilang personal na data alinsunod sa batas.
Ito ay maaaring pagguhit ng mga kapangyarihan ng abogado, pagguhit ng isang aplikasyon para sa pagbubukas ng isang card account, atbp. Lumalabas na ang employer ay nahaharap sa pangangailangan na ibunyag ang impormasyon at ang obligasyon na protektahan sila nang sabay.
Upang makahanap ng solusyon sa problemang ito ng kumpanya ay nagbibigay-daan sa Regulasyon sa personal na data na binuo sa organisasyon. Ang batas na ito ay umaangkop sa umiiral na mga pamantayan ng batas sa mga detalye ng aktibidad ng isang entidad ng negosyo.
Pansin: Ang regulasyon sa personal na data ay dapat na binuo ng lahat ng mga organisasyon at indibidwal na negosyante na kumikilos bilang mga tagapag-empleyo sa mga relasyon sa paggawa. Ang batas ay nagtatatag na ang employer ay ang operator para sa pagproseso ng personal na data at dapat na nakarehistro bilang tulad sa Roskomnadzor.
Ang lokal na pamantayang ito ay binuo sa parehong paraan tulad ng iba pang mga pagkilos ng kumpanya na may mga tungkulin sa regulasyon. Ang mga Regulasyon ay inaprubahan ng pangkalahatang tuntunin. Ang responsibilidad para sa paglikha nito ay maaaring ipalagay ng pinuno ng organisasyon o sa pamamagitan ng pagtitiwala sa mga tungkuling ito sa serbisyo ng tauhan.
Mga regulasyon at ipinapatupad ito. Mahalagang tandaan na ang bawat empleyado ng kumpanya, gayundin ang lahat na sasali sa organisasyon pagkatapos na maipatupad ito, ay dapat pamilyar sa Mga Regulasyon.
Maaari mong kumpirmahin na ang mga empleyado ay pamilyar sa Mga Regulasyon gamit ang mga espesyal na journal kung saan dapat nilang ikabit ang kanilang mga visa o gamit ang mga papel sa pamilyarisasyon.
Pansin: ang probisyon sa PD ay kinakailangang may kasamang pahintulot sa pagproseso ng personal na data. Ang dokumentong ito ay pinupunan ng empleyado kung kinakailangan.
Sa loob nito, pinapayagan ng empleyado ang employer na magtrabaho kasama ang kanyang personal na data at, sa mga kaso na tinukoy sa form na ito, ibunyag ang impormasyon sa mga ikatlong partido. Kadalasan ang naturang dokumento ay hinihiling na punan ng isang empleyado ng kumpanya kapag ang isang kapangyarihan ng abogado ay ibinigay sa kanya, ang sertipiko na kanyang hiniling.
Dapat tandaan na ang empleyado ay may karapatang bawiin ang pahintulot na ito anumang oras.
Anong data ng empleyado ang personal
Ito ay legal na naayos kung ano ang naaangkop sa personal na impormasyon ng empleyado. Maaari itong maging impormasyon na parehong direktang nakakaapekto sa kanya, at hindi direkta.
Kasama sa personal na data ang:
- Buong pangalan empleado.
- Impormasyon tungkol sa lugar at oras ng kapanganakan ng isang indibidwal.
- Ang address ng kanyang aktwal na tirahan, pati na rin ang address sa pamamagitan ng pagpaparehistro.
- Impormasyon tungkol sa katayuan ng pamilya, panlipunan, at ari-arian ng empleyado.
- Impormasyon tungkol sa kita na natanggap ng empleyado ng kumpanya.
Bilang karagdagan sa batas sa PD, may mga panuntunan na nagtatatag na ang personal na data na dapat protektahan ng isang tagapag-empleyo ay dapat kasama ang lahat ng impormasyon na nagpapahintulot sa iyo na makilala ang isang tao bilang isang empleyado ng kumpanya.
Kaya, ang listahang ito ay pinalawak na may tulad na data tungkol sa empleyado bilang kanyang estado ng kalusugan (sa pagkakaroon ng nakakapinsala at mapanganib na mga kondisyon sa pagtatrabaho), mga kwalipikasyon, edukasyon, pagdadalubhasa, kung mayroon siyang mga anak, atbp.
Pansin: ang impormasyong ito ay hindi isang mahigpit na saradong listahan, maaari itong dagdagan ng iba't ibang impormasyon. Sa enterprise, ang mga kategorya ng impormasyon na nauugnay sa personal na data ay kinakailangang naitala sa Mga Regulasyon sa PD. Kung ito ay na-update gamit ang bagong data, ang mga naaangkop na pagsasaayos ay dapat gawin sa lokal na pagkilos ng enterprise.
Mayroon ding listahan ng impormasyon na ipinagbabawal na hilingin sa anumang pagkakataon, dahil kasama ito sa personal na impormasyon.
Kabilang dito, halimbawa, ang impormasyon tungkol sa nasyonalidad o relihiyon. Kung susubukan mong alamin ang impormasyong ito, ito ay ituturing na isang pagtatangka na makialam sa privacy ng isang mamamayan.
Regulasyon sa proteksyon ng personal na data ng mga empleyado 2018 sample download
Mga download:
Ano ang dapat maglaman ng regulasyon sa proteksyon ng personal na data sa 2018
Ang kasalukuyang mga regulasyon ay hindi nagtatatag kung aling mga seksyon o impormasyon ang dapat ipakita sa naturang Regulasyon. Gayundin, walang indikasyon ng mga pamantayan kung saan kinakailangan upang makagawa nito.
Karaniwan, kapag inihahanda ang batas na ito, ang mga kinakailangan ng batas sa personal na data ay ginagamit, pati na rin ang karaniwang tinatanggap na mga pamantayan para sa pagpapatupad ng mga panloob na kilos sa mga kumpanya.
Pangkalahatang mga probisyon ng dokumento
Tinukoy ng seksyong ito ang mga layunin na hinahabol sa paghahanda nito. Dito kinakailangan na gumawa ng mga sanggunian sa mga batas at iba pa mga regulasyon sa larangan ng proteksyon ng personal na data. Dito rin kailangan mong isulat kung paano dapat isakatuparan ang probisyon, at kung paano gagawin ang mga pagbabago dito.
Listahan ng personal na data ng mga empleyado
Ang seksyong ito ay isa sa pinakamahalaga sa buong posisyon. Dito ipapakita kung aling partikular na personal na data ang sasailalim sa proteksyon.
Pinakamabuting i-compile ang seksyong ito pagkatapos ng lahat Mga kinakailangang dokumento, pati na rin ang pagsusuri ng impormasyong nakapaloob doon.
Pansin: sa parehong seksyon, maaari mong tukuyin ang mga panloob na dokumento ng kumpanya, na maaaring naglalaman din ng personal na data ng mga empleyado, at samakatuwid ay dapat din silang protektahan.
Paggawa gamit ang personal na data
Isinasaad ng seksyong ito ang mga istrukturang yunit o mga partikular na tao na tumatanggap ng karapatang mag-access ng personal na data. Dito hindi kinakailangang ilarawan kung anong media at sa anong kaso ang data ay maaaring maimbak sa isang entidad ng negosyo - halimbawa, sa anyo ng mga printout ng papel, sa anyo ng isang elektronikong database, atbp.
Access sa personal na data
Inilalarawan ng seksyong ito ang mga pamamaraan kung saan ang personal na data ng mga empleyadong hawak sa isang entidad ng negosyo ay maaaring ilipat sa ibang mga empleyado nang walang naaangkop na awtoridad. Gayundin sa seksyong ito, kinakailangang ilarawan ang pagkakasunud-sunod kung saan nagaganap ang paglilipat ng magagamit na data sa mga third-party na organisasyon, ahensya ng gobyerno, at mga third party.
Mga responsibilidad ng mga empleyado na may access sa personal na data
Inilalarawan ng seksyong ito ang mga aksyon na gagawin ng mga empleyado na may access sa personal na data ng ibang mga empleyado ng entity ng negosyo.
Mga karapatan ng mga empleyado sa mga operasyon na may personal na data
Sa seksyong ito, kinakailangang ilarawan ang mga karapatan ng mga empleyado na naglipat ng kanilang personal na data sa organisasyon, pati na rin ang mga karapatan ng mga empleyadong iyon na may access sa data na ito sa panahon ng pagganap ng kanilang mga tungkulin.
Proteksyon ng personal na impormasyon
Narito ito ay kinakailangan upang ilarawan nang eksakto kung paano at sa anong lugar ang kumpanya ay nag-iimbak ng natanggap na personal na data.
Kinakailangan din na ilarawan nang detalyado nang eksakto kung paano pinoprotektahan ang personal na data sa papel - halimbawa, imbakan sa mga cabinet ng archival na may mga kandado, pag-install ng kumbinasyon na lock sa pinto ng archive, atbp.
Mahalaga: kinakailangan ding ipahiwatig nang hiwalay kung saan at kung paano eksaktong pinoprotektahan ang data na matatagpuan sa electronic media.
Pamamaraan ng pag-apruba ng regulasyon
Ang pamamaraan para sa pagbuo at pagsasakatuparan ng panloob na pagkilos na ito ay hindi nakasalalay sa pamamaraan para sa anumang iba pang lokal na dokumento.
Kung ang isang katawan ng unyon ng manggagawa ay nabuo sa isang organisasyon, kung gayon ang dokumento ay maipapatupad lamang pagkatapos ng kasunduan sa katawan na ito. Ang draft na dokumento ay ililipat sa kung saan dapat itong isaalang-alang sa loob ng 5 araw. Sa pagtatapos ng panahong ito, ang unyon ng manggagawa ay dapat magpahayag ng opinyon tungkol dito sa pamamagitan ng sulat.
Ang katawan ay maaaring magpahayag ng negatibong opinyon, ibig sabihin, hindi sumasang-ayon sa mga pamantayan ng dokumento. Pagkatapos, kasama ang opinyon, ang mga rekomendasyon ay ibinigay para sa pagbabago nito.
Maaaring tanggapin ng administrasyon ng kumpanya ang mga iminungkahing pagbabago o magsimula ng karagdagang mga negosasyon sa loob ng tatlong araw.
Pansin: kahit na pagkatapos nilang hawakan ang mga kontradiksyon ay nanatiling hindi nalutas, ang mga partido ay gumuhit at pumirma ng isang protocol ng mga hindi pagkakasundo. Pagkatapos ng hakbang na ito, maaaring tanggapin ng administrasyon ng kompanya ang dokumento kung paano ito umiiral. Gayunpaman, kung sakaling magkaroon ng hindi pagkakaunawaan, maaaring hamunin ito ng unyon sa pamamagitan ng mga korte.
Kung ang kumpanya ay walang unyon ng manggagawa, ngunit isa pang katawan ang nabuo na kumakatawan sa mga interes ng mga empleyado, kung gayon kinakailangan na makipag-ugnayan dito.
Kapag ang isang unyon ng manggagawa ay hindi nabuo sa lahat, ang administrasyon ay naglalagay ng dokumento sa sarili nitong bisa sa pamamagitan ng paghahanda ng isang kautusan.
Ang utos na ito ay nagtatatag ng petsa kung kailan magkakabisa ang probisyon, ang mga responsableng tao para sa pagsubaybay sa pagsunod sa dokumento ay natutukoy, ang lumang probisyon ay kinansela (kung ang isang bago ay nilikha upang palitan ang luma).
Pansin: kung ang petsa ng pagpasok sa puwersa ng probisyon ay hindi ipinahiwatig sa utos, pagkatapos ito ay magkakabisa mula sa sandaling ang kautusan ay nilagdaan.
Responsibilidad para sa pagbubunyag ng personal na data
Ang huling malalaking pagbabago sa batas sa personal na data ay ginawa noong 2017. Pagkatapos ang mga dahilan kung saan posible na makatanggap ng multa ay makabuluhang pinalawak, at ang laki ng mga multa mismo ay nagbago.
Kung sakaling ang pagkolekta ng personal na data ay hindi isinasagawa para sa mga layuning tinukoy sa batas, o ang mga ito ay naproseso sa pamamagitan ng hindi awtorisadong pamamaraan, ito ay maaaring parusahan ng isang babala o pagpapataw ng mga multa:
- Para sa mga mamamayan 1-3 libong rubles;
- Para sa mga opisyal 5-10 libong rubles;
- Para sa kumpanya 30-50 libong rubles.
Kung ang paksa na nakatanggap ng personal na data ay walang pahintulot sa kanilang pagproseso mula sa may-ari, bagama't dapat itong makuha, kung gayon ang isang multa ay maaaring ipataw para dito:
- Para sa mga mamamayan 3-5 libong rubles;
- 10-20 libong rubles para sa isang opisyal;
- Para sa kumpanya 15-75 thousand rubles.
Pansin: maaari ding magpataw ng multa para sa katotohanang hindi nai-publish ng entity ng negosyo sa pampublikong domain ang Regulasyon sa personal na data, na tumutukoy sa mga pamamaraan para sa pagtanggap, pagproseso at pag-iimbak ng data.
Ang laki nito ay magiging:
- Para sa mga mamamayan mula 700 rubles hanggang 5 libong rubles;
- Para sa isang opisyal na 3-6 libong rubles;
- Para sa isang negosyante 5-10 libong rubles;
- Para sa kumpanya 15-30 thousand rubles.
Kung hindi ibinigay ng operator ng data ang may-ari ng data Detalyadong impormasyon sa kung paano ipoproseso ang data, ito ay mapaparusahan:
- Para sa isang mamamayan, isang babala o isang multa ng 1-2 libong rubles;
- Para sa isang opisyal na 4-6 libong rubles;
- Para sa mga negosyante 10-15 libong rubles;
- Para sa samahan ng 25-40 libong rubles.
APPROVE KO _____________________________________________ (pangalan ng posisyon ng pinuno ng negosyo) _____________________________________________ (buong pangalan, lagda) "__" ___________ ___
REGULATION sa pagproseso at proteksyon ng personal na data ng mga empleyado 1
1. PANGKALAHATANG PROBISYON
1.1. Ang Regulasyon na ito ay nagtatatag ng pamamaraan para sa pagkuha, pag-record, pagproseso, pag-iipon at pag-iimbak ng mga dokumento na naglalaman ng impormasyon na may kaugnayan sa personal na data ng mga empleyado ng negosyo. Ang mga empleyado ay mga taong mayroon kontrata sa paggawa kasama ang negosyo.
1.2. Ang layunin ng Regulasyon na ito ay protektahan ang personal na data ng mga empleyado ng enterprise mula sa hindi awtorisadong pag-access at pagsisiwalat. Ang personal na data ay palaging kumpidensyal, mahigpit na protektadong impormasyon.
1.3. Ang batayan para sa pagbuo ng Regulasyon na ito ay ang Konstitusyon ng Russian Federation, ang Labor Code ng Russian Federation, at iba pang kasalukuyang regulasyong legal na aksyon ng Russian Federation.
1.4. Ang mga Regulasyon at mga susog dito ay inaprubahan ng pinuno ng enterprise at ipinakilala sa pamamagitan ng order para sa enterprise. Ang lahat ng mga empleyado ng negosyo ay dapat na pamilyar sa Regulasyon na ito at mga susog dito laban sa lagda.
2. KONSEPTO AT KOMPOSISYON NG PERSONAL NA DATOS
2.1. Ang personal na data ng mga empleyado ay nauunawaan bilang impormasyon na kinakailangan para sa employer na may kaugnayan sa mga relasyon sa paggawa at may kaugnayan sa isang partikular na empleyado, pati na rin ang impormasyon tungkol sa mga katotohanan, mga kaganapan at mga pangyayari sa buhay ng empleyado, na nagpapahintulot na makilala ang kanyang pagkatao.
2.2. Ang komposisyon ng personal na data ng empleyado:
Autobiography;
Edukasyon;
Impormasyon tungkol sa paggawa at pangkalahatang karanasan;
Impormasyon tungkol sa nakaraang lugar ng trabaho;
Impormasyon tungkol sa komposisyon ng pamilya;
Data ng pasaporte;
Impormasyon tungkol sa pagpaparehistro ng militar;
Impormasyon tungkol sa sahod empleado
Impormasyon tungkol sa mga benepisyong panlipunan;
Espesyalidad;
Posisyon na hawak;
Ang halaga ng sahod;
Pagkakaroon ng criminal record;
Address ng tirahan;
Telepono sa bahay;
Mga orihinal at kopya ng mga order sa mga tauhan;
personal na mga gawain at mga libro sa trabaho mga empleyado;
Mga batayan para sa mga order sa mga tauhan;
Mga kopya ng mga ulat na ipinadala sa mga awtoridad sa istatistika;
Mga kopya ng mga dokumento sa edukasyon;
Ang mga resulta ng isang medikal na pagsusuri para sa fitness para sa trabaho;
Mga larawan at iba pang impormasyon na nauugnay sa personal na data ng empleyado;
Pag-aari ng isang tao sa isang partikular na bansa, pangkat etniko, lahi;
Mga gawi at libangan, kabilang ang mga nakakapinsala (alkohol, droga, atbp.);
Katayuan sa pag-aasawa, pagkakaroon ng mga bata, relasyon sa pamilya;
Mga paniniwalang panrelihiyon at pampulitika (na kabilang sa isang relihiyong denominasyon, pagiging kasapi sa isang partidong pampulitika, pakikilahok sa mga pampublikong asosasyon, kabilang ang isang unyon ng manggagawa, atbp.);
Katayuan sa pananalapi (kita, utang, pagmamay-ari real estate, cash na deposito, atbp.);
Negosyo at iba pang personal na katangian na masusuri;
Iba pang impormasyon na maaaring makilala ang isang tao.
Mula sa listahang ito, ang tagapag-empleyo ay may karapatang tumanggap at gumamit lamang ng impormasyon na nagpapakilala sa mamamayan bilang isang partido sa kontrata sa pagtatrabaho.
2.3. Ang mga dokumentong ito ay kumpidensyal. Ang rehimen ng pagiging kumpidensyal ng personal na data ay aalisin sa mga kaso ng depersonalization o pagkatapos ng ____ na taon ng panahon ng pag-iimbak, maliban kung iba ang itinatadhana ng batas.
3. OBLIGASYON NG EMPLOYER
3.1. Upang matiyak ang mga karapatan at kalayaan ng tao at mamamayan, ang employer at ang kanyang mga kinatawan, kapag nagpoproseso ng personal na data ng empleyado, ay dapat sumunod sa mga sumusunod na pangkalahatang kinakailangan:
3.1.1. Ang pagpoproseso ng personal na data ng isang empleyado ay maaaring isagawa lamang para sa layunin ng pagtiyak ng pagsunod sa mga batas at iba pang mga regulasyong legal na aksyon, pagtulong sa mga empleyado sa trabaho, pagsasanay at promosyon, pagtiyak ng personal na kaligtasan ng mga empleyado, pagkontrol sa dami at kalidad ng trabaho ginanap at tinitiyak ang kaligtasan ng ari-arian.
3.1.2. Kapag tinutukoy ang saklaw at nilalaman ng naprosesong personal na data ng isang empleyado, ang tagapag-empleyo ay dapat na gabayan ng Konstitusyon ng Russian Federation, ang Labor Code ng Russian Federation at iba pang mga pederal na batas.
3.1.3. Ang lahat ng personal na data ng empleyado ay dapat makuha mula sa kanya. Kung ang personal na data ng empleyado ay maaari lamang makuha mula sa isang ikatlong partido, kung gayon ang empleyado ay dapat na maabisuhan tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya. Dapat ipaalam ng tagapag-empleyo ang empleyado tungkol sa mga layunin, nilalayon na pinagmumulan at paraan ng pagkuha ng personal na data, gayundin ang likas na katangian ng personal na data na makukuha at ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ang mga ito.
3.1.4. Ang employer ay walang karapatan na tumanggap at magproseso ng personal na data ng empleyado tungkol sa kanyang pampulitika, relihiyon at iba pang paniniwala at pribadong buhay. Sa mga kaso na direktang nauugnay sa mga isyu ng relasyon sa paggawa, alinsunod sa Art. 24 ng Konstitusyon ng Russian Federation, ang isang tagapag-empleyo ay may karapatang tumanggap at magproseso ng data sa pribadong buhay ng isang empleyado lamang sa kanyang nakasulat na pahintulot.
3.1.5. Ang tagapag-empleyo ay walang karapatan na tumanggap at magproseso ng personal na data ng empleyado sa kanyang pagiging miyembro sa mga pampublikong asosasyon o sa kanyang mga aktibidad sa unyon ng manggagawa, maliban kung itinatadhana ng pederal na batas.
3.1.6. Kapag gumagawa ng mga desisyon na nakakaapekto sa mga interes ng empleyado, ang employer ay walang karapatan na umasa sa personal na data ng empleyado na nakuha lamang bilang resulta ng kanilang awtomatikong pagproseso o elektronikong resibo.
3.1.7. Ang proteksyon ng personal na data ng empleyado mula sa kanilang labag sa batas na paggamit o pagkawala ay dapat tiyakin ng employer sa kanyang gastos sa paraang itinakda ng pederal na batas.
3.1.8. Ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar laban sa lagda sa mga dokumento ng negosyo na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin ang kanilang mga karapatan at obligasyon sa lugar na ito.
3.1.9. Hindi dapat talikuran ng mga empleyado ang kanilang mga karapatan na panatilihin at protektahan ang lihim.
4. MGA RESPONSIBILIDAD NG EMPLEYADO
Ang empleyado ay obligado:
4.1. Ilipat sa employer o sa kanyang kinatawan ang isang hanay ng maaasahang dokumentadong personal na data, ang listahan kung saan ay itinatag ng Labor Code ng Russian Federation.
4.2. Sa isang napapanahong paraan, sa loob ng makatwirang panahon, hindi hihigit sa 5 araw, ipaalam sa employer ang tungkol sa mga pagbabago sa kanilang personal na data.
5. KARAPATAN NG EMPLEYADO
Ang empleyado ay may karapatan:
5.1. Para sa buong impormasyon tungkol sa kanilang personal na data at sa pagproseso ng data na ito.
5.2. Libreng pag-access sa kanilang personal na data, kabilang ang karapatang tumanggap ng mga kopya ng anumang talaan na naglalaman ng personal na data ng empleyado, maliban kung itinakda ng batas ng Russian Federation.
5.3. Upang ma-access ang medikal na data sa tulong ng isang propesyonal sa pangangalagang pangkalusugan na iyong pinili.
5.4. Ihiling ang pagbubukod o pagwawasto ng mali o hindi kumpletong personal na data, pati na rin ang data na naproseso sa paglabag sa mga kinakailangan na tinukoy ng batas sa paggawa. Kung ang employer ay tumanggi na tanggalin o itama ang personal na data ng empleyado, siya ay may karapatang ipahayag sa pamamagitan ng sulat sa employer ang kanyang hindi pagsang-ayon na may naaangkop na katwiran para sa naturang hindi pagkakasundo. Ang empleyado ay may karapatang dagdagan ang personal na data ng isang evaluative na kalikasan na may isang pahayag na nagpapahayag ng kanyang sariling pananaw.
5.5. Atasan ang tagapag-empleyo na abisuhan ang lahat ng mga tao na dati nang naabisuhan tungkol sa mali o hindi kumpletong personal na data ng empleyado tungkol sa lahat ng mga pagbubukod, pagwawasto o pagdaragdag na ginawa sa kanila.
5.6. Mag-apela sa korte ng anumang iligal na aksyon o hindi pagkilos ng employer sa pagproseso at proteksyon ng kanyang personal na data.
5.7. Italaga ang iyong mga kinatawan upang protektahan ang iyong personal na data.
6. KOLEKSIYON, PAGPROSESO AT PAG-IMBOK NG PERSONAL NA DATA
6.1. Ang pagproseso ng personal na data ng isang empleyado ay ang pagtanggap, imbakan, kumbinasyon, paglilipat o anumang iba pang paggamit ng personal na data ng isang empleyado.
6.2. Ang lahat ng personal na data ng empleyado ay dapat makuha mula sa kanya. Kung ang personal na data ng empleyado ay maaari lamang makuha mula sa isang ikatlong partido, kung gayon ang empleyado ay dapat na maabisuhan tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya.
6.3. Dapat ipaalam ng tagapag-empleyo ang empleyado tungkol sa mga layunin, nilalayon na pinagmumulan at paraan ng pagkuha ng personal na data, gayundin ang likas na katangian ng personal na data na makukuha at ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ang mga ito.
6.4. Ang empleyado ay nagbibigay sa employer ng maaasahang impormasyon tungkol sa kanyang sarili. Sinusuri ng employer ang katumpakan ng impormasyon sa pamamagitan ng paghahambing ng data na ibinigay ng empleyado sa mga dokumentong magagamit ng empleyado. Ang pagsusumite ng empleyado ng mga maling dokumento o maling impormasyon kapag nag-aaplay para sa isang trabaho ay ang batayan para sa pagtatapos ng kontrata sa pagtatrabaho.
6.5. Kapag nag-aaplay para sa isang trabaho, ang isang empleyado ay sasagot ng isang palatanungan at isang sariling talambuhay.
6.5.1. Ang talatanungan ay isang listahan ng mga tanong tungkol sa personal na data ng empleyado.
6.5.2. Ang talatanungan ay pinunan ng empleyado mismo. Kapag pinupunan ang questionnaire, dapat punan ng empleyado ang lahat ng column nito, magbigay ng buong sagot sa lahat ng tanong, iwasan ang mga pagwawasto o strikethrough, gitling, blots nang mahigpit na alinsunod sa mga entry na nilalaman ng kanyang personal na mga dokumento.
6.5.3. Autobiography - isang dokumento na naglalaman ng isang paglalarawan sa kronolohikal na pagkakasunud-sunod ng mga pangunahing yugto ng buhay at mga aktibidad ng upahang empleyado.
6.5.4. Ang autobiography ay pinagsama-sama sa anumang anyo, nang walang mga blots at pagwawasto.
6.5.5. Ang talatanungan at CV ng empleyado ay dapat itago sa personal na file ng empleyado. Ang personal na file ay nag-iimbak din ng iba pang mga personal na talaan na may kaugnayan sa personal na data ng empleyado.
6.5.6. Ang personal na file ng empleyado ay iginuhit pagkatapos ng pagpapalabas ng isang order para sa trabaho.
6.5.7. Ang lahat ng mga dokumento ng personal na file ay isinampa sa pabalat ng sample na itinatag sa enterprise. Ipinapahiwatig nito ang apelyido, pangalan, patronymic ng empleyado, ang numero ng personal na file.
6.5.8. Ang bawat file ay sinamahan ng dalawang ______ na laki ng kulay na litrato ng manggagawa.
6.5.9. Ang lahat ng mga dokumentong natanggap sa personal na file ay nakaayos sa magkakasunod na pagkakasunud-sunod. Ang mga sheet ng mga dokumento na isinampa sa isang personal na file ay binibilang.
6.5.10. Ang isang personal na file ay pinananatili sa buong buhay ng trabaho ng isang empleyado. Ang mga pagbabagong ginawa sa personal na file ay dapat kumpirmahin ng mga nauugnay na dokumento.
7. PAGLIPAT NG PERSONAL NA DATA
7.1. Kapag naglilipat ng personal na data ng isang empleyado, dapat sumunod ang employer sa mga sumusunod na kinakailangan:
Huwag ibunyag ang personal na data ng empleyado sa isang ikatlong partido nang walang nakasulat na pahintulot ng empleyado, maliban kung kinakailangan upang maiwasan ang isang banta sa buhay at kalusugan ng empleyado, pati na rin sa mga kaso na itinatag ng pederal na batas ;
Huwag ibunyag ang personal na data ng empleyado para sa komersyal na layunin nang wala ang kanyang nakasulat na pahintulot;
Babalaan ang mga taong tumatanggap ng personal na data ng empleyado na ang data ay maaari lamang gamitin para sa mga layunin kung saan ito isiwalat, at hilingin sa mga taong ito na kumpirmahin na ang panuntunang ito ay nasunod. Ang mga taong tumatanggap ng personal na data ng isang empleyado ay kinakailangang mapanatili ang pagiging kumpidensyal. Ang probisyong ito ay hindi nalalapat sa pagpapalitan ng personal na data ng mga empleyado sa paraang inireseta ng mga pederal na batas;
Pahintulutan ang pag-access sa personal na data ng mga empleyado sa mga espesyal na awtorisadong tao lamang, habang ang mga taong ito ay dapat na may karapatang tumanggap lamang ng mga personal na data ng empleyado na kinakailangan upang maisagawa ang mga partikular na tungkulin;
Huwag humiling ng impormasyon tungkol sa katayuan sa kalusugan ng empleyado, maliban sa impormasyon na nauugnay sa isyu ng kakayahan ng empleyado na magsagawa ng isang tungkulin sa paggawa;
Maglipat ng personal na data ng isang empleyado sa mga kinatawan ng empleyado sa paraang inireseta ng Labor Code ng Russian Federation, at limitahan lamang ang impormasyong ito sa mga personal na data ng isang empleyado na kinakailangan para sa mga tinukoy na kinatawan upang maisagawa ang kanilang mga tungkulin.
8. ACCESS SA PERSONAL DATA NG EMPLEYADO
8.1. Panloob na pag-access (pag-access sa loob ng enterprise).
Ang mga sumusunod na tao ay may karapatang mag-access ng personal na data ng isang empleyado:
Pinuno ng negosyo;
Pinuno ng Human Resources Department;
Mga pinuno ng mga istrukturang dibisyon sa direksyon ng aktibidad (pag-access sa personal na data lamang ng mga empleyado ng kanilang dibisyon) sa kasunduan sa pinuno ng negosyo;
Kapag lumilipat mula sa isang yunit ng istruktura patungo sa isa pa, ang pinuno ng bagong yunit ay maaaring magkaroon ng access sa personal na data ng empleyado sa kasunduan sa pinuno ng negosyo;
Accounting staff - sa data na kinakailangan upang maisagawa ang mga partikular na function;
Ang manggagawa mismo, ang tagadala ng data.
8.2. panlabas na pag-access.
Maaaring isumite ang personal na data sa labas ng organisasyon sa mga istrukturang pang-estado at hindi pang-estado:
Mga inspeksyon sa buwis;
Mga ahensyang nagpapatupad ng batas;
katawan ng mga istatistika;
mga ahensya ng seguro;
mga opisina ng pagpaparehistro at pagpapalista ng militar;
mga katawan ng social insurance;
mga pondo ng pensiyon;
Mga subdibisyon ng mga munisipal na pamahalaan.
8.3. Iba pang mga organisasyon.
Ang impormasyon tungkol sa isang empleyado (kabilang ang isang na-dismiss na empleyado) ay maaaring ibigay sa ibang organisasyon lamang sa isang nakasulat na kahilingan sa letterhead ng organisasyon na may nakalakip na kopya ng aplikasyon ng empleyado.
8.4. Mga kamag-anak at miyembro ng pamilya.
Ang personal na data ng isang empleyado ay maaaring ibigay sa mga kamag-anak o miyembro ng kanyang pamilya lamang sa nakasulat na pahintulot ng empleyado.
9. PROTEKSYON NG PERSONAL NA DATA NG MGA EMPLEYADO
9.1. Upang matiyak ang kaligtasan at pagiging kompidensiyal ng personal na data ng mga empleyado ng organisasyon, ang lahat ng mga operasyon para sa disenyo, pagbuo, pagpapanatili at pag-iimbak ng impormasyong ito ay dapat gawin lamang ng mga empleyado ng departamento ng tauhan na nagsasagawa ng gawaing ito alinsunod sa kanilang mga opisyal na tungkulin, na nakatala sa kanilang mga paglalarawan sa trabaho.
9.2. Ang mga sagot sa nakasulat na kahilingan mula sa iba pang mga organisasyon at institusyon sa loob ng kanilang kakayahan at mga kapangyarihang ipinagkaloob ay ibinibigay sa sulat sa letterhead ng enterprise at sa lawak na nagpapahintulot sa hindi pagsisiwalat ng labis na personal na impormasyon tungkol sa mga empleyado ng enterprise.
9.3. Ang paglipat ng impormasyon na naglalaman ng impormasyon tungkol sa personal na data ng mga empleyado ng organisasyon sa pamamagitan ng telepono, fax, e-mail nang walang nakasulat na pahintulot ng empleyado ay ipinagbabawal.
9.4. Ang mga personal na file at dokumento na naglalaman ng personal na data ng mga empleyado ay naka-imbak sa mga locker (safe) na nagbibigay ng proteksyon laban sa hindi awtorisadong pag-access.
9.5. Ang mga personal na computer na naglalaman ng personal na data ay dapat na protektado ng mga password sa pag-access.
10. RESPONSIBILIDAD PARA SA PAGBUNYAG NG IMPORMASYON NA KAUGNAY SA PERSONAL NA DATA NG EMPLEYADO
10.1. Ang mga taong nagkasala ng paglabag sa mga patakaran na namamahala sa pagtanggap, pagproseso at pagprotekta ng personal na data ng isang empleyado ay may pananagutan sa disiplina, administratibo, sibil o kriminal alinsunod sa mga pederal na batas.
Personal na data sa batas sa paggawa
Ang konsepto ng personal na data (pagkatapos nito - PD) ay nakapaloob sa Art. 3 ng Batas "Sa Personal na Data" Blg. 152-FZ ng Hulyo 27, 2006 (mula rito ay tinutukoy bilang Batas 152-FZ), na pinagtibay kaugnay ng pagpapatibay ng Konseho ng Europe Convention para sa Proteksyon ng mga Indibidwal na may tungkol sa Awtomatikong Pagproseso ng Personal na Data (natapos sa Strasbourg noong Enero 28, 1981 at niratipikahan ng Russian Federation noong Nobyembre 7, 2001).
Ayon sa panuntunang ito, ang personal na data ay anumang impormasyon na direkta o hindi direktang nauugnay sa isang indibidwal. Indibidwal, na napapailalim sa mga kinakailangan ng batas 152-FZ, ay kinikilala bilang paksa ng personal na data.
Sa Labor Code, ang kabanata 14 ay nakatuon sa personal na data ng isang empleyado at sa kanilang proteksyon, na kinokontrol ang pag-iimbak, paggamit at paglilipat sa mga ikatlong partido ng personal na data ng mga empleyado ng isang organisasyon, ang mga kinakailangan para sa mga pagkilos na ito, pati na rin ang ang responsibilidad ng employer para sa paglabag sa batas na namamahala sa lugar na ito.
Pagproseso ng data ng employer
Ang pagproseso ng personal na data ng mga empleyado ay dapat isagawa alinsunod sa mga sumusunod na pangunahing patakaran na itinatag ng Art. 86 ng Labor Code ng Russian Federation:
- ang pagproseso ay maaari lamang isagawa sa interes ng mga empleyado o may kaugnayan sa kanilang trabaho;
- Ang PD ay maaaring makuha ng organisasyon mula lamang sa empleyado nito o batay sa kanyang nakasulat na pahintulot mula sa isang third party;
- ang pinansiyal na mapagkukunan ng organisasyon ng proteksyon ng data na pinag-uusapan ay ang mga pondo ng employer;
- hindi pinapayagan para sa empleyado na talikdan ang kanyang mga karapatan upang protektahan ang PD, ang isang waiver sa anumang anyo ay hindi maituturing na balido;
- Ang mga hakbang upang maprotektahan ang personal na data ay isang bagay ng magkasanib na aktibidad ng empleyado at ng employer.
Maaari kang matuto nang higit pa tungkol sa mga panuntunan para sa pagtatrabaho sa personal na data sa organisasyon.
Regulasyon sa pagproseso at proteksyon ng personal na data ng mga empleyado: nilalaman at sample
Ang obligasyon ng negosyo na magkaroon ng naaprubahang regulasyon sa personal na data ng mga empleyado ay sumusunod mula sa Art. 87 ng Labor Code ng Russian Federation. Ayon sa panuntunang ito, ang probisyon ay binuo at inaprubahan ng employer nang nakapag-iisa. Gayunpaman, dapat itong matugunan ang mga kinakailangan Kodigo sa Paggawa at iba pang mga legal na aksyon sa larangan ng proteksyon ng PD at kinokontrol ang mga isyu ng kanilang imbakan at paggamit.
Hindi mo alam ang iyong mga karapatan?
Ang batas ay hindi nagtatatag ng istraktura ng dokumento, ngunit ang pagsasanay ay bumuo ng mga pangunahing seksyon na ito ay kanais-nais na ipahiwatig sa regulasyon.
Kabilang dito ang:
- Isang panimulang bahagi na sumasalamin sa mga batayan para sa pagpapatibay ng isang lokal na kilos. Inililista din nito ang mga pamantayan ng batas na namamahala sa pagproseso ng PD, at inilalantad din ang mga pangunahing konsepto na ginamit sa Regulasyon (maaaring kunin mula sa Artikulo 3 ng Batas 152-FZ).
- Listahan ng impormasyong bumubuo sa PD ng mga empleyado ng kumpanya.
- Ang listahan ng mga dokumentong naproseso ng organisasyon na naglalaman ng naturang impormasyon.
- Mga panuntunan sa pagproseso ng data.
- Ang pamamaraan para sa pagkuha ng access sa PD ng ilang partikular na tao.
- Mga hakbang na naglalayong protektahan ang naprosesong data.
- Mga karapatan at obligasyon ng mga partido sa legal na relasyon sa larangan ng trabaho kasama si PD.
- Responsibilidad ng organisasyon para sa mga paglabag sa larangan ng proteksyon at proteksyon ng personal na data.
Sa probisyon sa proteksyon ng personal na data ng mga empleyado ay dapat na pamilyar laban sa pagtanggap.
Maaaring ma-download ang isang sample ng regulasyon sa personal na data ng mga empleyado mula sa link sa ibaba:
Pamamaraan ng pagtanggap
Ang regulasyon sa pagproseso ng personal na data ng mga empleyado ay isang lokal na aksyon ng organisasyon, samakatuwid ang pamamaraan para sa pag-unlad at pag-apruba nito ay napapailalim sa pangkalahatang pangangailangan Art. 8 ng Labor Code ng Russian Federation, pati na rin ang mga panloob na patakaran ng trabaho sa opisina.
Bilang isang patakaran, ang dokumentong ito ay binuo ng departamento ng mga tauhan o ng empleyado na responsable para sa mga bagay ng tauhan sa negosyo. Ito ay inaprubahan sa pamamagitan ng utos ng pinuno o ng ibang tao na pinahintulutan ng employer na mag-isyu ng mga lokal na aksyon sa larangan ng pagproseso at pagprotekta ng personal na data (halimbawa, ang nangangasiwa na representante na pinuno).
Ang regulasyon ay nilagdaan ng pinuno ng organisasyon. Ang posisyon ay itinalaga ng isang serial number, ang petsa ng publikasyon ay inilalagay dito, pati na rin ang selyo (kung mayroon man).
Responsibilidad ng employer
Para sa paglabag ayon sa batas mga kinakailangan sa larangan ng proteksyon ng PD, batay sa Art. 90 ng Labor Code ng Russian Federation ay ibinigay iba't ibang uri responsibilidad:
- materyal - kung sakaling magdulot ng materyal na pinsala sa pamamagitan ng mga paglabag sa paghawak ng personal na data (Artikulo 232, 233 ng Labor Code ng Russian Federation);
- disciplinary - ang lumabag ay maaaring isailalim sa isang gawa ng ulo aksyong pandisiplina, tulad ng isang pangungusap, pagsaway, pagpapaalis, sa batayan ng Art. 192 ng Labor Code ng Russian Federation;
- pananagutan ng sibil - halimbawa, kabayaran para sa mga pinsala sa ilalim ng Art. 15 ng Civil Code ng Russian Federation, ang kabayaran para sa hindi pera na pinsala sa ilalim ng Art. 151 ng Civil Code ng Russian Federation;
- responsibilidad ng isang administratibong kalikasan, na ibinigay para sa Art. 13.11 ng Code of Administrative Offenses ng Russian Federation;
- pananagutan sa kriminal - para sa mga paglabag na nagsasangkot ng malubha o malubhang kahihinatnan (halimbawa, pampublikong pagpapakalat ng pribadong data), ayon sa Art. 137 ng Criminal Code ng Russian Federation.
***
Ibuod natin:
- kasama sa konsepto ng PD ang anumang impormasyong nauugnay sa isang partikular na empleyado;
- ang pagproseso ng data ay isinasagawa alinsunod sa Art. 86 ng Labor Code ng Russian Federation at ang mga kinakailangan ng mga panloob na Regulasyon ng organisasyon;
- ang nilalaman ng Regulasyon ay hindi itinatag sa antas ng lehislatibo, ngunit sa bisa ng batas dapat itong ayusin ang pamamaraan para sa pag-iimbak at paggamit ng PD;
- Ang Regulasyon ay isang lokal (panloob) na dokumento, samakatuwid ito ay pinagtibay alinsunod sa mga pangkalahatang tuntunin para sa pag-aampon ng mga naturang kilos sa isang organisasyon (Artikulo 8 ng Labor Code ng Russian Federation);
- para sa paglabag sa mga patakaran para sa pagproseso at pamamahagi ng PD, ang lumabag ay may iba't ibang uri ng pananagutan (mula sa pagdidisiplina hanggang sa kriminal).
Pinapayuhan ka naming basahin
Sitwasyon sa malusog na pagkain "Mga bitamina na bumibisita sa mga bata
Paano mabilis at madaling gumising sa umaga - madali at epektibong mga tip
Mga sikolohikal na katangian ng mga bata sa pagdadalaga
Paglipat ng bata sa ibang paaralan - ang pamamaraan at mga kinakailangang dokumento Kung ililipat ang isang bata sa ibang paaralan
