สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล ตำแหน่งหรือบุคคลสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานได้ การประมวลผลข้อมูลส่วนบุคคลของพนักงาน - ข้อกำหนดและประเภท
ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้อง
ที่เกี่ยวข้องกับแรงงานสัมพันธ์และเกี่ยวข้องกับพนักงานเฉพาะราย กล่าวคือ:
- รายละเอียดหนังสือเดินทาง
- สถานะครอบครัว;
- ข้อมูลเกี่ยวกับการศึกษา
- ตัวเลข ใบรับรองการประกันภัยประกันบำนาญภาคบังคับ
- ข้อมูลเกี่ยวกับ กิจกรรมแรงงานและอื่น ๆ.
ข้อมูลนี้จำเป็นสำหรับนายจ้างในการสรุป สัญญาจ้างงานกรอกบัตรประจำตัวหมายเลข T-2 ช่วยเหลือพนักงานในการฝึกอบรม ความก้าวหน้าในอาชีพ รับประกันความปลอดภัยส่วนบุคคล ควบคุมปริมาณและคุณภาพของงานที่เขาทำ
แนวคิดของข้อมูลส่วนบุคคลประกอบด้วยรายการข้อมูลที่เป็นความลับ (อนุมัติโดยพระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 6 มีนาคม 2540 ฉบับที่ 188 “ในการอนุมัติข้อมูลที่เป็นความลับ”) เป็นข้อมูลเกี่ยวกับข้อเท็จจริง เหตุการณ์ และสถานการณ์ ความเป็นส่วนตัวบุคคล.
วิธีรับข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่เป็นความลับซึ่งไม่มีสิทธิ์เข้าถึงโดยเสรี ดังนั้นนายจ้างจึงมีหน้าที่ต้องรับข้อมูลส่วนบุคคลทั้งหมด
เกี่ยวกับพนักงานจากตัวเขาเองเท่านั้น หากเป็นไปไม่ได้ด้วยเหตุผลบางประการ นายจ้างมีสิทธิขอข้อมูลดังกล่าวจากบุคคลที่สามได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากลูกจ้างเท่านั้น ขณะเดียวกันก็ต้องได้รับแจ้งถึงวัตถุประสงค์ แหล่งที่มา วิธีการได้มาซึ่งข้อมูลส่วนบุคคล ข้อมูลใดที่นายจ้างสนใจ ตลอดจน
เกี่ยวกับผลที่ตามมาจากการที่พนักงานปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนี้
มีข้อยกเว้นสำหรับกฎนี้: นายจ้างมีสิทธิขอข้อมูลเช่นจากต่างๆ สถาบันการแพทย์เกี่ยวกับข้อห้ามและข้อ จำกัด ในกิจกรรมการทำงานของพนักงาน
วัตถุประสงค์หลักของข้อยกเว้นนี้คือเพื่อป้องกันและป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน
ข้อมูลที่เป็นความลับเกี่ยวกับพนักงานสามารถถ่ายโอนไปยังบุคคลอื่นได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงานเท่านั้น ไม่อนุญาตให้ถ่ายโอนข้อมูลส่วนบุคคลเกี่ยวกับพนักงานเพื่อวัตถุประสงค์ทางการค้า การถ่ายโอนข้อมูลดังกล่าวโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรสามารถทำได้ในกรณีต่อไปนี้เท่านั้น:
- นี่เป็นสิ่งจำเป็นเพื่อปกป้องชีวิตและสุขภาพของพนักงาน (ระดับของภัยคุกคามถูกกำหนดโดยนายจ้าง)
- สิ่งนี้กำหนดไว้โดยกฎหมายของรัฐบาลกลาง (ตัวอย่างเช่นมาตรา 228 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียกำหนดโดยตรงว่าหากเกิดอุบัติเหตุในที่ทำงานจะมีการหารือเรื่องนี้ใน บังคับต้องแจ้งญาติของเหยื่อตลอดจนหน่วยงานของรัฐและท้องถิ่นจำนวนหนึ่งทราบทันที)
นายจ้างมีหน้าที่ต้องรักษาความลับเมื่อทำงานกับข้อมูลส่วนบุคคลของลูกจ้าง ในการดำเนินการนี้ คุณควรเก็บบันทึกพิเศษไว้
สมุดบันทึกการเข้าถึงข้อมูลส่วนบุคคลภายในของพนักงาน
วารสารสำหรับบันทึกการเข้าถึงข้อมูลส่วนบุคคลภายในของพนักงานระบุ: วันที่ออกและการส่งคืนเอกสาร (ไฟล์ส่วนตัว) ให้กับพนักงานขององค์กร วัตถุประสงค์ในการออก ชื่อเอกสารที่ออก ระยะเวลาการใช้ หากมีเอกสารจำนวนมากและออกตามสินค้าคงคลังเมื่อส่งคืนคุณต้องตรวจสอบความพร้อมตามสินค้าคงคลัง พนักงานที่ส่งคืนเอกสารจะต้องแสดงตนด้วย เมื่อออกเอกสาร เตือนว่าคุณไม่สามารถจดบันทึกหรือแก้ไข สร้างรายการใหม่ ลบเอกสาร (เช่น ออกจากไฟล์ส่วนบุคคล) หรือเพิ่มเอกสารใหม่
ในวารสารบันทึกการออกข้อมูลส่วนบุคคลของพนักงานให้กับองค์กรและ เจ้าหน้าที่รัฐบาลลงทะเบียน: คำขอที่เข้ามา (วันที่รับหมายเลขและวันที่ของเอกสารขาเข้าซึ่งร่างกายได้รับคำขอ) วันที่ถ่ายโอนข้อมูลส่วนบุคคล เนื้อหาของข้อมูลที่ส่ง; วันที่แจ้งปฏิเสธการให้ข้อมูล (ถ้ามี)
นอกจากนี้เจ้าหน้าที่ฝ่ายบุคคลจะต้องตรวจสอบความพร้อมของเอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงานอย่างสม่ำเสมอ คุณควรจดบันทึกพิเศษสำหรับเรื่องนี้ด้วย
ข้อมูลใดที่ระบุไว้ในข้อบังคับคุ้มครองข้อมูลส่วนบุคคล
ขั้นตอนการจัดเก็บและใช้ข้อมูลส่วนบุคคลของพนักงานบริษัทถูกกำหนดโดยข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล นี่เป็นเอกสารบังคับภายใน (ท้องถิ่น) ของบริษัท ซึ่งพัฒนาโดยแผนกทรัพยากรบุคคล
กฎหมายไม่ได้กำหนดรูปแบบที่เข้มงวดสำหรับเอกสารนี้ แต่จะต้องเป็นไปตามข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลของพนักงานของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
ข้อบังคับจะต้องระบุ:
- วัตถุประสงค์และวัตถุประสงค์ของบริษัทในด้านการคุ้มครองข้อมูลส่วนบุคคล
- แนวคิดและองค์ประกอบของข้อมูลส่วนบุคคล
- ในสิ่งที่ การแบ่งส่วนโครงสร้างและข้อมูลนี้ถูกสะสมและจัดเก็บบนสื่อใด (กระดาษ อิเล็กทรอนิกส์)
- ข้อมูลส่วนบุคคลถูกเก็บรวบรวมอย่างไร
- วิธีการประมวลผลและการใช้งาน
- ใคร (ตามตำแหน่ง) ในบริษัทสามารถเข้าถึงได้
- ข้อมูลส่วนบุคคลได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตอย่างไร
- สิทธิของพนักงานในการรับรองการปกป้องข้อมูลส่วนบุคคลของพวกเขา
- ความรับผิดชอบในการเปิดเผยข้อมูลที่เป็นความลับที่เกี่ยวข้องกับ
พร้อมข้อมูลส่วนบุคคลของพนักงาน
ใครเป็นผู้อนุมัติหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคล
เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
กฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานได้รับการอนุมัติจากหัวหน้าบริษัทหรือบุคคลที่ได้รับอนุญาตจากเขา และเอกสารนี้มีผลบังคับใช้ตามคำสั่งหัวหน้า
กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลมีลักษณะดังนี้:
ใครสามารถเข้าถึงข้อมูลส่วนบุคคลได้
พนักงานทุกคนซึ่งโดยอาศัยอำนาจตามของเขา ความรับผิดชอบต่อหน้าที่มีการเข้าถึง
ไปยังข้อมูลส่วนบุคคลของพนักงานคนอื่น ๆ จะต้องลงนามในข้อผูกพันในการไม่เปิดเผย
รายชื่อบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานมักจะถูกร่างขึ้น
เป็นส่วนแนบท้ายข้อบังคับ
ก่อนอื่น คนเหล่านี้คือพนักงาน การบริการบุคลากรเนื่องจากรวบรวมและสร้างข้อมูลเกี่ยวกับพนักงาน หัวหน้าแผนกโครงสร้าง (เช่น หัวหน้าแผนกบัญชี, หัวหน้าแผนก) อย่างไรก็ตามฝ่ายหลังมีสิทธิ์ขอเฉพาะข้อมูลที่จำเป็นในการดำเนินการเฉพาะเท่านั้น ฟังก์ชั่นแรงงาน(ตัวอย่างเช่น ในการคำนวณสิทธิประโยชน์ทางภาษี แผนกบัญชีจะไม่ได้รับข้อมูลทั้งหมดเกี่ยวกับพนักงาน แต่จะรับเฉพาะข้อมูลจำนวนผู้อยู่ในอุปการะเท่านั้น) แอปพลิเคชันได้รับการออกแบบดังนี้:
นายจ้างมีหน้าที่ต้องทำให้พนักงานคุ้นเคยกับกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและลูกจ้างมีหน้าที่ต้องลงนามในสิ่งนี้ ความจริงของการทำความคุ้นเคยมักจะบันทึกไว้พร้อมกับใบเสร็จรับเงินซึ่งยังคงอยู่กับนายจ้าง นี่คือตัวอย่าง:
ข้อมูลทั้งหมดเกี่ยวกับการศึกษา ประสบการณ์การทำงาน ผลประโยชน์ทางสังคมสถานภาพการสมรสตลอดจนการจดทะเบียนทหาร เมื่อบุคคลกรอกแบบฟอร์มใบสมัครงาน เขาระบุข้อมูลหนังสือเดินทาง ที่อยู่การลงทะเบียนและที่อยู่อาศัย ข้อมูลเกี่ยวกับสมาชิกในครอบครัว หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการไม่มีประวัติอาชญากรรม
เอกสารที่กรอกครบถ้วนทั้งหมดที่มีข้อเท็จจริงดังกล่าวถือว่าเป็นความลับ แต่ไม่ได้ประทับตราจำกัดการใช้งาน นายจ้างอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้แต่เพียงเพื่อให้เขามีความคิดเกี่ยวกับผู้เข้าร่วม ข้อตกลงแรงงาน.
หัวหน้าขององค์กรเฉพาะไม่มีสิทธิ์ขอข้อเท็จจริงที่ไม่เกี่ยวข้องกับตำแหน่งเฉพาะ การเข้าถึงข้อมูลส่วนบุคคลของพนักงานสามารถทำได้โดยได้รับอนุญาตจากหน่วยงานที่ทำงานเท่านั้น
ใครมีเคลียร์บ้างคะ?
การให้การเข้าถึงข้อมูลส่วนบุคคลของพนักงานเกี่ยวข้องกับขั้นตอนและกฎเกณฑ์มากมาย คุณสามารถเข้าถึงได้แบบถาวรหรือชั่วคราว
เพื่อให้สามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างถาวร คุณจะต้องสร้างรายชื่อบุคคลทั้งหมดที่ต้องการข้อมูลนี้เพื่อดำเนินการต่อไป หน้าที่อย่างเป็นทางการ- ซึ่งรวมถึง:
- ผู้บังคับบัญชาในทันที;
- รองผู้อำนวยการ;
- พนักงาน ฝ่ายทรัพยากรมนุษย์.
การเข้าถึงชั่วคราวจะได้รับเมื่อมีการร้องขอข้อมูลสำหรับงานการผลิตเท่านั้น ในกรณีนี้ โดยทั่วไปแล้วจะเป็นไปไม่ได้เลยหากไม่มีข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน อนุญาตให้เข้าถึงได้ก็ต่อเมื่อมีการคอมไพล์อย่างถูกต้อง
นายจ้างรับประกันความลับของข้อเท็จจริงทั้งหมดที่ได้รับเกี่ยวกับลูกจ้าง- การประมวลผลและการรวบรวมข้อมูลส่วนบุคคลดำเนินการโดยพนักงานของแผนกบุคคลซึ่งมีหน้าที่รับผิดชอบในการรักษาความลับ (อ่านเพิ่มเติมเกี่ยวกับภาระผูกพันในการไม่เปิดเผยข้อมูลและเอกสารอื่น ๆ )
สำคัญ!การใช้ข้อมูลภายนอก องค์กรแรงงานหรือโดยที่ลูกจ้างไม่รู้เป็นสิ่งต้องห้าม
ข้อมูลทั้งหมดที่แสดงลักษณะของบุคคลในฐานะพนักงานไม่สามารถร้องขอหรือถ่ายโอนไปยังคนแปลกหน้าได้
คำแนะนำทีละขั้นตอน
โดยขอข้อมูลเพิ่มเติม
- นายจ้างขอข้อเท็จจริงเกี่ยวกับสุขภาพของลูกจ้างเมื่อเกี่ยวข้องกับกิจกรรมการทำงาน
- ขอข้อมูลการย้ายพนักงานไปยังสถานที่อื่นที่มีเงื่อนไขเอื้ออำนวย
- จำเป็นต้องป้อนข้อเท็จจริงในปริมาณที่ต้องการเท่านั้นเพื่อทำหน้าที่ที่ต้องการ
การถ่ายโอนข้อมูลที่จำเป็นไปยังบุคคลที่สาม
ข้อเท็จจริงส่วนบุคคลของพนักงานสามารถถ่ายโอนได้ทั้งภายในองค์กรและภายนอกองค์กรแต่ต้องได้รับความยินยอมจากพนักงานเท่านั้น การรักษาความลับมีไว้อย่างสมบูรณ์ และยังมีการป้องกันจากการเปิดเผยต่อบุคคลที่สามอีกด้วย เป็นที่น่าสังเกตว่าข้อยกเว้นเพียงอย่างเดียวในเรื่องนี้คือความจำเป็นในการส่งข้อมูลเพื่อป้องกันภัยคุกคามต่อชีวิตมนุษย์
อ่านเพิ่มเติมเกี่ยวกับบทบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานคืออะไร
- ข้อมูลทั้งหมดเกี่ยวกับสถานะสุขภาพของพนักงานจะถูกเก็บรวบรวม
- นายจ้างระบุข้อมูลของลูกจ้างเฉพาะในขอบเขตที่จำเป็นต่อการตัดสินใจโดยเฉพาะเท่านั้น
- ข้อมูลนี้จะถูกส่งไปยังหน่วยงานที่เกี่ยวข้อง แต่ต้องได้รับอนุญาตจากเจ้าของเท่านั้น
ในกรณีที่เกิดอุบัติเหตุนายจ้างจะต้องยื่นข้อเท็จจริงที่จำเป็นทั้งหมดให้กับหน่วยงานของรัฐหลายแห่ง
หากมีการละเมิดกฎการเข้าถึงข้อมูลส่วนบุคคล ผู้ฝ่าฝืนอาจถูกลงโทษทางวินัย มักใช้บทลงโทษ การตำหนิ การตำหนิหรือการไล่ออก การลงโทษดังกล่าวอาจนำไปใช้กับพนักงานที่ต้องปฏิบัติตามกฎในการทำงานกับข้อมูลส่วนบุคคล
หากลูกจ้างเปิดเผยข้อมูลของตนเอง เจ้าหน้าที่ฝ่ายบุคคลและนายจ้างไม่ต้องรับผิดทางวินัย
1. บทบัญญัติทั่วไป
1.1. กฎระเบียบนี้ได้รับการพัฒนาตามรัฐธรรมนูญของสหพันธรัฐรัสเซีย, ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียหมายเลข 197-FZ ลงวันที่ 30 ธันวาคม 2544, กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซีย "ในข้อมูล, เทคโนโลยีสารสนเทศและเรื่องการคุ้มครองข้อมูล" หมายเลข 149-FZ วันที่ 27 กรกฎาคม 2549 กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซีย "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซีย "ใน การอนุมัติรายการข้อมูลที่เป็นความลับ" หมายเลข 188 ของ 06.03 .1997 และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ
1.2. ข้อบังคับนี้กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน "องค์กรของคุณ"(ต่อไปนี้จะเรียกว่าองค์กร) และการรับประกันการรักษาความลับของข้อมูลที่ลูกจ้างมอบให้นายจ้าง
1.3. ข้อมูลส่วนบุคคลของพนักงานถือเป็นข้อมูลที่เป็นความลับ
2. แนวคิดและองค์ประกอบของข้อมูลส่วนบุคคลของพนักงาน
2.1. ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์และเกี่ยวข้องกับพนักงานรายใดรายหนึ่ง
ข้อมูลส่วนบุคคลของพนักงานประกอบด้วย:
นามสกุล ชื่อ นามสกุล ปี เดือน วันเดือนปี สถานที่เกิด ตลอดจนข้อมูลอื่น ๆ ที่มีอยู่ในบัตรประจำตัวพนักงาน
ข้อมูลสถานะครอบครัว สังคม และทรัพย์สิน
ข้อมูลเกี่ยวกับการศึกษา ความรู้พิเศษ หรือการฝึกอบรมของพนักงาน
ข้อมูลเกี่ยวกับอาชีพและความเชี่ยวชาญของพนักงาน
ข้อมูลเกี่ยวกับรายได้ของพนักงาน
ข้อมูลทางการแพทย์ ในกรณีที่กฎหมายกำหนด
ข้อมูลเกี่ยวกับสมาชิกในครอบครัวของพนักงาน
ข้อมูลเกี่ยวกับสถานที่อยู่อาศัย ที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์ของพนักงานตลอดจนสมาชิกในครอบครัวของเขา
ข้อมูลส่วนบุคคลอื่น ๆ เมื่อพิจารณาปริมาณและเนื้อหาที่นายจ้างได้รับคำแนะนำจากข้อบังคับเหล่านี้และกฎหมายของสหพันธรัฐรัสเซีย
3. การประมวลผลข้อมูลส่วนบุคคลของพนักงาน
3.1. การประมวลผลข้อมูลส่วนบุคคลของพนักงาน - การรับ จัดเก็บ การรวม การถ่ายโอน หรือการใช้ข้อมูลส่วนบุคคลของพนักงานในลักษณะอื่นใด
การประมวลผลข้อมูลส่วนบุคคลของพนักงานจะดำเนินการเพื่อให้มั่นใจว่าเป็นไปตามกฎหมายและข้อบังคับอื่น ๆ เพื่อช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรม การเลื่อนตำแหน่ง การจัดหา ความปลอดภัยส่วนบุคคลพนักงานติดตามคุณภาพและปริมาณของงานที่ดำเนินการและรับรองความปลอดภัยของทรัพย์สินค่าตอบแทนการใช้ผลประโยชน์ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียและการกระทำของนายจ้าง
3.2. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของลูกจ้างเกี่ยวกับการเมือง ศาสนา ความเชื่ออื่น ๆ และชีวิตส่วนตัวของเขา กรณีที่เกี่ยวข้องกับปัญหาโดยตรง แรงงานสัมพันธ์ตามมาตรา 24 ของรัฐธรรมนูญ สหพันธรัฐรัสเซียนายจ้างมีสิทธิ์รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของลูกจ้างโดยได้รับความยินยอมเป็นลายลักษณ์อักษรเท่านั้น
นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของลูกจ้างเกี่ยวกับการเป็นสมาชิกของเขา สมาคมสาธารณะหรือกิจกรรมสหภาพแรงงานของเขา ยกเว้นตามที่กฎหมายของรัฐบาลกลางกำหนดไว้
เมื่อทำการตัดสินใจที่ส่งผลกระทบต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์พึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์
3.3. ตามมาตรฐาน รหัสแรงงาน RF (มาตรา 86) เช่นเดียวกับบทบัญญัติของวรรค 2 ของมาตรา 6 กฎหมายของรัฐบาลกลางของสหพันธรัฐรัสเซีย "ข้อมูลส่วนบุคคล" การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยนายจ้างโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากลูกจ้าง ยกเว้นกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้
ใบเสร็จ
3.4. นายจ้างสามารถรับข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับลูกจ้างได้จากตัวลูกจ้างเอง
3.5. พนักงานมีหน้าที่ต้องให้ข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเขาเองแก่นายจ้างและแจ้งให้เขาทราบทันทีเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของเขา นายจ้างมีสิทธิตรวจสอบความถูกต้องของข้อมูลที่ลูกจ้างให้ไว้โดยการเปรียบเทียบข้อมูลที่ลูกจ้างให้ไว้กับเอกสารที่ลูกจ้างมีอยู่
3.6. ในกรณีที่นายจ้างสามารถรับข้อมูลส่วนบุคคลที่จำเป็นของลูกจ้างจากบุคคลที่สามเท่านั้น นายจ้างจะต้องแจ้งให้ลูกจ้างทราบเรื่องนี้และได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาตามแบบฟอร์มที่กำหนด (ภาคผนวก 1)
นายจ้างมีหน้าที่แจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ วิธีการ และแหล่งที่มาของการได้รับข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และ ผลที่ตามมาที่เป็นไปได้การที่พนักงานปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับพวกเขา
การจัดเก็บข้อมูลส่วนบุคคลของพนักงาน
3.7. ข้อมูลส่วนบุคคลของพนักงานจะถูกจัดเก็บไว้ในแผนกทรัพยากรบุคคลในไฟล์ส่วนบุคคลของพนักงาน ไฟล์ส่วนบุคคลจะถูกจัดเก็บไว้ในแฟ้มกระดาษและอยู่ในตู้นิรภัยหรือในตู้กันไฟ
ข้อมูลส่วนบุคคลของพนักงานในแผนกทรัพยากรบุคคลก็ถูกจัดเก็บไว้ด้วย ในรูปแบบอิเล็กทรอนิกส์ในท้องถิ่น เครือข่ายคอมพิวเตอร์- การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ที่มีข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำโดยระบบรหัสผ่าน รหัสผ่านถูกกำหนดโดยหัวหน้าแผนกทรัพยากรบุคคลและสื่อสารเป็นรายบุคคลไปยังพนักงานฝ่ายทรัพยากรบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงาน
บันทึก:การจัดเก็บข้อมูลส่วนบุคคลของพนักงานในแผนกบัญชีและแผนกโครงสร้างอื่น ๆ ของนายจ้างซึ่งพนักงานมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลนั้นดำเนินการในลักษณะที่ไม่รวมถึงการเข้าถึงบุคคลที่สาม
3.8. ลูกจ้างของนายจ้างที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกจ้างที่เกี่ยวข้องกับการปฏิบัติหน้าที่:
รับประกันการจัดเก็บข้อมูลที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นการเข้าถึงโดยบุคคลที่สาม
ในกรณีที่ไม่มีพนักงาน ไม่ควรมีเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานในสถานที่ทำงานของเขา (ตาม "นโยบายการทำความสะอาดโต๊ะ")
เมื่อไปพักร้อนการเดินทางเพื่อธุรกิจหรือกรณีอื่น ๆ ที่ไม่มีพนักงานออกจากที่ทำงานเป็นเวลานานเขาจำเป็นต้องถ่ายโอนเอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่จะได้รับความไว้วางใจในการปฏิบัติงานของเขา หน้าที่ตามพระราชบัญญัติท้องถิ่นขององค์กร (คำสั่ง, กฤษฎีกา)
บันทึก:หากบุคคลดังกล่าวไม่ได้รับการแต่งตั้ง เอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกโอนไปยังพนักงานคนอื่นที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานตามทิศทางของหัวหน้าหน่วยโครงสร้าง
เมื่อเลิกจ้างพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงาน เอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกโอนไปยังพนักงานอีกคนที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานตามทิศทางของหัวหน้าฝ่ายโครงสร้าง หน่วย.
การใช้ (การเข้าถึง การถ่ายโอน การรวม ฯลฯ) ข้อมูลส่วนบุคคลของพนักงาน
3.9. พนักงานของนายจ้างที่ต้องการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการปฏิบัติงานตามรายการตำแหน่งงาน (ภาคผนวก 2) สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานได้
เพื่อให้บรรลุภารกิจที่ได้รับมอบหมายและบนพื้นฐานของบันทึกด้วยมติเชิงบวกจากหัวหน้าองค์กร การเข้าถึงข้อมูลส่วนบุคคลของพนักงานอาจมอบให้กับพนักงานคนอื่นซึ่งตำแหน่งไม่รวมอยู่ในรายชื่อตำแหน่ง พนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานขององค์กรและผู้ที่ต้องการเกี่ยวข้องกับการปฏิบัติหน้าที่
3.10. หากนายจ้างได้รับบริการจากนิติบุคคลและบุคคลตามสัญญาที่ทำไว้ (หรือเหตุผลอื่น ๆ) และตามสัญญาเหล่านี้ พวกเขาจะต้องสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานขององค์กรได้ ข้อมูลที่เกี่ยวข้องจะถูกจัดเตรียมโดย นายจ้างหลังจากลงนามในข้อตกลงไม่เปิดเผยข้อมูลกับพวกเขาเท่านั้น
ในกรณีพิเศษ ตามความสัมพันธ์ตามสัญญากับคู่สัญญา อนุญาตให้มีข้อกำหนดในสัญญาเกี่ยวกับการไม่เปิดเผยข้อมูลที่เป็นความลับ รวมถึงสัญญาที่ให้การปกป้องข้อมูลส่วนบุคคลของพนักงาน
3.11. ขั้นตอนในการเข้าถึงข้อมูลส่วนบุคคลของพนักงานประกอบด้วย:
การทำความคุ้นเคยกับพนักงานด้วยการลงนามกับข้อบังคับเหล่านี้
บันทึก:หากมีกฎระเบียบอื่น ๆ (คำสั่ง คำแนะนำ คำแนะนำ ฯลฯ) ที่ควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน พนักงานก็จะคุ้นเคยกับการกระทำเหล่านี้โดยไม่ลงนาม
ร้องขอจากพนักงาน (ยกเว้นหัวหน้าองค์กร) ข้อผูกพันเป็นลายลักษณ์อักษรเพื่อรักษาความลับของข้อมูลส่วนบุคคลของพนักงานและการปฏิบัติตามกฎสำหรับการประมวลผลซึ่งจัดทำขึ้นในแบบฟอร์มที่กำหนด (ภาคผนวก 3)
3.12. ลูกจ้างของนายจ้างที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกจ้างมีสิทธิได้รับเฉพาะข้อมูลส่วนบุคคลของลูกจ้างที่จำเป็นในการปฏิบัติหน้าที่เฉพาะอย่างเท่านั้น
3.13. พนักงานที่ดำรงตำแหน่งต่อไปนี้ในองค์กรสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานโดยไม่ได้รับอนุญาตเป็นพิเศษ:
หัวหน้าองค์กร
รองหัวหน้าองค์กร
หัวหน้าแผนกบัญชี;
พนักงานแผนกทรัพยากรบุคคล
วิศวกรซอฟต์แวร์ของแผนกเทคโนโลยีสารสนเทศ
หัวหน้าหน่วยโครงสร้าง - เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานที่ลงทะเบียนในหน่วยโครงสร้างที่เกี่ยวข้อง
3.14. ห้ามมิให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานแก่พนักงานคนอื่น ๆ ของนายจ้างที่ไม่ได้รับอนุญาตให้เข้าถึงอย่างเหมาะสม
3.15. พนักงานมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใด ๆ (ยกเว้นตามที่กฎหมายของรัฐบาลกลางกำหนดไว้) ที่มีข้อมูลส่วนบุคคลของเขา พนักงานมีสิทธิ์ยื่นข้อเสนอเพื่อเปลี่ยนแปลงข้อมูลของตนหากตรวจพบความไม่ถูกต้อง
3.16. แผนกทรัพยากรบุคคลมีสิทธิ์ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังแผนกบัญชีและหน่วยงานโครงสร้างอื่น ๆ หากจำเป็นสำหรับพนักงานของหน่วยงานโครงสร้างที่เกี่ยวข้องในการปฏิบัติหน้าที่
เมื่อถ่ายโอนข้อมูลส่วนบุคคลของพนักงาน พนักงานแผนก HR จะเตือนผู้ได้รับ ข้อมูลเหล่านี้ว่าข้อมูลเหล่านี้สามารถใช้เพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น และต้องมีการดำเนินการเป็นลายลักษณ์อักษรจากบุคคลเหล่านี้ตามข้อ 3.11 ของระเบียบนี้
3.17. การถ่ายโอน (การแลกเปลี่ยน ฯลฯ ) ข้อมูลส่วนบุคคลระหว่างแผนกของนายจ้างจะดำเนินการเฉพาะระหว่างพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานเท่านั้น
การเข้าถึงข้อมูลส่วนบุคคลของพนักงานของบุคคลที่สาม (บุคคลและนิติบุคคล)
3.18. การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สามจะดำเนินการเฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงานซึ่งจัดทำขึ้นในแบบฟอร์มที่กำหนด (ภาคผนวก 4) และจะต้องรวมถึง:
นามสกุล, ชื่อ, นามสกุล, ที่อยู่ของพนักงาน, หมายเลขเอกสารหลักที่พิสูจน์ตัวตนของเขา, ข้อมูลเกี่ยวกับวันที่ออกเอกสารที่ระบุและหน่วยงานที่ออก
ชื่อและที่อยู่ของนายจ้างที่ได้รับความยินยอมจากลูกจ้าง
วัตถุประสงค์ของการถ่ายโอนข้อมูลส่วนบุคคล
รายการข้อมูลส่วนบุคคลที่จะถ่ายโอนซึ่งพนักงานยินยอม
ระยะเวลาที่ความยินยอมมีผลตลอดจนขั้นตอนการเพิกถอน
บันทึก:ความยินยอมของพนักงานในการถ่ายโอนข้อมูลส่วนบุคคลของเขาไปยังบุคคลที่สามนั้นไม่จำเป็นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน เมื่อบุคคลที่สามให้บริการแก่นายจ้างตามสัญญาที่สรุปไว้ตลอดจนในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลางและข้อบังคับเหล่านี้
3.19. ห้ามถ่ายโอนข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรซึ่งดำเนินการตามแบบฟอร์มที่กำหนด (ภาคผนวก 5)
3.20. พนักงานของนายจ้างที่ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สามจะต้องถ่ายโอนข้อมูลเหล่านั้นพร้อมกับการร่างการยอมรับและการโอนเอกสาร (สื่อที่จับต้องได้อื่น ๆ ) ที่มีข้อมูลส่วนบุคคลของพนักงาน การกระทำดังกล่าวจัดทำขึ้นตามแบบฟอร์มที่กำหนด (ภาคผนวก 6) และต้องมีเงื่อนไขดังต่อไปนี้:
การแจ้งบุคคลที่ได้รับเอกสารเหล่านี้เกี่ยวกับภาระผูกพันในการใช้ข้อมูลที่เป็นความลับที่ได้รับเพื่อวัตถุประสงค์ในการสื่อสารเท่านั้น
คำเตือนเกี่ยวกับความรับผิดสำหรับการใช้ข้อมูลที่เป็นความลับนี้อย่างผิดกฎหมายตามกฎหมายของรัฐบาลกลาง
การถ่ายโอนเอกสาร (สื่อที่จับต้องได้อื่นๆ) ที่มีข้อมูลส่วนบุคคลของพนักงานจะดำเนินการหากบุคคลที่ได้รับอนุญาตให้รับมี:
สัญญาการให้บริการแก่องค์กร
ข้อตกลงเกี่ยวกับการไม่เปิดเผยข้อมูลที่เป็นความลับหรือการปรากฏตัวในสัญญากับบุคคลที่สามของข้อเกี่ยวกับการไม่เปิดเผยข้อมูลที่เป็นความลับรวมถึงข้อตกลงที่ให้การปกป้องข้อมูลส่วนบุคคลของพนักงาน
จดหมายร้องขอจากบุคคลที่สามซึ่งจะต้องมีการระบุถึงเหตุผลในการเข้าถึงข้อมูลที่ร้องขอซึ่งมีข้อมูลส่วนบุคคลของพนักงาน รายการ วัตถุประสงค์ในการใช้งาน ชื่อเต็ม และตำแหน่งของบุคคลที่ได้รับมอบหมายให้ได้รับข้อมูลนี้
ความรับผิดชอบต่อการปฏิบัติตามขั้นตอนข้างต้นในการให้ข้อมูลส่วนบุคคลของพนักงานขององค์กรนั้นเป็นของพนักงานตลอดจนหัวหน้าหน่วยโครงสร้างที่ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สาม
3.21. ข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังตัวแทนของพนักงาน (รวมถึงทนายความ) ในลักษณะที่กำหนดโดยกฎหมายปัจจุบันและข้อบังคับเหล่านี้ ข้อมูลจะถูกส่งหากมีเอกสารอย่างใดอย่างหนึ่ง:
หนังสือมอบอำนาจรับรองของตัวแทนพนักงาน
คำแถลงที่เป็นลายลักษณ์อักษรจากพนักงานซึ่งเขียนต่อหน้าพนักงานแผนกทรัพยากรบุคคลของนายจ้าง (หากใบสมัครเขียนโดยพนักงานไม่อยู่ต่อหน้าพนักงานแผนกทรัพยากรบุคคลก็จะต้องได้รับการรับรอง)
หนังสือมอบอำนาจและใบสมัครจะถูกจัดเก็บไว้ในแผนกบุคคลในแฟ้มส่วนตัวของพนักงาน
3.22. การให้ข้อมูลส่วนบุคคลของพนักงานแก่หน่วยงานของรัฐนั้นดำเนินการตามข้อกำหนดของกฎหมายปัจจุบันและข้อบังคับเหล่านี้
3.23. ข้อมูลส่วนบุคคลของพนักงานสามารถมอบให้กับญาติหรือสมาชิกในครอบครัวของเขาได้ก็ต่อเมื่อได้รับอนุญาตเป็นลายลักษณ์อักษรจากพนักงานเองเท่านั้น ยกเว้นในกรณีที่การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานโดยไม่ได้รับความยินยอมจากเขานั้นได้รับอนุญาตตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย .
3.24. เอกสารที่มีข้อมูลส่วนบุคคลของพนักงานสามารถส่งผ่านบริการไปรษณีย์ของรัฐบาลกลาง ในขณะเดียวกันก็ต้องรักษาความลับของพวกเขาด้วย เอกสารที่มีข้อมูลส่วนบุคคลจะถูกใส่ในซองจดหมายและมีจดหมายปะหน้าแนบมาด้วย มีคำจารึกบนซองจดหมายระบุว่าเนื้อหาของซองจดหมายเป็นข้อมูลที่เป็นความลับ และกฎหมายกำหนดให้ต้องรับผิดชอบต่อการเปิดเผยข้อมูลอย่างผิดกฎหมาย ต่อไปเป็นซองจดหมายด้วย จดหมายปะหน้าถูกวางไว้ในซองอื่นซึ่งใช้เฉพาะรายละเอียดที่กำหนดไว้ตามกฎไปรษณีย์สำหรับไปรษณีย์ลงทะเบียนเท่านั้น
4. องค์กรคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
4.1. นายจ้างรับประกันการปกป้องข้อมูลส่วนบุคคลของพนักงานจากการใช้หรือสูญหายโดยผิดกฎหมาย
4.2. องค์กรทั่วไปการปกป้องข้อมูลส่วนบุคคลของพนักงานดำเนินการโดยหัวหน้าแผนกทรัพยากรบุคคล
4.3. หัวหน้าแผนกทรัพยากรบุคคลจัดเตรียม:
การทำความคุ้นเคยกับพนักงานด้วยการลงนามกับข้อบังคับเหล่านี้
หากมีกฎระเบียบอื่น ๆ (คำสั่ง คำแนะนำ คำแนะนำ ฯลฯ) ที่ควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน พนักงานก็จะคุ้นเคยกับการกระทำเหล่านี้โดยไม่ลงนาม
ร้องขอจากพนักงาน (ยกเว้นบุคคลที่ระบุไว้ในข้อ 3.13 ของข้อบังคับเหล่านี้) ภาระผูกพันเป็นลายลักษณ์อักษรในการรักษาความลับของข้อมูลส่วนบุคคลของพนักงานและปฏิบัติตามกฎสำหรับการประมวลผลของพวกเขา
การควบคุมทั่วไปเกี่ยวกับการปฏิบัติตามมาตรการเพื่อปกป้องข้อมูลส่วนบุคคลของพนักงานของนายจ้าง
4.4. การจัดระเบียบและการควบคุมการปกป้องข้อมูลส่วนบุคคลของพนักงานในแผนกโครงสร้างของนายจ้างซึ่งพนักงานสามารถเข้าถึงข้อมูลส่วนบุคคลนั้นดำเนินการโดยหัวหน้างานทันที
4.5. ภายใต้การคุ้มครอง:
ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
เอกสารที่มีข้อมูลส่วนบุคคลของพนักงาน
ข้อมูลส่วนบุคคลที่มีอยู่ในสื่ออิเล็กทรอนิกส์
4.6. การปกป้องข้อมูลที่จัดเก็บไว้ใน ฐานข้อมูลอิเล็กทรอนิกส์ข้อมูลนายจ้างจากการเข้าถึงโดยไม่ได้รับอนุญาต การบิดเบือนและการทำลายข้อมูล ตลอดจนจากการกระทำที่ผิดกฎหมายอื่น ๆ ได้รับการรับประกันโดยการสร้างความแตกต่างของสิทธิ์การเข้าถึงโดยใช้ บัญชีและระบบรหัสผ่าน
5. บทบัญญัติสุดท้าย
5.1. สิทธิ ภาระผูกพัน การกระทำของพนักงานอื่นๆ ใน ความรับผิดชอบต่อหน้าที่ซึ่งรวมถึงการประมวลผลข้อมูลส่วนบุคคลของพนักงานก็ถูกกำหนดตามลักษณะงานด้วย
5.2. บุคคลที่มีความผิดในการละเมิดกฎที่ควบคุมการรับ การประมวลผล และการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางวินัย การบริหาร ทางแพ่ง หรือทางอาญา ในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง
5.3. การเปิดเผยข้อมูลส่วนบุคคลของพนักงานขององค์กร (การถ่ายโอนไปยังบุคคลที่สาม รวมถึงพนักงานขององค์กรที่ไม่สามารถเข้าถึงได้) การเปิดเผยต่อสาธารณะ การสูญหายของเอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงานเช่นกัน เนื่องจากการละเมิดภาระผูกพันอื่น ๆ ในการปกป้องและการประมวลผลที่กำหนดโดยข้อบังคับเหล่านี้ ข้อบังคับท้องถิ่น (คำสั่ง คำแนะนำ) ขององค์กรกำหนดให้พนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคล การลงโทษทางวินัย– การตำหนิ, การตำหนิ, การไล่ออก.
ลูกจ้างของนายจ้างที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกจ้างและได้กระทำความผิดทางวินัยตามที่กำหนดจะต้องรับผิดชอบอย่างเต็มที่ ความรับผิดทางการเงินหากการกระทำของเขาสร้างความเสียหายให้กับนายจ้าง (มาตรา 7 ของมาตรา 243 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
5.4. ลูกจ้างของนายจ้างที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกจ้างซึ่งมีความผิดในการเปิดเผยหรือใช้ข้อมูลส่วนบุคคลของลูกจ้างของนายจ้างโดยมิชอบด้วยกฎหมายโดยไม่ได้รับความยินยอมจากลูกจ้างเพราะความเห็นแก่ตัวหรือผลประโยชน์ส่วนตัวอื่น ๆ และผู้ที่ก่อให้เกิดความเสียหายร้ายแรง ต้องรับผิดทางอาญาตามมาตรา มาตรา 183 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
ภาคผนวก 1 - ความยินยอมเป็นลายลักษณ์อักษรของพนักงานในการรับข้อมูลส่วนบุคคลของเขาจากบุคคลที่สาม
ภาคผนวก 2 - รายชื่อตำแหน่งพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานขององค์กรและผู้ที่ต้องการ
เจ้าหน้าที่สำนักงานบัตรโดยสารประเภทพาสปฏิบัติหน้าที่
ภาคผนวก 3 - ภาระผูกพันในการปฏิบัติตามระบบการรักษาความลับของข้อมูลส่วนบุคคลของพนักงาน
ภาคผนวก 4 - ความยินยอมเป็นลายลักษณ์อักษรของพนักงานในการถ่ายโอนข้อมูลส่วนบุคคลของเขาไปยังบุคคลที่สาม
ภาคผนวก 5 - ความยินยอมเป็นลายลักษณ์อักษรของพนักงานในการถ่ายโอนข้อมูลส่วนบุคคลของเขาเพื่อวัตถุประสงค์ทางการค้า
ภาคผนวก 6 - หนังสือรับรองการยอมรับและการโอนเอกสาร (สื่อที่จับต้องได้อื่น ๆ ) ที่มีข้อมูลส่วนบุคคลของพนักงาน
ข้อมูลส่วนบุคคลของพนักงานมีข้อมูลที่ครบถ้วน ที่จำเป็นสำหรับนายจ้างเพื่อสานสัมพันธ์ด้านแรงงานกับลูกจ้างอย่างเป็นทางการ บทความนี้กล่าวถึงวิธีการเข้าถึงข้อมูลส่วนบุคคลและบทลงโทษสำหรับการเปิดเผยข้อมูลส่วนบุคคล
จากบทความนี้คุณจะได้เรียนรู้:
- สิ่งที่รวมอยู่ในข้อมูลส่วนบุคคลของพนักงาน
- ขั้นตอนในการให้การเข้าถึงข้อมูลส่วนบุคคลคืออะไร
- ประเภทความรับผิดต่อการเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของพนักงาน – ข้อมูลที่นายจ้างร้องขอเมื่อลงทะเบียนความสัมพันธ์ในการจ้างงานกับพนักงาน ข้อมูลดังกล่าวประกอบด้วยข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับบุคคลที่ถูกจ้าง รวมถึงข้อมูลเกี่ยวกับเหตุการณ์ในชีวิตและข้อเท็จจริงที่ระบุตัวพนักงาน
สิ่งที่รวมอยู่ในข้อมูลส่วนบุคคลของพนักงาน
ข้อมูลส่วนบุคคลของพนักงานประกอบด้วยข้อมูลเกี่ยวกับการศึกษาที่ได้รับ ประสบการณ์ทั่วไปและการทำงาน สถานภาพสมรส ผลประโยชน์ทางสังคม และทะเบียนทหาร แบบฟอร์มที่กรอกเสร็จแล้วยังระบุถึงความเชี่ยวชาญพิเศษ ตำแหน่ง ข้อมูลหนังสือเดินทาง ข้อมูลเกี่ยวกับการมี/ไม่มีประวัติอาชญากรรม ที่อยู่ที่พำนักและการลงทะเบียน ข้อมูลทั่วไปเกี่ยวกับญาติและสมาชิกในครอบครัว โทรศัพท์ ฯลฯ
แม้ว่าเอกสารที่พนักงานกรอกพร้อมข้อมูลส่วนบุคคลจะได้รับการยอมรับว่าเป็นความลับ แต่เอกสารดังกล่าวเนื่องจากสถานที่จัดเก็บและประมวลผลแห่งเดียวจึงไม่ได้ทำเครื่องหมายด้วยตราประทับการใช้งานแบบจำกัด
บรรทัดฐานปัจจุบันของประมวลกฎหมายแรงงานกำหนดว่านายจ้างมีสิทธิที่จะขอจากลูกจ้างเฉพาะข้อมูลที่ระบุลักษณะของลูกจ้างในฐานะผู้มีส่วนร่วมในข้อตกลงการจ้างงาน หมายความว่าหัวหน้าสถานประกอบการไม่สามารถเรียกร้องการให้ข้อมูลเกี่ยวกับผู้จ้างงานที่ไม่เกี่ยวข้องกับการปฏิบัติหน้าที่ราชการใน องค์กรบางแห่งและเพื่อตำแหน่งเฉพาะ
ขั้นตอนในการให้การเข้าถึงข้อมูลส่วนบุคคล
ขั้นตอนมาตรฐานในการให้การเข้าถึงข้อมูลส่วนบุคคลประกอบด้วยการดำเนินการหลายประการเพื่อให้เป็นไปตามกฎสำหรับการเข้าถึงข้อมูลส่วนบุคคลแบบถาวรและชั่วคราว
เพื่อให้ได้รับการเข้าถึงแบบถาวร รายชื่อบุคคลที่จำเป็นต้องใช้ข้อมูลที่ระบุโดยพนักงานจ้างเพื่อปฏิบัติหน้าที่ด้านแรงงาน (เป็นทางการ) รวมถึงการลงทะเบียนพนักงานในองค์กร การโอนไปยังตำแหน่งอื่น ฯลฯ
โดยปกติแล้ว จะมีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลชั่วคราว (ครั้งเดียว) เมื่อพนักงานขอข้อมูลปฏิบัติงานด้านการผลิต ซึ่งเป็นไปไม่ได้หากไม่มีข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน ในกรณีนี้ สิทธิ์ในการเข้าถึงจะได้รับตามแอปพลิเคชันที่เตรียมไว้พร้อมกับคำขอให้ประมวลผลข้อมูลส่วนบุคคลของพนักงาน
ความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคล
กฎหมายแรงงานของสหพันธรัฐรัสเซียกำหนดให้มีความรับผิดในการบริหารสำหรับการเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่ข้อมูลลับรั่วไหล สำนักงานอัยการมีหน้าที่นำผู้กระทำผิดเข้ากระบวนการยุติธรรม
ในขณะนี้ ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียกำหนดให้มีค่าปรับทางปกครองดังต่อไปนี้สำหรับการเปิดเผยข้อมูลส่วนบุคคล:
- 500 - 1,000 ถู – สำหรับพลเมือง
- 4 - 5,000 รูเบิล - สำหรับ เจ้าหน้าที่.
ในกรณีที่ ข้อมูลส่วนบุคคลบุคคลถูกโพสต์ในสื่อ ตีพิมพ์ในผลงานวรรณกรรมและศิลปะ เปล่งออกมาในสุนทรพจน์สาธารณะ อาจมีความผิดทางอาญา การดำเนินคดีทางอาญายังใช้เมื่อได้รับข้อมูลส่วนบุคคลด้วยวิธีการที่ผิดกฎหมาย
ประมวลกฎหมายอาญาของสหพันธรัฐรัสเซียกำหนดบทลงโทษประเภทต่อไปนี้สำหรับการเปิดเผยข้อมูลส่วนบุคคล:
- การชำระค่าปรับจำนวนไม่เกิน 200,000 รูเบิล;
- การปรับเงินเดือน 1.5 ปีของผู้กระทำความผิด
- ค่าแรงแก้ไขเป็นระยะเวลาไม่เกิน 12 เดือน
- ส่งผู้กระทำผิดไปเกณฑ์แรงงานนานไม่เกิน 360 ชั่วโมง
- จำคุกสูงสุด 24 เดือน
- ที่ถูกควบคุมตัวเป็นระยะเวลาไม่เกิน 4 เดือน
ดังนั้นการใช้ข้อมูลส่วนบุคคลของพนักงานจึงเป็นไปได้หลังจากได้รับสิทธิ์ในการเข้าถึงข้อมูลดังกล่าวเท่านั้น สำหรับการเปิดเผยข้อมูลส่วนบุคคล ผู้กระทำผิดจะต้องรับผิดทางปกครองหรือทางอาญา
กฎหมายของรัฐบาลกลางหมายเลข 13-FZ ลงวันที่ 02/07/2016 (ต่อไปนี้จะเรียกว่ากฎหมายหมายเลข 13-FZ) ได้เพิ่มความรับผิดในการบริหารที่เข้มงวดขึ้นสำหรับการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและสร้างความแตกต่างขององค์ประกอบของความผิดทางการบริหาร ตั้งแต่วันที่ 1 กรกฎาคม 2017 ความรับผิดสำหรับการไม่ปฏิบัติตามกฎเกี่ยวกับข้อมูลส่วนบุคคลที่กำหนดโดยกฎหมายของรัฐบาลกลางหมายเลข 152-FZ ของวันที่ 27 กรกฎาคม 2006 (ต่อไปนี้จะเรียกว่ากฎหมายหมายเลข 152-FZ) จะเพิ่มขึ้นอย่างมีนัยสำคัญ
ค่าปรับสูงสุดสำหรับนิติบุคคลคือ 75,000 รูเบิล (ตอนนี้ – 10,000 รูเบิล) เห็นได้ชัดว่านายจ้างที่ยังไม่ใส่ใจกับกฎในการประมวลผลข้อมูลส่วนบุคคลจำเป็นต้องให้ความสำคัญกับเรื่องนี้ มิฉะนั้นความประมาทอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างมากสำหรับพวกเขา
ค่าปรับทางปกครองใหม่
กฎหมายหมายเลข 13-FZ ได้เขียนบทบัญญัติของศิลปะใหม่ 13.11 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย ฉบับใหม่ชี้แจงองค์ประกอบของความผิดทางปกครองตามกฎหมายว่าด้วยข้อมูลส่วนบุคคลและเพิ่มจำนวนค่าปรับ
|
องค์ประกอบของความผิดทางปกครอง |
ค่าปรับ |
|
|---|---|---|
|
การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ไม่ได้กำหนดไว้ในกฎหมายของสหพันธรัฐรัสเซีย หรือการประมวลผลที่ไม่สอดคล้องกับวัตถุประสงค์ในการรวบรวมข้อมูลนี้ ยกเว้นกรณีที่ระบุไว้ในส่วนที่ 2 ของบทความนี้ หากการกระทำเหล่านี้ไม่มีความผิดทางอาญา ความผิด |
สำหรับ DL - ตั้งแต่ 5 ถึง 10 สำหรับนิติบุคคล - ตั้งแต่ 30 ถึง 50 |
|
|
การประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรในเรื่องการประมวลผลข้อมูลของเขาในกรณีที่ต้องได้รับความยินยอมดังกล่าวตามกฎหมายของสหพันธรัฐรัสเซียหากการกระทำเหล่านี้ไม่มีความผิดทางอาญาหรือการประมวลผล ข้อมูลส่วนบุคคลที่ละเมิดข้อกำหนดสำหรับองค์ประกอบที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย ข้อมูลที่รวมอยู่ในความยินยอมเป็นลายลักษณ์อักษรของข้อมูลส่วนบุคคลภายใต้การประมวลผลข้อมูลของเขา* |
สำหรับ DL – ตั้งแต่ 10 ถึง 20 สำหรับนิติบุคคล – ตั้งแต่ 15 ถึง 75 |
|
|
ความล้มเหลวของผู้ประกอบการในการปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในการเผยแพร่หรือให้การเข้าถึงเอกสารที่กำหนดนโยบายของผู้ประกอบการที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับข้อกำหนดที่นำมาใช้ในการปกป้องข้อมูลส่วนบุคคล |
สำหรับ DL - ตั้งแต่ 3 ถึง 6 สำหรับผู้ประกอบการรายบุคคล - ตั้งแต่ 5 ถึง 10 สำหรับนิติบุคคล - ตั้งแต่ 15 ถึง 30 แทนที่จะถูกปรับอาจตักเตือนได้ |
|
|
ความล้มเหลวของผู้ดำเนินการในการปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในการให้ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของเขา |
สำหรับ DL - ตั้งแต่ 4 ถึง 6 สำหรับผู้ประกอบการรายบุคคล - ตั้งแต่ 10 ถึง 15 สำหรับนิติบุคคล - ตั้งแต่ 20 ถึง 40 แทนที่จะถูกปรับอาจตักเตือนได้ |
|
|
ความล้มเหลวของผู้ประกอบการในการปฏิบัติตามภายในระยะเวลาที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียกับข้อกำหนดของเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขาหรือหน่วยงานที่ได้รับอนุญาตในการคุ้มครองสิทธิของเรื่องเหล่านี้ในการชี้แจงข้อมูลส่วนบุคคล บล็อกหรือทำลายข้อมูลเหล่านั้นหากข้อมูลไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมาย หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ |
สำหรับ DL - ตั้งแต่ 4 ถึง 10 สำหรับผู้ประกอบการรายบุคคล - ตั้งแต่ 10 ถึง 20 สำหรับนิติบุคคล - ตั้งแต่ 25 ถึง 45 แทนที่จะถูกปรับอาจตักเตือนได้ |
|
|
ความล้มเหลวโดยผู้ดำเนินการเมื่อประมวลผลข้อมูลส่วนบุคคลโดยไม่ใช้เครื่องมืออัตโนมัติเพื่อให้เป็นไปตามเงื่อนไขที่รับรองตามกฎหมายของสหพันธรัฐรัสเซียความปลอดภัยของข้อมูลส่วนบุคคลเมื่อจัดเก็บสื่อที่จับต้องได้ของข้อมูลส่วนบุคคลและไม่รวมการเข้าถึงที่ไม่ได้รับอนุญาต สำหรับพวกเขา หากสิ่งนี้ส่งผลให้เกิดการเข้าถึงข้อมูลส่วนบุคคลโดยผิดกฎหมายหรือโดยไม่ได้ตั้งใจ หรือการทำลาย การดัดแปลง การบล็อก การคัดลอก การจัดหา การแจกจ่าย หรือการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ในกรณีที่ไม่มีสัญญาณของความผิดทางอาญา |
สำหรับ DL - ตั้งแต่ 4 ถึง 10 สำหรับผู้ประกอบการรายบุคคล - ตั้งแต่ 10 ถึง 20 สำหรับนิติบุคคล - ตั้งแต่ 25 ถึง 50 |
* ค่าปรับที่ระบุนั้นถูกกำหนดไว้สำหรับการละเมิดแต่ละครั้ง ดังนั้นจำนวนค่าปรับที่ประกาศในตอนแรกคือ 15 - 75,000 รูเบิล เป็นผลให้สามารถเติบโตจนมีขนาดที่น่าประทับใจ
อำนาจในการดำเนินคดีความผิดทางปกครองตามมาตรา 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียถูกย้ายจากอัยการไปยัง Roskomnadzor (ใน ฉบับใหม่ข้อ 58 ส่วนที่ 2 ข้อ 2 28.3 และส่วนที่ 1 ของข้อ 28.4 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) แต่คดีเหล่านี้จะยังคงได้รับการพิจารณาโดยศาล (ส่วนที่ 1 ของข้อ 23.1 ของประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย)
สำหรับข้อมูลของคุณ:
นอกจาก Roskomnadzor แล้ว Rostrud ยังสามารถตรวจสอบการปฏิบัติตามข้อกำหนดของกฎหมายในด้านข้อมูลส่วนบุคคลของนายจ้างได้อีกด้วย ท้ายที่สุดแล้วบทบัญญัติของช. มาตรา 14 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย (พร้อมด้วยกฎหมายหมายเลข 152-FZ) กำหนดข้อกำหนดสำหรับการประมวลผลข้อมูลส่วนบุคคลของพนักงานและการรับประกันการคุ้มครองของพวกเขา พนักงานตรวจแรงงานมีอำนาจในการจัดทำระเบียบปฏิบัติเกี่ยวกับการละเมิดทางการบริหาร รวมถึงระเบียบที่กำหนดไว้ในมาตรา 5.27 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย ในกรณีที่มีการละเมิด กฎหมายแรงงาน(ข้อ 16 ส่วนที่ 2 ข้อ 28.3 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย)
ก่อนที่จะพิจารณาว่านายจ้างสามารถหลีกเลี่ยงการเสียค่าปรับได้อย่างไร ให้เราอธิบายว่าข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล และผู้ปฏิบัติงานมีความหมายอย่างไร
ข้อมูลส่วนบุคคล.
ข้อมูลส่วนบุคคลคือข้อมูลที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเรื่องของข้อมูลส่วนบุคคล (นั่นคือ บุคคล) (ส่วนที่ 1 มาตรา 3 ของกฎหมายหมายเลข 152-FZ) นั่นคือช่วยให้คุณระบุได้อย่างชัดเจนว่าเรากำลังพูดถึงบุคคลที่ใด
กฎหมายปัจจุบันไม่มีคำแนะนำเฉพาะเกี่ยวกับข้อมูลใดที่ถือว่าเป็นข้อมูลส่วนบุคคล (ไม่อยู่ในกฎหมายหมายเลข 152-FZ หรือในบทที่ 14 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) มีเพียงหลักการทั่วไปเท่านั้น โดยพื้นฐานแล้ว แนวคิดที่อยู่ระหว่างการพิจารณานั้นเป็นแบบประเมิน ซึ่งให้ขอบเขตที่แน่นอนเมื่อพิจารณาคุณสมบัติข้อมูลบางอย่าง รายบุคคลเป็นข้อมูลส่วนบุคคล เห็นได้ชัดว่าข้อมูลนี้ควรได้รับการพิจารณาเป็นอันดับแรก โดยสามารถระบุตัวตนของข้อมูลส่วนบุคคลได้อย่างไม่ผิดเพี้ยน ตามกฎแล้วพนักงานจะให้ข้อมูลดังกล่าวด้วยตนเองเมื่อสมัครงาน ข้อมูลส่วนบุคคลสามารถรับได้จากบุคคลที่สามโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน (ส่วนที่ 3 ของมาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) ในทางกลับกัน ข้อมูลที่ไม่เปิดเผยตัวตนไม่สามารถจัดประเภทเป็นข้อมูลส่วนบุคคลได้
- ชื่อเต็ม;
- วันที่และสถานที่เกิด;
- ที่อยู่ (สถานที่ลงทะเบียน);
- สถานะครอบครัว สังคม และทรัพย์สิน
- การศึกษา วิชาชีพ;
- รายได้ทรัพย์สินและหนี้สินทรัพย์สิน
นี่เป็นข้อมูลส่วนบุคคลทั่วไป นอกจากนี้ กฎหมายหมายเลข 152-FZ ยังกล่าวถึง:
- ข้อมูลส่วนบุคคลพิเศษ (เกี่ยวกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สถานะสุขภาพ ชีวิตที่ใกล้ชิด- โดย กฎทั่วไปไม่อนุญาตให้ประมวลผลข้อมูลนี้ ข้อยกเว้นคือกรณีต่างๆ ที่กำหนดไว้ในส่วนที่ 2 ของมาตรา 10 แห่งกฎหมายดังกล่าว
- ข้อมูลส่วนบุคคลไบโอเมตริกซ์ (ระบุลักษณะทางสรีรวิทยาและชีววิทยาของบุคคลบนพื้นฐานของบุคลิกภาพของเขาที่สามารถระบุได้) ในการประมวลผลข้อมูลดังกล่าว จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ข้อยกเว้นคือกรณีที่กำหนดโดยส่วนที่ 2 ของศิลปะ สิบเอ็ด
สำหรับข้อมูลของคุณ:
ข้อมูลส่วนบุคคลของพนักงานมักจะอยู่ในเอกสารดังต่อไปนี้:
- ในหนังสือเดินทางหรือเอกสารประจำตัวอื่น ๆ
- ในสมุดงาน
- ในเอกสารทะเบียนทหาร การศึกษา องค์ประกอบครอบครัว
- ในใบรับรองรายได้จากสถานที่ทำงานเดิม
- ในแบบฟอร์มใบสมัครที่กรอกระหว่างการจ้างงาน
- ในบัตรประจำตัวพนักงาน (แบบฟอร์ม T-2)
- ในทะเบียนสมรส สูติบัตร
- ในใบรับรองแพทย์ และอื่น ๆ.
นายจ้างเก็บสำเนาเอกสารที่ระบุไว้ ยกเว้นแบบสอบถาม บันทึกการทำงานและบัตรประจำตัว
การประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลหมายถึงการกระทำใด ๆ (หรือชุดของการกระทำ) ที่กระทำร่วมกับพวกเขา (ไม่ว่าจะใช้เครื่องมืออัตโนมัติหรือไม่ก็ตาม) การดำเนินการ หมายถึง การรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การดึง การใช้ การถ่ายโอน (การกระจาย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูล (ส่วนที่ 3 ของมาตรา 3 ของกฎหมายหมายเลข 3 .152-FZ)
วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลถูกกำหนดโดยส่วนที่ 1 ของศิลปะ มาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และหลักการพื้นฐานของมันคือมาตรา กฎหมายฉบับที่ 5 ฉบับที่ 152-FZ
*ตามมาตรา. มาตรา 87 แห่งประมวลกฎหมายแรงงานแห่งสหพันธรัฐรัสเซีย ขั้นตอนการจัดเก็บและใช้ข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำขึ้นโดยนายจ้างแต่ละรายอย่างเป็นอิสระตามข้อกำหนดของประมวลกฎหมายแรงงานและอื่น ๆ กฎหมายของรัฐบาลกลาง(รวมถึงกฎหมายหมายเลข 152-FZ)
ความแตกต่างที่สำคัญ: กฎหมายไม่ได้กำหนดข้อกำหนดสำหรับปริมาณข้อมูลส่วนบุคคลที่ผู้ปฏิบัติงาน (นายจ้าง) สามารถประมวลผลได้โดยได้รับความยินยอม (หรือไม่ได้รับ) จากอาสาสมัคร ด้วยเหตุนี้ คู่สัญญาทั้งสองฝ่ายจึงมีสิทธิกำหนดขอบเขตของข้อมูลที่ได้รับและประมวลผลโดยอิสระ ควรคำนึงว่าข้อกำหนดทางกฎหมายสำหรับขั้นตอนการขอความยินยอมในการประมวลผลข้อมูลและสำหรับขั้นตอนการประมวลผลนั้นแตกต่างกันไปขึ้นอยู่กับประเภท (หมวดหมู่) ของข้อมูลส่วนบุคคล
ผู้ดำเนินการ
ผู้ดำเนินการ – บุคคลที่จัดระเบียบและดำเนินการประมวลผลข้อมูลส่วนบุคคล (ส่วนที่ 2 ของมาตรา 3 ของกฎหมายหมายเลข 152-FZ)
นายจ้างคนใดก็ได้ ( เอนทิตีหรือ ผู้ประกอบการรายบุคคล) ซึ่งได้รับข้อมูลส่วนบุคคลของพนักงานตามที่เขากำจัด ซึ่งหมายความว่านับจากนี้เป็นต้นไป ตามข้อกำหนดของกฎหมายหมายเลข 152-FZ เขาจะได้รับมอบหมายหน้าที่ในการปกป้องและรับรองความปลอดภัยของข้อมูลส่วนบุคคลของพนักงาน
นอกจากนี้ตามส่วนที่ 1 ของศิลปะ ตามมาตรา 18.1 ของกฎหมายหมายเลข 152-FZ ผู้ปฏิบัติงานแต่ละรายจะต้องกำหนดองค์ประกอบและรายการมาตรการที่จำเป็นและเพียงพอเพื่อให้มั่นใจว่าการปฏิบัติตามพันธกรณีที่กำหนดไว้ในกฎหมายนี้เป็นไปอย่างอิสระ หนึ่งในมาตรการเหล่านี้คือการเผยแพร่โดยผู้ดำเนินการตามกฎหมายท้องถิ่นซึ่งกำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงานในองค์กร ศิลปะ ต้องการสิ่งเดียวกันจากผู้ปฏิบัติงาน 86 และ 87 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย กฎหมายท้องถิ่น (มักเรียกว่าข้อบังคับข้อมูลส่วนบุคคล) กำหนดสิทธิและหน้าที่ของทั้งเรื่องของข้อมูลส่วนบุคคลและผู้ดำเนินการ
เราเน้นย้ำว่านายจ้างจะต้องมีเอกสารที่ระบุ ในกรณีที่ไม่มีอยู่ ผู้เชี่ยวชาญของ Roskomnadzor สามารถปรับผู้ปฏิบัติงาน (และเจ้าหน้าที่) ตามส่วนที่ 3 ของศิลปะ 13.11 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย
ข้อกำหนดในการจัดทำคำชี้แจงข้อมูลส่วนบุคคล
เมื่อจัดทำกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคล จำเป็นต้องคำนึงถึงข้อกำหนดในการรับ การประมวลผล การจัดเก็บและการใช้ข้อมูลส่วนบุคคลของพนักงานที่กำหนดขึ้นโดยกฎหมายหมายเลข 152-FZ และบทที่ 14 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ตามข้อบังคับที่กล่าวมาข้างต้น บทบัญญัติเกี่ยวกับข้อมูลส่วนบุคคลจะต้องระบุ:
- รายการข้อมูลที่จัดประเภทเป็นข้อมูลส่วนบุคคล
- ผู้ดำเนินการจะส่งเอกสารใดที่มีข้อมูลส่วนบุคคลของพนักงานไปยังหน่วยงานของรัฐต่างๆ (กองทุนที่ไม่ใช่งบประมาณ, ภาษี, การตรวจสอบแรงงานหน่วยงานทางสถิติ ฯลฯ );
- รายชื่อเจ้าหน้าที่ที่ได้รับอนุญาตให้ประมวลผล จัดเก็บ และใช้ข้อมูลส่วนบุคคล และตามนั้น รับผิดชอบสำหรับการละเมิดข้อกำหนดทางกฎหมาย
- ใครสามารถเข้าถึงข้อมูลส่วนบุคคลที่ได้รับและในลำดับใด
- มาตรการที่มุ่งรักษาและไม่เปิดเผยข้อมูลส่วนบุคคลตลอดจนขั้นตอนการถ่ายโอน (ภายในองค์กรและบุคคลที่สาม)
- ขั้นตอนในการให้ข้อมูลส่วนบุคคลเกี่ยวกับการประมวลผลข้อมูลของเขา
- ขั้นตอนการชี้แจงข้อมูลส่วนบุคคลของพนักงาน การบล็อก และการทำลายข้อมูลเหล่านั้น
- เงื่อนไขและขั้นตอนการจัดเก็บข้อมูลส่วนบุคคลของพนักงาน
ความแตกต่างที่สำคัญ: นายจ้างควรคำนึงถึงข้อกำหนดของส่วนที่ 8 ของศิลปะ มาตรา 86 แห่งประมวลกฎหมายแรงงานแห่งสหพันธรัฐรัสเซีย ซึ่งระบุว่าพนักงานและตัวแทนของพวกเขาจะต้องทำความคุ้นเคยกับข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลเมื่อมีการลงนาม เพื่อให้เป็นไปตามข้อกำหนดที่ระบุ ผู้ปฏิบัติงานสามารถจัดทำบันทึกประจำวันที่เหมาะสมซึ่งพนักงานจะลงนาม เพื่อยืนยันข้อเท็จจริงของความคุ้นเคย แต่มีวิธีอื่นในการทำความคุ้นเคยกับลายเซ็นเช่นสะท้อนข้อเท็จจริงนี้ในสัญญาจ้างงาน
ดังนั้นข้อกำหนดเกี่ยวกับข้อมูลส่วนบุคคลอาจเป็นเอกสารหลักซึ่งกฎหมายกำหนดให้มีอยู่ การไม่มีอยู่อาจเป็นเหตุให้ต้องเสียค่าปรับตามส่วนที่ 3 และ 4 ของมาตรา 13.11 ประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย แต่นี่ไม่ใช่เอกสารเดียวที่ผู้ดำเนินการต้องจัดทำขึ้นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายอย่างเหมาะสม
ยินยอมให้ประมวลผลและถ่ายโอนข้อมูลส่วนบุคคล
ในส่วนที่ 1 ของศิลปะ กฎหมายฉบับที่ 9 ฉบับที่ 152-FZ ระบุว่าความยินยอมจะต้องมีความเฉพาะเจาะจง แจ้งให้ทราบ และมีสติ ข้อมูลส่วนบุคคล (หรือตัวแทนของเขา) สามารถให้ได้ในรูปแบบใด ๆ ที่ช่วยให้ยืนยันข้อเท็จจริงของการรับข้อมูลได้ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายหมายเลข 152-FZ กฎหมายดังกล่าวไม่ได้ระบุโดยตรงว่าความยินยอมของพนักงานในการประมวลผลข้อมูลส่วนบุคคลจะต้องทำเป็นลายลักษณ์อักษร
แต่! ส่วนที่ 2 ของศิลปะ 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียกำหนดความรับผิดชอบของผู้ดำเนินการและเจ้าหน้าที่ในการประมวลผลข้อมูลส่วนบุคคล:
- โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลของเขาในกรณีที่ต้องได้รับความยินยอมดังกล่าวภายใต้กฎหมายของสหพันธรัฐรัสเซียหากการกระทำเหล่านี้ไม่มีความผิดทางอาญา
- หรือละเมิดข้อกำหนดที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียสำหรับองค์ประกอบของข้อมูลที่รวมอยู่ในความยินยอมเป็นลายลักษณ์อักษรของเรื่องของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลของเขา
ปรากฎว่าเมื่อไร สภานิติบัญญัติปัจจุบันในด้านข้อมูลส่วนบุคคลจำเป็นต้องได้รับความยินยอมจากเรื่องของข้อมูลนี้ ความยินยอมนี้จะต้องเป็นลายลักษณ์อักษร (โดยพลการ เนื่องจากกฎหมายไม่ได้กำหนดแบบฟอร์มเดียวไว้) ท้ายที่สุดเมื่อใด สถานการณ์ที่ขัดแย้งกันเป็นผู้ดำเนินการที่ต้องพิสูจน์ข้อเท็จจริงของการได้รับความยินยอม (ส่วนที่ 3 ของมาตรา 9 ของกฎหมายหมายเลข 152-FZ) และ แบบฟอร์มการเขียนความยินยอมในกรณีนี้จะมีประโยชน์มาก
เมื่อคำนึงถึงสิ่งข้างต้นแล้ว นายจ้าง - ผู้ประกอบการจะต้องพัฒนาและอนุมัติแบบฟอร์มยินยอมของพนักงานในการประมวลผลและถ่ายโอนข้อมูลดังกล่าวเป็นภาคผนวกของข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล ให้เราเพิ่มเติมว่ากฎหมายหมายเลข 152-FZ อนุญาตให้ออกคำยินยอมในรูปแบบของเอกสารอิเล็กทรอนิกส์
สิ่งที่ควรรวมอยู่ในความยินยอม?
ข้อกำหนดสำหรับเนื้อหาความยินยอมเป็นลายลักษณ์อักษรสำหรับกรณีที่กฎหมายกำหนดกำหนดไว้ในส่วนที่ 4 ของศิลปะ กฎหมายฉบับที่ 9 ฉบับที่ 152-FZ ในกรณีนี้ ความยินยอมจะต้องประกอบด้วย:
- ชื่อนามสกุล ที่อยู่ของพนักงาน รายละเอียดของเอกสารพิสูจน์ตัวตน รวมถึงวันที่ออกและข้อมูลเกี่ยวกับหน่วยงานที่ออก
- เมื่อได้รับความยินยอมจากตัวแทนของพนักงาน - ชื่อนามสกุล ที่อยู่ รายละเอียดเอกสารประจำตัว รวมถึงวันที่ออกและข้อมูลเกี่ยวกับหน่วยงานที่ออก รายละเอียดหนังสือมอบอำนาจ หรือเอกสารอื่น ๆ ที่ยืนยันอำนาจของตัวแทน .
- ชื่อหรือชื่อเต็มและที่อยู่ของนายจ้าง
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
- รายการข้อมูลส่วนบุคคลที่อยู่ระหว่างการประมวลผล
- ชื่อนามสกุลและที่อยู่ของบุคคลหรือชื่อองค์กรที่ประมวลผลข้อมูลส่วนบุคคลในนามของนายจ้าง หากได้รับมอบหมายให้บุคคลหรือองค์กรดังกล่าว
- รายการการดำเนินการกับข้อมูลส่วนบุคคลที่พนักงานให้ความยินยอม คำอธิบายทั่วไปวิธีการประมวลผล
- ระยะเวลาที่พนักงานให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของเขามีผลบังคับใช้ และวิธีการเพิกถอนความยินยอม
- ลายเซ็นต์พนักงาน.
ในกรณีอื่นๆ (เมื่อกฎหมายไม่ต้องการความยินยอมจากพนักงาน) กฎหมายหมายเลข 152-FZ ไม่ได้กำหนดข้อกำหนดพิเศษสำหรับเนื้อหาความยินยอม ในเวลาเดียวกัน กฎทั่วไปที่กำหนดไว้ในส่วนที่ 1 ของข้อ กฎหมายฉบับนี้ฉบับที่ 9 (โดยได้รับความยินยอมอย่างเจาะจง โดยแจ้งให้ทราบและโดยรู้ตัว) ไม่ได้ถูกยกเลิก ดังนั้นไม่ว่าในกรณีใด ความยินยอมจะต้องระบุจำนวนข้อมูลส่วนบุคคล วัตถุประสงค์ และวิธีการประมวลผลและจัดเก็บข้อมูลโดยเฉพาะ
เมื่อใดควรได้รับความยินยอมในการประมวลผลข้อมูล และเมื่อใดควรได้รับความยินยอม?
กฎหมายหมายเลข 152-FZ อนุญาตให้มีการประมวลผลข้อมูลส่วนบุคคลของพนักงานทั้งที่ได้รับความยินยอม (ข้อ 1 ส่วนที่ 1 ข้อ 6) และไม่ได้รับความยินยอม
ที่นี่คุณควรใส่ใจกับคำอธิบายของ Roskomnadzor ตามที่เจ้าหน้าที่ระบุ การประมวลผลข้อมูลส่วนบุคคลของพนักงานไม่จำเป็นต้องได้รับความยินยอมที่เหมาะสมจากบุคคลที่ระบุ โดยมีเงื่อนไขว่าปริมาณข้อมูลส่วนบุคคลที่นายจ้างประมวลผลจะต้องไม่เกินรายการที่กำหนดไว้ และยังสอดคล้องกับวัตถุประสงค์ของการประมวลผลที่ให้ไว้ด้วย สำหรับตามกฎหมายแรงงาน (ดูตาราง)
|
ไม่จำเป็นต้องได้รับความยินยอมจากพนักงานในการประมวลผลข้อมูลส่วนบุคคลหากได้รับแล้ว |
แหล่งที่มา |
|---|---|
|
จากเอกสาร (ข้อมูล) ที่นำเสนอเมื่อทำสัญญาจ้างงาน |
มาตรา 65 ส่วนที่ 4 ข้อ 275 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียข้อ 5 ตอนที่ 1 ข้อ กฎหมายฉบับที่ 6 ฉบับที่ 152-FZ |
|
โดยพิจารณาจากผลบังคับเบื้องต้น การตรวจสุขภาพเกี่ยวกับสุขภาพ |
มาตรา 69 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียข้อ 3 ของคำอธิบายของ Roskomnadzor |
|
จากบัตรส่วนบุคคลหรือในกรณีอื่น ๆ ที่จัดตั้งขึ้นโดยกฎหมายของสหพันธรัฐรัสเซีย (เช่น เมื่อได้รับค่าเลี้ยงดู การเข้าถึงความลับของรัฐ การประมวลผลผลประโยชน์ทางสังคม) |
ข้อ 2 ของคำอธิบายของ Roskomnadzor |
|
จาก ตัวแทนจัดหางานกระทำการแทนผู้ขอตำแหน่งที่ว่าง |
ข้อ 5 ของคำอธิบาย Roskomnadzor |
|
จากประวัติผู้สมัครที่โพสต์บนอินเทอร์เน็ตและเปิดให้คนไม่จำกัดจำนวน |
ข้อ 10 ส่วนที่ 1 ข้อ 6 ของกฎหมายหมายเลข 152-FZ ข้อ 5 ของคำอธิบายของ Roskomnadzor |
หากข้อมูลส่วนบุคคลเกี่ยวกับพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น (โปรดจำไว้ว่าความเป็นไปได้ที่เกี่ยวข้องนั้นระบุไว้ในมาตรา 86 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) เขาจะต้องได้รับแจ้งล่วงหน้าและยินยอมให้ดำเนินการ จะต้องได้รับข้อมูลจากเขา
ต้องได้รับความยินยอมด้วยหากนายจ้างวางแผนที่จะประมวลผลข้อมูลพนักงานอื่น ๆ (เช่น ข้อมูลติดต่อ - หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล)
เกี่ยวกับการยินยอมให้ถ่ายโอนข้อมูล
นอกเหนือจากความยินยอมในการประมวลผลข้อมูลแล้ว ผู้ปฏิบัติงานจะต้องได้รับความยินยอมจากพนักงานในการถ่ายโอนข้อมูลดังกล่าวไปยังบุคคลที่สาม (รวมถึงเพื่อวัตถุประสงค์ทางการค้า) ซึ่งตามมาจากย่อหน้า 2, 3 ชั่วโมง 1 ช้อนโต๊ะ 88 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ความยินยอมนี้ยังระบุอย่างชัดเจนว่านายจ้างดำเนินการกับข้อมูลส่วนบุคคลประเภทใดและมีวัตถุประสงค์อะไร
บันทึก:
ผู้ดำเนินการจะต้องเตือนบุคคลที่สามว่าข้อมูลส่วนบุคคลสามารถใช้เพื่อวัตถุประสงค์ที่ได้รับการสื่อสารเท่านั้น และต้องได้รับการยืนยันจากบุคคลเหล่านี้ว่าได้ปฏิบัติตามกฎนี้แล้ว (ย่อหน้าที่ 4 ส่วนที่ 1 มาตรา 88 ของประมวลกฎหมายแรงงานของ สหพันธรัฐรัสเซีย).
ในบางกรณี ไม่จำเป็นต้องได้รับความยินยอมจากพนักงานในการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม มานำเสนอกรณีเหล่านี้ในตารางกัน
|
ไม่มีการยินยอมเมื่อถ่ายโอนข้อมูล* |
แหล่งที่มา |
|---|---|
|
แก่บุคคลที่สามเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน |
ศิลปะวรรค 2 88 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ย่อหน้า 1 หน้า 4 คำอธิบายของ Roskomnadzor |
|
ไปยังกองทุนนอกงบประมาณ |
ย่อหน้า 15 ตอนที่ 2 ข้อ 22 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ย่อหน้า 3 หน้า 4 คำอธิบายของ Roskomnadzor |
|
ถึงหน่วยงานภาษีและผู้แทนทหาร |
ย่อหน้าย่อย 1, 2, 4 ของวรรค 3 ของศิลปะ 24 รหัสภาษีของสหพันธรัฐรัสเซีย ย่อหน้า 5 หน้า 4 คำอธิบายของ Roskomnadzor |
|
ตามคำร้องขอของสหภาพแรงงานเพื่อติดตามการปฏิบัติตามกฎหมายแรงงานโดยนายจ้าง |
มาตรา 370 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ย่อหน้า 5 หน้า 4 คำอธิบายของ Roskomnadzor |
|
ตามคำร้องขอของสำนักงานอัยการและหน่วยงานบังคับใช้กฎหมาย |
ย่อหน้า 7 ของข้อ 4 ของคำอธิบายของ Roskomnadzor |
|
เมื่อมีการร้องขอจากพนักงานตรวจแรงงานของรัฐเมื่อดำเนินกิจกรรมกำกับดูแลและควบคุม |
ย่อหน้า 3 ส่วนที่ 1 ข้อ 357 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ย่อหน้า 7 หน้า 4 คำอธิบายของ Roskomnadzor |
|
ไปยังเจ้าหน้าที่และองค์กรที่ต้องได้รับแจ้งอุบัติเหตุร้ายแรงรวมทั้งมีผู้เสียชีวิตด้วย |
ข้อ 5 ข้อ 228 ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย |
* สมาชิกในครอบครัว, บริษัท ประกันภัย, สถาบันสินเชื่อ, องค์กรการกุศลกองทุนบำเหน็จบำนาญที่ไม่ใช่ของรัฐและองค์กรอื่นที่คล้ายคลึงกันจะไม่รวมอยู่ในรายชื่อบุคคลที่สามที่ระบุ ดังนั้นผู้ประกอบการมีสิทธิ์ในการถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลดังกล่าวโดยได้รับความยินยอมเป็นลายลักษณ์อักษรเท่านั้น
“การแก้ไขประมวลกฎหมายสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง”
ข้อความของพระราชบัญญัติการกำกับดูแลเผยแพร่ใน “การกระทำและความเห็นสำหรับนักบัญชี” ฉบับที่ 3 ปี 2017
“เกี่ยวกับข้อมูลส่วนบุคคล”
ดูข้อมติของ Federal Antimonopoly Service ของภูมิภาคคาซัคสถานเหนือ ลงวันที่ 11 มีนาคม 2014 ในกรณีที่หมายเลข A53-10287/2013
คำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคลเช่นเดียวกับท้องถิ่นอื่นๆ การกระทำเชิงบรรทัดฐานได้รับการอนุมัติจากหัวหน้าองค์กร หากองค์กรมีตัวแทนของพนักงาน (สหภาพแรงงาน) เอกสารที่กำหนดจะต้องถูกนำมาใช้โดยคำนึงถึงข้อกำหนดที่กำหนดโดยศิลปะ ประมวลกฎหมายแรงงาน 372 ของสหพันธรัฐรัสเซีย
“ปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพนักงาน, ผู้ขอทดแทน ตำแหน่งที่ว่างตลอดจนบุคคลใน สำรองบุคลากร- โพสต์บนเว็บไซต์อย่างเป็นทางการของแผนก www.rsoc.ru 24/12/2012
ประเด็นปัจจุบัน การบัญชีและภาษีอากร ฉบับที่ 3 พ.ศ. 2560
