خانه » دارایی، مالیه، سرمایه گذاری

مفهوم و انواع داده های شخصی اطلاعات شخصی کارکنان: از آنها به شدت برای ایمنی و حفاظت خواسته می شود دسترسی به داده های شخصی دارد

در شرایط ما، یک اختلاف جدی بین یک متخصص ایجاد شد خدمات پرسنلیو ch. حسابدار به شرح زیر است: هنگام استخدام یک کارمند، یک متخصص منابع انسانی یک کپی اسکن شده از اسناد شخصی را می گیرد و داده های شخصی را وارد سیستم حسابداری می کند. چ. حسابدار برای صدور امضای الکترونیکی کارمند به این داده ها نیاز دارد. متخصص منابع انسانی از ارائه Ch. به حسابدار به عنوان یک اسکن. کپی اسناد شخصی و داده ها از سیستم حسابداری در در قالب الکترونیکی، ادعا می کند که انتقال نسخه های اسکن شده اسناد پرسنل کارکنان به طور مستقیم به حسابداری امکان پذیر نیست. فقط خود کارمند می تواند در صورت درخواست از بخش حسابداری اسکن اسناد خود را به بخش حسابداری ارسال کند. آیا این رویکرد منابع انسانی موجه است؟ در ماده 86 قانون کار به طور مستقیم به این موضوع اشاره نشده است.

رویه قضایی در این مورد توسعه نیافته است. با این حال، موارد زیر باید در نظر گرفته شود. هم افسر پرسنل و هم حسابدار نماینده کارفرما هستند. یعنی نه افسر پرسنل و نه حسابدار از طرف خودشان عمل نمی کنند، از طرف کارفرما عمل می کنند.

کارمند اسناد را نه به عنوان یک فرد به افسر پرسنل، بلکه از طریق نماینده خود به کارفرما ارائه می دهد. وضعیت یک افسر پرسنل و یک حسابدار در این مورد معادل است. همانطور که در ماده ذکر شده است، کارفرما حق دارد داده های شخصی کارمند را پردازش کند. 86 قانون کار فدراسیون روسیه. بنابراین، هم یک افسر پرسنل و هم یک حسابدار می توانند داده ها را پردازش کنند.

بنیاد و پایه
(اطلاعاتی که به شما در تصمیم گیری صحیح کمک می کند با رنگ هایلایت شده است)

نینا کویازینا، معاون اداره آموزش و منابع انسانی وزارت بهداشت روسیه

آیا این امکان وجود دارد که به کارمندان غیر HR حق دسترسی به اطلاعات شخصی سایر کارمندان داده شود؟

بله، اگر کارمندان برای انجام برخی وظایف شغلی نیاز به دسترسی به چنین اطلاعاتی داشته باشند، می توانید.

فقط افراد دارای مجوز ویژه که برای انجام وظایف خاص نیاز به چنین دسترسی دارند می توانند به داده های شخصی کارکنان دسترسی داشته باشند. این در ماده 88 قانون کار فدراسیون روسیه آمده است.

به عنوان یک قاعده، به دلیل ماهیت خاص فعالیت های خود، کارکنان باید به داده های شخصی دسترسی داشته باشند:

کارکنان خدمات پرسنلی؛

کارکنان حسابداری؛

مدیر کل و در صورت لزوم معاونان وی؛

روسای ادارات و سرپرستان فوری.

در این حالت، به هر یک از این دسته از کارکنان، سطح دسترسی خاص خود اختصاص داده می شود. به عنوان مثال، ممکن است به کارمندان بخش حسابداری اجازه داده شود تا به اطلاعات آدرس کارکنان و وضعیت تأهل آنها دسترسی داشته باشند، و مدیران بخش ممکن است به اطلاعات شخصی منحصراً برای زیردستان خود دسترسی داشته باشند.

سطوح دسترسی افراد خاص و همچنین روش خاص برای انتقال داده های شخصی کارکنان در داخل سازمان باید در اسناد محلی آن، به عنوان مثال، در مقررات حفاظت از اطلاعات شخصی کارکنان (بند 5 ماده 88) تعیین شود. قانون کار فدراسیون روسیه). افراد مجاز باید با مفاد سند آشنا باشند و در مورد حقوق و تعهدات خود و همچنین مسئولیت استفاده از اطلاعات برای مقاصد دیگر هشدار داده شوند (بند 8، قسمت 1، ماده 86 قانون کار فدراسیون روسیه)*.

2. قانون کار فدراسیون روسیه

ماده 86. الزامات عمومی برای پردازش اطلاعات شخصی کارکنان و تضمین حفاظت از آنها

به منظور تضمین حقوق و آزادی های انسان و شهروند، کارفرما و نمایندگان وی هنگام پردازش اطلاعات شخصی کارمند، موظفند الزامات کلی زیر را رعایت کنند:

1) پردازش اطلاعات شخصی یک کارمند می تواند صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارمندان در استخدام، آموزش و پیشرفت شغلی، اطمینان از ایمنی شخصی کارکنان، نظارت بر کمیت و کیفیت کار انجام شود. انجام و اطمینان از ایمنی اموال *؛

2) هنگام تعیین دامنه و محتوای داده های شخصی کارمند مورد پردازش، کارفرما باید طبق قانون اساسی هدایت شود. فدراسیون روسیه، این کد و سایر قوانین فدرال؛

3) تمام داده های شخصی کارمند باید از او گرفته شود. اگر اطلاعات شخصی کارمند را فقط می توان از شخص ثالث دریافت کرد، باید از قبل به کارمند اطلاع داده شود و رضایت کتبی از او گرفته شود. کارفرما باید کارمند را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن داده های شخصی، و همچنین ماهیت داده های شخصی که باید به دست آورد و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آن اطلاع دهد.

4) کارفرما حق دریافت و پردازش اطلاعات مربوط به کارمند را ندارد که مطابق با قوانین فدراسیون روسیه در زمینه داده های شخصی به دسته های خاصی از داده های شخصی تعلق دارد، مگر در مواردی که توسط این قانون و سایر قوانین فدرال؛

5) کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عضویت وی در انجمن های عمومی یا فعالیت های اتحادیه کارگری را ندارد، مگر در مواردی که توسط این قانون یا سایر قوانین فدرال پیش بینی شده است.

6) هنگام اتخاذ تصمیماتی که بر منافع کارمند تأثیر می گذارد، کارفرما حق ندارد به داده های شخصی کارمند که صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها به دست آمده است اعتماد کند.

7) حفاظت از داده های شخصی کارمند در برابر استفاده یا از دست دادن غیرقانونی باید توسط کارفرما با هزینه وی به روشی که توسط این قانون و سایر قوانین فدرال تعیین شده است تضمین شود.

8) کارمندان و نمایندگان آنها باید در مقابل امضا با اسناد کارفرما که روش پردازش داده های شخصی کارکنان و همچنین حقوق و تعهدات آنها را در این زمینه تعیین می کند آشنا باشند.

9) کارکنان نباید از حقوق خود برای حفظ و حفاظت از اسرار چشم پوشی کنند.

10) کارفرمایان، کارمندان و نمایندگان آنها باید به طور مشترک اقداماتی را برای محافظت از داده های شخصی کارکنان ایجاد کنند.

1. مقررات عمومی

1.1. هدف این آیین نامهمحافظت از اطلاعات شخصی کارکنان در برابر دسترسی غیرمجاز، سوء استفاده یا از دست دادن است.

1.2. این مقررات بر اساس مواد قانون اساسی فدراسیون روسیه، قانون کار فدراسیون روسیه، قانون مربوط به تخلفات اداریفدراسیون روسیه، قانون مدنی فدراسیون روسیه، قانون جزایی فدراسیون روسیه، و همچنین قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات"

1.3. داده های شخصی به عنوان اطلاعات محرمانه طبقه بندی می شوند. رژیم محرمانه بودن داده های شخصی در موارد غیرشخصی سازی یا پس از انقضای 75 سال دوره ذخیره سازی برداشته می شود، مگر اینکه قانون به گونه دیگری تصریح کرده باشد.

1.4. این آیین نامه به موجب دستوری تصویب و لازم الاجراست مدیر کلو برای همه کارکنانی که به اطلاعات شخصی کارکنان دسترسی دارند اجباری است.

2. مفهوم و ترکیب داده های شخصی

2.1. اطلاعات شخصی کارکنان اطلاعاتی است که کارفرما در رابطه با روابط کاری و مربوط به یک کارمند خاص مورد نیاز است. اطلاعات در مورد کارمندان به معنای اطلاعاتی در مورد حقایق، رویدادها و شرایط زندگی یک کارمند است که امکان شناسایی هویت او را فراهم می کند.

2.2. اطلاعات شخصی کارمند شامل:

اطلاعات شخصی و بیوگرافی؛

تحصیلات؛

اطلاعات در مورد کار و تجربه عمومی؛

اطلاعات در مورد ترکیب خانواده؛

مشخصات گذرنامه؛

اطلاعات مربوط به ثبت نام نظامی؛

اطلاعات مربوط به حقوق کارمند؛

اطلاعات در مورد مزایای اجتماعی؛

تخصص،

سمت تصدی شده؛

داشتن سابقه کیفری؛

آدرس محل سکونت؛

تلفن منزل؛

محل کار یا تحصیل اعضای خانواده و بستگان؛

ماهیت روابط در خانواده؛

ترکیب اطلاعات اعلام شده در مورد حضور دارایی های مادی؛

اصل و کپی سفارشات برای پرسنل؛

پرونده های شخصی و سوابق کاری کارکنان؛

دلایل سفارشات مربوط به پرسنل؛

کپی گزارش های ارسال شده به مقامات آماری.

2.3. این اسناد محرمانه هستند، اگرچه با توجه به ماهیت انبوه آنها و مکانی واحد برای پردازش و ذخیره سازی، هیچ محدودیتی برای آنها اعمال نمی شود.

3. پردازش داده های شخصی

3.1. پردازش داده‌های شخصی کارمند به معنای دریافت، ذخیره‌سازی، ترکیب، انتقال یا هرگونه استفاده دیگری از داده‌های شخصی کارمند است.

3.2. به منظور تضمین حقوق و آزادی های انسان و شهروند، کارفرما و نمایندگان وی هنگام پردازش اطلاعات شخصی کارمند، موظفند الزامات کلی زیر را رعایت کنند:

3.2.1. پردازش اطلاعات شخصی یک کارمند ممکن است صرفاً به منظور اطمینان از رعایت قوانین و سایر مقررات، کمک به کارکنان در استخدام، آموزش و ارتقاء، اطمینان از ایمنی شخصی کارکنان، نظارت بر کمیت و کیفیت کار انجام شده و اطمینان از ایمنی اموال

3.2.2. هنگام تعیین دامنه و محتوای داده های شخصی کارمند که باید پردازش شود، کارفرما باید طبق قانون اساسی فدراسیون روسیه، قانون کار و سایر قوانین فدرال هدایت شود.

3.2.3. به دست آوردن اطلاعات شخصی می تواند با ارسال آن توسط خود کارمند یا با دریافت آن از منابع دیگر انجام شود.

3.2.4. داده های شخصی باید از خود او گرفته شود. اگر اطلاعات شخصی کارمند را فقط می توان از شخص ثالث دریافت کرد، باید از قبل به کارمند اطلاع داده شود و رضایت کتبی از او گرفته شود. کارفرما باید کارمند را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن داده های شخصی، و همچنین ماهیت داده های شخصی که باید به دست آورد و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آن آگاه کند.

3.2.5. کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عقاید سیاسی، مذهبی و غیره وی را ندارد. حریم خصوصی. در مواردی که مستقیماً به مسائل روابط کار مربوط می شود، داده های مربوط به زندگی خصوصی کارمند (اطلاعات مربوط به فعالیت های زندگی در زمینه خانواده، خانواده، روابط شخصی) توسط کارفرما تنها با رضایت کتبی وی قابل دریافت و پردازش است.

3.2.6. کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عضویت وی در انجمن های عمومی یا فعالیت های صنفی وی را ندارد مگر در مواردی که پیش بینی شده باشد. قانون فدرال.

3.3. کارمندان ممکن است به پردازش، انتقال و ذخیره سازی داده های شخصی کارکنان دسترسی داشته باشند:

حسابداری؛

کارکنان مدیریت پرسنل؛

کارمندان بخش کامپیوتر

3.4. استفاده از داده های شخصی فقط مطابق با اهدافی که دریافت آن را تعیین کرده است امکان پذیر است.

3.4.1. داده های شخصی را نمی توان برای ایجاد آسیب مالی و اخلاقی به شهروندان یا ایجاد مانع در اجرای حقوق و آزادی های شهروندان فدراسیون روسیه استفاده کرد. محدودیت حقوق شهروندان فدراسیون روسیه بر اساس استفاده از اطلاعات در مورد منشاء اجتماعی، نژادی، ملی، زبانی، مذهبی و حزبی آنها ممنوع است و طبق قانون مجازات می شود.

3.5. انتقال اطلاعات شخصی کارمند فقط با رضایت کارمند یا در مواردی که صراحتاً توسط قانون پیش بینی شده است امکان پذیر است.

3.5.1. هنگام انتقال اطلاعات شخصی یک کارمند، کارفرما باید شرایط زیر را رعایت کند:

اطلاعات شخصی کارمند را بدون رضایت کتبی کارمند در اختیار شخص ثالث قرار ندهید، مگر در مواردی که این امر برای جلوگیری از تهدید جان و سلامت کارمند ضروری است، و همچنین در مواردی که توسط قانون فدرال تعیین شده است.

اطلاعات شخصی کارمند را برای مقاصد تجاری بدون رضایت کتبی وی فاش نکنید.

به افرادی که داده های شخصی کارمند را دریافت می کنند هشدار دهید که این داده ها فقط می توانند برای اهدافی استفاده شوند که برای آنها ارسال شده است و از این افراد بخواهید که رعایت این قانون را تأیید کنند. افرادی که اطلاعات شخصی کارمند را دریافت می کنند ملزم به رعایت رژیم محرمانه (محرمانه) هستند. این ماده در مورد تبادل اطلاعات شخصی کارکنان به روشی که توسط قوانین فدرال تعیین شده است اعمال نمی شود.

اجازه دسترسی به داده های شخصی کارمندان را فقط برای افراد دارای مجوز خاص که به دستور سازمان تعیین می شود را مجاز کنید، در حالی که این افراد باید حق دریافت فقط آن دسته از داده های شخصی کارمند را داشته باشند که برای انجام وظایف خاص لازم است.

اطلاعاتی درباره وضعیت سلامتی کارمند درخواست نکنید، به استثنای اطلاعاتی که به موضوع توانایی کارمند برای انجام یک وظیفه شغلی مربوط می شود.

اطلاعات شخصی کارمند را به روشی که در قانون کار تعیین شده است به نمایندگان کارمند منتقل کنید و این اطلاعات را فقط به آن دسته از داده های شخصی کارمند که برای انجام وظایف نمایندگان مذکور ضروری است محدود کنید.

3.5.2. انتقال داده های شخصی از دارنده یا نمایندگان او به یک مصرف کننده خارجی ممکن است در حداقل مقادیر و فقط به منظور انجام وظایف مربوط به دلیل عینی جمع آوری این داده ها مجاز باشد.

3.5.3. هنگام انتقال داده های شخصی یک کارمند به مصرف کنندگان (از جمله برای اهداف تجاری) خارج از سازمان، کارفرما نباید این داده ها را بدون رضایت کتبی کارمند در اختیار شخص ثالثی قرار دهد، مگر در مواردی که این امر برای جلوگیری از تهدید به سازمان ضروری است. زندگی و سلامت کارمند یا در مواردی که توسط قانون فدرال تعیین شده است.

3.6. تمام اقدامات محرمانه در جمع آوری، پردازش و ذخیره سازی داده های شخصی کارکنان هم برای رسانه های کاغذی و هم الکترونیکی (اتوماتیک) اعمال می شود.

3.7. پاسخگویی به سوالات مربوط به انتقال اطلاعات شخصی از طریق تلفن یا فکس مجاز نمی باشد.

3.8. داده های شخصی باید به گونه ای ذخیره شوند که از گم شدن یا سوء استفاده از آنها جلوگیری شود.

3.9. هنگام اتخاذ تصمیماتی که بر منافع یک کارمند تأثیر می گذارد، کارفرما حق ندارد به داده های شخصی کارمند که صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها به دست آمده است اعتماد کند. کارفرما ویژگی های شخصی کارمند، کار وظیفه شناسانه و موثر او را در نظر می گیرد.

4. دسترسی به داده های شخصی

4.1. دسترسی داخلی (دسترسی درون سازمانی).

4.1.1. افراد زیر حق دسترسی به اطلاعات شخصی کارکنان را دارند:

مدیر کل سازمان؛

روسای بخش های ساختاری در حوزه فعالیت (دسترسی به اطلاعات شخصی فقط کارکنان بخش آنها)؛

هنگام انتقال از یک واحد ساختاری به واحد دیگر، رئیس واحد جدید ممکن است به اطلاعات شخصی کارمند دسترسی داشته باشد.

خود کارمند، حامل داده.

سایر کارکنان سازمان در انجام وظایف رسمی خود.

4.1.2. فهرست افرادی که به اطلاعات شخصی کارکنان دسترسی دارند با دستور مدیر کل سازمان تعیین می شود.

4.2. دسترسی خارجی

4.2.1. مصرف کنندگان انبوه داده های شخصی خارج از سازمان شامل ساختارهای عملکردی دولتی و غیردولتی است:

بازرسی های مالیاتی؛

سازمان های اجرای قانون؛

مقامات آماری؛

آژانس های بیمه؛

دفاتر ثبت نام و سربازی؛

مسئولین بیمه اجتماعی؛

صندوق های بازنشستگی؛

بخش های ارگان های دولتی شهرداری؛

4.2.2. مقامات نظارتی و کنترلی فقط به اطلاعات در حوزه صلاحیت خود دسترسی دارند.

4.2.3. سازمان هایی که یک کارمند می تواند به آنها نقل و انتقالات انجام دهد پول(شرکت های بیمه، غیر دولتی صندوق های بازنشستگی، موسسات خیریه، موسسات اعتباری) فقط با اجازه کتبی کارمند می توانند به اطلاعات شخصی کارمند دسترسی پیدا کنند.

4.2.4. سایر سازمان ها

اطلاعات مربوط به کارمند شاغل یا فردی که قبلاً اخراج شده است را می توان تنها با درخواست کتبی در سربرگ سازمان به همراه یک کپی از اظهارنامه محضری کارمند در اختیار سازمان دیگری قرار داد.

اطلاعات شخصی یک کارمند فقط با اجازه کتبی خود کارمند ممکن است در اختیار بستگان یا اعضای خانواده وی قرار گیرد.

در صورت طلاق، همسر سابق (شوهر) حق دارد با درخواست کتبی مبلغ با سازمان تماس بگیرد. دستمزدکارمند بدون رضایت او (قانون جنایی فدراسیون روسیه).

5. حفاظت از داده های شخصی

5.1. تهدید یا خطر از دست دادن داده های شخصی به عنوان یک تظاهر منفرد یا پیچیده، واقعی یا بالقوه، فعال یا غیرفعال از قابلیت های مخرب منابع تهدید خارجی یا داخلی برای ایجاد رویدادهای نامطلوب و تأثیر بی ثبات کننده بر اطلاعات محافظت شده درک می شود.

5.2. خطر تهدید برای هر یک منابع اطلاعاتایجاد بلایای طبیعی، موقعیت های شدید، اقدامات تروریستی، خرابی وسایل فنی و خطوط ارتباطی، سایر شرایط عینی و همچنین افراد علاقه مند و غیرعلاقه مند به ظهور یک تهدید.

5.3. حفاظت از داده های شخصی یک فرآیند تکنولوژیکی کاملاً تنظیم شده و پویا است که از نقض در دسترس بودن، یکپارچگی، قابلیت اطمینان و محرمانه بودن داده های شخصی جلوگیری می کند و در نهایت امنیت اطلاعات به اندازه کافی قابل اعتماد را در فرآیند مدیریت و فعالیت های تولیدی شرکت تضمین می کند.

5.4. حفاظت از داده های شخصی کارمند در برابر استفاده یا از دست دادن غیرقانونی باید توسط کارفرما با هزینه او به روشی که توسط قانون فدرال تعیین شده است تضمین شود.

5.5. "حفاظت داخلی".

5.5.1. مقصر اصلی دسترسی غیرمجاز به داده های شخصی، معمولاً کارکنانی هستند که با اسناد و پایگاه های داده کار می کنند. تنظیم دسترسی پرسنل به اطلاعات، اسناد و پایگاه‌های اطلاعاتی محرمانه یکی از حوزه‌های اصلی حفاظت از اطلاعات سازمانی است و به منظور تعیین اختیارات بین مدیران و متخصصان سازمان است.

5.5.2. برای اطمینان از حفاظت داخلی از داده های شخصی کارکنان، تعدادی از اقدامات باید رعایت شود:

محدودیت و تنظیم ترکیب کارکنانی که وظایف عملکردی آنها مستلزم دانش محرمانه است.

توزیع دقیق و منطقی اسناد و اطلاعات بین کارکنان؛

قرار دادن منطقی محل کار کارگران، که استفاده کنترل نشده از اطلاعات محافظت شده را حذف می کند.

دانش کارمند از الزامات اسناد نظارتی و روش شناختی در مورد حفاظت از اطلاعات و حفظ اسرار.

دسترسی شرایط لازمدر اتاقی برای کار با اسناد و پایگاه های اطلاعاتی محرمانه؛

تعیین و تنظیم ترکیب کارگرانی که حق دسترسی (ورود) به محل هایی که تجهیزات رایانه ای در آن قرار دارد دارند.

سازماندهی روشهای تخریب اطلاعات؛

تشخیص به موقع موارد نقض الزامات سیستم مجوز دسترسی توسط کارکنان بخش.

کار آموزشی و توضیحی با کارکنان بخش برای جلوگیری از از دست رفتن اطلاعات ارزشمند هنگام کار با اسناد محرمانه.

انتشار پرونده شخصی کارکنان در محل کار مدیران مجاز نمی باشد. پرونده های شخصی برای کارگاه ها فقط برای مدیر کل، کارکنان بخش پرسنلی و در موارد استثنایی با مجوز کتبی مدیر کل برای رئیس واحد ساختاری قابل صدور است. (به عنوان مثال، هنگام تهیه مواد برای صدور گواهینامه کارکنان).

5.5.3. حفاظت از اطلاعات شخصی کارکنان در رسانه های الکترونیکی.

کلیه پوشه های حاوی اطلاعات شخصی یک کارمند باید توسط رمز عبور محافظت شود که به رئیس سرویس مدیریت پرسنل و رئیس سرویس فناوری اطلاعات ابلاغ می شود.

5.6. "حفاظت خارجی".

5.6.1. برای محافظت از اطلاعات محرمانه، هدفمند شرایط نامطلوبو موانع غیرقابل عبور برای شخصی که اقدام به دسترسی و کسب اطلاعات غیرمجاز می کند. هدف و نتیجه دسترسی غیرمجاز به منابع اطلاعاتی نه تنها می تواند کسب اطلاعات ارزشمند و استفاده از آن باشد، بلکه اصلاح، تخریب، معرفی ویروس، جایگزینی، جعل محتوای جزئیات اسناد و غیره نیز می تواند باشد.

5.6.2. بیگانه به معنای هر شخصی است که مستقیماً با فعالیت های شرکت، بازدیدکنندگان، کارکنان سایرین ارتباط ندارد ساختارهای سازمانی. افراد خارجی نباید توزیع توابع، فرآیندهای کاری، فناوری جمع آوری، پردازش، نگهداری و ذخیره اسناد، فایل ها و مواد کاری در بخش پرسنل را بدانند.

5.6.3. برای اطمینان از حفاظت خارجی از داده های شخصی کارکنان، تعدادی از اقدامات باید رعایت شود:

روش دریافت، ثبت و نظارت بر فعالیت های بازدیدکنندگان؛

رژیم دسترسی سازمان؛

حسابداری و مراحل صدور گواهینامه؛

وسایل فنی امنیتی، زنگ هشدار؛

روش حفاظت از قلمرو، ساختمان ها، اماکن، وسایل نقلیه؛

الزامات حفاظت از اطلاعات در طول مصاحبه و مصاحبه.

5.7. کلیه افرادی که در دریافت، پردازش و حفاظت از داده های شخصی دخیل هستند ملزم به امضای تعهد عدم افشای داده های شخصی کارکنان هستند.

5.8. در صورت امکان، داده های شخصی ناشناس هستند.

5.9. علاوه بر اقدامات لازم برای محافظت از داده های شخصی که توسط قانون تعیین شده است، کارفرمایان، کارمندان و نمایندگان آنها می توانند اقدامات مشترکی را برای محافظت از داده های شخصی کارکنان ایجاد کنند.

6. حقوق و تعهدات کارمند

6.1. تضمین حقوق کارمندی که حفاظت از داده های شخصی او را تنظیم می کند، ایمنی اطلاعات کامل و دقیق در مورد او را تضمین می کند.

6.2. کارمندان و نمایندگان آنها باید در مقابل دریافت، با اسناد سازمانی که رویه پردازش داده های شخصی کارکنان را ایجاد می کند و همچنین حقوق و تعهدات آنها در این زمینه آشنا شوند.

6.3. به منظور محافظت از داده های شخصی ذخیره شده توسط کارفرما، کارمند حق دارد:

درخواست حذف یا تصحیح داده های شخصی نادرست یا ناقص.

برای دسترسی آزاد و رایگان به داده های شخصی شما، از جمله حق دریافت کپی از هر رکورد حاوی داده های شخصی؛

داده های شخصی با ماهیت ارزیابی باید با بیانیه ای که دیدگاه خود را بیان می کند تکمیل شود.

نمایندگان خود را برای محافظت از داده های شخصی خود شناسایی کنید.

برای حفظ و محافظت از اسرار شخصی و خانوادگی خود.

6.4. کارمند موظف است:

مجموعه ای از داده های شخصی قابل اعتماد و مستند را به کارفرما یا نماینده وی منتقل کنید که ترکیب آنها توسط قانون کار فدراسیون روسیه تعیین شده است.

به سرعت به کارفرمای خود در مورد تغییرات در داده های شخصی خود اطلاع دهید

6.5. کارمندان تغییرات نام خانوادگی، نام، نام خانوادگی و تاریخ تولد را به کارفرما اعلام می کنند که بر اساس مدارک ارائه شده در دفترچه کار منعکس می شود. در صورت لزوم اطلاعات مربوط به تحصیلات، حرفه، تخصص، تعیین دسته جدید و غیره تغییر می کند.

6.6. به منظور حفظ حریم خصوصی، اسرار شخصی و خانوادگی، کارمندان نباید از حق خود برای پردازش داده های شخصی صرفاً با رضایت خود چشم پوشی کنند، زیرا ممکن است منجر به آسیب های معنوی و مادی شود.

7. مسئولیت افشای اطلاعات محرمانه،مربوط به داده های شخصی

7.1. مسئولیت شخصی یکی از الزامات اصلی برای سازماندهی عملکرد سیستم حفاظت از اطلاعات شخصی و پیش نیاز برای اطمینان از اثربخشی این سیستم است.

7.2. حقوقی و اشخاص حقیقیمطابق با اختیارات خود، داشتن اطلاعات در مورد شهروندان، دریافت و استفاده از آن، مطابق با قوانین فدراسیون روسیه مسئول نقض رژیم برای حفاظت، پردازش و روش استفاده از این اطلاعات هستند.

7.3. مدیری که اجازه دسترسی کارمند به یک سند محرمانه را می دهد شخصاً مسئول این مجوز است.

7.4. هر یک از کارکنان سازمان که یک سند محرمانه برای کار دریافت می کند، تنها مسئولیت ایمنی رسانه و محرمانه بودن اطلاعات را بر عهده دارد.

7.5. افرادی که به دلیل نقض قوانین مربوط به دریافت، پردازش و حفاظت از داده های شخصی کارمندان مجرم هستند مطابق با قوانین فدرال مسئولیت انضباطی، اداری، مدنی یا کیفری دارند.

7.5.1. در صورت عدم انجام یا انجام نادرست کارمند به دلیل تقصیر وظایفی که به او محول شده است برای رعایت رویه تعیین شده برای کار با اطلاعات محرمانه ، کارفرما حق دارد مجازات های انضباطی مقرر در قانون کار را اعمال کند.

7.5.2. مقاماتی که وظایف آنها شامل حفظ اطلاعات شخصی یک کارمند است، موظفند فرصتی را برای همه فراهم کنند تا با اسناد و موادی که مستقیماً بر حقوق و آزادی های وی تأثیر می گذارد، آشنا شوند، مگر اینکه قانون دیگری مقرر کرده باشد. امتناع غیرقانونی از ارائه اسناد جمع آوری شده به روش مقرر یا ارائه نابهنگام این اسناد یا سایر اطلاعات در موارد مقرر در قانون یا ارائه اطلاعات ناقص یا عمداً نادرست - مستلزم اعمال جریمه اداری برای مقامات به میزان تعیین شده است. قانون تخلفات اداری

7.5.3. بر اساس قانون مدنی، افرادی که از طرق غیرقانونی به اطلاعاتی که اسرار رسمی را تشکیل می دهد، موظف به جبران خسارات وارده می باشند و همین تکلیف برای کارکنان نیز وجود دارد.

7.5.4. مسئولیت کیفری برای نقض حریم خصوصی (از جمله جمع‌آوری یا انتشار غیرقانونی اطلاعات در مورد زندگی خصوصی یک شخص که شخص یا او را تشکیل می‌دهد. راز خانوادگی، بدون رضایت وی)، دسترسی غیرقانونی به اطلاعات رایانه ای محافظت شده قانونی، امتناع غیرقانونی از ارائه اسناد و اطلاعات جمع آوری شده به روش مقرر (در صورتی که این اقدامات باعث آسیب به حقوق و منافع مشروع شهروندان شود)، توسط شخصی که از موقعیت رسمی خود استفاده می کند. ، مجازات جریمه یا حبس است، حق داشتن موقعیت های خاص یا شرکت در فعالیت های خاص یا دستگیری مطابق با قانون کیفری فدراسیون روسیه.

7.6. غیرقانونی بودن فعالیت‌های ارگان‌ها و سازمان‌های دولتی در جمع‌آوری و استفاده از داده‌های شخصی در دادگاه قابل اثبات است.

گردآوری شده توسط:

مدیر منابع انسانی E.N. Pobegailo

موافقت کرد

مشاور قانونی

S.G.Dmitrash


قانون فدرال شماره 13-FZ مورخ 02/07/2016 (از این پس به عنوان قانون شماره 13-FZ نامیده می شود) مسئولیت اداری را برای نقض قوانین مربوط به حفاظت از داده های شخصی تشدید کرد و ترکیب تخلفات اداری را متمایز کرد. از 1 ژوئیه 2017، مسئولیت عدم رعایت قوانین مربوط به داده های شخصی که توسط قانون فدرال شماره 152-FZ در 27 ژوئیه 2006 (از این پس به عنوان قانون شماره 152-FZ شناخته می شود) به طور قابل توجهی افزایش می یابد.

حداکثر جریمه برای اشخاص حقوقی 75 هزار روبل خواهد بود. (اکنون - 10 هزار روبل). بدیهی است کارفرمایانی که هنوز به قوانین پردازش داده های شخصی توجه کافی ندارند باید روی این موضوع تمرکز کنند. در غیر این صورت، بی احتیاطی ممکن است باعث خسارات مالی قابل توجهی برای آنها شود.

جریمه های اداری جدید

قانون شماره 13-FZ مفاد هنر را بازنویسی کرد. 13.11 قانون تخلفات اداری فدراسیون روسیه. نسخه جدید عناصر تخلفات اداری را تحت قانون در مورد داده های شخصی روشن می کند و میزان جریمه ها را افزایش می دهد.

ترکیب یک تخلف اداری

مبلغ جریمه

پردازش داده های شخصی در مواردی که توسط قانون فدراسیون روسیه پیش بینی نشده است یا پردازش آنها با اهداف جمع آوری این داده ها ناسازگار است، به استثنای موارد پیش بینی شده در قسمت 2 این ماده، در صورتی که این اقدامات حاوی مجرمانه نباشد. توهین

برای DL - از 5 تا 10، برای اشخاص حقوقی - از 30 تا 50.

پردازش داده های شخصی بدون رضایت کتبی موضوع آنها برای پردازش داده های او در مواردی که چنین رضایتی باید مطابق با قوانین فدراسیون روسیه به دست آید، در صورتی که این اقدامات حاوی جرم کیفری نباشد، یا پردازش اطلاعات شخصی بر خلاف الزامات ترکیب تعیین شده توسط قانون فدراسیون روسیه اطلاعات مندرج در رضایت کتبی داده های شخصی موضوع پردازش داده های وی *

برای DL - از 10 تا 20، برای اشخاص حقوقی - از 15 تا 75

ناتوانی اپراتور در انجام تعهد مقرر در قانون فدراسیون روسیه برای انتشار یا ارائه دسترسی نامحدود به سندی که خط مشی اپراتور در مورد پردازش داده های شخصی یا اطلاعات مربوط به الزامات اجرا شده برای حفاظت از داده های شخصی را تعیین می کند.

برای DL - از 3 تا 6، برای کارآفرینان فردی - از 5 تا 10، برای اشخاص حقوقی - از 15 تا 30.

به جای جریمه، ممکن است اخطار داده شود

ناتوانی اپراتور در انجام تعهدات مقرر در قانون فدراسیون روسیه در ارائه اطلاعات مربوط به پردازش داده های شخصی خود به موضوع داده های شخصی

برای DL - از 4 تا 6، برای کارآفرینان فردی - از 10 تا 15، برای اشخاص حقوقی - از 20 تا 40.

به جای جریمه، ممکن است اخطار داده شود

عدم رعایت الزامات موضوع داده های شخصی یا نماینده وی یا نهاد مجاز برای محافظت از حقوق این افراد برای شفاف سازی اطلاعات شخصی توسط اپراتور، در محدوده زمانی تعیین شده توسط قانون فدراسیون روسیه، در صورتی که داده ها ناقص، قدیمی، نادرست، غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش ضروری نیستند، آنها را مسدود یا نابود کنید.

برای DL - از 4 تا 10، برای کارآفرینان فردی - از 10 تا 20، برای اشخاص حقوقی - از 25 تا 45.

به جای جریمه، ممکن است اخطار داده شود

ناتوانی اپراتور هنگام پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون، رعایت شرایطی که مطابق با قوانین فدراسیون روسیه، ایمنی داده های شخصی را هنگام ذخیره رسانه های ملموس داده های شخصی و مستثنی کردن دسترسی غیرمجاز تضمین می کند. در صورتی که این امر منجر به دسترسی غیرقانونی یا تصادفی به داده‌های شخصی یا تخریب، تغییر، مسدود کردن، کپی کردن، ارائه، توزیع یا سایر اقدامات غیرقانونی در رابطه با داده‌های شخصی در صورت عدم وجود نشانه‌های جرم جنایی شود.

برای DL - از 4 تا 10، برای کارآفرینان فردی - از 10 تا 20، برای اشخاص حقوقی - از 25 تا 50

* جریمه مشخص شده برای هر تخلف انجام شده اعمال می شود ، بنابراین مبلغ جریمه اولیه اعلام شده 15 - 75 هزار روبل است. در نتیجه، می تواند به اندازه های بسیار چشمگیر رشد کند.

اختیارات برای شروع پرونده های تخلفات اداری طبق ماده. 13.11 قانون تخلفات اداری فدراسیون روسیه از دادستان به Roskomnadzor منتقل شد (در ویرایش جدیدبند 58 قسمت 2 هنر. 28.3 و قسمت 1 هنر. 28.4 قانون تخلفات اداری فدراسیون روسیه). اما این موارد همچنان توسط دادگاه ها بررسی می شود (بخش 1 ماده 23.1 قانون تخلفات اداری فدراسیون روسیه).

جهت اطلاع شما:

علاوه بر Roskomnadzor، Rostrud می تواند مطابقت کارفرما را با الزامات قانون در زمینه داده های شخصی تأیید کند. پس از همه، مفاد چ. 14 قانون کار فدراسیون روسیه (همراه با قانون شماره 152-FZ) الزامات پردازش اطلاعات شخصی کارکنان و تضمین حفاظت از آنها را تعریف می کند. بازرسان کار این اختیار را دارند که پروتکل هایی را در مورد تخلفات اداری از جمله موارد مندرج در ماده تنظیم کنند. 5.27 قانون تخلفات اداری فدراسیون روسیه، در موارد نقض قانون کار (بند 16، بخش 2، ماده 28.3 قانون تخلفات اداری فدراسیون روسیه).

قبل از بررسی این سوال که چگونه یک کارفرما می تواند از جریمه اجتناب کند، اجازه دهید توضیح دهیم که منظور از داده های شخصی، پردازش داده های شخصی و اپراتور چیست.

اطلاعات شخصی.

داده های شخصی اطلاعاتی است که به طور مستقیم یا غیرمستقیم با موضوع داده های شخصی (یعنی یک فرد) مرتبط است (قسمت 1، ماده 3 قانون شماره 152-FZ). یعنی به شما امکان می دهد بدون ابهام تعیین کنید که در مورد کدام شخص صحبت می کنیم.

قانون فعلی حاوی دستورالعمل خاصی در مورد اینکه چه اطلاعاتی به عنوان داده های شخصی در نظر گرفته نمی شود (آنها نه در قانون شماره 152-FZ و نه در فصل 14 قانون کار فدراسیون روسیه آمده اند). فقط شامل اصول کلی است. در اصل، مفهوم مورد بررسی ارزشیابی است، که به برخی از اطلاعات در مورد یک فرد به عنوان داده های شخصی واجد شرایط می شود. بدیهی است که این باید قبل از هر چیز اطلاعاتی در نظر گرفته شود که بر اساس آن شناسایی غیرقابل انکار موضوع داده های شخصی امکان پذیر است. کارمند معمولاً هنگام درخواست شغل خود چنین اطلاعاتی را ارائه می دهد. اطلاعات شخصی را می توان از شخص ثالث نیز دریافت کرد، اما با رضایت کتبی کارمند (بخش 3 ماده 86 قانون کار فدراسیون روسیه). به نوبه خود، اطلاعات ناشناس را نمی توان به عنوان داده های شخصی طبقه بندی کرد.

  • نام و نام خانوادگی؛
  • تاریخ و محل تولد؛
  • آدرس (محل ثبت نام)؛
  • وضعیت خانوادگی، اجتماعی و دارایی؛
  • تحصیلات، حرفه؛
  • درآمد، اموال و بدهی های دارایی.

این اطلاعات شخصی عمومی است. علاوه بر آنها، قانون شماره 152-FZ ذکر می کند:

  • داده های شخصی خاص (مربوط به نژاد، ملیت، دیدگاه های سیاسی، اعتقادات مذهبی یا فلسفی، وضعیت سلامت، زندگی صمیمی). به عنوان یک قاعده کلی، پردازش این داده ها مجاز نیست. استثنا مواردی است که در قسمت 2 هنر پیش بینی شده است. 10 قانون مذکور؛
  • داده های شخصی بیومتریک (مشخصات فیزیولوژیکی و ویژگی های بیولوژیکیشخصی که بر اساس آن می توان شخصیت او را شناسایی کرد). برای پردازش چنین اطلاعاتی، رضایت موضوع داده های شخصی مورد نیاز است. استثنا مواردی است که توسط قسمت 2 هنر ایجاد شده است. یازده

جهت اطلاع شما:

اطلاعات شخصی کارکنان معمولاً در اسناد زیر موجود است:

  • در گذرنامه یا سایر اسناد هویتی؛
  • در کتاب کار؛
  • در اسناد ثبت نام نظامی، تحصیلات، ترکیب خانواده؛
  • در گواهی درآمد از محل کار قبلی؛
  • در فرم درخواست پر شده در حین استخدام؛
  • در کارت شخصی کارمند (فرم T-2)؛
  • در گواهی ازدواج، شناسنامه؛
  • در گواهی های پزشکی؛ و غیره.

کارفرما کپی هایی از اسناد ذکر شده را به استثنای پرسشنامه ها نگهداری می کند. سوابق کاریو کارت های شخصی

پردازش داده های شخصی

پردازش داده های شخصی به معنای هر عمل (یا مجموعه ای از اقدامات) انجام شده با آنها (با یا بدون استفاده از ابزارهای اتوماسیون) است. اقدام به معنای جمع آوری، ثبت، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، انهدام داده ها (بخش 3 ماده 3 قانون شماره 3). 152-FZ).

اهداف پردازش داده های شخصی توسط قسمت 1 هنر تعیین می شود. 86 قانون کار فدراسیون روسیه و اصول اساسی آن هنر است. 5 قانون شماره 152-FZ.

* طبق هنر. 87 قانون کار فدراسیون روسیه، روش ذخیره و استفاده از داده های شخصی کارکنان توسط هر کارفرما به طور مستقل با رعایت الزامات قانون کار و سایر قوانین فدرال (از جمله قانون شماره 152-FZ) تعیین می شود.

نکته مهم: قانون الزاماتی را برای حجم داده های شخصی که یک اپراتور (کارفرما) می تواند با رضایت (یا بدون) موضوع خود پردازش کند، تعریف نمی کند. در نتیجه، طرفین حق دارند دامنه اطلاعات دریافتی و پردازش شده را به طور مستقل تعیین کنند. باید در نظر داشت که الزامات قانونی برای رویه اخذ رضایت برای پردازش اطلاعات و روش پردازش خود بسته به نوع (دسته) داده های شخصی متفاوت است.

اپراتور.

اپراتور - شخصی که پردازش داده های شخصی را سازماندهی و انجام می دهد (بخش 2 ماده 3 قانون شماره 152-FZ).

هر کارفرمایی ( وجود، موجودیتیا شخص کارآفرین) که اطلاعات شخصی کارمند را در اختیار خود دریافت کرده است. این بدان معنی است که از این لحظه به بعد، مطابق با الزامات قانون شماره 152-FZ، مسئولیت حفاظت و اطمینان از ایمنی اطلاعات شخصی کارکنان به او محول می شود.

علاوه بر این، مطابق با بخش 1 هنر. 18.1 قانون شماره 152-FZ، هر اپراتور باید به طور مستقل ترکیب و فهرست اقدامات لازم و کافی را برای اطمینان از انجام تعهدات مقرر در این قانون تعیین کند. یکی از این اقدامات انتشار یک قانون نظارتی محلی توسط اپراتور است که رویه پردازش داده های شخصی کارکنان در سازمان را ایجاد می کند. هنر همان را از اپراتور می خواهد. 86 و 87 قانون کار فدراسیون روسیه. قانون محلی (معمولاً مقررات داده های شخصی نامیده می شود) حقوق و تعهدات هر دو موضوع داده های شخصی و اپراتور را تعریف می کند.

تاکید می کنیم: کارفرما باید مدرک مشخص شده را داشته باشد. به دلیل عدم وجود آن، متخصصان Roskomnadzor می توانند اپراتور (و مقامات آن) را بر اساس قسمت 3 هنر جریمه کنند. 13.11 قانون تخلفات اداری فدراسیون روسیه.

الزامات برای تهیه بیانیه داده های شخصی.

هنگام تنظیم مقررات مربوط به داده های شخصی، لازم است الزامات مربوط به دریافت، پردازش، ذخیره و استفاده از داده های شخصی کارکنان که توسط قانون شماره 152-FZ و فصل تعیین شده است در نظر گرفته شود. 14 قانون کار فدراسیون روسیه. بر اساس مقررات فوق الذکر، مقررات مربوط به داده های شخصی باید نشان دهد:

  • فهرست اطلاعات طبقه بندی شده به عنوان داده های شخصی؛
  • اپراتور چه اسنادی حاوی اطلاعات شخصی کارکنان را به سازمان های دولتی مختلف (وجوه غیر بودجه ای، مالیاتی، بازرسی کار، مقامات آماری و غیره) ارائه می کند.
  • فهرستی از مقامات مجاز به پردازش، ذخیره و استفاده از داده های شخصی و بر این اساس، مسئولیت نقض الزامات قانونی را بر عهده دارند.
  • چه کسی و به چه ترتیبی به داده های شخصی دریافت شده دسترسی دارد.
  • اقدامات با هدف حفظ و عدم افشای داده های شخصی و همچنین روش انتقال آنها (در سازمان و اشخاص ثالث)؛
  • روش ارائه اطلاعات شخصی به موضوع اطلاعات مربوط به پردازش داده های وی.
  • روش شفاف سازی اطلاعات شخصی کارکنان، مسدود کردن و از بین بردن آنها.
  • شرایط و روش برای ذخیره اطلاعات شخصی کارکنان.

نکته مهم: کارفرما باید الزامات قسمت 8 هنر را در نظر بگیرد. 86 قانون کار فدراسیون روسیه، که بیان می کند که کارکنان و نمایندگان آنها باید پس از امضا با مقررات مربوط به داده های شخصی آشنا شوند. برای برآوردن نیاز مشخص شده، اپراتور می تواند به عنوان مثال، یک مجله مناسب تهیه کند که در آن کارمندان امضا کنند و واقعیت آشنایی را تأیید کند. اما راه های دیگری برای آشنایی با نقاشی وجود دارد، به عنوان مثال، انعکاس این حقیقتدر قرارداد کار

بنابراین، ارائه اطلاعات شخصی شاید سند اصلی است که وجود آن طبق قانون الزامی است. فقدان آن ممکن است دلیلی برای اعمال جریمه طبق قسمت های 3 و 4 این ماده باشد. 13.11 قانون تخلفات اداری فدراسیون روسیه. اما این تنها سندی نیست که اپراتور باید برای رعایت صحیح الزامات قانون تنظیم کند.

رضایت به پردازش و انتقال داده های شخصی.

در بخش 1 هنر. 9 قانون شماره 152-FZ بیان می کند که رضایت باید مشخص، آگاهانه و آگاهانه باشد. این می تواند توسط موضوع داده های شخصی (یا نماینده او) به هر شکلی که امکان تأیید واقعیت دریافت آن را فراهم کند، ارائه شود، مگر اینکه در قانون شماره 152-FZ طور دیگری تعیین شده باشد. قانون مذکور مستقیماً بیان نمی‌کند که رضایت کارمند برای پردازش داده‌های شخصی باید کتبی باشد.

ولی! قسمت 2 هنر. 13.11 قانون تخلفات اداری فدراسیون روسیه مسئولیت اپراتور و مقامات آن را برای پردازش داده های شخصی تعریف می کند:

  • بدون رضایت کتبی موضوع داده های شخصی برای پردازش داده های وی در مواردی که چنین رضایتی باید طبق قانون فدراسیون روسیه به دست آید، در صورتی که این اقدامات حاوی جرم جنایی نباشد.
  • یا با نقض الزامات تعیین شده توسط قانون فدراسیون روسیه برای ترکیب اطلاعات مندرج در رضایت کتبی موضوع داده های شخصی برای پردازش داده های وی.

به نظر می رسد هنگامی که قانون فعلی در زمینه داده های شخصی مستلزم کسب رضایت از موضوع این داده ها است، این رضایت باید به صورت کتبی رسمی شود (خودسرانه، زیرا یک فرم واحد توسط قانون پیش بینی نشده است). از این گذشته، در صورت بروز موقعیت های بحث برانگیز، این اپراتور است که باید واقعیت کسب رضایت را اثبات کند (بخش 3، ماده 9 قانون شماره 152-FZ). و به صورت مکتوبرضایت در این مورد بسیار مفید خواهد بود.

با در نظر گرفتن موارد فوق، منطقی است که کارفرما-اپراتور به عنوان ضمیمه ای به مقررات مربوط به داده های شخصی فرم رضایت کارمند را برای پردازش و انتقال این داده ها ایجاد و تصویب کند. اجازه دهید اضافه کنیم که قانون شماره 152-FZ اجازه می دهد رضایت در قالب یک سند الکترونیکی صادر شود.

چه چیزی باید در رضایت نامه گنجانده شود؟

الزامات محتوای رضایت کتبی برای مواردی که توسط قانون الزامی است توسط قسمت 4 هنر تعیین شده است. 9 قانون شماره 152-FZ. در این مورد، رضایت باید شامل موارد زیر باشد:

  1. نام کامل، آدرس کارمند، جزئیات سندی که هویت او را ثابت می کند، از جمله تاریخ صدور و اطلاعات مربوط به مرجع صادر کننده.
  2. پس از دریافت رضایت از نماینده کارمند - نام کامل، آدرس، مشخصات سند هویتی وی، از جمله تاریخ صدور و اطلاعات مربوط به مرجع صادر کننده، جزئیات وکالت نامه یا سند دیگری که صلاحیت نماینده را تأیید می کند. .
  3. نام یا نام کامل و آدرس کارفرما.
  4. هدف از پردازش داده های شخصی
  5. فهرستی از داده های شخصی که در معرض پردازش هستند.
  6. نام و نشانی کامل شخص یا نام سازمانی که اطلاعات شخصی را از طرف کارفرما پردازش می کند، در صورتی که به چنین شخص یا سازمانی سپرده شده باشد.
  7. فهرستی از اقدامات با داده های شخصی که کارمند به آنها رضایت داده است، شرح کلی روش های پردازش آنها.
  8. دوره ای که طی آن رضایت کارمند برای پردازش داده های شخصی وی معتبر است و روش لغو رضایت.
  9. امضای کارمند.

در موارد دیگر (زمانی که قانون مستلزم کسب رضایت کارمند نیست)، قانون شماره 152-FZ شرایط خاصی را برای محتوای رضایت تعیین نمی کند. در همان زمان، قاعده کلی ارائه شده در قسمت 1 هنر. ماده 9 این قانون (در مورد رضایت خاص، آگاهانه و آگاهانه) لغو نشده است. بنابراین، در هر صورت، رضایت باید میزان مشخصی از داده‌های شخصی، اهداف و روش‌های پردازش و ذخیره‌سازی آنها را نشان دهد.

چه زمانی باید رضایت برای پردازش داده ها اخذ شود و چه زمانی نه؟

قانون شماره 152-FZ پردازش اطلاعات شخصی کارکنان را هم با رضایت آنها (بند 1، قسمت 1، ماده 6) و هم بدون آن مجاز می کند.

در اینجا باید به توضیحات Roskomnadzor توجه کنید. به گفته مقامات، پردازش اطلاعات شخصی یک کارمند نیازی به کسب رضایت مناسب از شخص مشخص شده ندارد، مشروط بر اینکه حجم داده های شخصی پردازش شده توسط کارفرما از لیست های تعیین شده تجاوز نکند و همچنین با اهداف پردازش ارائه شده مطابقت داشته باشد. برای قانون کار (به جدول مراجعه کنید).

در صورت دریافت، نیازی به کسب رضایت کارمند برای پردازش داده های شخصی نیست

منبع

از اسناد (اطلاعات) ارائه شده هنگام انعقاد قرارداد کار

ماده 65، قسمت 4 هنر. 275 قانون کار فدراسیون روسیه، بند 5، بخش 1، هنر. 6 قانون شماره 152-FZ

بر اساس نتایج اولیه اجباری ازمایش پزشکیدر مورد سلامتی

ماده 69 قانون کار فدراسیون روسیه، بند 3 از توضیحات Roskomnadzor

از کارت شخصی یا در موارد دیگری که توسط قانون فدراسیون روسیه ایجاد شده است (به عنوان مثال، هنگام دریافت نفقه، دسترسی به اسرار دولتی، پردازش مزایای اجتماعی)

بند 2 از توضیحات Roskomnadzor

از یک آژانس کاریابی که از طرف یک متقاضی برای یک موقعیت خالی اقدام می کند

بند 5 از توضیحات Roskomnadzor

از رزومه متقاضی ارسال شده در اینترنت و در دسترس تعداد نامحدودی از افراد

بند 10، قسمت 1، هنر. 6 قانون شماره 152-FZ، بند 5 از توضیحات Roskomnadzor

اگر اطلاعات شخصی در مورد یک کارمند را فقط می توان از شخص ثالث به دست آورد (به یاد داشته باشید که امکان مربوطه در ماده 86 قانون کار فدراسیون روسیه پیش بینی شده است) ، باید از قبل از این موضوع مطلع شود و رضایت خود را برای پردازش آن اعلام کند. باید از او اطلاعات گرفت.

همچنین در صورتی که کارفرما قصد دارد سایر داده‌های کارمند را پردازش کند (به عنوان مثال، اطلاعات تماس - شماره) رضایت لازم است تلفن همراه، آدرس ایمیل).

درباره رضایت برای انتقال داده

علاوه بر رضایت برای پردازش داده ها، اپراتور باید رضایت کارمند را برای انتقال آن به اشخاص ثالث (از جمله برای مقاصد تجاری)، که از بند آمده است، کسب کند. 2، 3 ساعت 1 قاشق غذاخوری. 88 قانون کار فدراسیون روسیه. این رضایت همچنین به وضوح بیان می کند که کارفرما چه نوع عملیاتی را با داده های شخصی انجام می دهد و هدف آنها چیست.

توجه داشته باشید:

اپراتور باید به اشخاص ثالث هشدار دهد که داده های شخصی را می توان فقط برای اهدافی که برای آنها ارسال شده است مورد استفاده قرار داد و تأییدیه این افراد مبنی بر رعایت این قانون را می خواهد (بند 4، قسمت 1، ماده 88 قانون کار فدراسیون روسیه).

در برخی موارد، رضایت کارمند برای انتقال داده های شخصی به اشخاص ثالث مورد نیاز نیست. بیایید این موارد را در یک جدول ارائه کنیم.

رضایت هنگام انتقال داده ارائه نمی شود*

منبع

به اشخاص ثالث به منظور جلوگیری از تهدید جان و سلامت یک کارمند

بند 2 هنر. 88 قانون کار فدراسیون روسیه، بند. 1 ص 4 توضیحات Roskomnadzor

به وجوه خارج از بودجه

بند 15، بخش 2، هنر. 22 قانون کار فدراسیون روسیه، بند. 3 ص 4 توضیحات Roskomnadzor

به مقامات مالیاتی و کمیساریای نظامی

بند 1، 2، 4 بند 3 هنر. 24 کد مالیاتی فدراسیون روسیه، بند. 5 ص 4 توضیحات Roskomnadzor

بنا به درخواست اتحادیه های کارگری به منظور نظارت بر رعایت قوانین کار توسط کارفرما

ماده 370 قانون کار فدراسیون روسیه، بند. 5 ص 4 توضیحات Roskomnadzor

بنا به درخواست انگیزه دادستانی و نیروی انتظامی

بند 7 بند 4 توضیحات Roskomnadzor

بنا به درخواست بازرسان کار دولتی هنگام انجام فعالیت های نظارتی و کنترلی

بند 3، بخش 1، هنر. 357 قانون کار فدراسیون روسیه، بند. 7 ص 4 توضیحات Roskomnadzor

به مراجع و سازمان هایی که باید از وقوع یک حادثه جدی اعم از فوتی مطلع شوند

بند 5 هنر. 228 قانون کار فدراسیون روسیه

* اعضای خانواده، شرکت‌های بیمه، موسسات اعتباری، موسسات خیریه، صندوق‌های بازنشستگی غیردولتی و سایر موسسات مشابه در فهرست اشخاص ثالث مشخص شده نمی‌باشند. بنابراین اپراتور این حق را دارد که اطلاعات شخصی کارمند را تنها با رضایت کتبی وی به افراد مذکور منتقل کند.

"در مورد اصلاحات قانون فدراسیون روسیه در مورد تخلفات اداری."

متن قانون تنظیمی در "قانون ها و نظرات برای حسابداران" شماره 3، 2017 منتشر شده است.

"درباره داده های شخصی."

به قطعنامه سرویس فدرال ضد انحصار منطقه قزاقستان شمالی مورخ 11 مارس 2014 در پرونده شماره A53-10287/2013 مراجعه کنید.

مقررات مربوط به داده های شخصی، مانند هر قانون نظارتی محلی دیگر، توسط رئیس سازمان تأیید می شود. اگر سازمان دارای یک نهاد نمایندگی از کارکنان (اتحادیه کارگری) باشد، سند تعیین شده باید با در نظر گرفتن الزامات تعیین شده توسط هنر اتخاذ شود. 372 قانون کار فدراسیون روسیه.

«مسائل مربوط به پردازش اطلاعات شخصی کارکنان، متقاضیان پست های خالی و همچنین افراد در ذخیره پرسنل». ارسال شده در وب سایت رسمی بخش www.rsoc.ru 12/24/2012.

مسائل فعلی حسابداریو مالیات، شماره 3، 2017

1. مقررات عمومی

1.1. این آیین نامه مطابق با قانون اساسی فدراسیون روسیه، قانون کار فدراسیون روسیه شماره 197-FZ مورخ 30 دسامبر 2001، قانون فدرال فدراسیون روسیه "در مورد اطلاعات، فناوری اطلاعاتو در مورد حفاظت از اطلاعات" شماره 149-FZ از 27 ژوئیه 2006، قانون فدرال فدراسیون روسیه "در مورد داده های شخصی" شماره 152-FZ از 27 ژوئیه 2006، فرمان رئیس جمهور فدراسیون روسیه "در مورد تصویب فهرست اطلاعات محرمانه" شماره 188 مورخ 06.03.1997 و سایر قوانین قانونی نظارتی.

1.2. این آیین نامه روش پردازش داده های شخصی کارکنان را تعیین می کند "سازمان شما"(از این پس سازمان نامیده می شود) و تضمین محرمانه بودن اطلاعات ارائه شده توسط کارمند به کارفرما.

1.3. اطلاعات شخصی کارمند اطلاعات محرمانه است.

2. مفهوم و ترکیب داده های شخصی کارکنان

2.1. اطلاعات شخصی یک کارمند اطلاعاتی است که برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص لازم است.

اطلاعات شخصی کارکنان شامل:

    نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد و همچنین سایر اطلاعات موجود در کارت شناسایی کارمند.

    داده های مربوط به وضعیت خانوادگی، اجتماعی و دارایی؛

    داده های مربوط به تحصیلات، دانش یا آموزش ویژه کارمند؛

    اطلاعات در مورد حرفه و تخصص کارمند؛

    اطلاعات مربوط به درآمد کارمند؛

    داده های پزشکی در مواردی که قانون پیش بینی کرده است.

    اطلاعات در مورد اعضای خانواده کارمند؛

    اطلاعات مربوط به محل سکونت، آدرس پستی، شماره تلفن کارمند و همچنین اعضای خانواده وی.

    سایر داده های شخصی، هنگام تعیین حجم و محتوای آنها، کارفرما توسط این مقررات و قوانین فدراسیون روسیه هدایت می شود.

3. پردازش اطلاعات شخصی کارکنان

3.1. پردازش اطلاعات شخصی یک کارمند - دریافت، ذخیره، ترکیب، انتقال یا هر استفاده دیگری از داده های شخصی کارمند.

پردازش داده های شخصی کارمند برای اطمینان از رعایت قوانین و سایر مقررات، کمک به کارمند در استخدام، آموزش، ارتقاء، اطمینان از ایمنی شخصی کارمند، کنترل کیفیت و کمیت کار انجام شده و اطمینان از ایمنی انجام می شود. دارایی، پاداش و استفاده از مزایای مقرر در قانون فدراسیون روسیه و قوانین کارفرما.

3.2. کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عقاید سیاسی، مذهبی و غیره و زندگی خصوصی وی را ندارد. در مواردی که مستقیماً به مسائل روابط کار مربوط می شود ، طبق ماده 24 قانون اساسی فدراسیون روسیه ، کارفرما حق دارد اطلاعات مربوط به زندگی خصوصی کارمند را فقط با رضایت کتبی وی دریافت و پردازش کند.

کارفرما حق دریافت و پردازش اطلاعات شخصی کارمند در مورد عضویت وی در انجمن های عمومی یا فعالیت های اتحادیه کارگری را ندارد، مگر در مواردی که توسط قانون فدرال پیش بینی شده است.

هنگام اتخاذ تصمیماتی که بر منافع یک کارمند تأثیر می گذارد، کارفرما حق ندارد به داده های شخصی کارمند که صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها به دست آمده است اعتماد کند.

3.3. بر اساس هنجارهای قانون کار فدراسیون روسیه (ماده 86) و همچنین بر اساس مفاد بند 2 هنر. 6 قانون فدرال فدراسیون روسیه "در مورد داده های شخصی"، پردازش اطلاعات شخصی توسط کارفرما بدون رضایت کتبی کارمند انجام می شود، به استثنای مواردی که توسط قانون فدرال پیش بینی شده است.

اعلام وصول

3.4. کارفرما می تواند تمام اطلاعات شخصی کارمند را از خود کارمند دریافت کند.

3.5. کارمند موظف است اطلاعات قابل اعتمادی در مورد خود در اختیار کارفرما قرار دهد و به سرعت او را در مورد تغییرات در داده های شخصی خود مطلع کند. کارفرما حق دارد صحت اطلاعات ارائه شده توسط کارمند را با مقایسه داده های ارائه شده توسط کارمند با اسناد موجود در اختیار کارمند تأیید کند.

3.6. در مواردی که کارفرما می تواند اطلاعات شخصی لازم کارمند را فقط از شخص ثالث دریافت کند، کارفرما باید این موضوع را به کارمند اطلاع دهد و در فرم مقرر از وی رضایت کتبی بگیرد (پیوست 1).

کارفرما موظف است اهداف، روش ها و منابع به دست آوردن اطلاعات شخصی و همچنین ماهیت داده های شخصی دریافتی و عواقب احتمالی امتناع کارمند از دادن رضایت کتبی برای دریافت آن را به اطلاع کارمند برساند.

ذخیره اطلاعات شخصی کارکنان

3.7. اطلاعات شخصی کارمند در بخش منابع انسانی در پرونده شخصی کارمند ذخیره می شود. پرونده های شخصی به صورت کاغذی در پوشه ها ذخیره می شوند و در یک گاوصندوق یا در یک کابینت نسوز قرار می گیرند.

داده های شخصی کارمند در بخش منابع انسانی نیز به صورت الکترونیکی در یک شبکه کامپیوتری محلی ذخیره می شود. دسترسی به پایگاه های اطلاعاتی الکترونیکی حاوی اطلاعات شخصی کارکنان توسط یک سیستم رمز عبور فراهم می شود. گذرواژه‌ها توسط رئیس بخش منابع انسانی تنظیم می‌شود و به صورت جداگانه به کارکنان منابع انسانی که به داده‌های شخصی کارکنان دسترسی دارند، ابلاغ می‌شود.

توجه داشته باشید:ذخیره اطلاعات شخصی کارکنان در حسابداری و سایر بخش ها تقسیمات ساختاریکارفرمایان که کارکنان آنها حق دسترسی به داده های شخصی را دارند، به گونه ای انجام می شود که دسترسی به اشخاص ثالث را ممنوع می کند.

3.8. کارمند کارفرما که به اطلاعات شخصی کارکنان در ارتباط با انجام وظایف شغلی دسترسی دارد:

    ذخیره سازی اطلاعات حاوی اطلاعات شخصی کارمند را تضمین می کند، به استثنای دسترسی اشخاص ثالث به آنها.

در غیاب یک کارمند، نباید اسنادی حاوی اطلاعات شخصی کارکنان در محل کار او وجود داشته باشد (انطباق با "سیاست میزهای تمیز").

    هنگام رفتن به تعطیلات، سفر کاری و سایر موارد غیبت طولانی مدت کارمند از محل کار خود، موظف است اسناد و سایر رسانه های حاوی اطلاعات شخصی کارکنان را به شخصی که انجام کار به او سپرده می شود منتقل کند. وظایف به موجب قانون محلی سازمان (دستور، فرمان).

توجه داشته باشید:اگر چنین شخصی منصوب نشود، اسناد و سایر رسانه های حاوی اطلاعات شخصی کارکنان به دستور رئیس واحد ساختاری به کارمند دیگری که به اطلاعات شخصی کارکنان دسترسی دارد منتقل می شود.

پس از اخراج کارمندی که به اطلاعات شخصی کارکنان دسترسی دارد، اسناد و سایر رسانه های حاوی اطلاعات شخصی کارکنان به کارمند دیگری که به اطلاعات شخصی کارکنان دسترسی دارد به دستور رئیس ساختار منتقل می شود. واحد.

استفاده (دسترسی، انتقال، ترکیب و غیره) از داده های شخصی یک کارمند

3.9. کارمندان کارفرما که در ارتباط با انجام وظایف شغلی خود طبق لیست موقعیت ها (پیوست 2) به داده های شخصی نیاز دارند به داده های شخصی کارمند دسترسی دارند.

به منظور انجام وظیفه محوله و بر اساس یادداشتبا تصمیم مثبت رئیس سازمان، امکان دسترسی به اطلاعات شخصی کارمند برای کارمند دیگری فراهم می شود که موقعیت شغلی او در لیست پست های کارکنانی که به اطلاعات شخصی یک کارمند سازمان دسترسی دارند و به آن نیاز دارند درج نشده است. در ارتباط با انجام وظایف شغلی خود.

3.10. در صورتی که بر اساس قراردادهای منعقده (یا دلایل دیگر) توسط اشخاص حقوقی و حقیقی به کارفرما خدمات ارائه شود و به موجب این قراردادها باید به اطلاعات شخصی کارکنان سازمان دسترسی داشته باشند، داده های مربوطه توسط سازمان ارائه می شود. کارفرما تنها پس از امضای قرارداد عدم افشای اطلاعات با آنها.

در موارد استثنایی بر اساس روابط قراردادیبا طرف مقابل، مجاز است در قراردادها بندهایی در مورد عدم افشای اطلاعات محرمانه، از جمله مواردی که حفاظت از اطلاعات شخصی کارمند را فراهم می کند، داشته باشد.

3.11. روش دسترسی به اطلاعات شخصی یک کارمند شامل موارد زیر است:

    آشنایی کارمند با امضای این مقررات.

توجه داشته باشید:اگر مقررات دیگری (دستورالعمل‌ها، دستورالعمل‌ها، دستورالعمل‌ها و غیره) بر پردازش و حفاظت از داده‌های شخصی کارمند وجود داشته باشد، کارمند نیز در مقابل امضا با این اعمال آشنا می‌شود.

    درخواست از یک کارمند (به استثنای رئیس سازمان) تعهد کتبی مبنی بر حفظ محرمانه بودن اطلاعات شخصی کارمند و رعایت قوانین پردازش آنها که در فرم مقرر تهیه شده است (پیوست 3).

3.12. کارمندان کارفرما که به اطلاعات شخصی کارکنان دسترسی دارند حق دارند فقط آن دسته از داده های شخصی کارمند را دریافت کنند که برای انجام وظایف شغلی خاص به آنها نیاز دارند.

3.13. کارمندانی که پست های زیر را در سازمان دارند بدون مجوز خاص به اطلاعات شخصی کارکنان دسترسی دارند:

    رئیس سازمان؛

    معاون سازمان؛

    سر حسابدار؛

    کارکنان بخش منابع انسانی؛

    مهندسین نرم افزار گروه فناوری اطلاعات؛

    روسای واحدهای ساختاری - در رابطه با اطلاعات شخصی کارکنان ثبت شده در واحدهای ساختاری مربوطه.

3.14. دسترسی به اطلاعات شخصی کارمند برای سایر کارکنان کارفرما که به درستی دسترسی مجاز ندارند ممنوع است.

3.15. یک کارمند حق دسترسی آزاد به داده های شخصی خود را دارد، از جمله حق دریافت کپی از هر سابقه ای (به استثنای مواردی که در قانون فدرال پیش بینی شده است) حاوی اطلاعات شخصی وی. کارمند حق دارد در صورت مشاهده نادرستی در داده های خود، پیشنهاداتی را برای تغییرات در داده های خود ارائه دهد.

3.16. واحد منابع انسانی این حق را دارد که در صورت لزوم انجام وظایف شغلی کارکنان واحدهای ساختاری مربوطه، اطلاعات شخصی کارکنان را به واحد حسابداری و سایر واحدهای ساختاری منتقل کند.

هنگام انتقال داده های شخصی یک کارمند، کارمندان بخش منابع انسانی به افرادی که دریافت می کنند هشدار می دهند این اطلاعات، که این داده ها را می توان فقط برای اهدافی که برای آنها ارسال می شود استفاده کرد و طبق بند 3.11 به تعهد کتبی این افراد نیاز دارد. این آیین نامه

3.17. انتقال (مبادله و غیره) داده های شخصی بین بخش های کارفرما فقط بین کارمندانی انجام می شود که به داده های شخصی کارمندان دسترسی دارند.

دسترسی به اطلاعات شخصی کارمند اشخاص ثالث (افراد و اشخاص حقوقی)

3.18. انتقال داده های شخصی کارمند به اشخاص ثالث فقط با رضایت کتبی کارمند انجام می شود که در فرم مقرر (پیوست 4) تهیه شده است و باید شامل موارد زیر باشد:

    نام خانوادگی، نام، نام خانوادگی، آدرس کارمند، شماره سند اصلی که هویت وی را ثابت می کند، اطلاعات مربوط به تاریخ صدور سند مشخص شده و مرجع صادر کننده.

    نام و آدرس کارفرمای دریافت کننده رضایت کارمند؛

    هدف از انتقال داده های شخصی؛

    لیستی از داده های شخصی که کارمند با انتقال آنها موافقت می کند.

    مدت زمانی که رضایت نامه معتبر است و همچنین روند لغو آن.

توجه داشته باشید:رضایت کارمند برای انتقال داده های شخصی خود به اشخاص ثالث در مواردی که این امر برای جلوگیری از تهدید جان و سلامت کارمند ضروری است، لازم نیست. هنگامی که اشخاص ثالث بر اساس قراردادهای منعقد شده و همچنین در مواردی که توسط قانون فدرال و این مقررات تعیین شده است به کارفرما خدمات ارائه می دهند.

3.19. انتقال داده‌های شخصی کارمند برای مقاصد تجاری بدون رضایت کتبی او که در فرم مقرر اجرا شده است مجاز نیست (پیوست 5).

3.20. کارکنان کارفرما که اطلاعات شخصی کارکنان را به اشخاص ثالث منتقل می کنند باید آنها را با تنظیم اجباری یک عمل پذیرش و انتقال اسناد (سایر رسانه های ملموس) حاوی اطلاعات شخصی کارکنان منتقل کنند. این قانون در فرم مقرر (پیوست 6) تنظیم شده است و باید دارای شرایط زیر باشد:

    اطلاع از دریافت کننده این اسناد در مورد تعهد به استفاده از اطلاعات محرمانه دریافتی فقط برای اهدافی که برای آنها ارسال شده است.

    هشدار در مورد مسئولیت استفاده غیرقانونی از این اطلاعات محرمانه مطابق با قوانین فدرال.

انتقال اسناد (سایر رسانه های ملموس) حاوی اطلاعات شخصی کارکنان در صورتی انجام می شود که شخص مجاز به دریافت آنها دارای:

    قراردادهای ارائه خدمات به سازمان؛

    توافق نامه در مورد عدم افشای اطلاعات محرمانه یا حضور در قرارداد با شخص ثالث از بندهایی در مورد عدم افشای اطلاعات محرمانه، از جمله مواردی که حفاظت از داده های شخصی کارمند را فراهم می کند.

    نامه درخواستی از طرف شخص ثالث، که باید حاوی نشانه ای از دلایل دسترسی به اطلاعات درخواستی شامل اطلاعات شخصی کارمند، لیست آن، هدف استفاده، نام کامل باشد. و موقعیت شخصی که برای بدست آوردن این اطلاعات به او سپرده شده است.

مسئولیت رعایت رویه فوق برای ارائه اطلاعات شخصی کارکنان سازمان بر عهده کارمند و همچنین رئیس واحد ساختاری است که اطلاعات شخصی کارمند را به اشخاص ثالث منتقل می کند.

3.21. اطلاعات شخصی به روشی که توسط قانون فعلی و این مقررات تعیین شده است به نماینده کارمند (از جمله وکیل) منتقل می شود. اگر یکی از اسناد موجود باشد اطلاعات ارسال می شود:

    وکالتنامه محضری نماینده کارمند؛

    یک بیانیه کتبی از کارمند که در حضور یکی از کارمندان بخش منابع انسانی کارفرما نوشته شده است (اگر درخواست توسط کارمند نه در حضور کارمند بخش منابع انسانی نوشته شده باشد، باید محضری شود).

وکالتنامه و درخواست ها در بخش پرسنل در پرونده شخصی کارمند ذخیره می شود.

3.22. ارائه اطلاعات شخصی کارکنان سازمان های دولتیمطابق با الزامات قانون فعلی و این مقررات انجام می شود.

3.23. اطلاعات شخصی یک کارمند را می توان تنها با اجازه کتبی خود کارمند در اختیار بستگان یا اعضای خانواده وی قرار داد، به استثنای مواردی که انتقال اطلاعات شخصی کارمند بدون رضایت وی توسط قانون فعلی فدراسیون روسیه مجاز است. .

3.24. اسناد حاوی اطلاعات شخصی کارمند را می توان از طریق خدمات پستی فدرال ارسال کرد. در عین حال، باید از محرمانه بودن آنها اطمینان حاصل شود. اسناد حاوی اطلاعات شخصی در یک پاکت قرار داده می شود و یک نامه همراه به آن ضمیمه می شود. روی پاکت نوشته ای نوشته شده است که محتویات پاکت اطلاعات محرمانه است و قانون مسئولیت افشای غیرقانونی آن را پیش بینی کرده است. در مرحله بعد ، پاکت نامه همراه در پاکت دیگری قرار می گیرد که فقط جزئیات مندرج در قوانین پستی برای پست سفارشی اعمال می شود.

4. سازمان حفاظت از داده های شخصی کارکنان

4.1. حفاظت از داده های شخصی کارمند در برابر استفاده یا از دست دادن غیرقانونی توسط کارفرما تضمین می شود.

4.2. سازمان عمومیحفاظت از داده های شخصی کارکنان توسط رئیس بخش منابع انسانی انجام می شود.

4.3. رئیس بخش منابع انسانی ارائه می دهد:

    آشنایی کارمند با امضای این مقررات.

اگر مقررات دیگری (دستورالعمل‌ها، دستورالعمل‌ها، دستورالعمل‌ها و غیره) بر پردازش و حفاظت از داده‌های شخصی کارمند وجود داشته باشد، کارمند نیز در مقابل امضا با این اعمال آشنا می‌شود.

    درخواست از کارمندان (به استثنای افراد مشخص شده در بند 3.13 این مقررات) یک تعهد کتبی برای حفظ محرمانه بودن اطلاعات شخصی کارمند و رعایت قوانین پردازش آنها.

    کنترل کلی بر انطباق کارمندان کارفرما با اقداماتی برای محافظت از داده های شخصی کارمند.

4.4. سازماندهی و کنترل بر حفاظت از داده های شخصی کارکنان بخش های ساختاری کارفرما که کارکنان آنها به داده های شخصی دسترسی دارند توسط سرپرستان فوری آنها انجام می شود.

4.5. مشروط به حفاظت:

    اطلاعات مربوط به اطلاعات شخصی کارمند؛

    اسناد حاوی اطلاعات شخصی کارمند؛

    داده های شخصی موجود در رسانه های الکترونیکی

4.6. حفاظت از اطلاعات ذخیره شده در پایگاه های الکترونیکی کارفرما در برابر دسترسی غیرمجاز، تحریف و تخریب اطلاعات و همچنین سایر اقدامات غیرقانونی با تمایز حقوق دسترسی با استفاده از تضمین می شود. حسابو یک سیستم رمز عبور

5. مقررات نهایی

5.1. سایر حقوق، مسئولیت ها و اقدامات کارکنانی که مسئولیت های شغلی آنها شامل پردازش داده های شخصی کارمند است نیز توسط شرح وظایف تعیین می شود.

5.2. افرادی که به دلیل نقض قوانین مربوط به دریافت، پردازش و حفاظت از داده های شخصی کارمندان مجرم هستند، به روشی که توسط قوانین فدرال تعیین شده است، مسئولیت مادی، انضباطی، اداری، مدنی یا کیفری دارند.

5.3. افشای اطلاعات شخصی یک کارمند سازمان (انتقال آن به اشخاص ثالث از جمله کارکنان سازمان که به آن دسترسی ندارند)، افشای عمومی آنها، از دست دادن اسناد و سایر رسانه های حاوی اطلاعات شخصی کارمند و همچنین از آنجا که سایر موارد نقض تعهدات مربوط به حفاظت و پردازش آنها توسط این مقررات تعیین شده است، مقررات محلی (دستورالعمل ها، دستورالعمل ها) سازمان مستلزم تحمیل کارمندی است که به داده های شخصی دسترسی دارد. اقدام انضباطی- توبیخ، توبیخ، اخراج.

کارمند کارفرما که به اطلاعات شخصی کارمند دسترسی دارد و تخلف انضباطی مشخص شده را مرتکب شده است، در صورتی که اقدامات وی باعث آسیب رساندن به کارفرما شود، مسئولیت کامل مالی دارد (بند 7 ماده 243 قانون کار فدراسیون روسیه).

5.4. کارمندان کارفرما که به اطلاعات شخصی کارمند دسترسی دارند و به دلیل خودخواهانه یا سایر منافع شخصی به افشای غیرقانونی یا استفاده از داده های شخصی کارکنان کارفرما بدون رضایت آنها متهم شده اند و باعث آسیب عمده شده اند. مسئولیت کیفری مطابق با ماده. 183 قانون جزایی فدراسیون روسیه.

پیوست 1 - رضایت کتبی کارمند برای دریافت اطلاعات شخصی خود از شخص ثالث

ضمیمه 2 - فهرست مشاغل کارکنانی که به اطلاعات شخصی یکی از کارکنان سازمان دسترسی دارند و به آن نیاز دارند.

پاس افسر وظیفه

ضمیمه 3 - الزام به رعایت رژیم محرمانه بودن اطلاعات شخصی کارمند

پیوست 4 - رضایت کتبی کارمند برای انتقال اطلاعات شخصی خود به شخص ثالث

ضمیمه 5 - رضایت کتبی کارمند برای انتقال داده های شخصی وی برای مقاصد تجاری

پیوست 6 - گواهی پذیرش و انتقال اسناد (سایر رسانه های ملموس) حاوی اطلاعات شخصی کارمند.

چه باید کرد تا قانون اطلاعات شخصی را نقض نکنیم - وضعیت زیر به وجود آمد: رئیس آزمایشگاه می خواست با برگه شخصی یک کارمند زیر مجموعه خود آشنا شود که بر این اساس حاوی اطلاعات شخصی این کارمند بود. . آیا یک متخصص از اداره منابع انسانی باید برگه شخصی زیرمجموعه خود را به رئیس آزمایشگاه ارائه دهد یا فقط مدیر موسسه باید اطلاعات شخصی کارکنان را بداند؟ متشکرم.

پاسخ

به سوال پاسخ بدهید:

بدین ترتیب مسئول آزمایشگاه زیرمجموعه در صورتی که مربوطه در محل نصب شده باشد عمل هنجاریو کارمند داده های شخصی خود را پردازش کند و تنها در صورتی که این برای مدیر برای انجام وظایف رسمی خود ضروری باشد.

با احترام و آرزوی کار راحت، یولیا مسخیا،

کارشناس سیستم منابع انسانی


  • سردبیران مجله "کسب و کار پرسنل" متوجه شدند که کدام عادات افسران پرسنل زمان زیادی می برد، اما تقریبا بی فایده است. و برخی از آنها حتی ممکن است باعث سردرگمی بازرس GIT شود.

  • بازرسان GIT و Roskomnadzor به ما گفتند در حال حاضر چه مدارکی نباید تحت هیچ شرایطی از تازه واردان هنگام درخواست استخدام مورد نیاز باشد. مطمئنا شما چند مقاله از این لیست دارید. گردآوری کرده ایم لیست کاملو جایگزینی مطمئن برای هر سند ممنوعه انتخاب کرد.

  • اگر مرخصی می پردازید برای روز پرداخت کنید خیلی دیر، این شرکت 50000 روبل جریمه می شود. مدت اخطار اخراج را حداقل یک روز کاهش دهید - دادگاه کارمند را در محل کار بازگرداند. مطالعه کرده ایم رویه قضاییو توصیه های ایمن را برای شما آماده کرده اند.