Exemplu de reglementări privind datele personale ale angajaților. Cum se elaborează un regulament privind protecția datelor cu caracter personal Reglementări privind protecția datelor cu caracter personal ale angajaților

Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să elaboreze un regulament privind protecția datelor cu caracter personal (2020), dacă nu aveau anterior un astfel de document. În acest articol vă vom spune la ce trebuie să acordați o atenție deosebită atunci când îl dezvoltați pentru a preveni încălcarea legii.

Dacă încalc legea

Angajatorii au început să primească în masă scrisori de la Roskomnadzor prin care se avertizează că în timpul unei inspecții la companie ar putea primi amenzi grave pentru încălcarea prevederilor Legii nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea). Potrivit acestuia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.

La 23 februarie 2020 a intrat în vigoare Hotărârea Guvernului nr. 146 din 13 februarie 2019 prin care s-a aprobat Regulile de organizare și implementare a controlului și supravegherii de stat asupra prelucrării datelor cu caracter personal. Potrivit documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi văzută în prealabil pe site-ul Roskomnadzor. Ca și în cazul altor tipuri de control, inspectorii vor trebui să avertizeze asupra vizitei planificate. Dacă inspecția este programată, atunci trebuie să anunțați despre aceasta cu 3 zile lucrătoare înainte, iar dacă este neprogramată - cu 24 de ore înainte.

Pentru încălcarea Legii se prevede răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot atrage răspunderea administrativă în temeiul art. 13.11 și 13.14 Codul contravențiilor administrative, amenzile sunt:

• pentru funcționari: de la 500 la 1000 de ruble;
• pentru o organizație: de la 5.000 la 10.000 de ruble;
• pentru funcționari în legătură cu îndeplinirea sarcinilor oficiale sau profesionale: de la 4.000 la 5.000 de ruble.

Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului acestora sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor cu caracter personal și încălcarea condițiilor de stocare a acestor informații.

Ce sunt datele personale

Aceasta este orice informație necesară angajatorului atunci când stabilește un raport de muncă care îl privește pe un angajat. De exemplu, numele de familie, prenumele, patronimul, data și locul nașterii, locul de reședință etc.

Exemple de documente care conțin date cu caracter personal includ:

• card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
• fișa de muncă cu experiență de muncă de la locurile de muncă anterioare;
• diplome, certificate de studii;
• contract de muncă.

Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitățile de muncă. De exemplu, informații despre religie, naționalitate și afiliere politică. Aceste informații sunt obținute exclusiv de la angajații înșiși. Aceste condiții trebuie incluse în prevederile privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină consimțământul scris al acestuia pentru prelucrarea, stocarea, utilizarea și distribuirea datelor sale.

Stocați datele corect

Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legea obligă fiecare întreprindere specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații săi.

Prevederea privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulamentul Intern al Muncii actual.

Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă pentru colectarea, stocarea și prelucrarea datelor confidențiale. Angajații, managerii și directorul general al întreprinderii semnează un Acord de nedivulgare.

Informațiile despre datele personale ale angajaților unei întreprinderi pot fi stocate atât în ​​format hârtie, cât și în format electronic. În zilele noastre, astfel de informații sunt cel mai adesea stocate într-un mod mixt.

Exemplu de reglementări privind datele personale ale angajaților (2020) și dezvoltarea acestuia

În prima etapă de dezvoltare, este necesar să se determine ce date sunt utilizate în companie, cum sunt primite, stocate și prelucrate.

Pentru întocmirea documentelor organizatorice se folosesc reguli generale: în titlu sunt indicate denumirea organizației, data și numărul documentului, iar ștampila de aprobare este plasată în colțul din dreapta sus.

Prevederea include următoarele informații:

• scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
• liste cu astfel de date;
• descrierea operațiunilor cu date care sunt adesea folosite în întreprindere;
• metode de accesare a datelor;
• listele și responsabilitățile personalului companiei atunci când utilizează informații;
• drepturile angajaților companiei de a accesa informații;
• responsabilitatea angajaților întreprinderii pentru dezvăluirea informațiilor.

Regulamentul se aprobă prin ordin al conducătorului societății. Un exemplu de regulament privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Ei ar trebui să își pună semnătura pe o foaie sau jurnal de bord, care, de regulă, este păstrată de departamentul de personal al angajatorului. Revista este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.

Datele cu caracter personal sunt diferite tipuri de informații care se referă la o anumită persoană (clauza 1, articolul 3 din Legea federală din 27 iulie 2006 nr. 152-FZ). Ca orice altă informație, datele cu caracter personal sunt prelucrate, adică sunt colectate, sistematizate, acumulate, stocate, transferate, distruse etc. Pentru a se asigura că prelucrarea datelor cu caracter personal nu încalcă drepturile și libertățile cetățenilor, inclusiv. drepturi la confidențialitate, secrete personale și de familie, este necesară o protecție adecvată a datelor cu caracter personal. Acest subiect este relevant pentru toți angajatorii, deoarece aceștia, de fapt, prelucrează în mod constant anumite date personale ale angajaților lor. Acestea includ, de exemplu, detaliile pașaportului angajatului sau adresa sa de reședință, informații despre educația sau experiența de muncă a angajatului, informații despre salariul sau starea civilă a angajatului etc. Importanța acestui domeniu este confirmată de faptul că în Codul Muncii al Federației Ruse un capitol separat este dedicat protecției datelor cu caracter personal ale angajaților - Cap. 14 „Protecția datelor cu caracter personal ale angajaților”. Vă vom spune despre protecția datelor cu caracter personal în organizații în consultarea noastră și vă vom oferi un eșantion din Regulamentul privind protecția datelor cu caracter personal ale angajaților 2017.

Politica de prelucrare si protectie a datelor cu caracter personal ale angajatilor

Cerințele generale pentru prelucrarea datelor cu caracter personal ale angajaților, precum și aspectele privind protecția datelor cu caracter personal în întreprindere sunt cuprinse în art. 86 Codul Muncii al Federației Ruse.

Astfel, Codul Muncii al Federației Ruse stabilește, în special, următoarele aspecte ale prelucrării și protecției datelor cu caracter personal:

• prelucrarea datelor cu caracter personal ale angajaților se efectuează numai în scopul respectării legislației Federației Ruse, asistenței angajaților în găsirea unui loc de muncă, obținerea de educație și avansare în carieră, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate. și asigurarea siguranței proprietății;
• Toate datele personale ale angajatului trebuie obținute de la acesta. Dacă orice date cu caracter personal ale unui angajat pot fi obținute numai de la un terț, angajatul trebuie să fie înștiințat în prealabil și trebuie obținut consimțământul scris de la acesta;
• angajatorul trebuie să asigure, pe cheltuiala sa, protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii ilegale;
• Angajatorul trebuie, împotriva semnăturii, să familiarizeze angajații și reprezentanții acestora cu procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.

În același timp, cerințele privind protecția datelor cu caracter personal ale angajaților nu pot fi luate în considerare izolat de aspectele legate de transferul datelor cu caracter personal. Astfel, atunci când transferă datele personale ale unui angajat, angajatorul este obligat să respecte anumite cerințe.

Acestea, în special, includ (Articolul 88 din Codul Muncii al Federației Ruse):

• ca regulă generală, nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului;
• avertizați persoanele care primesc datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate;
• transfera datele personale ale unui angajat în cadrul unei organizații în conformitate cu reglementările locale, cu care angajatul trebuie să fie familiarizat cu semnătura;
• permite accesul la datele personale ale angajaților numai persoanelor special autorizate;
• nu solicitați informații despre starea de sănătate a angajatului (cu excepția cazurilor legate de verificarea capacității angajatului de a îndeplini o funcție de serviciu).

În același timp, consimțământul angajatului pentru transferul datelor cu caracter personal nu este întotdeauna necesar. Astfel, consimțământul nu este necesar atunci când transferul de date cu caracter personal este necesar pentru a preveni amenințarea vieții și sănătății unui angajat (paragraful 2 al articolului 88 din Codul Muncii al Federației Ruse) sau este necesar pe baza altor legi (aceasta include, de exemplu, informații către Fondul de pensii al Federației Ruse, Fondul de asigurări sociale, autoritățile fiscale etc.).

Responsabilitatea pentru încălcarea cerințelor privind protecția datelor cu caracter personal

Responsabilitatea pentru încălcarea cerințelor de prelucrare și protecție a datelor cu caracter personal ale angajaților este variată. Se referă atât la angajați, cât și la angajator însuși.

De exemplu, un angajat poate fi concediat pentru dezvăluirea datelor personale ale altui angajat care i-au devenit cunoscute în timpul îndeplinirii sarcinilor de serviciu. La urma urmei, aceasta va fi considerată o încălcare gravă de către angajat a obligațiilor sale de muncă (clauza „c” a paragrafului 6 al articolului 81 din Codul Muncii al Federației Ruse).

Și, de exemplu, prelucrarea datelor cu caracter personal în cazurile care nu sunt prevăzute de legislația Federației Ruse poate atrage o amendă pentru funcționari de la 5.000 la 10.000 de ruble, iar pentru organizația angajatoare - de la 30.000 de ruble la 50.000 de ruble (Partea 1 a Articolul 13.11 Codul contravențiilor administrative al Federației Ruse).

Vă rugăm să rețineți că amenzile au crescut semnificativ de la 1 iulie 2017. Dacă anterior amenda maximă pentru o organizație pentru încălcarea procedurii de colectare, stocare, utilizare sau distribuire a datelor cu caracter personal era de 10.000 de ruble, atunci de la 1 iulie 2017 a crescut la 75.000 de ruble.

Regulamentul privind protecția datelor cu caracter personal 2017: Exemplu

Având în vedere că angajații au dreptul la informații complete despre datele lor personale și despre prelucrarea acestor date, angajatorul este obligat să-i familiarizeze cu documentele relevante (paragraful 2 al articolului 89 din Codul Muncii al Federației Ruse). În aceste scopuri, poate fi elaborat un Regulament privind Protecția Datelor cu Caracter Personal, cu care angajatorul este obligat să-i familiarizeze pe toți angajații nou angajați.

Iată Reglementările privind prelucrarea și protecția datelor cu caracter personal, postate în sistemul juridic de referință ConsultantPlus.

AM APROBAT _____________________________________ (denumirea functiei conducatorului intreprinderii) ____________________________________ (nume complet, semnatura) "__"___________ ___ g.

REGULAMENTE privind prelucrarea și protecția datelor cu caracter personal ale angajaților 1

1. DISPOZIȚII GENERALE

1.1. Prezentul Regulament stabilește procedura de primire, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Salariați înseamnă persoanele care au încheiat un contract de muncă cu o întreprindere.

1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.

1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte normative actuale ale Federației Ruse.

1.4. Prezentul Regulament și modificările aduse acestuia se aprobă de către conducătorul întreprinderii și se introduc prin ordin al întreprinderii. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia.

2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE

2.1. Datele cu caracter personal ale angajaților înseamnă informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și circumstanțele vieții angajatului care permit identificarea identității acestuia.

2.2. Componența datelor personale ale angajatului:

Autobiografie;

Educaţie;

Informații despre muncă și experiență generală;

Informații despre locul de muncă anterior;

Informații despre componența familiei;

Detalii pașaport;

Informații despre înregistrarea militară;

Informații despre salariul angajatului;

Informații despre beneficiile sociale;

Specialitate;

Poziția deținută;

Suma salariului;

A avea antecedente penale;

adresa de rezidenta;

Telefon fix;

Originale și copii ale comenzilor pentru personal;

Dosarele personale și evidențele de muncă ale angajaților;

Motive pentru comenzi privind personalul;

Copii ale rapoartelor trimise autorităților de statistică;

Copii ale documentelor de studii;

Rezultatele unui examen medical pentru a determina adecvarea pentru sarcinile de serviciu;

Fotografii și alte informații legate de datele personale ale angajatului;

Apartenența unei persoane la o anumită națiune, grup etnic, rasă;

Obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);

Starea civilă, prezența copiilor, legăturile de familie;

Credințe religioase și politice (apartenența la o confesiune religioasă, apartenența la un partid politic, participarea la asociații publice, inclusiv la un sindicat etc.);

Situația financiară (venituri, datorii, proprietatea imobiliară, depozite în numerar etc.);

Afaceri și alte calități personale care sunt de natură evaluativă;

Alte informații care pot identifica o persoană.

Din această listă, angajatorul are dreptul de a primi și utiliza doar acele informații care îl caracterizează pe cetățean ca parte la contractul de muncă.

2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este ridicat în cazurile de depersonalizare sau la expirarea perioadei de stocare de ____ ani, dacă legea nu prevede altfel.

3. OBLIGAȚII ALE ANGAJATORULUI

3.1. Pentru a asigura drepturile și libertățile omului și ale cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, sunt obligați să respecte următoarele cerințe generale:

3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării conformității cu legile și alte reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate și asigurarea siguranța proprietății.

3.1.2. Atunci când se stabilește sfera și conținutul datelor cu caracter personal ale unui angajat care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, angajatorul are dreptul de a primi și prelucra date despre viața privată a unui angajat numai cu acordul său scris.

3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele personale ale salariatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală.

3.1.6. Atunci când ia decizii care afectează interesele unui angajat, angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.1.7. Protecția datelor cu caracter personal ale unui angajat împotriva utilizării sau pierderii ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați, fără semnătură, cu documentele companiei care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și responsabilitățile acestora în acest domeniu.

3.1.9. Angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele.

4. RESPONSABILITĂȚIILE UNUI ANGAJAT

Salariatul este obligat:

4.1. Transferați angajatorului sau reprezentantului acestuia un set de date personale documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.

4.2. Informați cu promptitudine, într-o perioadă rezonabilă de timp, care nu depășește 5 zile, angajatorul despre modificările datelor dumneavoastră cu caracter personal.

5. DREPTURILE ANGAJATELOR

Angajatul are dreptul:

5.1. Pentru informații complete despre datele dumneavoastră cu caracter personal și despre prelucrarea acestor date.

5.2. Acces gratuit la datele dumneavoastră personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazurilor prevăzute de legislația Federației Ruse.

5.3. Accesul la informațiile medicale prin intermediul unui medic la alegere.

5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor specificate de legislația muncii. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său, cu justificarea adecvată a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.

5.5. Solicitați angajatorului să notifice toate persoanele care au fost informate anterior cu privire la datele personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.

5.6. Apel în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.

5.7. Identificați-vă reprezentanții pentru a vă proteja datele personale.

6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE

6.1. Prelucrarea datelor personale ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta.

6.3. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

6.4. Angajatul oferă angajatorului informații fiabile despre el însuși. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele de care dispune acesta. Prezentarea de către un angajat a documentelor falsificate sau a informațiilor false atunci când aplică pentru un loc de muncă constituie motiv de încetare a contractului de muncă.

6.5. Atunci când aplică pentru un loc de muncă, angajatul completează un chestionar și o autobiografie.

6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.

6.5.2. Chestionarul este completat de angajat în mod independent. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările și să evite să facă corecții sau tăieturi, liniuțe sau bloturi în strictă conformitate cu înregistrările conținute în documentele sale personale.

6.5.3. Autobiografia este un document care conține o descriere în ordine cronologică a principalelor etape ale vieții și activităților angajatului angajat.

6.5.4. Autobiografia este întocmită sub orice formă, fără ștersături sau corecturi.

6.5.5. Chestionarul și autobiografia angajatului trebuie păstrate în dosarul personal al angajatului. Fișierul personal stochează și alte înregistrări personale legate de datele personale ale angajatului.

6.5.6. Dosarul personal al salariatului se întocmește după emiterea ordinului de angajare.

6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică numele de familie, prenumele, patronimul angajatului și numărul de dosar personal.

6.5.8. Fiecare fișă personală este însoțită de două fotografii color ale angajatului, mărimea ______.

6.5.9. Toate documentele primite în dosarul personal sunt aranjate în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.

6.5.10. Un dosar personal este păstrat pe toată durata carierei angajatului. Modificările aduse unui dosar personal trebuie confirmate prin documente relevante.

7. TRANSFERUL DATELOR PERSONALE

7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Avertizați persoanele care primesc datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și solicitați acestor persoane să confirme că această regulă este respectată. Persoanele care primesc datele personale ale angajaților sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul stabilit de legile federale;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de serviciu;

Transferați datele personale ale angajatului către reprezentanții angajaților în modul stabilit de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale angajaților care sunt necesare reprezentanților menționați pentru a-și îndeplini funcțiile.

8. ACCES LA DATELE PERSONALE ANGAJATELOR

8.1. Acces intern (acces în cadrul întreprinderii).

Următoarele au dreptul de a accesa datele personale ale angajaților:

Șeful întreprinderii;

Șef departament HR;

Șefii diviziilor structurale din zona de activitate (accesul la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;

La transferul de la o unitate structurală la alta, șeful noii unități poate avea acces la datele personale ale salariatului de comun acord cu șeful întreprinderii;

Angajații contabili - la datele care sunt necesare pentru îndeplinirea unor funcții specifice;

Angajatul însuși, purtătorul de date.

8.2. Acces extern.

Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale guvernamentale și neguvernamentale:

Inspectoratele fiscale;

Agențiile de aplicare a legii;

Autorități statistice;

Agenții de asigurări;

Birouri militare de înregistrare și înrolare;

Autoritățile de asigurări sociale;

Fondul de pensii;

Diviziuni ale organelor guvernamentale municipale.

8.3. Alte organizații.

Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai cu o cerere scrisă pe antetul organizației, însoțită de o copie a cererii angajatului.

8.4. Rudele și membrii familiei.

Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei acestuia numai cu permisiunea scrisă a angajatului însuși.

9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR

9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile legate de înregistrarea, generarea, întreținerea și păstrarea acestor informații ar trebui să fie efectuate numai de către angajații departamentului de personal care desfășoară această activitate în conformitate cu responsabilitățile lor oficiale. , așa cum este consemnat în fișele postului lor.

9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții, în limitele competenței și puterilor acordate acestora, sunt date în scris pe antetul companiei și în măsura în care permite să nu dezvăluie o cantitate excesivă de informații personale despre angajații companiei.

9.3. Este interzisă transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax sau e-mail fără acordul scris al angajatului.

9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri încuiate (seifuri) care asigură protecție împotriva accesului neautorizat.

9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.

10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR LEGATE DE DATELE PERSONALE ALE ANGAJATULUI

10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale angajaților poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.

Inspectorul GIT va verifica dacă angajatorul a aprobat Regulamentul de lucru cu datele personale. Cum să întocmești un document astfel încât conținutul său să fie în conformitate cu legea și un exemplu de document gata făcut, vezi în articol.

In articol:

Descărcați documente pe această temă:

Reglementări privind datele personale ale angajaților: eșantion 2020

Pe parcursul procesului de angajare, și de multe ori chiar mai devreme, în etapa chestionarelor și interviurilor preliminare, angajatul furnizează angajatorului anumite informații cu caracter personal. Astfel de informații sunt clasificate drept confidențiale și nu pot fi dezvăluite către terți. În plus, nu pot fi solicitate toate tipurile de informații - de exemplu, o întrebare despre afilierea religioasă sau opiniile politice ale unui solicitant ar fi inadecvată la orice interviu.

Angajatorului i se permite să fie interesat numai de acele aspecte ale vieții personale a angajatului care sunt direct legate de munca sa și pot afecta calitatea muncii sale.

Definiția datelor cu caracter personal este cuprinsă în Legea nr. 152-FZ din 27 iulie 2006. Acesta este un document cheie de reglementare care, la nivel federal, stabilește regulile și principiile de bază pentru manipularea informațiilor personale. Potrivit articolului 3 din Legea nr. 152-FZ, personal sunt luate în considerare orice date referitoare direct sau indirect la un anumit subiect (individ). Subiectul poate furniza informații despre el operatorului - un organism de stat sau municipal, angajator (persoană juridică sau persoană fizică).

Reglementări privind lucrul cu datele personale ale angajaților

Operatorul nu are dreptul de a prelucra informațiile primite sau de a le dezvălui unor terți fără acordul subiectului. Protecția informațiilor personale este asigurată de legislația Federației Ruse: Legea federală nr. 152-FZ menționată anterior, articolele individuale ale Codului muncii, penal și civil al Federației Ruse, precum și art. 5.39 și 13.11-13.14 din Codul contravențiilor administrative al Federației Ruse. Aceste reguli se aplică organizațiilor de toate formele de proprietate.

Fiecare companie care colectează informații personale despre personalul său trebuie să întocmească și să aprobe o declarație privind protecția datelor cu caracter personal ale angajaților. Acesta este denumirea unui act de reglementare local care stabilește procedura de lucru cu datele personale în cadrul unei anumite întreprinderi în conformitate cu cerințele art. 87 Codul Muncii al Federației Ruse. În sfera funcției publice de stat, este în curs de elaborare un „Regulament privind datele cu caracter personal ale unui funcționar public de stat și gestionarea dosarului său personal”, așa cum se prevede prin Decretul președintelui Federației Ruse nr. 609 din 30 mai , 2005.

Pentru a completa fără erori Regulamentul privind prelucrarea datelor cu caracter personal, utilizați serviciul online „Sisteme de resurse umane”

Profită acum

Principalele tipuri de informații personale

În mod convențional, întregul volum de date cu caracter personal despre un anumit subiect poate fi împărțit în cinci tipuri:

• sunt comune;
• public;
• impersonal;
• special;
• biometric.

Informațiile generale sunt considerate a fi datele pașaportului unei persoane (nume, prenume, patronim, data nașterii, starea civilă), adresa, numărul de telefon, informații despre educația primită etc. Legislația actuală nu conține o listă exhaustivă a datelor cu caracter general, dar enumeră în detaliu tipurile de date speciale pentru care au fost stabilite reguli speciale de colectare, prelucrare și stocare. Acestea includ informații despre:

• starea de sanatate;
• viata intima;
• având antecedente penale;
• religie;
• convingerile filozofice și politice;
• rasa si nationalitatea.

Puteți solicita date speciale pentru prelucrare numai în cazuri strict definite - în scopuri medicale (cu respectarea strictă a confidențialității medicale) sau servicii de asigurare, pentru înfăptuirea justiției, în cadrul combaterii terorismului, pentru a proteja viața sau sănătatea subiectului. . Informațiile din cazierul judiciar sunt prelucrate numai dacă există o lege federală care stabilește necesitatea unei astfel de procesări. În plus, nu este interzisă prelucrarea informațiilor speciale dacă subiectul însuși și-a dat permisiunea de a face acest lucru sau le-a pus la dispoziția publicului.

Pat de copil. Când datele personale pot fi prelucrate fără acordul angajatului

Atenţie! Informațiile publice sunt considerate a fi informații postate de proprietar în surse publice - ziare, reviste, directoare cu adrese și telefon, rețele sociale.

Biometria este informații despre caracteristicile fiziologice sau biologice ale unei anumite persoane: înălțimea, fizicul, amprentele digitale, modelul irisului, rezultatele studiilor genetice și alte studii care permit cuiva să-și stabilească identitatea. Uneori nu te poți descurca fără ele. Un caz tipic de utilizare a „biometriei” este descris în nota „Poate un angajator să ia amprentele angajaților pentru a organiza controlul accesului”: rezultatele amprentei vă permit să identificați instantaneu un angajat, ceea ce este foarte important atunci când desfășurați evenimente cu acces limitat .

Datele biometrice trebuie procesate și stocate în conformitate cu Decretul Guvernului Federației Ruse nr. 512 din 6 iulie 2008. Odată ce scopul prelucrării a fost atins sau pierdut, datele cu caracter personal biometrice, speciale și generale trebuie anonimizate. Este imposibil să se determine dacă informațiile anonimizate (de exemplu, rezultatele procesate ale rapoartelor statistice și ale anchetelor) aparțin unei anumite persoane.

Atenţie! Datele care nu pot fi anonimizate din motive obiective trebuie distruse.

La elaborarea reglementărilor privind datele personale ale angajaților, nu uitați să notați regulile de prelucrare a diferitelor tipuri de informații, inclusiv informații biometrice, dacă organizația le colectează și le folosește în activitatea sa.

Ce funcții îndeplinește prevederea privind protecția datelor cu caracter personal?

Într-un fel sau altul, angajatorul are acces la anumite informații despre viața privată a angajatului. Completarea, furnizarea de diverse beneficii și compensații, depunerea unei deduceri fiscale - aceasta este doar o mică listă de proceduri standard pentru care trebuie să solicitați informații de la angajat despre starea lor de sănătate, componența familiei etc. Și odată ce prelucrarea este efectuată, atunci este necesară și o prevedere privind protecția datelor cu caracter personal (un exemplu de document este discutat mai jos).

Atenţie! Trebuie să primiți informații personale despre un angajat direct de la acesta, și nu de la terți.

Chiar și în cadrul aceleiași organizații, informațiile personale pot fi transferate numai în conformitate cu reglementările locale, cu care tot personalul trebuie mai întâi să se familiarizeze și să le semneze. Necesitatea unei astfel de familiarizări este consacrată în clauza 8 a art. 86 Codul Muncii al Federației Ruse.

Reglementări privind datele personale ale angajaților: structura eșantionului

Însuși conceptul de prelucrare a informațiilor acoperă diferite tipuri de operațiuni enumerate în paragraful 3 al articolului 3 din Legea federală nr. 152-FZ. În primul rând, informațiile sunt colectate, înregistrate și sistematizate. Urmează acumularea, depozitarea și utilizarea lor. Datele pot fi rafinate, actualizate sau modificate, preluate și transferate. Dacă nu este nevoie să folosiți informații personalizate, acestea sunt anonimizate sau distruse. Prin urmare, reglementările privind lucrul cu datele personale ale angajaților sunt împărțite în secțiuni dedicate diferitelor etape de prelucrare a informațiilor:

• Dispoziții generale;
• primirea și sistematizarea;
• depozitare;
• utilizare;
• difuzare;
• garanții de confidențialitate.

Desigur, structura propusă poate fi ajustată după cum este necesar - combinând secțiuni existente și adăugând altele noi, inclusiv liste și aplicații suplimentare. Dar chiar și cea mai simplă prevedere standard privind datele personale ale unui angajat este un punct de plecare convenabil, pe baza căruia poate fi elaborat un document cu drepturi depline, adaptat la condițiile de funcționare ale unei anumite întreprinderi.

Declarație privind datele cu caracter personal: procedura de prelucrare și stocare a informațiilor

La elaborarea unei declarații privind datele personale, eșantionul poate fi folosit ca bază. O atenție deosebită trebuie acordată secțiunilor dedicate procedurii de colectare, sistematizare și stocare a informațiilor. Cu cât fiecare punct este mai detaliat, cu atât este mai bine și mai sigur pentru angajator. Dacă se efectuează un sondaj obligatoriu asupra solicitanților, descrieți procedura cât mai exact posibil și enumerați tipurile specifice de informații solicitate:

Stocarea oricăror suporturi de informații personale – hârtie, electronice și orice altele – implică restricționarea accesului la acestea. În aceste scopuri sunt folosite încăperi separate, seifuri, dulapuri încuiate, dosare speciale și baze de date electronice protejate cu parolă. Doar un număr limitat de funcționari pot solicita informații confidențiale fără o permisiune specială.

Toate aceste nuanțe trebuie incluse în prevederile privind protecția datelor cu caracter personal ale angajaților. Un exemplu de secțiune ar arăta cam așa:

Fiecare angajat are dreptul legal de a ști exact cum și în ce măsură datele sale personale sunt prelucrate și utilizate, precum și de a corecta sau exclude informații incorecte, incomplete sau incorect prelucrate despre el.

Reglementări privind lucrul cu datele personale ale angajaților: model de proiectare al secțiunii privind transferul de informații

Angajatorului i se permite să transfere informații cu caracter personal către terți, dar numai în anumite circumstanțe - de exemplu, pentru a preveni amenințarea vieții și sănătății angajatului sau în cazurile prevăzute de legile federale. În acest caz, datele nu devin disponibile public, ci sunt transferate în mod confidențial unei persoane autorizate.

În toate celelalte cazuri, se aplică norma consacrată în articolul 7 din Legea nr. 152-FZ și impune de fiecare dată când apare o astfel de necesitate să se solicite subiectului. În acest caz, datele sunt transferate într-o cantitate limitată necesară pentru a îndeplini o anumită funcție și nimic mai mult.

Asigurați-vă că adăugați o secțiune despre regulile de transfer de informații confidențiale la declarația privind datele personale ale angajaților. Un exemplu de design de secțiune arată astfel:

Angajatorul trebuie să țină evidența divulgării oricăror informații personale legate de angajații întreprinderii. În acest scop, se creează un jurnal (carte) sau un document electronic special. În mod ideal, înregistrările ar trebui să fie duplicate, salvate atât pe suport electronic, cât și pe hârtie.

Cum se aprobă un regulament privind datele personale ale angajaților: exemplu de comandă

Există două modalități de a aproba prevederea privind protecția datelor cu caracter personal ale angajaților: sau pur și simplu furnizați un câmp special pentru detaliile de certificare pe forma documentului principal. Angajatorii care nu doresc să înmulțească cantitatea de documente preferă de obicei a doua metodă și adaugă câmpurile necesare la antetul documentului.

La aprobarea documentului, șeful organizației își pune semnătura și sigiliul personal pe acesta. Dacă se alege prima metodă de aprobare, care necesită mai multă muncă, se întocmește un document administrativ corespunzător. Este întocmită într-o manieră generală și, de fapt, nu este diferită de cele standard.

În cazul în care angajatorul a aplicat anterior o versiune diferită a regulamentului, la intrarea în vigoare a noii versiuni, se folosește ca model ordinul de aprobare a Regulamentului de lucru cu datele personale sau orice alt act local.

Ordin de aprobare a Regulamentului de lucru cu datele personale

Atenţie! Dacă organizația are un departament juridic sau un consilier juridic intern, se recomandă să conveniți cu acesta asupra prevederilor privind protecția datelor cu caracter personal ale angajaților înainte ca documentul să fie trimis spre aprobare finală conducătorului întreprinderii.

Notificare despre prelucrarea datelor cu caracter personal

Pe lângă o serie de măsuri de bază pentru protejarea datelor cu caracter personal ale personalului, legea prevede o altă obligație a operatorului - notificarea Roskomnadzor cu privire la viitoarea prelucrare a datelor cu caracter personal. Această normă este prezentă în legislația rusă din 2007. Formularul de notificare utilizat în prezent a fost aprobat în 2008.

Să observăm imediat că cerința de notificare nu se aplică tuturor angajatorilor. Potrivit articolului 22 din Legea nr. 152-FZ, organizațiile care:

• procesează informațiile primite în conformitate cu legislația muncii;
• să primească informații în legătură cu încheierea unui contract și să le utilizeze exclusiv în cadrul executării acordurilor;
• să primească date care sunt recunoscute ca fiind disponibile public sau care includ numai nume de familie, prenume și patronimime ale subiecților;
• solicitați informații o dată pentru a permite subiectului să intre pe teritoriul operatorului;
• sunt religioase sau sociale și procesează informațiile în mod confidențial pentru a atinge scopuri legitime.

Pentru a nu anunța Roskomnadzor de fiecare dată cu privire la prelucrarea datelor, un angajator care utilizează informații despre angajați exclusiv în cadrul legislației muncii poate stabili condiția corespunzătoare în documentele interne. Precizați în reglementări și alte acte locale principalele direcții de activitate ale companiei și scopurile pentru care colectează și prelucrează informații personale despre personal.

Responsabilitatea pentru încălcarea regulilor de prelucrare a informațiilor personale

Pentru încălcarea legislației privind protecția informațiilor cu caracter personal, cel vinovat poate fi adus nu numai disciplinar, ci și responsabilitatea administrativă , iar în unele cazuri - răspunderea penală. Măsura răspunderii se alege ținând cont de tipul, gravitatea și circumstanțele infracțiunii.

Trebuie amintit că atât accesul neautorizat la informații electronice protejate de lege, cât și încălcarea vieții private sunt considerate încălcări grave. Aceasta include, de asemenea, stocarea necorespunzătoare a datelor cu caracter personal, precum și neintenționat, săvârșită fără intenție rău intenționată, dezvăluirea de informații confidențiale, accesul la care a fost obținut în îndeplinirea sarcinilor de serviciu. Persoana vătămată poate, prin instanță, să ceară despăgubiri pentru prejudiciul material și moral cauzat prin acțiunile ilicite ale unui funcționar.

Cuantumul amenzilor plătite de angajatori pentru nerespectarea regulilor de prelucrare a datelor cu caracter personal ale personalului este în continuă creștere și se ridică în prezent la zeci de mii de ruble. Prin urmare, în cazul în care organizația nu aplică sau nu are o prevedere privind protecția datelor cu caracter personal ale angajaților, un document tip model întocmit ținând cont de toate cerințele legii, evident, nu va fi de prisos.

Pentru prelucrarea datelor cu caracter personal ale salariaților fără amendă din partea Inspectoratului Fiscal de Stat, angajatorul trebuie să elaboreze și să aprobe un Regulament privind prelucrarea datelor cu caracter personal ale angajaților. Această prevedere este un document obligatoriu care trebuie să fie în organizație. Întocmește Regulamentul sub orice formă și include în acesta toate caracteristicile procedurii de prelucrare a datelor cu caracter personal în compania dumneavoastră. Aprobați documentul finalizat prin ordinul angajatorului.

Datele cu caracter personal sunt considerate „orice informații referitoare la o persoană identificată sau identificabilă pe baza acestor informații”. Acest concept include aproape toate informațiile pe care angajatorul le prelucrează: data nașterii angajatului, starea civilă, studiile, adresa de domiciliu etc. Aceste date sunt stocate în carduri personale și sunt utilizate activ în contractele și contractele de muncă, comenzi, borderouri de plată, salariu. fișe, cereri și multe alte documente.

Un angajator poate obține date cu caracter personal doar direct, adică de la persoana însăși. Dacă nu este posibilă colectarea personală a informațiilor, acestea pot fi obținute prin intermediul terților, dar cu acordul angajatului însuși. În același timp, ar trebui să explice în ce scop sunt colectate informațiile, cum vor fi utilizate și ce se va întâmpla dacă angajatul refuză să-și dea consimțământul pentru colectarea și prelucrarea informațiilor despre el însuși.

Legea limitează lista situațiilor în care un angajator poate colecta date. Printre cele principale se numără:

• păstrarea vieții și a sănătății subordonaților;
• asistență pentru angajare și educație;
• promovarea creșterii carierei;
• controlul asupra îndeplinirii de către angajat a funcțiilor sale de muncă;
• protecția bunurilor materiale;
• respectarea legilor.

Răspunderea pentru încălcări în lucrul cu datele personale

De la 1 iulie 2017, răspunderea pentru erori în acest domeniu va crește semnificativ. Lista încălcărilor pentru care un angajator poate fi tras la răspundere a fost extinsă semnificativ și, în plus, a fost mărită și cuantumul amenzilor. Astfel de modificări sunt cuprinse în Legea federală „Cu privire la modificările la Codul Federației Ruse privind infracțiunile administrative”. În loc de un tip de răspundere administrativă, care era prevăzut de art. 13.11, Codul contravențiilor administrative al Federației Ruse are acum șapte tipuri și fiecare are propriile amenzi:

1. Utilizarea datelor cu caracter personal în scopuri neprevăzute de lege. Pedeapsa administrativă - avertisment sau amendă: pentru persoane fizice de la 1.000 la 3.000 de ruble, pentru funcționari - de la 5.000 la 10.000 de ruble, pentru persoanele juridice - de la 30.000 la 50.000 de ruble.
2. Prelucrarea informațiilor personale fără acordul angajatului. Aceasta include și cazurile în care consimțământul semnat de salariat nu conține lista de informații prevăzute în Partea 4 a art. 9 din lege. Pedeapsa administrativă - amenzi: pentru persoane fizice - de la 3.000 la 5.000 de ruble, pentru funcționari - de la 10.000 la 20.000 de ruble, pentru persoanele juridice - de la 15.000 la 75.000 de ruble.
3. Încălcarea accesului la politica organizației de prelucrare a datelor cu caracter personal. Angajatorul este obligat să publice în surse disponibile public un document care să prezinte politica sa în domeniul protecției informațiilor personale ale angajaților. Acest lucru este prevăzut la paragraful 2 al art. 18.1 din Legea nr. 152-FZ 27/07/2006, iar de la 1 iulie va fi o infracțiune separată care atrage răspunderea sub formă de avertisment sau amenzi: pentru persoane fizice - de la 700 la 1.500 de ruble, pentru funcționari - de la 3.000 la 6.000 de ruble, pentru antreprenorii individuali - de la 5.000 la 10.000 de ruble. iar pentru persoanele juridice - de la 15.000 la 30.000 de ruble.
4. Ascunderea de către angajat a informațiilor despre scopurile, calendarul și metodele de colectare, stocare și prelucrare a informațiilor, despre terți care vor lucra cu informații personale în numele angajatorului etc. În astfel de cazuri, angajatorul primește un avertisment sau plătește o amendă. : persoane fizice - de la 1.000 până la 2.000 de ruble, funcționari - de la 4.000 la 6.000 de ruble, antreprenori individuali - de la 10.000 la 15.000 de ruble, persoane juridice - de la 20.000 la 40.000 de ruble.
5. Refuzul angajatorului de a bloca sau distruge datele cu caracter personal în conformitate cu art. 21. Răspundere administrativă - avertisment sau amendă: pentru persoane fizice - de la 1.000 la 2.000 de ruble, pentru funcționari - de la 4.000 la 10.000 de ruble, pentru antreprenorii individuali - de la 10.000 la 20.000 de ruble, pentru persoanele juridice - de la 25.000 la 45.000 de ruble,
6. Lipsa instrumentelor de automatizare pentru stocarea datelor cu caracter personal, stocarea informațiilor doar pe hârtie. Dacă un astfel de angajator permite distrugerea, scurgerea, copierea neautorizată și/sau distribuirea datelor personale ale unui angajat, i se aplică o amendă: pentru persoane fizice - de la 700 la 2.000 de ruble, pentru funcționari - de la 4.000 la 10.000 de ruble, pentru antreprenorii individuali - de la 10.000 la 20.000 de ruble, pentru o persoană juridică - de la 25.000 la 50.000 de ruble.
7. Nerespectarea sau încălcarea procedurii de anonimizare a datelor de către angajații autorităților de stat și municipale (Ordinul Roskomnadzor „Cu privire la aprobarea cerințelor și metodelor de anonimizare a datelor cu caracter personal”). În acest caz, funcționarul se confruntă cu răspunderea administrativă sub forma unui avertisment sau a unei amenzi de la 3.000 la 6.000 de ruble.

Legislația permite rezumarea amenzilor pentru diverse încălcări, astfel încât erorile sau manipularea neglijentă a informațiilor despre angajați pot fi foarte costisitoare pentru angajator. În plus, de la 1 iulie 2017, este permisă inițierea de dosare administrative privind prelucrarea datelor cu caracter personal fără participarea unui procuror - acestea pot fi inițiate de funcționarii Roskomnadzor (clauza 58, partea 2, articolul din Codul administrativ). Infracțiuni ale Federației Ruse).

Un Regulament cu privire la Datele cu Caracter Personal redactat corect vă va ajuta să respectați cerințele legale, care ar trebui să consolideze normele legale și să le specifice pentru organizație.

Cum se întocmește o Declarație privind datele personale

Legea nu prevede denumirea, structura și conținutul obligatoriu al documentului, angajatorul are dreptul să stabilească singur cum va arăta Regulamentul. La elaborarea unui document, șeful organizației și specialiștii în resurse umane trebuie să se bazeze pe Legea federală de mai sus, precum și pe art. Codul Muncii al Federației Ruse.

Reglementările privind datele cu caracter personal ar trebui să reflecte:

1. Prevederi generale: scopurile si obiectivele organizatiei in domeniul protectiei datelor cu caracter personal, gama de aspecte reglementate de Regulamente.
2. Componența datelor cu caracter personal: informații pe care angajatorul le folosește în cadrul relațiilor de muncă cu angajatul, o listă de documente care conțin astfel de date.
3. Procedura de colectare și prelucrare a informațiilor, inclusiv metodele și locațiile de stocare, măsuri de protecție împotriva distribuției neautorizate. Printre altele, există cerința de a obține informații numai de la persoana însăși sau, cu acordul scris al acesteia, de la terți. Formularul de consimțământ poate fi pregătit ca anexă la Regulament.
4. Procedura de transfer a datelor cu caracter personal atât în ​​cadrul organizației, cât și către terți și agenții guvernamentale. Acest lucru ar trebui să reflecte cerința legală de a transfera informații personale despre un angajat către terți numai cu acordul scris al acestuia. O excepție este dacă este necesar pentru a proteja viața și sănătatea unui angajat.
5. Lista angajaților cu acces la date personale. Cel mai adesea aceștia sunt specialiști în HR, contabili, șefi de divizii structurale etc.
6. Responsabilitatea pentru dezvăluirea datelor personale ale angajaților. Secțiunea ar trebui să indice pozițiile celor care sunt responsabili pentru încălcarea regulilor de stocare, prelucrare și transfer de date cu caracter personal, precum și tipurile de răspundere prevăzute de lege (vă vom spune mai multe despre modificările în acest domeniu mai jos).

Regulamentul privind protecția datelor cu caracter personal ale angajaților și modelul de consimțământ sunt aprobate de șeful organizației. Pe pagina de titlu a documentului este plasată o ștampilă cu semnătura, data aprobării și numărul de protocol. Pentru a pune în aplicare Regulamentul, șeful emite un ordin separat.

Toți angajații trebuie să fie familiarizați cu Regulamentul privind datele cu caracter personal la semnare. Pentru a face acest lucru, organizațiile țin adesea un jurnal separat cu o listă a angajaților care lucrează în companie.

Consimțământ pentru prelucrarea datelor cu caracter personal

Acesta este un document în care persoana care este angajată permite viitorului angajator să obțină informațiile necesare și să le utilizeze în cadrul legislației în vigoare.

Angajatorul nu are dreptul de a colecta și utiliza informații personale ale angajaților fără acordul scris al acestora. O excepție o constituie datele de la instituțiile medicale privind contraindicațiile unui anumit tip de activitate.

Consimțământul trebuie să includă următoarele informații (partea 4 a articolului 9):

• Numele complet, adresa angajatului, detaliile pașaportului (sau alt document de identificare);
• Numele complet, adresa reprezentantului angajatului, detaliile pașaportului acestuia (sau alt document de identificare), detaliile procurii;
• numele sau numele complet și adresa angajatorului care primește consimțământul purtătorului de date cu caracter personal;
• lista datelor cu caracter personal pentru prelucrarea cărora este dat consimțământul;
• scopul prelucrării datelor cu caracter personal;
• o listă a acțiunilor cu date personale pentru care este dat consimțământul, o descriere generală a metodelor de prelucrare a acestor informații;
• perioada în care consimțământul angajatului este valabil, precum și metoda retragerii acestuia, cu excepția cazului în care legea federală stabilește altfel.

Documentul este semnat de angajat după familiarizarea cu Regulamentul. Același consimțământ trebuie acordat dacă o persoană permite terților să furnizeze informații despre ei înșiși.

Un angajator nu are dreptul de a forța un potențial angajat să furnizeze informații despre el însuși. Dacă solicitantul refuză să semneze Consimțământul, organizația poate reconsidera decizia de admitere a unei astfel de persoane în personal. Oricare dintre angajații care lucrează ai organizației își pot revoca, de asemenea, consimțământul (Partea 2, Articolul 9).

După ce angajatorul a primit consimțământul angajatului pentru prelucrarea informațiilor personale, acesta poate încredința acest lucru unei terțe părți, dar responsabilitatea pentru siguranța informațiilor revine în continuare angajatorului.

Zona de protecție a datelor cu caracter personal a suferit schimbări cu adevărat la scară largă, iar angajatorul ar trebui să fie de două ori atent atât la elaborarea Regulamentului, cât și atunci când lucrează cu informații personale despre angajați. Amintiți-vă, cu cât Reglementările privind Datele cu Caracter Personal sunt mai detaliate și mai specifice, cu atât organizația va organiza mai clar activitatea în acest domeniu al evidențelor personalului.