Shtëpi › Apartament me qira › E drejta e aksesit në të dhënat personale. Pozicioni ose personi ka akses në të dhënat personale të punonjësit. Përpunimi i të dhënave personale të punonjësve - termat dhe llojet

E drejta e aksesit në të dhënat personale. Pozicioni ose personi ka akses në të dhënat personale të punonjësit. Përpunimi i të dhënave personale të punonjësve - termat dhe llojet

Të dhënat personale të një punonjësi janë informacione të nevojshme për punëdhënësin në lidhje me
me marrëdhëniet e punës dhe që kanë të bëjnë me një punonjës të caktuar. Gjegjësisht:

detajet e pasaportës;
statusi martesor;
informacion rreth arsimit;
numri certifikatë sigurimi sigurimi i detyrueshëm pensional;
informacion rreth veprimtaria e punës etj.

Ky informacion është i nevojshëm që punëdhënësi të konkludojë kontrata e punës, plotësoni kartën personale nr.T-2, ndihmoni punonjësin me trajnimin, avancimin në karrierë, garantoni sigurinë e tij personale, kontrolloni sasinë dhe cilësinë e punës që kryen.

Koncepti i të dhënave personale përmban një listë të informacionit konfidencial (miratuar me Dekret të Presidentit të Federatës Ruse të datës 6 Mars 1997 Nr. 188 "Për miratimin e informacionit konfidencial"). Ky është informacion rreth fakteve, ngjarjeve dhe rrethanave privatësi person.

Si të merrni të dhëna personale

Të dhënat personale i referohen informacionit konfidencial, d.m.th., në të cilin nuk ka qasje të lirë. Prandaj, punëdhënësi është i detyruar të marrë të gjitha të dhënat personale
për punonjësin vetëm nga vetja. Nëse për ndonjë arsye kjo është e pamundur të bëhet, atëherë punëdhënësi ka të drejtë të kërkojë një informacion të tillë nga palët e treta vetëm me pëlqimin me shkrim të punonjësit. Në të njëjtën kohë, ai duhet të informohet për qëllimet, burimet, metodat e marrjes së të dhënave personale, për çfarë informacioni interesohet punëdhënësi, si dhe
për pasojat e refuzimit të punonjësit për të dhënë pëlqimin me shkrim për të marrë këtë informacion.

Ekziston një përjashtim nga ky rregull: punëdhënësi ka të drejtë të kërkojë informacion, për shembull, nga të ndryshme institucionet mjekësore për kundërindikacionet dhe kufizimet në aktivitetet e punës të punonjësve të tyre.

Qëllimi kryesor i një përjashtimi të tillë është parandalimi dhe parandalimi i një kërcënimi për jetën dhe shëndetin e punonjësit.

Informacioni konfidencial për një punonjës mund t'u transferohet personave të tjerë vetëm me pëlqimin me shkrim të punonjësit. Nuk lejohet transferimi i informacionit personal për një punonjës për qëllime komerciale. Transferimi i një informacioni të tillë pa pëlqimin me shkrim është i mundur vetëm në rastet e mëposhtme:

kjo është e nevojshme për të mbrojtur jetën dhe shëndetin e punonjësit (shkalla e kërcënimit përcaktohet nga punëdhënësi);
kjo parashikohet nga ligji federal (për shembull, neni 228 i Kodit të Punës të Federatës Ruse përcakton drejtpërdrejt që nëse një aksident ndodh në punë, atëherë kjo do të diskutohet në të detyrueshme duhet të informohen menjëherë familjarët e viktimës, si dhe një sërë agjencish shtetërore dhe vendore).

Punëdhënësi është i detyruar të ruajë konfidencialitetin kur punon me të dhënat personale të punonjësve. Për ta bërë këtë, duhet të mbani regjistra të veçantë.

Ditari i hyrjes së brendshme në të dhënat personale të punonjësve

Ditari për regjistrimin e aksesit të brendshëm në të dhënat personale të punonjësve tregon: datën e lëshimit dhe kthimin e dokumenteve (skedarëve personale) punonjësve të organizatës; qëllimi i lëshimit, emri i dokumenteve të lëshuara, periudha e përdorimit. Nëse ka pasur shumë dokumente dhe ato janë lëshuar sipas inventarit, kur ktheheni duhet të kontrolloni disponueshmërinë e tyre sipas inventarit. Punonjësi që kthen dokumentet duhet të jetë i pranishëm. Kur lëshoni dokumente, paralajmëroni se nuk mund të bëni shënime ose korrigjime në to, të bëni hyrje të reja, të hiqni dokumente (për shembull, nga një skedar personal) ose të shtoni të reja.

Në ditarin për regjistrimin e lëshimit të të dhënave personale të punonjësve për organizatat dhe agjencive qeveritare regjistri: kërkesat hyrëse (data e marrjes, numri dhe data e dokumentit të ardhur, nga cili organ është marrë kërkesa); data e transferimit të të dhënave personale; përmbajtja e informacionit të transmetuar; data e njoftimit të refuzimit për të dhënë informacion (nëse ka).

Për më tepër, zyrtari i personelit duhet të kontrollojë rregullisht disponueshmërinë e dokumenteve dhe mediave të tjera që përmbajnë të dhëna personale të punonjësve. Ju gjithashtu duhet të mbani një ditar të veçantë për këtë.

Çfarë informacioni tregohet në Rregulloret për Mbrojtjen e të Dhënave Personale

Procedura për ruajtjen dhe përdorimin e të dhënave personale të punonjësve të kompanisë përcaktohet nga Rregullorja për Mbrojtjen e të Dhënave Personale. Ky është një dokument i brendshëm (lokal) i detyrueshëm i kompanisë, ai është zhvilluar nga departamenti i burimeve njerëzore.

Ligji nuk ka vendosur një formë strikte për këtë dokument, por ai duhet të plotësojë kërkesat për mbrojtjen e të dhënave personale të një punonjësi të Kodit të Punës të Federatës Ruse.

Rregullorja duhet të tregojë:

qëllimin dhe objektivat e shoqërisë në fushën e mbrojtjes së të dhënave personale;
koncepti dhe përbërja e të dhënave personale;
në të cilën ndarjet strukturore dhe në çfarë media (letër, elektronike) grumbullohen dhe ruhen këto të dhëna;
si mblidhen të dhënat personale;
si përpunohen dhe përdoren;
kush (sipas pozicionit) në kompani ka qasje në to;
si mbrohen të dhënat personale nga aksesi i paautorizuar;
të drejtat e punonjësve për të siguruar mbrojtjen e të dhënave të tyre personale;
përgjegjësia për zbulimin e informacionit konfidencial në lidhje me
me të dhënat personale të punonjësve.

Kush miraton Rregulloren e Mbrojtjes së të Dhënave Personale
për mbrojtjen e të dhënave personale të punonjësve

Rregullorja për mbrojtjen e të dhënave personale të punonjësve miratohet nga drejtuesi i shoqërisë ose personi i autorizuar prej tij. Dhe ky dokument vihet në fuqi me urdhër të titullarit.

Rregullorja për Mbrojtjen e të Dhënave Personale duket si kjo:

Kush ka akses në të dhënat personale

Çdo punonjës i cili në bazë të tij përgjegjësitë e punës ka akses
ndaj të dhënave personale të punonjësve të tjerë, duhet të nënshkruajë një detyrim për moszbulim.

Zakonisht hartohet lista e personave që kanë akses në të dhënat personale të punonjësit
si aneks i Rregullores.

Para së gjithash, këta janë punonjës shërbimi i personelit, meqenëse ata mbledhin dhe gjenerojnë të dhëna për punonjësit, drejtuesit e divizioneve strukturore (për shembull, llogaritari kryesor, shefat e departamenteve). Megjithatë, këta të fundit kanë të drejtë të kërkojnë vetëm ato të dhëna që janë të nevojshme për të kryer specifike funksionet e punës(për shembull, për të llogaritur përfitimet tatimore, departamenti i kontabilitetit nuk do të marrë të gjitha informacionet rreth punonjësit, por vetëm të dhënat për numrin e vartësve të tij). Aplikacioni është krijuar si ky:

Punëdhënësi është i detyruar të njohë punëmarrësin me Rregulloren për Mbrojtjen e të Dhënave Personale dhe punëmarrësi është i detyruar të nënshkruajë për këtë. Fakti i njohjes zakonisht dokumentohet me një faturë, e cila i mbetet punëdhënësit. Këtu është një shembull:

Të gjitha informacionet për arsimin, përvojën e punës, përfitimet sociale, gjendjen martesore, si dhe regjistrimin ushtarak. Kur një person plotëson formularët e aplikimit për punësim, ai tregon të dhënat e pasaportës së tij, adresën e regjistrimit dhe vendbanimit, informacionin për anëtarët e familjes, numrin e telefonit, informacionin për mungesën e precedentit penal.

Të gjitha dokumentet e kompletuara që përmbajnë fakte të tilla konsiderohen konfidenciale, por vula e përdorimit të kufizuar nuk është e vendosur. Punëdhënësi mund të ketë akses në të dhënat personale, por vetëm që ai të ketë një ide për pjesëmarrësin marrëveshje pune.

Drejtuesi i një ndërmarrje të caktuar nuk ka të drejtë të kërkojë fakte që nuk kanë të bëjnë me një pozicion të caktuar. Qasja në të dhënat personale të një punonjësi mund të sigurohet vetëm me lejen e vetë subjektit punues.

Kush ka leje?

Sigurimi i aksesit në informacionin personal të një punonjësi përfshin shumë hapa dhe rregulla. Mund të fitoni akses në baza të përhershme ose të përkohshme.

Për të marrë akses të përhershëm në informacionin personal, duhet të krijoni një listë të tërë personash që thjesht kanë nevojë për këtë informacion për ekzekutim të mëtejshëm. detyrat zyrtare. Këto përfshijnë:

mbikëqyrësi i menjëhershëm;
Zëvendësdrejtor;
punonjës Departamenti i Burimeve Njerëzore.

Qasja e përkohshme jepet vetëm kur kërkohet informacion për detyrat e prodhimit. Në këtë rast, në përgjithësi është e pamundur të bëhet pa informacion personal për punonjësin. Qasja jepet vetëm nëse është përpiluar saktë.

Punëdhënësi siguron sekret të plotë të të gjitha fakteve të marra në lidhje me punonjësin. Përpunimi dhe mbledhja e të dhënave personale kryhet nga punonjësit e departamentit të personelit, të cilët janë përgjegjës për ruajtjen e konfidencialitetit (lexoni më shumë për detyrimet e moszbulimit dhe dokumente të tjera).

E rëndësishme! Përdorimi i informacionit jashtë organizimi i punës ose pa dijeninë e punëmarrësit është e ndaluar.

Të gjitha të dhënat që karakterizojnë një person si punonjës nuk mund të kërkohen ose transferohen te të huajt plotësisht.

Udhëzime hap pas hapi

Duke kërkuar informacion shtesë

Punëdhënësi kërkon fakte për shëndetin e punëmarrësit kur ka lidhje me aktivitetet e punës.
Kërkohet informacion për transferimin e punonjësit në një vend tjetër me kushte të favorshme.
Është e nevojshme të futen fakte vetëm në vëllimin e kërkuar për të kryer funksionet e synuara.

Transferimi i informacionit të nevojshëm te palët e treta

Faktet personale të një punonjësi mund të transferohen si brenda organizatës ashtu edhe jashtë saj, por vetëm me pëlqimin e punonjësit. Konfidencialiteti sigurohet plotësisht dhe ka gjithashtu mbrojtje nga zbulimi ndaj palëve të treta. Vlen të përmendet se përjashtimi i vetëm në këtë çështje do të jetë nevoja për të transmetuar informacione për të parandaluar një kërcënim për jetën e njeriut.

Lexoni më shumë se cila është dispozita për mbrojtjen e të dhënave personale të një punonjësi.

Mblidhen të gjitha informacionet në lidhje me gjendjen shëndetësore të punonjësit.
Punëdhënësi tregon të dhënat e punonjësit vetëm në masën e nevojshme për të marrë një vendim të caktuar.
Këto të dhëna u transmetohen autoriteteve përkatëse, por vetëm me lejen e pronarit.

Në rast aksidenti, punëdhënësi duhet të paraqesë të gjitha faktet e nevojshme në një numër agjencish qeveritare.

Nëse rregullat për qasje në informacionin personal janë shkelur, shkelësi mund t'i nënshtrohet masave disiplinore. Shpesh përdoren dënime, qortime, qortime ose përjashtime. Një dënim i tillë mund të zbatohet për ata punonjës të cilëve u kërkohet të respektojnë rregullat për të punuar me informacionin personal.

Nëse punonjësi zbuloi gjithashtu informacionin e tij, atëherë zyrtari i personelit dhe punëdhënësi nuk mbajnë përgjegjësi disiplinore.

1. Dispozitat e përgjithshme

1.1. Kjo Rregullore është zhvilluar në përputhje me Kushtetutën e Federatës Ruse, Kodin e Punës të Federatës Ruse Nr. 197-FZ të 30 dhjetorit 2001, Ligjin Federal të Federatës Ruse "Për informacionin, teknologjia e informacionit dhe për mbrojtjen e informacionit" Nr. 149-FZ e 27 korrikut 2006, Ligji Federal i Federatës Ruse "Për të dhënat personale" Nr. 152-FZ i 27 korrikut 2006, Dekreti i Presidentit të Federatës Ruse "Për miratimin e listës së informacionit konfidencial” Nr. 188, datë 06.03.1997 dhe akteve të tjera rregullatore ligjore.

1.2. Kjo Rregullore përcakton procedurën e përpunimit të të dhënave personale të punonjësve "ORGANIZIMI JUAJ"(në tekstin e mëtejmë Organizata) dhe garancitë e konfidencialitetit të informacionit të dhënë nga punëmarrësi për punëdhënësin.

1.3. Të dhënat personale të punonjësit janë informacion konfidencial.

2. Koncepti dhe përbërja e të dhënave personale të punonjësve

2.1. Të dhënat personale të punonjësve - informacioni i kërkuar nga punëdhënësi në lidhje me marrëdhëniet e punës dhe që kanë të bëjnë me një punonjës specifik.

Të dhënat personale të punonjësve përfshijnë:

Mbiemri, emri, patronimi, viti, muaji, data dhe vendi i lindjes, si dhe të dhëna të tjera që gjenden në kartën e identitetit të punonjësit;

të dhëna për gjendjen familjare, shoqërore dhe pasurore;

të dhëna për arsimimin, njohuritë e veçanta ose trajnimin e punonjësit;

informacion në lidhje me profesionin dhe specialitetin e punonjësit;

informacion në lidhje me të ardhurat e punonjësit;

të dhënat mjekësore, në rastet e parashikuara me ligj;

informacione për anëtarët e familjes së punonjësit;

informacion rreth vendbanimit, adresa postare, numrin e telefonit të punonjësit, si dhe të familjarëve të tij;

të dhëna të tjera personale, kur përcakton vëllimin dhe përmbajtjen e të cilave punëdhënësi udhëhiqet nga këto rregullore dhe legjislacioni i Federatës Ruse.

3. Përpunimi i të dhënave personale të punonjësve

3.1. Përpunimi i të dhënave personale të një punonjësi - marrja, ruajtja, kombinimi, transferimi ose çdo përdorim tjetër i të dhënave personale të punonjësit.

Përpunimi i të dhënave personale të një punonjësi kryhet për të siguruar përputhjen me ligjet dhe rregulloret e tjera, për të ndihmuar punonjësin në punësim, trajnim, promovim, ofrim sigurinë personale punonjës, monitoron cilësinë dhe sasinë e punës së kryer dhe garanton sigurinë e pronës, shpërblimin, përdorimin e përfitimeve të parashikuara nga legjislacioni i Federatës Ruse dhe aktet e punëdhënësit.

3.2. Punëdhënësi nuk ka të drejtë të marrë dhe të përpunojë të dhënat personale të punonjësit për bindjet e tij politike, fetare dhe të tjera dhe jetën private. Në rastet që lidhen drejtpërdrejt me çështjet marrëdhëniet e punës, në përputhje me nenin 24 të Kushtetutës Federata Ruse punëdhënësi ka të drejtë të marrë dhe përpunojë të dhëna për jetën private të punëmarrësit vetëm me pëlqimin e tij me shkrim.

Punëdhënësi nuk ka të drejtë të marrë dhe përpunojë të dhënat personale të punonjësit për anëtarësimin e tij në shoqatat publike ose veprimtaritë e tij sindikale, përveç siç parashikohet nga ligji federal.

Kur merr vendime që prekin interesat e një punonjësi, punëdhënësi nuk ka të drejtë të mbështetet në të dhënat personale të punonjësit të marra vetëm si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike.

3.3. Në bazë të standardeve Kodi i Punës RF (neni 86), si dhe bazuar në dispozitat e paragrafit 2 të Artit. 6 Ligji Federal i Federatës Ruse "Për të dhënat personale", përpunimi i të dhënave personale kryhet nga punëdhënësi pa pëlqimin me shkrim të punonjësit, me përjashtim të rasteve të parashikuara nga ligji federal.

Fatura

3.4. Punëdhënësi mund të marrë të gjitha të dhënat personale për punonjësin nga vetë punonjësi.

3.5. Punonjësi është i detyruar t'i sigurojë punëdhënësit informacion të besueshëm për veten e tij dhe ta informojë menjëherë për ndryshimet në të dhënat e tij personale. Punëdhënësi ka të drejtë të verifikojë saktësinë e informacionit të dhënë nga punëmarrësi duke krahasuar të dhënat e ofruara nga punonjësi me dokumentet që disponon punëmarrësi.

3.6. Në rastet kur punëdhënësi mund të marrë të dhënat e nevojshme personale të punonjësit vetëm nga një palë e tretë, punëdhënësi duhet ta njoftojë punëmarrësin për këtë dhe të marrë pëlqimin me shkrim prej tij në formën e përcaktuar (Shtojca 1).

Punëdhënësi është i detyruar të informojë punonjësin për qëllimet, metodat dhe burimet e marrjes së të dhënave personale, si dhe natyrën e të dhënave personale që do të merren dhe pasojat e mundshme refuzimi i punonjësit për të dhënë pëlqimin me shkrim për t'i marrë ato.

Ruajtja e të dhënave personale të punonjësve

3.7. Të dhënat personale të punonjësit ruhen në departamentin e burimeve njerëzore në dosjen personale të punonjësit. Skedarët personalë ruhen në formë letre në dosje dhe ndodhen në një kasafortë ose në një kabinet të papërshkueshëm nga zjarri.

Të dhënat personale të punonjësit në departamentin e burimeve njerëzore ruhen gjithashtu në formë elektronike në lokale rrjeti kompjuterik. Qasja në bazat e të dhënave elektronike që përmbajnë të dhëna personale të punonjësve sigurohet nga një sistem fjalëkalimi. Fjalëkalimet vendosen nga drejtuesi i departamentit të burimeve njerëzore dhe u komunikohen individualisht punonjësve të burimeve njerëzore që kanë akses në të dhënat personale të punonjësve.

Shënim: Ruajtja e të dhënave personale të punonjësve në departamentin e kontabilitetit dhe njësitë e tjera strukturore të punëdhënësit, punonjësit e të cilit kanë të drejtë të aksesojnë të dhënat personale, kryhet në një mënyrë që përjashton aksesin ndaj palëve të treta.

3.8. Një punonjës i punëdhënësit i cili ka akses në të dhënat personale të punonjësve në lidhje me kryerjen e detyrave të punës:

siguron ruajtjen e informacionit që përmban të dhënat personale të punonjësit, duke përjashtuar aksesin në to nga palët e treta.

Në mungesë të një punonjësi, nuk duhet të ketë dokumente që përmbajnë të dhëna personale të punonjësve në vendin e tij të punës (përputhja me "politikën e tavolinave të pastra").

kur shkon me pushime, një udhëtim pune dhe raste të tjera të mungesës së gjatë të një punonjësi nga vendi i tij i punës, ai është i detyruar t'i transferojë dokumentet dhe mjetet e tjera që përmbajnë të dhëna personale të punonjësve personit të cilit do t'i besohet kryerja e punës së tij. detyrat me akt vendor të Organizatës (urdhër, dekret).

Shënim: Nëse një person i tillë nuk emërohet, atëherë dokumentet dhe mediat e tjera që përmbajnë të dhëna personale të punonjësve i transferohen një punonjësi tjetër që ka akses në të dhënat personale të punonjësve me drejtimin e drejtuesit të njësisë strukturore.

Pas largimit nga puna të një punonjësi që ka akses në të dhënat personale të punonjësve, dokumentet dhe mediat e tjera që përmbajnë të dhënat personale të punonjësve i transferohen një punonjësi tjetër që ka akses në të dhënat personale të punonjësve me drejtimin e drejtuesit të strukturës. njësi.

Përdorimi (qasja, transferimi, kombinimi, etj.) i të dhënave personale të një punonjësi

3.9. Punonjësit e punëdhënësit që kanë nevojë për të dhëna personale në lidhje me kryerjen e detyrave të tyre të punës sipas listës së pozicioneve (Shtojca 2) kanë akses në të dhënat personale të punonjësit.

Për të përmbushur detyrën e caktuar dhe në bazë të një memorandumi me një rezolutë pozitive nga drejtuesi i Organizatës, qasja në të dhënat personale të punonjësit mund t'i sigurohet një punonjësi tjetër, pozicioni i të cilit nuk përfshihet në Listën e pozicioneve të punonjësit që kanë akses në të dhënat personale të punonjësit të Organizatës dhe që kanë nevojë për to në lidhje me kryerjen e detyrave të punës.

3.10. Nëse punëdhënësit i ofrohen shërbime nga persona juridikë dhe fizikë në bazë të kontratave të lidhura (ose arsye të tjera) dhe në bazë të këtyre kontratave ata duhet të kenë akses në të dhënat personale të punonjësve të Organizatës, atëherë të dhënat përkatëse sigurohen nga punëdhënësi vetëm pasi të ketë nënshkruar një marrëveshje moszbulimi me ta.

Në raste të jashtëzakonshme, bazuar në marrëdhëniet kontraktuale me palën tjetër, lejohet që në kontrata të ketë klauzola për moszbulimin e informacionit konfidencial, përfshirë ato që parashikojnë mbrojtjen e të dhënave personale të punonjësve.

3.11. Procedura për marrjen e aksesit në të dhënat personale të një punonjësi përfshin:

njohja e punonjësit me nënshkrimin e kësaj rregulloreje.

Shënim: Nëse ka rregulla të tjera (urdhra, udhëzime, udhëzime, etj.) që rregullojnë përpunimin dhe mbrojtjen e të dhënave personale të punonjësit, punonjësi njihet edhe me këto akte kundër nënshkrimit.

duke kërkuar nga një punonjës (përveç drejtuesit të Organizatës) një angazhim me shkrim për të ruajtur konfidencialitetin e të dhënave personale të punonjësit dhe respektimin e rregullave për përpunimin e tyre, të përgatitur në formën e përcaktuar (Shtojca 3).

3.12. Punonjësit e punëdhënësit që kanë akses në të dhënat personale të punonjësve kanë të drejtë të marrin vetëm ato të dhëna personale të punëmarrësit që u nevojiten për të kryer funksione specifike të punës.

3.13. Punonjësit që mbajnë pozicionet e mëposhtme në organizatë kanë qasje në të dhënat personale të punonjësve pa leje të posaçme:

kreu i Organizatës;

Zëvendës Kryesuesi i Organizatës;

llogaritari kryesor;

punonjës të departamentit të burimeve njerëzore;

inxhinierë softuerësh të departamentit të teknologjisë së informacionit;

drejtuesit e njësive strukturore - në lidhje me të dhënat personale të punonjësve të regjistruar në njësitë strukturore përkatëse.

3.14. Qasja në të dhënat personale të punonjësit për punonjësit e tjerë të punëdhënësit që nuk kanë akses të autorizuar siç duhet është e ndaluar.

3.15. Një punonjës ka të drejtën e aksesit falas në të dhënat e tij personale, duke përfshirë të drejtën për të marrë një kopje të çdo regjistrimi (përveç siç parashikohet nga ligji federal) që përmban të dhënat e tij personale. Punonjësi ka të drejtë të bëjë propozime për ndryshime në të dhënat e tij nëse zbulohen pasaktësi në to.

3.16. Departamenti i BNj ka të drejtë të transferojë të dhënat personale të punonjësit në departamentin e kontabilitetit dhe njësitë e tjera strukturore, nëse është e nevojshme që punonjësit e njësive strukturore përkatëse të kryejnë detyrat e tyre të punës.

Kur transferoni të dhënat personale të një punonjësi, punonjësit e departamentit të burimeve njerëzore paralajmërojnë personat që marrin ky informacion, që këto të dhëna mund të përdoren vetëm për qëllimet për të cilat janë komunikuar dhe kërkojnë një marrëveshje me shkrim nga këta persona në përputhje me pikën 3.11. të kësaj Rregulloreje.

3.17. Transferimi (shkëmbimi, etj.) i të dhënave personale ndërmjet departamenteve të punëdhënësit kryhet vetëm ndërmjet punonjësve që kanë akses në të dhënat personale të punonjësve.

Qasja në të dhënat personale të një punonjësi të palëve të treta (individë dhe persona juridikë)

3.18. Transferimi i të dhënave personale të një punonjësi te palët e treta kryhet vetëm me pëlqimin me shkrim të punonjësit, i cili është hartuar në formën e përcaktuar (Shtojca 4) dhe duhet të përfshijë:

mbiemri, emri, patronimika, adresa e punonjësit, numri i dokumentit kryesor që vërteton identitetin e tij, informacion për datën e lëshimit të dokumentit të specifikuar dhe autoritetin lëshues;

emrin dhe adresën e punëdhënësit që merr pëlqimin e punonjësit;

qëllimi i transferimit të të dhënave personale;

listën e të dhënave personale për transferimin e të cilave punonjësi pranon;

periudhën gjatë së cilës pëlqimi është i vlefshëm, si dhe procedurën e tërheqjes së tij.

Shënim: Pëlqimi i punonjësit për transferimin e të dhënave të tij personale palëve të treta nuk kërkohet në rastet kur kjo është e nevojshme për të parandaluar një kërcënim për jetën dhe shëndetin e punonjësit; kur palët e treta i ofrojnë shërbime punëdhënësit në bazë të kontratave të lidhura, si dhe në rastet e përcaktuara nga ligji federal dhe këto rregullore.

3.19. Nuk lejohet transferimi i të dhënave personale të një punonjësi për qëllime tregtare pa pëlqimin e tij me shkrim, të ekzekutuar në formën e përcaktuar (Shtojca 5).

3.20. Punonjësit e punëdhënësit që transferojnë të dhënat personale të punonjësve te palët e treta duhet t'i transferojnë ato me hartimin e detyrueshëm të një akti pranimi dhe transferimi të dokumenteve (media të tjera të prekshme) që përmbajnë të dhënat personale të punonjësve. Akti është hartuar në formën e përcaktuar (Shtojca 6) dhe duhet të përmbajë kushtet e mëposhtme:

njoftimin e personit që merr këto dokumente për detyrimin për të përdorur informacionin konfidencial të marrë vetëm për qëllimet për të cilat është komunikuar;

paralajmërim për përgjegjësinë për përdorimin e paligjshëm të këtij informacioni konfidencial në përputhje me ligjet federale.

Transferimi i dokumenteve (media të tjera të prekshme) që përmbajnë të dhëna personale të punonjësve kryhet nëse personi i autorizuar për t'i marrë ato ka:

kontratat për ofrimin e shërbimeve për Organizatën;

marrëveshjet për moszbulimin e informacionit konfidencial ose praninë në kontratë me një palë të tretë të klauzolave për moszbulimin e informacionit konfidencial, përfshirë ato që parashikojnë mbrojtjen e të dhënave personale të punonjësit;

një letër kërkese nga një palë e tretë, e cila duhet të përfshijë një tregues të arsyeve për marrjen e aksesit në informacionin e kërkuar që përmban të dhënat personale të punonjësit, listën e tij, qëllimin e përdorimit, emrin e plotë. dhe pozicionin e personit të cilit i është besuar marrja e këtij informacioni.

Përgjegjësia për respektimin e procedurës së mësipërme për dhënien e të dhënave personale të një punonjësi të Organizatës është e punonjësit, si dhe drejtuesit të njësisë strukturore që transferon të dhënat personale të punonjësit te palët e treta.

3.21. Të dhënat personale i transferohen përfaqësuesit të punonjësit (përfshirë një avokat) në mënyrën e përcaktuar me legjislacionin aktual dhe këto rregullore. Informacioni transmetohet nëse një nga dokumentet është i disponueshëm:

prokurë e noterizuar e përfaqësuesit të punonjësit;

një deklaratë me shkrim nga punonjësi, e shkruar në prani të një punonjësi të departamentit të burimeve njerëzore të punëdhënësit (nëse aplikimi është shkruar nga punonjësi jo në prani të një punonjësi të departamentit të burimeve njerëzore, atëherë ai duhet të jetë i noterizuar).

Autorizimet dhe aplikimet ruhen në departamentin e personelit në dosjen personale të punonjësit.

3.22. Sigurimi i të dhënave personale të punonjësve për agjencitë qeveritare kryhet në përputhje me kërkesat e legjislacionit aktual dhe të këtyre rregulloreve.

3.23. Të dhënat personale të një punonjësi mund t'u jepen të afërmve ose anëtarëve të familjes së tij vetëm me lejen me shkrim të vetë punonjësit, me përjashtim të rasteve kur transferimi i të dhënave personale të një punonjësi pa pëlqimin e tij lejohet nga legjislacioni aktual i Federatës Ruse. .

3.24. Dokumentet që përmbajnë të dhënat personale të punonjësit mund të dërgohen përmes shërbimit postar federal. Në të njëjtën kohë, konfidencialiteti i tyre duhet të sigurohet. Dokumentet që përmbajnë të dhëna personale vendosen në një zarf dhe i bashkëngjitet një letër shoqëruese. Në zarf vendoset një mbishkrim që thotë se përmbajtja e zarfit është informacion konfidencial dhe ligji parashikon përgjegjësi për zbulimin e paligjshëm të tij. Më pas, një zarf me letër motivuese vendoset në një zarf tjetër, në të cilin zbatohen vetëm të dhënat e parashikuara nga rregullat postare për postën e rekomanduar.

4. Organizimi i mbrojtjes së të dhënave personale të punonjësve

4.1. Mbrojtja e të dhënave personale të një punonjësi nga përdorimi ose humbja e paligjshme sigurohet nga punëdhënësi.

4.2. Organizimi i përgjithshëm Mbrojtja e të dhënave personale të punonjësve kryhet nga drejtuesi i departamentit të burimeve njerëzore.

4.3. Shefi i departamentit të burimeve njerëzore ofron:

njohja e punonjësit me nënshkrimin e kësaj rregulloreje.

Nëse ka rregulla të tjera (urdhra, udhëzime, udhëzime, etj.) që rregullojnë përpunimin dhe mbrojtjen e të dhënave personale të punonjësit, punonjësi njihet edhe me këto akte kundër nënshkrimit.

duke kërkuar nga punonjësit (përveç personave të specifikuar në pikën 3.13 të kësaj rregulloreje) një detyrim me shkrim për të ruajtur konfidencialitetin e të dhënave personale të punonjësit dhe për të respektuar rregullat për përpunimin e tyre.

kontroll i përgjithshëm mbi pajtueshmërinë nga punonjësit e punëdhënësit me masat për mbrojtjen e të dhënave personale të punonjësit.

4.4. Organizimi dhe kontrolli mbi mbrojtjen e të dhënave personale të punonjësve të njësive strukturore të punëdhënësit, punonjësit e të cilëve kanë akses në të dhënat personale, kryhet nga drejtuesit e tyre të menjëhershëm.

4.5. Subjekt i mbrojtjes:

informacion në lidhje me të dhënat personale të punonjësit;

dokumente që përmbajnë të dhënat personale të punonjësit;

të dhënat personale që gjenden në mediat elektronike.

4.6. Mbrojtja e informacionit të ruajtur në bazat e të dhënave elektronike të dhënat e punëdhënësit, nga aksesi i paautorizuar, shtrembërimi dhe shkatërrimi i informacionit, si dhe nga veprime të tjera të paligjshme, sigurohen nga diferencimi i të drejtave të aksesit duke përdorur llogari dhe një sistem fjalëkalimi.

5. Dispozitat përfundimtare

5.1. Të drejtat, detyrimet, veprimet e tjera të punonjësve, në përgjegjësitë e punës të cilat përfshijnë përpunimin e të dhënave personale të punonjësit, përcaktohen edhe nga përshkrimet e punës.

5.2. Personat fajtorë për shkeljen e rregullave që rregullojnë marrjen, përpunimin dhe mbrojtjen e të dhënave personale të punonjësve mbajnë përgjegjësi materiale, disiplinore, administrative, civile ose penale në mënyrën e përcaktuar me ligjet federale.

5.3. Zbulimi i të dhënave personale të një punonjësi të Organizatës (transferimi i tyre te palët e treta, përfshirë punonjësit e Organizatës që nuk kanë akses në to), zbulimi i tyre publik, humbja e dokumenteve dhe mediave të tjera që përmbajnë të dhënat personale të punonjësit, si dhe si shkelje të tjera të detyrimeve për mbrojtjen dhe përpunimin e tyre të përcaktuara nga këto rregullore, rregulloret lokale (urdhrat, udhëzimet) e Organizatës sjellin imponimin e punonjësit që ka akses në të dhënat personale, masa disiplinore– qortime, qortime, shkarkime.

Punonjësi i punëdhënësit, i cili ka akses në të dhënat personale të punonjësit dhe ka kryer shkeljen disiplinore të specifikuar, është i plotë detyrimi financiar nëse veprimet e tij i shkaktojnë dëm punëdhënësit (klauzola 7 e nenit 243 të Kodit të Punës të Federatës Ruse).

5.4. Punonjësit e punëdhënësit që kanë akses në të dhënat personale të punëmarrësit, të cilët janë fajtorë për zbulimin ose përdorimin e paligjshëm të të dhënave personale të punonjësve të punëdhënësit pa pëlqimin e punëmarrësve për interesa mercenare ose të tjera personale dhe që kanë shkaktuar dëme të mëdha, mbajnë përgjegjësi penale në përputhje me Art. 183 i Kodit Penal të Federatës Ruse.

Shtojca 1 - Pëlqimi me shkrim i punonjësit për të marrë të dhënat e tij personale nga një palë e tretë

Shtojca 2 - Lista e pozicioneve të punonjësve që kanë akses në të dhënat personale të një punonjësi të Organizatës dhe që kanë nevojë për to

Pass oficeri në detyrë

Shtojca 3 - Detyrimi për të respektuar regjimin e konfidencialitetit të të dhënave personale të punonjësit

Shtojca 4 - Pëlqimi me shkrim i punonjësit për të transferuar të dhënat e tij personale tek një palë e tretë

Shtojca 5 - Pëlqimi me shkrim i punonjësit për transferimin e të dhënave të tij personale për qëllime tregtare

Shtojca 6 - Certifikata e pranimit dhe transferimit të dokumenteve (media të tjera të prekshme) që përmbajnë të dhënat personale të punonjësit

Të dhënat personale të punonjësit përmbajnë informacion të plotë të nevojshme për punëdhënësin për të zyrtarizuar marrëdhëniet e punës me punonjësin. Ky artikull diskuton se si të fitoni akses në të dhënat personale dhe çfarë dënimi vendoset për zbulimin e informacionit personal.

Nga ky artikull do të mësoni:

çfarë përfshihet në të dhënat personale të punonjësit;
cila është procedura për sigurimin e aksesit në të dhënat personale;
llojet e përgjegjësisë për zbulimin e të dhënave personale.

Të dhënat personale të punonjësit – informacioni i kërkuar nga punëdhënësi gjatë regjistrimit të marrëdhënies së punës me punëmarrësin. Të dhëna të tilla përmbajnë të gjithë informacionin e nevojshëm për personin që punësohet, duke përfshirë informacionin për ngjarjet e jetës dhe faktet që identifikojnë punonjësin.

Çfarë përfshihet në të dhënat personale të punonjësit

Të dhënat personale të punonjësit përfshijnë informacione për arsimin e marrë, përvojën e përgjithshme dhe të punës, statusin martesor, përfitimet sociale dhe regjistrimin ushtarak. Në formularët e plotësuar tregohet edhe specialiteti, pozicioni, të dhënat e pasaportës, informacioni për praninë/mungesën e precedentit penal, adresën e vendbanimit dhe regjistrimin, informacione të përgjithshme rreth të afërmve dhe familjarëve, telefonit etj.

Pavarësisht se dokumentet e plotësuara nga punonjësi me të dhëna personale njihen si konfidenciale, një dokumentacion i tillë, për shkak të vendit të vetëm të ruajtjes dhe përpunimit, nuk shënohet me vulë përdorimi të kufizuar.

Normat aktuale të Kodit të Punës përcaktojnë që punëdhënësi ka të drejtë të kërkojë nga punonjësi vetëm atë informacion që e karakterizon punonjësin si pjesëmarrës në marrëveshjen e punës. Kjo do të thotë se drejtuesi i ndërmarrjes nuk mund të kërkojë dhënien e informacionit për personin e punësuar që nuk ka lidhje me kryerjen e detyrave zyrtare në organizate te caktuar dhe për një pozicion specifik.

Procedura për sigurimin e aksesit në të dhënat personale

Procedura standarde për sigurimin e aksesit në të dhënat personale përfshin një sërë veprimesh për të respektuar rregullat për marrjen e aksesit në informacionin personal në baza të përhershme dhe të përkohshme.

Për të marrë akses të përhershëm, formohet një listë e personave për të cilët informacioni i specifikuar nga punonjësi i punësuar është i nevojshëm për kryerjen e detyrave të punës (zyrtare), përfshirë regjistrimin e një punonjësi në organizatë, transferimin në një pozicion tjetër, etj.

Qasja e përkohshme (një herë) në të dhënat personale zakonisht jepet kur punonjësit që kërkojnë informacion kryejnë detyra prodhimi, ku është e pamundur të bëhet pa informacion personal për punonjësin. Në këtë rast, e drejta e aksesit jepet në bazë të një aplikacioni të përgatitur me një kërkesë për të përpunuar të dhënat personale të punonjësit.

Përgjegjësia për zbulimin e të dhënave personale

Legjislacioni i punës i Federatës Ruse parashikon përgjegjësi administrative për zbulimin e informacionit personal. Në rast të rrjedhjes së informacionit konfidencial, prokuroria është përgjegjëse për vënien para drejtësisë të autorëve.

Për momentin, Kodi i Kundërvajtjeve Administrative të Federatës Ruse parashikon gjobat administrative të mëposhtme për zbulimin e të dhënave personale:

500-1000 rubla. – për qytetarët;
4-5 mijë rubla. - Për zyrtarët.

Në rast se informacion personal një person postohet në media, botohet në vepra letrare dhe arti, shprehet në fjalime publike, mund të vendoset përgjegjësi penale. Ndjekja penale përdoret edhe kur merren të dhëna personale me mjete të paligjshme.

Kodi Penal i Federatës Ruse parashikon llojet e mëposhtme të dënimeve për zbulimin e informacionit personal:

pagesa e gjobës në një shumë jo më të madhe se 200 mijë rubla;
shqiptimi i gjobës në shumën prej 1.5 vjet paga për fajtorin;
punë korrigjuese për një periudhë jo më shumë se 12 muaj;
dërgimi i kryesit në punë të detyrueshme jo më shumë se 360 orë;
burgim deri në 24 muaj;
paraburgim për një periudhë jo më shumë se 4 muaj.

Kështu, përdorimi i të dhënave personale të një punonjësi është i mundur vetëm pasi të keni marrë të drejtën për të hyrë në një informacion të tillë. Për zbulimin e të dhënave personale, autorët sillen në përgjegjësi administrative ose penale.

Ligji Federal Nr. 13-FZ datë 02/07/2016 (në tekstin e mëtejmë Ligji nr. 13-FZ) shtrëngoi përgjegjësinë administrative për shkeljen e legjislacionit për mbrojtjen e të dhënave personale dhe diferencoi përbërjen e kundërvajtjeve administrative. Nga 1 korriku 2017, përgjegjësia për mosrespektimin e rregullave për të dhënat personale të përcaktuara me Ligjin Federal Nr. 152-FZ të 27 korrikut 2006 (në tekstin e mëtejmë Ligji Nr. 152-FZ) do të rritet ndjeshëm.

Gjoba maksimale për personat juridikë do të jetë 75 mijë rubla. (tani - 10 mijë rubla). Natyrisht, punëdhënësit që ende nuk i kushtojnë vëmendje të mjaftueshme rregullave për përpunimin e të dhënave personale duhet të përqendrohen në këtë. Përndryshe, pakujdesia mund të rezultojë në humbje të konsiderueshme financiare për ta.

Gjobat e reja administrative.

Ligji Nr. 13-FZ rishkruan dispozitat e Artit. 13.11 Kodi i kundërvajtjeve administrative të Federatës Ruse. Botimi i ri sqaron elementet e kundërvajtjeve administrative sipas legjislacionit për të dhënat personale dhe rrit masën e gjobave.

	Përbërja e një kundërvajtje administrative	Shuma e gjobës
	Përpunimi i të dhënave personale në rastet që nuk parashikohen nga legjislacioni i Federatës Ruse, ose përpunimi i tyre i papajtueshëm me qëllimet e mbledhjes së këtyre të dhënave, me përjashtim të rasteve të parashikuara në pjesën 2 të këtij neni, nëse këto veprime nuk përmbajnë një krim vepër penale	Për DL - nga 5 në 10, për personat juridikë - nga 30 në 50.
	Përpunimi i të dhënave personale pa pëlqimin me shkrim të subjektit të tyre për përpunimin e të dhënave të tij në rastet kur një pëlqim i tillë duhet të merret në përputhje me legjislacionin e Federatës Ruse, nëse këto veprime nuk përmbajnë një vepër penale, ose përpunimin e të dhënat personale në kundërshtim me kërkesat për përbërjen e përcaktuar nga legjislacioni i Federatës Ruse, informacioni i përfshirë në pëlqimin me shkrim të subjektit të të dhënave personale për përpunimin e të dhënave të tij *	Për DL - nga 10 në 20, për persona juridikë - nga 15 në 75
	Dështimi nga operatori për të përmbushur detyrimin e parashikuar nga legjislacioni i Federatës Ruse për të publikuar ose për të siguruar qasje të pakufizuar në një dokument që përcakton politikën e operatorit në lidhje me përpunimin e të dhënave personale, ose informacion në lidhje me kërkesat e zbatuara për mbrojtjen e të dhënave personale	Për DL - nga 3 në 6, për sipërmarrësit individualë - nga 5 në 10, për personat juridikë - nga 15 në 30. Në vend të gjobës, mund të jepet një paralajmërim
	Dështimi nga operatori për të përmbushur detyrimin e parashikuar nga legjislacioni i Federatës Ruse për t'i dhënë subjektit të të dhënave personale informacion në lidhje me përpunimin e të dhënave të tij personale	Për DL - nga 4 në 6, për sipërmarrësit individualë - nga 10 në 15, për personat juridikë - nga 20 në 40. Në vend të gjobës, mund të jepet një paralajmërim
	Mospërputhja nga operatori, brenda afateve kohore të përcaktuara nga legjislacioni i Federatës Ruse, me kërkesat e subjektit të të dhënave personale ose përfaqësuesit të tij ose organit të autorizuar për mbrojtjen e të drejtave të këtyre subjekteve për të sqaruar të dhënat personale, bllokoni ose shkatërroni ato nëse të dhënat janë të paplota, të vjetruara, të pasakta, të marra në mënyrë të paligjshme ose jo të nevojshme për qëllimin e deklaruar të përpunimit	Për DL - nga 4 në 10, për sipërmarrësit individualë - nga 10 në 20, për personat juridikë - nga 25 në 45. Në vend të gjobës, mund të jepet një paralajmërim
	Mosrespektimi nga operatori, kur përpunohen të dhënat personale pa përdorimin e mjeteve të automatizimit, me kushtet që sigurojnë, në përputhje me legjislacionin e Federatës Ruse, sigurinë e të dhënave personale kur ruani media të prekshme të të dhënave personale dhe përjashton aksesin e paautorizuar për ta, nëse kjo ka rezultuar në akses të paligjshëm ose aksidental në të dhënat personale ose shkatërrimin e tyre, modifikimin, bllokimin, kopjimin, sigurimin, shpërndarjen ose veprime të tjera të paligjshme në lidhje me të dhënat personale, në mungesë të shenjave të veprës penale	Për DL - nga 4 në 10, për sipërmarrës individualë - nga 10 në 20, për persona juridikë - nga 25 në 50

* Gjoba e specifikuar vendoset për çdo shkelje të kryer, prandaj shuma e gjobës së deklaruar fillimisht është 15 - 75 mijë rubla. Si rezultat, ajo mund të rritet në madhësi mjaft mbresëlënëse.

Kompetencat për fillimin e rasteve të kundërvajtjeve administrative sipas Art. 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse u transferuan nga prokurorët në Roskomnadzor (në botim i ri klauzola 58 pjesa 2 neni. 28.3 dhe pjesa 1 e Artit. 28.4 Kodi i kundërvajtjeve administrative të Federatës Ruse). Por këto raste do të shqyrtohen ende nga gjykatat (Pjesa 1 e nenit 23.1 të Kodit të Kundërvajtjeve Administrative të Federatës Ruse).

Shënim:

Përveç Roskomnadzor, Rostrud mund të kontrollojë pajtueshmërinë e punëdhënësit me kërkesat e legjislacionit në fushën e të dhënave personale. Në fund të fundit, dispozitat e Ch. 14 i Kodit të Punës të Federatës Ruse (së bashku me Ligjin Nr. 152-FZ) përcakton kërkesat për përpunimin e të dhënave personale të punonjësve dhe garancitë e mbrojtjes së tyre. Inspektorët e punës janë të autorizuar të hartojnë protokolle për shkeljet administrative, përfshirë ato të parashikuara në Art. 5.27 Kodi i kundërvajtjeve administrative të Federatës Ruse, në rastet e shkeljes legjislacioni i punës(Klauzola 16, Pjesa 2, neni 28.3 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse).

Përpara se të shqyrtojmë se si një punëdhënës mund të shmangë gjobat, le të shpjegojmë se çfarë nënkuptohet me të dhëna personale, përpunimi i të dhënave personale dhe operatori.

Të dhënat personale.

Të dhënat personale janë informacione që lidhen drejtpërdrejt ose tërthorazi me subjektin e të dhënave personale (domethënë një individ) (Pjesa 1, neni 3 i ligjit nr. 152-FZ). Kjo do të thotë, ju lejon të përcaktoni pa mëdyshje se për cilin person po flasim.

Legjislacioni aktual nuk përmban ndonjë udhëzim specifik se cilat informacione konsiderohen të dhëna personale (ato nuk janë as në Ligjin Nr. 152-FZ, as në Kapitullin 14 të Kodit të Punës të Federatës Ruse). Ai përmban vetëm parime të përgjithshme. Në thelb, koncepti në shqyrtim është vlerësues, i cili jep një shtrirje të caktuar kur kualifikohen informacione të caktuara rreth individuale si të dhëna personale. Natyrisht, kjo duhet të konsiderohet, para së gjithash, informacion mbi bazën e të cilit është i mundur një identifikim i pagabueshëm i subjektit të të dhënave personale. Punonjësi, si rregull, i jep vetë një informacion të tillë kur aplikon për një punë. Informacion personal mund të merret edhe nga një palë e tretë, megjithatë, me pëlqimin me shkrim të punonjësit (Pjesa 3 e nenit 86 të Kodit të Punës të Federatës Ruse). Nga ana tjetër, informacioni anonim nuk mund të klasifikohet si të dhëna personale.

mbiemri, emri, patronimi;
data dhe vendi i lindjes;
adresa (vendi i regjistrimit);
statusi familjar, social dhe pasuror;
arsimi, profesioni;
të ardhurat, pronat dhe detyrimet pronësore.

Këto janë të dhëna personale të përgjithshme. Përveç tyre, Ligji Nr. 152-FZ përmend:

të dhëna të veçanta personale (në lidhje me racën, kombësinë, pikëpamjet politike, besimet fetare ose filozofike, gjendjen shëndetësore, jeta intime). Nga rregull i përgjithshëm përpunimi i këtyre të dhënave nuk lejohet. Një përjashtim janë rastet e parashikuara në Pjesën 2 të Artit. 10 të ligjit në fjalë;
të dhënat personale biometrike (karakterizojnë karakteristikat fiziologjike dhe biologjike të një personi, në bazë të të cilave mund të identifikohet personaliteti i tij). Për të përpunuar një informacion të tillë, kërkohet pëlqimi i subjektit të të dhënave personale. Një përjashtim janë rastet e përcaktuara nga Pjesa 2 e Artit. 11.

Shënim:

Të dhënat personale të punonjësve zakonisht përmbahen në dokumentet e mëposhtme:

në një pasaportë ose dokument tjetër identiteti;
në librin e punës;
në dokumentet për regjistrimin ushtarak, arsimin, përbërjen e familjes;
në një certifikatë të ardhurash nga një vend i mëparshëm i punës;
në formularin e aplikimit të plotësuar gjatë punësimit;
në kartën personale të punonjësit (formulari T-2);
në certifikatat e martesës, certifikatat e lindjes;
në certifikatat mjekësore; etj.

Punëdhënësi mban kopje të dokumenteve të listuara, me përjashtim të pyetësorëve, të dhënat e punës dhe kartat personale.

Përpunimi i të dhënave personale.

Përpunimi i të dhënave personale nënkupton çdo veprim (ose grup veprimesh) të kryera me to (me ose pa përdorimin e mjeteve të automatizimit). Veprim nënkupton mbledhjen, regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), nxjerrjen, përdorimin, transferimin (shpërndarjen, sigurimin, aksesin), depersonalizimin, bllokimin, fshirjen, shkatërrimin e të dhënave (Pjesa 3 e nenit 3 të ligjit nr. 152-FZ).

Qëllimet e përpunimit të të dhënave personale përcaktohen nga Pjesa 1 e Artit. 86 i Kodit të Punës të Federatës Ruse, dhe parimet themelore të tij janë Art. 5 i Ligjit Nr. 152-FZ.

*Sipas Artit. 87 i Kodit të Punës të Federatës Ruse, procedura për ruajtjen dhe përdorimin e të dhënave personale të punonjësve përcaktohet nga secili punëdhënës në mënyrë të pavarur në përputhje me kërkesat e Kodit të Punës dhe të tjera. ligjet federale(përfshirë Ligjin Nr. 152-FZ).

Një nuancë e rëndësishme: legjislacioni nuk përcakton kërkesat për vëllimin e të dhënave personale që një operator (punëdhënës) mund të përpunojë me pëlqimin (ose pa) të subjektit të tij. Për rrjedhojë, palët kanë të drejtë të përcaktojnë në mënyrë të pavarur fushën e informacionit të marrë dhe të përpunuar. Duhet të kihet parasysh se kërkesat ligjore për procedurën për marrjen e pëlqimit për përpunimin e informacionit dhe për vetë procedurën e përpunimit të tij ndryshojnë në varësi të llojit (kategorisë) të të dhënave personale.

Operatori.

Operator - një person që organizon dhe kryen përpunimin e të dhënave personale (Pjesa 2 e nenit 3 të ligjit nr. 152-FZ).

Çdo punëdhënës ( person juridik ose sipërmarrës individual), i cili ka marrë në dispozicion të dhënat personale të punonjësit. Kjo do të thotë që nga ky moment, në përputhje me kërkesat e ligjit nr. 152-FZ, atij i ngarkohen përgjegjësitë për mbrojtjen dhe sigurimin e të dhënave personale të punonjësve.

Për më tepër, në përputhje me Pjesën 1 të Artit. 18.1 i ligjit nr. 152-FZ, çdo operator duhet të përcaktojë në mënyrë të pavarur përbërjen dhe listën e masave të nevojshme dhe të mjaftueshme për të siguruar përmbushjen e detyrimeve të parashikuara nga ky ligj. Një nga këto masa është publikimi nga operatori i një akti rregullator vendor që përcakton procedurën e përpunimit të të dhënave personale të punonjësve në organizatë. Arti kërkon të njëjtën gjë nga operatori. 86 dhe 87 të Kodit të Punës të Federatës Ruse. Akti vendor (zakonisht i quajtur Rregulloret e të Dhënave Personale) përcakton të drejtat dhe detyrimet si të subjektit të të dhënave personale ashtu edhe të operatorit.

Theksojmë: punëdhënësi duhet të ketë dokumentin e specifikuar. Për mungesën e tij, specialistët e Roskomnadzor mund të gjobisin operatorin (dhe zyrtarët e tij) në bazë të Pjesës 3 të Artit. 13.11 Kodi i kundërvajtjeve administrative të Federatës Ruse.

Kërkesat për hartimin e një deklarate të të dhënave personale.

Gjatë hartimit të Rregulloreve për të Dhënat Personale, është e nevojshme të merren parasysh kërkesat për marrjen, përpunimin, ruajtjen dhe përdorimin e të dhënave personale të punonjësve të përcaktuara me Ligjin Nr. 152-FZ dhe Kapitullin. 14 Kodi i Punës i Federatës Ruse. Bazuar në rregulloret e sipërpërmendura, dispozitat për të dhënat personale duhet të tregojnë:

listën e informacionit të klasifikuar si të dhëna personale;
çfarë dokumentesh që përmbajnë të dhëna personale të punonjësve do të paraqesë operatori pranë agjencive të ndryshme qeveritare (fondet jo buxhetore, taksat, inspektimi i punës, autoritetet statistikore, etj.);
listën e zyrtarëve të autorizuar për të përpunuar, ruajtur dhe përdorur të dhënat personale dhe, në përputhje me rrethanat, përgjegjës për shkelje të kërkesave ligjore;
kush ka qasje në të dhënat personale të marra dhe në çfarë radhe;
masat që synojnë ruajtjen dhe moszbulimin e të dhënave personale, si dhe procedurën e transferimit të tyre (brenda organizatës dhe palëve të treta);
procedurën për sigurimin e informacionit të subjektit të të dhënave personale në lidhje me përpunimin e të dhënave të tij;
procedura për sqarimin e të dhënave personale të punonjësve, bllokimin dhe asgjësimin e tyre;
kushtet dhe procedura për ruajtjen e të dhënave personale të punonjësve.

Një nuancë e rëndësishme: punëdhënësi duhet të marrë parasysh kërkesën e Pjesës 8 të Artit. 86 i Kodit të Punës të Federatës Ruse, i cili thotë se punonjësit dhe përfaqësuesit e tyre duhet të njihen me Rregulloret për të Dhënat Personale pas nënshkrimit. Për të përmbushur kërkesën e specifikuar, operatori, për shembull, mund të hartojë një ditar të përshtatshëm në të cilin punonjësit do të nënshkruajnë, duke konfirmuar faktin e njohjes. Por ka mënyra të tjera për t'u njohur me nënshkrimin, për shembull, duke pasqyruar këtë fakt në një kontratë pune.

Pra, dispozita për të dhënat personale është ndoshta dokumenti kryesor, prania e të cilit kërkohet me ligj. Mungesa e tij mund të jetë arsye për vendosjen e gjobës sipas Pjesëve 3 dhe 4 të Artit. 13.11 Kodi i kundërvajtjeve administrative të Federatës Ruse. Por ky nuk është i vetmi dokument që operatori duhet të hartojë për të përmbushur siç duhet kërkesat e ligjit.

Pëlqimi për përpunimin dhe transferimin e të dhënave personale.

Në pjesën 1 të Artit. 9 i Ligjit Nr. 152-FZ thotë se pëlqimi duhet të jetë specifik, i informuar dhe i ndërgjegjshëm. Ai mund të jepet nga subjekti i të dhënave personale (ose përfaqësuesi i tij) në çdo formë që lejon konfirmimin e faktit të marrjes së tij, përveç nëse përcaktohet ndryshe nga Ligji Nr. 152-FZ. Ligji në fjalë nuk thotë drejtpërdrejt se pëlqimi i punonjësit për përpunimin e të dhënave personale duhet të jetë me shkrim.

Por! Pjesa 2 e Artit. 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse përcakton përgjegjësinë e operatorit dhe zyrtarëve të tij për përpunimin e të dhënave personale:

pa pëlqimin me shkrim të subjektit të të dhënave personale për përpunimin e të dhënave të tij në rastet kur një pëlqim i tillë duhet të merret sipas legjislacionit të Federatës Ruse, nëse këto veprime nuk përmbajnë një vepër penale;
ose në kundërshtim me kërkesat e përcaktuara nga legjislacioni i Federatës Ruse për përbërjen e informacionit të përfshirë në pëlqimin me shkrim të subjektit të të dhënave personale për përpunimin e të dhënave të tij.

Rezulton se kur legjislacionin aktual në fushën e të dhënave personale kërkon marrjen e pëlqimit nga subjekti i këtyre të dhënave, ky pëlqim duhet të jetë me shkrim (në mënyrë arbitrare, pasi një formë e vetme nuk parashikohet me ligj). Në fund të fundit, kur situata të diskutueshmeËshtë operatori ai që duhet të provojë faktin e marrjes së pëlqimit (Pjesa 3 e nenit 9 të ligjit nr. 152-FZ). DHE formë e shkruar Pëlqimi në këtë rast do të jetë shumë i dobishëm.

Duke marrë parasysh sa më sipër, ka kuptim që punëdhënësi-operator të zhvillojë dhe miratojë si aneks të Rregullores për të Dhënat Personale një formular pëlqimi punonjësi për përpunimin dhe transferimin e këtyre të dhënave. Le të shtojmë se Ligji Nr. 152-FZ lejon që pëlqimi të jepet në formën e një dokumenti elektronik.

Çfarë duhet të përfshihet në pëlqimin?

Kërkesat për përmbajtjen e pëlqimit me shkrim për rastet kur kërkohet me ligj përcaktohen nga Pjesa 4 e Artit. 9 i Ligjit Nr. 152-FZ. Në këtë rast, pëlqimi duhet të përfshijë:

Emri i plotë, adresa e punonjësit, detajet e dokumentit që vërteton identitetin e tij, duke përfshirë datën e lëshimit dhe informacionin për autoritetin lëshues.
Pas marrjes së pëlqimit nga përfaqësuesi i punonjësit - emri i tij i plotë, adresa, detajet e dokumentit të tij të identitetit, duke përfshirë datën e lëshimit dhe informacionin në lidhje me autoritetin që e ka lëshuar atë, detajet e autorizimit ose dokument tjetër që konfirmon autoritetin e përfaqësuesit. .
Emri ose emri i plotë dhe adresa e punëdhënësit.
Qëllimi i përpunimit të të dhënave personale.
Lista e të dhënave personale që i nënshtrohen përpunimit.
Emri i plotë dhe adresa e personit ose emrit të organizatës që përpunon të dhënat personale në emër të punëdhënësit, nëse i është besuar një personi ose organizate të tillë.
Lista e veprimeve me të dhëna personale për të cilat punonjësi ka dhënë pëlqimin, përshkrim i përgjithshëm mënyrat e përpunimit të tyre.
Periudha gjatë së cilës është e vlefshme pëlqimi i punonjësit për përpunimin e të dhënave të tij personale dhe mënyra e revokimit të pëlqimit.
Nënshkrimi i punonjësit.

Në raste të tjera (kur ligji nuk kërkon marrjen e pëlqimit të punonjësit), Ligji Nr. 152-FZ nuk përcakton kërkesa të veçanta për përmbajtjen e pëlqimit. Në të njëjtën kohë rregull i përgjithshëm, parashikuar në Pjesën 1 të Artit. 9 i këtij ligji (për pëlqimin specifik, të informuar dhe të vetëdijshëm) nuk është shfuqizuar. Prandaj, në çdo rast, pëlqimi duhet të tregojë fushën specifike të të dhënave personale, qëllimet dhe metodat e përpunimit dhe ruajtjes së tyre.

Kur duhet të merret pëlqimi për përpunimin e të dhënave dhe kur jo?

Ligji Nr. 152-FZ lejon përpunimin e të dhënave personale të punonjësve si me pëlqimin e tyre (klauzola 1, pjesa 1, neni 6) dhe pa të.

Këtu duhet t'i kushtoni vëmendje Shpjegimeve të Roskomnadzor. Sipas zyrtarëve, përpunimi i të dhënave personale të një punonjësi nuk kërkon marrjen e pëlqimit të duhur të personit të specifikuar, me kusht që vëllimi i të dhënave personale të përpunuara nga punëdhënësi të mos kalojë listat e përcaktuara, dhe gjithashtu korrespondon me qëllimet e përpunimit të parashikuara. për nga legjislacioni i punës (shih tabelën).

Nuk ka nevojë të merret pëlqimi i punonjësit për përpunimin e të dhënave personale nëse ato janë marrë	Burimi
Nga dokumentet (informacionet) e paraqitura gjatë lidhjes së kontratës së punës	Neni 65, pjesa 4 neni. 275 Kodi i Punës i Federatës Ruse, pika 5, pjesa 1, neni. 6 i Ligjit Nr. 152-FZ
Bazuar në rezultatet e paraprake të detyrueshme ekzaminim mjekësor në lidhje me shëndetin	Neni 69 i Kodit të Punës të Federatës Ruse, pika 3 e Shpjegimeve të Roskomnadzor
Nga një kartë personale ose në raste të tjera të përcaktuara nga legjislacioni i Federatës Ruse (për shembull, kur merrni alimentacion, merrni akses në sekretet shtetërore, përpunoni përfitime sociale)	Klauzola 2 e Shpjegimeve të Roskomnadzor
Nga agjenci rekrutimi duke vepruar në emër të një aplikanti për një pozicion vakant	Klauzola 5 e Shpjegimeve të Roskomnadzor
Nga rezymeja e aplikantit e postuar në internet dhe e disponueshme për një numër të pakufizuar njerëzish	Klauzola 10, Pjesa 1, Art. 6 i Ligjit Nr. 152-FZ, pika 5 e Shpjegimeve të Roskomnadzor

Nëse të dhënat personale për një punonjës mund të merren vetëm nga një palë e tretë (mos harroni, mundësia përkatëse parashikohet në nenin 86 të Kodit të Punës të Federatës Ruse), atëherë ai duhet të njoftohet paraprakisht për këtë dhe të japë pëlqimin për të përpunuar informacioni duhet të merret prej tij.

Pëlqimi kërkohet gjithashtu nëse punëdhënësi planifikon të përpunojë të dhëna të tjera të punonjësve (për shembull, informacionin e kontaktit - numrin e telefonit celular, adresën e emailit).

Rreth pëlqimit për transferimin e të dhënave.

Përveç pëlqimit për përpunimin e të dhënave, operatori duhet të marrë pëlqimin e punonjësit për t'ia transferuar ato palëve të treta (përfshirë për qëllime komerciale), që rrjedh nga paragrafi. 2, 3 orë 1 lugë gjelle. 88 Kodi i Punës i Federatës Ruse. Ky pëlqim gjithashtu tregon qartë se çfarë lloj operacionesh me të dhënat personale kryen punëdhënësi dhe cili është qëllimi i tyre.

Ju lutemi vini re:

Operatori duhet të paralajmërojë palët e treta se të dhënat personale mund të përdoren vetëm për qëllimet për të cilat janë komunikuar dhe të kërkojë konfirmim nga këta persona se ky rregull është respektuar (paragrafi 4, pjesa 1, neni 88 i Kodit të Punës të Federata Ruse).

Në disa raste, pëlqimi i punonjësit për transferimin e të dhënave personale te palët e treta nuk kërkohet. Le t'i paraqesim këto raste në një tabelë.

Pëlqimi nuk jepet kur transferoni të dhëna*	Burimi
palëve të treta për të parandaluar një kërcënim për jetën dhe shëndetin e një punonjësi	Paragrafi 2 neni. 88 Kodi i Punës i Federatës Ruse, para. 1 f. 4 Shpjegime të Roskomnadzor
Për fondet ekstra-buxhetore	Paragrafi 15, pjesa 2, neni. 22 Kodi i Punës i Federatës Ruse, para. 3 f. 4 Shpjegime të Roskomnadzor
Tek organet tatimore dhe komisariatet ushtarake	Nënparagrafët 1, 2, 4 të paragrafit 3 të Artit. 24 Kodi Tatimor i Federatës Ruse, para. 5 f. 4 Shpjegime të Roskomnadzor
Me kërkesë të sindikatave me qëllim monitorimin e respektimit të ligjeve të punës nga punëdhënësi	Neni 370 i Kodit të Punës të Federatës Ruse, para. 5 f. 4 Shpjegime të Roskomnadzor
Me kërkesë të motivuar të prokurorisë dhe organeve ligjzbatuese	Paragrafi 7 i pikës 4 të Shpjegimeve të Roskomnadzor
Me kërkesë të inspektorëve shtetërorë të punës gjatë kryerjes së veprimtarive mbikëqyrëse dhe kontrolluese	Paragrafi 3, pjesa 1, neni. 357 Kodi i Punës i Federatës Ruse, para. 7 f. 4 Shpjegime të Roskomnadzor
Autoriteteve dhe organizatave që duhet të njoftohen për një aksident të rëndë, përfshirë atë fatal	Paragrafi 5 neni. 228 Kodi i Punës i Federatës Ruse

* Anëtarët e familjes, kompanitë e sigurimit, institucionet e kreditit, bamirësi, fondet e pensioneve joshtetërore dhe organizata të tjera të ngjashme nuk përfshihen në listën e specifikuar të palëve të treta. Prandaj, operatori ka të drejtë të transferojë të dhënat personale të punonjësit tek personat e përmendur vetëm me pëlqimin e tij me shkrim.

"Për ndryshimet në Kodin e Federatës Ruse për kundërvajtjet administrative".

Teksti i aktit rregullator është publikuar në “Aktet dhe komentet për kontabilistët”, nr. 3, 2017.

"Rreth të dhënave personale."

Shih Rezolutën e Shërbimit Federal Antimonopol të Rajonit të Kazakistanit të Veriut të datës 11 mars 2014 në çështjen nr. A53-10287/2013.

Deklaratë për të dhënat personale, si çdo vend tjetër akt normativ, miratuar nga drejtuesi i organizatës. Nëse organizata ka një organ përfaqësues të punonjësve (sindikata), dokumenti i caktuar duhet të miratohet duke marrë parasysh kërkesat e përcaktuara nga Arti. 372 Kodi i Punës i Federatës Ruse.

“Çështjet në lidhje me përpunimin e të dhënave personale të punonjësve, aplikantëve për zëvendësim pozita të lira, si dhe personat në rezervë e personelit" Postuar në faqen zyrtare të departamentit www.rsoc.ru 12/24/2012.

Çështjet aktuale kontabilitetit dhe tatimin, nr.3, 2017

Të njohura në kategorinë: