Konsepto at mga uri ng personal na data. Access sa personal na data Kumuha ng access sa personal na data

12.08.2023 |

Ang Pederal na Batas Blg. 13-FZ na may petsang 02/07/2016 (mula rito ay tinutukoy bilang Batas Blg. 13-FZ) ay naghigpit ng pananagutan sa pangangasiwa para sa paglabag sa batas sa proteksyon ng personal na data at pinag-iba ang komposisyon ng mga paglabag sa administratibo. Mula Hulyo 1, 2017, ang pananagutan para sa hindi pagsunod sa mga patakaran sa personal na data na itinatag ng Pederal na Batas Blg. 152-FZ ng Hulyo 27, 2006 (mula rito ay tinutukoy bilang Batas Blg. 152-FZ) ay tataas nang malaki.

Ang maximum na multa para sa mga ligal na nilalang ay magiging 75 libong rubles. (ngayon - 10 libong rubles). Malinaw, ang mga employer na hindi pa rin binibigyang pansin ang mga patakaran para sa pagproseso ng personal na data ay kailangang tumuon dito. Kung hindi, ang kawalang-ingat ay maaaring magresulta sa malaking pagkalugi sa pananalapi para sa kanila.

Mga bagong administratibong multa.

Ang Batas Blg. 13-FZ ay muling isinulat ang mga probisyon ng Art. 13.11 Code of Administrative Offenses ng Russian Federation. Nililinaw ng bagong edisyon ang mga elemento ng mga paglabag sa administratibo sa ilalim ng batas sa personal na data at pinapataas ang halaga ng mga multa.

Komposisyon ng isang administratibong pagkakasala

Dami ng multa

Pagproseso ng personal na data sa mga kaso na hindi ibinigay ng batas ng Russian Federation, o ang kanilang pagproseso ay hindi tugma sa mga layunin ng pagkolekta ng data na ito, maliban sa mga kaso na ibinigay para sa Bahagi 2 ng artikulong ito, kung ang mga pagkilos na ito ay hindi naglalaman ng isang kriminal pagkakasala

Para sa DL ​​- mula 5 hanggang 10, para sa mga ligal na nilalang - mula 30 hanggang 50.

Pagproseso ng personal na data nang walang nakasulat na pahintulot ng kanilang paksa sa pagproseso ng kanyang data sa mga kaso kung saan ang naturang pahintulot ay dapat makuha alinsunod sa batas ng Russian Federation, kung ang mga aksyon na ito ay hindi naglalaman ng isang kriminal na pagkakasala, o ang pagproseso ng personal na data na lumalabag sa mga kinakailangan para sa komposisyon na itinatag ng batas ng Russian Federation na impormasyon na kasama sa nakasulat na pahintulot ng personal na data na napapailalim sa pagproseso ng kanyang data*

Para sa DL ​​- mula 10 hanggang 20, para sa mga legal na entity - mula 15 hanggang 75

Ang pagkabigo ng operator na tuparin ang obligasyong itinakda ng batas ng Russian Federation na mag-publish o kung hindi man ay magbigay ng walang limitasyong pag-access sa isang dokumento na tumutukoy sa patakaran ng operator tungkol sa pagproseso ng personal na data, o impormasyon tungkol sa ipinatupad na mga kinakailangan para sa proteksyon ng personal na data.

Para sa DL ​​- mula 3 hanggang 6, para sa mga indibidwal na negosyante - mula 5 hanggang 10, para sa mga ligal na nilalang - mula 15 hanggang 30.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator na tuparin ang obligasyon na ibinigay ng batas ng Russian Federation na magbigay sa paksa ng personal na data ng impormasyon tungkol sa pagproseso ng kanyang personal na data

Para sa DL ​​- mula 4 hanggang 6, para sa mga indibidwal na negosyante - mula 10 hanggang 15, para sa mga ligal na nilalang - mula 20 hanggang 40.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator, sa loob ng mga limitasyon ng oras na itinatag ng batas ng Russian Federation, na sumunod sa mga kinakailangan ng paksa ng personal na data o ng kanyang kinatawan o ng awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksang ito upang linawin ang personal na data, harangan o sirain ang mga ito kung ang data ay hindi kumpleto, lipas na sa panahon, hindi tumpak, iligal na nakuha o hindi kinakailangan para sa nakasaad na layunin ng pagproseso

Para sa DL ​​- mula 4 hanggang 10, para sa mga indibidwal na negosyante - mula 10 hanggang 20, para sa mga ligal na nilalang - mula 25 hanggang 45.

Sa halip na multa, maaaring magbigay ng babala

Ang pagkabigo ng operator, kapag nagpoproseso ng personal na data nang hindi gumagamit ng mga tool sa automation, upang sumunod sa mga kundisyon na nagsisiguro, alinsunod sa batas ng Russian Federation, ang kaligtasan ng personal na data kapag nag-iimbak ng nasasalat na media ng personal na data at hindi kasama ang hindi awtorisadong pag-access sa kanila, kung nagresulta ito sa labag sa batas o hindi sinasadyang pag-access sa personal na data o ang kanilang pagkasira, pagbabago, pagharang, pagkopya, probisyon, pamamahagi o iba pang labag sa batas na aksyon na may kaugnayan sa personal na data, sa kawalan ng mga palatandaan ng isang kriminal na pagkakasala

Para sa DL ​​- mula 4 hanggang 10, para sa mga indibidwal na negosyante - mula 10 hanggang 20, para sa mga legal na entity - mula 25 hanggang 50

* Ang tinukoy na multa ay ipinapataw para sa bawat paglabag na nagawa, samakatuwid ang unang ipinahayag na halaga ng multa ay 15 - 75 libong rubles. Bilang resulta, maaari itong lumaki sa medyo kahanga-hangang laki.

Mga kapangyarihang magpasimula ng mga kaso ng mga paglabag sa administratibo sa ilalim ng Art. Ang 13.11 ng Code of Administrative Offenses ng Russian Federation ay inilipat mula sa mga tagausig sa Roskomnadzor (sa bagong edisyon ng sugnay 58, bahagi 2, artikulo 28.3 at bahagi 1, artikulo 28.4 ng Code of Administrative Offenses ng Russian Federation). Ngunit ang mga kasong ito ay isasaalang-alang pa rin ng mga korte (Bahagi 1 ng Artikulo 23.1 ng Code of Administrative Offenses ng Russian Federation).

Para sa iyong kaalaman:

Bilang karagdagan sa Roskomnadzor, maaaring suriin ng Rostrud ang pagsunod ng employer sa mga kinakailangan ng batas sa larangan ng personal na data. Pagkatapos ng lahat, ang mga probisyon ng Ch. Ang 14 ng Labor Code ng Russian Federation (kasama ang Batas No. 152-FZ) ay tumutukoy sa mga kinakailangan para sa pagproseso ng personal na data ng mga empleyado at mga garantiya ng kanilang proteksyon. Ang mga inspektor ng paggawa ay binibigyang kapangyarihan na gumawa ng mga protocol sa mga paglabag sa administratibo, kabilang ang mga itinatadhana sa Art. 5.27 ng Code of Administrative Offenses ng Russian Federation, sa mga kaso ng paglabag sa batas sa paggawa (sugnay 16, bahagi 2, artikulo 28.3 ng Code of Administrative Offenses ng Russian Federation).

Bago isaalang-alang ang tanong kung paano maiiwasan ng isang tagapag-empleyo ang mga multa, ipaliwanag natin kung ano ang ibig sabihin ng personal na data, ang pagproseso ng personal na data at ang operator.

Personal na impormasyon.

Ang personal na data ay impormasyon nang direkta o hindi direktang nauugnay sa paksa ng personal na data (iyon ay, isang indibidwal) (Bahagi 1, Artikulo 3 ng Batas Blg. 152-FZ). Iyon ay, pinapayagan ka nitong malinaw na matukoy kung aling tao ang pinag-uusapan natin.

Ang kasalukuyang batas ay hindi naglalaman ng anumang partikular na tagubilin sa kung anong impormasyon ang itinuturing na personal na data (wala sila sa Batas No. 152-FZ, o sa Kabanata 14 ng Labor Code ng Russian Federation). Naglalaman lamang ito ng mga pangkalahatang prinsipyo. Sa esensya, ang konseptong isinasaalang-alang ay evaluative, na nagbibigay ng ilang saklaw para sa pagiging kwalipikado ng ilang partikular na impormasyon tungkol sa isang indibidwal bilang personal na data. Malinaw, ito ay dapat isaalang-alang, una sa lahat, impormasyon sa batayan kung saan ang isang hindi mapag-aalinlanganang pagkakakilanlan ng paksa ng personal na data ay posible. Ang empleyado, bilang panuntunan, ay nagbibigay ng naturang impormasyon sa kanyang sarili kapag nag-aaplay para sa isang trabaho. Ang personal na impormasyon ay maaari ding makuha mula sa isang ikatlong partido, gayunpaman, na may nakasulat na pahintulot ng empleyado (Bahagi 3 ng Artikulo 86 ng Labor Code ng Russian Federation). Sa turn, ang hindi nagpapakilalang impormasyon ay hindi maaaring uriin bilang personal na data.

  • Buong pangalan;
  • Petsa at Lugar ng Kapanganakan;
  • address (lugar ng pagpaparehistro);
  • katayuan ng pamilya, panlipunan at ari-arian;
  • edukasyon, propesyon;
  • mga pananagutan sa kita, ari-arian at ari-arian.

Ito ay pangkalahatang personal na data. Bilang karagdagan sa kanila, binanggit ng Batas Blg. 152-FZ:

  • espesyal na personal na data (tungkol sa lahi, nasyonalidad, pampulitikang pananaw, relihiyon o pilosopikal na paniniwala, katayuan sa kalusugan, matalik na buhay). Bilang pangkalahatang tuntunin, hindi pinahihintulutan ang pagproseso ng data na ito. Ang isang pagbubukod ay ang mga kaso na ibinigay para sa Bahagi 2 ng Art. 10 ng nasabing batas;
  • biometric na personal na data (ilarawan ang physiological at biological na katangian ng isang tao, batay sa kung saan makikilala ang kanyang pagkatao). Upang maproseso ang naturang impormasyon, kinakailangan ang pahintulot ng paksa ng personal na data. Ang isang pagbubukod ay mga kaso na itinatag ng Bahagi 2 ng Art. labing-isa.

Para sa iyong kaalaman:

Ang personal na data ng mga empleyado ay karaniwang nasa mga sumusunod na dokumento:

  • sa isang pasaporte o iba pang dokumento ng pagkakakilanlan;
  • sa libro ng trabaho;
  • sa mga dokumento sa pagpaparehistro ng militar, edukasyon, komposisyon ng pamilya;
  • sa isang sertipiko ng kita mula sa isang nakaraang lugar ng trabaho;
  • sa application form na napunan sa panahon ng trabaho;
  • sa personal na kard ng empleyado (form T-2);
  • sa mga sertipiko ng kasal, mga sertipiko ng kapanganakan;
  • sa mga sertipiko ng medikal; at iba pa.

Ang tagapag-empleyo ay nagtatago ng mga kopya ng mga nakalistang dokumento, maliban sa mga talatanungan, mga libro sa trabaho at mga personal na card.

Pagproseso ng personal na data.

Ang pagpoproseso ng personal na data ay nangangahulugang anumang aksyon (o hanay ng mga aksyon) na isinagawa sa kanila (mayroon man o walang paggamit ng mga tool sa automation). Ang pagkilos ay nangangahulugan ng pagkolekta, pagtatala, sistematisasyon, akumulasyon, pag-iimbak, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng data (Bahagi 3 ng Artikulo 3 ng Batas Blg. 152-FZ).

Ang mga layunin ng pagproseso ng personal na data ay tinutukoy ng Bahagi 1 ng Art. 86 ng Labor Code ng Russian Federation, at ang mga pangunahing prinsipyo nito ay Art. 5 ng Batas Blg. 152-FZ.

*Ayon sa Art. 87 ng Labor Code ng Russian Federation, ang pamamaraan para sa pag-iimbak at paggamit ng personal na data ng mga empleyado ay itinatag ng bawat employer nang nakapag-iisa bilang pagsunod sa mga kinakailangan ng Labor Code at iba pang mga pederal na batas (kabilang ang Batas No. 152-FZ).

Isang mahalagang nuance: hindi tinukoy ng batas ang mga kinakailangan para sa dami ng personal na data na maaaring iproseso ng isang operator (employer) nang may pahintulot (o wala) ng paksa nito. Dahil dito, ang mga partido ay may karapatan na tukuyin ang saklaw ng impormasyong natanggap at naproseso nang nakapag-iisa. Dapat itong isaalang-alang na ang mga legal na kinakailangan para sa pamamaraan para sa pagkuha ng pahintulot upang iproseso ang impormasyon at para sa pamamaraan para sa pagproseso nito mismo ay naiiba depende sa uri (kategorya) ng personal na data.

Operator.

Operator – isang tao na nag-aayos at nagsasagawa ng pagproseso ng personal na data (Bahagi 2 ng Artikulo 3 ng Batas Blg. 152-FZ).

Kasama sa kahulugan sa itaas ang sinumang employer (legal na entity o indibidwal na negosyante) na nakatanggap ng personal na data ng empleyado sa pagtatapon nito. Nangangahulugan ito na mula sa sandaling ito, alinsunod sa mga kinakailangan ng Batas No. 152-FZ, itinalaga siya ng mga responsibilidad para sa pagprotekta at pagtiyak sa kaligtasan ng personal na data ng mga empleyado.

Bukod dito, alinsunod sa Bahagi 1 ng Art. 18.1 ng Batas Blg. 152-FZ, dapat independiyenteng matukoy ng bawat operator ang komposisyon at listahan ng mga hakbang na kinakailangan at sapat upang matiyak ang katuparan ng mga obligasyong itinakda ng batas na ito. Ang isa sa mga hakbang na ito ay ang paglalathala ng operator ng isang lokal na batas sa regulasyon na nagtatatag ng pamamaraan para sa pagproseso ng personal na data ng mga empleyado sa organisasyon. Ang Art. ay nangangailangan ng parehong mula sa operator. 86 at 87 ng Labor Code ng Russian Federation. Ang lokal na batas (karaniwang tinatawag na Mga Regulasyon ng Personal na Data) ay tumutukoy sa mga karapatan at obligasyon ng parehong paksa ng personal na data at ng operator.

Binibigyang-diin namin: ang employer ay dapat magkaroon ng tinukoy na dokumento. Para sa kawalan nito, maaaring pagmultahin ng mga espesyalista ng Roskomnadzor ang operator (at ang mga opisyal nito) batay sa Bahagi 3 ng Art. 13.11 Code of Administrative Offenses ng Russian Federation.

Mga kinakailangan para sa pagbuo ng isang pahayag ng personal na data.

Kapag gumuhit ng Mga Regulasyon sa Personal na Data, kinakailangang isaalang-alang ang mga kinakailangan para sa pagtanggap, pagproseso, pag-iimbak at paggamit ng personal na data ng mga empleyado na itinatag ng Batas Blg. 152-FZ at Kabanata. 14 Labor Code ng Russian Federation. Batay sa mga nabanggit na regulasyon, ang mga probisyon sa Personal na Data ay dapat magsaad ng:

  • listahan ng impormasyon na inuri bilang personal na data;
  • anong mga dokumento na naglalaman ng personal na data ng mga empleyado ang isusumite ng operator sa iba't ibang ahensya ng gobyerno (mga hindi badyet na pondo, buwis, mga inspektor sa paggawa, mga awtoridad sa istatistika, atbp.);
  • isang listahan ng mga opisyal na awtorisadong magproseso, mag-imbak at gumamit ng personal na data at, nang naaayon, may pananagutan para sa paglabag sa mga legal na kinakailangan;
  • na may access sa personal na data na natanggap at sa anong pagkakasunud-sunod;
  • mga hakbang na naglalayong panatilihin at hindi pagsisiwalat ng personal na data, pati na rin ang pamamaraan para sa kanilang paglipat (sa loob ng organisasyon at sa mga ikatlong partido);
  • ang pamamaraan para sa pagbibigay ng paksa ng personal na data ng impormasyon tungkol sa pagproseso ng kanyang data;
  • pamamaraan para sa paglilinaw ng personal na data ng mga empleyado, pagharang at pagsira sa kanila;
  • kundisyon at pamamaraan para sa pag-iimbak ng personal na data ng mga empleyado.

Isang mahalagang nuance: dapat isaalang-alang ng employer ang kinakailangan ng Bahagi 8 ng Art. 86 ng Labor Code ng Russian Federation, na nagsasaad na ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar sa Mga Regulasyon sa Personal na Data sa pagpirma. Upang matupad ang tinukoy na kinakailangan, ang operator ay maaaring, halimbawa, gumuhit ng isang naaangkop na journal kung saan pipirma ang mga empleyado, na nagpapatunay sa katotohanan ng familiarization. Ngunit may iba pang mga paraan upang maging pamilyar sa lagda, halimbawa, na sumasalamin sa katotohanang ito sa isang kontrata sa pagtatrabaho.

Kaya, ang probisyon sa personal na data ay marahil ang pangunahing dokumento, ang pagkakaroon nito ay kinakailangan ng batas. Ang kawalan nito ay maaaring maging dahilan para sa pagpapataw ng multa sa ilalim ng Bahagi 3 at 4 ng Art. 13.11 Code of Administrative Offenses ng Russian Federation. Ngunit hindi lamang ito ang dokumento na dapat iguhit ng operator upang maayos na makasunod sa mga kinakailangan ng batas.

Pahintulot sa pagproseso at paglilipat ng personal na data.

Sa bahagi 1 ng Art. 9 ng Batas Blg. 152-FZ ay nagsasaad na ang pahintulot ay dapat na tiyak, may kaalaman at may kamalayan. Maaari itong ibigay ng paksa ng personal na data (o ng kanyang kinatawan) sa anumang anyo na nagpapahintulot sa pagkumpirma ng katotohanan ng pagtanggap nito, maliban kung itinatag ng Batas Blg. 152-FZ. Ang nasabing batas ay hindi direktang nagsasaad na ang pahintulot ng empleyado sa pagproseso ng personal na data ay dapat nakasulat.

Ngunit! Bahagi 2 ng Art. Ang 13.11 ng Code of Administrative Offenses ng Russian Federation ay tumutukoy sa responsibilidad ng operator at mga opisyal nito para sa pagproseso ng personal na data:

  • nang walang nakasulat na pahintulot ng paksa ng personal na data sa pagproseso ng kanyang data sa mga kaso kung saan ang naturang pahintulot ay dapat makuha sa ilalim ng batas ng Russian Federation, kung ang mga aksyon na ito ay hindi naglalaman ng isang kriminal na pagkakasala;
  • o sa paglabag sa mga kinakailangan na itinatag ng batas ng Russian Federation para sa komposisyon ng impormasyon na kasama sa nakasulat na pahintulot ng paksa ng personal na data sa pagproseso ng kanyang data.

Ito ay lumalabas na kapag ang kasalukuyang batas sa larangan ng personal na data ay nangangailangan ng pagkuha ng pahintulot mula sa paksa ng data na ito, ang pahintulot na ito ay dapat na pormal na nakasulat (nagkataon, dahil ang isang solong form ay hindi ibinigay ng batas). Pagkatapos ng lahat, kung lumitaw ang mga kontrobersyal na sitwasyon, ang operator ang dapat patunayan ang katotohanan ng pagkuha ng pahintulot (Bahagi 3, Artikulo 9 ng Batas Blg. 152-FZ). At ang isang nakasulat na anyo ng pahintulot sa kasong ito ay magiging lubhang kapaki-pakinabang.

Sa pagsasaalang-alang sa itaas, makatuwiran para sa employer-operator na bumuo at mag-apruba bilang isang annex sa Mga Regulasyon sa Personal na Data ng isang form ng pahintulot ng empleyado para sa pagproseso at paglilipat ng naturang data. Idagdag natin na ang Batas Blg. 152-FZ ay nagbibigay-daan para sa pahintulot na maibigay sa anyo ng isang elektronikong dokumento.

Ano ang dapat isama sa pahintulot?

Ang mga kinakailangan para sa nilalaman ng nakasulat na pahintulot para sa mga kaso kung saan ito ay kinakailangan ng batas ay itinatag ng Bahagi 4 ng Art. 9 ng Batas Blg. 152-FZ. Sa kasong ito, ang pahintulot ay dapat kasama ang:

  1. Buong pangalan, address ng empleyado, mga detalye ng dokumento na nagpapatunay sa kanyang pagkakakilanlan, kasama ang petsa ng isyu at impormasyon tungkol sa awtoridad na nag-isyu.
  2. Sa pagtanggap ng pahintulot mula sa kinatawan ng empleyado - ang kanyang buong pangalan, address, mga detalye ng kanyang dokumento ng pagkakakilanlan, kabilang ang petsa ng isyu at impormasyon tungkol sa awtoridad na nag-isyu, mga detalye ng kapangyarihan ng abogado o iba pang dokumento na nagpapatunay sa awtoridad ng kinatawan.
  3. Pangalan o buong pangalan at address ng employer.
  4. Layunin ng pagproseso ng personal na data.
  5. Listahan ng personal na data na napapailalim sa pagproseso.
  6. Buong pangalan at address ng tao o pangalan ng organisasyon na nagpoproseso ng personal na data sa ngalan ng employer, kung ito ay ipinagkatiwala sa naturang tao o organisasyon.
  7. Isang listahan ng mga aksyon na may personal na data kung saan binigyan ng pahintulot ng empleyado, isang pangkalahatang paglalarawan ng mga pamamaraan para sa pagproseso ng mga ito.
  8. Ang panahon kung saan ang pahintulot ng empleyado sa pagproseso ng kanyang personal na data ay wasto, at ang paraan para sa pagbawi ng pahintulot.
  9. Lagda ng empleyado.

Sa ibang mga kaso (kapag ang batas ay hindi nangangailangan ng pagkuha ng pahintulot ng empleyado), ang Batas Blg. 152-FZ ay hindi nagtatatag ng mga espesyal na kinakailangan para sa nilalaman ng pahintulot. Kasabay nito, ang pangkalahatang tuntunin na ibinigay para sa Bahagi 1 ng Art. 9 ng batas na ito (sa partikular, may kaalaman at sinasadyang pagpayag) ay hindi pinawalang-bisa. Samakatuwid, sa anumang kaso, ang pahintulot ay dapat magpahiwatig ng tiyak na halaga ng personal na data, ang mga layunin at pamamaraan ng kanilang pagproseso at pag-iimbak.

Kailan dapat makuha ang pahintulot sa pagproseso ng data at kailan hindi?

Ang Batas Blg. 152-FZ ay nagpapahintulot sa pagproseso ng personal na data ng mga empleyado kapwa sa kanilang pahintulot (sugnay 1, bahagi 1, artikulo 6) at wala nito.

Dito dapat mong bigyang pansin ang Mga Paliwanag ng Roskomnadzor. Ayon sa mga opisyal, ang pagproseso ng personal na data ng isang empleyado ay hindi nangangailangan ng pagkuha ng naaangkop na pahintulot ng tinukoy na tao, sa kondisyon na ang dami ng personal na data na naproseso ng employer ay hindi lalampas sa itinatag na mga listahan, at tumutugma din sa mga layunin ng pagproseso na ibinigay para sa pamamagitan ng batas sa paggawa (tingnan ang talahanayan).

Hindi na kailangang kumuha ng pahintulot ng empleyado sa pagproseso ng personal na data kung ito ay natanggap

Pinagmulan

Mula sa mga dokumento (impormasyon) na ipinakita kapag nagtatapos ng isang kontrata sa pagtatrabaho

Artikulo 65, bahagi 4 art. 275 Labor Code ng Russian Federation, sugnay 5, bahagi 1, art. 6 ng Batas Blg. 152-FZ

Batay sa mga resulta ng isang ipinag-uutos na paunang medikal na pagsusuri tungkol sa katayuan sa kalusugan

Artikulo 69 ng Labor Code ng Russian Federation, sugnay 3 ng Mga Paliwanag ng Roskomnadzor

Mula sa isang personal na card o sa iba pang mga kaso na itinatag ng batas ng Russian Federation (halimbawa, kapag tumatanggap ng sustento, pagkuha ng access sa mga lihim ng estado, pagproseso ng mga benepisyong panlipunan)

Clause 2 ng Mga Paliwanag ng Roskomnadzor

Mula sa isang recruitment agency na kumikilos sa ngalan ng isang aplikante para sa isang bakanteng posisyon

Clause 5 ng Roskomnadzor Explanations

Mula sa resume ng aplikante na nai-post sa Internet at magagamit sa isang walang limitasyong bilang ng mga tao

Clause 10, Part 1, Art. 6 ng Batas Blg. 152-FZ, sugnay 5 ng Mga Paliwanag ng Roskomnadzor

Kung ang personal na data tungkol sa isang empleyado ay maaari lamang makuha mula sa isang ikatlong partido (tandaan, ang kaukulang posibilidad ay ibinigay para sa Artikulo 86 ng Labor Code ng Russian Federation), kung gayon dapat siyang maabisuhan tungkol dito nang maaga at pahintulot na iproseso ang impormasyon ay dapat makuha mula sa kanya.

Kinakailangan din ang pahintulot kung plano ng employer na iproseso ang iba pang data ng empleyado (halimbawa, impormasyon sa pakikipag-ugnayan - numero ng cell phone, email address).

Tungkol sa pahintulot sa paglipat ng data.

Bilang karagdagan sa pahintulot sa pagproseso ng data, dapat makuha ng operator ang pahintulot ng empleyado na ilipat ito sa mga ikatlong partido (kabilang ang para sa mga layuning pangkomersyo), na sumusunod mula sa talata. 2, 3 oras 1 tbsp. 88 Labor Code ng Russian Federation. Malinaw ding isinasaad ng pahintulot na ito kung anong uri ng mga operasyon na may personal na data ang ginagawa ng employer at kung ano ang kanilang layunin.

Tandaan:

Dapat bigyan ng babala ng operator ang mga ikatlong partido na ang personal na data ay magagamit lamang para sa mga layunin kung saan sila ipinaalam, at nangangailangan ng kumpirmasyon mula sa mga taong ito na ang panuntunang ito ay nasunod (talata 4, bahagi 1, artikulo 88 ng Labor Code ng Pederasyon ng Russia).

Sa ilang mga kaso, ang pahintulot ng empleyado na maglipat ng personal na data sa mga ikatlong partido ay hindi kinakailangan. Ipakita natin ang mga kasong ito sa isang talahanayan.

Hindi ibinigay ang pahintulot kapag naglilipat ng data*

Pinagmulan

Sa mga ikatlong partido upang maiwasan ang banta sa buhay at kalusugan ng isang empleyado

Talata 2 art. 88 Labor Code ng Russian Federation, para. 1 p. 4 Mga Paliwanag ng Roskomnadzor

Sa extra-budgetary funds

Talata 15, bahagi 2, art. 22 Labor Code ng Russian Federation, para. 3 p. 4 Mga Paliwanag ng Roskomnadzor

Sa mga awtoridad sa buwis at mga komisyoner ng militar

Mga subparagraph 1, 2, 4 ng talata 3 ng Art. 24 Tax Code ng Russian Federation, para. 5 p. 4 Mga Paliwanag ng Roskomnadzor

Sa kahilingan ng mga unyon ng manggagawa upang masubaybayan ang pagsunod sa mga batas sa paggawa ng employer

Artikulo 370 ng Labor Code ng Russian Federation, para. 5 p. 4 Mga Paliwanag ng Roskomnadzor

Sa motivated na kahilingan ng opisina ng tagausig at mga ahensyang nagpapatupad ng batas

Talata 7 ng sugnay 4 ng Mga Paliwanag ng Roskomnadzor

Sa kahilingan mula sa mga inspektor ng paggawa ng estado kapag nagsasagawa ng mga aktibidad sa pangangasiwa at pagkontrol

Talata 3, bahagi 1, art. 357 Labor Code ng Russian Federation, para. 7 p. 4 Mga Paliwanag ng Roskomnadzor

Sa mga awtoridad at organisasyon na dapat ipaalam sa isang seryosong aksidente, kabilang ang isang nakamamatay

Talata 5 art. 228 Labor Code ng Russian Federation

* Ang mga miyembro ng pamilya, mga kompanya ng seguro, mga institusyon ng kredito, mga organisasyong pangkawanggawa, mga pondo ng pensiyon na hindi pang-estado at iba pang katulad na mga organisasyon ay hindi kasama sa tinukoy na listahan ng mga ikatlong partido. Samakatuwid, ang operator ay may karapatan na ilipat ang personal na data ng empleyado sa mga nabanggit na tao lamang sa kanyang nakasulat na pahintulot.

"Sa Mga Pagbabago sa Kodigo ng Russian Federation sa Mga Pagkakasala sa Administratibo."

Ang teksto ng regulasyong batas ay inilathala sa "Mga Gawa at Mga Komento para sa Mga Accountant", No. 3, 2017.

"Tungkol sa personal na data."

Tingnan ang Resolusyon ng Federal Antimonopoly Service ng North Kazakhstan Region na may petsang Marso 11, 2014 sa kaso No. A53-10287/2013.

Ang regulasyon sa personal na data, tulad ng anumang iba pang lokal na regulasyong batas, ay inaprubahan ng pinuno ng organisasyon. Kung ang organisasyon ay may kinatawan na katawan ng mga empleyado (unyon sa kalakalan), ang itinalagang dokumento ay dapat na pinagtibay na isinasaalang-alang ang mga kinakailangan na itinatag ng Art. 372 Labor Code ng Russian Federation.

"Mga isyu na may kaugnayan sa pagproseso ng personal na data ng mga empleyado, mga aplikante para sa mga bakanteng posisyon, pati na rin ang mga tao sa reserbang tauhan." Nai-post sa opisyal na website ng departamento www.rsoc.ru 12/24/2012.

Mga kasalukuyang isyu ng accounting at pagbubuwis, No. 3, 2017

Ang anumang impormasyong nauugnay sa isang direkta o hindi direktang natukoy o nakikilalang indibidwal ay kinikilala bilang personal na data (Clause 1, Artikulo 3 ng Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data", pagkatapos ay tinutukoy bilang Batas Blg. 152-FZ).

Kasama sa personal na data ang apelyido, unang pangalan, patronymic, taon, buwan, petsa at lugar ng kapanganakan, address, pamilya, katayuan sa lipunan at ari-arian, edukasyon, propesyon, kita at iba pang impormasyon tungkol sa isang partikular na tao. Ang halaga ng sahod na ibinayad sa isang empleyado ay nauugnay sa kanyang personal na data (Roskomnadzor letter No. 08KM-3681 na may petsang 02/07/2014).

Circle ng impormasyon tungkol sa sahod

Kasama sa konseptong "" hindi lamang ang opisyal na suweldo o rate ng taripa ng empleyado, kundi pati na rin ang mga bayad sa kompensasyon at insentibo dahil sa kanya (mga allowance, karagdagang pagbabayad, mga bonus) (Bahagi 1 ng Artikulo 129 ng Labor Code ng Russian Federation).

Access sa personal na data

Ang personal na data ay tumutukoy sa impormasyon kung saan limitado ang access (Artikulo 2, 3, 5 at 6 ng Batas Blg. 152-FZ).

Sa anong mga kaso maaaring ibunyag ang personal na data sa isang third party?

Ang personal na data ay ibinibigay sa mga ikatlong partido kapag kinakailangan upang maiwasan ang isang banta sa buhay at kalusugan ng isang empleyado at sa iba pang mga sitwasyon na itinatag ng Labor Code o iba pang mga pederal na batas (Artikulo 88 ng Labor Code ng Russian Federation, Artikulo 7 ng Batas Blg. 152-FZ).

Sa anong mga kaso hindi maaaring ilipat ang personal na data sa isang third party?

Sa talata 4 ng paglilinaw na may petsang Disyembre 14, 2012, sinuri ng mga espesyalista ng Roskomnadzor ang ilang mga sitwasyon kung kailan imposibleng magbigay ng personal na impormasyon tungkol sa isang empleyado.

Kaya, hindi ka makakapaglipat ng data tungkol sa isang empleyado kung:

Ang kahilingan ay ginawa ng isang tao o organisasyon na hindi pinahintulutan ng pederal na batas na makatanggap ng naturang impormasyon. Halimbawa, ang taong humihiling ng personal na data ay hindi isang state labor inspector, prosecutor, tagapagpatupad ng batas o opisyal ng seguridad, atbp.;

Walang nakasulat na pahintulot ng empleyado na magbigay ng impormasyon tungkol sa kanya sa taong gumawa ng kahilingan. Kung ang empleyado ay hindi pumayag sa paglipat ng personal na impormasyon sa sinuman sa kanyang mga kamag-anak, ang employer o ang kanyang kinatawan ay walang karapatan na ilipat ang personal na data ng empleyado sa kanyang asawa.

Ang kahilingan ng asawang babae na magbigay sa kanya ng impormasyon tungkol sa suweldo ng kanyang asawa ay hindi rin batayan para sa pagbibigay ng personal na impormasyon nang walang pahintulot ng empleyado. Kinumpirma din ito ng mga espesyalista ng Roskomnadzor sa sulat na may petsang 02/07/2014 No. 08KM-3681.

Proteksyon ng personal na data at responsibilidad para sa kanilang pagsisiwalat

Ang batas ay nagtatatag ng iba't ibang uri ng pananagutan para sa pagsisiwalat ng personal na data. Ang mga empleyado ng accounting, dahil sa kanilang mga responsibilidad sa trabaho, ay may access sa personal na data ng mga empleyado ng kumpanya (sa partikular, impormasyon tungkol sa kanilang mga suweldo).

Pananagutan sa pagdidisiplina

Kung ang personal na data ng empleyado ay hindi inilihim ng kumpanya, ang direktor ay may karapatan na sawayin siya o kahit na tanggalin siya (Clause 6, Part 1, Artikulo 81, Artikulo 90 at 192 ng Labor Code ng Russian Federation).

Gayunpaman, kung ang accountant ay nagpasya na hamunin sa korte batay sa talata 6 ng bahagi 1 ng Artikulo 81 ng Labor Code para sa pagsisiwalat ng personal na data ng ibang empleyado, ang administrasyon ng kumpanya ay kailangang patunayan ang mga sumusunod:

Ang impormasyong labag sa batas na isiniwalat ng na-dismiss na accounting accounting ay nauugnay sa personal na data ng ibang empleyado;

Nakilala sila ng empleyado kaugnay ng pagganap ng kanyang mga tungkulin sa trabaho;

Sumang-ayon ang na-dismiss na empleyado na huwag ibunyag ang naturang impormasyon.

Ito ay nakasaad sa talata 43 ng resolusyon ng Plenum ng Korte Suprema ng Russian Federation na may petsang Marso 17, 2004 No.

Responsibilidad sa pangangasiwa

Para sa pagsisiwalat ng impormasyon tungkol sa personal na data ng mga empleyado, ang salarin ay maaaring sumailalim sa isang administratibong multa sa halagang ibinigay para sa Artikulo 13.14 ng Code of Administrative Offenses ng Russian Federation, lalo na mula 4,000 hanggang 5,000 rubles.

Paano tama ang pagtanggi na magbigay ng impormasyon

Ang kumpanya ay dapat bumuo at mag-apruba ng isang lokal na batas sa regulasyon na kumokontrol sa pamamaraan para sa pagproseso, pag-iimbak, paggamit at pagprotekta ng personal na data ng mga empleyado - ang regulasyon sa personal na data ng mga empleyado (Artikulo 8, mga talata 7 at 8 ng Artikulo 86, Artikulo 87 at 88 Labor Code ng Russian Federation).

Sa partikular, kinakailangan upang tukuyin ang pamamaraan para sa paglilipat ng personal na data ng mga empleyado sa mga ikatlong partido.

Hiling sa sulat

Sa probisyon sa personal na data ng mga empleyado, ipinapayong itatag na ang kumpanya ay isinasaalang-alang lamang ang mga nakasulat na kahilingan para sa pagkakaloob ng personal na data, dahil sa isang oral na kahilingan ay mahirap makilala ang taong gumawa ng kahilingan para sa pagkakaloob ng personal na data. ng empleyado. Tingnan ang isang sample na kahilingan sa ibaba.

Nakasulat na pahintulot ng empleyado

Ang isang hiwalay na talata ng regulasyon sa personal na data ng mga empleyado ay dapat magpahiwatig na ang impormasyon ay maaaring ibigay sa mga kamag-anak o miyembro ng pamilya lamang sa nakasulat na pahintulot ng empleyado mismo (maliban sa mga kaso na ibinigay ng batas).

Pakitandaan: ang empleyado mismo ay may karapatang matukoy kung aling tao (organisasyon) ang handa niyang ibigay ang kanyang personal na data. Hindi kinakailangang kasama sa listahan ng mga taong ito ang asawa ng empleyado. Para sa sample ng nakasulat na pahintulot ng empleyado na ibigay ang kanyang personal na data, tingnan sa ibaba.

Paunawa ng pagtanggi

Dapat ding ilarawan ng probisyon sa personal na data ang pamamaraan para sa mga aksyon ng mga awtorisadong kinatawan ng kumpanya kung, sa bisa ng batas, ang isang positibong tugon ay hindi maibibigay sa kahilingan. Sa kasong ito, ang accountant ay nagbibigay ng nakasulat na paunawa sa aplikante tungkol sa pagtanggi na magbigay ng personal na data ng empleyado.

Ang abiso ay maaaring sumangguni sa Artikulo 88 ng Kodigo sa Paggawa at ang kaukulang talata ng mga panloob na regulasyon sa personal na data ng mga empleyado. Tingnan sa ibaba para sa isang halimbawang paunawa.

Ang personal na data ng isang empleyado ay impormasyong kailangan para sa employer na may kaugnayan sa
may relasyon sa paggawa at may kaugnayan sa isang partikular na empleyado. Namely:

  • mga detalye ng pasaporte;
  • Katayuan ng pamilya;
  • impormasyon tungkol sa edukasyon;
  • numero ng sertipiko ng seguro ng sapilitang seguro sa pensiyon;
  • impormasyon tungkol sa aktibidad sa trabaho, atbp.

Ang impormasyong ito ay kinakailangan para sa employer upang tapusin ang isang kontrata sa pagtatrabaho, punan ang personal na card No. T-2, tulungan ang empleyado sa pagsasanay, pagsulong sa karera, tiyakin ang kanyang personal na kaligtasan, at kontrolin ang dami at kalidad ng trabahong kanyang ginagawa.

Ang konsepto ng personal na data ay naglalaman ng isang Listahan ng kumpidensyal na impormasyon (naaprubahan ng Dekreto ng Pangulo ng Russian Federation noong Marso 6, 1997 No. 188 "Sa pag-apruba ng kumpidensyal na impormasyon"). Ito ay impormasyon tungkol sa mga katotohanan, kaganapan at pangyayari ng pribadong buhay ng isang tao.

Paano makakuha ng personal na data

Ang personal na data ay tumutukoy sa kumpidensyal na impormasyon, iyon ay, kung saan walang libreng pag-access. Samakatuwid, obligado ang employer na matanggap ang lahat ng personal na data
tungkol sa empleyado lamang mula sa kanyang sarili. Kung sa ilang kadahilanan ay imposible itong gawin, kung gayon ang tagapag-empleyo ay may karapatang humiling ng naturang impormasyon mula sa mga ikatlong partido lamang sa nakasulat na pahintulot ng empleyado. Kasabay nito, kailangan niyang malaman ang tungkol sa mga layunin, mapagkukunan, paraan ng pagkuha ng personal na data, kung anong impormasyon ang interesado sa employer, pati na rin ang
tungkol sa mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ang impormasyong ito.

Mayroong isang pagbubukod sa panuntunang ito: ang employer ay may karapatang humiling ng impormasyon, halimbawa, mula sa iba't ibang mga institusyong medikal tungkol sa mga kontraindikasyon at mga paghihigpit sa mga aktibidad sa trabaho ng kanilang mga empleyado.

Ang pangunahing layunin ng naturang pagbubukod ay upang maiwasan at maiwasan ang isang banta sa buhay at kalusugan ng empleyado.

Ang kumpidensyal na impormasyon tungkol sa isang empleyado ay maaaring ilipat sa ibang mga tao lamang na may nakasulat na pahintulot ng empleyado. Hindi pinahihintulutang maglipat ng personal na impormasyon tungkol sa isang empleyado para sa komersyal na layunin. Ang paglipat ng naturang impormasyon nang walang nakasulat na pahintulot ay posible lamang sa mga sumusunod na kaso:

  • ito ay kinakailangan upang maprotektahan ang buhay at kalusugan ng empleyado (ang antas ng pagbabanta ay tinutukoy ng employer);
  • ito ay ibinibigay ng pederal na batas (halimbawa, Artikulo 228 ng Labor Code ng Russian Federation ay direktang nagsasaad na kung ang isang aksidente ay nangyari sa trabaho, kung gayon ang mga kamag-anak ng biktima, pati na rin ang isang bilang ng mga ahensya ng estado at lokal na pamahalaan, dapat ipaalam kaagad tungkol dito).

Obligado ang employer na mapanatili ang pagiging kompidensiyal kapag nagtatrabaho sa personal na data ng mga empleyado. Upang gawin ito, dapat kang magtago ng mga espesyal na log.

Logbook ng panloob na pag-access sa personal na data ng mga empleyado

Ang journal para sa pagtatala ng panloob na pag-access sa personal na data ng mga empleyado ay nagpapahiwatig: ang petsa ng isyu at pagbabalik ng mga dokumento (personal na mga file) sa mga empleyado ng organisasyon; layunin ng pagpapalabas, pangalan ng mga dokumentong ibinigay, panahon ng paggamit. Kung mayroong maraming mga dokumento at ang mga ito ay inisyu ayon sa imbentaryo, sa pagbabalik kailangan mong suriin ang kanilang kakayahang magamit ayon sa imbentaryo. Dapat naroroon ang empleyadong nagbabalik ng mga dokumento. Kapag nag-isyu ng mga dokumento, bigyan ng babala na hindi ka maaaring gumawa ng mga tala o pagwawasto sa mga ito, gumawa ng mga bagong entry, mag-alis ng mga dokumento (halimbawa, mula sa isang personal na file) o magdagdag ng mga bago.

Sa journal para sa pagtatala ng pagpapalabas ng personal na data ng mga empleyado sa mga organisasyon at mga katawan ng gobyerno, ang mga sumusunod ay naitala: mga papasok na kahilingan (petsa ng pagtanggap, numero at petsa ng papasok na dokumento, kung saan natanggap ng katawan ang kahilingan); petsa ng paglipat ng personal na data; nilalaman ng ipinadalang impormasyon; petsa ng abiso ng pagtanggi na magbigay ng impormasyon (kung mayroon man).

Bilang karagdagan, dapat na regular na suriin ng opisyal ng tauhan ang pagkakaroon ng mga dokumento at iba pang media na naglalaman ng personal na data ng mga empleyado. Dapat ka ring magtago ng isang espesyal na journal para dito.

Anong impormasyon ang ipinahiwatig sa Mga Regulasyon sa Proteksyon ng Personal na Data

Ang pamamaraan para sa pag-iimbak at paggamit ng personal na data ng mga empleyado ng kumpanya ay tinutukoy ng Mga Regulasyon sa Proteksyon ng Personal na Data. Ito ay isang ipinag-uutos na panloob (lokal) na dokumento ng kumpanya; ito ay binuo ng departamento ng HR.

Ang batas ay hindi nagtatag ng isang mahigpit na form para sa dokumentong ito, ngunit dapat itong matugunan ang mga kinakailangan para sa proteksyon ng personal na data ng isang empleyado ng Labor Code ng Russian Federation.

Dapat ipahiwatig ng mga Regulasyon:

  • ang layunin at layunin ng kumpanya sa larangan ng proteksyon ng personal na data;
  • konsepto at komposisyon ng personal na data;
  • kung saan ang mga istrukturang yunit at sa anong media (papel, elektroniko) ang data na ito ay naipon at nakaimbak;
  • kung paano kinokolekta ang personal na data;
  • kung paano sila pinoproseso at ginagamit;
  • na (sa posisyon) sa kumpanya ay may access sa kanila;
  • kung paano pinoprotektahan ang personal na data mula sa hindi awtorisadong pag-access;
  • mga karapatan ng empleyado upang matiyak ang proteksyon ng kanilang personal na data;
  • responsibilidad para sa pagsisiwalat ng kumpidensyal na impormasyong nauugnay sa
    na may personal na data ng mga empleyado.

Sino ang nag-aapruba sa Mga Regulasyon sa Proteksyon ng Personal na Data
sa proteksyon ng personal na data ng empleyado

Ang regulasyon sa proteksyon ng personal na data ng empleyado ay inaprubahan ng pinuno ng kumpanya o isang taong pinahintulutan niya. At ang dokumentong ito ay ipinapatupad sa pamamagitan ng utos ng pinuno.

Ang Regulasyon sa Proteksyon ng Personal na Data ay ganito ang hitsura:

Sino ang may access sa personal na data

Ang bawat empleyado na, dahil sa kanyang mga tungkulin sa trabaho, ay may access
sa personal na data ng iba pang mga empleyado, dapat pumirma ng isang obligasyon ng hindi pagsisiwalat.

Ang listahan ng mga taong may access sa personal na data ng empleyado ay karaniwang iginuhit
bilang annex sa mga Regulasyon.

Una sa lahat, ito ay mga empleyado ng departamento ng tauhan, dahil nangongolekta at bumubuo sila ng data tungkol sa empleyado, at mga pinuno ng mga dibisyon ng istruktura (halimbawa, punong accountant, mga pinuno ng mga departamento). Gayunpaman, ang huli ay may karapatang humiling lamang ng data na kinakailangan upang maisagawa ang mga partikular na tungkulin sa paggawa (halimbawa, upang makalkula ang mga benepisyo sa buwis, ang departamento ng accounting ay hindi makakatanggap ng lahat ng impormasyon tungkol sa empleyado, ngunit ang data lamang sa bilang ng kanyang mga dependent ). Ang application ay dinisenyo tulad nito:


Obligado ang employer na gawing pamilyar ang empleyado sa Regulasyon sa Proteksyon ng Personal na Data, at obligado ang empleyado na pumirma para dito. Ang katotohanan ng familiarization ay karaniwang dokumentado sa isang resibo, na nananatili sa employer. Narito ang isang sample:


Dapat bang mag-ulat ang klerk ng payroll ng personal na data sa punong accountant o direktor?

Personal na data ng mga empleyado kabilang ang: data ng pasaporte, buwanang halaga ng suweldo. Dapat bang iulat ng payroll clerk ang mga ito sa punong accountant o direktor ng kanyang negosyo?

Tanong. Dapat bang mag-ulat ang payroll clerk ng anumang personal na data ng mga empleyado (data ng pasaporte o buwanang halaga ng suweldo) sa punong accountant o direktor ng kanyang kumpanya?

Sagot. Ito ay dapat kung ang pagkakaloob ng personal na data ng mga empleyado sa punong accountant o direktor ay nakapaloob sa lokal na pagkilos ng negosyo at ang pahintulot ng empleyado sa pagproseso ng kanyang personal na data ay nakuha.

Sa pangkalahatan, maaaring may access ang mga empleyado sa personal na data lamang mga espesyal na awtorisadong tao na nangangailangan ng gayong pag-access upang magsagawa ng mga partikular na tungkulin. Ito ay nakasaad sa Artikulo 88 ng Labor Code ng Russian Federation.

Pakitandaan na ang employer ay nakapag-iisa na bumuo ng isang sistema para sa pagprotekta sa personal na data ng mga empleyado. Upang gawin ito, kinakailangan na bumuo ng isang espesyal na lokal na aksyon, halimbawa, ang Regulasyon sa Proteksyon ng Personal na Data. Ang mga regulasyon ay inaprubahan ng pinuno ng organisasyon. Pamilyar ito sa mga empleyado ng organisasyon laban sa kanilang lagda. Ito ay nakasaad sa talata 8 ng bahagi 1 ng artikulo 86 ng Labor Code ng Russian Federation.

Ang listahan ng mga taong may access sa personal na data ng mga empleyado at ang mga antas ng pag-access ng ilang mga tao, pati na rin ang tiyak na pamamaraan para sa paglilipat ng personal na data ng mga empleyado sa loob ng organisasyon ay dapat matukoy ng employer. Ang mga kundisyong ito ay maaaring tukuyin sa Mga Regulasyon sa proteksyon ng personal na data ng mga empleyado (talata 5 ng Artikulo 88 ng Labor Code ng Russian Federation). Ang mga awtorisadong tao ay dapat na pamilyar sa mga probisyon ng dokumento at binigyan ng babala tungkol sa kanilang mga karapatan at obligasyon, pati na rin ang responsibilidad para sa paggamit ng impormasyon para sa iba pang mga layunin (sugnay 8, bahagi 1, artikulo 86 ng Labor Code ng Russian Federation).

Samantala, ang pamamaraan para sa pag-access sa personal na data ay hindi itinatag ng batas. At ang gayong pag-access ay maaaring maibigay sa pamamagitan ng utos ng organisasyon. Ang nasabing utos ay dapat sumasalamin kung sino (posisyon, buong pangalan), sa anong personal na data at para sa anong layunin (anong mga aksyon ang ginagawa gamit ang personal na data ng mga empleyado) ang may access sa:

Limited Liability Company "Yunost"

Sa pagtatatag ng listahan ng mga taong may access

sa personal na data ng mga empleyado

Alinsunod sa Art. 88 ng Labor Code ng Russian Federation at sugnay 4.1 ng Mga Regulasyon sa personal

data mula sa Yunost LLC

NAG-ORDER AKO:

1. Tukuyin ang listahan ng mga empleyado ng Kumpanya na may access sa

personal na data ng mga empleyado, alinsunod sa apendise sa order na ito.

2. Ipagkatiwala ang kontrol sa pagpapatupad ng utos sa pinuno ng departamento ng mga tauhan

Orlov I.V.

Pangkalahatang Direktor Bogatov T.S. Bogatov

Appendix sa order na may petsang 03.02.2015 N 16

Listahan ng mga empleyado na may access na magtrabaho gamit ang personal na data

N Titulo sa trabaho Buong pangalan Mga dahilan para sa pag-access Mga layunin ng pagproseso Komposisyon ng personal na data
1 Punong Accountant Vorobyova Alevtina Nikolaevna Payroll at pagbubuwis Payroll, pagkalkula, pagpigil at paglipat ng personal na buwis sa kita, mga kontribusyon sa insurance, pag-uulat Apelyido, unang pangalan, patronymic, INN, SNILS, pagpaparehistro sa lugar ng paninirahan, mga detalye ng bangko
2 Tagapamahala ng HR Kirillova Anna Olegovna Pangangasiwa ng HR at mga talaan ng tauhan Pagninilay sa dokumentasyon ng tauhan, pag-uulat, pakikipag-ugnayan sa non-state pension fund Apelyido, unang pangalan, patronymic, TIN, pagpaparehistro sa lugar ng paninirahan, mga detalye ng pasaporte, numero ng SNILS
3 Tagapamahala ng Opisina Valueva Olga Yurievna Pakikipag-ugnayan sa mga kliyente, kliyente, mga function ng representasyon Pagpaparehistro ng mga pass at admission, business trip, powers of attorney Apelyido, unang pangalan, patronymic, pagpaparehistro sa lugar ng paninirahan, mga detalye ng pasaporte

Ang mga sumusunod ay pamilyar sa pagkakasunud-sunod:

Vorobyova A.N. Vorobyova 02/03/2015

Orlova I.V. Orlova 02/03/2015

Kirillova A.O. Kirillova 02/03/2015

Valueva O.Yu. Valueva 02/03/2015

Anong personal na data ng isang empleyado ang karapat-dapat na matanggap ng organisasyon?

Ang mga departamento ng accounting at tauhan ay nag-iimbak ng mga dokumento na naglalaman ng personal na data ng mga empleyado - mga pahayag ng suweldo, personal na card, personal na mga file at iba pa. Lahat ng personal na data ng isang empleyado ay maaari lamang makuha mula sa kanya. Kung ang personal na impormasyon ay maaari lamang makuha mula sa mga ikatlong partido, pagkatapos ay ipaalam muna sa empleyado ang tungkol dito at kumuha ng nakasulat na pahintulot mula sa kanya. Kasabay nito, ipaalam sa empleyado ang tungkol sa mga layunin, nilalayon na mapagkukunan at paraan ng pagkuha ng personal na data. Bilang karagdagan, ipaalam sa empleyado ang uri ng personal na data na kokolektahin at ang mga kahihinatnan ng pagtanggi ng empleyado na pumayag na matanggap ito. Ang pamamaraang ito ay ibinigay para sa talata 3 ng bahagi 1 ng Artikulo 86 ng Labor Code ng Russian Federation.

Mag-ingat: ang impormasyon sa suweldo ay personal na data din. Ito ay nakasaad sa liham ng Roskomnadzor na may petsang Pebrero 7, 2014 No. 08KM-3681. May pananagutan para sa katotohanan na ang isang accountant ay hindi wastong nag-iimbak o nagpoprotekta ng data sa mga accrual at mga pagbabayad sa mga empleyado. Halimbawa, ang impormasyon sa suweldo ay hindi maaaring ibahagi sa kanyang dating asawa nang walang pahintulot ng empleyado.

Ang organisasyon ay walang karapatan na mangolekta ng personal na data na hindi direktang nauugnay sa aktibidad ng trabaho ng empleyado, halimbawa, impormasyon tungkol sa relihiyon, politikal na mga hilig, mga kondisyon ng pamumuhay, atbp. Ang impormasyong ito ay bumubuo ng personal o lihim ng pamilya ng isang mamamayan, na mayroon siya ang karapatang huwag ibunyag sa sinuman. Ito ay nakasaad sa talata 4 ng bahagi 1 ng Artikulo 86 ng Labor Code ng Russian Federation at Batas ng Hulyo 27, 2006 No. 152-FZ.

Ang pagkakaroon ng natanggap na personal na data, ang tagapag-empleyo ay nangangako na hindi ito ipamahagi o ibunyag sa mga ikatlong partido nang walang pahintulot ng empleyado ().

Pampublikong personal na data

Anong personal na data ang itinuturing na pampubliko?

Ang pampublikong impormasyon ay karaniwang kilala na impormasyon at iba pang impormasyon kung saan ang pag-access ay hindi limitado. Ang nasabing impormasyon ay maaaring gamitin ng sinumang tao sa kanilang paghuhusga, napapailalim sa legal na itinatag na mga paghihigpit sa pamamahagi nito. Ito ay nakasaad sa mga talata, Artikulo 7 ng Batas ng Hulyo 27, 2006 Blg. 149-FZ.

Ang pampublikong personal na data ay data na ginawang available ng paksa ng personal na data bilang ganoon. Maaaring kabilang sa pampublikong personal na data ang impormasyong naa-access ng walang limitasyong bilang ng mga tao (halimbawa, data mula sa mga bukas na direktoryo, address book, atbp.).

Dahil kahit sino ay may access sa kanila, hindi na sila nangangailangan ng espesyal na seguridad.

Kapag nagpoproseso ng naturang data, hindi kailangang ipaalam ng operator ang awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data (sugnay 4, bahagi 2, artikulo 22 ng Batas ng Hulyo 27, 2006 No. 152-FZ).

Pahintulot sa pagpoproseso ng personal na data

Paano makakuha ng pahintulot ng isang empleyado sa pagproseso ng kanyang personal na data

Sa kurso ng mga aktibidad nito, kailangang iproseso ng employer ang personal na data ng mga empleyado. Ang pagproseso ng naturang data, maliban sa ilang mga kaso, ay nangyayari lamang sa nakasulat na pahintulot ng mga empleyado. Sa kasong ito, ang pahintulot ay dapat isama ang sumusunod na impormasyon:

apelyido, unang pangalan, patronymic, address ng empleyado, mga detalye ng pasaporte (isa pang dokumento na nagpapatunay ng kanyang pagkakakilanlan), kabilang ang impormasyon tungkol sa petsa ng pag-isyu ng dokumento at ang awtoridad na nag-isyu;

pangalan o apelyido, unang pangalan, patronymic at address ng employer (operator) na tumatanggap ng pahintulot ng empleyado;

layunin ng pagproseso ng personal na data;

listahan ng personal na data para sa pagproseso kung saan ibinibigay ang pahintulot;

pangalan o apelyido, unang pangalan, patronymic at address ng taong nagpoproseso ng personal na data sa ngalan ng employer, kung ang pagproseso ay ipagkakatiwala sa naturang tao;

isang listahan ng mga aksyon na may personal na data kung saan ibinigay ang pahintulot, isang pangkalahatang paglalarawan ng mga pamamaraan na ginagamit ng employer para sa pagproseso ng personal na data;

ang panahon kung saan ang pahintulot ng empleyado ay wasto, pati na rin ang paraan ng pag-withdraw nito, maliban kung itinakda ng pederal na batas;

lagda ng empleyado.

Ang ganitong mga kinakailangan ay itinatag sa bahagi 4

Kung ang isang empleyado ay walang kakayahan, ang nakasulat na pahintulot sa pagproseso ng kanyang personal na data ay ibinibigay ng kanyang legal na kinatawan: magulang, tagapag-alaga (Bahagi 6 ng Artikulo 9 ng Batas ng Hulyo 27, 2006 No. 152-FZ).

Maaaring bawiin ng isang empleyado anumang oras ang pahintulot sa pagproseso ng kanyang personal na data sa pamamagitan ng pagpapadala ng feedback sa employer sa anumang anyo. Sa ganoong sitwasyon, ang organisasyon ay may karapatang ipagpatuloy ang pagproseso ng personal na data nang walang pahintulot ng empleyado, na isinasaalang-alang ang mga paghihigpit na tinukoy sa mga talata 2-11 ng bahagi 1 ng artikulo 6, bahagi 2 ng artikulo 10 at bahagi 2 ng artikulo 11 ng Batas ng Hulyo 27, 2006 No. 152-FZ, halimbawa, upang ipatupad ang hustisya o proteksyon ng buhay (kalusugan) ng empleyado mismo. Ito ay nakasaad sa Bahagi 2 ng Artikulo 9 ng Batas ng Hulyo 27, 2006 Blg. 152-FZ.

Dapat tandaan na kung ang isang hindi pagkakaunawaan ay lumitaw, ang obligasyon na magbigay ng katibayan na ang pahintulot ng empleyado sa pagproseso ng kanyang personal na data ay nakuha ay nakasalalay sa employer (Bahagi 3 ng Artikulo 9 ng Batas ng Hulyo 27, 2006 No. 152 -FZ).

Sa pahintulot ng empleyado, may karapatan din ang organisasyon na ipagkatiwala ang pagproseso ng personal na data sa ibang tao (Bahagi 3 ng Artikulo 6 ng Batas ng Hulyo 27, 2006 No. 152-FZ). Sa kasong ito, ang employer ay patuloy na mananagot sa empleyado para sa mga aksyon ng tinukoy na tao, at ang taong nagpoproseso ng personal na data sa ngalan ng employer ay direktang mananagot sa employer (Bahagi 5 ng Artikulo 6 ng Batas ng Hulyo 27, 2006 No. 152-FZ) .

Dapat tandaan na ang tagapag-empleyo ay dapat kumuha ng pahintulot sa pagproseso ng personal na data hindi lamang mula sa mga empleyado, iyon ay, mga taong may relasyon siya sa trabaho, kundi pati na rin mula sa mga aplikante, pati na rin mula sa mga taong may kontrata sa batas sibil. natapos sa organisasyon. Ito ay nakasaad sa talata 5 ng mga paglilinaw ng Roskomnadzor na may petsang Disyembre 14, 2012.

Sitwasyon: kung ano ang dapat na maunawaan ng pagproseso ng personal na data ng isang empleyado

Proteksyon ng personal na impormasyon

Paano ayusin ang proteksyon ng personal na data ng mga empleyado sa isang organisasyon

Upang maiwasan ang pagbubunyag ng personal na data, lumikha ng isang maaasahang sistema para sa pagprotekta nito. Ang pamamaraan para sa pagtanggap, pagproseso, paglilipat at pag-iimbak ng naturang impormasyon ay itinatag sa isang lokal na aksyon ng organisasyon, halimbawa sa (Artikulo, Labor Code ng Russian Federation,). Ang mga regulasyon ay inaprubahan ng pinuno ng organisasyon. Pamilyar ito sa mga empleyado ng organisasyon laban sa kanilang lagda. Ito ay nakasaad sa Bahagi 1 ng Artikulo 86 ng Labor Code ng Russian Federation.

Gayundin, ang organisasyon ay dapat humirang ng isang taong responsable para sa pagtatrabaho sa personal na data (Bahagi 5 ng Artikulo 88 ng Labor Code ng Russian Federation). Bilang isang patakaran, ang naturang empleyado ay isang empleyado ng serbisyo ng tauhan, dahil siya ang madalas na nakatagpo ng personal na data ng mga empleyado sa kurso ng kanyang trabaho. Italaga ang taong responsable para sa pagtatrabaho sa personal na data sa pamamagitan ng order sa anumang anyo.

Ang mga partikular na hakbang upang matiyak ang seguridad ng personal na data ng mga empleyado sa panahon ng kanilang pagproseso ay itinatadhana sa Batas ng Hulyo 27, 2006 Blg. 152-FZ at naaprubahan ang Mga Kinakailangan. Batay sa kanila, ang isang organisasyon ay maaaring bumuo ng sarili nitong sistema ng proteksyon ng personal na data.

Kaya, kapag nagpoproseso ng personal na data sa isang sistema ng impormasyon, kinakailangan upang matiyak ang proteksyon at seguridad ng personal na data. Kasabay nito, ang isang banta sa seguridad ng personal na data ay isang hanay ng mga kundisyon at mga kadahilanan na lumilikha ng panganib ng hindi awtorisado (kabilang ang hindi sinasadya) na pag-access sa personal na data sa panahon ng kanilang pagproseso sa system, na maaaring magresulta sa:

pagkawasak;

pagbabago;

pagharang;

pagkopya;

probisyon;

pagkalat;

iba pang mga ilegal na aksyon na may personal na data.

Dapat tandaan na ang pagpili ng mga tiyak na paraan ng seguridad ng impormasyon para sa sistema ng impormasyon para sa pagproseso ng personal na data ay isinasagawa ng employer alinsunod sa mga regulasyon ng FSB ng Russia at ng FSTEC ng Russia. Ang pagpapasiya ng uri ng mga banta sa seguridad ng personal na data na may kaugnayan sa system para sa pagproseso at pagprotekta ng personal na data ay ginagawa na isinasaalang-alang ang pagtatasa ng posibleng pinsala at alinsunod sa mga regulasyon ng mga nabanggit na katawan (sugnay , Mga Kinakailangang inaprubahan ng Decree of ang Pamahalaan ng Russian Federation ng Nobyembre 1, 2012 No. 1119).

Kapag nagpoproseso ng personal na data sa mga system, apat na antas ng seguridad ang maaaring maitatag depende sa kategorya ng data at ang bilang ng mga empleyado kung kanino naglalaman ang system ng impormasyon. Depende sa antas ng seguridad, ang tagapag-empleyo ay dapat gumawa ng iba't ibang mga hakbang upang maprotektahan ang mga sistema ng pagpoproseso ng personal na data na ibinigay para sa mga talata 13-16 ng Mga Kinakailangang inaprubahan ng Decree of the Government of the Russian Federation ng Nobyembre 1, 2012 No. 1119. Halimbawa, ang pagtatatag ng isang rehimen para sa pagtiyak ng seguridad ng mga lugar kung saan matatagpuan ang personal na data, paghirang ng mga taong responsable para sa pagtiyak ng seguridad ng personal na data sa sistema ng impormasyon, atbp. Mga partikular na kinakailangan para sa tinukoy na mga hakbang upang matiyak ang seguridad ng personal na data sa panahon ng ang kanilang pagproseso ay itinatag sa pamamagitan ng komposisyon at nilalaman ng mga pang-organisasyon at teknikal na mga hakbang na inaprubahan ng utos ng FSTEC ng Russia na may petsang Pebrero 18, 2013 No. 21.

Upang makontrol ang seguridad ng personal na data sa panahon ng kanilang pagproseso, ang tagapag-empleyo o isang taong pinahintulutan niya ay nagsasagawa ng mga tseke ng kontrol nang hindi bababa sa isang beses bawat tatlong taon, ang tiyak na tiyempo na kung saan ay tinutukoy ng employer nang nakapag-iisa. Kung kinakailangan, ang mga organisasyon o indibidwal na negosyante na may lisensya upang magsagawa ng mga aktibidad para sa teknikal na proteksyon ng kumpidensyal na impormasyon ay maaaring kasangkot sa pagsasagawa ng inspeksyon sa isang kontraktwal na batayan (clause 17 ng Mga Kinakailangan na inaprubahan ng Decree of the Government of the Russian Federation of Nobyembre 1, 2012 No. 1119).

Pahayag sa personal na data

Sitwasyon: ang Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado ay isang mandatoryong dokumento?

Oo nga.

Ang pamamaraan para sa pag-iimbak, pagproseso at paggamit ng personal na data ng mga empleyado ay itinatag ng employer, na isinasaalang-alang ang mga kinakailangan ng Labor Code ng Russian Federation at iba pang mga pederal na batas (). Nangangahulugan ito na ang tagapag-empleyo ay dapat na independiyenteng matukoy ang pamamaraan para sa naturang pagproseso at itago ito sa isang lokal na batas sa regulasyon, lalo na, ang Mga Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado. Ang lahat ng mga empleyado ng organisasyon, kapag tinanggap, ay dapat na pamilyar sa Mga Regulasyon para sa lagda (Bahagi 3 ng Artikulo 68 ng Labor Code ng Russian Federation).

Batay sa itaas, sumusunod na ang Mga Regulasyon sa pagtatrabaho sa personal na data ay isang mandatoryong dokumento ng organisasyon, at ang kawalan nito ay nangangailangan ng administratibong pananagutan (). Itinuturo din ito ng mga korte (tingnan, halimbawa, ang resolusyon ng Federal Antimonopoly Service ng Moscow District na may petsang Oktubre 26, 2006 No. KA-A40/10220-06).

Isang halimbawa ng kung paano gumawa ng isang Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado

Inaprubahan ng pinuno ng organisasyon ang Mga Regulasyon sa pagtatrabaho sa personal na data ng mga empleyado.

Walang serbisyo ng tauhan sa organisasyon. Ang accountant ng organisasyon na si V.N. ay hinirang na responsable sa pagpapanatili ng mga rekord ng tauhan. Zaitseva.

Sitwasyon: kung paano protektahan ang personal na impormasyon na matatagpuan sa isang database ng computer

Upang maiwasan ang hindi awtorisadong pag-access sa personal na impormasyon na matatagpuan sa isang database ng computer, ang Mga Regulasyon ay nagtatag ng isang pamamaraan para sa pagprotekta sa naturang impormasyon. Kung mas mataas ang panganib ng hindi awtorisadong pag-access sa personal na data, mas maraming mga hakbang ang dapat gawin upang maprotektahan ang naturang impormasyon. Halimbawa, maaaring ipakilala ng isang organisasyon ang isang sistema ng mga indibidwal na password na magbabago sa ilang partikular na agwat, limitahan ang access ng empleyado sa mga computer kung saan nakaimbak ang personal na data, at mag-imbak ng mga disk at floppy disk na may ganoong impormasyon sa mga naka-lock na cabinet.

Ang pagproseso ng personal na data sa sistema ng impormasyon ay dapat isagawa alinsunod sa mga probisyon ng mga talata 8–16 ng Mga Kinakailangang inaprubahan ng Dekreto ng Pamahalaan ng Russian Federation ng Nobyembre 1, 2012 No. 1119.

Maaaring tiyakin ng isang organisasyon ang proteksyon ng personal na data nang nakapag-iisa at sa paglahok ng mga third-party na organisasyon na lisensyado upang magsagawa ng mga aktibidad upang protektahan ang kumpidensyal na impormasyon. Ang ganitong mga paglilinaw ay ibinibigay sa talata 17 ng Mga Kinakailangan na inaprubahan ng Dekreto ng Pamahalaan ng Russian Federation ng Nobyembre 1, 2012 No. 1119.

Sitwasyon: posible bang mabigyan ng karapatan ang mga empleyadong hindi nagtatrabaho sa serbisyo ng HR na ma-access ang personal na data ng ibang mga empleyado?

Oo, magagawa mo kung kailangan ng mga empleyado ng access sa naturang impormasyon upang maisagawa ang ilang partikular na tungkulin sa trabaho.

Tanging ang mga espesyal na awtorisadong tao na nangangailangan ng gayong pag-access upang magsagawa ng mga partikular na function ang maaaring magkaroon ng access sa personal na data ng mga empleyado. Ito ay nakasaad sa Labor Code ng Russian Federation.

Bilang isang patakaran, dahil sa partikular na katangian ng kanilang mga aktibidad, ang mga empleyado ay dapat magkaroon ng access sa personal na data:

mga empleyado ng serbisyo ng tauhan;

kawani sa accounting;

pangkalahatang direktor at, kung kinakailangan, ang kanyang mga kinatawan;

mga pinuno ng mga kagawaran at kagyat na superbisor.

Sa kasong ito, ang bawat isa sa mga kategoryang ito ng mga empleyado ay itinalaga ng sarili nitong antas ng pag-access. Halimbawa, ang mga empleyado ng departamento ng accounting ay maaaring bigyan ng access sa impormasyon ng address ng mga empleyado at ang kanilang katayuan sa pag-aasawa, at ang mga pinuno ng departamento ay maaaring bigyan ng access sa personal na impormasyon ng eksklusibo tungkol sa kanilang mga nasasakupan.

Ang mga antas ng pag-access ng ilang mga tao, pati na rin ang tiyak na pamamaraan para sa paglilipat ng personal na data ng mga empleyado sa loob ng organisasyon ay dapat na inireseta sa mga lokal na dokumento nito, halimbawa, sa Mga Regulasyon sa proteksyon ng personal na data ng mga empleyado (talata 5 ng Artikulo 88 ng Labor Code ng Russian Federation). Ang mga awtorisadong tao ay dapat na pamilyar sa mga probisyon ng dokumento at binigyan ng babala sa kanilang mga karapatan at obligasyon, at susundin din, at ang organisasyon ay makakapag-post ng personal na data ng mga empleyado na sumasang-ayon sa naturang pag-post sa website ng kumpanya.

Upang matiyak ang mga karapatan ng mga empleyado nito, ang organisasyon at mga kinatawan nito, kapag nagpoproseso ng personal na data, ay obligadong sumunod sa mga kinakailangan na kinokontrol ng Labor Code ng Russian Federation. Ang mga taong nagkasala ng paglabag sa mga patakaran na namamahala sa proteksyon ng personal na data ay napapailalim sa administratibo at kriminal na pananagutan (). O maaari silang tanggalin sa mga salitang "para sa pagsisiwalat ng personal na data ng ibang empleyado batay sa subparagraph "c" ng talata 6 ng bahagi 1 ng Artikulo 81 ng Labor Code ng Russian Federation." empleyado upang iproseso ang kanyang personal na data.

Kasabay nito, ang talahanayan ng staffing ay naglalaman ng impormasyon tungkol sa mga suweldo at bonus ng mga empleyado. Ang talahanayan ng staffing ay isang lokal na dokumento ng organisasyon at hindi nauugnay sa personal na data. Ang pinuno ng isang yunit ng istruktura, kung kinakailangan, ay maaaring sumangguni sa dokumentong ito kung ito ay ibinigay para sa paglalarawan ng trabaho ng pinuno o isang lokal na aksyon ng organisasyon. Ito ay magpapahintulot sa kanya na makuha ang kinakailangang impormasyon nang hindi nakikipag-ugnayan sa departamento ng accounting.

Sagot ni Vladislav Volkov:

Deputy Head ng Kagawaran ng Pagbubuwis ng Personal na Kita at Pangangasiwa ng Mga Kontribusyon sa Seguro ng Federal Tax Service ng Russia

“Ihahambing ng mga inspektor ang kita ng mga indibidwal sa 6-NDFL sa halaga ng mga pagbabayad na kinakalkula para sa mga premium ng insurance. Sisimulan ng mga inspektor na ilapat ang control ratio na ito simula sa pag-uulat para sa unang quarter. Ang lahat ng mga ratio ng kontrol para sa pagsuri sa 6-NDFL ay ibinigay. Para sa mga tagubilin at halimbawa ng pagpuno sa 6-NDFL para sa unang quarter, tingnan ang mga rekomendasyon.

1. Pangkalahatang Probisyon

  1. Tinutukoy ng Mga Regulasyon na ito ang pamamaraan para sa paghawak ng personal na data ng mga empleyado ng September LLC (mula rito ay tinutukoy bilang Kumpanya).
  2. Ang layunin ng Mga Regulasyon na ito ay i-streamline ang pangangasiwa ng personal na data ng mga empleyado ng Kumpanya, ibig sabihin, pagsunod sa mga legal na karapatan at interes ng Kumpanya at mga empleyado nito kapag tumatanggap, nag-systematize, nag-iimbak at nagpapadala ng impormasyon na bumubuo ng personal na data.
  3. Personal na data ng isang empleyado - anumang impormasyon na nauugnay sa isang partikular na empleyado at kinakailangan para sa Kumpanya na may kaugnayan sa mga relasyon sa paggawa.
  4. Ang impormasyon tungkol sa personal na data ay inuri bilang kumpidensyal at bumubuo ng isang legal na protektadong sikreto ng Kumpanya. Ang rehimen ng pagiging kumpidensyal tungkol sa personal na data ay tinanggal:
  • sa kaso ng kanilang depersonalization;
  • pagkatapos ng pag-expire ng 75 taon ng kanilang panahon ng imbakan;
  • sa iba pang mga kaso na ibinigay ng pederal na batas ng Russian Federation.
  1. Mga tuntunin at pangunahing konsepto
  1. Ang mga sumusunod na pangunahing termino at konsepto ay ginagamit sa mga Regulasyon na ito:
  • Personal na impormasyon- anumang impormasyong direktang nauugnay o hindi direkta sa isang partikular o makikilalang indibidwal (paksa ng personal na data);
  • pagproseso ng personal na data ng empleyado- anumang aksyon (operasyon) o hanay ng mga aksyon (operasyon) na isinagawa gamit ang mga tool sa pag-automate o nang walang paggamit ng mga naturang paraan na may personal na data, kabilang ang pagkolekta, pag-record, systematization, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng personal na data;
  • pagpapakalat ng personal na data- mga aksyon na naglalayong ibunyag ang personal na data ng mga empleyado sa isang hindi tiyak na bilang ng mga tao;
  • pagkakaloob ng personal na data- mga aksyon na naglalayong ibunyag ang personal na data ng mga empleyado sa isang tiyak na tao o isang tiyak na lupon ng mga tao;
  • pagharang ng personal na data- pansamantalang pagwawakas ng pagproseso ng personal na data ng mga empleyado (maliban sa mga kaso kung saan kinakailangan ang pagproseso upang linawin ang personal na data);
  • pagkasira ng personal na data- mga aksyon bilang isang resulta kung saan nagiging imposible na ibalik ang nilalaman ng personal na data sa sistema ng impormasyon ng personal na data ng mga empleyado at (o) bilang isang resulta kung saan ang materyal na media ng personal na data ng mga empleyado ay nawasak;
  • depersonalization ng personal na data- mga aksyon bilang isang resulta kung saan nagiging imposible upang matukoy ang pagmamay-ari ng personal na data sa isang partikular na empleyado nang hindi gumagamit ng karagdagang impormasyon.
  1. Komposisyon ng personal na data ng mga empleyado
  1. Kapag nagtatapos ng isang kontrata sa pagtatrabaho, ang isang taong nag-aaplay para sa trabaho ay nagpapakita ng:
  • pasaporte o iba pang dokumento ng pagkakakilanlan;
  • work book, maliban sa mga kaso kung kailan natapos ang kontrata sa unang pagkakataon, o ang empleyado ay nagsimulang magtrabaho nang part-time, o ang empleyado ay walang work book dahil sa pagkawala nito o para sa iba pang dahilan;
  • sertipiko ng seguro ng seguro sa pensiyon ng estado;
  • mga dokumento sa pagpaparehistro ng militar - para sa mga taong napapailalim sa pagpaparehistro ng militar;
  • isang dokumento sa edukasyon at (o) mga kwalipikasyon o pagkakaroon ng espesyal na kaalaman - kapag nag-aaplay para sa isang trabaho na nangangailangan ng espesyal na kaalaman o espesyal na pagsasanay;
  • sertipiko ng pagtatalaga ng isang TIN (kung ang empleyado ay mayroon nito).
    1. Kapag nagrerehistro ng isang empleyado, pinupunan ng kalihim ang personal na card ng empleyado, na nagpapakita ng sumusunod na data:
  • pangkalahatang impormasyon (buong pangalan, petsa ng kapanganakan, lugar ng kapanganakan, pagkamamamayan, edukasyon, propesyon, haba ng serbisyo, marital status, mga detalye ng pasaporte);
  • impormasyon tungkol sa pagpaparehistro ng militar;
  • data ng trabaho;
  • impormasyon tungkol sa sertipikasyon;
  • impormasyon tungkol sa advanced na pagsasanay;
  • impormasyon tungkol sa propesyonal na muling pagsasanay;
  • impormasyon tungkol sa mga parangal (mga insentibo), mga titulong karangalan;
  • impormasyon tungkol sa mga bakasyon;
  • impormasyon tungkol sa mga garantiyang panlipunan;
  • impormasyon tungkol sa lugar ng paninirahan;
  • contact number.
    1. Ang Kalihim ng Kumpanya ay lumilikha at nag-iimbak ng mga sumusunod na dokumento na naglalaman ng personal na data ng mga empleyado:
  • mga dokumento na kasama ng mga proseso ng pormalisasyon ng mga relasyon sa paggawa sa mga empleyado (pag-hire, paglipat, pagpapaalis);
  • mga materyales sa pagtatanong, pagsubok, at pagsasagawa ng mga panayam sa isang kandidato para sa isang posisyon;
  • mga orihinal at kopya ng mga order para sa mga tauhan at mga dahilan para sa kanila;
  • mga libro ng trabaho ng mga manggagawa;
  • mga file na naglalaman ng mga materyales sa sertipikasyon ng empleyado;
  • mga kaso na naglalaman ng mga materyales ng panloob na pagsisiyasat;
  • mga kopya at kopya ng mga ulat na ipinadala sa mga katawan ng istatistika ng estado, mga inspektor ng buwis, mas mataas na awtoridad at iba pang mga institusyon;
  • mga regulasyon sa mga dibisyon ng istruktura;
  • paglalarawan ng trabaho ng mga empleyado;
  • mga dokumento ng pagpaplano, accounting, pagsusuri at pag-uulat sa mga isyu ng tauhan.
  1. Pagproseso ng personal na data ng mga empleyado
  1. Ang employer ay may karapatan na iproseso ang personal na data ng mga empleyado lamang sa kanilang nakasulat na pahintulot.
  2. Ang mapagkukunan ng impormasyon tungkol sa lahat ng personal na data ng isang empleyado ay ang empleyado mismo. Kung ang personal na data ay maaari lamang makuha mula sa isang ikatlong partido, kung gayon ang empleyado ay dapat na maabisuhan nang nakasulat tungkol dito nang maaga at ang nakasulat na pahintulot ay dapat makuha mula sa kanya. Ang tagapag-empleyo ay obligadong ipaalam sa empleyado ang tungkol sa mga layunin, nilalayon na mga mapagkukunan at pamamaraan ng pagkuha ng personal na data, pati na rin ang mga kahihinatnan ng pagtanggi ng empleyado na magbigay ng nakasulat na pahintulot upang matanggap ito.

4.3. Ang pagproseso ng personal na data ng mga empleyado ng isang tagapag-empleyo nang walang kanilang pahintulot ay posible lamang sa mga sumusunod na kaso:

  • ang personal na data ay magagamit sa publiko;
  • ang personal na data ay nauugnay sa katayuan sa kalusugan ng empleyado, at ang kanilang pagproseso ay kinakailangan upang maprotektahan ang kanyang buhay, kalusugan o iba pang mahahalagang interes ng ibang tao at ang pagkuha ng pahintulot ng empleyado ay imposible;
  • sa kahilingan ng mga awtorisadong katawan ng estado - sa mga kaso na ibinigay ng pederal na batas ng Russian Federation.
    1. Ang tagapag-empleyo ay walang karapatang tumanggap at magproseso ng personal na data ng empleyado tungkol sa kanyang lahi, nasyonalidad, pananaw sa politika, relihiyon at pilosopikal na paniniwala, estado ng kalusugan (maliban sa impormasyong iyon na nauugnay sa isyu ng kakayahan ng empleyado na magsagawa ng paggawa function), matalik na buhay.
    2. Ang mga empleyado at kanilang mga kinatawan ay dapat na pamilyar, laban sa lagda, sa mga dokumento ng Kumpanya na nagtatatag ng pamamaraan para sa pagproseso ng personal na data, pati na rin ang kanilang mga karapatan at obligasyon sa lugar na ito.
    3. Ang proteksyon ng personal na data ng isang empleyado mula sa labag sa batas na paggamit at pagkawala ay sinisiguro ng employer sa kanyang gastos sa paraang itinatag ng Federal Law No. 152-FZ ng Hulyo 27, 2006 "Sa Personal na Data."

5. Paglipat ng personal na data

5.1. Kapag naglilipat ng personal na data ng isang empleyado, dapat sumunod ang employer sa mga sumusunod na kinakailangan:

  • huwag ibunyag ang personal na data ng empleyado sa isang ikatlong partido nang walang nakasulat na pahintulot ng empleyado, maliban sa mga kaso kung saan kinakailangan ito upang maiwasan ang isang banta sa buhay at kalusugan ng empleyado, gayundin sa mga kaso na itinatag ng pederal na batas ng ang Russian Federation;
  • huwag ibunyag ang personal na data ng empleyado para sa mga layuning pangkomersyo nang wala ang kanyang nakasulat na pahintulot;
  • babalaan ang mga taong nakatanggap ng personal na data ng empleyado na ang data na ito ay magagamit lamang para sa mga layunin kung saan sila ipinaalam, at nangangailangan ng kumpirmasyon mula sa mga taong ito na ang panuntunang ito ay nasunod.

5.2. Ang personal na data ng mga empleyado ay pinoproseso at iniimbak ng Kalihim ng Kumpanya.

5.3. Kapag tumatanggap ng personal na data na hindi mula sa isang empleyado (maliban sa mga kaso kung saan ang personal na data ay magagamit ng publiko), obligado ang employer na ibigay sa empleyado ang sumusunod na impormasyon bago iproseso ang naturang personal na data:

  • pangalan (apelyido, unang pangalan, patronymic) at address ng operator o ng kanyang kinatawan;
  • ang layunin ng pagproseso ng personal na data at ang legal na batayan nito;
  • nilalayong mga gumagamit ng personal na data;
  • ang mga karapatan ng paksa ng personal na data na itinatag ng mga pederal na batas.

6. Pag-access sa personal na data ng mga empleyado

6.1. Ang mga sumusunod ay may karapatang mag-access ng personal na data ng mga empleyado:

  • pinuno ng Kumpanya;
  • kalihim
  • Punong Accountant;
  • mga pinuno ng mga dibisyon ng istruktura sa lugar ng aktibidad (kamag-anak lamang sa mga empleyado ng kanilang dibisyon).

6.2. Ang isang empleyado ng Kumpanya ay may karapatan:

6.2.1. Makakuha ng access at suriin ang iyong personal na data, kabilang ang karapatang makatanggap ng libreng kopya ng anumang talaan na naglalaman ng iyong personal na data.

6.2.2. Atasan ang tagapag-empleyo na linawin, ibukod o itama ang hindi kumpleto, mali, lipas na sa panahon, hindi mapagkakatiwalaan, iligal na nakuha o personal na data na hindi kinakailangan para sa employer.

6.2.3. Tumanggap mula sa employer:

  • impormasyon tungkol sa mga taong may access sa personal na data o maaaring bigyan ng ganoong access;
  • listahan ng personal na data na naproseso at ang pinagmulan ng pagtanggap nito;
  • mga tuntunin ng pagproseso ng personal na data, kabilang ang mga panahon ng kanilang imbakan;
  • impormasyon tungkol sa kung anong mga legal na kahihinatnan para sa paksa ng personal na data ang maaaring isama ng pagproseso ng kanyang personal na data.

6.2.4. Atasan ang tagapag-empleyo na abisuhan ang lahat ng tao na dati nang binigyan ng hindi tama o hindi kumpletong personal na data tungkol sa lahat ng mga pagbubukod, pagwawasto o mga pagdaragdag na ginawa sa kanila.

6.2.5. Mag-apela sa awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data o sa korte laban sa mga labag sa batas na aksyon o hindi pagkilos ng employer sa pagproseso at proteksyon ng kanyang personal na data.

7. Responsibilidad para sa paglabag sa mga pamantayan,

kinokontrol ang pagproseso ng personal na data

7.1. Ang mga empleyado ng kumpanya na nagkasala ng paglabag sa pamamaraan para sa paghawak ng personal na data ay may pananagutan sa disiplina, administratibo, sibil o kriminal alinsunod sa mga pederal na batas.

7.2. Ang pinuno ng Kumpanya para sa paglabag sa pamamaraan para sa paghawak ng personal na data ay may pananagutan sa pangangasiwa alinsunod sa Art. 5.27 at 5.39 ng Code of Administrative Offenses ng Russian Federation, at binabayaran din ang empleyado para sa pinsala na dulot ng labag sa batas na paggamit ng impormasyon na naglalaman ng personal na data tungkol sa empleyadong ito.

Ang mga sumusunod ay pamilyar sa sitwasyon:

(Mga personal na pirma ng lahat ng empleyado ng negosyo na may transcript at indikasyon ng petsa ng kakilala)

Nanaginip ako tungkol sa paglubog ng araw, ano ang ibig sabihin nito?

Nanaginip ako tungkol sa paglubog ng araw, ano ang ibig sabihin nito?

2023-11-29 04:41:39

Mga sibuyas - luha o pagpapala?

Mga sibuyas - luha o pagpapala?

2023-11-29 04:41:39

Bakit ka nanaginip tungkol sa pagpirma Bakit ka nangangarap tungkol sa paglalagay ng pirma para sa isang batang babae

Bakit ka nanaginip tungkol sa pagpirma Bakit ka nangangarap tungkol sa paglalagay ng pirma para sa isang batang babae

2023-11-29 04:41:39

Motor transport psychology Personality at ang papel nito sa transport psychology

Motor transport psychology Personality at ang papel nito sa transport psychology

2023-11-28 04:56:56



error: Protektado ang nilalaman!!