Bahay » Mga kompyuter at software

Mga regulasyon sa proteksyon ng personal na data. Paano ayusin ang proteksyon ng personal na data ng mga empleyado Grounds para sa pag-access sa personal na data

Sa aming sitwasyon, isang malubhang pagtatalo ang lumitaw sa pagitan ng isang espesyalista serbisyo ng tauhan at ch. accountant. Ch. Kailangan ng accountant ang data na ito para mag-isyu ng electronic signature ng empleyado. Ang HR specialist ay tumangging magbigay ng Ch. sa accountant bilang scan. mga kopya ng mga personal na dokumento at data mula sa accounting system sa elektronikong anyo, inaangkin na ang direktang paglilipat ng mga na-scan na kopya ng mga dokumento ng tauhan ng empleyado sa departamento ng accounting ay hindi posible. Tanging ang empleyado mismo ang maaaring magpadala ng mga pag-scan ng kanyang mga dokumento sa departamento ng accounting kapag hiniling mula sa departamento ng accounting. Makatwiran ba itong HR approach? Ang Artikulo 86 ng Kodigo sa Paggawa ay hindi direktang tumutugon dito. Mayroon bang arbitrasyon na kasanayan sa isyung ito.

Pagsasanay sa hudisyal walang kasunduan sa isyung ito. Gayunpaman, ang mga sumusunod ay dapat isaalang-alang. Parehong kinatawan ng employer ang personnel officer at ang accountant. Ibig sabihin, hindi kumikilos ang tauhan o ang accountant para sa kanilang sarili, kumikilos sila sa ngalan ng employer.

Ang empleyado ay nagsusumite ng mga dokumento hindi sa opisyal ng tauhan bilang isang indibidwal, ngunit sa employer sa pamamagitan ng kanyang kinatawan. Ang katayuan ng isang opisyal ng tauhan at isang accountant sa kasong ito ay katumbas. Ang employer ay may karapatan na iproseso ang personal na data ng empleyado, tulad ng nakasaad sa Art. 86 Labor Code ng Russian Federation. Samakatuwid, parehong maaaring iproseso ng isang tauhan at isang accountant ang data.

Katuwiran
(Ang impormasyon na makakatulong sa iyong gumawa ng tamang desisyon ay naka-highlight sa kulay)

Nina Kovyazina, Deputy Director ng Department of Education and Human Resources ng Russian Ministry of Health

Posible bang mabigyan ng karapatan ang mga hindi HR na empleyado na ma-access ang personal na data ng ibang mga empleyado?

Oo, magagawa mo kung kailangan ng mga empleyado ng access sa naturang impormasyon upang maisagawa ang ilang partikular na tungkulin sa trabaho.

Tanging ang mga espesyal na awtorisadong tao na nangangailangan ng ganoong pag-access upang magsagawa ng mga partikular na function ang maaaring magkaroon ng access sa personal na data ng mga empleyado. Ito ay nakasaad sa Artikulo 88 ng Labor Code ng Russian Federation.

Bilang isang patakaran, dahil sa partikular na katangian ng kanilang mga aktibidad, ang mga empleyado ay dapat magkaroon ng access sa personal na data:

mga empleyado ng serbisyo ng tauhan;

kawani ng accounting;

pangkalahatang direktor at, kung kinakailangan, ang kanyang mga kinatawan;

mga pinuno ng mga kagawaran at kagyat na superbisor.

Sa kasong ito, ang bawat isa sa mga kategoryang ito ng mga empleyado ay itinalaga ng sarili nitong antas ng pag-access. Halimbawa, ang mga empleyado ng departamento ng accounting ay maaaring bigyan ng access sa impormasyon ng address ng mga empleyado at ang kanilang katayuan sa pag-aasawa, at ang mga pinuno ng departamento ay maaaring bigyan ng access sa personal na impormasyon para lamang sa kanilang mga nasasakupan.

Ang mga antas ng pag-access ng ilang mga tao, pati na rin ang tiyak na pamamaraan para sa paglilipat ng personal na data ng mga empleyado sa loob ng organisasyon ay dapat na inireseta sa mga lokal na dokumento nito, halimbawa, sa Mga Regulasyon sa proteksyon ng personal na data ng mga empleyado (talata 5 ng Artikulo 88 ng Labor Code ng Russian Federation). Ang mga awtorisadong tao ay dapat na pamilyar sa mga probisyon ng dokumento at binigyan ng babala tungkol sa kanilang mga karapatan at obligasyon, pati na rin ang responsibilidad para sa paggamit ng impormasyon para sa iba pang mga layunin (clause 8, bahagi 1, artikulo 86 ng Labor Code ng Russian Federation)*.

2. Labor Code ng Russian Federation

Artikulo 86. Pangkalahatang mga kinakailangan para sa pagproseso ng personal na data ng empleyado at mga garantiya ng kanilang proteksyon

Upang matiyak ang mga karapatan at kalayaan ng tao at mamamayan, ang employer at ang kanyang mga kinatawan, kapag nagpoproseso ng personal na data ng empleyado, ay obligadong sumunod sa mga sumusunod na pangkalahatang kinakailangan:

1) ang pagproseso ng personal na data ng isang empleyado ay maaaring isagawa lamang para sa layunin ng pagtiyak ng pagsunod sa mga batas at iba pang mga regulasyon, pagtulong sa mga empleyado sa pagtatrabaho, edukasyon at pagsulong sa karera, pagtiyak ng personal na kaligtasan ng mga empleyado, pagsubaybay sa dami at kalidad ng trabaho ginanap at tinitiyak ang kaligtasan ng ari-arian*;

2) kapag tinutukoy ang saklaw at nilalaman ng personal na data ng empleyado na ipoproseso, ang employer ay dapat magabayan ng Konstitusyon Russian Federation, ang Kodigong ito at iba pang pederal na batas;

3) lahat ng personal na data ng empleyado ay dapat makuha mula sa kanya. Kung ang personal na data ng empleyado ay maaari lamang makuha mula sa isang ikatlong partido, pagkatapos ay dapat na maabisuhan ang empleyado tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya. Dapat ipaalam ng employer sa empleyado ang tungkol sa mga layunin, nilalayon na pinagmumulan at paraan ng pagkuha ng personal na data, pati na rin ang likas na katangian ng personal na data na makukuha at ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ito;

4) ang tagapag-empleyo ay walang karapatang tumanggap at magproseso ng impormasyon tungkol sa empleyado na, alinsunod sa batas ng Russian Federation sa larangan ng personal na data, ay kabilang sa mga espesyal na kategorya ng personal na data, maliban sa mga kaso na ibinigay nito Code at iba pang mga pederal na batas;

5) ang tagapag-empleyo ay walang karapatang tumanggap at magproseso ng personal na data ng empleyado tungkol sa kanyang pagiging miyembro sa mga pampublikong asosasyon o sa kanyang mga aktibidad sa unyon, maliban sa mga kaso na itinakda ng Kodigong ito o iba pang mga pederal na batas;

6) kapag gumagawa ng mga desisyon na nakakaapekto sa mga interes ng isang empleyado, ang employer ay walang karapatan na umasa sa personal na data ng empleyado na nakuha lamang bilang isang resulta ng kanilang awtomatikong pagproseso o electronic na resibo;

7) ang proteksyon ng personal na data ng empleyado mula sa labag sa batas na paggamit o pagkawala ay dapat tiyakin ng employer sa kanyang gastos sa paraang itinatag ng Code na ito at iba pang mga pederal na batas;

8) ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar, laban sa lagda, sa mga dokumento ng employer na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado, pati na rin ang kanilang mga karapatan at obligasyon sa lugar na ito;

9) hindi dapat talikuran ng mga empleyado ang kanilang mga karapatan na panatilihin at protektahan ang mga lihim;

10) ang mga tagapag-empleyo, empleyado at kanilang mga kinatawan ay dapat magkasamang bumuo ng mga hakbang upang maprotektahan ang personal na data ng mga empleyado.

Ang lahat ng impormasyon tungkol sa edukasyon, karanasan sa trabaho, mga benepisyo sa lipunan, katayuan sa pag-aasawa, pati na rin ang pagpaparehistro ng militar ay kasama. Kapag pinunan ng isang tao ang mga form ng aplikasyon para sa trabaho, ipinapahiwatig niya ang kanyang data ng pasaporte, pagpaparehistro at address ng paninirahan, impormasyon tungkol sa mga miyembro ng pamilya, numero ng telepono, impormasyon tungkol sa kawalan ng isang kriminal na rekord.

Ang lahat ng nakumpletong dokumento na naglalaman ng mga naturang katotohanan ay itinuturing na kumpidensyal, ngunit ang selyong pinaghihigpitang paggamit ay hindi nakakabit. Maaaring may access ang employer sa personal na impormasyon, ngunit para lamang magkaroon siya ng ideya tungkol sa kalahok sa kasunduan sa trabaho.

Ang pinuno ng isang partikular na negosyo ay walang karapatang humiling ng mga katotohanan na hindi nauugnay sa isang tiyak na posisyon. Ang pag-access sa personal na impormasyon ng isang empleyado ay maaari lamang ibigay nang may pahintulot ng nagtatrabaho entity.

Sinong may clearance?

Ang pagbibigay ng access sa personal na impormasyon ng empleyado ay nagsasangkot ng maraming hakbang at panuntunan. Maaari kang makakuha ng access sa isang permanenteng o pansamantalang batayan.

Upang makakuha ng permanenteng access sa personal na impormasyon, kailangan mong lumikha ng isang buong listahan ng mga tao na kailangan lang ng impormasyong ito upang higit pang maisagawa ang kanilang mga opisyal na tungkulin. Kabilang dito ang:

  1. agarang superbisor;
  2. Deputy Director;
  3. empleyado sa departamento ng HR.

Ang pansamantalang pag-access ay ibinibigay lamang kapag ang impormasyon ay hiniling para sa mga gawain sa produksyon. Sa kasong ito, sa pangkalahatan ay imposibleng gawin nang walang personal na impormasyon tungkol sa empleyado. Ang access ay ibinibigay lamang kung ito ay naipon nang tama.

Tinitiyak ng employer ang kumpletong lihim ng lahat ng mga katotohanang natanggap tungkol sa empleyado. Ang pagproseso at pagkolekta ng personal na data ay isinasagawa ng mga empleyado ng departamento ng mga tauhan, na may pananagutan sa pagpapanatili ng pagiging kumpidensyal (magbasa nang higit pa tungkol sa mga obligasyong hindi pagsisiwalat at iba pang mga dokumento).

Mahalaga! Paggamit ng impormasyon sa labas organisasyon ng paggawa o nang hindi nalalaman ng empleyado ay ipinagbabawal.

Ang lahat ng data na nagpapakilala sa isang tao bilang isang empleyado ay hindi maaaring hilingin o ilipat sa kumpletong mga estranghero.

Hakbang-hakbang na mga tagubilin

Humihingi ng karagdagang impormasyon

  1. Ang employer ay humihiling ng mga katotohanan tungkol sa kalusugan ng empleyado kapag ito ay may kaugnayan sa mga aktibidad sa trabaho.
  2. Ang impormasyon ay hinihiling na ilipat ang empleyado sa ibang lugar na may kanais-nais na mga kondisyon.
  3. Kinakailangan na magpasok lamang ng mga katotohanan sa kinakailangang dami upang maisagawa ang mga nilalayon na pag-andar.

Paglipat ng kinakailangang impormasyon sa mga ikatlong partido


Ang mga personal na katotohanan ng isang empleyado ay maaaring ilipat sa loob ng organisasyon at sa labas nito, ngunit may pahintulot lamang ng empleyado. Ang pagiging kompidensyal ay ganap na ibinigay para sa, at mayroon ding proteksyon mula sa pagsisiwalat sa mga ikatlong partido. Kapansin-pansin na ang tanging pagbubukod sa bagay na ito ay ang pangangailangan na magpadala ng impormasyon upang maiwasan ang isang banta sa buhay ng tao.

Magbasa nang higit pa tungkol sa kung ano ang probisyon sa proteksyon ng personal na data ng isang empleyado.

  1. Ang lahat ng impormasyon tungkol sa katayuan sa kalusugan ng empleyado ay kinokolekta.
  2. Isinasaad lamang ng employer ang data ng empleyado sa lawak na kinakailangan upang makagawa ng partikular na desisyon.
  3. Ang data na ito ay ipinapadala sa mga may-katuturang awtoridad, ngunit may pahintulot lamang ng may-ari.

Kung sakaling magkaroon ng aksidente, dapat isumite ng employer ang lahat ng kinakailangang katotohanan sa ilang ahensya ng gobyerno.

Kung ang mga patakaran para sa pag-access sa personal na impormasyon ay nilabag, ang lumabag ay maaaring sumailalim sa aksyong pandisiplina. Madalas na ginagamit ang mga parusa, pagsaway, pagsaway o dismissal. Ang ganitong parusa ay maaaring ilapat sa mga empleyado na kinakailangang sumunod sa mga patakaran para sa pagtatrabaho sa personal na impormasyon.

Kung ang empleyado ay nagpahayag din ng kanyang sariling impormasyon, kung gayon ang opisyal ng tauhan at ang employer ay walang pananagutan sa pagdidisiplina.

Pederal na batas na may petsang 02/07/2016 No. 13-FZ (simula rito ay tinutukoy bilang Batas Blg. 13-FZ) ay naghigpit ng pananagutan sa administratibo para sa paglabag sa batas sa proteksyon ng personal na data at pinag-iba ang komposisyon ng mga administratibong pagkakasala. Mula Hulyo 1, 2017, ang pananagutan para sa hindi pagsunod sa mga patakaran sa personal na data na itinatag ng Pederal na Batas Blg. 152-FZ ng Hulyo 27, 2006 (mula rito ay tinutukoy bilang Batas Blg. 152-FZ) ay tataas nang malaki.

Ang maximum na multa para sa mga ligal na nilalang ay magiging 75 libong rubles. (ngayon - 10 libong rubles). Malinaw, ang mga tagapag-empleyo na hindi pa rin binibigyang pansin ang mga patakaran para sa pagproseso ng personal na data ay kailangang tumuon dito. Kung hindi, ang kawalang-ingat ay maaaring magresulta sa malaking pagkalugi sa pananalapi para sa kanila.

Mga bagong administratibong multa.

Ang Batas Blg. 13-FZ ay muling isinulat ang mga probisyon ng Art. 13.11 Code of Administrative Offenses ng Russian Federation. Nililinaw ng bagong edisyon ang mga elemento ng mga paglabag sa administratibo sa ilalim ng batas sa personal na data at pinapataas ang halaga ng mga multa.

Komposisyon ng isang administratibong pagkakasala

Dami ng multa

Pagproseso ng personal na data sa mga kaso na hindi ibinigay ng batas ng Russian Federation, o ang kanilang pagproseso ay hindi tugma sa mga layunin ng pagkolekta ng data na ito, maliban sa mga kaso na ibinigay para sa Bahagi 2 ng artikulong ito, kung ang mga pagkilos na ito ay hindi naglalaman ng isang kriminal pagkakasala

Para sa DL ​​- mula 5 hanggang 10, para sa mga ligal na nilalang - mula 30 hanggang 50.

Pagproseso ng personal na data nang walang nakasulat na pahintulot ng kanilang paksa sa pagproseso ng kanyang data sa mga kaso kung saan ang naturang pahintulot ay dapat makuha alinsunod sa batas ng Russian Federation, kung ang mga aksyon na ito ay hindi naglalaman ng isang kriminal na pagkakasala, o ang pagproseso ng personal na data na lumalabag sa mga kinakailangan para sa komposisyon na itinatag ng batas ng Russian Federation na impormasyon na kasama sa nakasulat na pahintulot ng personal na data na napapailalim sa pagproseso ng kanyang data*

Para sa DL ​​- mula 10 hanggang 20, para sa mga legal na entity - mula 15 hanggang 75

Ang pagkabigo ng operator na tuparin ang obligasyong itinakda ng batas ng Russian Federation na mag-publish o kung hindi man ay magbigay ng walang limitasyong pag-access sa isang dokumento na tumutukoy sa patakaran ng operator tungkol sa pagproseso ng personal na data, o impormasyon tungkol sa ipinatupad na mga kinakailangan para sa proteksyon ng personal na data.

Para sa DL ​​- mula 3 hanggang 6, para sa mga indibidwal na negosyante - mula 5 hanggang 10, para sa mga ligal na nilalang - mula 15 hanggang 30.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator na tuparin ang obligasyon na ibinigay ng batas ng Russian Federation na magbigay sa paksa ng personal na data ng impormasyon tungkol sa pagproseso ng kanyang personal na data

Para sa DL ​​- mula 4 hanggang 6, para sa mga indibidwal na negosyante - mula 10 hanggang 15, para sa mga ligal na nilalang - mula 20 hanggang 40.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator, sa loob ng mga limitasyon ng oras na itinatag ng batas ng Russian Federation, na sumunod sa mga kinakailangan ng paksa ng personal na data o ng kanyang kinatawan o ng awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksang ito upang linawin ang personal na data, harangan o sirain ang mga ito kung ang data ay hindi kumpleto, luma na, hindi tumpak, iligal na nakuha o hindi kinakailangan para sa nakasaad na layunin ng pagproseso

Para sa DL ​​- mula 4 hanggang 10, para sa mga indibidwal na negosyante - mula 10 hanggang 20, para sa mga ligal na nilalang - mula 25 hanggang 45.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator, kapag nagpoproseso ng personal na data nang hindi gumagamit ng mga tool sa automation, upang sumunod sa mga kundisyon na nagsisiguro, alinsunod sa batas ng Russian Federation, ang kaligtasan ng personal na data kapag nag-iimbak ng nasasalat na media ng personal na data at hindi kasama ang hindi awtorisadong pag-access sa kanila, kung nagresulta ito sa labag sa batas o hindi sinasadyang pag-access sa personal na data o ang kanilang pagkasira, pagbabago, pagharang, pagkopya, probisyon, pamamahagi o iba pang labag sa batas na aksyon na may kaugnayan sa personal na data, sa kawalan ng mga palatandaan ng isang kriminal na pagkakasala

Para sa DL ​​- mula 4 hanggang 10, para sa mga indibidwal na negosyante - mula 10 hanggang 20, para sa mga legal na entity - mula 25 hanggang 50

* Ang tinukoy na multa ay ipinapataw para sa bawat paglabag na nagawa, samakatuwid ang unang ipinahayag na halaga ng multa ay 15 - 75 libong rubles. Bilang resulta, maaari itong lumaki sa medyo kahanga-hangang laki.

Kapangyarihang magpasimula ng mga paglilitis laban sa mga paglabag sa administratibo ayon kay Art. 13.11 ng Code of Administrative Offenses ng Russian Federation ay inilipat mula sa mga tagausig sa Roskomnadzor (sa bagong edisyon sugnay 58 bahagi 2 sining. 28.3 at bahagi 1 ng Art. 28.4 Code of Administrative Offenses ng Russian Federation). Ngunit ang mga kasong ito ay isasaalang-alang pa rin ng mga korte (Bahagi 1 ng Artikulo 23.1 ng Code of Administrative Offenses ng Russian Federation).

Tandaan:

Bilang karagdagan sa Roskomnadzor, maaaring i-verify ng Rostrud ang pagsunod ng employer sa mga kinakailangan ng batas sa larangan ng personal na data. Pagkatapos ng lahat, ang mga probisyon ng Ch. Ang 14 ng Labor Code ng Russian Federation (kasama ang Batas No. 152-FZ) ay tumutukoy sa mga kinakailangan para sa pagproseso ng personal na data ng mga empleyado at mga garantiya ng kanilang proteksyon. Ang mga inspektor ng paggawa ay binibigyang kapangyarihan na gumawa ng mga protocol sa mga paglabag sa administratibo, kabilang ang mga itinatadhana sa Art. 5.27 ng Code of Administrative Offenses ng Russian Federation, sa mga kaso ng paglabag sa batas sa paggawa (sugnay 16, bahagi 2, artikulo 28.3 ng Code of Administrative Offenses ng Russian Federation).

Bago isaalang-alang ang tanong kung paano maiiwasan ng isang tagapag-empleyo ang mga multa, ipaliwanag natin kung ano ang ibig sabihin ng personal na data, ang pagproseso ng personal na data at ang operator.

Personal na data.

Ang personal na data ay impormasyon nang direkta o hindi direktang nauugnay sa paksa ng personal na data (iyon ay, isang indibidwal) (Bahagi 1, Artikulo 3 ng Batas Blg. 152-FZ). Iyon ay, pinapayagan ka nitong malinaw na matukoy kung aling tao ang pinag-uusapan natin.

Ang kasalukuyang batas ay hindi naglalaman ng anumang partikular na tagubilin sa kung anong impormasyon ang itinuturing na personal na data (wala sila sa Batas No. 152-FZ, o sa Kabanata 14 ng Labor Code ng Russian Federation). Naglalaman lamang ito ng mga pangkalahatang prinsipyo. Sa esensya, ang konsepto na isinasaalang-alang ay evaluative, na nagbibigay ng isang tiyak na saklaw kapag kwalipikado ang ilang impormasyon tungkol sa indibidwal bilang personal na data. Malinaw, ito ay dapat isaalang-alang, una sa lahat, impormasyon sa batayan kung saan ang isang hindi mapag-aalinlanganang pagkakakilanlan ng paksa ng personal na data ay posible. Ang empleyado, bilang panuntunan, ay nagbibigay ng naturang impormasyon sa kanyang sarili kapag nag-aaplay para sa isang trabaho. Ang personal na impormasyon ay maaari ding makuha mula sa isang ikatlong partido, gayunpaman, na may nakasulat na pahintulot ng empleyado (Bahagi 3 ng Artikulo 86 ng Labor Code ng Russian Federation). Sa turn, ang hindi nagpapakilalang impormasyon ay hindi maaaring uriin bilang personal na data.

  • apelyido, unang pangalan, patronymic;
  • petsa at lugar ng kapanganakan;
  • address (lugar ng pagpaparehistro);
  • katayuan ng pamilya, panlipunan at ari-arian;
  • edukasyon, propesyon;
  • mga pananagutan sa kita, ari-arian at ari-arian.

Ito ay pangkalahatang personal na data. Bilang karagdagan sa kanila, binanggit ng Batas Blg. 152-FZ:

  • espesyal na personal na data (tungkol sa lahi, nasyonalidad, pampulitikang pananaw, relihiyon o pilosopikal na paniniwala, katayuan sa kalusugan, matalik na buhay). Bilang pangkalahatang tuntunin, hindi pinahihintulutan ang pagproseso ng data na ito. Ang isang pagbubukod ay ang mga kaso na ibinigay para sa Bahagi 2 ng Art. 10 ng nasabing batas;
  • biometric na personal na data (nailalarawan ang physiological at biyolohikal na katangian tao, batay sa kung saan makikilala ang kanyang pagkatao). Upang maproseso ang naturang impormasyon, kinakailangan ang pahintulot ng paksa ng personal na data. Ang isang pagbubukod ay mga kaso na itinatag ng Bahagi 2 ng Art. 11.

Tandaan:

Ang personal na data ng mga empleyado ay karaniwang nasa mga sumusunod na dokumento:

  • sa isang pasaporte o iba pang dokumento ng pagkakakilanlan;
  • sa libro ng trabaho;
  • sa mga dokumento sa pagpaparehistro ng militar, edukasyon, komposisyon ng pamilya;
  • sa isang sertipiko ng kita mula sa isang nakaraang lugar ng trabaho;
  • sa application form na napunan sa panahon ng trabaho;
  • sa personal na card ng empleyado (form T-2);
  • sa mga sertipiko ng kasal, mga sertipiko ng kapanganakan;
  • sa mga sertipiko ng medikal; atbp.

Ang employer ay nagtatago ng mga kopya ng mga nakalistang dokumento, maliban sa mga questionnaire, mga tala sa trabaho at mga personal na card.

Pagproseso ng personal na data.

Ang pagpoproseso ng personal na data ay nangangahulugang anumang aksyon (o hanay ng mga aksyon) na isinagawa sa kanila (mayroon man o walang paggamit ng mga tool sa automation). Ang pagkilos ay nangangahulugan ng pagkolekta, pagtatala, sistematisasyon, akumulasyon, pag-iimbak, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng data (Bahagi 3 ng Artikulo 3 ng Batas Blg. . 152-FZ).

Ang mga layunin ng pagproseso ng personal na data ay tinutukoy ng Bahagi 1 ng Art. 86 ng Labor Code ng Russian Federation, at ang mga pangunahing prinsipyo nito ay Art. 5 ng Batas Blg. 152-FZ.

*Ayon sa Art. 87 ng Labor Code ng Russian Federation, ang pamamaraan para sa pag-iimbak at paggamit ng personal na data ng mga empleyado ay itinatag ng bawat employer nang nakapag-iisa bilang pagsunod sa mga kinakailangan ng Labor Code at iba pang mga pederal na batas (kabilang ang Batas No. 152-FZ).

Isang mahalagang nuance: hindi tinukoy ng batas ang mga kinakailangan para sa dami ng personal na data na maaaring iproseso ng isang operator (employer) nang may pahintulot (o wala) ng paksa nito. Dahil dito, ang mga partido ay may karapatang tukuyin ang saklaw ng impormasyong natanggap at naproseso nang nakapag-iisa. Dapat itong isaalang-alang na ang mga legal na kinakailangan para sa pamamaraan para sa pagkuha ng pahintulot upang iproseso ang impormasyon at para sa pamamaraan para sa pagproseso nito mismo ay naiiba depende sa uri (kategorya) ng personal na data.

Operator.

Operator – isang tao na nag-aayos at nagsasagawa ng pagproseso ng personal na data (Bahagi 2 ng Artikulo 3 ng Batas Blg. 152-FZ).

Sinumang employer ( legal na entidad o indibidwal na negosyante), na nakatanggap ng personal na data ng empleyado sa kanyang pagtatapon. Nangangahulugan ito na mula sa sandaling ito, alinsunod sa mga kinakailangan ng Batas No. 152-FZ, itinalaga siya ng mga responsibilidad para sa pagprotekta at pagtiyak sa kaligtasan ng personal na data ng mga empleyado.

Bukod dito, alinsunod sa Bahagi 1 ng Art. 18.1 ng Batas Blg. 152-FZ, dapat independiyenteng matukoy ng bawat operator ang komposisyon at listahan ng mga hakbang na kinakailangan at sapat upang matiyak ang katuparan ng mga obligasyong itinakda ng batas na ito. Ang isa sa mga hakbang na ito ay ang paglalathala ng operator ng isang lokal na batas sa regulasyon na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado sa organisasyon. Kinakailangan ng Art. 86 at 87 ng Labor Code ng Russian Federation. Ang lokal na batas (karaniwang tinatawag na Mga Regulasyon ng Personal na Data) ay tumutukoy sa mga karapatan at obligasyon ng parehong paksa ng personal na data at ng operator.

Binibigyang-diin namin: ang employer ay dapat magkaroon ng tinukoy na dokumento. Para sa kawalan nito, maaaring pagmultahin ng mga espesyalista ng Roskomnadzor ang operator (at ang mga opisyal nito) batay sa Bahagi 3 ng Art. 13.11 Code of Administrative Offenses ng Russian Federation.

Mga kinakailangan para sa pagbuo ng isang pahayag ng personal na data.

Kapag gumuhit ng Mga Regulasyon sa Personal na Data, kinakailangang isaalang-alang ang mga kinakailangan para sa pagtanggap, pagproseso, pag-iimbak at paggamit ng personal na data ng mga empleyado na itinatag ng Batas Blg. 152-FZ at Kabanata. 14 Labor Code ng Russian Federation. Batay sa mga nabanggit na regulasyon, ang mga probisyon sa Personal na Data ay dapat magsaad ng:

  • listahan ng impormasyon na inuri bilang personal na data;
  • anong mga dokumento na naglalaman ng personal na data ng mga empleyado ang isusumite ng operator sa iba't ibang ahensya ng gobyerno (mga hindi badyet na pondo, buwis, mga inspektor sa paggawa, mga awtoridad sa istatistika, atbp.);
  • isang listahan ng mga opisyal na awtorisadong magproseso, mag-imbak at gumamit ng personal na data at, nang naaayon, may pananagutan para sa paglabag sa mga legal na kinakailangan;
  • na may access sa personal na data na natanggap at sa anong pagkakasunud-sunod;
  • mga hakbang na naglalayong panatilihin at hindi pagsisiwalat ng personal na data, pati na rin ang pamamaraan para sa kanilang paglipat (sa loob ng organisasyon at sa mga ikatlong partido);
  • ang pamamaraan para sa pagbibigay ng paksa ng personal na data ng impormasyon tungkol sa pagproseso ng kanyang data;
  • pamamaraan para sa paglilinaw ng personal na data ng mga empleyado, pagharang at pagsira sa kanila;
  • mga kondisyon at pamamaraan para sa pag-iimbak ng personal na data ng mga empleyado.

Isang mahalagang nuance: dapat isaalang-alang ng employer ang kinakailangan ng Bahagi 8 ng Art. 86 ng Labor Code ng Russian Federation, na nagsasaad na ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar sa Mga Regulasyon sa Personal na Data sa pagpirma. Upang matupad ang tinukoy na kinakailangan, ang operator ay maaaring, halimbawa, gumuhit ng isang naaangkop na journal kung saan pipirma ang mga empleyado, na nagpapatunay sa katotohanan ng familiarization. Ngunit may iba pang mga paraan upang maging pamilyar sa pagpipinta, halimbawa, pagmuni-muni ang katotohanang ito sa kontrata sa pagtatrabaho.

Kaya, ang probisyon sa personal na data ay marahil ang pangunahing dokumento, ang pagkakaroon nito ay kinakailangan ng batas. Ang kawalan nito ay maaaring maging dahilan para sa pagpapataw ng multa sa ilalim ng Bahagi 3 at 4 ng Art. 13.11 Code of Administrative Offenses ng Russian Federation. Ngunit hindi lamang ito ang dokumento na dapat iguhit ng operator upang maayos na makasunod sa mga kinakailangan ng batas.

Pahintulot sa pagproseso at paglilipat ng personal na data.

Sa bahagi 1 ng Art. 9 ng Batas Blg. 152-FZ ay nagsasaad na ang pahintulot ay dapat na tiyak, may kaalaman at may kamalayan. Maaari itong ibigay ng paksa ng personal na data (o ng kanyang kinatawan) sa anumang anyo na nagpapahintulot sa pagkumpirma ng katotohanan ng pagtanggap nito, maliban kung itinatag ng Batas Blg. 152-FZ. Ang nasabing batas ay hindi direktang nagsasabi na ang pahintulot ng empleyado sa pagproseso ng personal na data ay dapat nakasulat.

Ngunit! Bahagi 2 ng Art. Ang 13.11 ng Code of Administrative Offenses ng Russian Federation ay tumutukoy sa responsibilidad ng operator at mga opisyal nito para sa pagproseso ng personal na data:

  • nang walang nakasulat na pahintulot ng paksa ng personal na data sa pagproseso ng kanyang data sa mga kaso kung saan ang naturang pahintulot ay dapat makuha sa ilalim ng batas ng Russian Federation, kung ang mga aksyon na ito ay hindi naglalaman ng isang kriminal na pagkakasala;
  • o sa paglabag sa mga kinakailangan na itinatag ng batas ng Russian Federation para sa komposisyon ng impormasyon na kasama sa nakasulat na pahintulot ng paksa ng personal na data sa pagproseso ng kanyang data.

Ito ay lumalabas na kapag ang kasalukuyang batas sa larangan ng personal na data ay nangangailangan ng pagkuha ng pahintulot mula sa paksa ng data na ito, ang pahintulot na ito ay dapat na pormal na nakasulat (nagkataon, dahil ang isang solong form ay hindi ibinigay ng batas). Pagkatapos ng lahat, kung lumitaw ang mga kontrobersyal na sitwasyon, ang operator ang dapat patunayan ang katotohanan ng pagkuha ng pahintulot (Bahagi 3, Artikulo 9 ng Batas Blg. 152-FZ). AT nakasulat na anyo Ang pahintulot sa kasong ito ay magiging lubhang kapaki-pakinabang.

Sa pagsasaalang-alang sa itaas, makatuwiran para sa employer-operator na bumuo at mag-apruba bilang isang annex sa Mga Regulasyon sa Personal na Data ng isang form ng pahintulot ng empleyado para sa pagproseso at paglilipat ng naturang data. Idagdag natin na ang Batas Blg. 152-FZ ay nagpapahintulot na maibigay ang pahintulot sa anyo ng isang elektronikong dokumento.

Ano ang dapat isama sa pahintulot?

Ang mga kinakailangan para sa nilalaman ng nakasulat na pahintulot para sa mga kaso kung saan ito ay kinakailangan ng batas ay itinatag ng Bahagi 4 ng Art. 9 ng Batas Blg. 152-FZ. Sa kasong ito, ang pahintulot ay dapat kasama ang:

  1. Buong pangalan, address ng empleyado, mga detalye ng dokumento na nagpapatunay sa kanyang pagkakakilanlan, kasama ang petsa ng isyu at impormasyon tungkol sa awtoridad na nag-isyu.
  2. Sa pagtanggap ng pahintulot mula sa kinatawan ng empleyado - ang kanyang buong pangalan, address, mga detalye ng kanyang dokumento ng pagkakakilanlan, kabilang ang petsa ng isyu at impormasyon tungkol sa awtoridad na nag-isyu, mga detalye ng kapangyarihan ng abogado o iba pang dokumento na nagpapatunay sa awtoridad ng kinatawan.
  3. Pangalan o buong pangalan at address ng employer.
  4. Layunin ng pagproseso ng personal na data.
  5. Listahan ng personal na data na napapailalim sa pagproseso.
  6. Buong pangalan at address ng tao o pangalan ng organisasyon na nagpoproseso ng personal na data sa ngalan ng employer, kung ito ay ipinagkatiwala sa naturang tao o organisasyon.
  7. Isang listahan ng mga aksyon na may personal na data kung saan binigyan ng pahintulot ng empleyado, isang pangkalahatang paglalarawan ng mga pamamaraan para sa pagproseso ng mga ito.
  8. Ang panahon kung saan ang pahintulot ng empleyado sa pagproseso ng kanyang personal na data ay wasto, at ang paraan para sa pagbawi ng pahintulot.
  9. Lagda ng empleyado.

Sa ibang mga kaso (kapag ang batas ay hindi nangangailangan ng pagkuha ng pahintulot ng empleyado), ang Batas Blg. 152-FZ ay hindi nagtatatag ng mga espesyal na kinakailangan para sa nilalaman ng pahintulot. Kasabay nito, ang pangkalahatang tuntunin na ibinigay para sa Bahagi 1 ng Art. 9 ng batas na ito (sa partikular, may kaalaman at sinasadyang pagpayag) ay hindi pinawalang-bisa. Samakatuwid, sa anumang kaso, ang pahintulot ay dapat magpahiwatig ng partikular na saklaw ng personal na data, ang mga layunin at pamamaraan ng kanilang pagproseso at pag-iimbak.

Kailan dapat makuha ang pahintulot sa pagproseso ng data at kailan hindi?

Ang Batas Blg. 152-FZ ay nagpapahintulot sa pagproseso ng personal na data ng mga empleyado kapwa sa kanilang pahintulot (sugnay 1, bahagi 1, artikulo 6) at wala nito.

Dito dapat mong bigyang pansin ang Mga Paliwanag ng Roskomnadzor. Ayon sa mga opisyal, ang pagproseso ng personal na data ng isang empleyado ay hindi nangangailangan ng pagkuha ng naaangkop na pahintulot ng tinukoy na tao, sa kondisyon na ang dami ng personal na data na naproseso ng employer ay hindi lalampas sa itinatag na mga listahan, at tumutugma din sa mga layunin ng pagproseso na ibinigay para sa pamamagitan ng batas sa paggawa (tingnan ang talahanayan).

Hindi na kailangang kumuha ng pahintulot ng empleyado sa pagproseso ng personal na data kung ito ay natanggap

Pinagmulan

Mula sa mga dokumento (impormasyon) na ipinakita kapag nagtatapos ng isang kontrata sa pagtatrabaho

Artikulo 65, bahagi 4 art. 275 Labor Code ng Russian Federation, sugnay 5, bahagi 1, art. 6 ng Batas Blg. 152-FZ

Batay sa mga resulta ng mandatory preliminary medikal na pagsusuri tungkol sa kalusugan

Artikulo 69 ng Labor Code ng Russian Federation, sugnay 3 ng Mga Paliwanag ng Roskomnadzor

Mula sa isang personal na card o sa iba pang mga kaso na itinatag ng batas ng Russian Federation (halimbawa, kapag tumatanggap ng sustento, pagkuha ng access sa mga lihim ng estado, pagproseso ng mga benepisyong panlipunan)

Clause 2 ng Mga Paliwanag ng Roskomnadzor

Mula sa isang recruitment agency na kumikilos sa ngalan ng isang aplikante para sa isang bakanteng posisyon

Clause 5 ng Roskomnadzor Explanations

Mula sa resume ng aplikante na nai-post sa Internet at magagamit sa isang walang limitasyong bilang ng mga tao

Clause 10, Part 1, Art. 6 ng Batas Blg. 152-FZ, sugnay 5 ng Mga Paliwanag ng Roskomnadzor

Kung ang personal na data tungkol sa isang empleyado ay maaari lamang makuha mula sa isang ikatlong partido (tandaan, ang kaukulang posibilidad ay ibinigay para sa Artikulo 86 ng Labor Code ng Russian Federation), kung gayon dapat siyang maabisuhan tungkol dito nang maaga at pahintulot na iproseso ang impormasyon ay dapat makuha mula sa kanya.

Kinakailangan din ang pahintulot kung plano ng employer na iproseso ang iba pang data ng empleyado (halimbawa, mga detalye sa pakikipag-ugnayan - numero cellphone, email address).

Tungkol sa pahintulot sa paglilipat ng data.

Bilang karagdagan sa pahintulot sa pagproseso ng data, dapat makuha ng operator ang pahintulot ng empleyado na ilipat ito sa mga ikatlong partido (kabilang ang para sa mga layuning pangkomersyo), na sumusunod mula sa talata. 2, 3 oras 1 tbsp. 88 Labor Code ng Russian Federation. Malinaw ding isinasaad ng pahintulot na ito kung anong uri ng mga operasyon na may personal na data ang ginagawa ng employer at kung ano ang kanilang layunin.

Mangyaring tandaan:

Dapat bigyan ng babala ng operator ang mga ikatlong partido na ang personal na data ay magagamit lamang para sa mga layunin kung saan sila ipinaalam, at nangangailangan ng kumpirmasyon mula sa mga taong ito na ang panuntunang ito ay nasunod (talata 4, bahagi 1, artikulo 88 ng Labor Code ng Russian Federation).

Sa ilang mga kaso, ang pahintulot ng empleyado na maglipat ng personal na data sa mga ikatlong partido ay hindi kinakailangan. Ipakita natin ang mga kasong ito sa isang talahanayan.

Hindi ibinigay ang pahintulot kapag naglilipat ng data*

Pinagmulan

Sa mga ikatlong partido upang maiwasan ang banta sa buhay at kalusugan ng isang empleyado

Talata 2 art. 88 Labor Code ng Russian Federation, para. 1 p. 4 Mga Paliwanag ng Roskomnadzor

Sa extra-budgetary funds

Talata 15, bahagi 2, art. 22 Labor Code ng Russian Federation, para. 3 p. 4 Mga Paliwanag ng Roskomnadzor

Sa mga awtoridad sa buwis at mga commissariat ng militar

Subclauses 1, 2, 4 ng clause 3 ng Art. 24 Tax Code ng Russian Federation, para. 5 p. 4 Mga Paliwanag ng Roskomnadzor

Sa kahilingan ng mga unyon ng manggagawa upang masubaybayan ang pagsunod sa mga batas sa paggawa ng employer

Artikulo 370 ng Labor Code ng Russian Federation, para. 5 p. 4 Mga Paliwanag ng Roskomnadzor

Sa motivated na kahilingan ng opisina ng tagausig at mga ahensyang nagpapatupad ng batas

Talata 7 ng sugnay 4 ng Mga Paliwanag ng Roskomnadzor

Sa kahilingan mula sa mga inspektor ng paggawa ng estado kapag nagsasagawa ng mga aktibidad sa pangangasiwa at pagkontrol

Talata 3, bahagi 1, art. 357 Labor Code ng Russian Federation, para. 7 p. 4 Mga Paliwanag ng Roskomnadzor

Sa mga awtoridad at organisasyon na dapat ipaalam sa isang seryosong aksidente, kabilang ang isang nakamamatay

Talata 5 art. 228 Labor Code ng Russian Federation

* Mga miyembro ng pamilya, mga kompanya ng seguro, mga institusyon ng kredito, mga organisasyong pangkawanggawa, non-governmental mga pondo ng pensiyon at iba pang katulad na mga organisasyon ay hindi kasama sa tinukoy na listahan ng mga ikatlong partido. Samakatuwid, ang operator ay may karapatan na ilipat ang personal na data ng empleyado sa mga nabanggit na tao lamang sa kanyang nakasulat na pahintulot.

"Sa Mga Pagbabago sa Kodigo ng Russian Federation sa Mga Pagkakasala sa Administratibo."

Ang teksto ng regulasyong batas ay inilathala sa "Mga Gawa at Mga Komento para sa Mga Accountant", No. 3, 2017.

"Tungkol sa personal na data."

Tingnan ang Resolusyon ng Federal Antimonopoly Service ng North Kazakhstan Region na may petsang Marso 11, 2014 sa kaso No. A53-10287/2013.

Ang regulasyon sa personal na data, tulad ng anumang iba pang lokal na regulasyong batas, ay inaprubahan ng pinuno ng organisasyon. Kung ang organisasyon ay may kinatawan na katawan ng mga empleyado (unyon sa kalakalan), ang itinalagang dokumento ay dapat tanggapin na isinasaalang-alang ang mga kinakailangan na itinatag ng Art. 372 Labor Code ng Russian Federation.

"Mga isyu na may kaugnayan sa pagproseso ng personal na data ng mga empleyado, mga aplikante para sa mga bakanteng posisyon, pati na rin ang mga tao sa reserbang tauhan." Nai-post sa opisyal na website ng departamento www.rsoc.ru 12/24/2012.

Mga kasalukuyang isyu accounting at pagbubuwis, No. 3, 2017

Ano ang gagawin upang hindi lumabag sa batas sa personal na data - lumitaw ang sumusunod na sitwasyon: nais ng pinuno ng Laboratory na makilala ang personal na sheet ng isang empleyado na nasasakop sa kanya, na, nang naaayon, ay naglalaman ng personal na data ng empleyadong ito . Dapat bang bigyan ng isang espesyalista mula sa Human Resources Department ang pinuno ng Laboratory ng personal na sheet ng kanyang nasasakupan, o dapat bang ang direktor lamang ng institusyon ang nakakaalam ng personal na impormasyon tungkol sa mga empleyado? salamat po.

Sagot

Sagot sa tanong:

Kaya, ang pinuno ng laboratoryo ng isang subordinate, kung ang kaukulang isa ay naka-install sa lokal normative act at ang empleyado upang iproseso ang kanyang personal na data, at kung ito ay kinakailangan lamang para sa manager na gampanan ang kanyang mga opisyal na tungkulin.

Sa paggalang at pagnanais para sa komportableng trabaho, Yulia Meskhia,

Dalubhasa sa HR System


  • Nalaman ng mga editor ng magazine na "Personnel Business" kung aling mga gawi ng mga opisyal ng tauhan ang tumatagal ng maraming oras, ngunit halos walang silbi. At ang ilan sa kanila ay maaaring maging sanhi ng pagkalito sa GIT inspector.

  • Sinabi sa amin ng mga inspektor mula sa GIT at Roskomnadzor kung anong mga dokumento ang hindi dapat kailanganin sa mga bagong dating kapag nag-aaplay para sa trabaho. Tiyak na mayroon kang ilang mga papel mula sa listahang ito. Kami ay nag-compile buong listahan at pumili ng ligtas na kapalit para sa bawat ipinagbabawal na dokumento.

  • Kung magbabayad ka ng bakasyon magbayad para sa araw huli na, pagmumultahin ang kumpanya ng 50,000 rubles. Bawasan ang panahon ng paunawa para sa mga tanggalan ng trabaho nang hindi bababa sa isang araw - ibabalik ng hukuman ang empleyado sa trabaho. Nag-aral kami ng hudisyal na kasanayan at naghanda ng mga ligtas na rekomendasyon para sa iyo.

    • Ang artikulong ito. Ang paksa ng personal na data ay may karapatang humingi mula sa operator ng paglilinaw ng kanyang personal na data, pagharang o pagsira nito kung ang personal na data ay hindi kumpleto, lipas na sa panahon, hindi tumpak, iligal na nakuha o hindi kinakailangan para sa nakasaad na layunin ng pagproseso, pati na rin bilang gumawa ng mga hakbang na ibinigay ng batas upang protektahan ang kanyang mga karapatan.

    Pagsasagawa ng hudisyal at batas - 152-FZ Sa personal na data. Artikulo 14. Ang karapatan ng paksa ng personal na data na ma-access ang kanyang personal na data

    20. Ang kalahok sa Unified State Exam, pati na rin ang kanyang mga magulang (legal na kinatawan) ay may karapatang tumanggap ng impormasyon tungkol sa operator ng Unified State Exam FBD (Unified State Exam RDB), ang kanyang lokasyon, kung ang Unified State Exam FBD operator ( Ang Unified State Exam RDB) ay may personal na data ng kalahok sa Unified State Exam, pati na rin ang pamilyar sa naturang personal na data, maliban sa mga kaso na itinatag ng Federal Law ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data" (Nakolektang Batas ng ang Russian Federation, 2006, No. 31, Art.