Federálny zákon č. 13-FZ zo dňa 2.7.2016 (ďalej len zákon č. 13-FZ) sprísnil správnu zodpovednosť za porušenie právnych predpisov o ochrane osobných údajov a diferencoval skladbu správnych deliktov. Od 1. júla 2017 sa výrazne zvýši zodpovednosť za nedodržanie pravidiel o osobných údajoch ustanovených federálnym zákonom č. 152-FZ z 27. júla 2006 (ďalej len zákon č. 152-FZ).

Maximálna pokuta pre právnické osoby bude 75 tisíc rubľov. (teraz - 10 000 rubľov). Je zrejmé, že zamestnávatelia, ktorí stále nevenujú náležitú pozornosť pravidlám spracúvania osobných údajov, sa na to musia zamerať. V opačnom prípade im neopatrnosť môže spôsobiť značné finančné straty.

Nové správne pokuty.

Zákon č. 13-FZ prepísal ustanovenia čl. 13.11 Kódex správnych deliktov Ruskej federácie. Nové vydanie spresňuje znaky správnych deliktov podľa právnych predpisov o osobných údajoch a zvyšuje výšku pokút.

	Konanie správneho deliktu	Výška pokuty
	Spracúvanie osobných údajov v prípadoch, ktoré neustanovujú právne predpisy Ruskej federácie, alebo ich spracovanie nezlučiteľné s účelmi zhromažďovania týchto údajov, s výnimkou prípadov uvedených v časti 2 tohto článku, ak tieto činnosti neobsahujú trestný čin priestupok	Pre DL ​​ - od 5 do 10, pre právnické osoby - od 30 do 50.
	Spracúvanie osobných údajov bez písomného súhlasu ich subjektu so spracúvaním jeho údajov v prípadoch, keď je potrebné takýto súhlas získať v súlade s právnymi predpismi Ruskej federácie, ak tieto činnosti neobsahujú trestný čin, alebo spracúvanie osobné údaje v rozpore s požiadavkami na zloženie ustanovenými právnymi predpismi Ruskej federácie informácie zahrnuté v písomnom súhlase dotknutej osoby so spracovaním jej údajov*	Pre DL ​​- od 10 do 20, pre právnické osoby - od 15 do 75
	Nesplnenie povinnosti prevádzkovateľa stanovenej legislatívou Ruskej federácie zverejniť alebo inak poskytnúť neobmedzený prístup k dokumentu definujúcemu politiku prevádzkovateľa pri spracúvaní osobných údajov, prípadne informácie o implementovaných požiadavkách na ochranu osobných údajov	Pre DL ​​- od 3 do 6, pre individuálnych podnikateľov - od 5 do 10, pre právnické osoby - od 15 do 30. Namiesto pokuty môže byť udelená výstraha
	Nesplnenie povinnosti prevádzkovateľa podľa právnych predpisov Ruskej federácie poskytnúť subjektu osobných údajov informácie o spracúvaní jeho osobných údajov	Pre DL ​​- od 4 do 6, pre individuálnych podnikateľov - od 10 do 15, pre právnické osoby - od 20 do 40. Namiesto pokuty môže byť udelená výstraha
	nesplní v lehotách ustanovených právnymi predpismi Ruskej federácie požiadavky subjektu osobných údajov alebo jeho zástupcu alebo oprávneného orgánu na ochranu práv týchto subjektov na objasnenie osobných údajov, zablokovať alebo zničiť, ak sú údaje neúplné, neaktuálne, nepresné, získané nezákonne alebo nie sú potrebné na stanovený účel spracovania	Pre DL ​​- od 4 do 10, pre individuálnych podnikateľov - od 10 do 20, pre právnické osoby - od 25 do 45. Namiesto pokuty môže byť udelená výstraha
	nedodržanie podmienok zo strany prevádzkovateľa, ktoré pri spracúvaní osobných údajov bez použitia nástrojov automatizácie zaisťujú v súlade s legislatívou Ruskej federácie bezpečnosť osobných údajov pri uchovávaní hmotných nosičov osobných údajov a vylučujú neoprávnený prístup im, ak by tým došlo k nezákonnému alebo náhodnému prístupu k osobným údajom alebo k ich zničeniu, úprave, blokovaniu, kopírovaniu, poskytovaniu, šíreniu alebo inému protiprávnemu konaniu v súvislosti s osobnými údajmi, ak nejavia znaky trestného činu	Pre DL ​​- od 4 do 10, pre individuálnych podnikateľov - od 10 do 20, pre právnické osoby - od 25 do 50

* Špecifikovaná pokuta sa ukladá za každé spáchané porušenie, preto pôvodne deklarovaná výška pokuty je 15 - 75 tisíc rubľov. Vďaka tomu môže narásť do celkom pôsobivých veľkostí.

Právomoci na začatie konania o správnych deliktoch podľa čl. 13.11 Kódexu správnych deliktov Ruskej federácie boli prenesené z prokurátorov na Roskomnadzor (v novom vydaní paragrafu 58, časť 2, článok 28.3 a časť 1, článok 28.4 Kódexu správnych deliktov Ruskej federácie). Tieto prípady však budú stále posudzovať súdy (časť 1 článku 23.1 Kódexu správnych deliktov Ruskej federácie).

Pre tvoju informáciu:

Okrem Roskomnadzoru môže Rostrud kontrolovať, či zamestnávateľ dodržiava požiadavky legislatívy v oblasti osobných údajov. Veď ustanovenia Ch. 14 Zákonníka práce Ruskej federácie (spolu so zákonom č. 152-FZ) definuje požiadavky na spracúvanie osobných údajov zamestnancov a záruky ich ochrany. Inšpektori práce sú oprávnení vyhotovovať protokoly o správnych priestupkoch, vrátane priestupkov podľa čl. 5.27 Kódexu správnych deliktov Ruskej federácie v prípadoch porušenia pracovnoprávnych predpisov (odsek 16, časť 2, článok 28.3 Kódexu správnych deliktov Ruskej federácie).

Skôr než sa zamyslíme nad otázkou, ako sa môže zamestnávateľ vyhnúť pokutám, vysvetlíme si, čo sa rozumie pod pojmom osobné údaje, spracúvanie osobných údajov a prevádzkovateľ.

Osobné informácie.

Osobné údaje sú informácie, ktoré sa priamo alebo nepriamo týkajú subjektu osobných údajov (t. j. fyzickej osoby) (časť 1, článok 3 zákona č. 152-FZ). To znamená, že vám umožňuje jednoznačne určiť, o ktorej osobe hovoríme.

Súčasná legislatíva neobsahuje žiadne konkrétne pokyny, aké informácie sa považujú za osobné údaje (nie sú ani v zákone č. 152-FZ, ani v kapitole 14 Zákonníka práce Ruskej federácie). Obsahuje iba všeobecné zásady. Uvažovaný koncept je v podstate hodnotiaci, čo poskytuje určitý priestor na kvalifikovanie určitých informácií o jednotlivcovi ako osobných údajov. Je zrejmé, že v prvom rade treba považovať za informáciu, na základe ktorej je možná nezameniteľná identifikácia subjektu osobných údajov. Zamestnanec spravidla poskytuje tieto informácie sám pri uchádzaní sa o zamestnanie. Osobné údaje je možné získať aj od tretej strany, avšak s písomným súhlasom zamestnanca (časť 3 článku 86 Zákonníka práce Ruskej federácie). Anonymizované informácie zase nemožno klasifikovať ako osobné údaje.

• Celé meno;
• Dátum a miesto narodenia;
• adresa (miesto registrácie);
• rodinný, sociálny a majetkový stav;
• vzdelanie, povolanie;
• príjmy, majetok a majetkové záväzky.

Ide o všeobecné osobné údaje. Okrem nich zákon č. 152-FZ uvádza:

• osobitné osobné údaje (týkajúce sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu, intímneho života). Vo všeobecnosti nie je spracovanie týchto údajov povolené. Výnimkou sú prípady uvedené v časti 2 čl. 10 uvedeného zákona;
• biometrické osobné údaje (charakterizujú fyziologické a biologické vlastnosti človeka, na základe ktorých možno identifikovať jeho osobnosť). Na spracovanie takýchto informácií je potrebný súhlas subjektu osobných údajov. Výnimkou sú prípady ustanovené v 2. časti čl. jedenásť.

Pre tvoju informáciu:

Osobné údaje zamestnancov sú zvyčajne obsiahnuté v týchto dokumentoch:

• v pase alebo inom doklade totožnosti;
• v pracovnej knihe;
• v dokladoch o vojenskej registrácii, vzdelaní, zložení rodiny;
• v potvrdení o príjme z predchádzajúceho pracoviska;
• vo formulári žiadosti vyplnenom počas zamestnania;
• v osobnej karte zamestnanca (formulár T-2);
• v sobášnych listoch, rodných listoch;
• v lekárskych osvedčeniach; atď.

Zamestnávateľ uchováva kópie uvedených dokladov s výnimkou dotazníkov, pracovných zošitov a osobných kariet.

Spracúvanie osobných údajov.

Spracovaním osobných údajov sa rozumie akýkoľvek úkon (alebo súbor úkonov) vykonaný s nimi (s použitím alebo bez použitia nástrojov automatizácie). Činnosťou sa rozumie zhromažďovanie, zaznamenávanie, systematizácia, zhromažďovanie, uchovávanie, objasňovanie (aktualizácia, zmena), extrakcia, použitie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie údajov (časť 3 článku 3 zákona č. 152-FZ).

Účely spracúvania osobných údajov sú stanovené v časti 1 čl. 86 Zákonníka práce Ruskej federácie a jeho základnými zásadami sú čl. 5 zákona č. 152-FZ.

*Podľa čl. 87 Zákonníka práce Ruskej federácie postup uchovávania a používania osobných údajov zamestnancov stanovuje každý zamestnávateľ samostatne v súlade s požiadavkami Zákonníka práce a ďalších federálnych zákonov (vrátane zákona č. 152-FZ).

Dôležitá nuansa: legislatíva nedefinuje požiadavky na objem osobných údajov, ktoré môže prevádzkovateľ (zamestnávateľ) spracúvať so súhlasom (alebo bez neho) svojho subjektu. V dôsledku toho majú zmluvné strany právo nezávisle určiť rozsah prijatých a spracovaných informácií. Je potrebné vziať do úvahy, že zákonné požiadavky na postup získania súhlasu so spracovaním informácií a na samotný postup ich spracovania sa líšia v závislosti od typu (kategórie) osobných údajov.

Operátor.

Prevádzkovateľ – osoba, ktorá organizuje a vykonáva spracúvanie osobných údajov (§ 3 ods. 2 zákona č. 152-FZ).

Vyššie uvedená definícia zahŕňa každého zamestnávateľa (právnická osoba alebo fyzická osoba podnikateľ), ktorý získal osobné údaje zamestnanca k dispozícii. To znamená, že od tohto momentu mu v súlade s požiadavkami zákona č. 152-FZ ukladá zodpovednosť za ochranu a zaistenie bezpečnosti osobných údajov zamestnancov.

Navyše v súlade s časťou 1 čl. 18.1 zákona č. 152-FZ je každý prevádzkovateľ povinný samostatne určiť zloženie a zoznam opatrení potrebných a dostatočných na zabezpečenie plnenia povinností ustanovených týmto zákonom. Jedným z týchto opatrení je zverejnenie miestneho regulačného aktu, ktorým sa ustanovuje postup pri spracúvaní osobných údajov zamestnancov organizácie, prevádzkovateľom. To isté vyžaduje od prevádzkovateľa čl. 86 a 87 Zákonníka práce Ruskej federácie. Miestny zákon (zvyčajne nazývaný Nariadenie o ochrane osobných údajov) vymedzuje práva a povinnosti tak subjektu osobných údajov, ako aj prevádzkovateľa.

Zdôrazňujeme: zamestnávateľ musí mať určený doklad. Za jeho absenciu môžu špecialisti Roskomnadzoru prevádzkovateľa (a jeho úradníkov) pokutovať na základe 3. časti čl. 13.11 Kódex správnych deliktov Ruskej federácie.

Požiadavky na vyhotovenie výpisu osobných údajov.

Pri tvorbe Nariadenia o osobných údajoch je potrebné zohľadniť požiadavky na príjem, spracovanie, uchovávanie a používanie osobných údajov zamestnancov ustanovené zákonom č. 152-FZ a kap. 14 Zákonníka práce Ruskej federácie. Na základe vyššie uvedených predpisov musia ustanovenia o osobných údajoch uvádzať:

• zoznam informácií klasifikovaných ako osobné údaje;
• aké doklady obsahujúce osobné údaje zamestnancov predloží prevádzkovateľ rôznym orgánom štátnej správy (mimorozpočtové fondy, daňové, inšpektoráty práce, štatistické úrady a pod.);
• zoznam úradníkov oprávnených spracúvať, uchovávať a používať osobné údaje, a teda niesť zodpovednosť za porušenie zákonných požiadaviek;
• kto má prístup k získaným osobným údajom a v akom poradí;
• opatrenia zamerané na uchovávanie a nezverejňovanie osobných údajov, ako aj postup pri ich prenose (v rámci organizácie a tretím stranám);
• postup pri poskytovaní informácií subjektu osobných údajov o spracúvaní jeho údajov;
• postup pri objasňovaní osobných údajov zamestnancov, ich blokovaní a likvidácii;
• podmienky a postup uchovávania osobných údajov zamestnancov.

Dôležitá nuansa: zamestnávateľ by mal brať do úvahy požiadavku časti 8 čl. 86 Zákonníka práce Ruskej federácie, v ktorom sa uvádza, že zamestnanci a ich zástupcovia musia byť pri podpise oboznámení s predpismi o osobných údajoch. Na splnenie špecifikovanej požiadavky môže prevádzkovateľ napríklad vypracovať príslušný denník, do ktorého sa zamestnanci podpíšu, potvrdzujúci skutočnosť oboznámenia sa. Existujú však aj iné spôsoby, ako sa s podpisom oboznámiť, napríklad premietnutím tejto skutočnosti do pracovnej zmluvy.

Ustanovenie o osobných údajoch je teda možno hlavným dokumentom, ktorého prítomnosť vyžaduje zákon. Jeho absencia môže byť dôvodom na uloženie pokuty podľa časti 3 a 4 čl. 13.11 Kódex správnych deliktov Ruskej federácie. Ale to nie je jediný dokument, ktorý musí prevádzkovateľ vypracovať, aby riadne splnil požiadavky zákona.

Súhlas so spracovaním a prenosom osobných údajov.

V časti 1 čl. 9 zákona č. 152-FZ uvádza, že súhlas musí byť konkrétny, informovaný a vedomý. Subjekt osobných údajov (alebo jeho zástupca) ho môže poskytnúť v akejkoľvek forme, ktorá umožňuje potvrdenie skutočnosti jeho prijatia, pokiaľ zákon č. 152-FZ neustanovuje inak. Uvedený zákon priamo nehovorí, že súhlas zamestnanca so spracovaním osobných údajov musí mať písomnú formu.

Ale! 2. časť čl. 13.11 Kódexu správnych deliktov Ruskej federácie definuje zodpovednosť prevádzkovateľa a jeho úradníkov za spracúvanie osobných údajov:

• bez písomného súhlasu subjektu osobných údajov so spracovaním jeho údajov v prípadoch, keď sa takýto súhlas musí získať podľa právnych predpisov Ruskej federácie, ak tieto činnosti neobsahujú trestný čin;
• alebo v rozpore s požiadavkami stanovenými právnymi predpismi Ruskej federácie na zloženie informácií zahrnutých v písomnom súhlase subjektu osobných údajov so spracovaním jeho údajov.

Ukazuje sa, že keď súčasná legislatíva v oblasti osobných údajov vyžaduje získanie súhlasu od subjektu týchto údajov, tento súhlas musí byť formalizovaný písomnou formou (svojvoľne, keďže zákon nestanovuje jednotnú formu). Ak totiž nastanú kontroverzné situácie, je to prevádzkovateľ, ktorý musí preukázať získanie súhlasu (časť 3, § 9 zákona č. 152-FZ). A písomná forma súhlasu v tomto prípade veľmi pomôže.

Vzhľadom na vyššie uvedené má zmysel, aby zamestnávateľ – prevádzkovateľ vypracoval a schválil ako prílohu k Nariadeniu o osobných údajoch formulár súhlasu zamestnanca so spracovaním a prenosom týchto údajov. Dodajme, že zákon č. 152-FZ umožňuje vydať súhlas vo forme elektronického dokumentu.

Čo by malo obsahovať súhlas?

Požiadavky na obsah písomného súhlasu pre prípady, keď to vyžaduje zákon, ustanovuje 4. časť čl. 9 zákona č. 152-FZ. V tomto prípade musí súhlas obsahovať:

1. Celé meno, adresa zamestnanca, údaje o doklade preukazujúcom jeho totožnosť vrátane dátumu vystavenia a údaje o orgáne, ktorý ho vydal.
2. Po obdržaní súhlasu od zástupcu zamestnanca - jeho celé meno, adresu, údaje o jeho doklade totožnosti vrátane dátumu vystavenia a údaje o orgáne, ktorý ho vydal, údaje o plnomocenstve alebo inom doklade potvrdzujúcom oprávnenie zástupcu.
3. Meno alebo celé meno a adresa zamestnávateľa.
4. Účel spracúvania osobných údajov.
5. Zoznam osobných údajov, ktoré sú predmetom spracúvania.
6. Celé meno a adresa osoby alebo názov organizácie spracúvajúcej osobné údaje v mene zamestnávateľa, ak je takejto osobe alebo organizácii zverená.
7. Zoznam úkonov s osobnými údajmi, na ktoré dal zamestnanec súhlas, všeobecný popis spôsobov ich spracovania.
8. Doba platnosti súhlasu zamestnanca so spracovaním jeho osobných údajov a spôsob odvolania súhlasu.
9. Podpis zamestnanca.

V ostatných prípadoch (keď zákon nevyžaduje získanie súhlasu zamestnanca) zákon č. 152-FZ neustanovuje osobitné požiadavky na obsah súhlasu. Zároveň platí všeobecné pravidlo ustanovené v časti 1 čl. 9 tohto zákona (o konkrétnom, informovanom a vedomom súhlase) nebol zrušený. V súhlase preto v každom prípade musí byť uvedené konkrétne množstvo osobných údajov, účely a spôsoby ich spracúvania a uchovávania.

Kedy je potrebné získať súhlas so spracovaním údajov a kedy nie?

Zákon č. 152-FZ umožňuje spracúvanie osobných údajov zamestnancov tak s ich súhlasom (odsek 1, časť 1, článok 6), ako aj bez neho.

Tu by ste mali venovať pozornosť vysvetleniam Roskomnadzoru. Spracúvanie osobných údajov zamestnanca si podľa úradníkov nevyžaduje získanie príslušného súhlasu určenej osoby za predpokladu, že objem osobných údajov spracúvaných zamestnávateľom nepresahuje ustanovené zoznamy a zároveň zodpovedá poskytnutým účelom spracúvania. podľa pracovnoprávnych predpisov (pozri tabuľku).

Nie je potrebné získať súhlas zamestnanca so spracovaním osobných údajov, ak bol prijatý	Zdroj
Z dokladov (informácií) predložených pri uzatváraní pracovnej zmluvy	Článok 65, časť 4, čl. 275 Zákonníka práce Ruskej federácie, odsek 5, časť 1, čl. 6 zákona č. 152-FZ
Na základe výsledkov povinnej predbežnej lekárskej prehliadky týkajúcej sa zdravotného stavu	Článok 69 Zákonníka práce Ruskej federácie, odsek 3 vysvetliviek Roskomnadzor
Z osobnej karty alebo v iných prípadoch ustanovených právnymi predpismi Ruskej federácie (napríklad pri prijímaní výživného, ​​získavaní prístupu k štátnym tajomstvám, vybavovaní sociálnych dávok)	Odsek 2 vysvetliviek Roskomnadzor
Od personálnej agentúry konajúcej v mene uchádzača o voľné pracovné miesto	Odsek 5 vysvetliviek Roskomnadzor
Zo životopisu uchádzača zverejneného na internete a dostupného neobmedzenému počtu ľudí	Ustanovenie 10, časť 1, čl. 6 zákona č. 152-FZ, odsek 5 vysvetliviek Roskomnadzor

Ak je možné osobné údaje o zamestnancovi získať iba od tretej strany (nezabudnite, že zodpovedajúca možnosť je stanovená v článku 86 Zákonníka práce Ruskej federácie), musí byť o tom vopred informovaný a súhlasiť so spracovaním informácie treba získať od neho.

Súhlas je potrebný aj v prípade, ak zamestnávateľ plánuje spracúvať ďalšie údaje zamestnanca (napríklad kontaktné údaje – číslo mobilného telefónu, emailová adresa).

O súhlase s prenosom údajov.

Okrem súhlasu so spracovaním údajov musí prevádzkovateľ získať súhlas zamestnanca na ich odovzdanie tretím stranám (aj na komerčné účely), čo vyplýva z ods. 2, 3 hodiny 1 polievková lyžica. 88 Zákonníka práce Ruskej federácie. V tomto súhlase je tiež jasne uvedené, aké operácie s osobnými údajmi zamestnávateľ vykonáva a aký je ich účel.

Poznámka:

Prevádzkovateľ je povinný upozorniť tretie osoby, že osobné údaje možno použiť len na účely, na ktoré boli poskytnuté, a vyžiadať si od týchto osôb potvrdenie o splnení tohto pravidla (§ 4 ods. 1 § 88 Zákonníka práce). Ruská federácia).

V niektorých prípadoch nie je potrebný súhlas zamestnanca s prenosom osobných údajov tretím stranám. Uveďme si tieto prípady v tabuľke.

Pri prenose údajov sa neudeľuje súhlas*	Zdroj
Tretím osobám, aby sa predišlo ohrozeniu života a zdravia zamestnanca	Odsek 2 čl. 88 Zákonníka práce Ruskej federácie, ods. 1 s.4 Vysvetlivky Roskomnadzoru
Do mimorozpočtových fondov	Odsek 15, časť 2, čl. 22 Zákonníka práce Ruskej federácie, ods. 3 s.4 Vysvetlivky Roskomnadzoru
Daňovým úradom a vojenským komisariátom	Pododseky 1, 2, 4 ods. 3 čl. 24 Daňového poriadku Ruskej federácie, ods. 5 s.4 Vysvetlivky Roskomnadzoru
Na žiadosť odborov za účelom kontroly dodržiavania pracovnoprávnych predpisov zo strany zamestnávateľa	Článok 370 Zákonníka práce Ruskej federácie, ods. 5 s.4 Vysvetlivky Roskomnadzoru
Na motivovanú žiadosť prokuratúry a orgánov činných v trestnom konaní	Odsek 7 článku 4 vysvetlení Roskomnadzor
Na požiadanie od štátnych inšpektorov práce pri výkone dozornej a kontrolnej činnosti	Odsek 3, časť 1, čl. 357 Zákonníka práce Ruskej federácie, ods. 7 s.4 Vysvetlivky Roskomnadzoru
Orgánom a organizáciám, ktoré musia byť upozornené na vážnu nehodu, vrátane smrteľnej	Odsek 5 čl. 228 Zákonníka práce Ruskej federácie

* V uvedenom zozname tretích osôb nie sú zahrnutí rodinní príslušníci, poisťovne, úverové inštitúcie, charitatívne organizácie, neštátne dôchodkové fondy a iné podobné organizácie. Prevádzkovateľ má preto právo odovzdať osobné údaje zamestnanca uvedeným osobám len s jeho písomným súhlasom.

„O zmenách a doplneniach Kódexu Ruskej federácie o správnych deliktoch“.

Text regulačného zákona je zverejnený v „Zákonoch a komentároch pre účtovníkov“, č. 3, 2017.

"O osobných údajoch."

Pozri uznesenie Federálnej protimonopolnej služby regiónu Severný Kazachstan z 11. marca 2014 vo veci č. A53-10287/2013.

Nariadenie o osobných údajoch, ako každý iný miestny regulačný akt, schvaľuje vedúci organizácie. Ak má organizácia zastupiteľský orgán zamestnancov (odborový zväz), musí byť určený dokument prijatý s prihliadnutím na požiadavky ustanovené čl. 372 Zákonníka práce Ruskej federácie.

"Problematika spracovania osobných údajov zamestnancov, uchádzačov o voľné pracovné miesta, ako aj osôb v personálnej rezerve." Uverejnené na oficiálnej webovej stránke oddelenia www.rsoc.ru 24.12.2012.

Aktuálne otázky účtovníctva a daní, č.3,2017

Akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby sa považujú za osobné údaje (článok 1, článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ „o osobných údajoch“, ďalej len zákon č. 152-FZ).

Osobné údaje zahŕňajú priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresu, rodinný, sociálny a majetkový stav, vzdelanie, povolanie, príjem a ďalšie informácie o konkrétnej osobe. Výška vyplatenej mzdy zamestnancovi sa týka jeho osobných údajov (list Roskomnadzoru č. 08KM-3681 zo dňa 2.7.2014).

Kruh informácií o mzdách

Pojem „“ zahŕňa nielen oficiálnu mzdu alebo tarifnú sadzbu zamestnanca, ale aj kompenzácie a stimulačné platby, ktoré mu patria (príspevky, príplatky, prémie) (časť 1 článku 129 Zákonníka práce Ruskej federácie).

Prístup k osobným údajom

Osobné údaje sa týkajú informácií, ku ktorým je obmedzený prístup (články 2, 3, 5 a 6 zákona č. 152-FZ).

V akých prípadoch môžu byť osobné údaje poskytnuté tretej strane?

Osobné údaje sa poskytujú tretím stranám, ak je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca a v iných situáciách ustanovených Zákonníkom práce alebo inými federálnymi zákonmi (článok 88 Zákonníka práce Ruskej federácie, čl. zákona č. 152-FZ).

V akých prípadoch nemožno osobné údaje preniesť na tretiu stranu?

V odseku 4 objasnenia zo 14. decembra 2012 špecialisti Roskomnadzoru preskúmali niekoľko situácií, kedy nie je možné poskytnúť osobné údaje o zamestnancovi.

Údaje o zamestnancovi teda nemôžete preniesť, ak:

Žiadosť podala osoba alebo organizácia, ktorá podľa federálneho zákona nemá oprávnenie na získanie takýchto informácií. Žiadateľom osobných údajov napríklad nie je štátny inšpektor práce, prokurátor, orgán činný v trestnom konaní alebo bezpečnostný pracovník a pod.;

Neexistuje písomný súhlas zamestnanca s poskytnutím informácií o ňom osobe, ktorá žiadosť podala. Ak zamestnanec nesúhlasil s prenosom osobných údajov niekomu zo svojich príbuzných, zamestnávateľ ani jeho zástupca nemá právo preniesť osobné údaje zamestnanca jeho manželke.

Žiadosť manželky o poskytnutie informácií o mzde manžela tiež nie je dôvodom na poskytnutie osobných údajov bez súhlasu zamestnanca. Potvrdzujú to aj špecialisti Roskomnadzoru v liste zo dňa 2.7.2014 č. 08KM-3681.

Ochrana osobných údajov a zodpovednosť za ich zverejnenie

Legislatíva stanovuje rôzne druhy zodpovednosti za zverejnenie osobných údajov. Účtovníci majú z dôvodu svojich pracovných povinností prístup k osobným údajom zamestnancov spoločnosti (najmä k informáciám o ich mzdách).

Disciplinárna zodpovednosť

Ak spoločnosť neutajila osobné údaje zamestnanca, riaditeľ má právo ho napomenúť alebo dokonca prepustiť (článok 6, časť 1, článok 81, články 90 a 192 Zákonníka práce Ruskej federácie).

Ak sa však účtovník rozhodne napadnúť na súde na základe § 81 ods. 6 časti 1 Zákonníka práce sprístupnenie osobných údajov iného zamestnanca, vedenie spoločnosti bude musieť preukázať:

Informácie, ktoré prepustený účtovník nezákonne zverejnil, sa týkajú osobných údajov iného zamestnanca;

Zamestnancovi sa dozvedeli v súvislosti s plnením jeho pracovných povinností;

Prepustený zamestnanec súhlasil, že takéto informácie nezverejní.

Uvádza sa to v bode 43 uznesenia pléna Najvyššieho súdu Ruskej federácie zo dňa 17.3.2004 č.2.

Administratívna zodpovednosť

Za zverejnenie informácií o osobných údajoch zamestnancov môže byť vinníkovi uložená správna pokuta vo výške ustanovenej v článku 13.14 Kódexu správnych deliktov Ruskej federácie, konkrétne od 4 000 do 5 000 rubľov.

Ako správne odmietnuť poskytnutie informácií

Spoločnosť musí vypracovať a schváliť miestny regulačný akt, ktorý upravuje postup spracovania, uchovávania, používania a ochrany osobných údajov zamestnancov – nariadenie o osobných údajoch zamestnancov (čl. 8 ods. 7 a 8 čl. 86, čl. 87 a 88 Zákonník práce Ruskej federácie).

Predovšetkým je potrebné špecifikovať postup pri prenose osobných údajov zamestnancov tretím stranám.

Žiadosť písomne

Pri poskytovaní osobných údajov zamestnancov je vhodné ustanoviť, že spoločnosť prihliada len na písomné žiadosti o poskytnutie osobných údajov, nakoľko pri ústnej žiadosti je ťažké identifikovať osobu, ktorá žiadosť o poskytnutie osobných údajov podáva. zamestnanca. Pozrite si vzor žiadosti nižšie.

Písomný súhlas zamestnanca

V samostatnom odseku nariadenia o osobných údajoch zamestnancov by malo byť uvedené, že informácie možno poskytnúť príbuzným alebo rodinným príslušníkom len s písomným súhlasom samotného zamestnanca (okrem prípadov ustanovených zákonom).

Upozorňujeme: zamestnanec má právo sám určiť, ktorej osobe (organizácii) je pripravený poskytnúť svoje osobné údaje. Nie je potrebné, aby zoznam týchto osôb zahŕňal manžela/manželku zamestnanca. Vzor písomného súhlasu zamestnanca s poskytnutím jeho osobných údajov nájdete nižšie.

Oznámenie o odmietnutí

V ustanovení o osobných údajoch by sa mal opísať aj postup pri konaní splnomocnených zástupcov spoločnosti, ak na základe zákona nie je možné na žiadosť odpovedať kladne. V tomto prípade účtovník vydá písomné oznámenie žiadateľovi o odmietnutí poskytnúť osobné údaje zamestnanca.

Oznámenie môže odkazovať na § 88 Zákonníka práce a príslušný odsek vnútorného predpisu o osobných údajoch zamestnancov. Nižšie nájdete vzor oznámenia.

Osobné údaje zamestnanca sú informácie nevyhnutné pre zamestnávateľa v súvislosti s
s pracovnoprávnymi vzťahmi a týka sa konkrétneho zamestnanca. menovite:

• údaje o pase;
• Rodinný stav;
• informácie o vzdelávaní;
• číslo poistného listu povinného dôchodkového poistenia;
• informácie o pracovnej činnosti a pod.

Tieto údaje sú pre zamestnávateľa potrebné na uzatvorenie pracovnej zmluvy, vyplnenie osobnej karty č. T-2, pomoc zamestnancovi pri vzdelávaní, kariérnom postupe, zaistenie jeho osobnej bezpečnosti, kontrolu množstva a kvality vykonávanej práce.

Pojem osobné údaje obsahuje Zoznam dôverných informácií (schválený dekrétom prezidenta Ruskej federácie zo 6. marca 1997 č. 188 „O schválení dôverných informácií“). Ide o informácie o skutočnostiach, udalostiach a okolnostiach súkromného života osoby.

Ako získať osobné údaje

Osobné údaje sa týkajú dôverných informácií, to znamená, ku ktorým nie je voľný prístup. Preto je zamestnávateľ povinný prijímať všetky osobné údaje
o zamestnancovi len od neho samého. Ak to z nejakého dôvodu nie je možné urobiť, zamestnávateľ má právo požadovať takéto informácie od tretích osôb len s písomným súhlasom zamestnanca. Zároveň ho potrebuje informovať o účeloch, zdrojoch, spôsoboch získavania osobných údajov, o aké informácie má zamestnávateľ záujem, ako aj
o dôsledkoch odmietnutia zamestnanca udeliť písomný súhlas s prijímaním týchto informácií.

Z tohto pravidla existuje výnimka: zamestnávateľ má právo požadovať informácie napríklad od rôznych zdravotníckych zariadení o kontraindikáciách a obmedzeniach v pracovnej činnosti svojich zamestnancov.

Hlavným účelom takejto výnimky je predchádzať a predchádzať ohrozeniu života a zdravia zamestnanca.

Dôverné informácie o zamestnancovi je možné postúpiť iným osobám len s písomným súhlasom zamestnanca. Nie je dovolené prenášať osobné údaje o zamestnancovi na komerčné účely. Prenos takýchto informácií bez písomného súhlasu je možný len v týchto prípadoch:

• je to nevyhnutné na ochranu života a zdravia zamestnanca (stupeň ohrozenia určuje zamestnávateľ);
• stanovuje to federálny zákon (napríklad článok 228 Zákonníka práce Ruskej federácie priamo uvádza, že ak dôjde k pracovnému úrazu, potom príbuzní obete, ako aj viaceré orgány štátnej správy a samosprávy, musí byť o tom okamžite informovaný).

Zamestnávateľ je povinný zachovávať mlčanlivosť pri práci s osobnými údajmi zamestnancov. Aby ste to dosiahli, mali by ste uchovávať špeciálne denníky.

Denník interného prístupu k osobným údajom zamestnancov

V denníku na zaznamenávanie interných prístupov k osobným údajom zamestnancov sa uvádza: dátum vystavenia a vrátenia dokumentov (osobných spisov) zamestnancom organizácie; účel vystavenia, názov vydaných dokladov, doba použitia. Ak bolo dokladov veľa a boli vydané podľa inventarizácie, pri vrátení je potrebné skontrolovať ich dostupnosť podľa inventarizácie. Zamestnanec, ktorý vracia doklady, musí byť prítomný. Pri vystavovaní dokladov upozornite, že v nich nemôžete robiť poznámky ani opravy, robiť nové záznamy, odstraňovať doklady (napríklad z osobného spisu) ani pridávať nové.

V denníku na evidenciu vydávania osobných údajov zamestnancov organizáciám a orgánom štátnej správy sa evidujú: došlé žiadosti (dátum prijatia, číslo a dátum došlého dokladu, od ktorého orgánu bola žiadosť doručená); dátum prenosu osobných údajov; obsah prenášaných informácií; dátum oznámenia o odmietnutí poskytnúť informácie (ak existujú).

Okrem toho musí personalista pravidelne kontrolovať dostupnosť dokumentov a iných médií obsahujúcich osobné údaje zamestnancov. Mali by ste si na to viesť aj špeciálny denník.

Aké informácie sú uvedené v Nariadeniach o ochrane osobných údajov

Postup pri uchovávaní a používaní osobných údajov zamestnancov spoločnosti určujú Nariadenia o ochrane osobných údajov. Ide o povinný interný (miestny) dokument spoločnosti, ktorý vypracúva HR oddelenie.

Zákon pre tento dokument nestanovil prísnu formu, musí však spĺňať požiadavky na ochranu osobných údajov zamestnanca Zákonníka práce Ruskej federácie.

Predpisy musia uvádzať:

• účel a ciele spoločnosti v oblasti ochrany osobných údajov;
• koncepcia a zloženie osobných údajov;
• v ktorých štruktúrnych jednotkách a na akých médiách (papier, elektronické) sa tieto údaje zhromažďujú a uchovávajú;
• ako sa zhromažďujú osobné údaje;
• ako sa spracúvajú a používajú;
• kto (podľa pozície) v spoločnosti k nim má prístup;
• ako sú osobné údaje chránené pred neoprávneným prístupom;
• práva zamestnancov na zabezpečenie ochrany ich osobných údajov;
• zodpovednosť za zverejnenie dôverných informácií súvisiacich s
  s osobnými údajmi zamestnancov.

Kto schvaľuje Nariadenia o ochrane osobných údajov
o ochrane osobných údajov zamestnancov

Nariadenie o ochrane osobných údajov zamestnancov schvaľuje šéf spoločnosti alebo ním poverená osoba. A tento dokument je uvedený do platnosti na príkaz hlavy.

Nariadenie o ochrane osobných údajov vyzerá takto:

Kto má prístup k osobným údajom

Každý zamestnanec, ktorý vzhľadom na svoje pracovné povinnosti má prístup
k osobným údajom ostatných zamestnancov, musí podpísať záväzok mlčanlivosti.

Zvyčajne sa zostavuje zoznam osôb, ktoré majú prístup k osobným údajom zamestnanca
ako prílohu k nariadeniam.

V prvom rade ide o zamestnancov personálnych oddelení, pretože zhromažďujú a generujú údaje o zamestnancovi a vedúcich štrukturálnych divízií (napríklad hlavný účtovník, vedúci oddelení). Títo majú však právo požadovať iba údaje, ktoré sú potrebné na vykonávanie konkrétnych pracovných funkcií (napríklad na výpočet daňových výhod účtovné oddelenie nedostane všetky informácie o zamestnancovi, ale iba údaje o počte jeho závislých osôb). ). Aplikácia je navrhnutá takto:

Zamestnávateľ je povinný oboznámiť zamestnanca s Nariadením o ochrane osobných údajov a zamestnanec je povinný toto podpísať. Oboznámenie sa zvyčajne dokladuje potvrdením, ktoré zostáva u zamestnávateľa. Tu je ukážka:

Má mzdová účtovníčka oznámiť osobné údaje hlavnej účtovníčke alebo riaditeľovi?

Osobné údaje zamestnancov vrátane: pasových údajov, výšky mesačnej mzdy. Má ich mzdová účtovníčka oznámiť hlavnému účtovníkovi alebo riaditeľovi svojho podniku?

Otázka. Mala by mzdová účtovníčka nahlásiť nejaké osobné údaje zamestnancov (údaje z pasu alebo výšku mesačnej mzdy) hlavnému účtovníkovi alebo riaditeľovi svojej firmy?

Odpoveď. Musí, ak je poskytovanie osobných údajov zamestnancov hlavnému účtovníkovi alebo riaditeľovi zakotvené v miestnom akte podniku a bol získaný súhlas zamestnanca so spracovaním jeho osobných údajov.

Vo všeobecnosti môžu mať zamestnanci prístup k osobným údajom ibašpeciálne oprávnené osoby, ktoré takýto prístup potrebujú na vykonávanie špecifických funkcií. Uvádza sa to v článku 88 Zákonníka práce Ruskej federácie.

Upozorňujeme, že zamestnávateľ nezávisle vyvíja systém ochrany osobných údajov zamestnancov. Na to je potrebné vypracovať osobitný miestny zákon, napríklad nariadenie o ochrane osobných údajov. Predpisy schvaľuje vedúci organizácie. Oboznámte ho so zamestnancami organizácie proti ich podpisu. Uvádza sa to v odseku 8 časti 1 článku 86 Zákonníka práce Ruskej federácie.

Zoznam osôb s prístupom k osobným údajom zamestnancov a úrovne prístupu určitých osôb, ako aj konkrétny postup pri prenose osobných údajov zamestnancov v rámci organizácie musí určiť zamestnávateľ. Tieto podmienky môžu byť špecifikované v Nariadeniach o ochrane osobných údajov zamestnancov (článok 88 ods. 5 Zákonníka práce Ruskej federácie). Oprávnené osoby musia byť oboznámené s ustanoveniami dokumentu a upozornené na svoje práva a povinnosti, ako aj na zodpovednosť za použitie informácií na iné účely (článok 8, časť 1, článok 86 Zákonníka práce Ruskej federácie).

Postup pre prístup k osobným údajom nie je stanovený zákonom. A takýto prístup môže byť vydaný na základe príkazu organizácie. Takáto objednávka by mala obsahovať informácie o tom, kto (pozícia, celé meno), k akým osobným údajom a za akým účelom (aké úkony sa vykonávajú s použitím osobných údajov zamestnancov) má prístup:

Spoločnosť s ručením obmedzeným "Yunost"

O vytvorení zoznamu osôb s prístupom

k osobným údajom zamestnancov

V súlade s čl. 88 Zákonníka práce Ruskej federácie a bod 4.1 osobných predpisov

údaje od Yunost LLC

OBJEDNÁVAM:

1. Určite zoznam zamestnancov spoločnosti, ktorí majú prístup k

osobné údaje zamestnancov, v súlade s prílohou tejto objednávky.

2. Zveriť kontrolu nad vykonaním zákazky vedúcemu personálneho oddelenia

Orlov I.V.

Generálny riaditeľ Bogatov T.S. Bogatov

Príloha k objednávke zo dňa 03.02.2015 N 16

Zoznam zamestnancov, ktorí majú prístup k práci s osobnými údajmi

N	Názov práce	Celé meno	Dôvody prístupu	Účely spracovania	Zloženie osobných údajov
1	Hlavný účtovník	Vorobjová Alevtina Nikolajevna	Mzdy a zdaňovanie	Mzdy, výpočet, zrážka a odvod dane z príjmov fyzických osôb, odvody na poistenie, výkazníctvo	Priezvisko, meno, priezvisko, INN, SNILS, registrácia v mieste bydliska, bankové spojenie
2	HR manažér	Kirillová Anna Olegovna	HR administratíva a personálna evidencia	Odraz v personálnej dokumentácii, výkazníctve, interakcia s neštátnym dôchodkovým fondom	Priezvisko, meno, priezvisko, DIČ, registrácia v mieste bydliska, údaje o pase, číslo SNILS
3	Office Manager	Valueva Olga Yurievna	Interakcia s klientmi, klientmi, zastupovanie	Evidencia preukazov a prijímačiek, služobné cesty, splnomocnenia	Priezvisko, meno, priezvisko, registrácia v mieste bydliska, údaje o pase

S objednávkou boli oboznámení:

Vorobyová A.N. Vorobyova 02.03.2015

Orlová I.V. Orlová 02.03.2015

Kirillová A.O. Kirillova 02.03.2015

Valueva O.Yu. Valueva 02.03.2015

Aké osobné údaje zamestnanca má organizácia právo dostávať?

Účtovné a personálne oddelenie uchováva dokumenty obsahujúce osobné údaje zamestnancov - mzdové výkazy, osobné karty, osobné spisy a iné. Všetky osobné údaje zamestnanca možno získať iba od neho. Ak je možné získať osobné údaje len od tretích strán, najskôr o tom zamestnanca upozornite a získajte od neho písomný súhlas. Zároveň zamestnanca informovať o účeloch, zamýšľaných zdrojoch a spôsoboch získavania osobných údajov. Okrem toho informujte zamestnanca o povahe osobných údajov, ktoré sa majú zhromažďovať, a o dôsledkoch odmietnutia súhlasu zamestnanca s ich prijímaním. Tento postup je stanovený v odseku 3 časti 1 článku 86 Zákonníka práce Ruskej federácie.

Buďte opatrní: informácie o plate sú tiež osobné údaje. Uvádza sa to v liste Roskomnadzoru zo 7. februára 2014 č. 08KM-3681. Existuje zodpovednosť za to, že účtovník nesprávne uchováva alebo chráni údaje o časovom rozlíšení a platbách zamestnancom. Napríklad informácie o mzde nemožno zdieľať s jeho bývalou manželkou bez súhlasu zamestnanca.

Organizácia nemá právo zhromažďovať osobné údaje, ktoré priamo nesúvisia s pracovnou činnosťou zamestnanca, napr. informácie o náboženstve, politických sklonoch, životných podmienkach a pod. Tieto informácie predstavujú osobné alebo rodinné tajomstvo občana, ktoré má právo nikomu neprezradiť. Toto je uvedené v odseku 4 časti 1 článku 86 Zákonníka práce Ruskej federácie a zákona z 27. júla 2006 č. 152-FZ.

Po prijatí osobných údajov sa zamestnávateľ zaväzuje, že ich bez súhlasu zamestnanca nešíri ani nesprístupňuje tretím osobám ().

Verejné osobné údaje

Aké osobné údaje sa považujú za verejné?

Verejné informácie sú všeobecne známe informácie a iné informácie, ku ktorým nie je obmedzený prístup. Takéto informácie môže použiť ktorákoľvek osoba podľa vlastného uváženia s výhradou zákonom stanovených obmedzení ich šírenia. Toto je uvedené v paragrafoch, článok 7 zákona č. 149-FZ z 27. júla 2006.

Verejné osobné údaje sú údaje, ktoré subjekt osobných údajov ako také sprístupnil. Verejné osobné údaje môžu zahŕňať informácie prístupné neobmedzenému počtu osôb (napríklad údaje z otvorených adresárov, adresárov atď.).

Keďže k nim má prístup ktokoľvek, už nevyžadujú špeciálne zabezpečenie.

Pri spracúvaní takýchto údajov prevádzkovateľ nemusí oznamovať oprávnenému orgánu na ochranu práv dotknutých osôb (§ 4 ods. 2 § 22 zákona z 27. júla 2006 č. 152-FZ).

Súhlas so spracovaním osobných údajov

Ako získať súhlas zamestnanca so spracovaním jeho osobných údajov

Zamestnávateľ pri svojej činnosti potrebuje spracúvať osobné údaje zamestnancov. Spracúvanie takýchto údajov, s výnimkou určitých prípadov, prebieha len s písomným súhlasom zamestnancov. V tomto prípade musí súhlas obsahovať tieto informácie:

priezvisko, meno, priezvisko, adresa zamestnanca, údaje o cestovnom pase (ďalší doklad preukazujúci jeho totožnosť) vrátane údajov o dátume vydania dokladu a orgáne, ktorý doklad vydal;

meno alebo priezvisko, priezvisko, priezvisko a adresa zamestnávateľa (prevádzkovateľa), ktorý dostane súhlas zamestnanca;

účel spracúvania osobných údajov;

zoznam osobných údajov, na spracovanie ktorých sa udeľuje súhlas;

meno alebo priezvisko, priezvisko, priezvisko a adresa osoby, ktorá spracúva osobné údaje v mene zamestnávateľa, ak bude spracúvaním poverená takáto osoba;

zoznam úkonov s osobnými údajmi, na ktoré sa udeľuje súhlas, všeobecný popis spôsobov, akými zamestnávateľ spracúva osobné údaje;

obdobie, počas ktorého je súhlas zamestnanca platný, ako aj spôsob jeho odvolania, pokiaľ federálny zákon nestanovuje inak;

podpis zamestnanca.

Takéto požiadavky sú stanovené v časti 4

Ak je zamestnanec práceneschopný, písomný súhlas so spracovaním jeho osobných údajov dáva jeho zákonný zástupca: rodič, opatrovník (časť 6 článku 9 zákona z 27. júla 2006 č. 152-FZ).

Zamestnanec môže kedykoľvek odvolať súhlas so spracovaním svojich osobných údajov zaslaním spätnej väzby zamestnávateľovi v akejkoľvek forme. V takejto situácii má organizácia právo pokračovať v spracúvaní osobných údajov bez súhlasu zamestnanca, berúc do úvahy obmedzenia uvedené v odsekoch 2-11 časti 1 článku 6, časti 2 článku 10 a časti 2 čl. 11 zákona z 27. júla 2006 č. 152-FZ, napríklad vykonávať spravodlivosť alebo ochranu života (zdravia) samotného zamestnanca. Toto je uvedené v časti 2 článku 9 zákona č. 152-FZ z 27. júla 2006.

Je potrebné poznamenať, že ak dôjde k sporu, povinnosť preukázať, že súhlas zamestnanca so spracovaním jeho osobných údajov bol získaný, má zamestnávateľ (časť 3 článku 9 zákona z 27. júla 2006 č. 152 -FZ).

So súhlasom zamestnanca má organizácia tiež právo poveriť spracúvaním osobných údajov inú osobu (časť 3 článku 6 zákona z 27. júla 2006 č. 152-FZ). V tomto prípade bude zamestnávateľ naďalej zodpovedať zamestnancovi za konanie uvedenej osoby a osoba, ktorá spracúva osobné údaje v mene zamestnávateľa, bude zodpovedať priamo zamestnávateľovi (5. časť článku 6 zákona č. 27. júla 2006 č. 152-FZ) .

Treba si uvedomiť, že súhlas so spracovaním osobných údajov musí zamestnávateľ získať nielen od zamestnancov, teda osôb, s ktorými je v pracovnom pomere, ale aj od uchádzačov, ako aj od osôb, s ktorými sú uzatvorené občianskoprávne zmluvy. uzavretá v organizácii. Toto je uvedené v odseku 5 vysvetlení Roskomnadzoru zo 14. decembra 2012.

Situácia: čo treba rozumieť pod pojmom spracúvanie osobných údajov zamestnanca

Ochrana osobných údajov

Ako organizovať ochranu osobných údajov zamestnancov v organizácii

Aby ste zabránili zverejneniu osobných údajov, vytvorte spoľahlivý systém na ich ochranu. Postup prijímania, spracovania, prenosu a uchovávania takýchto informácií je stanovený v miestnom akte organizácie, napríklad v (článok Zákonníka práce Ruskej federácie). Predpisy schvaľuje vedúci organizácie. Oboznámte ho so zamestnancami organizácie proti ich podpisu. Uvádza sa to v časti 1 článku 86 Zákonníka práce Ruskej federácie.

Organizácia musí tiež vymenovať osobu zodpovednú za prácu s osobnými údajmi (časť 5 článku 88 Zákonníka práce Ruskej federácie). Takýto zamestnanec je spravidla zamestnancom personálnej služby, keďže práve on sa pri svojej práci najčastejšie stretáva s osobnými údajmi zamestnancov. Menovať osobu zodpovednú za prácu s osobnými údajmi objednávkou v akejkoľvek forme.

Konkrétne opatrenia na zaistenie bezpečnosti osobných údajov zamestnancov pri ich spracúvaní upravuje zákon č. 152-FZ z 27. júla 2006 a schválené požiadavky. Na ich základe môže organizácia vyvinúť vlastný systém ochrany osobných údajov.

Pri spracúvaní osobných údajov v informačnom systéme je teda potrebné zabezpečiť ochranu a bezpečnosť osobných údajov. Ohrozením bezpečnosti osobných údajov je zároveň súhrn podmienok a faktorov, ktoré vytvárajú nebezpečenstvo neoprávneného (vrátane náhodného) prístupu k osobným údajom pri ich spracúvaní v systéme, čo môže mať za následok:

zničenie;

zmeniť;

blokovanie;

kopírovanie;

poskytovanie;

rozširovanie, šírenie;

iné protiprávne konania s osobnými údajmi.

Je potrebné poznamenať, že výber konkrétnych prostriedkov informačnej bezpečnosti pre informačný systém na spracovanie osobných údajov vykonáva zamestnávateľ v súlade s predpismi FSB Ruska a FSTEC Ruska. Určenie druhu ohrozenia bezpečnosti osobných údajov relevantných pre systém spracúvania a ochrany osobných údajov sa vykonáva s prihliadnutím na posúdenie možnej ujmy a v súlade s predpismi uvedených orgánov (klauzula , Požiadavky schválené vyhláškou č. vlády Ruskej federácie z 1. novembra 2012 č. 1119).

Pri spracúvaní osobných údajov v systémoch možno stanoviť štyri úrovne zabezpečenia v závislosti od kategórie údajov a počtu zamestnancov, o ktorých systém obsahuje informácie. V závislosti od úrovne zabezpečenia by mal zamestnávateľ prijať rôzne opatrenia na ochranu systémov spracovania osobných údajov uvedených v odsekoch 13-16 Požiadaviek schválených nariadením vlády Ruskej federácie z 1. novembra 2012 č.1119. Ide napríklad o stanovenie režimu na zaistenie bezpečnosti priestorov, v ktorých sa osobné údaje nachádzajú, určenie osôb zodpovedných za zaistenie bezpečnosti osobných údajov v informačnom systéme a pod.. Konkrétne požiadavky na určené opatrenia na zaistenie bezpečnosti osobných údajov počas ich spracovanie ustanovuje zloženie a obsah organizačných a technických opatrení schválených nariadením FSTEC Ruska zo dňa 18.2.2013 č.21.

Na kontrolu bezpečnosti osobných údajov pri ich spracúvaní vykonáva zamestnávateľ alebo ním poverená osoba najmenej raz za tri roky kontrolné previerky, ktorých konkrétne načasovanie si zamestnávateľ určí samostatne. V prípade potreby sa do vykonania inšpekcie na zmluvnom základe môžu zapojiť organizácie alebo jednotliví podnikatelia, ktorí majú licenciu na vykonávanie činností technickej ochrany dôverných informácií (článok 17 Požiadaviek schválených nariadením vlády Ruskej federácie z r. 1. novembra 2012 č. 1119).

Vyhlásenie o osobných údajoch

Situácia: je nariadenie o práci s osobnými údajmi zamestnancov povinným dokumentom?

Áno, je.

Postup uchovávania, spracúvania a používania osobných údajov zamestnancov stanovuje zamestnávateľ, pričom zohľadňuje požiadavky Zákonníka práce Ruskej federácie a iných federálnych zákonov (). To znamená, že zamestnávateľ musí samostatne určiť postup takéhoto spracovania a zakotviť ho v miestnom regulačnom akte, najmä v Nariadení o práci s osobnými údajmi zamestnancov. Všetci zamestnanci organizácie, keď sú prijatí, musia byť oboznámení s predpismi na podpis (časť 3 článku 68 Zákonníka práce Ruskej federácie).

Na základe vyššie uvedeného vyplýva, že Nariadenia o práci s osobnými údajmi sú povinným dokumentom organizácie a ich absencia so sebou nesie administratívnu zodpovednosť (). Poukazujú na to aj súdy (pozri napr. uznesenie Federálnej protimonopolnej služby Moskovského okresu z 26. októbra 2006 č. KA-A40/10220-06).

Príklad ako vypracovať Nariadenie o práci s osobnými údajmi zamestnancov

Vedúci organizácie schválil Predpisy o práci s osobnými údajmi zamestnancov.

V organizácii neexistuje personálna služba. Za vedenie personálnej evidencie bol určený účtovník organizácie V.N. Zaitseva.

Situácia: ako chrániť osobné údaje nachádzajúce sa v počítačovej databáze

Aby sa zabránilo neoprávnenému prístupu k osobným informáciám umiestneným v počítačovej databáze, Nariadenia stanovujú postup na ochranu takýchto informácií. Čím vyššie je riziko neoprávneného prístupu k osobným údajom, tým viac opatrení je potrebné prijať na ochranu takýchto informácií. Organizácia môže napríklad zaviesť systém individuálnych hesiel, ktoré sa budú v určitých intervaloch meniť, obmedziť prístup zamestnancov k počítačom, na ktorých sú uložené osobné údaje, a uložiť disky a diskety s takýmito informáciami v uzamknutých skrinkách.

Spracúvanie osobných údajov v informačnom systéme sa musí vykonávať v súlade s ustanoveniami odsekov 8–16 Požiadaviek schválených nariadením vlády Ruskej federácie z 1. novembra 2012 č.1119.

Organizácia môže zabezpečiť ochranu osobných údajov samostatne aj so zapojením organizácií tretích strán, ktoré majú licenciu na vykonávanie činností na ochranu dôverných informácií. Takéto vysvetlenia sú uvedené v odseku 17 Požiadaviek schválených nariadením vlády Ruskej federácie z 1. novembra 2012 č. 1119.

Situácia: Je možné, aby zamestnanci, ktorí nepracujú v HR službe, dostali právo na prístup k osobným údajom iných zamestnancov?

Áno, môžete, ak zamestnanci potrebujú prístup k takýmto informáciám na vykonávanie určitých pracovných funkcií.

K osobným údajom zamestnancov môžu mať prístup len osoby, ktoré sú na to osobitne oprávnené, ktoré takýto prístup potrebujú na vykonávanie konkrétnych funkcií. Toto je uvedené v Zákonníku práce Ruskej federácie.

Zamestnanci by mali mať spravidla vzhľadom na špecifickú povahu svojich činností prístup k osobným údajom:

zamestnanci personálnej služby;

účtovníci;

generálny riaditeľ a v prípade potreby jeho zástupcovia;

vedúci oddelení a bezprostrední nadriadení.

V tomto prípade má každá z týchto kategórií zamestnancov pridelenú vlastnú úroveň prístupu. Napríklad zamestnanci účtovného oddelenia môžu dostať prístup k informáciám o adrese zamestnancov a ich rodinnému stavu a vedúci oddelení môžu dostať prístup k osobným informáciám výlučne o svojich podriadených.

Úrovne prístupu určitých osôb, ako aj konkrétny postup pri prenose osobných údajov zamestnancov v rámci organizácie musia byť predpísané v jej miestnych dokumentoch, napríklad v Nariadeniach o ochrane osobných údajov zamestnancov (čl. 88 ods. Zákonníka práce Ruskej federácie). Oprávnené osoby musia byť oboznámené s ustanoveniami dokumentu a upozornené na svoje práva a povinnosti a budú ich aj dodržané a organizácia bude môcť zverejniť osobné údaje zamestnancov, ktorí s takýmto zverejnením súhlasia, na firemnom webe.

Organizácia a jej zástupcovia sú v záujme zabezpečenia práv svojich zamestnancov pri spracúvaní osobných údajov povinní dodržiavať požiadavky upravené Zákonníkom práce Ruskej federácie. Osoby vinné z porušenia pravidiel upravujúcich ochranu osobných údajov podliehajú správnej a trestnej zodpovednosti (). Alebo môžu byť prepustení so znením „za zverejnenie osobných údajov iného zamestnanca na základe písmena „c“ odseku 6 časti 1 článku 81 Zákonníka práce Ruskej federácie. zamestnanca spracúvať jeho osobné údaje.

Zároveň tabuľka obsadenia obsahuje informácie o platoch a odmenách zamestnancov. Personálna tabuľka je miestnym dokumentom organizácie a netýka sa osobných údajov. Vedúci štrukturálnej jednotky sa v prípade potreby môže odvolať na tento dokument, ak je to uvedené v popise práce vedúceho alebo v miestnom akte organizácie. To mu umožní získať potrebné informácie bez toho, aby kontaktoval účtovné oddelenie.

Vladislav Volkov odpovedá:

Zástupca vedúceho oddelenia zdaňovania osobných príjmov a správy poistných príspevkov Federálnej daňovej služby Ruska

„Inšpektori budú porovnávať príjmy fyzických osôb v 6-NDFL s výškou platieb vypočítaných na poistné. Inšpektori začnú uplatňovať tento kontrolný pomer počnúc hlásením za prvý štvrťrok. Všetky kontrolné pomery pre kontrolu 6-NDFL sú uvedené v. Pokyny a vzorky vyplnenia 6-NDFL za prvý štvrťrok nájdete v odporúčaniach.“

1. Všeobecné ustanovenia

1. Tieto Nariadenia určujú postup pri nakladaní s osobnými údajmi zamestnancov spoločnosti September LLC (ďalej len Spoločnosť).
2. Účelom týchto Nariadení je zefektívniť nakladanie s osobnými údajmi zamestnancov Spoločnosti, a to dodržiavanie zákonných práv a záujmov Spoločnosti a jej zamestnancov pri prijímaní, systematizácii, uchovávaní a prenose informácií tvoriacich osobné údaje.
3. Osobné údaje zamestnanca – akékoľvek informácie týkajúce sa konkrétneho zamestnanca a potrebné pre Spoločnosť v súvislosti s pracovnoprávnymi vzťahmi.
4. Informácie o osobných údajoch sú klasifikované ako dôverné a predstavujú zákonom chránené tajomstvo Spoločnosti. Režim dôvernosti osobných údajov sa ruší:

• v prípade ich depersonalizácie;
• po uplynutí 75 rokov doby ich uchovávania;
• v iných prípadoch ustanovených federálnymi právnymi predpismi Ruskej federácie.

1. Pojmy a základné pojmy

1. V týchto pravidlách sa používajú tieto základné pojmy a pojmy:

• Osobné informácie- akékoľvek informácie týkajúce sa priamo alebo nepriamo konkrétneho alebo identifikovateľného jednotlivca (predmet osobných údajov);
• spracúvanie osobných údajov zamestnancov- akýkoľvek úkon (operácia) alebo súbor úkonov (operácií) vykonávaných pomocou automatizačných nástrojov alebo bez použitia takýchto prostriedkov s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), extrakcie, používania, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov;
• šírenie osobných údajov- akcie zamerané na sprístupnenie osobných údajov zamestnancov neurčitému počtu osôb;
• poskytovanie osobných údajov- úkony zamerané na sprístupnenie osobných údajov zamestnancov určitej osobe alebo určitému okruhu osôb;
• blokovanie osobných údajov- dočasné ukončenie spracúvania osobných údajov zamestnancov (okrem prípadov, kedy je spracúvanie nevyhnutné na objasnenie osobných údajov);
• zničenie osobných údajov- úkony, v dôsledku ktorých nie je možné obnoviť obsah osobných údajov v informačnom systéme osobných údajov zamestnancov a (alebo) v dôsledku ktorých sú zničené hmotné nosiče osobných údajov zamestnancov;
• depersonalizácia osobných údajov- úkony, v dôsledku ktorých je nemožné určiť vlastníctvo osobných údajov konkrétnemu zamestnancovi bez použitia dodatočných informácií.

1. Zloženie osobných údajov zamestnancov

1. Pri uzatváraní pracovnej zmluvy uchádzač o prácu predloží:

• cestovný pas alebo iný doklad totožnosti;
• pracovný zošit, okrem prípadov, keď sa zmluva uzatvára prvýkrát alebo zamestnanec nastúpi na kratší pracovný čas, alebo zamestnanec nemá pracovný zošit z dôvodu jeho straty alebo z iných dôvodov;
• potvrdenie o poistení štátneho dôchodkového poistenia;
• vojenské registračné dokumenty - pre osoby podliehajúce vojenskej registrácii;
• doklad o vzdelaní a (alebo) kvalifikácii alebo prítomnosti špeciálnych znalostí - pri uchádzaní sa o prácu, ktorá si vyžaduje špeciálne znalosti alebo špeciálne školenie;
• osvedčenie o pridelení DIČ (ak ho zamestnanec má).
  1. Pri registrácii zamestnanca sekretárka vyplní osobnú kartu zamestnanca, ktorá obsahuje tieto údaje:

• všeobecné informácie (celé meno, dátum narodenia, miesto narodenia, občianstvo, vzdelanie, povolanie, dĺžka služby, rodinný stav, údaje o pase);
• informácie o vojenskej registrácii;
• údaje o zamestnaní;
• informácie o certifikácii;
• informácie o pokročilom školení;
• informácie o odbornej rekvalifikácii;
• informácie o oceneniach (stimuloch), čestných tituloch;
• informácie o dovolenke;
• informácie o sociálnych zárukách;
• informácie o mieste bydliska;
• kontaktné číslo.
  1. Tajomník spoločnosti vytvára a uchováva nasledovné dokumenty obsahujúce osobné údaje zamestnancov:

• dokumenty sprevádzajúce procesy formalizácie pracovných vzťahov so zamestnancami (nábor, prevod, prepustenie);
• materiály o kladení otázok, testovaní a vedení pohovorov s kandidátom na pozíciu;
• originály a kópie objednávok pre personál a ich dôvody;
• pracovné knihy pre pracovníkov;
• súbory obsahujúce materiály na certifikáciu zamestnancov;
• prípady obsahujúce materiály interného vyšetrovania;
• kópie a kópie hlásení zasielaných štátnym štatistickým orgánom, daňovým inšpekciám, vyšším orgánom a iným inštitúciám;
• predpisy o štrukturálnych členeniach;
• popisy práce zamestnancov;
• dokumenty plánovania, účtovníctva, analýzy a podávania správ o personálnych otázkach.

1. Spracúvanie osobných údajov zamestnancov

1. Zamestnávateľ má právo spracúvať osobné údaje zamestnancov len s ich písomným súhlasom.
2. Zdrojom informácií o všetkých osobných údajoch zamestnanca je samotný zamestnanec. Ak je možné získať osobné údaje len od tretej osoby, potom je potrebné zamestnanca na to vopred písomne ​​upozorniť a získať od neho písomný súhlas. Zamestnávateľ je povinný informovať zamestnanca o účeloch, zamýšľaných zdrojoch a spôsoboch získavania osobných údajov, ako aj o dôsledkoch odmietnutia udelenia písomného súhlasu zamestnanca na ich získanie.

4.3. Spracúvanie osobných údajov zamestnancov zamestnávateľom bez ich súhlasu je možné len v týchto prípadoch:

• osobné údaje sú verejne dostupné;
• osobné údaje sa týkajú zdravotného stavu zamestnanca a ich spracúvanie je nevyhnutné na ochranu jeho života, zdravia alebo iných životne dôležitých záujmov iných osôb a získanie súhlasu zamestnanca je nemožné;
• na žiadosť oprávnených štátnych orgánov - v prípadoch ustanovených federálnou legislatívou Ruskej federácie.
  1. Zamestnávateľ nemá právo prijímať a spracúvať osobné údaje zamestnanca o jeho rase, národnosti, politických názoroch, náboženskom a filozofickom presvedčení, zdravotnom stave (okrem tých informácií, ktoré súvisia s problematikou spôsobilosti zamestnanca vykonávať funkcia), intímny život.
  2. Zamestnanci a ich zástupcovia musia byť proti podpisu oboznámení s dokumentmi spoločnosti, ktoré stanovujú postup pri spracúvaní osobných údajov, ako aj s ich právami a povinnosťami v tejto oblasti.
  3. Ochranu osobných údajov zamestnanca pred nezákonným použitím a stratou zabezpečuje zamestnávateľ na svoje náklady spôsobom stanoveným federálnym zákonom č. 152-FZ z 27. júla 2006 „O osobných údajoch“.

5. Prenos osobných údajov

5.1. Pri prenose osobných údajov zamestnanca musí zamestnávateľ dodržať tieto požiadavky:

• neposkytovať osobné údaje zamestnanca tretej strane bez písomného súhlasu zamestnanca, okrem prípadov, keď je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca, ako aj prípadov ustanovených federálnou legislatívou č. Ruská federácia;
• nezverejňovať osobné údaje zamestnanca na komerčné účely bez jeho písomného súhlasu;
• upozorniť osoby, ktoré získali osobné údaje zamestnanca, že tieto údaje môžu byť použité len na účely, na ktoré boli poskytnuté, a požadovať od týchto osôb potvrdenie o splnení tohto pravidla.

5.2. Osobné údaje zamestnancov spracúva a uchováva tajomník Spoločnosti.

5.3. Pri získavaní osobných údajov, ktoré nie sú od zamestnanca (okrem prípadov, keď sú osobné údaje verejne dostupné), je zamestnávateľ povinný poskytnúť zamestnancovi pred spracovaním týchto osobných údajov nasledovné informácie:

• meno (priezvisko, meno, priezvisko) a adresa prevádzkovateľa alebo jeho zástupcu;
• účel spracúvania osobných údajov a jeho právny základ;
• zamýšľaní používatelia osobných údajov;
• práva subjektu osobných údajov ustanovené federálnymi zákonmi.

6. Prístup k osobným údajom zamestnancov

6.1. Právo na prístup k osobným údajom zamestnancov majú:

• vedúci Spoločnosti;
• sekretárka
• Hlavný účtovník;
• vedúci štrukturálnych divízií v oblasti činnosti (vzťahujú sa len na zamestnancov ich divízie).

6.2. Zamestnanec Spoločnosti má právo:

6.2.1. Získajte prístup k svojim osobným údajom a ich kontrolu, vrátane práva na získanie bezplatnej kópie akéhokoľvek záznamu obsahujúceho vaše osobné údaje.

6.2.2. Požadovať od zamestnávateľa, aby objasnil, vylúčil alebo opravil neúplné, nesprávne, neaktuálne, nedôveryhodné, nezákonne získané alebo pre zamestnávateľa nepotrebné osobné údaje.

6.2.3. Prijmite od zamestnávateľa:

• informácie o osobách, ktoré majú prístup k osobným údajom alebo ktorým môže byť takýto prístup udelený;
• zoznam spracúvaných osobných údajov a zdroj ich získania;
• podmienky spracovania osobných údajov vrátane doby ich uchovávania;
• informácie o tom, aké právne následky môže mať pre subjekt osobných údajov spracúvanie jeho osobných údajov.

6.2.4. Požadovať od zamestnávateľa, aby všetky osoby, ktorým boli predtým poskytnuté nesprávne alebo neúplné osobné údaje, upovedomil o všetkých výnimkách, opravách alebo doplneniach v nich.

6.2.5. Proti protiprávnemu konaniu alebo nečinnosti zamestnávateľa pri spracúvaní a ochrane jeho osobných údajov sa obrátiť na oprávnený orgán ochrany práv dotknutých osôb alebo na súde.

7. Zodpovednosť za porušenie noriem,

upravujúce spracúvanie osobných údajov

7.1. Zamestnanci spoločnosti, ktorí sa previnili porušením postupu nakladania s osobnými údajmi, nesú disciplinárnu, administratívnu, občianskoprávnu alebo trestnoprávnu zodpovednosť v súlade s federálnymi zákonmi.

7.2. Vedúci Spoločnosti za porušenie postupu pri nakladaní s osobnými údajmi nesie administratívnu zodpovednosť v zmysle čl. 5.27 a 5.39 Kódexu správnych deliktov Ruskej federácie a tiež nahrádza zamestnancovi škodu spôsobenú nezákonným použitím informácií obsahujúcich osobné údaje o tomto zamestnancovi.

So situáciou boli oboznámení:

(Osobné podpisy všetkých zamestnancov podniku s prepisom a uvedením dátumu zoznámenia)