ตัวอย่างข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน วิธีการจัดทำกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานถือเป็นการกระทำภายในองค์กรภายในองค์กร ซึ่งเป็นจุดสำคัญของการตรวจสอบที่ดำเนินการโดย Roskomnadzor ดังนั้น หลายบริษัทจึงสับสนกับคำถามว่าจะพัฒนากฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (2020) ได้อย่างไร หากพวกเขาไม่เคยมีเอกสารดังกล่าวมาก่อน ในบทความนี้เราจะบอกคุณถึงสิ่งที่คุณต้องให้ความสำคัญเป็นพิเศษเมื่อพัฒนาเพื่อป้องกันการละเมิดกฎหมาย

ถ้าฉันฝ่าฝืนกฎหมาย

นายจ้างเริ่มได้รับจดหมายจาก Roskomnadzor en Masse เตือนว่าในระหว่างการตรวจสอบของบริษัท พวกเขาอาจได้รับค่าปรับร้ายแรงเนื่องจากละเมิดบทบัญญัติของกฎหมายหมายเลข 152-FZ ลงวันที่ 27 กรกฎาคม 2549 (ต่อไปนี้จะเรียกว่ากฎหมาย) ตามที่กล่าวไว้นายจ้างมีหน้าที่ต้องรับประกันการปกป้องข้อมูลดังกล่าวจากการเข้าถึงและการใช้งานที่ผิดกฎหมายโดยบุคคลที่สาม กฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลของพนักงานช่วยแก้ไขปัญหาเหล่านี้

เมื่อวันที่ 23 กุมภาพันธ์ 2020 พระราชกฤษฎีการัฐบาลฉบับที่ 146 วันที่ 13 กุมภาพันธ์ 2019 มีผลบังคับใช้ ซึ่งอนุมัติกฎสำหรับองค์กรและการดำเนินการควบคุมและกำกับดูแลของรัฐในการประมวลผลข้อมูลส่วนบุคคล ตามเอกสารดังกล่าว การตรวจสอบตามกำหนดการจะดำเนินการทุกๆ 2-3 ปี และสามารถดูรายชื่อบริษัทที่ถูกควบคุมล่วงหน้าได้ที่เว็บไซต์ Roskomnadzor เช่นเดียวกับในกรณีของการควบคุมประเภทอื่นๆ ผู้ตรวจสอบจะต้องเตือนเกี่ยวกับการเยี่ยมชมตามแผน หากมีกำหนดการตรวจสอบจะต้องแจ้งล่วงหน้า 3 วันทำการ และหากไม่ได้กำหนดไว้ - 24 ชั่วโมงล่วงหน้า

สำหรับการละเมิดกฎหมาย จะมีการจัดให้มีความรับผิดทางวินัย วัสดุ การบริหารและทางอาญา หน่วยงานกำกับดูแลอาจนำความรับผิดทางการบริหารภายใต้มาตรา. 13.11 และ 13.14 ประมวลกฎหมายปกครอง ค่าปรับ ได้แก่

• สำหรับเจ้าหน้าที่: จาก 500 ถึง 1,000 รูเบิล;
• สำหรับองค์กร: จาก 5,000 ถึง 10,000 รูเบิล
• สำหรับเจ้าหน้าที่ที่เกี่ยวข้องกับการปฏิบัติหน้าที่อย่างเป็นทางการหรือวิชาชีพ: จาก 4,000 ถึง 5,000 รูเบิล

ผู้ตรวจสอบระบุว่าการละเมิดที่พบบ่อยที่สุดคือการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของหรือการละเมิด การไม่ปฏิบัติตามข้อกำหนดในการทำลายข้อมูลส่วนบุคคล และการละเมิดเงื่อนไขในการจัดเก็บข้อมูลดังกล่าว

ข้อมูลส่วนบุคคลคืออะไร

นี่คือข้อมูลใดๆ ที่จำเป็นสำหรับนายจ้างในการสร้างความสัมพันธ์ในการจ้างงานที่เกี่ยวข้องกับลูกจ้าง ตัวอย่างเช่น นามสกุล ชื่อ นามสกุล วันเดือนปีเกิด สถานที่พำนัก ฯลฯ

ตัวอย่างเอกสารที่มีข้อมูลส่วนบุคคล ได้แก่ :

• บัตรพนักงานที่มีชื่อเต็ม บุคคล ข้อมูลเกี่ยวกับองค์ประกอบครอบครัว การศึกษา
• ประวัติการทำงานพร้อมประสบการณ์การทำงานจากสถานที่ทำงานเดิม
• อนุปริญญา, ใบรับรองการศึกษา;
• สัญญาจ้างงาน

ห้ามมิให้รับและประมวลผลข้อมูลที่ไม่เกี่ยวข้องโดยตรงกับกิจกรรมการทำงาน เช่น ข้อมูลเกี่ยวกับศาสนา สัญชาติ และความเกี่ยวข้องทางการเมือง ข้อมูลนี้ได้มาจากพนักงานเท่านั้น เงื่อนไขเหล่านี้จะต้องรวมอยู่ในบทบัญญัติเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล นายจ้างจะต้องแจ้งให้ลูกจ้างทราบและได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาในการประมวลผล การจัดเก็บ การใช้ และการเผยแพร่ข้อมูลของเขา

จัดเก็บข้อมูลอย่างถูกต้อง

ข้อมูลส่วนบุคคลของพนักงานมีอยู่ในบัตรส่วนบุคคลและไฟล์ส่วนบุคคล กฎหมายกำหนดให้แต่ละองค์กรต้องพัฒนากฎเกณฑ์สำหรับการใช้และจัดเก็บข้อมูลเกี่ยวกับพนักงานของตน

ข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอาจเป็นเอกสารแยกต่างหากหรือส่วนที่รวมอยู่ในกฎเกณฑ์แรงงานภายในฉบับปัจจุบัน

เพื่อรักษาความลับของข้อมูลเกี่ยวกับบุคคลที่ทำงานในองค์กร จึงมีการรวบรวมรายชื่อเจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลได้ คำสั่งดังกล่าวแต่งตั้งบุคคลที่รับผิดชอบในการรวบรวม การจัดเก็บ และการประมวลผลข้อมูลที่เป็นความลับ พนักงาน ผู้จัดการ และผู้อำนวยการทั่วไปขององค์กรลงนามในข้อตกลงไม่เปิดเผยข้อมูล

ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานในองค์กรสามารถจัดเก็บได้ทั้งในรูปแบบกระดาษและอิเล็กทรอนิกส์ ปัจจุบันข้อมูลดังกล่าวมักถูกจัดเก็บแบบผสมผสาน

ตัวอย่างข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน (2563) และการพัฒนา

ในขั้นตอนแรกของการพัฒนา จำเป็นต้องพิจารณาว่าข้อมูลใดบ้างที่ใช้ในบริษัท วิธีการรับ จัดเก็บ และประมวลผล

ในการจัดทำเอกสารองค์กรจะใช้กฎทั่วไป: ชื่อขององค์กรระบุวันที่และหมายเลขของเอกสารและประทับตราอนุมัติที่มุมขวาบน

บทบัญญัติประกอบด้วยข้อมูลต่อไปนี้:

• เป้าหมายและวัตถุประสงค์ขององค์กรเมื่อทำงานกับข้อมูลที่เป็นความลับ
• รายการข้อมูลดังกล่าว
• คำอธิบายการดำเนินงานพร้อมข้อมูลที่มักใช้ในองค์กร
• วิธีการเข้าถึงข้อมูล
• รายชื่อและความรับผิดชอบของบุคลากรของบริษัทเมื่อใช้ข้อมูล
• สิทธิของพนักงานบริษัทในการเข้าถึงข้อมูล
• ความรับผิดชอบของพนักงานองค์กรในการเปิดเผยข้อมูล

กฎระเบียบได้รับการอนุมัติตามคำสั่งของหัวหน้าบริษัท กฎระเบียบตัวอย่างเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพนักงานควรมีให้พนักงานทุกคนสามารถตรวจสอบได้ พวกเขาควรใส่ลายเซ็นลงในแผ่นงานหรือสมุดบันทึกซึ่งตามกฎแล้วแผนกบุคคลของนายจ้างจะเก็บไว้ นิตยสารนี้เป็นรายชื่อพนักงานของบริษัท ซึ่งทุกคนจะลงนามหลังจากอ่านพระราชบัญญัติท้องถิ่นนี้แล้ว

ข้อมูลส่วนบุคคลคือข้อมูลประเภทต่างๆ ที่เกี่ยวข้องกับบุคคลโดยเฉพาะ (ข้อ 1 มาตรา 3 ของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ) เช่นเดียวกับข้อมูลอื่น ๆ ข้อมูลส่วนบุคคลจะได้รับการประมวลผล เช่น รวบรวม จัดระบบ สะสม จัดเก็บ ถ่ายโอน ทำลาย ฯลฯ เพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลไม่ละเมิดสิทธิและเสรีภาพของพลเมืองรวมถึง สิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว จำเป็นต้องมีการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม หัวข้อนี้เกี่ยวข้องกับนายจ้างทุกคน เนื่องจากที่จริงแล้วพวกเขากำลังประมวลผลข้อมูลส่วนบุคคลบางอย่างของพนักงานอยู่ตลอดเวลา ซึ่งรวมถึง ตัวอย่างเช่น รายละเอียดหนังสือเดินทางของพนักงานหรือที่อยู่อาศัย ข้อมูลเกี่ยวกับการศึกษาหรือประสบการณ์การทำงานของพนักงาน ข้อมูลเกี่ยวกับเงินเดือนหรือสถานภาพสมรสของพนักงาน เป็นต้น ความสำคัญของพื้นที่นี้ได้รับการยืนยันจากข้อเท็จจริงที่ว่าในประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียบทที่แยกต่างหากนั้นมีไว้สำหรับการปกป้องข้อมูลส่วนบุคคลของพนักงาน - ช. 14 “การปกป้องข้อมูลส่วนบุคคลของพนักงาน” เราจะแจ้งให้คุณทราบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในองค์กรในการให้คำปรึกษาของเราและจัดเตรียมตัวอย่างกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานปี 2560

นโยบายการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน

ข้อกำหนดทั่วไปสำหรับการประมวลผลข้อมูลส่วนบุคคลของพนักงานตลอดจนปัญหาการปกป้องข้อมูลส่วนบุคคลในองค์กรมีอยู่ในมาตรา 86 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

ดังนั้นประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียจึงกำหนดประเด็นต่อไปนี้ในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลโดยเฉพาะ:

• การประมวลผลข้อมูลส่วนบุคคลของพนักงานนั้นดำเนินการเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายของสหพันธรัฐรัสเซียเท่านั้น ช่วยเหลือพนักงานในการหางาน การได้รับการศึกษาและความก้าวหน้าในอาชีพ สร้างความมั่นใจในความปลอดภัยส่วนบุคคลของพนักงาน ติดตามปริมาณและคุณภาพของงานที่ทำ และประกันความปลอดภัยของทรัพย์สิน
• ข้อมูลส่วนบุคคลทั้งหมดของพนักงานจะต้องได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถได้รับจากบุคคลที่สามเท่านั้น พนักงานจะต้องได้รับแจ้งล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
• นายจ้างจะต้องตรวจสอบให้แน่ใจว่าได้ปกป้องข้อมูลส่วนบุคคลของพนักงานจากการใช้หรือสูญหายโดยผิดกฎหมาย ด้วยค่าใช้จ่ายของตนเอง
• นายจ้างจะต้องทำความคุ้นเคยกับพนักงานและตัวแทนของตนให้ทราบถึงขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ตลอดจนสิทธิ์และภาระผูกพันในพื้นที่นี้ โดยที่ไม่ต้องมีลายเซ็น

ในเวลาเดียวกัน ข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลของพนักงานไม่สามารถพิจารณาแยกจากประเด็นการถ่ายโอนข้อมูลส่วนบุคคลได้ ดังนั้นเมื่อทำการโอนข้อมูลส่วนบุคคลของพนักงาน นายจ้างจะต้องปฏิบัติตามข้อกำหนดบางประการ

โดยเฉพาะอย่างยิ่งสิ่งเหล่านี้รวมถึง (มาตรา 88 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย):

• ตามกฎทั่วไป ห้ามเปิดเผยข้อมูลส่วนบุคคลของพนักงานแก่บุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน
• เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าข้อมูลเหล่านี้สามารถใช้เพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น
• ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานภายในองค์กรเดียวตามข้อบังคับท้องถิ่นซึ่งพนักงานจะต้องทำความคุ้นเคยกับลายเซ็น
• อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานเฉพาะบุคคลที่ได้รับอนุญาตเป็นพิเศษเท่านั้น
• ไม่ขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน (ยกเว้นกรณีที่เกี่ยวข้องกับการตรวจสอบความสามารถในการปฏิบัติหน้าที่ของพนักงาน)

ในขณะเดียวกัน ไม่จำเป็นต้องได้รับความยินยอมจากพนักงานในการถ่ายโอนข้อมูลส่วนบุคคลเสมอไป ดังนั้นจึงไม่จำเป็นต้องได้รับความยินยอมเมื่อการถ่ายโอนข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน (วรรค 2 ของมาตรา 88 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) หรือจำเป็นบนพื้นฐานของรัฐบาลกลางอื่น ๆ กฎหมาย (ซึ่งรวมถึง ตัวอย่างเช่น ข้อมูลไปยังกองทุนบำเหน็จบำนาญแห่งสหพันธรัฐรัสเซีย กองทุนประกันสังคม หน่วยงานด้านภาษี ฯลฯ)

ความรับผิดชอบต่อการละเมิดข้อกำหนดการปกป้องข้อมูลส่วนบุคคล

ความรับผิดชอบต่อการละเมิดข้อกำหนดในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานนั้นแตกต่างกันไป มันเกี่ยวข้องกับทั้งพนักงานและนายจ้างเอง

ตัวอย่างเช่น พนักงานอาจถูกไล่ออกเนื่องจากเปิดเผยข้อมูลส่วนบุคคลของพนักงานคนอื่นที่ทราบขณะปฏิบัติหน้าที่ ท้ายที่สุดสิ่งนี้จะถือเป็นการละเมิดอย่างร้ายแรงโดยพนักงานหน้าที่แรงงานของเขา (ข้อ "c" ของวรรค 6 ของมาตรา 81 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

และตัวอย่างเช่น การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ไม่ได้กำหนดไว้ในกฎหมายของสหพันธรัฐรัสเซียอาจมีค่าปรับสำหรับเจ้าหน้าที่ตั้งแต่ 5,000 ถึง 10,000 รูเบิล และสำหรับองค์กรผู้จ้างงาน - จาก 30,000 รูเบิลถึง 50,000 รูเบิล (ส่วนที่ 1 ของ บทความ 13.11 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย)

โปรดทราบว่าค่าปรับเพิ่มขึ้นอย่างมากตั้งแต่วันที่ 1 กรกฎาคม 2017 หากก่อนหน้านี้ค่าปรับสูงสุดสำหรับองค์กรที่ละเมิดขั้นตอนการรวบรวมจัดเก็บใช้หรือแจกจ่ายข้อมูลส่วนบุคคลคือ 10,000 รูเบิล จากนั้นตั้งแต่วันที่ 1 กรกฎาคม 2017 จะเพิ่มเป็น 75,000 รูเบิล

ระเบียบคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2560: ตัวอย่าง

เมื่อพิจารณาว่าพนักงานมีสิทธิ์ได้รับข้อมูลครบถ้วนเกี่ยวกับข้อมูลส่วนบุคคลของตนและการประมวลผลข้อมูลนี้ นายจ้างจำเป็นต้องทำความคุ้นเคยกับเอกสารที่เกี่ยวข้อง (วรรค 2 ของข้อ 89 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) เพื่อวัตถุประสงค์เหล่านี้ สามารถพัฒนากฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้ ซึ่งนายจ้างมีหน้าที่ต้องทำความคุ้นเคยกับพนักงานใหม่ทั้งหมด

นี่คือข้อบังคับเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลที่โพสต์ในระบบอ้างอิงทางกฎหมาย ConsultantPlus

ฉันอนุมัติ _____________________________________ (ชื่อตำแหน่งหัวหน้าองค์กร) ____________________________________ (ชื่อเต็ม, ลายเซ็นต์) "__"___________ ___ g.

ข้อบังคับเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน 1

1. บทบัญญัติทั่วไป

1.1. ระเบียบนี้กำหนดขั้นตอนในการรับ บันทึก ประมวลผล รวบรวมและจัดเก็บเอกสารที่มีข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานขององค์กร พนักงานหมายถึงบุคคลที่ได้ทำสัญญาจ้างงานกับองค์กร

1.2. วัตถุประสงค์ของข้อบังคับนี้คือเพื่อปกป้องข้อมูลส่วนบุคคลของพนักงานองค์กรจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต ข้อมูลส่วนบุคคลจะเป็นความลับเสมอและได้รับการคุ้มครองอย่างเข้มงวด

1.3. พื้นฐานสำหรับการพัฒนากฎระเบียบนี้คือรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ในปัจจุบันของสหพันธรัฐรัสเซีย

1.4. ข้อบังคับนี้และการแก้ไขเพิ่มเติมได้รับการอนุมัติจากหัวหน้าองค์กรและนำมาใช้ตามคำสั่งขององค์กร พนักงานทุกคนขององค์กรจะต้องทำความคุ้นเคยกับกฎระเบียบนี้และการแก้ไขเพิ่มเติม

2. แนวคิดและองค์ประกอบของข้อมูลส่วนบุคคล

2.1. ข้อมูลส่วนบุคคลของพนักงานหมายถึงข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์และเกี่ยวข้องกับพนักงานรายใดรายหนึ่งตลอดจนข้อมูลเกี่ยวกับข้อเท็จจริง เหตุการณ์ และสถานการณ์ในชีวิตของพนักงานที่ทำให้สามารถระบุตัวตนของเขาหรือเธอได้

2.2. องค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน:

อัตชีวประวัติ;

การศึกษา;

ข้อมูลเกี่ยวกับแรงงานและประสบการณ์ทั่วไป

ข้อมูลเกี่ยวกับสถานที่ทำงานเดิมของคุณ

ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว

รายละเอียดหนังสือเดินทาง

ข้อมูลเกี่ยวกับการจดทะเบียนทหาร

ข้อมูลเกี่ยวกับเงินเดือนของพนักงาน

ข้อมูลเกี่ยวกับผลประโยชน์ทางสังคม

พิเศษ;

ตำแหน่งที่ดำรงตำแหน่ง;

จำนวนเงินเดือน

มีประวัติอาชญากรรม

ที่อยู่ที่อยู่อาศัย;

โทรศัพท์บ้าน;

ต้นฉบับและสำเนาคำสั่งสำหรับบุคลากร

ไฟล์ส่วนตัวและบันทึกการทำงานของพนักงาน

เหตุในการสั่งการเกี่ยวกับบุคลากร

สำเนารายงานที่ส่งไปยังหน่วยงานทางสถิติ

สำเนาเอกสารการศึกษา

ผลการตรวจสุขภาพเพื่อพิจารณาความเหมาะสมในการปฏิบัติหน้าที่

ภาพถ่ายและข้อมูลอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

บุคคลที่อยู่ในประเทศ กลุ่มชาติพันธุ์ เชื้อชาติ;

นิสัยและงานอดิเรก รวมถึงสิ่งที่เป็นอันตราย (แอลกอฮอล์ ยาเสพติด ฯลฯ)

สถานภาพการสมรส การมีบุตร ความสัมพันธ์ในครอบครัว

ความเชื่อทางศาสนาและการเมือง (เป็นของนิกายทางศาสนา สมาชิกในพรรคการเมือง การมีส่วนร่วมในสมาคมสาธารณะ รวมถึงสหภาพแรงงาน ฯลฯ)

สถานการณ์ทางการเงิน (รายได้, หนี้สิน, กรรมสิทธิ์ในอสังหาริมทรัพย์, เงินฝากเงินสด ฯลฯ );

คุณสมบัติทางธุรกิจและส่วนบุคคลอื่น ๆ ที่มีการประเมินโดยธรรมชาติ

ข้อมูลอื่น ๆ ที่อาจระบุตัวบุคคลได้

จากรายการนี้ นายจ้างมีสิทธิที่จะรับและใช้เฉพาะข้อมูลที่ระบุลักษณะของพลเมืองในฐานะคู่สัญญาในสัญญาจ้างงานเท่านั้น

2.3. เอกสารเหล่านี้เป็นความลับ ระบบการรักษาความลับของข้อมูลส่วนบุคคลจะถูกยกเลิกในกรณีของการลดความเป็นส่วนบุคคลหรือเมื่อสิ้นสุดระยะเวลาการจัดเก็บ ____ ปี เว้นแต่กฎหมายจะระบุไว้เป็นอย่างอื่น

3. ภาระผูกพันของนายจ้าง

3.1. เพื่อให้มั่นใจในสิทธิและเสรีภาพของมนุษย์และพลเมือง นายจ้างและตัวแทนของเขาในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน จะต้องปฏิบัติตามข้อกำหนดทั่วไปต่อไปนี้:

3.1.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานอาจดำเนินการเพียงเพื่อวัตถุประสงค์ในการรับรองการปฏิบัติตามกฎหมายและข้อบังคับอื่น ๆ ช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรม และการเลื่อนตำแหน่ง สร้างความมั่นใจในความปลอดภัยส่วนบุคคลของพนักงาน ติดตามปริมาณและคุณภาพของงานที่ดำเนินการ และรับรองว่า ความปลอดภัยของทรัพย์สิน

3.1.2. เมื่อกำหนดขอบเขตและเนื้อหาของข้อมูลส่วนบุคคลของพนักงานที่จะประมวลผล นายจ้างจะต้องได้รับคำแนะนำจากรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และกฎหมายของรัฐบาลกลางอื่น ๆ

3.1.3. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขาหรือเธอ หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานจะต้องได้รับแจ้งเกี่ยวกับเรื่องนี้ล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างจะต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มาที่ต้องการ และวิธีการรับข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาจากการที่ลูกจ้างปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนั้น

3.1.4. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของลูกจ้างเกี่ยวกับการเมือง ศาสนา ความเชื่ออื่น ๆ และชีวิตส่วนตัวของเขา ในกรณีที่เกี่ยวข้องโดยตรงกับปัญหาแรงงานสัมพันธ์ตามมาตรา มาตรา 24 ของรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย นายจ้างมีสิทธิ์รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของลูกจ้างโดยได้รับความยินยอมเป็นลายลักษณ์อักษรเท่านั้น

3.1.5. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมสหภาพแรงงาน ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้

3.1.6. เมื่อทำการตัดสินใจที่ส่งผลกระทบต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์ที่จะพึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์

3.1.7. นายจ้างจะต้องรับประกันการปกป้องข้อมูลส่วนบุคคลของพนักงานจากการใช้งานที่ผิดกฎหมายหรือการสูญเสียโดยเสียค่าใช้จ่ายในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

3.1.8. พนักงานและตัวแทนจะต้องทำความคุ้นเคยกับเอกสารของบริษัทที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน รวมถึงสิทธิและความรับผิดชอบในพื้นที่นี้ โดยไม่ต้องลงนาม

3.1.9. พนักงานไม่ควรสละสิทธิ์ในการรักษาและปกป้องความลับ

4. ความรับผิดชอบของพนักงาน

พนักงานมีหน้าที่:

4.1. ถ่ายโอนชุดข้อมูลส่วนบุคคลที่เชื่อถือได้ไปยังนายจ้างหรือตัวแทนของเขา รายการที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

4.2. ภายในระยะเวลาอันสมควรไม่เกิน 5 วัน แจ้งให้นายจ้างทราบเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคุณโดยทันที

5. สิทธิของพนักงาน

พนักงานมีสิทธิ:

5.1. สำหรับข้อมูลที่สมบูรณ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณและการประมวลผลข้อมูลนี้

5.2. เข้าถึงข้อมูลส่วนบุคคลของคุณได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นในกรณีที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้

5.3. การเข้าถึงข้อมูลทางการแพทย์ผ่านแพทย์ผู้เชี่ยวชาญที่คุณเลือก

5.4. ขอให้ยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนดที่ระบุโดยกฎหมายแรงงาน หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะประกาศเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลที่มีลักษณะการประเมินด้วยข้อความที่แสดงถึงมุมมองของตนเอง

5.5. กำหนดให้นายจ้างแจ้งให้ทุกคนที่เคยให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ของลูกจ้างทราบเกี่ยวกับข้อยกเว้น การแก้ไข หรือเพิ่มเติมทั้งหมดที่เกิดขึ้น

5.6. อุทธรณ์ต่อศาลการกระทำที่ผิดกฎหมายหรือการละเว้นการกระทำของนายจ้างในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของเขา

5.7. ระบุตัวแทนของคุณเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

6. การรวบรวม การประมวลผล และการจัดเก็บข้อมูลส่วนบุคคล

6.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงานคือการรับ การจัดเก็บ การรวม การถ่ายโอน หรือการใช้ข้อมูลส่วนบุคคลของพนักงานในลักษณะอื่นใด

6.2. ข้อมูลส่วนบุคคลทั้งหมดของพนักงานควรได้รับจากเขาหรือเธอ หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานจะต้องได้รับแจ้งเกี่ยวกับเรื่องนี้ล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

6.3. นายจ้างจะต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มาที่ต้องการ และวิธีการรับข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาจากการที่ลูกจ้างปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับข้อมูลดังกล่าว

6.4. ลูกจ้างให้ข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเขาเองแก่นายจ้าง นายจ้างตรวจสอบความถูกต้องของข้อมูลโดยการเปรียบเทียบข้อมูลที่ลูกจ้างให้ไว้กับเอกสารที่ลูกจ้างมีอยู่ การที่พนักงานยื่นเอกสารเท็จหรือข้อมูลอันเป็นเท็จในการสมัครงานถือเป็นเหตุแห่งการบอกเลิกสัญญาจ้างงาน

6.5. เมื่อสมัครงานพนักงานจะกรอกแบบสอบถามและอัตชีวประวัติ

6.5.1. แบบสอบถามเป็นรายการคำถามเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

6.5.2. พนักงานกรอกแบบสอบถามโดยอิสระ เมื่อกรอกแบบสอบถาม พนักงานจะต้องกรอกทุกคอลัมน์ ตอบคำถามทุกข้อให้ครบถ้วน และหลีกเลี่ยงการแก้ไขหรือขีดฆ่า ขีดกลาง หรือขีดฆ่าอย่างเคร่งครัดตามรายการที่มีอยู่ในเอกสารส่วนตัวของเขา

6.5.3. อัตชีวประวัติเป็นเอกสารที่มีคำอธิบายตามลำดับเวลาของขั้นตอนหลักของชีวิตและกิจกรรมของพนักงานที่ได้รับการว่าจ้าง

6.5.4. อัตชีวประวัติถูกรวบรวมในรูปแบบใด ๆ โดยไม่มีการลบล้างหรือแก้ไข

6.5.5. แบบสอบถามและอัตชีวประวัติของพนักงานจะต้องเก็บไว้ในแฟ้มส่วนตัวของพนักงาน ไฟล์ส่วนบุคคลยังจัดเก็บบันทึกส่วนตัวอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานด้วย

6.5.6. ไฟล์ส่วนบุคคลของพนักงานจะถูกร่างขึ้นหลังจากออกคำสั่งการจ้างงาน

6.5.7. เอกสารทั้งหมดของไฟล์ส่วนบุคคลจะถูกยื่นในหน้าปกของกลุ่มตัวอย่างที่จัดตั้งขึ้นในองค์กร โดยระบุนามสกุล ชื่อ นามสกุลของพนักงาน และหมายเลขแฟ้มส่วนบุคคล

6.5.8. ไฟล์ส่วนตัวแต่ละไฟล์จะมาพร้อมกับรูปถ่ายสีสองรูปของพนักงาน ขนาด ______

6.5.9. เอกสารทั้งหมดที่ได้รับในแฟ้มส่วนบุคคลจะจัดเรียงตามลำดับเวลา แผ่นเอกสารที่ยื่นในไฟล์ส่วนตัวจะมีหมายเลขกำกับไว้

6.5.10. ไฟล์ส่วนบุคคลจะถูกเก็บรักษาไว้ตลอดอาชีพการงานของพนักงาน การเปลี่ยนแปลงไฟล์ส่วนบุคคลจะต้องได้รับการยืนยันจากเอกสารที่เกี่ยวข้อง

7. การถ่ายโอนข้อมูลส่วนบุคคล

7.1. เมื่อถ่ายโอนข้อมูลส่วนบุคคลของพนักงาน นายจ้างจะต้องปฏิบัติตามข้อกำหนดดังต่อไปนี้:

อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน รวมถึงในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลาง

อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าปฏิบัติตามกฎนี้ ผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ ข้อกำหนดนี้ไม่ใช้กับการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานเฉพาะบุคคลที่ได้รับอนุญาตเป็นพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้ควรมีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่เฉพาะเท่านั้น

ห้ามขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับประเด็นความสามารถของพนักงานในการปฏิบัติหน้าที่

ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนพนักงานในลักษณะที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และจำกัดข้อมูลนี้เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนดังกล่าวในการปฏิบัติหน้าที่

8. การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน

8.1. การเข้าถึงภายใน (การเข้าถึงภายในองค์กร)

บุคคลต่อไปนี้มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงาน:

หัวหน้าองค์กร

หัวหน้าแผนกทรัพยากรบุคคล;

หัวหน้าแผนกโครงสร้างในพื้นที่ของกิจกรรม (การเข้าถึงข้อมูลส่วนบุคคลของพนักงานในแผนกเท่านั้น) ตามข้อตกลงกับหัวหน้าองค์กร

เมื่อถ่ายโอนจากหน่วยโครงสร้างหนึ่งไปยังอีกหน่วยหนึ่ง หัวหน้าหน่วยใหม่อาจสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานตามข้อตกลงกับหัวหน้าองค์กร

พนักงานบัญชี - ข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ

พนักงานเองซึ่งเป็นผู้ให้บริการข้อมูล

8.2. การเข้าถึงภายนอก

ข้อมูลส่วนบุคคลภายนอกองค์กรอาจถูกส่งไปยังโครงสร้างการทำงานของรัฐบาลและที่ไม่ใช่ภาครัฐ:

เจ้าหน้าที่ตรวจสอบภาษี

หน่วยงานบังคับใช้กฎหมาย

เจ้าหน้าที่สถิติ

หน่วยงานประกันภัย

สำนักงานทะเบียนและเกณฑ์ทหาร

เจ้าหน้าที่ประกันสังคม

กองทุนบำเหน็จบำนาญ;

หน่วยงานราชการของเทศบาล

8.3. องค์กรอื่นๆ.

ข้อมูลเกี่ยวกับพนักงาน (รวมถึงพนักงานที่ถูกไล่ออก) สามารถมอบให้กับองค์กรอื่นได้เฉพาะเมื่อมีการร้องขอเป็นลายลักษณ์อักษรบนหัวจดหมายขององค์กรพร้อมกับสำเนาใบสมัครของพนักงาน

8.4. ญาติและสมาชิกในครอบครัว

ข้อมูลส่วนบุคคลของพนักงานสามารถมอบให้กับญาติหรือสมาชิกในครอบครัวของเขาได้เฉพาะเมื่อได้รับอนุญาตเป็นลายลักษณ์อักษรจากพนักงานเองเท่านั้น

9. การคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

9.1. เพื่อให้มั่นใจในความปลอดภัยและความลับของข้อมูลส่วนบุคคลของพนักงานขององค์กร การดำเนินการทั้งหมดที่เกี่ยวข้องกับการลงทะเบียน การสร้าง การบำรุงรักษา และการจัดเก็บข้อมูลนี้ควรดำเนินการโดยพนักงานแผนกบุคคลที่ปฏิบัติงานนี้ตามความรับผิดชอบอย่างเป็นทางการเท่านั้น ตามที่ระบุไว้ในรายละเอียดงานของพวกเขา

9.2. การตอบสนองต่อคำร้องขอเป็นลายลักษณ์อักษรจากองค์กรและสถาบันอื่น ๆ ภายในขอบเขตความสามารถและอำนาจที่ได้รับนั้น จะได้รับเป็นลายลักษณ์อักษรบนหัวจดหมายของบริษัท และในขอบเขตที่ไม่อนุญาตให้เปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับพนักงานของบริษัทในปริมาณที่มากเกินไป

9.3. ห้ามถ่ายโอนข้อมูลที่มีข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานขององค์กรทางโทรศัพท์ โทรสาร หรืออีเมล โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน

9.4. ไฟล์ส่วนบุคคลและเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บไว้ในตู้ล็อค (ตู้นิรภัย) ที่ให้การป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต

9.5. คอมพิวเตอร์ส่วนบุคคลที่มีข้อมูลส่วนบุคคลจะต้องได้รับการป้องกันด้วยรหัสผ่านการเข้าถึง

10. ความรับผิดชอบต่อการเปิดเผยข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

10.1. บุคคลที่มีความผิดในการละเมิดกฎที่ควบคุมการรับ การประมวลผล และการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางวินัย การบริหาร ทางแพ่ง หรือทางอาญา ตามกฎหมายของรัฐบาลกลาง

เจ้าหน้าที่ตรวจสอบ GIT จะตรวจสอบว่านายจ้างได้อนุมัติกฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลหรือไม่ วิธีจัดทำเอกสารเพื่อให้เนื้อหาเป็นไปตามกฎหมายและเอกสารตัวอย่างสำเร็จรูปดูในบทความ

ในบทความ:

ดาวน์โหลดเอกสารในหัวข้อ:

ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน: ตัวอย่างปี 2020

ในระหว่างกระบวนการจ้างงานและบ่อยครั้งแม้กระทั่งก่อนหน้านั้นในขั้นตอนของแบบสอบถามและการสัมภาษณ์เบื้องต้น ลูกจ้างจะให้ข้อมูลบางอย่างที่มีลักษณะส่วนบุคคลแก่นายจ้าง ข้อมูลดังกล่าวจัดเป็นความลับและไม่อยู่ภายใต้การเปิดเผยต่อบุคคลที่สาม นอกจากนี้ ไม่สามารถขอข้อมูลได้ทุกประเภท เช่น คำถามเกี่ยวกับการนับถือศาสนาหรือความคิดเห็นทางการเมืองของผู้สมัครอาจไม่เหมาะสมในการสัมภาษณ์ใดๆ

นายจ้างได้รับอนุญาตให้สนใจเฉพาะในด้านชีวิตส่วนตัวของลูกจ้างที่เกี่ยวข้องโดยตรงกับงานของเขาและอาจส่งผลต่อคุณภาพงานของเขา

คำจำกัดความของข้อมูลส่วนบุคคลมีอยู่ในกฎหมายหมายเลข 152-FZ วันที่ 27 กรกฎาคม พ.ศ. 2549 นี่เป็นเอกสารกำกับดูแลที่สำคัญซึ่งในระดับรัฐบาลกลางได้กำหนดกฎและหลักการพื้นฐานสำหรับการจัดการข้อมูลส่วนบุคคล ตามมาตรา 3 ของกฎหมายหมายเลข 152-FZ ส่วนตัว ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเรื่องเฉพาะ (บุคคล) จะได้รับการพิจารณา ผู้ปฏิบัติงานอาจให้ข้อมูลเกี่ยวกับตัวเขาเองแก่ผู้ปฏิบัติงาน - หน่วยงานของรัฐหรือเทศบาล นายจ้าง (นิติบุคคลหรือบุคคลธรรมดา)

กฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลของพนักงาน

ผู้ดำเนินการไม่มีสิทธิ์ในการประมวลผลข้อมูลที่ได้รับหรือเปิดเผยต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลดังกล่าว การคุ้มครองข้อมูลส่วนบุคคล รับรองโดยกฎหมายของสหพันธรัฐรัสเซีย: กฎหมายของรัฐบาลกลางฉบับที่ 152-FZ ข้างต้น บทความแต่ละฉบับของประมวลกฎหมายแรงงาน อาญา และแพ่งของสหพันธรัฐรัสเซีย รวมถึงมาตรา 5.39 และ 13.11-13.14 ของประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย กฎเหล่านี้ใช้กับองค์กรที่เป็นเจ้าของทุกรูปแบบ

แต่ละบริษัทที่เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับบุคลากรของตนจะต้องจัดทำและอนุมัติคำชี้แจงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน นี่คือชื่อของกฎหมายท้องถิ่นที่กำหนดขั้นตอนในการทำงานกับข้อมูลส่วนบุคคลภายในองค์กรเฉพาะตามข้อกำหนดของศิลปะ 87 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ในขอบเขตของราชการของรัฐ "ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของข้าราชการของรัฐและการจัดการไฟล์ส่วนบุคคลของเขา" กำลังได้รับการพัฒนาตามที่กำหนดโดยพระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียหมายเลข 609 ลงวันที่ 30 พฤษภาคม , 2548.

หากต้องการปฏิบัติตามข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้สมบูรณ์โดยไม่มีข้อผิดพลาด ให้ใช้บริการออนไลน์ “ระบบทรัพยากรบุคคล”

ใช้ประโยชน์ได้เลย

ข้อมูลส่วนบุคคลประเภทหลัก

ตามอัตภาพ ปริมาณข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับเรื่องใดเรื่องหนึ่งสามารถแบ่งออกเป็นห้าประเภท:

• เป็นเรื่องธรรมดา;
• สาธารณะ;
• ไม่มีตัวตน;
• พิเศษ;
• ไบโอเมตริกซ์

ข้อมูลทั่วไปถือเป็นข้อมูลหนังสือเดินทางของบุคคล (นามสกุล ชื่อ นามสกุล วันเกิด สถานภาพการสมรส) ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการศึกษาที่ได้รับ ฯลฯ กฎหมายปัจจุบันไม่มีรายการข้อมูลทั่วไปที่ครบถ้วนสมบูรณ์ แต่จะแสดงรายการโดยละเอียดเกี่ยวกับประเภทของข้อมูลพิเศษซึ่งมีการกำหนดกฎพิเศษสำหรับการรวบรวม การประมวลผล และการจัดเก็บ ซึ่งรวมถึงข้อมูลเกี่ยวกับ:

• สถานะของสุขภาพ;
• ชีวิตส่วนตัว;
• มีประวัติอาชญากรรม
• ศาสนา;
• ความเชื่อทางปรัชญาและการเมือง
• เชื้อชาติและสัญชาติ

คุณสามารถขอข้อมูลพิเศษสำหรับการประมวลผลเฉพาะในกรณีที่กำหนดอย่างเคร่งครัด - เพื่อวัตถุประสงค์ทางการแพทย์ (โดยปฏิบัติตามการรักษาความลับทางการแพทย์อย่างเข้มงวด) หรือบริการประกันภัย เพื่อความยุติธรรม ในกรอบการต่อต้านการก่อการร้าย เพื่อปกป้องชีวิตหรือสุขภาพของวัตถุ . ข้อมูลประวัติอาชญากรรมจะได้รับการประมวลผลเฉพาะเมื่อมีกฎหมายของรัฐบาลกลางที่กำหนดความจำเป็นในการประมวลผลดังกล่าว นอกจากนี้ ห้ามมิให้ประมวลผลข้อมูลพิเศษหากบุคคลนั้นได้รับอนุญาตให้ดำเนินการดังกล่าวหรือเปิดเผยต่อสาธารณะ

เปล. เมื่อข้อมูลส่วนบุคคลสามารถประมวลผลได้โดยไม่ต้องได้รับความยินยอมจากพนักงาน

ความสนใจ!ข้อมูลสาธารณะถือเป็นข้อมูลที่เจ้าของโพสต์ในแหล่งข้อมูลสาธารณะ - หนังสือพิมพ์ นิตยสาร ที่อยู่และสมุดโทรศัพท์ เครือข่ายสังคมออนไลน์

ไบโอเมตริกซ์คือข้อมูลเกี่ยวกับลักษณะทางสรีรวิทยาหรือทางชีวภาพของบุคคลใดบุคคลหนึ่ง เช่น ความสูง รูปร่าง ลายนิ้วมือ รูปแบบม่านตา ผลการศึกษาทางพันธุกรรมและการศึกษาอื่นๆ ที่ช่วยให้บุคคลหนึ่งสามารถระบุตัวตนของเขาได้ บางครั้งคุณไม่สามารถทำได้หากไม่มีพวกเขา กรณีทั่วไปของการใช้ "ไบโอเมตริกซ์" อธิบายไว้ในหมายเหตุ "นายจ้างสามารถนำลายนิ้วมือของพนักงานเพื่อจัดระเบียบการควบคุมการเข้าถึงได้หรือไม่": ผลลัพธ์ของการพิมพ์ลายนิ้วมือทำให้คุณสามารถระบุพนักงานได้ทันที ซึ่งสำคัญมากเมื่อดำเนินกิจกรรมที่มีการเข้าถึงที่จำกัด .

ข้อมูลไบโอเมตริกซ์ควรได้รับการประมวลผลและจัดเก็บตามคำสั่งของรัฐบาลสหพันธรัฐรัสเซียหมายเลข 512 ลงวันที่ 6 กรกฎาคม 2551 เมื่อบรรลุวัตถุประสงค์ในการประมวลผลหรือสูญหายแล้ว ข้อมูลส่วนบุคคลแบบไบโอเมตริก ข้อมูลพิเศษและข้อมูลทั่วไปจะต้องไม่เปิดเผยชื่อ เป็นไปไม่ได้ที่จะระบุได้ว่าข้อมูลที่ไม่เปิดเผยตัวตน (เช่น ผลการประมวลผลของรายงานทางสถิติและการสำรวจ) เป็นของบุคคลใดบุคคลหนึ่งหรือไม่

ความสนใจ!ข้อมูลที่ไม่สามารถปกปิดตัวตนได้ด้วยเหตุผลวัตถุประสงค์จะต้องถูกทำลาย

เมื่อจัดทำกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน อย่าลืมจดกฎสำหรับการประมวลผลข้อมูลประเภทต่าง ๆ รวมถึงข้อมูลไบโอเมตริกซ์หากองค์กรรวบรวมและนำไปใช้ในการทำงาน

บทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลทำหน้าที่อะไร?

ไม่ทางใดก็ทางหนึ่ง นายจ้างจะสามารถเข้าถึงข้อมูลบางอย่างเกี่ยวกับชีวิตส่วนตัวของลูกจ้างได้ การกรอก การให้สิทธิประโยชน์และค่าตอบแทนต่างๆ การยื่นลดหย่อนภาษี นี่เป็นเพียงรายการขั้นตอนมาตรฐานเล็กๆ น้อยๆ ที่คุณต้องขอข้อมูลจากพนักงานเกี่ยวกับสถานะสุขภาพ องค์ประกอบครอบครัว ฯลฯ และเมื่อดำเนินการประมวลผลแล้ว ก็จำเป็นต้องมีบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้วย (เอกสารตัวอย่างจะกล่าวถึงด้านล่าง)

ความสนใจ!คุณต้องได้รับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานโดยตรงจากเขา ไม่ใช่จากบุคคลที่สาม

แม้แต่ภายในองค์กรเดียวกัน ข้อมูลส่วนบุคคลก็สามารถถ่ายโอนได้ตามกฎข้อบังคับของท้องถิ่นเท่านั้น ซึ่งบุคลากรทุกคนต้องทำความคุ้นเคยและลงนามก่อน ความจำเป็นในการทำความคุ้นเคยดังกล่าวได้รับการประดิษฐานอยู่ในมาตรา 8 ของมาตรา 8 86 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน: โครงสร้างตัวอย่าง

แนวคิดของการประมวลผลข้อมูลครอบคลุมการดำเนินการประเภทต่างๆ ที่ระบุไว้ในวรรค 3 ของข้อ 3 ของกฎหมายของรัฐบาลกลางหมายเลข 152-FZ ประการแรก ข้อมูลจะถูกรวบรวม บันทึก และจัดระบบ ถัดมาคือการสะสม การจัดเก็บ และการใช้ ข้อมูลสามารถปรับปรุง อัปเดต หรือเปลี่ยนแปลง ดึงข้อมูลและถ่ายโอนได้ หากไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคล ข้อมูลนั้นจะถูกทำให้เป็นนิรนามหรือถูกทำลาย ดังนั้นกฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลของพนักงานจึงแบ่งออกเป็นส่วนต่างๆ สำหรับขั้นตอนต่างๆ ของการประมวลผลข้อมูล:

• บทบัญญัติทั่วไป
• การรับและการจัดระบบ
• พื้นที่จัดเก็บ;
• การใช้งาน;
• ออกอากาศ;
• รับประกันการรักษาความลับ

แน่นอนว่าโครงสร้างที่เสนอสามารถปรับได้ตามความจำเป็น - รวมส่วนที่มีอยู่แล้วและเพิ่มส่วนใหม่ รวมถึงรายการและแอปพลิเคชันเพิ่มเติม แต่แม้แต่ข้อกำหนดมาตรฐานที่ง่ายที่สุดสำหรับข้อมูลส่วนบุคคลของพนักงานก็เป็นจุดเริ่มต้นที่สะดวก โดยสามารถพัฒนาเอกสารที่ครบถ้วน ปรับให้เข้ากับสภาพการดำเนินงานขององค์กรนั้นๆ ได้

คำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล: ขั้นตอนการประมวลผลและจัดเก็บข้อมูล

เมื่อจัดทำคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล สามารถใช้ตัวอย่างเป็นพื้นฐานได้ ควรให้ความสนใจเป็นพิเศษกับส่วนที่เกี่ยวกับขั้นตอนการรวบรวมจัดระบบและจัดเก็บข้อมูล ยิ่งสะกดแต่ละประเด็นให้ละเอียดมากขึ้นเท่าไร นายจ้างก็จะยิ่งดีและปลอดภัยยิ่งขึ้นเท่านั้น หากมีการดำเนินการสำรวจภาคบังคับของผู้สมัคร ให้อธิบายขั้นตอนให้ถูกต้องที่สุดเท่าที่จะเป็นไปได้ และระบุประเภทข้อมูลเฉพาะที่ร้องขอ:

การจัดเก็บสื่อข้อมูลส่วนบุคคลใด ๆ - กระดาษ อิเล็กทรอนิกส์ และอื่น ๆ - เกี่ยวข้องกับการจำกัดการเข้าถึงสื่อเหล่านั้น เพื่อวัตถุประสงค์เหล่านี้ มีการใช้ห้องแยกต่างหาก ตู้นิรภัย ตู้ล็อคเกอร์ แฟ้มพิเศษ และฐานข้อมูลอิเล็กทรอนิกส์ที่ป้องกันด้วยรหัสผ่าน เจ้าหน้าที่จำนวนจำกัดเท่านั้นที่สามารถขอข้อมูลที่เป็นความลับได้โดยไม่ต้องได้รับอนุญาตเป็นพิเศษ

ความแตกต่างทั้งหมดนี้จะต้องรวมอยู่ในข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ส่วนตัวอย่างจะมีลักษณะดังนี้:

พนักงานแต่ละคนมีสิทธิ์ตามกฎหมายที่จะทราบอย่างชัดเจนว่าข้อมูลส่วนบุคคลของเขาได้รับการประมวลผลและใช้อย่างไรและมากเพียงใด รวมถึงแก้ไขหรือแยกข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือประมวลผลไม่ถูกต้องเกี่ยวกับตัวเขาเอง

ข้อบังคับการทำงานกับข้อมูลส่วนบุคคลของพนักงาน: การออกแบบตัวอย่างในส่วนการถ่ายโอนข้อมูล

นายจ้างได้รับอนุญาตให้ถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม แต่ภายใต้สถานการณ์บางอย่างเท่านั้น ตัวอย่างเช่น เพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของลูกจ้าง หรือในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้ ในกรณีนี้ ข้อมูลจะไม่เปิดเผยต่อสาธารณะ แต่จะถูกถ่ายโอนอย่างเป็นความลับไปยังบุคคลที่ได้รับอนุญาต

ในกรณีอื่นๆ ทั้งหมด บรรทัดฐานที่ประดิษฐานอยู่ในมาตรา 7 ของกฎหมายหมายเลข 152-FZ มีผลบังคับใช้และกำหนดให้ทุกครั้งที่มีความจำเป็นดังกล่าวเกิดขึ้นเพื่อขอจากอาสาสมัคร ในกรณีนี้ ข้อมูลจะถูกถ่ายโอนในจำนวนที่จำกัดซึ่งจำเป็นต่อการทำงานเฉพาะและไม่มีอะไรเพิ่มเติม

อย่าลืมเพิ่มส่วนกฎสำหรับการถ่ายโอนข้อมูลที่เป็นความลับลงในคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ตัวอย่างของการออกแบบส่วนมีลักษณะดังนี้:

นายจ้างจะต้องเก็บบันทึกการเปิดเผยข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับพนักงานขององค์กร เพื่อจุดประสงค์นี้จึงมีการสร้างวารสารพิเศษ (หนังสือ) หรือเอกสารอิเล็กทรอนิกส์ ตามหลักการแล้ว ควรทำซ้ำบันทึก โดยบันทึกไว้ทั้งบนสื่ออิเล็กทรอนิกส์และกระดาษ

วิธีอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน: การสั่งซื้อตัวอย่าง

มีสองวิธีในการอนุมัติข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน: หรือเพียงแค่จัดเตรียมฟิลด์พิเศษสำหรับรายละเอียดการรับรองในรูปแบบของเอกสารหลัก นายจ้างที่ไม่ต้องการคูณจำนวนเอกสารมักจะชอบวิธีที่สองและเพิ่มฟิลด์ที่จำเป็นไว้ที่ส่วนหัวของเอกสาร

เมื่ออนุมัติเอกสารหัวหน้าองค์กรจะลงลายมือชื่อและประทับตราส่วนตัว หากเลือกวิธีการอนุมัติวิธีแรกที่ใช้แรงงานเข้มข้นมากขึ้น เอกสารการบริหารที่เกี่ยวข้องจะถูกร่างขึ้น มันถูกวาดขึ้นในลักษณะทั่วไปและในความเป็นจริงก็ไม่แตกต่างจากมาตรฐาน

หากก่อนหน้านี้นายจ้างใช้ข้อบังคับฉบับอื่น เมื่อเวอร์ชันใหม่มีผลใช้บังคับ คำสั่งอนุมัติข้อบังคับการทำงานกับข้อมูลส่วนบุคคลหรือการกระทำในท้องถิ่นอื่น ๆ จะเป็นแบบอย่าง

คำสั่งอนุมัติระเบียบการทำงานเกี่ยวกับข้อมูลส่วนบุคคล

ความสนใจ!หากองค์กรมีแผนกกฎหมายหรือที่ปรึกษากฎหมายภายในองค์กร ขอแนะนำให้ตกลงกับเขาเกี่ยวกับข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานก่อนที่จะส่งเอกสารเพื่อขออนุมัติขั้นสุดท้ายไปยังหัวหน้าองค์กร

ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

นอกเหนือจากมาตรการพื้นฐานหลายประการในการปกป้องข้อมูลส่วนบุคคลของบุคลากรแล้ว กฎหมายยังกำหนดภาระหน้าที่อื่นของผู้ปฏิบัติงาน โดยแจ้งให้ Roskomnadzor ทราบถึงการประมวลผลข้อมูลส่วนบุคคลที่กำลังจะเกิดขึ้น บรรทัดฐานนี้มีอยู่ในกฎหมายรัสเซียมาตั้งแต่ปี 2550 แบบฟอร์มการแจ้งที่ใช้อยู่ในปัจจุบันได้รับการอนุมัติในปี พ.ศ. 2551

โปรดทราบทันทีว่าข้อกำหนดการแจ้งเตือนใช้ไม่ได้กับนายจ้างทุกคน ตามมาตรา 22 ของกฎหมายหมายเลข 152-FZ องค์กรที่:

• กระบวนการรับข้อมูลตามกฎหมายแรงงาน
• รับข้อมูลที่เกี่ยวข้องกับการสรุปสัญญาและใช้เฉพาะภายในกรอบการดำเนินการตามข้อตกลง
• รับข้อมูลที่ได้รับการยอมรับว่าเปิดเผยต่อสาธารณะหรือรวมเฉพาะนามสกุล ชื่อ และนามสกุลของวิชาเท่านั้น
• ขอข้อมูลหนึ่งครั้งเพื่อให้เรื่องเข้าสู่อาณาเขตของผู้ดำเนินการ
• เป็นข้อมูลทางศาสนาหรือสังคมและกระบวนการที่เป็นความลับเพื่อให้บรรลุวัตถุประสงค์ที่ชอบด้วยกฎหมาย

เพื่อไม่ให้แจ้ง Roskomnadzor ทุกครั้งเกี่ยวกับการประมวลผลข้อมูล นายจ้างที่ใช้ข้อมูลเกี่ยวกับพนักงานโดยเฉพาะภายในกรอบของกฎหมายแรงงานสามารถสร้างเงื่อนไขที่เกี่ยวข้องในเอกสารภายในได้ ระบุทิศทางหลักของกิจกรรมของบริษัทในข้อบังคับและการกระทำในท้องถิ่นอื่น ๆ และวัตถุประสงค์ในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับบุคลากร

ความรับผิดชอบต่อการละเมิดกฎการประมวลผลข้อมูลส่วนบุคคล

สำหรับการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บุคคลที่มีความผิดสามารถถูกนำตัวได้ไม่เพียงแต่ถูกลงโทษทางวินัยเท่านั้น แต่ยังรวมถึง ความรับผิดชอบด้านการบริหาร และในบางกรณี - ความรับผิดทางอาญา โดยจะเลือกมาตรการความรับผิดชอบโดยคำนึงถึงประเภท ความร้ายแรง และพฤติการณ์ของการกระทำความผิด

ควรจำไว้ว่าการเข้าถึงข้อมูลอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาตที่ได้รับการคุ้มครองตามกฎหมายและการละเมิดความเป็นส่วนตัวถือเป็นการละเมิดอย่างร้ายแรง นอกจากนี้ยังรวมถึงการจัดเก็บข้อมูลส่วนบุคคลที่ไม่เหมาะสม ตลอดจนการกระทำโดยไม่ตั้งใจ กระทำโดยไม่มีเจตนาร้าย การเปิดเผยข้อมูลที่เป็นความลับ การเข้าถึงที่ได้รับในการปฏิบัติหน้าที่ ผู้เสียหายอาจเรียกร้องค่าชดเชยความเสียหายทางวัตถุและศีลธรรมอันเกิดจากการกระทำที่ผิดกฎหมายของเจ้าหน้าที่ผ่านศาลได้

จำนวนค่าปรับที่นายจ้างจ่ายสำหรับการไม่ปฏิบัติตามกฎสำหรับการประมวลผลข้อมูลส่วนบุคคลของบุคลากรนั้นเพิ่มขึ้นอย่างต่อเนื่องและปัจจุบันมีจำนวนนับหมื่นรูเบิล ดังนั้นหากองค์กรไม่ได้ใช้หรือไม่มีข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน เอกสารตัวอย่างที่จัดทำขึ้นโดยคำนึงถึงข้อกำหนดทั้งหมดของกฎหมายจะไม่ฟุ่มเฟือยอย่างเห็นได้ชัด

ในการประมวลผลข้อมูลส่วนบุคคลของพนักงานโดยไม่ต้องเสียค่าปรับจากสำนักงานตรวจภาษีของรัฐ นายจ้างจะต้องจัดทำและอนุมัติกฎระเบียบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ข้อกำหนดนี้เป็นเอกสารบังคับที่ต้องอยู่ในองค์กร จัดทำข้อบังคับในรูปแบบใด ๆ และรวมคุณสมบัติทั้งหมดของขั้นตอนการประมวลผลข้อมูลส่วนบุคคลในบริษัทของคุณไว้ในนั้น อนุมัติเอกสารที่จัดทำเสร็จแล้วตามคำสั่งของนายจ้าง

ข้อมูลส่วนบุคคลถือเป็น "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ระบุตัวตนหรือระบุตัวตนได้บนพื้นฐานของข้อมูลดังกล่าว" แนวคิดนี้ประกอบด้วยข้อมูลเกือบทั้งหมดที่นายจ้างดำเนินการ: วันเกิดของพนักงาน สถานภาพสมรส การศึกษา ที่อยู่บ้าน ฯลฯ ข้อมูลนี้จะถูกจัดเก็บไว้ในบัตรส่วนบุคคลและมีการใช้อย่างแข็งขันในสัญญาการจ้างงานและสัญญา คำสั่งซื้อ สลิปเงินเดือน การจ่ายเงิน สลิป ใบสมัคร และเอกสารอื่นๆ อีกมากมาย

นายจ้างสามารถรับข้อมูลส่วนบุคคลได้โดยตรงเท่านั้น ซึ่งก็คือจากตัวบุคคลเองเท่านั้น หากไม่สามารถรวบรวมข้อมูลเป็นการส่วนตัวได้ สามารถรับได้ผ่านบุคคลที่สาม แต่ต้องได้รับความยินยอมจากพนักงานเอง ในเวลาเดียวกันเขาควรอธิบายว่าข้อมูลถูกรวบรวมเพื่อจุดประสงค์อะไร จะนำไปใช้อย่างไร และจะเกิดอะไรขึ้นหากพนักงานปฏิเสธที่จะให้ความยินยอมในการรวบรวมและประมวลผลข้อมูลเกี่ยวกับตัวเขาเอง

กฎหมายจำกัดรายการสถานการณ์ที่นายจ้างสามารถรวบรวมข้อมูลได้ ในบรรดาสิ่งหลักคือ:

• ดูแลรักษาชีวิตและสุขภาพของผู้ใต้บังคับบัญชา
• ความช่วยเหลือด้านการจ้างงานและการศึกษา
• การส่งเสริมการเติบโตทางอาชีพ
• ควบคุมการปฏิบัติงานของพนักงานในหน้าที่แรงงานของเขา
• การคุ้มครองทรัพย์สินที่เป็นสาระสำคัญ
• การปฏิบัติตามกฎหมาย

ความรับผิดชอบต่อการละเมิดในการทำงานกับข้อมูลส่วนบุคคล

ตั้งแต่วันที่ 1 กรกฎาคม 2017 ความรับผิดต่อข้อผิดพลาดในส่วนนี้จะเพิ่มขึ้นอย่างมาก รายการการละเมิดที่นายจ้างต้องรับผิดได้ขยายออกไปอย่างมีนัยสำคัญ และยิ่งไปกว่านั้น จำนวนค่าปรับก็เพิ่มขึ้นด้วย การเปลี่ยนแปลงดังกล่าวมีอยู่ในกฎหมายของรัฐบาลกลาง "ในการแก้ไขประมวลกฎหมายของสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง" แทนที่จะเป็นความรับผิดทางการบริหารประเภทหนึ่งซึ่งกำหนดโดยศิลปะ 13.11 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียมีเจ็ดประเภทและแต่ละประเภทมีค่าปรับของตัวเอง:

1. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ไม่ได้ระบุไว้ในกฎหมาย การลงโทษทางปกครอง - คำเตือนหรือค่าปรับ: สำหรับบุคคลตั้งแต่ 1,000 ถึง 3,000 รูเบิล สำหรับเจ้าหน้าที่ - ตั้งแต่ 5,000 ถึง 10,000 รูเบิล สำหรับนิติบุคคล - ตั้งแต่ 30,000 ถึง 50,000 รูเบิล
2. การประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากพนักงาน นอกจากนี้ยังรวมถึงกรณีที่ความยินยอมที่ลงนามโดยพนักงานไม่มีรายการข้อมูลที่ระบุไว้ในส่วนที่ 4 ของศิลปะ 9 แห่งกฎหมาย. การลงโทษทางปกครอง - ค่าปรับ: สำหรับบุคคล - จาก 3,000 ถึง 5,000 รูเบิล สำหรับเจ้าหน้าที่ - จาก 10,000 ถึง 20,000 รูเบิล สำหรับนิติบุคคล - จาก 15,000 ถึง 75,000 รูเบิล
3. การละเมิดการเข้าถึงนโยบายขององค์กรในการประมวลผลข้อมูลส่วนบุคคล นายจ้างมีหน้าที่ต้องเผยแพร่เอกสารที่เปิดเผยต่อสาธารณะโดยสรุปนโยบายของตนในด้านการปกป้องข้อมูลส่วนบุคคลของพนักงาน สิ่งนี้ระบุไว้ในวรรค 2 ของมาตรา 18.1 ของกฎหมายหมายเลข 152-FZ 07/27/2549 และตั้งแต่วันที่ 1 กรกฎาคมเป็นต้นไป มันจะเป็นความผิดแยกต่างหากที่มีความรับผิดในรูปแบบของคำเตือนหรือค่าปรับ: สำหรับบุคคล - จาก 700 ถึง 1,500 รูเบิล สำหรับเจ้าหน้าที่ - จาก 3,000 ถึง 6,000 รูเบิล สำหรับผู้ประกอบการรายบุคคล - จาก 5,000 ถึง 10,000 รูเบิล และสำหรับนิติบุคคล - 15,000 ถึง 30,000 รูเบิล
4. การปกปิดข้อมูลพนักงานเกี่ยวกับวัตถุประสงค์ เวลา และวิธีการรวบรวม จัดเก็บ และประมวลผลข้อมูล เกี่ยวกับบุคคลที่สามที่จะทำงานกับข้อมูลส่วนบุคคลในนามของนายจ้าง เป็นต้น ในกรณีเช่นนี้นายจ้างจะได้รับตักเตือนหรือจ่ายค่าปรับ : บุคคล - จาก 1,000 ถึง 2,000 รูเบิล เจ้าหน้าที่ - จาก 4,000 ถึง 6,000 รูเบิล ผู้ประกอบการรายบุคคล - จาก 10,000 ถึง 15,000 รูเบิล นิติบุคคล - จาก 20,000 ถึง 40,000 รูเบิล
5. การที่นายจ้างปฏิเสธที่จะบล็อกหรือทำลายข้อมูลส่วนบุคคลตามมาตรา 21. ความรับผิดในการบริหาร - คำเตือนหรือค่าปรับ: สำหรับบุคคล - จาก 1,000 ถึง 2,000 รูเบิล สำหรับเจ้าหน้าที่ - จาก 4,000 ถึง 10,000 รูเบิล สำหรับผู้ประกอบการแต่ละราย - จาก 10,000 ถึง 20,000 รูเบิล สำหรับนิติบุคคล - จาก 25,000 ถึง 45,000 รูเบิล
6. ขาดเครื่องมืออัตโนมัติสำหรับจัดเก็บข้อมูลส่วนบุคคล จัดเก็บข้อมูลในรูปแบบกระดาษเท่านั้น หากนายจ้างดังกล่าวอนุญาตให้ทำลาย รั่วไหล คัดลอกและ/หรือแจกจ่ายข้อมูลส่วนบุคคลของพนักงานโดยไม่ได้รับอนุญาต จะต้องเสียค่าปรับ: สำหรับบุคคล - จาก 700 ถึง 2,000 รูเบิล สำหรับเจ้าหน้าที่ - จาก 4,000 ถึง 10,000 รูเบิล สำหรับผู้ประกอบการแต่ละราย - จาก 10,000 ถึง 20,000 รูเบิล สำหรับนิติบุคคล - จาก 25,000 ถึง 50,000 รูเบิล
7. ความล้มเหลวในการปฏิบัติตามหรือละเมิดขั้นตอนในการไม่เปิดเผยข้อมูลโดยพนักงานของรัฐและหน่วยงานเทศบาล (คำสั่งของ Roskomnadzor "เมื่อได้รับอนุมัติข้อกำหนดและวิธีการในการไม่เปิดเผยข้อมูลส่วนบุคคล") ในกรณีนี้เจ้าหน้าที่จะต้องรับผิดทางการบริหารในรูปแบบของคำเตือนหรือปรับ 3,000 ถึง 6,000 รูเบิล

กฎหมายอนุญาตให้มีการสรุปค่าปรับสำหรับการละเมิดต่างๆ ดังนั้นข้อผิดพลาดหรือการจัดการข้อมูลเกี่ยวกับลูกจ้างอย่างไม่ระมัดระวังอาจทำให้นายจ้างต้องเสียค่าใช้จ่ายสูง และนอกจากนี้ ตั้งแต่วันที่ 1 กรกฎาคม 2017 เป็นต้นไป จะได้รับอนุญาตให้เริ่มคดีปกครองเกี่ยวกับการจัดการข้อมูลส่วนบุคคลโดยไม่ต้องมีส่วนร่วมของอัยการ - เจ้าหน้าที่ Roskomnadzor สามารถริเริ่มได้ (ข้อ 58 ส่วนที่ 2 บทความของประมวลกฎหมายปกครอง ความผิดของสหพันธรัฐรัสเซีย)

กฎระเบียบด้านข้อมูลส่วนบุคคลที่ร่างอย่างถูกต้องจะช่วยให้คุณปฏิบัติตามข้อกำหนดทางกฎหมาย ซึ่งควรรวมบรรทัดฐานทางกฎหมายและระบุบรรทัดฐานสำหรับองค์กร

วิธีการจัดทำคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล

กฎหมายไม่ได้กำหนดชื่อ โครงสร้าง และเนื้อหาบังคับของเอกสาร นายจ้างมีสิทธิที่จะกำหนดด้วยตนเองว่าข้อบังคับจะมีลักษณะอย่างไร เมื่อพัฒนาเอกสารหัวหน้าองค์กรและผู้เชี่ยวชาญด้านทรัพยากรบุคคลจะต้องอาศัยกฎหมายของรัฐบาลกลางข้างต้นรวมถึงมาตราศิลปะ ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลควรสะท้อนถึง:

1. ข้อกำหนดทั่วไป: เป้าหมายและวัตถุประสงค์ขององค์กรในด้านการปกป้องข้อมูลส่วนบุคคล ช่วงของประเด็นที่ควบคุมโดยข้อบังคับ
2. องค์ประกอบของข้อมูลส่วนบุคคล: ข้อมูลที่นายจ้างใช้ภายในกรอบความสัมพันธ์ด้านแรงงานกับลูกจ้าง รายการเอกสารที่มีข้อมูลดังกล่าว
3. ขั้นตอนการรวบรวมและประมวลผลข้อมูล รวมถึงวิธีการจัดเก็บและสถานที่ มาตรการป้องกันการเผยแพร่โดยไม่ได้รับอนุญาต เหนือสิ่งอื่นใด มีข้อกำหนดในการรับข้อมูลจากตัวบุคคลเท่านั้นหรือได้รับความยินยอมเป็นลายลักษณ์อักษรจากบุคคลที่สาม แบบยินยอมสามารถจัดทำเป็นภาคผนวกของข้อบังคับได้
4. ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลทั้งภายในองค์กรและไปยังบุคคลภายนอกและหน่วยงานของรัฐ สิ่งนี้ควรสะท้อนถึงข้อกำหนดทางกฎหมายในการถ่ายโอนข้อมูลส่วนบุคคลเกี่ยวกับพนักงานไปยังบุคคลที่สามโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาเท่านั้น ข้อยกเว้นคือหากจำเป็นต้องปกป้องชีวิตและสุขภาพของพนักงาน
5. รายชื่อพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคล ส่วนใหญ่มักเป็นผู้เชี่ยวชาญด้านทรัพยากรบุคคล นักบัญชี หัวหน้าแผนกโครงสร้าง ฯลฯ
6. ความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ในส่วนนี้ควรระบุตำแหน่งของผู้ที่รับผิดชอบในการละเมิดกฎการจัดเก็บ การประมวลผล และการถ่ายโอนข้อมูลส่วนบุคคล รวมถึงประเภทของความรับผิดที่กฎหมายกำหนด (เราจะพูดถึงการเปลี่ยนแปลงในพื้นที่นี้โดยละเอียดด้านล่าง) .

กฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและเทมเพลตความยินยอมได้รับการอนุมัติจากหัวหน้าองค์กร จะมีการประทับตราพร้อมลายเซ็น วันที่อนุมัติ และหมายเลขโปรโตคอลไว้ที่หน้าชื่อเรื่องของเอกสาร เพื่อให้กฎระเบียบมีผลบังคับใช้ หัวหน้าจะออกคำสั่งแยกต่างหาก

พนักงานทุกคนจะต้องคุ้นเคยกับข้อบังคับข้อมูลส่วนบุคคลเมื่อมีการลงนาม ในการดำเนินการนี้ องค์กรต่างๆ มักจะเก็บบันทึกประจำวันแยกต่างหากพร้อมรายชื่อพนักงานที่ทำงานในบริษัท

ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล

นี่เป็นเอกสารที่ผู้ได้รับการว่าจ้างอนุญาตให้นายจ้างในอนาคตได้รับข้อมูลที่จำเป็นและนำไปใช้ภายในกรอบของกฎหมายปัจจุบัน

นายจ้างไม่มีสิทธิ์รวบรวมและใช้ข้อมูลส่วนบุคคลของลูกจ้างโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร ข้อยกเว้นคือข้อมูลจากสถาบันทางการแพทย์เกี่ยวกับข้อห้ามในกิจกรรมบางประเภท

ความยินยอมจะต้องมีข้อมูลต่อไปนี้ (ส่วนที่ 4 ของข้อ 9):

• ชื่อนามสกุล ที่อยู่ของพนักงาน รายละเอียดหนังสือเดินทาง (หรือเอกสารระบุตัวตนอื่นๆ)
• ชื่อนามสกุล ที่อยู่ของตัวแทนพนักงาน รายละเอียดหนังสือเดินทาง (หรือเอกสารระบุตัวตนอื่นๆ) รายละเอียดหนังสือมอบอำนาจ
• ชื่อหรือชื่อนามสกุลและที่อยู่ของนายจ้างที่ได้รับความยินยอมจากผู้ให้บริการข้อมูลส่วนบุคคล
• รายการข้อมูลส่วนบุคคลสำหรับการประมวลผลที่ได้รับความยินยอม
• วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
• รายการการดำเนินการกับข้อมูลส่วนบุคคลที่ได้รับความยินยอม คำอธิบายทั่วไปของวิธีการประมวลผลข้อมูลนี้
• ระยะเวลาที่ความยินยอมของพนักงานมีผลตลอดจนวิธีการถอนตัวเว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง

เอกสารดังกล่าวลงนามโดยพนักงานหลังจากทำความคุ้นเคยกับข้อบังคับแล้ว ต้องให้ความยินยอมแบบเดียวกันหากบุคคลอนุญาตให้บุคคลที่สามให้ข้อมูลเกี่ยวกับตนเอง

นายจ้างไม่มีสิทธิ์บังคับให้ผู้ที่อาจเป็นลูกจ้างให้ข้อมูลเกี่ยวกับตนเอง หากผู้สมัครปฏิเสธที่จะลงนามในความยินยอม องค์กรอาจพิจารณาการตัดสินใจรับบุคคลดังกล่าวเข้าเป็นเจ้าหน้าที่อีกครั้ง พนักงานที่ทำงานในองค์กรคนใดก็ตามสามารถเพิกถอนความยินยอมได้ (ส่วนที่ 2 ข้อ 9)

หลังจากที่นายจ้างได้รับความยินยอมจากลูกจ้างในการประมวลผลข้อมูลส่วนบุคคลแล้ว เขาสามารถมอบความไว้วางใจให้กับบุคคลที่สามได้ แต่ความรับผิดชอบด้านความปลอดภัยของข้อมูลยังคงเป็นของนายจ้าง

ขอบเขตการคุ้มครองข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงครั้งใหญ่และนายจ้างควรระมัดระวังเป็นสองเท่าทั้งในการจัดทำกฎระเบียบและเมื่อทำงานกับข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน โปรดจำไว้ว่ายิ่งกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลมีรายละเอียดและเฉพาะเจาะจงมากขึ้นเท่าใด องค์กรก็จะจัดระเบียบงานในด้านบันทึกบุคลากรได้ชัดเจนยิ่งขึ้นเท่านั้น