Dreptul de acces la datele personale. Funcția sau persoana are acces la datele personale ale angajatului. Prelucrarea datelor cu caracter personal ale angajaților - termeni și tipuri

Dreptul de acces la datele personale. Funcția sau persoana are acces la datele personale ale angajatului. Prelucrarea datelor cu caracter personal ale angajaților - termeni și tipuri

Datele personale ale unui angajat sunt informații necesare angajatorului în legătură cu
cu relaţiile de muncă şi referitoare la un anumit angajat. Anume:

Aceste informații sunt necesare pentru ca angajatorul să încheie contract de munca, completați cardul personal Nr. T-2, ajutați angajatul cu pregătire, avansare în carieră, asigurați-i siguranța personală, controlați cantitatea și calitatea muncii pe care o desfășoară.

Conceptul de date cu caracter personal conține o listă de informații confidențiale (aprobată prin Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea informațiilor confidențiale”). Acestea sunt informații despre fapte, evenimente și circumstanțe intimitate persoană.

Cum să obțineți datele personale

Datele personale se referă la informații confidențiale, adică la care nu există acces liber. Prin urmare, angajatorul este obligat să primească toate datele personale
despre angajat numai din sine. Dacă din anumite motive acest lucru este imposibil de făcut, atunci angajatorul are dreptul de a solicita astfel de informații de la terți numai cu acordul scris al angajatului. În același timp, el trebuie să fie informat despre scopurile, sursele, metodele de obținere a datelor cu caracter personal, ce informații îl interesează angajatorul, precum și
despre consecințele refuzului angajatului de a-și da consimțământul scris pentru a primi aceste informații.

Există o excepție de la această regulă: angajatorul are dreptul de a solicita informații, de exemplu, de la diverse institutii medicale despre contraindicații și restricții în activitățile de muncă ale angajaților lor.

Scopul principal al unei astfel de excepții este prevenirea și prevenirea unei amenințări la adresa vieții și sănătății angajatului.

Informațiile confidențiale despre un angajat pot fi transferate altor persoane numai cu acordul scris al angajatului. Nu este permisă transferul de informații personale despre un angajat în scopuri comerciale. Transferul acestor informații fără consimțământul scris este posibil numai în următoarele cazuri:

  • acest lucru este necesar pentru a proteja viața și sănătatea angajatului (gradul de amenințare este determinat de angajator);
  • acest lucru este prevăzut de legea federală (de exemplu, articolul 228 din Codul Muncii al Federației Ruse stabilește direct că, dacă are loc un accident la locul de muncă, acest lucru va fi discutat în obligatoriu rudele victimei, precum și o serie de agenții guvernamentale de stat și locale, trebuie informate imediat).

Angajatorul este obligat să păstreze confidențialitatea atunci când lucrează cu datele personale ale angajaților. Pentru a face acest lucru, ar trebui să păstrați jurnalele speciale.

Jurnal de acces intern la datele personale ale angajaților

Jurnalul de înregistrare a accesului intern la datele personale ale angajaților indică: data emiterii și returnării documentelor (fișiere personale) către angajații organizației; scopul emiterii, denumirea documentelor emise, perioada de utilizare. Daca au fost multe documente si acestea au fost eliberate conform inventarului, la intoarcere trebuie sa verificati disponibilitatea acestora conform inventarului. Angajatul care returnează documentele trebuie să fie prezent. La emiterea documentelor, avertizați că nu puteți face note sau corectări în ele, nu puteți face noi înregistrări, nu puteți elimina documente (de exemplu, dintr-un fișier personal) sau nu puteți adăuga altele noi.

În jurnalul de înregistrare a eliberării datelor personale ale angajaților către organizații și agentii guvernamentaleînregistrare: cererile primite (data primirii, numărul și data documentului de primire, de la ce organ a fost primită cererea); data transferului datelor cu caracter personal; continutul informatiilor transmise; data notificării refuzului de a furniza informații (dacă este cazul).

În plus, ofițerul de personal trebuie să verifice în mod regulat disponibilitatea documentelor și a altor suporturi care conțin date personale ale angajaților. De asemenea, ar trebui să ții un jurnal special pentru asta.

Ce informații sunt indicate în Regulamentul privind protecția datelor cu caracter personal

Procedura de stocare și utilizare a datelor cu caracter personal ale angajaților companiei este determinată de Regulamentul privind protecția datelor cu caracter personal. Acesta este un document intern (local) obligatoriu al companiei, este elaborat de departamentul de resurse umane.

Legea nu a stabilit o formă strictă pentru acest document, dar trebuie să îndeplinească cerințele pentru protecția datelor cu caracter personal ale unui angajat al Codului Muncii al Federației Ruse.

Regulamentul trebuie să indice:

  • scopul și obiectivele companiei în domeniul protecției datelor cu caracter personal;
  • conceptul și componența datelor cu caracter personal;
  • în care diviziuni structuraleși pe ce suport (hârtie, electronic) sunt acumulate și stocate aceste date;
  • cum sunt colectate datele personale;
  • modul în care sunt prelucrate și utilizate;
  • care (după funcție) în companie are acces la acestea;
  • modul în care datele personale sunt protejate împotriva accesului neautorizat;
  • drepturile angajaților de a asigura protecția datelor lor personale;
  • responsabilitatea pentru dezvăluirea informațiilor confidențiale legate de
    cu datele personale ale angajaților.

Cine aprobă Regulamentul privind protecția datelor cu caracter personal
privind protecția datelor cu caracter personal ale angajaților

Regulamentul privind protectia datelor cu caracter personal ale angajatilor este aprobat de conducatorul societatii sau de o persoana imputernicita de acesta. Și acest document este pus în aplicare prin ordinul șefului.

Regulamentul privind protecția datelor cu caracter personal arată astfel:

Cine are acces la datele personale

Fiecare angajat care, în virtutea sa responsabilități de serviciu are acces
la datele personale ale altor angajați, trebuie să semneze o obligație de nedezvăluire.

Lista persoanelor care au acces la datele personale ale angajatului este de obicei întocmită
ca anexă la Regulament.

În primul rând, aceștia sunt angajați serviciul de personal, deoarece colectează și generează date despre angajat, șefi de divizii structurale (de exemplu, contabil șef, şefi de departamente). Cu toate acestea, aceștia din urmă au dreptul de a solicita doar acele date care sunt necesare realizării specifice functiile muncii(de exemplu, pentru a calcula beneficiile fiscale, departamentul de contabilitate nu va primi toate informațiile despre angajat, ci doar date despre numărul persoanelor aflate în întreținerea acestuia). Aplicația este concepută astfel:


Angajatorul este obligat să familiarizeze angajatul cu Regulamentul privind Protecția Datelor cu Caracter Personal, iar angajatul este obligat să semneze pentru aceasta. Faptul de familiarizare este de obicei documentat cu o chitanță, care rămâne la angajator. Iată o mostră:


Toate informațiile despre educație, experiență de muncă, beneficii sociale, starea civilă, precum și înregistrarea militară. Când o persoană completează formulare de cerere de angajare, el își indică datele pașaportului, adresa de înregistrare și de reședință, informații despre membrii familiei, numărul de telefon, informații despre absența cazierului judiciar.

Toate documentele completate care conțin astfel de fapte sunt considerate confidențiale, dar ștampila de utilizare restricționată nu este aplicată. Angajatorul poate avea acces la informații personale, dar numai pentru ca el să aibă o idee despre participant contract de munca.

Șeful unei anumite întreprinderi nu are dreptul de a solicita fapte care nu se referă la o anumită funcție. Accesul la informațiile personale ale unui angajat poate fi oferit numai cu permisiunea entității care lucrează.

Cine are autorizație?

Oferirea accesului la informațiile personale ale unui angajat implică mulți pași și reguli. Puteți obține acces permanent sau temporar.

Pentru a obține acces permanent la informațiile personale, trebuie să creați o listă întreagă de persoane care pur și simplu au nevoie de aceste informații pentru execuția ulterioară. atributii oficiale. Acestea includ:

  1. supraveghetor imediat;
  2. Director adjunct;
  3. angajat Departamentul HR.

Accesul temporar este acordat numai atunci când sunt solicitate informații pentru sarcini de producție. În acest caz, este în general imposibil să faci fără informații personale despre angajat. Accesul este permis numai dacă este compilat corect.

Angajatorul asigură secretul total al tuturor faptelor primite despre angajat. Prelucrarea și colectarea datelor cu caracter personal este efectuată de angajații departamentului de personal, care sunt responsabili cu păstrarea confidențialității (citiți mai multe despre obligațiile de nedivulgare și alte documente).

Important! Utilizarea informațiilor în exterior organizarea muncii sau fără știrea salariatului este interzisă.

Toate datele care caracterizează o persoană ca angajat nu pot fi solicitate sau transferate unor străini completi.

Instrucțiuni pas cu pas

Solicitarea de informații suplimentare

  1. Angajatorul solicită informații despre starea de sănătate a angajatului atunci când este relevantă pentru activitățile de muncă.
  2. Se solicita informatii pentru transferul angajatului in alt loc cu conditii favorabile.
  3. Este necesar să introduceți fapte numai în volumul necesar pentru a îndeplini funcțiile prevăzute.

Transferul informațiilor necesare către terți


Faptele personale ale unui angajat pot fi transferate atât în ​​cadrul organizației, cât și în afara acesteia, dar numai cu acordul angajatului. Confidențialitatea este pe deplin asigurată și există, de asemenea, protecție împotriva dezvăluirii către terți. Este demn de remarcat faptul că singura excepție în această chestiune va fi nevoia de a transmite informații pentru a preveni amenințarea vieții umane.

Citiți mai multe despre ce este prevederea privind protecția datelor cu caracter personal ale unui angajat.

  1. Sunt colectate toate informațiile referitoare la starea de sănătate a angajatului.
  2. Angajatorul indică datele angajatului numai în măsura în care este necesar pentru a lua o anumită decizie.
  3. Aceste date sunt transmise autorităților competente, dar numai cu permisiunea proprietarului.

În cazul unui accident, angajatorul trebuie să prezinte toate faptele necesare unui număr de agenții guvernamentale.

Dacă regulile de acces la informațiile personale au fost încălcate, contravenientul poate fi supus unor măsuri disciplinare. Sunt adesea folosite penalități, mustrări, mustrări sau concedieri. O astfel de pedeapsă poate fi aplicată acelor angajați cărora li se cere să respecte regulile de lucru cu informații personale.

Dacă angajatul și-a dezvăluit și propriile informații, atunci ofițerul de personal și angajatorul nu poartă răspundere disciplinară.

1. Dispoziții generale

1.1. Acest regulament a fost elaborat în conformitate cu Constituția Federației Ruse, Codul Muncii al Federației Ruse nr. 197-FZ din 30 decembrie 2001, Legea Federală a Federației Ruse „Cu privire la informații, tehnologia de informațieși privind protecția informațiilor" Nr. 149-FZ din 27 iulie 2006, Legea federală a Federației Ruse „Cu privire la datele cu caracter personal” Nr. 152-FZ din 27 iulie 2006, Decretul președintelui Federației Ruse „Cu privire la aprobarea listei de informații confidențiale” Nr. 188 din 06.03 .1997 și alte acte normative de reglementare.

1.2. Prezentul Regulament stabilește procedura de prelucrare a datelor cu caracter personal ale angajaților „ORGANIZAȚIA DVS.”(denumită în continuare Organizația) și garanții de confidențialitate a informațiilor furnizate de angajat angajatorului.

1.3. Datele personale ale angajatului sunt informații confidențiale.

2. Conceptul și componența datelor cu caracter personal ale angajaților

2.1. Date personale ale angajatului - informații solicitate de angajator în legătură cu relațiile de muncă și referitoare la un anumit angajat.

Datele personale ale angajaților includ:

    Numele, prenumele, patronimul, anul, luna, data și locul nașterii, precum și alte date conținute în cartea de identitate a salariatului;

    date privind starea familială, socială și patrimonială;

    date despre educația, cunoștințele speciale sau pregătirea angajatului;

    informații despre profesia și specialitatea angajatului;

    informatii despre veniturile angajatului;

    date medicale, în cazurile prevăzute de lege;

    informații despre membrii familiei angajatului;

    informații despre locul de reședință, adresa postala, numărul de telefon al salariatului, precum și al membrilor familiei acestuia;

    alte date cu caracter personal, atunci când se determină volumul și conținutul cărora angajatorul este ghidat de prezentele regulamente și de legislația Federației Ruse.

3. Prelucrarea datelor cu caracter personal ale angajaților

3.1. Prelucrarea datelor personale ale unui angajat – primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale angajatului.

Prelucrarea datelor cu caracter personal ale unui angajat se realizează pentru a asigura respectarea legilor și a altor reglementări, pentru a ajuta angajatul în angajare, formare, promovare, furnizare siguranța personală angajat, monitorizarea calității și cantității muncii prestate și asigurarea siguranței proprietății, remunerarea, utilizarea beneficiilor prevăzute de legislația Federației Ruse și actele angajatorului.

3.2. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile direct legate de probleme relaţiile de muncă, în conformitate cu articolul 24 din Constituție Federația Rusă angajatorul are dreptul de a primi și prelucra date despre viața privată a salariatului numai cu acordul scris al acestuia.

Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre calitatea de membru al acestuia asociaţiile obşteşti sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală.

Atunci când ia decizii care afectează interesele unui angajat, angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.3. Pe baza standardelor Codul Muncii RF (art. 86), precum și în baza prevederilor paragrafului 2 al art. 6 Legea federală a Federației Ruse „Cu privire la datele cu caracter personal”, prelucrarea datelor cu caracter personal este efectuată de către angajator fără acordul scris al angajatului, cu excepția cazurilor prevăzute de legea federală.

Chitanță

3.4. Angajatorul poate obține toate datele personale despre angajat de la angajatul însuși.

3.5. Salariatul este obligat să furnizeze angajatorului informații fiabile despre el și să-l informeze cu promptitudine cu privire la modificările datelor sale personale. Angajatorul are dreptul de a verifica acuratețea informațiilor furnizate de salariat prin compararea datelor furnizate de salariat cu documentele de care dispune.

3.6. În cazurile în care angajatorul poate obține datele personale necesare ale salariatului numai de la un terț, angajatorul trebuie să notifice angajatul despre acest lucru și să obțină consimțământul scris de la acesta în forma prescrisă (Anexa 1).

Angajatorul este obligat să informeze salariatul cu privire la scopurile, metodele și sursele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează să fie primite și consecințe posibile refuzul angajatului de a da acordul scris pentru a le primi.

Stocarea datelor personale ale angajaților

3.7. Datele personale ale angajatului sunt stocate în departamentul HR în dosarul personal al angajatului. Fișierele personale sunt stocate pe hârtie în mape și sunt amplasate într-un seif sau într-un dulap ignifug.

Datele personale ale angajatului din departamentul de resurse umane sunt, de asemenea, stocate în formular electronic pe local retea de calculatoare. Accesul la bazele de date electronice care conțin date personale ale angajaților este asigurat de un sistem de parole. Parolele sunt stabilite de șeful departamentului HR și comunicate individual angajaților HR care au acces la datele personale ale angajaților.

Nota: Stocarea datelor cu caracter personal ale angajaților din departamentul de contabilitate și din alte divizii structurale ale angajatorului, ai căror angajați au dreptul de a accesa datele cu caracter personal, se realizează într-o manieră care exclude accesul terților.

3.8. Un angajat al angajatorului care are acces la datele personale ale angajaților în legătură cu îndeplinirea sarcinilor de serviciu:

    asigură stocarea informațiilor care conțin datele personale ale angajatului, excluzând accesul la acestea de către terți.

În absența unui angajat, nu ar trebui să existe documente care să conțină date personale ale angajaților la locul său de muncă (respectarea „politicii birourilor curate”).

    atunci când pleacă în vacanță, într-o călătorie de afaceri și în alte cazuri de absență pe termen lung a unui angajat de la locul său de muncă, acesta este obligat să transfere documente și alte suporturi care conțin date personale ale angajaților persoanei căreia i se va încredința prestarea muncii sale. atribuții printr-un act local al Organizației (ordin, decret).

Nota: Dacă o astfel de persoană nu este numită, atunci documentele și alte medii care conțin date personale ale angajaților sunt transferate unui alt angajat care are acces la datele personale ale angajaților la direcția șefului unității structurale.

La concedierea unui angajat care are acces la datele personale ale angajaților, documentele și alte medii care conțin datele personale ale angajaților sunt transferate altui salariat care are acces la datele personale ale angajaților la îndrumarea șefului structurii. unitate.

Utilizarea (accesul, transferul, combinarea etc.) a datelor personale ale unui angajat

3.9. Angajații angajatorului care au nevoie de date cu caracter personal în legătură cu îndeplinirea atribuțiilor de serviciu conform listei de posturi (Anexa 2) au acces la datele personale ale salariatului.

În vederea îndeplinirii sarcinii atribuite și pe baza unei note cu rezoluție pozitivă din partea șefului Organizației, accesul la datele personale ale salariatului poate fi oferit altui salariat al cărui post nu este inclus în Lista posturilor de angajații care au acces la datele personale ale angajatului Organizației și care au nevoie de ele în legătură cu îndeplinirea atribuțiilor de serviciu.

3.10. In cazul in care angajatorului i se furnizeaza servicii de catre persoane juridice si persoane fizice in baza unor contracte incheiate (sau alte motive) si in virtutea acestor contracte trebuie sa aiba acces la datele personale ale angajatilor Organizatiei, atunci datele relevante sunt furnizate de catre angajatorul numai după semnarea unui acord de confidențialitate cu aceștia.

În cazuri excepționale, în baza relațiilor contractuale cu contrapartea, este permisă existența în contracte de clauze privind nedivulgarea informațiilor confidențiale, inclusiv cele care prevăd protecția datelor cu caracter personal ale angajaților.

3.11. Procedura de obținere a accesului la datele personale ale unui angajat include:

    familiarizarea angajatului cu semnătură cu prezentul Regulament.

Nota: Dacă există și alte reglementări (ordine, instrucțiuni, instrucțiuni etc.) care reglementează prelucrarea și protecția datelor cu caracter personal ale angajatului, angajatul este, de asemenea, familiarizat cu aceste acte împotriva semnăturii.

    solicitarea unui angajat (cu excepția șefului Organizației) un angajament scris de a păstra confidențialitatea datelor cu caracter personal ale angajatului și respectarea regulilor de prelucrare a acestora, întocmit în forma prescrisă (Anexa 3).

3.12. Angajații angajatorului care au acces la datele personale ale angajaților au dreptul de a primi doar acele date personale ale salariatului de care au nevoie pentru a îndeplini anumite funcții ale locului de muncă.

3.13. Angajații care dețin următoarele funcții în organizație au acces la datele personale ale angajaților fără permisiunea specială:

    șeful Organizației;

    adjunct al șefului organizației;

    contabil șef;

    Angajații departamentului HR;

    ingineri software ai departamentului de tehnologie a informației;

    șefii unităților structurale - în legătură cu datele personale ale salariaților înscriși în unitățile structurale relevante.

3.14. Este interzis accesul la datele personale ale angajatului altor angajați ai angajatorului care nu au acces autorizat corespunzător.

3.15. Un angajat are dreptul de acces gratuit la datele sale personale, inclusiv dreptul de a primi o copie a oricărei înregistrări (cu excepția cazurilor prevăzute de legea federală) care conține datele sale personale. Angajatul are dreptul de a face propuneri de modificare a datelor sale dacă în acestea sunt detectate inexactități.

3.16. Departamentul HR are dreptul de a transfera datele personale ale angajatului către departamentul de contabilitate și alte unități structurale, dacă este necesar ca angajații unităților structurale relevante să își îndeplinească sarcinile de serviciu.

Atunci când transferă datele personale ale unui angajat, angajații departamentului de resurse umane avertizează persoanele care primesc aceste informații, că aceste date pot fi utilizate numai în scopurile pentru care sunt comunicate și necesită un angajament scris din partea acestor persoane în conformitate cu clauza 3.11. din prezentul Regulament.

3.17. Transferul (schimbul etc.) de date cu caracter personal între departamentele angajatorului se efectuează numai între angajații care au acces la datele personale ale angajaților.

Accesul la datele personale ale unui angajat al terților (persoane fizice și juridice)

3.18. Transferul datelor personale ale unui angajat către terți se efectuează numai cu acordul scris al angajatului, care este întocmit în forma prescrisă (Anexa 4) și trebuie să includă:

    numele, prenumele, patronimul, adresa salariatului, numărul documentului principal care dovedește identitatea acestuia, informații despre data eliberării documentului specificat și autoritatea emitentă;

    numele și adresa angajatorului care primește acordul angajatului;

    scopul transferului datelor cu caracter personal;

    lista datelor cu caracter personal la care angajatul își dă acordul;

    perioada în care consimțământul este valabil, precum și procedura de retragere a acestuia.

Nota: Consimțământul angajatului pentru transferul datelor sale personale către terți nu este necesar în cazurile în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului; atunci când terții prestează servicii angajatorului pe baza unor contracte încheiate, precum și în cazurile stabilite de legea federală și prezentele Regulamente.

3.19. Nu este permisă transferul datelor personale ale unui angajat în scopuri comerciale fără acordul scris al acestuia, executat în forma prescrisă (Anexa 5).

3.20. Angajații angajatorului care transferă date personale ale angajaților către terți trebuie să le transfere cu întocmirea obligatorie a unui act de acceptare și transfer de documente (alte medii tangibile) care conțin datele personale ale angajaților. Actul se întocmește în forma prescrisă (Anexa 6) și trebuie să cuprindă următoarele condiții:

    notificarea persoanei care primește aceste documente despre obligația de a utiliza informațiile confidențiale primite numai în scopurile pentru care au fost comunicate;

    avertisment cu privire la răspunderea pentru utilizarea ilegală a acestor informații confidențiale în conformitate cu legile federale.

Transferul documentelor (alte medii tangibile) care conțin date personale ale angajaților se efectuează dacă persoana autorizată să le primească are:

    contracte de furnizare de servicii către Organizație;

    acorduri privind nedivulgarea informațiilor confidențiale sau prezența în contractul cu un terț a clauzelor privind nedivulgarea informațiilor confidențiale, inclusiv cele care prevăd protecția datelor personale ale angajatului;

    o scrisoare de cerere din partea unui terț, care trebuie să includă o indicare a motivelor pentru obținerea accesului la informațiile solicitate care conțin datele personale ale angajatului, lista acesteia, scopul utilizării, numele complet. si pozitia persoanei insarcinate cu obtinerea acestor informatii.

Responsabilitatea pentru respectarea procedurii de mai sus pentru furnizarea datelor cu caracter personal ale unui angajat al Organizației revine angajatului, precum și șefului unității structurale care transferă datele personale ale angajatului către terți.

3.21. Datele cu caracter personal sunt transferate reprezentantului angajatului (inclusiv unui avocat) în modul prevăzut de legislația în vigoare și prezentul Regulament. Informațiile sunt transmise dacă unul dintre documente este disponibil:

    procura legalizată a reprezentantului salariatului;

    o declarație scrisă a angajatului, scrisă în prezența unui angajat al departamentului de resurse umane al angajatorului (dacă cererea este scrisă de angajat nu în prezența unui angajat al departamentului de resurse umane, atunci aceasta trebuie autentificată la notar).

Procurile și cererile sunt stocate în departamentul de personal în dosarul personal al angajatului.

3.22. Furnizarea datelor cu caracter personal ale angajaților către agențiile guvernamentale se realizează în conformitate cu cerințele legislației în vigoare și prezentelor Regulamente.

3.23. Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei sale numai cu permisiunea scrisă a angajatului însuși, cu excepția cazurilor în care transferul datelor personale ale unui angajat fără consimțământul acestuia este permis de legislația actuală a Federației Ruse. .

3.24. Documentele care conțin datele personale ale angajatului pot fi trimise prin serviciul poștal federal. În același timp, confidențialitatea acestora trebuie asigurată. Documentele care conțin date cu caracter personal sunt introduse într-un plic și la acesta este atașată o scrisoare de intenție. Pe plic este plasată o inscripție care menționează că conținutul plicului este informații confidențiale, iar legea prevede răspunderea pentru dezvăluirea ilegală a acestuia. Apoi, un plic cu scrisoare de intentie se introduce într-un alt plic, pe care se aplică doar detaliile prevăzute de regulile poștale pentru scrisoarea recomandată.

4. Organizarea protecției datelor cu caracter personal ale angajaților

4.1. Protecția datelor personale ale unui angajat împotriva utilizării sau pierderii ilegale este asigurată de angajator.

4.2. Organizare generală Protecția datelor cu caracter personal ale angajaților este realizată de șeful departamentului HR.

4.3. Șeful departamentului HR asigură:

    familiarizarea angajatului cu semnătură cu prezentul Regulament.

Dacă există și alte reglementări (ordine, instrucțiuni, instrucțiuni etc.) care reglementează prelucrarea și protecția datelor cu caracter personal ale angajatului, angajatul este, de asemenea, familiarizat cu aceste acte împotriva semnăturii.

    solicitând de la angajați (cu excepția persoanelor specificate în clauza 3.13 din prezentul Regulament) o obligație scrisă de a păstra confidențialitatea datelor cu caracter personal ale angajatului și de a respecta regulile de prelucrare a acestora.

    controlul general asupra conformității de către angajații angajatorului cu măsurile de protecție a datelor personale ale angajatului.

4.4. Organizarea și controlul asupra protecției datelor cu caracter personal ale angajaților diviziilor structurale ale angajatorului, ai căror angajați au acces la datele cu caracter personal, se realizează de către managerii lor imediati.

4.5. Supuse protecției:

    informații despre datele personale ale angajatului;

    documente care conțin datele personale ale angajatului;

    datele cu caracter personal conținute pe medii electronice.

4.6. Protejarea informațiilor stocate în baze de date electronice datele angajatorului, de la accesul neautorizat, denaturarea și distrugerea informațiilor, precum și de la alte acțiuni ilegale, se asigură prin diferențierea drepturilor de acces folosind contși un sistem de parole.

5. Dispoziții finale

5.1. Alte drepturi, obligații, acțiuni ale angajaților, în responsabilități de serviciu care includ prelucrarea datelor personale ale angajatului, sunt determinate și de fișele postului.

5.2. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale angajaților poartă răspundere materială, disciplinară, administrativă, civilă sau penală în modul prevăzut de legile federale.

5.3. Dezvăluirea datelor cu caracter personal ale unui angajat al Organizației (transferul acestora către terți, inclusiv angajații Organizației care nu au acces la acestea), dezvăluirea lor publică, pierderea documentelor și a altor suporturi care conțin datele personale ale angajatului, precum și ca și alte încălcări ale obligațiilor de protecție și prelucrare a acestora stabilite prin prezentul Regulament, reglementările locale (comenzi, instrucțiuni) ale Organizației aduc impunerea salariatului care are acces la datele personale, acţiune disciplinară– mustrări, mustrări, concedieri.

Un angajat al angajatorului care are acces la datele personale ale angajatului și a săvârșit abaterea disciplinară specificată poartă răspundere financiară dacă acțiunile sale cauzează daune angajatorului (clauza 7 din articolul 243 din Codul Muncii al Federației Ruse).

5.4. Angajații angajatorului care au acces la datele personale ale angajatului, care se fac vinovați de dezvăluirea sau folosirea ilegală a datelor cu caracter personal ale angajaților angajatorului fără acordul angajaților din mercenar sau alt interes personal și care au cauzat prejudicii majore, poartă răspundere penală conform art. 183 din Codul penal al Federației Ruse.

Anexa 1 - Consimțământul scris al angajatului de a primi datele sale personale de la un terț

Anexa 2 - Lista posturilor angajatilor care au acces la datele personale ale unui angajat al Organizatiei si care au nevoie de ele

Ofițer de serviciu de serviciu

Anexa 3 - Obligația de a respecta regimul de confidențialitate a datelor personale ale angajatului

Anexa 4 - Consimțământul scris al angajatului de a-și transfera datele personale către o terță parte

Anexa 5 - Consimțământul scris al angajatului pentru transferul datelor sale personale în scopuri comerciale

Anexa 6 - Certificat de acceptare și transfer de documente (alte medii tangibile) care conțin datele personale ale angajatului

Datele personale ale angajatului conțin informații complete necesare angajatorului să oficializeze relaţiile de muncă cu salariatul. Acest articol discută cum să obțineți acces la datele personale și ce pedeapsă este impusă pentru dezvăluirea informațiilor personale.

Din acest articol veți învăța:

  • ce este inclus în datele personale ale angajatului;
  • care este procedura de acordare a accesului la datele cu caracter personal;
  • tipuri de răspundere pentru dezvăluirea datelor cu caracter personal.

Date personale ale angajatului – informații solicitate de angajator la înregistrarea unui raport de muncă cu angajatul. Astfel de date conțin toate informațiile necesare despre persoana angajată, inclusiv informații despre evenimentele din viață și faptele de identificare a angajatului.

Ce este inclus în datele personale ale angajatului

Datele personale ale angajatului includ informații despre educația primită, experiența generală și de lucru, starea civilă, beneficiile sociale și înregistrarea militară. Formularele completate indică, de asemenea, specialitatea, funcția, datele pașaportului, informații despre prezența/absența cazierului judiciar, adresa de reședință și înregistrare, Informații generale despre rude și membri ai familiei, telefon etc.

În ciuda faptului că documentele completate de către angajat cu date personale sunt recunoscute ca fiind confidențiale, astfel de documente, datorită locului unic de stocare și prelucrare, nu sunt marcate cu o ștampilă de utilizare restricționată.

Normele actuale ale Codului Muncii stabilesc că angajatorul are dreptul de a solicita de la salariat doar acele informații care îl caracterizează pe salariat ca participant la contractul de muncă. Aceasta înseamnă că șeful întreprinderii nu poate cere furnizarea de informații despre persoana angajată care nu au legătură cu îndeplinirea atribuțiilor oficiale în anumită organizareși pentru o anumită poziție.

Procedura de acordare a accesului la datele personale

Procedura standard de acordare a accesului la datele cu caracter personal include o serie de acțiuni de respectare a regulilor de obținere a accesului la informațiile cu caracter personal în mod permanent și temporar.

Pentru a obține accesul permanent, se întocmește o listă a persoanelor pentru care informațiile specificate de angajatul angajat sunt necesare pentru îndeplinirea atribuțiilor de muncă (oficiale), inclusiv pentru înscrierea unui angajat în organizație, transferul într-o altă funcție etc.

Accesul temporar (o singură dată) la datele cu caracter personal este de obicei acordat atunci când angajații care solicită informații îndeplinesc sarcini de producție, în care este imposibil să se facă fără informații personale despre angajat. În acest caz, dreptul de acces este acordat pe baza unei cereri pregătite cu o solicitare de prelucrare a informațiilor personale ale angajatului.

Responsabilitatea pentru dezvăluirea datelor cu caracter personal

Legislația muncii a Federației Ruse prevede răspunderea administrativă pentru dezvăluirea informațiilor personale. În cazul unei scurgeri de informații confidențiale, parchetul este responsabil pentru aducerea făptuitorilor în fața justiției.

În prezent, Codul de infracțiuni administrative al Federației Ruse prevede următoarele amenzi administrative pentru dezvăluirea datelor cu caracter personal:

  • 500 – 1000 de ruble. – pentru cetățeni;
  • 4-5 mii de ruble. - Pentru oficiali.

În cazul în care Informații personale o persoană este postată în mass-media, publicată în opere de literatură și artă, exprimată în discursuri publice, se poate impune răspunderea penală. Urmărirea penală este folosită și la obținerea datelor cu caracter personal prin mijloace ilegale.

Codul penal al Federației Ruse prevede următoarele tipuri de sancțiuni pentru dezvăluirea de informații personale:

  • plata unei amenzi în valoare care nu depășește 200 de mii de ruble;
  • aplicarea unei amenzi în cuantum de 1,5 ani salariu al persoanei vinovate;
  • munca corectiva pe o perioada care nu depaseste 12 luni;
  • trimiterea făptuitorului la muncă obligatorie de cel mult 360 de ore;
  • închisoare de până la 24 de luni;
  • reţinere sub arest pe o perioadă care nu depăşeşte 4 luni.

Astfel, utilizarea datelor personale ale unui angajat este posibilă numai după obținerea dreptului de acces la astfel de informații. Pentru dezvăluirea de informații personale, făptuitorii sunt aduși la răspundere administrativă sau penală.

Legea federală nr. 13-FZ din 02.07.2016 (denumită în continuare Legea nr. 13-FZ) a înăsprit răspunderea administrativă pentru încălcarea legislației privind protecția datelor cu caracter personal și a diferențiat componența contravențiilor administrative. De la 1 iulie 2017, răspunderea pentru nerespectarea regulilor privind datele cu caracter personal stabilite prin Legea federală nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea nr. 152-FZ) va crește semnificativ.

Amenda maximă pentru persoanele juridice va fi de 75 de mii de ruble. (acum – 10 mii de ruble). Evident, angajatorii care încă nu acordă suficientă atenție regulilor de prelucrare a datelor cu caracter personal trebuie să se concentreze asupra acestui lucru. În caz contrar, neatenția poate duce la pierderi financiare semnificative pentru ei.

Noi amenzi administrative.

Legea nr. 13-FZ a rescris prevederile art. 13.11 Codul contravențiilor administrative al Federației Ruse. Noua ediție clarifică elementele contravențiilor administrative prevăzute de legislația privind datele cu caracter personal și mărește cuantumul amenzilor.

Compoziția unei contravenții administrative

Valoarea amenzii

Prelucrarea datelor cu caracter personal în cazuri neprevăzute de legislația Federației Ruse sau prelucrarea lor incompatibilă cu scopurile colectării acestor date, cu excepția cazurilor prevăzute în partea 2 a prezentului articol, dacă aceste acțiuni nu conțin o infracțiune. ofensa

Pentru DL ​​- de la 5 la 10, pentru persoane juridice - de la 30 la 50.

Prelucrarea datelor cu caracter personal fără consimțământul în scris al subiectului lor pentru prelucrarea datelor sale în cazurile în care un astfel de consimțământ trebuie obținut în conformitate cu legislația Federației Ruse, dacă aceste acțiuni nu conțin o infracțiune sau prelucrarea datele cu caracter personal cu încălcarea cerințelor privind componența stabilite de legislația Federației Ruse informații incluse în consimțământul scris al datelor cu caracter personal care fac obiectul prelucrării datelor sale*

Pentru DL – de la 10 la 20, pentru persoane juridice – de la 15 la 75

Neîndeplinirea de către operator a obligației prevăzute de legislația Federației Ruse de a publica sau de a oferi în alt mod acces nerestricționat la un document care definește politica operatorului cu privire la prelucrarea datelor cu caracter personal sau informații despre cerințele implementate pentru protecția datelor cu caracter personal

Pentru DL ​​- de la 3 la 6, pentru antreprenorii individuali - de la 5 la 10, pentru persoane juridice - de la 15 la 30.

În loc de amendă, poate fi dat un avertisment

Neîndeplinirea de către operator a obligației prevăzute de legislația Federației Ruse de a furniza subiectului datelor cu caracter personal informații cu privire la prelucrarea datelor sale cu caracter personal

Pentru DL ​​- de la 4 la 6, pentru antreprenorii individuali - de la 10 la 15, pentru persoane juridice - de la 20 la 40.

În loc de amendă, poate fi dat un avertisment

Nerespectarea de către operator, în termenele stabilite de legislația Federației Ruse, a cerințelor subiectului datelor cu caracter personal sau reprezentantului acestuia sau organismului autorizat pentru protecția drepturilor acestor subiecți de a clarifica datele cu caracter personal, blocați sau distrugeți-le dacă datele sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării

Pentru DL ​​- de la 4 la 10, pentru antreprenorii individuali - de la 10 la 20, pentru persoane juridice - de la 25 la 45.

În loc de amendă, poate fi dat un avertisment

Nerespectarea de către operator, atunci când prelucrează datele cu caracter personal fără utilizarea instrumentelor de automatizare, de a respecta condițiile care asigură, în conformitate cu legislația Federației Ruse, siguranța datelor cu caracter personal la stocarea suporturilor tangibile de date cu caracter personal și excluderea accesului neautorizat acestora, în cazul în care acest lucru a dus la accesul ilegal sau accidental la datele cu caracter personal sau la distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea sau alte acțiuni ilegale în legătură cu datele cu caracter personal, în absența semnelor unei infracțiuni penale.

Pentru DL ​​- de la 4 la 10, pentru antreprenorii individuali - de la 10 la 20, pentru persoane juridice - de la 25 la 50

* Amenda specificată este aplicată pentru fiecare încălcare comisă, prin urmare valoarea amenzii declarată inițial este de 15 - 75 de mii de ruble. Ca rezultat, poate crește la dimensiuni destul de impresionante.

Competențele de pornire a cazurilor de contravenție în temeiul art. 13.11 din Codul de infracțiuni administrative al Federației Ruse au fost transferate de la procurori la Roskomnadzor (în noua editie clauza 58 partea 2 art. 28.3 și partea 1 a art. 28.4 Codul contravențiilor administrative al Federației Ruse). Dar aceste cazuri vor fi în continuare examinate de instanțele de judecată (Partea 1 a articolului 23.1 din Codul de infracțiuni administrative al Federației Ruse).

Nota:

Pe lângă Roskomnadzor, Rostrud poate verifica respectarea de către angajator a cerințelor legislației în domeniul datelor cu caracter personal. La urma urmei, prevederile cap. 14 din Codul Muncii al Federației Ruse (împreună cu Legea nr. 152-FZ) definește cerințele pentru prelucrarea datelor cu caracter personal ale angajaților și garanțiile de protecție a acestora. Inspectorii de muncă sunt împuterniciți să întocmească protocoale privind încălcările administrative, inclusiv cele prevăzute la art. 5.27 Codul contravențiilor administrative al Federației Ruse, în cazuri de încălcare legislatia muncii(Clauza 16, Partea 2, Articolul 28.3 din Codul contravențiilor administrative al Federației Ruse).

Înainte de a lua în considerare modul în care un angajator poate evita amenzile, să explicăm ce se înțelege prin date personale, prelucrarea datelor cu caracter personal și operator.

Date personale.

Datele cu caracter personal sunt informații legate direct sau indirect de subiectul datelor cu caracter personal (adică o persoană fizică) (Partea 1, Articolul 3 din Legea nr. 152-FZ). Adică, vă permite să determinați fără ambiguitate despre ce persoană vorbim.

Legislația actuală nu conține instrucțiuni specifice cu privire la ce informații sunt considerate date cu caracter personal (nu sunt nici în Legea nr. 152-FZ, nici în capitolul 14 din Codul Muncii al Federației Ruse). Conține doar principii generale. În esență, conceptul luat în considerare este evaluativ, ceea ce oferă un anumit domeniu de aplicare atunci când se califică anumite informații despre individual ca date personale. Evident, acestea ar trebui luate în considerare, în primul rând, informații pe baza cărora este posibilă o identificare inconfundabilă a subiectului datelor cu caracter personal. Angajatul, de regulă, furnizează el însuși astfel de informații atunci când aplică pentru un loc de muncă. Informații personale poate fi primit și de la o terță parte, cu toate acestea, cu acordul scris al angajatului (Partea 3 a articolului 86 din Codul Muncii al Federației Ruse). La rândul lor, informațiile anonimizate nu pot fi clasificate drept date personale.

  • nume de familie, prenume, patronimic;
  • data și locul nașterii;
  • adresa (locul de înregistrare);
  • statutul familial, social și de proprietate;
  • educație, profesie;
  • venituri, proprietăți și obligații patrimoniale.

Acestea sunt date personale generale. Pe lângă acestea, Legea nr.152-FZ menţionează:

  • date personale speciale (referitor la rasă, naționalitate, opinii politice, convingeri religioase sau filozofice, stare de sănătate, viata intima). De regula generala prelucrarea acestor date nu este permisă. Excepție fac cazurile prevăzute în partea 2 a art. 10 din legea menționată;
  • date personale biometrice (caracterizează caracteristicile fiziologice și biologice ale unei persoane, pe baza cărora poate fi identificată personalitatea acesteia). Pentru a prelucra astfel de informații, este necesar acordul subiectului datelor cu caracter personal. Excepție fac cazurile stabilite de partea 2 a art. 11.

Nota:

Datele personale ale angajaților sunt de obicei conținute în următoarele documente:

  • într-un pașaport sau alt document de identitate;
  • în cartea de muncă;
  • în acte privind înmatricularea militară, studii, componența familiei;
  • într-un certificat de venit de la un loc de muncă anterior;
  • în formularul de cerere completat în timpul angajării;
  • în cardul personal al salariatului (formular T-2);
  • în certificatele de căsătorie, certificatele de naștere;
  • în certificate medicale; etc.

Angajatorul păstrează copii ale documentelor enumerate, cu excepția chestionarelor, dosarele de lucruși carduri personale.

Prelucrarea datelor cu caracter personal.

Prelucrarea datelor cu caracter personal înseamnă orice acțiune (sau set de acțiuni) efectuată cu acestea (cu sau fără utilizarea instrumentelor de automatizare). Acțiunea înseamnă colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor (Partea 3 a art. 3 din Legea nr. 152-FZ).

Scopurile prelucrării datelor cu caracter personal sunt determinate de Partea 1 a art. 86 din Codul Muncii al Federației Ruse, iar principiile sale de bază sunt art. 5 din Legea nr.152-FZ.

*Potrivit art. 87 din Codul Muncii al Federației Ruse, procedura de stocare și utilizare a datelor cu caracter personal ale angajaților este stabilită de fiecare angajator în mod independent, în conformitate cu cerințele Codului Muncii și alte legi federale(inclusiv Legea nr. 152-FZ).

O nuanță importantă: legislația nu definește cerințe pentru volumul de date cu caracter personal pe care un operator (angajator) le poate prelucra cu consimțământul (sau fără) subiectului său. În consecință, părțile au dreptul să determine sfera informațiilor primite și prelucrate în mod independent. Trebuie avut în vedere că cerințele legale pentru procedura de obținere a consimțământului pentru prelucrarea informațiilor și pentru procedura de prelucrare a acestora în sine diferă în funcție de tipul (categoria) de date cu caracter personal.

Operator.

Operator – persoană care organizează și desfășoară prelucrarea datelor cu caracter personal (Partea 2 a articolului 3 din Legea nr. 152-FZ).

Orice angajator ( persoană juridică sau antreprenor individual), care a primit datele personale ale angajatului la dispoziția sa. Aceasta înseamnă că din acest moment, în conformitate cu cerințele Legii nr. 152-FZ, i se atribuie responsabilități pentru protejarea și asigurarea securității datelor personale ale angajaților.

În plus, în conformitate cu partea 1 a art. 18.1 din Legea nr. 152-FZ, fiecare operator trebuie să stabilească în mod independent componența și lista măsurilor necesare și suficiente pentru a asigura îndeplinirea obligațiilor prevăzute de prezenta lege. Una dintre aceste măsuri este publicarea de către operator a unui act de reglementare local care stabilește procedura de prelucrare a datelor cu caracter personal ale angajaților din organizație. Art. cere acelasi lucru de la operator. 86 și 87 din Codul Muncii al Federației Ruse. Actul local (denumit de obicei Reglementările privind datele cu caracter personal) definește drepturile și obligațiile atât ale subiectului datelor cu caracter personal, cât și ale operatorului.

Subliniem: angajatorul trebuie sa aiba documentul specificat. Pentru absența acestuia, specialiștii Roskomnadzor pot amenda operatorul (și funcționarii săi) în baza părții 3 a art. 13.11 Codul contravențiilor administrative al Federației Ruse.

Cerințe pentru întocmirea unei declarații de date cu caracter personal.

La întocmirea Regulamentului privind Datele cu Caracter Personal, este necesar să se țină cont de cerințele de primire, prelucrare, stocare și utilizare a datelor cu caracter personal ale angajaților stabilite prin Legea nr. 152-FZ și Capitolul. 14 Codul Muncii al Federației Ruse. În baza reglementărilor mai sus menționate, prevederile privind Datele cu Caracter Personal trebuie să indice:

  • lista de informații clasificate drept date cu caracter personal;
  • ce documente care conțin date personale ale angajaților va depune operatorul la diferite agenții guvernamentale (fonduri nebugetare, impozite, inspecția muncii, autorităţi statistice etc.);
  • lista funcționarilor autorizați să prelucreze, să stocheze și să utilizeze datele cu caracter personal și, în consecință, responsabil pentru încălcarea cerințelor legale;
  • cine are acces la datele personale primite și în ce ordine;
  • măsuri care vizează păstrarea și nedivulgarea datelor cu caracter personal, precum și procedura de transfer a acestora (în cadrul organizației și către terți);
  • procedura de furnizare a subiectului datelor cu caracter personal cu informații privind prelucrarea datelor sale;
  • procedura de clarificare a datelor personale ale angajatilor, blocarea si distrugerea acestora;
  • conditii si procedura de stocare a datelor cu caracter personal ale angajatilor.

O nuanță importantă: angajatorul ar trebui să țină cont de cerința din partea 8 a art. 86 din Codul Muncii al Federației Ruse, care prevede că angajații și reprezentanții acestora trebuie să fie familiarizați cu Regulamentul privind datele cu caracter personal la semnare. Pentru a îndeplini cerința specificată, operatorul poate, de exemplu, să întocmească un jurnal corespunzător în care angajații vor semna, confirmând faptul familiarizării. Dar există și alte modalități de a vă familiariza cu semnătura, de exemplu, reflectând acest fapt într-un contract de muncă.

Deci, prevederea datelor cu caracter personal este poate documentul principal, a cărui prezență este impusă de lege. Absența acestuia poate constitui un motiv pentru impunerea unei amenzi în temeiul părților 3 și 4 ale art. 13.11 Codul contravențiilor administrative al Federației Ruse. Dar acesta nu este singurul document pe care operatorul trebuie să-l întocmească pentru a respecta în mod corespunzător cerințele legii.

Consimțământ pentru prelucrarea și transferul datelor cu caracter personal.

În partea 1 a art. 9 din Legea nr. 152-FZ prevede că consimțământul trebuie să fie specific, informat și conștient. Poate fi dat de subiectul datelor cu caracter personal (sau reprezentantul acestuia) sub orice formă care permite confirmarea faptului primirii acestora, cu excepția cazului în care se stabilește altfel prin Legea nr.152-FZ. Legea menționată nu spune în mod direct că consimțământul angajatului pentru prelucrarea datelor cu caracter personal trebuie să fie în scris.

Dar! Partea 2 a art. 13.11 din Codul de infracțiuni administrative al Federației Ruse definește responsabilitatea operatorului și a funcționarilor săi pentru prelucrarea datelor cu caracter personal:

  • fără consimțământul scris al subiectului datelor cu caracter personal pentru prelucrarea datelor sale, în cazurile în care un astfel de consimțământ trebuie obținut în conformitate cu legislația Federației Ruse, dacă aceste acțiuni nu conțin o infracțiune;
  • sau cu încălcarea cerințelor stabilite de legislația Federației Ruse pentru compoziția informațiilor incluse în consimțământul scris al subiectului datelor cu caracter personal pentru prelucrarea datelor sale.

Se dovedește când legislatia actualaîn domeniul datelor cu caracter personal necesită obținerea consimțământului de la subiectul acestor date, acest consimțământ trebuie să fie în scris (în mod arbitrar, întrucât o singură formă nu este prevăzută de lege); La urma urmei, când situații controversate Operatorul este cel care trebuie să dovedească faptul că a obținut consimțământul (Partea 3 a articolului 9 din Legea nr. 152-FZ). ŞI forma scrisa consimțământul în acest caz va fi foarte util.

Ținând cont de cele de mai sus, are sens ca angajatorul-operator să elaboreze și să aprobe ca anexă la Regulamentul privind Datele cu Caracter Personal un formular de consimțământ al angajatului pentru prelucrarea și transferul acestor date. Să adăugăm că Legea nr. 152-FZ permite eliberarea consimțământului sub forma unui document electronic.

Ce ar trebui inclus în consimțământ?

Cerințele privind conținutul consimțământului scris pentru cazurile în care acesta este cerut de lege sunt stabilite de Partea 4 a art. 9 din Legea nr.152-FZ. În acest caz, consimțământul trebuie să includă:

  1. Numele complet, adresa angajatului, detaliile documentului care dovedește identitatea acestuia, inclusiv data emiterii și informații despre autoritatea emitentă.
  2. La primirea consimțământului din partea reprezentantului salariatului - numele complet, adresa, detaliile actului său de identitate, inclusiv data emiterii și informații despre autoritatea care l-a eliberat, detalii despre împuternicire sau alt document care confirmă autoritatea reprezentantului. .
  3. Numele sau numele complet și adresa angajatorului.
  4. Scopul prelucrării datelor cu caracter personal.
  5. Lista datelor cu caracter personal care fac obiectul prelucrării.
  6. Numele complet și adresa persoanei sau numele organizației care prelucrează datele cu caracter personal în numele angajatorului, dacă aceasta este încredințată unei astfel de persoane sau organizații.
  7. Lista acțiunilor cu date personale pentru care angajatul și-a dat consimțământul, descriere generală modalități de prelucrare a acestora.
  8. Perioada în care consimțământul angajatului pentru prelucrarea datelor sale cu caracter personal este valabil și modalitatea de revocare a consimțământului.
  9. Semnătura angajatului.

În alte cazuri (când legea nu impune obținerea consimțământului angajatului), Legea nr. 152-FZ nu stabilește cerințe speciale pentru conținutul consimțământului. În același timp regula generala, prevăzute în partea 1 a art. 9 din prezenta lege (privind consimțământul specific, informat și conștient) nu a fost abrogat. Prin urmare, în orice caz, consimțământul trebuie să indice domeniul specific al datelor cu caracter personal, scopurile și metodele de prelucrare și stocare a acestora.

Când trebuie obținut consimțământul pentru prelucrarea datelor și când nu?

Legea nr. 152-FZ permite prelucrarea datelor cu caracter personal ale angajaților atât cu acordul acestora (clauza 1, partea 1, articolul 6), cât și fără acesta.

Aici ar trebui să acordați atenție explicațiilor Roskomnadzor. Potrivit oficialilor, prelucrarea datelor cu caracter personal ale unui angajat nu necesită obținerea consimțământului corespunzător al persoanei specificate, cu condiția ca volumul datelor cu caracter personal prelucrate de angajator să nu depășească listele stabilite și, de asemenea, să corespundă scopurilor prelucrării prevăzute. pentru legislatia muncii (vezi tabel).

Nu este nevoie să obțineți consimțământul angajatului pentru prelucrarea datelor cu caracter personal dacă acesta a fost primit

Sursă

Din documentele (informațiile) prezentate la încheierea unui contract de muncă

Articolul 65, partea 4 art. 275 Codul Muncii al Federației Ruse, clauza 5, partea 1, art. 6 din Legea nr.152-FZ

Pe baza rezultatelor preliminariei obligatorii examen medical despre sănătate

Articolul 69 din Codul Muncii al Federației Ruse, clauza 3 din Explicațiile Roskomnadzor

Dintr-un card personal sau în alte cazuri stabilite de legislația Federației Ruse (de exemplu, atunci când primiți pensie alimentară, obțineți acces la secrete de stat, procesați beneficii sociale)

Clauza 2 din Explicațiile lui Roskomnadzor

Din agentie de recrutare acționând în numele unui solicitant pentru un post vacant

Clauza 5 din Explicațiile Roskomnadzor

Din CV-ul solicitantului postat pe internet și disponibil pentru un număr nelimitat de persoane

Clauza 10, Partea 1, Art. 6 din Legea nr. 152-FZ, clauza 5 din Explicațiile Roskomnadzor

Dacă datele personale despre un angajat pot fi obținute numai de la o terță parte (rețineți că posibilitatea corespunzătoare este prevăzută la articolul 86 din Codul Muncii al Federației Ruse), atunci acesta trebuie să fie notificat în prealabil și să își dea acordul pentru procesarea informatiile trebuie obtinute de la el.

Consimțământul este, de asemenea, necesar dacă angajatorul intenționează să prelucreze alte date ale angajaților (de exemplu, informații de contact - număr de telefon mobil, adresă de e-mail).

Despre consimțământul pentru transferul de date.

Pe lângă consimțământul pentru prelucrarea datelor, operatorul trebuie să obțină consimțământul angajatului pentru a-l transfera către terți (inclusiv în scopuri comerciale), care rezultă din alin. 2, 3 ore 1 lingura. 88 Codul Muncii al Federației Ruse. Acest consimțământ precizează, de asemenea, în mod clar ce fel de operațiuni cu date personale efectuează angajatorul și care este scopul acestora.

Vă rugăm să rețineți:

Operatorul trebuie să avertizeze terții că datele cu caracter personal pot fi utilizate numai în scopurile pentru care au fost comunicate și să solicite confirmarea acestor persoane că această regulă a fost respectată (paragraful 4, partea 1, articolul 88 din Codul muncii al Federația Rusă).

În unele cazuri, nu este necesar consimțământul angajatului pentru a transfera date cu caracter personal către terți. Să prezentăm aceste cazuri într-un tabel.

Consimțământul nu este oferit la transferul datelor*

Sursă

Terților pentru a preveni amenințarea vieții și sănătății unui angajat

Alineatul 2 art. 88 Codul Muncii al Federației Ruse, alin. 1 p. 4 Explicații despre Roskomnadzor

La fonduri extrabugetare

Alineatul 15, partea 2, art. 22 Codul Muncii al Federației Ruse, alin. 3 p. 4 Explicații despre Roskomnadzor

Autorităţilor fiscale şi comisariatelor militare

Subparagrafele 1, 2, 4 alin. 3 al art. 24 Codul Fiscal al Federației Ruse, alin. 5 p. 4 Explicații despre Roskomnadzor

La solicitarea sindicatelor în vederea monitorizării respectării legislației muncii de către angajator

Articolul 370 din Codul Muncii al Federației Ruse, alin. 5 p. 4 Explicații despre Roskomnadzor

La cererea motivată a parchetului și a organelor de drept

Punctul 7 din clauza 4 din Explicațiile lui Roskomnadzor

La cererea inspectorilor de stat de muncă la desfășurarea activităților de supraveghere și control

Alineatul 3, partea 1, art. 357 Codul Muncii al Federației Ruse, alin. 7 p. 4 Explicații despre Roskomnadzor

Autorităților și organizațiilor care trebuie sesizate cu privire la un accident grav, inclusiv mortal

Alineatul 5 art. 228 Codul Muncii al Federației Ruse

* Membrii familiei, companiile de asigurare, instituții de credit, organizații de caritate, fondurile de pensii nestatale și alte organizații similare nu sunt incluse în lista specificată a terților. Prin urmare, operatorul are dreptul de a transfera datele personale ale angajatului persoanelor menționate numai cu acordul scris al acestuia.

„Cu privire la modificările la Codul Federației Ruse privind contravențiile administrative.”

Textul actului normativ este publicat în „Acte și comentarii pentru contabili”, nr. 3, 2017.

„Despre datele personale.”

Vezi Rezoluția Serviciului Federal Antimonopol al Regiunii Kazahstanului de Nord din 11 martie 2014 în cazul nr. A53-10287/2013.

Declarație privind datele personale, ca orice alt local act normativ, aprobat de șeful organizației. În cazul în care organizația are un organism reprezentativ al salariaților (sindicat), documentul desemnat trebuie adoptat ținând cont de cerințele stabilite la art. 372 Codul Muncii al Federației Ruse.

„Aspecte privind prelucrarea datelor cu caracter personal ale angajaților, solicitanților de înlocuire posturi vacante, precum și persoanele din rezerva de personal" Postat pe site-ul oficial al departamentului www.rsoc.ru 24.12.2012.

Probleme actuale contabilitateși fiscalitate, nr. 3, 2017



Popular în categoria:
Conceptul și esența unei strategii anti-criză a unei întreprinderi Strategii pentru dezvoltarea anticriză a unei întreprinderi
Conceptul și esența strategiei anti-criză a întreprinderii Strategia...
citire
Hedging – asigurare de riscuri financiare
Hedging – asigurare de riscuri financiare
citire
Cum să te comporți la un interviu pentru a fi angajat?
Cum să te comporți la un interviu pentru a fi angajat?
citire
Evgeny Granilshchikov: „Este inutil să lupți cu noi pentru că deja am câștigat și ai prieteni acolo
Evgeniy Granilshchikov: „Este inutil să lupți cu noi pentru că noi...
citire

Ultimele articole
Cum să faci lumea un loc mai bun? Idei și metode. Proiect...
citire
Prezentare - istoria originii și dezvoltării...
citire
Exemplu de CV completat pentru...
citire
Prezentare pe tema aplicării frunzelor
citire
Prezentare „Toate profesiile sunt importante Prezentarea lumii...
citire
Îmbunătățirea structurii organizatorice...
citire
Prezentări despre criminalistică Forme de înregistrare...
citire
Ce și cum să răspund la întrebări despre...
citire
Top