Verordnung über die personenbezogenen Daten eines Mitarbeiters der Organisation. So erstellen Sie eine Verordnung zum Schutz personenbezogener Daten Muster einer Verordnung zum Schutz personenbezogener Daten

Die Verordnung über personenbezogene Daten von Mitarbeitern ist ein interner lokaler Akt der Organisation, dessen Vorhandensein im Mittelpunkt der von Roskomnadzor durchgeführten Inspektionen steht. Viele Unternehmen wundern sich daher über die Frage, wie man eine Verordnung zum Schutz personenbezogener Daten (2020) entwickeln kann, wenn sie vorher kein solches Dokument hatten. Im Artikel verraten wir Ihnen, worauf Sie bei der Entwicklung besonders achten müssen, um Rechtsverstöße zu vermeiden.

Wenn ich das Gesetz breche

Arbeitgeber erhielten massenweise Briefe von Roskomnadzor mit der Warnung, dass sie bei der Überprüfung des Unternehmens schwere Geldstrafen wegen Verstoßes gegen die Normen des Gesetzes vom 27.07.2006 Nr. 152-FZ (im Folgenden als Gesetz bezeichnet) erhalten könnten. Demnach ist der Arbeitgeber verpflichtet, den Schutz dieser Informationen vor unrechtmäßigem Zugriff und unrechtmäßiger Nutzung durch Dritte zu gewährleisten. Die Verordnung über den Umgang mit personenbezogenen Daten von Arbeitnehmern hilft, diese Probleme zu lösen.

Am 23. Februar 2020 trat die Regierungsverordnung vom 13. Februar 2019 Nr. 146 in Kraft, die die Regeln für die Organisation und Durchführung der staatlichen Kontrolle und Aufsicht über die Verarbeitung personenbezogener Daten genehmigte. Dem Dokument zufolge werden alle 2-3 Jahre geplante Inspektionen durchgeführt, und die Liste der kontrollpflichtigen Unternehmen kann im Voraus auf der Website von Roskomnadzor eingesehen werden. Wie bei anderen Arten von Kontrollen müssen die Inspektoren über einen geplanten Besuch informiert werden. Wenn es sich um eine geplante Prüfung handelt, sollte dies 3 Werktage im Voraus, bei einer außerplanmäßigen Prüfung 24 Stunden im Voraus mitgeteilt werden.

Bei Verstößen gegen das Gesetz ist eine disziplinarische, materielle, verwaltungsrechtliche und strafrechtliche Haftung vorgesehen. Die Aufsichtsbehörden können gemäß Art. 13.11 und 13.14 des Verwaltungsgesetzbuches sind Geldbußen:

• zum Beamte: von 500 bis 1000 Rubel;
• für eine Organisation: von 5.000 bis 10.000 Rubel;
• für Beamte, im Zusammenhang mit der Ausübung von Amts- oder berufliche Verantwortung: von 4000 bis 5000 Rubel.

Die häufigsten Verstöße sind nach Ansicht der Inspektoren die Verarbeitung personenbezogener Daten ohne Zustimmung ihres Eigentümers oder bei Verstößen, die Nichteinhaltung der Verpflichtung zur Vernichtung personenbezogener Daten, die Verletzung der Bedingungen für die Speicherung dieser Informationen.

Was sind personenbezogene Daten

Dies sind alle Informationen, die der Arbeitgeber ermitteln muss Arbeitsbeziehungen das betrifft den Arbeitnehmer. Zum Beispiel Nachname, Vorname, Patronym, Geburtsdatum und -ort, Wohnort usw.

Beispiele für Dokumente, die personenbezogene Daten enthalten, sind:

• Mitarbeiterkarte mit vollem Namen Personen, Angaben zur Zusammensetzung der Familie, Bildung;
• Arbeitsbuch mit Erfahrung aus früheren Tätigkeiten;
• Diplome, Bildungszeugnisse;
• Arbeitsvertrag.

Es ist verboten, Daten zu erhalten und zu verarbeiten, die nicht in direktem Zusammenhang mit . stehen Arbeitstätigkeit... Zum Beispiel Informationen über Religion, Nationalität, politische Zugehörigkeit. Diese Information ausschließlich von den Mitarbeitern selbst bezogen werden. Diese Bedingungen sollten in die Verordnung über die Verarbeitung und den Schutz personenbezogener Daten aufgenommen werden. Arbeitgeber sind verpflichtet, den Arbeitnehmer zur Verarbeitung, Speicherung, Nutzung und Weitergabe seiner Daten zu benachrichtigen und von ihm eine schriftliche Einwilligung einzuholen.

Daten richtig speichern

Personenbezogene Daten der Mitarbeiter sind in ihren Personalausweisen und Personalakten enthalten. Die Gesetzgebung verpflichtet jedes einzelne Unternehmen, Regeln für die Verwendung und Speicherung von Daten über seine Mitarbeiter zu entwickeln.

Die Verordnung zum Schutz personenbezogener Daten kann entweder ein separates Dokument oder ein Abschnitt in der aktuellen Betriebsordnung sein.

Um die Vertraulichkeit von Informationen über Personen zu wahren, die in der Organisation arbeiten, wird eine Liste der Beamten erstellt, die darauf Zugriff haben. Der Auftrag benennt eine Person, die für die Erhebung, Speicherung und Verarbeitung vertraulicher Daten verantwortlich ist. Mitarbeiter, Führungskräfte, Generaldirektor Unternehmen unterzeichnen eine Geheimhaltungsvereinbarung.

Informationen über die personenbezogenen Daten von Mitarbeitern des Unternehmens können sowohl in Papierform als auch in Papierform gespeichert werden in elektronischer Form... Heutzutage werden diese Informationen meist gemischt gespeichert.

Musterregelung zu personenbezogenen Daten von Arbeitnehmern (2020) und deren Entwicklung

In der ersten Entwicklungsphase müssen Sie festlegen, welche Daten im Unternehmen verwendet werden, wie sie empfangen, gespeichert und verarbeitet werden.

Für die Registrierung von Organisationsdokumenten gelten allgemeine Regeln: Der Name der Organisation, das Datum und die Nummer des Dokuments sind im Titel angegeben, der Genehmigungsstempel befindet sich in der oberen rechten Ecke.

Die Bestimmung enthält folgende Informationen:

• Ziele und Ziele des Unternehmens bei der Arbeit mit vertraulichen Daten;
• Listen solcher Daten;
• eine Beschreibung von Datenvorgängen, die häufig im Unternehmen verwendet werden;
• Zugangswege zu Daten;
• Listen und Verantwortlichkeiten des Personals der Firma bei der Verwendung von Informationen;
• die Rechte der Mitarbeiter des Unternehmens auf Zugang zu Informationen;
• Verantwortung der Mitarbeiter des Unternehmens für die Offenlegung von Informationen.

Die Position wird auf Anordnung des Unternehmensleiters genehmigt. Eine Musterregelung zur Verarbeitung personenbezogener Daten von Mitarbeitern sollte allen Mitarbeitern zur Einsicht zur Verfügung stehen. Sie sollten auf dem Einarbeitungsblatt oder Protokoll, das normalerweise von der Personalabteilung des Arbeitgebers erstellt wird, unterschreiben. Das Magazin ist eine Liste der Mitarbeiter des Unternehmens, in der jeder unterschreibt, nachdem er dieses lokale Gesetz gelesen hat.

Die Erklärung zu personenbezogenen Daten von Mitarbeitern - ein Muster von 2019 finden Sie in diesem Artikel. Wie lautet der Verordnungstext unter Berücksichtigung aller gesetzlichen Anforderungen? Geben wir ein Beispiel.

Personenbezogene Daten von Arbeitnehmern - alle Informationen, die von der Verwaltung im Zusammenhang mit Arbeitsbeziehungen und in Bezug auf einen bestimmten Arbeitnehmer benötigt werden (Artikel 3 Absatz 1 des Gesetzes vom 27. Juli 2006 Nr. 152-FZ).

In der Buchhaltung und Personalservice Dokumente werden gespeichert, in denen die personenbezogenen Daten der Mitarbeiter - Gehaltsabrechnungen, Personalkarten, Personalakten und andere - gespeichert werden. Alle personenbezogenen Daten eines Mitarbeiters können nur bei ihm eingeholt werden.

Verordnung über personenbezogene Daten: Struktur

Um die Offenlegung personenbezogener Daten zu verhindern, schaffen Sie ein zuverlässiges System zu deren Schutz. Das Verfahren zum Empfangen, Verarbeiten, Übertragen und Speichern dieser Informationen ist im lokalen Gesetz der Organisation festgelegt, beispielsweise in der Verordnung über den Umgang mit personenbezogenen Daten von Mitarbeitern. Die Stelle wird vom Direktor genehmigt. Machen Sie die Mitarbeiter mit dem zu unterzeichnenden Dokument vertraut (Art. 8, Abs. 8, Teil 1, Art. 86, 87 des Arbeitsgesetzbuches, Abs. 2, Teil 1, Art. 18.1 des Gesetzes vom 27.07.2006 Nr. 152-FZ ).

Um die Einhaltung der Anforderungen an das Verfahren zur Verarbeitung personenbezogener Daten von Arbeitnehmern und den Schutz dieser Informationen zu gewährleisten, kann der Arbeitgeber die Verordnung über den Umgang mit personenbezogenen Daten von Arbeitnehmern entwickeln und genehmigen. Es kann beispielsweise auch als Verordnung über die Verarbeitung personenbezogener Daten von Arbeitnehmern, Verordnung über den Schutz personenbezogener Daten oder sogar Verordnung über personenbezogene Daten von Arbeitnehmern bezeichnet werden.

Die Verordnung über personenbezogene Daten bezieht sich auf die lokalen Gesetze, die in der Organisation vorhanden sein müssen. Der Arbeitgeber muss das Verfahren für die Speicherung, Verarbeitung und Nutzung personenbezogener Daten durch ein lokales Verordnungsgesetz (Verordnung über personenbezogene Daten) festlegen. Das Fehlen der Verordnung kann von der staatlichen Arbeitsinspektion als Verstoß gegen das Arbeitsrecht gewertet werden. Diese Schlussfolgerung wird auch durch die Rechtsprechung bestätigt (siehe Beschluss des Föderalen Antimonopoldienstes des Moskauer Bezirks vom 26. Oktober 2006 N KA-A40 / 10220-06 in der Sache Nr. A40-20745 / 06-148-194).

Die Struktur und der Inhalt der Verordnung zum Schutz personenbezogener Daten von Arbeitnehmern (ein Muster finden Sie unten) legt der Arbeitgeber selbst fest.

Bei der Entwicklung der Verordnung über personenbezogene Daten sollte der Arbeitgeber insbesondere die folgenden Grundsätze berücksichtigen:

• die Verarbeitung personenbezogener Daten der Mitarbeiter erfolgt nur, um die Gesetze der Russischen Föderation einzuhalten, die Mitarbeiter bei der Beschäftigung zu unterstützen, Bildung und Beförderung zu erhalten, die persönliche Sicherheit der Mitarbeiter zu gewährleisten, die Quantität und Qualität der geleisteten Arbeit zu kontrollieren und die Sicherheit des Eigentums gewährleisten;
• alle personenbezogenen Daten der Mitarbeiter müssen bei ihm eingeholt werden. Soweit personenbezogene Daten eines Arbeitnehmers nur von einem Dritten bezogen werden können, ist der Arbeitnehmer hierüber vorab zu informieren und seine schriftliche Einwilligung einzuholen;
• der Arbeitgeber muss auf eigene Kosten den Schutz der personenbezogenen Daten der Arbeitnehmer vor ihrer unrechtmäßigen Verwendung oder ihrem Verlust gewährleisten;
• der Arbeitgeber muss die Arbeitnehmer gegen Unterschrift mit dem Verfahren zur Verarbeitung ihrer personenbezogenen Daten sowie mit ihren Rechten und Pflichten in diesem Bereich vertraut machen.

Gesellschaft mit beschränkte Haftung"Stella"

(Stella LLC)

ZUGELASSEN

Direktor

Stella LLC

WIE. Puschkin

POSITION

Umgang mit personenbezogenen Daten von Mitarbeitern

1.1. Die Verordnung über den Umgang mit personenbezogenen Daten von Mitarbeitern von Stella LLC wurde in Übereinstimmung mit . entwickelt Arbeitsgesetzbuch RF, Gesetz vom 27. Juli 2006 Nr. 152-FZ und auf dem Territorium der Russischen Föderation geltende Vorschriften.

1.2. Diese Verordnung legt das Verfahren für die Arbeit (Erhebung, Verarbeitung, Nutzung, Speicherung usw.) mit personenbezogenen Daten von Arbeitnehmern fest und garantiert die Vertraulichkeit der Informationen über den Arbeitnehmer, die der Arbeitnehmer dem Arbeitgeber zur Verfügung stellt.

2.1. Der Arbeitgeber erhält die personenbezogenen Daten des Arbeitnehmers direkt vom Arbeitnehmer.
Der Arbeitgeber hat das Recht, personenbezogene Daten des Arbeitnehmers von Dritten nur mit schriftlicher Zustimmung des Arbeitnehmers oder in anderen direkt in der Gesetzgebung vorgesehenen Fällen zu erhalten.

2.2. Bei der Bewerbung auf eine Stelle füllt ein Mitarbeiter einen Fragebogen aus, in dem er folgende Angaben zu seiner Person macht:
- Boden;
- Geburtsdatum;
- Familienstand;
- Einstellung zum Militärdienst;
- Wohnort und private Telefonnummer;
- Ausbildung, Spezialität;
- bisherige(r) Arbeitsort(e);
- sonstige Informationen, mit denen der Arbeitnehmer den Arbeitgeber für notwendig erachtet.

2.3. Der Arbeitgeber hat nicht das Recht, vom Arbeitnehmer Auskunft über politische und religiöse Überzeugungen sowie über sein Privatleben zu verlangen.

2.4. Der Arbeitnehmer stellt dem Arbeitgeber verlässliche Angaben zu seiner Person zur Verfügung. Der Arbeitgeber überprüft die Richtigkeit der Angaben, indem er die vom Arbeitnehmer angegebenen Daten mit den Unterlagen des Arbeitnehmers abgleicht.

2.5. Wenn sich personenbezogene Daten ändern, teilt der Arbeitnehmer dies dem Arbeitgeber innerhalb einer angemessenen Frist, die 14 Tage nicht überschreiten darf, schriftlich mit.

2.6. Gegebenenfalls fordert der Arbeitgeber vom Arbeitnehmer zusätzliche Informationen an. Der Mitarbeiter reicht die erforderlichen Informationen ein und legt gegebenenfalls Unterlagen vor, die die Richtigkeit dieser Informationen bestätigen.

2.7. Das Profil des Mitarbeiters wird in seiner Personalakte gespeichert. In der Personalakte werden auch alle Informationen zu den personenbezogenen Daten des Mitarbeiters gespeichert. Die Verwaltung persönlicher Angelegenheiten wird der Buchhaltungsabteilung anvertraut, die für die Verwaltung persönlicher Angelegenheiten verantwortlich ist - dem Buchhalter der Organisation.

3.1. Das Profil des Mitarbeiters wird in seiner Personalakte gespeichert. In der Personalakte werden auch alle Informationen gespeichert, die sich auf die personenbezogenen Daten des Mitarbeiters beziehen. Die Verwaltung persönlicher Angelegenheiten wird der Buchhaltungsabteilung anvertraut, die für die Beschaffung von Personalakten verantwortlich ist - dem Buchhalter der Organisation.

Lesen Sie auch So ändern Sie Ihren Urlaubsplan richtig

3.2. Personalakten und Personalkarten werden in Papierform in Ordnern abgelegt, geheftet und seitenweise nummeriert. Personalakten und Personalkarten werden in der Buchhaltung in einem speziell dafür vorgesehenen Schrank aufbewahrt, der vor unbefugtem Zugriff schützt. Am Ende des Arbeitstages werden alle Personalakten und Personalkarten an die Buchhaltung übergeben.

3.3. Personenbezogene Daten von Mitarbeitern können auch elektronisch in einem lokalen Computernetzwerk gespeichert werden. Der Zugang zu elektronischen Datenbanken mit personenbezogenen Daten der Mitarbeiter erfolgt durch ein zweistufiges Passwortsystem: auf der Ebene des lokalen Computernetzes und auf der Ebene der Datenbanken. Passwörter werden vom stellvertretenden Leiter der Organisation festgelegt und den Mitarbeitern, die Zugang zu personenbezogenen Daten der Mitarbeiter haben, individuell mitgeteilt.

3.4. Die Änderung der Passwörter durch den stellvertretenden Leiter der Organisation erfolgt mindestens alle zwei Monate.

3.5. Um die Sicherheit der Verarbeitung, Übermittlung und Speicherung personenbezogener Daten von Mitarbeitern in Informationssysteme ihre Depersonalisierung wird durchgeführt. Um personenbezogene Daten zu entpersonalisieren, wird die Methode der Einführung von Identifikatoren verwendet, dh ein Teil der Informationen zu personenbezogenen Daten durch Identifikatoren ersetzt, indem Entsprechungstabellen von Identifikatoren zu den Originaldaten erstellt werden.

3.6. Der Leiter der Organisation, sein Stellvertreter, der Hauptbuchhalter sowie der unmittelbare Vorgesetzte des Mitarbeiters haben Zugriff auf die personenbezogenen Daten des Mitarbeiters. Spezialisten der Buchhaltung - auf die Daten, die für die Ausführung bestimmter Funktionen erforderlich sind. Der Zugriff von Spezialisten aus anderen Abteilungen auf personenbezogene Daten erfolgt auf Grundlage der schriftlichen Erlaubnis des Leiters der Organisation oder seines Stellvertreters.

3.7. Das Kopieren und Anfertigen von Auszügen aus den personenbezogenen Daten eines Mitarbeiters ist ausschließlich für dienstliche Zwecke mit schriftlicher Genehmigung des Leiters der Organisation, seines Stellvertreters und des Hauptbuchhalters gestattet.

4.1. Die personenbezogenen Daten des Arbeitnehmers werden für Zwecke verwendet, die mit der Erfüllung von Arbeitsfunktionen des Arbeitnehmers zusammenhängen.

4.2. Der Arbeitgeber verwendet personenbezogene Daten insbesondere zur Klärung von Fragen der Mitarbeiterförderung, des Ablaufs der Urlaubsgewährung und der Gehaltsfestsetzung. Auf der Grundlage der personenbezogenen Daten des Mitarbeiters wird die Frage des Zugangs zu Informationen, die ein Amts- oder Geschäftsgeheimnis darstellen, geklärt.

4.3. Bei Entscheidungen, die die Interessen des Arbeitnehmers berühren, hat der Arbeitgeber kein Recht, sich auf die personenbezogenen Daten des Arbeitnehmers zu verlassen, die allein aufgrund deren automatisierter Verarbeitung oder elektronischer Übermittlung erhalten wurden. Der Arbeitgeber hat auch kein Recht, Entscheidungen zu treffen, die die Interessen des Arbeitnehmers berühren, basierend auf Daten, die auf zwei Arten interpretiert werden können. Kann ein Sachverhalt anhand der personenbezogenen Daten des Arbeitnehmers nicht zuverlässig festgestellt werden, fordert der Arbeitgeber den Arbeitnehmer auf, schriftliche Erklärungen abzugeben.

5.1. Auskünfte über die personenbezogenen Daten eines Arbeitnehmers können in bundeseinheitlicher Weise an staatliche Stellen erteilt werden.

Ab 1. Juli 2017 Bundesgesetz Nr. 13-FZ vom 07.02.2017 „Über Änderungen des Kodex“ Russische Föderationüber Ordnungswidrigkeiten "(im Folgenden - Bundesgesetz Nr. 13-FZ), das die Liste der Verstöße im Bereich der personenbezogenen Daten detailliert aufführt und die administrative Verantwortung dafür erhöht. In diesem Zusammenhang haben wir uns entschlossen, an die wichtigsten Bestimmungen des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ "Über personenbezogene Daten" (im Folgenden - Bundesgesetz Nr. 152-FZ) und Kap. 14 des Arbeitsgesetzbuches der Russischen Föderation, das die Regeln für die Verarbeitung personenbezogener Daten von Arbeitnehmern und Garantien für deren Schutz regelt.

Gesetz über personenbezogene Daten im Jahr 2017

Unter personenbezogenen Daten werden alle Informationen verstanden, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person (Personendatensubjekt) beziehen (Artikel 3 des Bundesgesetzes Nr. 152-FZ).

Gemäß Absatz "a" der Kunst. 2 des Schutzübereinkommens Einzelpersonen Bei der automatisierten Verarbeitung personenbezogener Daten (abgeschlossen in Straßburg am 28.01.1981) sind personenbezogene Daten alle Informationen über eine bestimmte oder bestimmbare natürliche Person (betroffene Person).

Aufgrund von Absatz 3 der Kunst. 3 des Bundesgesetzes Nr. 152-FZ gelten alle Handlungen oder Operationen mit personenbezogenen Daten als deren Verarbeitung. Zu diesen Handlungen gehören die Erhebung, Aufzeichnung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Entnahme, Verwendung, Übermittlung personenbezogener Daten (deren Verbreitung, Bereitstellung, Zugang zu ihnen), Anonymisierung, Sperrung, Löschung, Vernichtung von Daten. Alle diese Aktionen können mit Automatisierungstools oder ohne sie ausgeführt werden.

Organisation der Arbeit mit personenbezogenen Daten.

Nach Teil 1 der Kunst. 57 des Arbeitsgesetzbuches der Russischen Föderation im Arbeitsvertrag, Name, Vorname, Patronym des Arbeitnehmers, Informationen zu den Dokumenten zum Nachweis seiner Identität, TIN müssen angegeben werden. Dies bedeutet, dass jeder Arbeitgeber, der einen Arbeitsvertrag abschließt, Informationen über personenbezogene Daten erhält. Diese Informationen sind in den Unterlagen enthalten, die der Arbeitnehmer bei der Einstellung vorlegt:

• im Pass;
• auf einem Militärausweis (für Wehrpflichtige);
• in der Abtretungsbescheinigung der TIN;
• im Versicherungsrentenausweis;
• in Bildungsdokumenten;
• v Fahrerlaubnis und Dokumente für das Auto, wenn dies im Zusammenhang mit der Ausübung der Arbeitsfunktion erforderlich ist;
• im ärztlichen Passierschein ärztliche Untersuchung (medizinisches Buch), wenn dies im Zusammenhang mit der Ausübung der Arbeitsfunktion des Arbeitnehmers erforderlich ist.

Artikel 86 des Arbeitsgesetzbuches der Russischen Föderation legt allgemeine Anforderungen fest, die der Arbeitgeber und seine Vertreter bei der Verarbeitung personenbezogener Daten einhalten müssen, um die Menschen- und Bürgerrechte und -freiheiten zu gewährleisten:

• die Verarbeitung der personenbezogenen Daten des Arbeitnehmers darf ausschließlich zum Zwecke der Einhaltung von Gesetzen und anderen Rechtsakten, der Unterstützung der Arbeitnehmer bei der Beschäftigung, der Bildung und Beförderung, der Gewährleistung der persönlichen Sicherheit der Arbeitnehmer, der Überwachung der Quantität und Qualität der geleisteten Arbeit erfolgen und Gewährleistung der Sicherheit von Eigentum;
• bei der Bestimmung von Umfang und Inhalt der verarbeiteten personenbezogenen Daten eines Arbeitnehmers muss sich der Arbeitgeber an der Verfassung der Russischen Föderation, dem Arbeitsgesetzbuch der Russischen Föderation und anderen Bundesgesetzen orientieren;
• alle personenbezogenen Daten des Arbeitnehmers sollten von ihm eingeholt werden. Können die personenbezogenen Daten des Arbeitnehmers nur von einem Dritten bezogen werden, ist der Arbeitnehmer vorab darauf hinzuweisen und seine schriftliche Einwilligung einzuholen. Der Arbeitgeber muss den Arbeitnehmer über die Zwecke, die beabsichtigten Quellen und die Methoden der Erhebung personenbezogener Daten sowie die Art der zu erhaltenden personenbezogenen Daten und die Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers in deren Erhalt informieren;
• Der Arbeitgeber hat kein Recht, Informationen über den Arbeitnehmer zu erhalten und zu verarbeiten, die gemäß den Rechtsvorschriften der Russischen Föderation im Bereich personenbezogener Daten zu besonderen Kategorien personenbezogener Daten gehören, mit Ausnahme der Fälle, die von der Arbeitsgesetzbuch der Russischen Föderation und andere Bundesgesetze;
• Der Arbeitgeber hat kein Recht, die personenbezogenen Daten des Arbeitnehmers über seine Mitgliedschaft in zu erhalten und zu verarbeiten öffentliche Vereine oder seine Gewerkschaftsaktivitäten, außer in Fällen, die durch das Arbeitsgesetzbuch der Russischen Föderation oder andere Bundesgesetze festgelegt sind;
• Bei Entscheidungen, die die Interessen des Arbeitnehmers berühren, hat der Arbeitgeber kein Recht, sich auf die personenbezogenen Daten des Arbeitnehmers zu verlassen, die nur aufgrund ihrer automatisierten Verarbeitung oder ihres elektronischen Empfangs erhalten wurden;
• der Schutz der personenbezogenen Daten des Arbeitnehmers vor ihrer unrechtmäßigen Verwendung oder ihrem Verlust muss vom Arbeitgeber auf seine Kosten gemäß dem Arbeitsgesetzbuch der Russischen Föderation und anderen Bundesgesetzen gewährleistet werden;
• die Arbeitnehmer und ihre Vertreter müssen mit den Unterschriften der Arbeitgeberdokumente vertraut gemacht werden, die das Verfahren zur Verarbeitung personenbezogener Daten der Arbeitnehmer sowie ihre Rechte und Pflichten in diesem Bereich festlegen;
• Mitarbeiter sollten ihre Rechte zur Wahrung und zum Schutz von Geheimnissen nicht aufgeben;
• Arbeitgeber, Arbeitnehmer und ihre Vertreter sollten gemeinsam Maßnahmen zum Schutz der personenbezogenen Daten der Arbeitnehmer entwickeln.

In Übereinstimmung mit Absatz 2 von Teil 1 der Kunst. 18.1 des Bundesgesetzes Nr. 152-FZ ist jede Organisation verpflichtet, ein Dokument herauszugeben, das ihre Politik in Bezug auf die Verarbeitung personenbezogener Daten, ein lokales Gesetz über die Verarbeitung personenbezogener Daten sowie ein lokales Gesetz zur Festlegung von Verfahren zur Verhinderung von und Aufdeckung von Verstößen gegen die Gesetzgebung der Russischen Föderation, um die Folgen solcher Verstöße zu beseitigen.

Das Fehlen eines lokalen normativen Rechtsakts in der Organisation, der das Verfahren zur Verarbeitung personenbezogener Daten von Arbeitnehmern festlegt, stellt einen Verstoß gegen das Arbeitsrecht dar und führt zu einer Verwaltungsverantwortung gemäß Art. 5.27 des Verwaltungsgesetzbuches der Russischen Föderation (Beschlüsse des Moskauer Stadtgerichts vom 29. August 2011 Nr. 4a-1743/11, 4a-1742/11, FAS MO vom 27. November 2006 Nr. KA-A40 / 11424- 06 im Fall Nr. A40-17389 / 06-146- 165, vom 01.11.2006, 08.11.2006 Nr. KA-A40 / 10787-06 im Fall Nr. A40-32068 / 06-96-156).

Der Arbeitgeber ist verpflichtet, ein solches Verfahren zur Speicherung personenbezogener Daten sicherzustellen, das den unbefugten Zugriff auf diese beschränkt. Das Recht auf Zugang zu den personenbezogenen Daten des Mitarbeiters haben insbesondere:

• Leiter der Organisation (Arbeitgeber - Einzelunternehmer);
• der unmittelbare Vorgesetzte des Arbeitnehmers;
• Personalleiter;
• Mitarbeiter der Personalabteilung;
• Buchhaltungspersonal.

Da nicht nur der Leiter der Organisation auf personenbezogene Daten zugreifen kann, liegt die Verantwortung für die Offenlegung personenbezogener Daten auch bei den Mitarbeitern der Organisation. Zum Beispiel nach Abschnitt "c" Teil 6 der Kunst. 81 des Arbeitsgesetzbuches der Russischen Föderation kann ein Arbeitsvertrag mit einem Arbeitnehmer auf Initiative des Arbeitgebers gekündigt werden, wenn ein gesetzlich geschütztes Geheimnis (staatliches, kommerzielles, offizielles und anderes) bekannt geworden ist der Arbeitnehmer im Zusammenhang mit der Leistung von berufliche Verantwortung, auch bei der Weitergabe personenbezogener Daten eines anderen Mitarbeiters.

Hinweis zum Datenschutzgesetz 2017:

Die Verordnung über die Besonderheiten der Verarbeitung personenbezogener Daten, die ohne den Einsatz von Automatisierungswerkzeugen durchgeführt wird, wurde durch das Dekret der Regierung der Russischen Föderation vom 15. September 2008 Nr. 687 (im Folgenden als Verordnung bezeichnet) genehmigt.

Gemäß Ziffer 6 der Verordnung müssen Personen, die personenbezogene Daten ohne den Einsatz von Automatisierungswerkzeugen verarbeiten (einschließlich Mitarbeiter der Betreiberorganisation oder Personen, die eine solche Verarbeitung im Rahmen einer Vereinbarung mit dem Betreiber durchführen), informiert werden:

• über die Tatsache ihrer Verarbeitung personenbezogener Daten, deren Verarbeitung vom Betreiber ohne Verwendung von Automatisierungswerkzeugen erfolgt;
• über die Kategorien der verarbeiteten personenbezogenen Daten;
• über die Einzelheiten und Regeln für eine solche Verarbeitung, die durch Rechtsakte der Exekutivorgane des Bundes, der Exekutivorgane der konstituierenden Einheiten der Russischen Föderation sowie (sofern vorhanden) lokaler Rechtsakte der Organisation festgelegt sind.

Für Ihre Information:

Alle Dokumente, die personenbezogene Daten von Mitarbeitern enthalten, wie z. B. Personalakten, Aktenschränke, Buchhaltungsjournale, sollten in speziell ausgestatteten Schränken oder Tresoren aufbewahrt werden, die verschlossen und versiegelt sind. Arbeitsbücher Mitarbeiter sollten getrennt von persönlichen Dateien in einem Safe aufbewahrt werden.

Registrierung der Zustimmung des Mitarbeiters zur Weitergabe seiner personenbezogenen Daten.

Gemäß Art. 88 des Arbeitsgesetzbuches der Russischen Föderation ist die Weitergabe personenbezogener Daten eines Arbeitnehmers an einen Dritten ohne die schriftliche Zustimmung des angegebenen Arbeitnehmers nicht zulässig, außer in den gesetzlich vorgesehenen Fällen. Wir werden unverzüglich die Situationen auflisten, in denen die Zustimmung des Mitarbeiters zur Weitergabe seiner personenbezogenen Daten nicht erforderlich ist.

In allen anderen Fällen erfolgt die Übermittlung personenbezogener Daten mit schriftlicher Zustimmung des Arbeitnehmers, aus der ersichtlich sein sollte, an wen und zu welchem ​​Zweck seine personenbezogenen Daten übermittelt werden.

Darüber hinaus ist der Arbeitgeber verpflichtet, die Personen, die personenbezogene Daten erhalten, darauf hinzuweisen, dass diese Informationen nur für die Zwecke verwendet werden dürfen, für die sie übermittelt wurden, und von diesen Personen eine Bestätigung der Einhaltung dieser Vorschrift zu verlangen.

Kontrolle und Überwachung der Verarbeitung personenbezogener Daten.

Die Kontrolle und Überwachung der Verarbeitung personenbezogener Daten der Mitarbeiter erfolgt gemäß Kap. 5 des Bundesgesetzes Nr. 152-FZ.

Für Ihre Information:

Die zuständige Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten, die mit der Kontrolle und Überwachung der Einhaltung der Verarbeitung personenbezogener Daten betraut ist, ist Bundesorgan Exekutivgewalt, die Kontroll- und Aufsichtsfunktionen in diesem Bereich ausübt Informationstechnologien und Kommunikation. Es ist derzeit Bundesdienstüber die Aufsicht im Bereich Kommunikation, Informationstechnologie und Massenkommunikation (Roskomnadzor) (Dekret der Regierung der Russischen Föderation vom 16. März 2009 Nr. 228 "Über den Föderalen Dienst für die Aufsicht im Bereich Kommunikation, Informationstechnologie und Massenkommunikation" Kommunikation").

Unter Berücksichtigung der durch das Bundesgesetz Nr. 16-FZ eingeführten Änderungen wurden die Aktivitäten von Roskomnadzor im Bereich der Verarbeitung personenbezogener Daten ab dem 01.03.2017 der staatlichen Kontrolle und Aufsicht unterstellt. Jetzt schützt Roskomnadzor die Rechte der personenbezogenen Datensubjekte - Einzelpersonen und führt Inspektionen von Organisationen und Unternehmern (Betreiber personenbezogener Daten) durch und kontrolliert die Verarbeitung personenbezogener Daten durch andere Betreiber. Das Verfahren zur Durchführung von Inspektionen und anderen Kontrollmaßnahmen wird von der Regierung der Russischen Föderation festgelegt (Teil 1, 1.1 des Artikels 23 des Bundesgesetzes Nr. 152-FZ).

Die zuständige Stelle zum Schutz der Rechte von Personen mit personenbezogenen Daten prüft die Anfragen der Personen mit personenbezogenen Daten hinsichtlich der Übereinstimmung des Inhalts ihrer personenbezogenen Daten und der Methoden ihrer Verarbeitung mit den Zwecken der Datenverarbeitung und trifft eine angemessene Entscheidung .

Der Arbeitgeber sollte sich mit den Bestimmungen der Verordnung des Ministeriums für Telekommunikation und Massenkommunikation der Russischen Föderation vom 14. November 2011 Nr. 312 vertraut machen, die genehmigt wurde Verwaltungsvorschriftenüber die Wahrnehmung der Funktionen zur Ausübung der staatlichen Kontrolle (Aufsicht) über die Richtigkeit der Verarbeitung personenbezogener Daten durch diesen Dienst. Gegenstand der Kontrolle ist:

• Dokumente, die Art der Informationen, in denen die Aufnahme personenbezogener Daten vorgeschlagen oder ermöglicht wird;
• Informationssysteme für personenbezogene Daten;
• Verarbeitungstätigkeiten.

Übernahme der administrativen Verantwortung für personenbezogene Daten.

Nach Art. 90 des Arbeitsgesetzbuchs der Russischen Föderation werden Personen, die bei der Verarbeitung personenbezogener Daten eines Arbeitnehmers gegen die Bestimmungen der Gesetzgebung der Russischen Föderation im Bereich der personenbezogenen Daten verstoßen haben, disziplinarisch und materielle Verantwortung in der durch das Arbeitsgesetzbuch der Russischen Föderation und anderen Bundesgesetzen festgelegten Weise sowie auf die zivil-, verwaltungs- und strafrechtliche Haftung in der von den Bundesgesetzen vorgeschriebenen Weise.

Artikel 2 der Kunst. 23 des Bundesgesetzes Nr. 152-FZ ist festgelegt, dass die autorisierte Stelle zum Schutz der Rechte von Personen personenbezogener Daten das Recht hat, Personen, die gegen die Bestimmungen dieses Gesetzes verstoßen haben, der Verwaltungsverantwortung zuzuführen. Die Höhe der verwaltungsrechtlichen Haftung wegen Verletzung des Gesetzes über personenbezogene Daten ist in Art. 6 Abs. 1 lit. 13.11 des Verwaltungsgesetzbuches der Russischen Föderation.

Bundesgesetz Nr. 13-FZ Art.-Nr. 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation wird in einer neuen Ausgabe festgelegt. Insbesondere wurde die Liste der Verstöße im Bereich personenbezogener Daten detailliert und die administrative Verantwortung dafür erhöht. Neue Edition dieses Artikels gilt ab dem 1. Juli 2017.

Verantwortung für personenbezogene Daten. Für Ihre Information:

Vor Inkrafttreten der Änderungen von Art. 13.11 des Verwaltungsgesetzbuches der Russischen Föderation sieht vor, dass die Verletzung der Anforderungen von Ch. 14 des Arbeitsgesetzbuches der Russischen Föderation, Bundesgesetz Nr. 152-FZ, Bundesgesetz Nr. 27-FZ und andere Gesetze, die das Verfahren zum Sammeln, Speichern, Verwenden oder Verteilen von Informationen über Bürger (deren personenbezogenen Daten) regeln, beinhaltet eine Abmahnung oder die Verhängung einer Geldbuße:

• für Beamte - in Höhe von 500 bis 1.000 Rubel;
• An Rechtspersonen- in Höhe von 5.000 bis 10.000 Rubel.

Ab dem 01.07.2017 ist bei Verstößen gegen das Gesetz zum Schutz personenbezogener Daten folgende Verwaltungshaftung vorgesehen.

Strafrechtliche Haftung.

Die strafrechtliche Verantwortlichkeit für die Verletzung der Privatsphäre ist in Art. 137 des Strafgesetzbuches der Russischen Föderation.

Teil 2 dieses Artikels sieht vor, dass die illegale Sammlung oder Verbreitung von Informationen über das Privatleben einer Person durch eine Person, die ihre offizielle Position ausübt, bestraft wird:

• oder eine Geldstrafe in Höhe von 100.000 bis 300.000 Rubel. oder in der Größe Löhne(sonstiges Einkommen der verurteilten Person) für einen Zeitraum von ein bis zwei Jahren;
• oder Entzug des Rechts, bestimmte Positionen zu bekleiden oder bestimmte Tätigkeiten für einen Zeitraum von zwei bis fünf Jahren auszuüben;
• oder Zwangsarbeit für bis zu vier Jahre, mit oder ohne Entzug des Rechts, bestimmte Positionen zu bekleiden oder bestimmte Tätigkeiten bis zu fünf Jahren auszuüben;
• oder Festnahme bis zu sechs Monaten, Freiheitsstrafe bis zu vier Jahren, mit Entzug des Rechts, bestimmte Positionen zu bekleiden oder bestimmte Tätigkeiten bis zu fünf Jahren auszuüben.

Entschädigung für moralischen Schaden.

Nach Art. 24 des Bundesgesetzes Nr. 152-FZ, Personen, die sich der Verletzung der Anforderungen dieser Verordnung schuldig gemacht haben Rechtsdokument, tragen die durch die Gesetzgebung der Russischen Föderation festgelegte Verantwortung.

Der moralische Schaden, der dem Subjekt personenbezogener Daten aufgrund der Verletzung seiner Rechte, der Verletzung der in diesem Gesetz festgelegten Regeln für die Verarbeitung personenbezogener Daten sowie der Anforderungen an den Schutz personenbezogener Daten zugefügt wird, wird gemäß den Bestimmungen des Gesetzgebung der Russischen Föderation. Die Entschädigung für moralische Schäden erfolgt unabhängig von der Entschädigung für Sachschäden und Verluste, die dem Subjekt personenbezogener Daten entstehen.

* * *

Abschließend listen wir die Hauptpflichten des Arbeitgebers auf, die er bei der Arbeit mit personenbezogenen Daten erfüllen muss:

• Entwicklung und Verabschiedung lokaler Vorschriften für das Verfahren zur Speicherung und Verwendung personenbezogener Daten von Mitarbeitern;
• eine Person benennen, die für die Organisation der Verarbeitung personenbezogener Daten verantwortlich ist;
• eine Liste der Personen erstellen, die personenbezogene Daten verarbeiten oder Zugang zu ihnen haben;
• eine Liste der Speicherorte für Unterlagen, die Träger personenbezogener Daten von Mitarbeitern sind, sowie eine Liste der erforderlichen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und das Verfahren für deren Annahme erstellen;
• Mitarbeiter mit Unterschrift mit der Verordnung über die Arbeitsorganisation mit personenbezogenen Daten vertraut machen;
• die schriftliche Zustimmung der Mitarbeiter zur Verarbeitung personenbezogener Daten einholen, die konkret und informiert sein muss und genau die Informationen enthalten, zu denen die Mitarbeiter ihre Zustimmung zur Verarbeitung geben, sowie die Zustimmung zur Weitergabe ihrer personenbezogenen Daten an Dritte unter Angabe dieser Personen;
• Senden Sie eine Benachrichtigung an Roskomnadzor über die Verarbeitung personenbezogener Daten von Mitarbeitern in den Fällen, die in den Rechtsvorschriften der Russischen Föderation vorgesehen sind.

Bei Nichteinhaltung der genannten Anforderungen der Gesetzgebung kann der Arbeitgeber in die administrative Verantwortung gezogen werden und in Einzelfälle- und zum kriminellen.

Erläuterungen von Roskomnadzor "Fragen zur Verarbeitung personenbezogener Daten von Mitarbeitern, Bewerbern für Stellenangebote, sowie Personen in Personalreserve", Veröffentlicht auf der Website http://www.rsoc.ru am 24.12.2012.

Bundesgesetz vom 22.02.2017 Nr. 16-FZ "Über Änderungen des 5. Kapitels des Bundesgesetzes" über personenbezogene Daten "und Artikel 1 des Bundesgesetzes" über den Schutz der Rechte juristischer Personen und Einzelunternehmer bei der Ausübung staatlicher Kontrolle (Aufsicht) und kommunaler Kontrolle“.

Die Verwaltungsvorschriften für die Ausübung der staatlichen Funktion der Ausübung der staatlichen Kontrolle (Aufsicht) über die Übereinstimmung der Verarbeitung personenbezogener Daten mit den Anforderungen der Gesetzgebung von der Russischen Föderation im Bereich der personenbezogenen Daten, ist in der am 24. November 2014 geänderten Fassung gültig.

S. E. Nesterov,

POSITION

ÜBER DIE PERSONENBEZOGENEN DATEN DES MITARBEITERS

I. Allgemeine Bestimmungen

Personenbezogene Daten eines Arbeitnehmers sind Informationen, die ein Arbeitgeber im Zusammenhang mit einem Arbeitsverhältnis benötigt und sich auf einen bestimmten Arbeitnehmer bezieht.

Die personenbezogenen Daten des Arbeitnehmers sind im Hauptdokument der persönlichen Registrierung der Arbeitnehmer - der Personalakte des Arbeitnehmers - enthalten.

Die Personalakte des Mitarbeiters besteht aus den folgenden Abschnitten:

1) biografische und charakterisierende Materialien, darunter:

Bewerbung (optional),

Personalausweis,

Reisepasskopie),

Militärausweis, Meldebescheinigung (Kopie),

Ausbildungsunterlagen (Kopie),

Meldebescheinigung in Steuerbehörde(TIN) (Kopie),

Rentenbescheinigung (für Rentner) (Kopie),

Geburtsurkunde der Kinder (Kopie),

Heiratsurkunde (Kopie),

Dokument zum Leistungsanspruch (Kopie),

Das Ergebnis einer ärztlichen Untersuchung der Arbeitsfähigkeit (für die Kategorie der Arbeitnehmer unter 18 Jahren; Arbeitsaufnahme mit gesundheitsschädlichen und (oder) gefährliche Bedingungen Arbeit, für harte Arbeit; Beantragung von Arbeiten, die in direktem Zusammenhang mit der Bewegung von Fahrzeugen stehen; Bewerbung eines Arbeitnehmers),

Arbeitsvertrag,

Dokumente im Zusammenhang mit der Versetzung und Verlegung eines Arbeitnehmers (Arbeitnehmerbescheinigungen usw.),

Bescheinigungsblätter,

Kündigungsschreiben des Arbeitnehmers,

Kopie des Kündigungsschreibens,

Personalausweis Formular N T-2,

Sonstige Dokumente, deren Auffindung in der Personalakte als angemessen erachtet wird;

2) zusätzliche Materialien, darunter:

Quittung eines Mitarbeiters zur Kenntnisnahme der Dokumente der Organisation, die das Verfahren zur Verarbeitung personenbezogener Daten der Mitarbeiter festlegen, sowie über seine Rechte und Pflichten in diesem Bereich,

Foto,

Ergänzung zu einer Personalakte,

Sonstige Dokumente, deren Feststellung in der Personalakte als sachdienlich erachtet wird.

Die Personalakte des Mitarbeiters enthält auch eine Bestandsaufnahme aller Dokumente in der Akte.

II. Empfang von personenbezogenen Daten eines Mitarbeiters

Das Empfangen, Speichern, Zusammenführen, Übertragen oder jede andere Verwendung der personenbezogenen Daten eines Mitarbeiters darf ausschließlich zum Zweck der Einhaltung von Gesetzen und anderen behördlichen Rechtsakten, der Unterstützung der Mitarbeiter bei der Beschäftigung, der Ausbildung und Beförderung sowie der Gewährleistung der persönlichen Sicherheit der Mitarbeiter erfolgen , die Quantität und Qualität der ausgeführten Arbeiten überwacht und die Sicherheit des Eigentums gewährleistet.

Alle personenbezogenen Daten des Mitarbeiters werden von ihm erhoben. Können die personenbezogenen Daten des Arbeitnehmers nur von einem Dritten bezogen werden, so ist der Arbeitnehmer vorab darauf hinzuweisen und seine schriftliche Einwilligung einzuholen. Der Arbeitgeber muss den Arbeitnehmer über die Zwecke, die beabsichtigten Quellen und die Methoden der Erhebung personenbezogener Daten sowie über die Art der zu erhaltenden personenbezogenen Daten und die Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers in deren Erhalt informieren.

Es ist nicht gestattet, personenbezogene Daten eines Arbeitnehmers über seine politischen, religiösen und sonstigen Überzeugungen und sein Privatleben sowie über seine Mitgliedschaft in öffentlichen Verbänden oder seine Gewerkschaftstätigkeit zu erhalten und zu verarbeiten, mit Ausnahme der gesetzlich vorgesehenen Fälle der Russischen Föderation.

Bei Entscheidungen über einen Mitarbeiter auf der Grundlage seiner personenbezogenen Daten dürfen keine Daten verwendet werden, die ausschließlich aus deren automatisierter Verarbeitung oder elektronischem Empfang gewonnen werden.

In Fällen, die sich direkt auf Fragen der Arbeitsbeziehungen beziehen, gemäß Art. 24 der Verfassung der Russischen Föderation ist es nur mit seiner schriftlichen Zustimmung möglich, Daten über das Privatleben eines Arbeitnehmers zu erhalten und zu verarbeiten.

III. Erstellung und Verwaltung von Personalakten

Die Personalakte des Arbeitnehmers wird nach Erteilung eines Arbeitsauftrags erstellt.

Zunächst werden Dokumente mit personenbezogenen Daten eines Mitarbeiters in einer dem Einstellungsprozess entsprechenden Reihenfolge in einer Personalakte gruppiert: Personalinformationen; die Bewerbung eines Arbeitnehmers auf Beschäftigung; Personalaktenblatt; das Ergebnis einer ärztlichen Untersuchung der Arbeitsfähigkeit; eine Quittung des Arbeitnehmers über die Kenntnisnahme der Dokumente der Organisation, die das Verfahren zur Verarbeitung personenbezogener Daten der Arbeitnehmer festlegen, sowie über seine Rechte und Pflichten in diesem Bereich; eine Quittung eines Mitarbeiters, um ihn mit lokalen Vorschriften Organisationen; Ergänzung zur Personalakte; internes Inventar.

Alle Personalakten werden im Umschlag abgelegt.

Jeder Personalakte ist ein Foto des Mitarbeiters beigefügt (ohne Kopfbedeckung, Größe 3 x 4 cm). Auf der Rückseite des Fotos sind Nachname, Vorname und Vatersname des Mitarbeiters angegeben.

In jedem Abschnitt der Personalakte wird ein internes Inventar geführt, in dem die Namen aller Dokumente, das Datum ihrer Aufnahme in die Akte, die Anzahl der Blätter sowie das Datum der Entnahme aus der Akte, unter Angabe der Person, die das Dokument beschlagnahmt hat, und der Gründe für die Beschlagnahme. Bei vorübergehender Beschlagnahme des Dokuments wird stattdessen ein Ersatzblatt eingelegt. Die Entnahme von Dokumenten aus einer Personalakte erfolgt ausschließlich mit Erlaubnis einer Personalfachkraft. Das interne Inventar wird von der Person, die es erstellt hat, unter Angabe des Erstellungsdatums unterzeichnet.

Alle zur Personalakte eingereichten Unterlagen sind chronologisch geordnet.

In die Personalakte dürfen keine Unterlagen von untergeordneter Bedeutung aufgenommen werden, die eine vorübergehende (bis zu 10 Jahre) Aufbewahrungsfrist haben, z.B. Bescheinigungen des Wohnorts usw.

Dokumentenblätter, die einer Personalakte beigefügt sind, sind nummeriert.

Das Personalaktenblatt ist das Hauptdokument der Personalakte, das eine Liste von Fragen zu den biografischen Daten des Arbeitnehmers, seiner Ausbildung, seinem Familienstand, seinem Wohn- oder Wohnort, der ab Beginn der Arbeitstätigkeit geleisteten Arbeit usw. Das Personalaktenblatt wird vom Mitarbeiter bei der Bewerbung selbstständig ausgefüllt.

Beim Ausfüllen des Personalaktenblatts muss der Mitarbeiter alle Spalten ausfüllen, alle Fragen vollständig beantworten, keine Korrekturen oder durchgestrichene Striche und Flecken in strikter Übereinstimmung mit den in seinen persönlichen Dokumenten enthaltenen Aufzeichnungen zulassen. Negative Antworten in den Spalten des Personalausweises werden ohne Wiederholung der Frage protokolliert.

Beim Ausfüllen der Spalte "Ausbildung" ist folgende Formulierung zu verwenden: "höher", "unvollständig höher", "Fach-Sekundarbereich", "Unvollständiger Sekundarbereich" - je nachdem, über welches Dokument der Mitarbeiter verfügt.

In der Spalte „Familienstand“ sind alle nahen Verwandten (Ehemann, Ehefrau, Tochter, Sohn) aufgeführt, die mit dem Arbeitnehmer leben. Name, Vorname, Vatersname und Geburtsdatum jedes Familienmitglieds sind angegeben.

Die Spalte "Arbeitsleistung ab Beginn der Arbeitstätigkeit" spiegelt Informationen über die Arbeit in strikter Übereinstimmung mit den Einträgen im Arbeitsbuch wider.

Alle Einträge erfolgen in chronologischer Reihenfolge.

Beim Ausfüllen des Personalausweises werden folgende Unterlagen verwendet:

Reisepass;

Arbeitsbuch;

Militärausweis;

Bildungsdokumente;

Auftragsunterlagen Akademischer Grad, akademischer Titel.

Das Personaldatenblatt wird von der beauftragten Person und der Personalfachkraft nach Prüfung der im Fragebogen gemachten Angaben mit den entsprechenden Unterlagen unterschrieben und mit dem Siegel der Personalabteilung beglaubigt.

Kopien aller Dokumente werden nach Prüfung mit den Originalen der Dokumente durch die persönliche Unterschrift eines HR-Spezialisten beglaubigt.

Ein Anhang zu einer Personalakte ist ein Dokument, das Informationen über die Bewegung des Arbeitnehmers bei der Arbeit (Datum des Dienstantritts und des Datums des Ausscheidens) mit Angabe des Grundes für die Bewegung („Bestellung mit Abnahme der Bescheinigung Auftrag").

Ein Nachtrag zur Personalakte wird von einem Personalspezialisten erstellt und muss nicht durch Unterschrift oder Siegel beglaubigt werden.

Eine Personalkarte des Formulars N T-2 wird von einem Personalspezialisten in einheitlicher Form erstellt, enthält Informationen über die personenbezogenen Daten des Mitarbeiters in voller Übereinstimmung mit den eingereichten Dokumenten. Im Falle einer Erneuerung wird die alte Personalkarte aus dem Abschnitt der Personalakte „Biografische und charakterisierende Materialien“ entfernt, den „Zusätzlichen Materialien“ beigefügt und durch eine neue ersetzt. Die persönliche Karte wird vom HR-Spezialisten unterschrieben.

In Zukunft wird die Personalakte mit Dokumenten aufgefüllt, die im Rahmen der Arbeitstätigkeit des Arbeitnehmers anfallen, darunter:

Bescheinigungsblätter;

Kopien von Dokumenten, die die Position bestätigen;

Andere charakterisierende und ergänzende Materialien, die in Abschnitt I dieser Verordnung aufgeführt sind.

Die Personalakte wird während der gesamten Arbeitstätigkeit des Mitarbeiters geführt. Änderungen an einer Personalakte müssen durch entsprechende Dokumente bestätigt werden.

Der Personalsachbearbeiter erhält von dem eingestellten Mitarbeiter Unterlagen, prüft deren Vollständigkeit und die Richtigkeit der gemachten Angaben anhand der eingereichten Unterlagen.

NS. Rechte und Pflichten des Arbeitnehmers im Bereich des Schutzes

seine persönlichen Daten

Der Mitarbeiter verpflichtet sich, personenbezogene Daten anzugeben, die der Realität entsprechen.

Der Arbeitnehmer hat das Recht:

Um vollständige Informationen über Ihre personenbezogenen Daten und die Verarbeitung dieser Daten zu erhalten;

Für den kostenlosen und kostenlosen Zugang zu Ihren personenbezogenen Daten, einschließlich des Rechts, Kopien aller Aufzeichnungen zu erhalten, die die personenbezogenen Daten des Mitarbeiters enthalten, mit Ausnahme der Fälle, die in den Rechtsvorschriften der Russischen Föderation vorgesehen sind;

Um ihre Vertreter zu bestimmen, um ihre personenbezogenen Daten zu schützen;

Zugriff auf ihn betreffende medizinische Daten mit Hilfe von Facharzt deiner Wahl;

Auf einen Antrag auf Ausschluss oder Berichtigung unrichtiger oder unvollständiger personenbezogener Daten sowie von Daten, die unter Verstoß gegen die Anforderungen verarbeitet werden. Lehnt der Arbeitgeber den Ausschluss oder die Berichtigung der personenbezogenen Daten des Arbeitnehmers ab, hat er das Recht, dem Arbeitgeber schriftlich seinen Widerspruch mit einer entsprechenden Begründung zu erklären. Der Arbeitnehmer hat das Recht, personenbezogene Daten mit Bewertungscharakter durch eine Stellungnahme zu ergänzen, die seinen eigenen Standpunkt zum Ausdruck bringt;

Auf die Verpflichtung des Arbeitgebers, alle Personen, denen zuvor unrichtige oder unvollständige personenbezogene Daten des Arbeitnehmers mitgeteilt wurden, über alle vorgenommenen Ausnahmen, Berichtigungen oder Ergänzungen zu informieren;

Rechtswidrige Handlungen oder Untätigkeit des Arbeitgebers bei der Verarbeitung und dem Schutz seiner personenbezogenen Daten bei einem Gericht anzurufen.

V. Abrechnung, Speicherung und Weitergabe personenbezogener Daten des Mitarbeiters

Personalakten, in denen die personenbezogenen Daten von Mitarbeitern gespeichert werden, sind Dokumente „für den internen Gebrauch“.

Es wird eine Personalakte geführt, über die eine Eintragung in das Personenstandsregister erfolgt. Das Journal enthält folgende Spalten:

Die Seriennummer der Personalakte;

Name, Vorname, Patronym des Mitarbeiters;

Datum der Registrierung des Falls;

Datum der Abmeldung des Falles.

Der Personaldienst (Abteilung) speichert die Personalakten der derzeit beschäftigten Mitarbeiter. Dafür werden speziell ausgestattete Schränke oder Tresore verwendet, die verschlossen und versiegelt werden. Die Personalakten sind nach Nummern oder alphabetisch geordnet.

Nach der Kündigung des Arbeitnehmers werden die entsprechenden Unterlagen in die Personalakte eingetragen (Kündigungsantrag Arbeitsvertrag, eine Kopie des Kündigungsauftrags), wird eine Schlussbilanz erstellt, die Personalakte selbst erstellt und zur Aufbewahrung übergeben.

Die Personalakten der aus der Organisation entlassenen Mitarbeiter werden im Archiv der Organisation in alphabetischer Reihenfolge gespeichert.

Nicht erlaubt:

die personenbezogenen Daten des Arbeitnehmers ohne schriftliche Zustimmung des Arbeitnehmers an Dritte weiterzugeben, es sei denn, dies ist erforderlich, um eine Gefährdung des Lebens und der Gesundheit des Arbeitnehmers zu verhindern, sowie in den Fällen, die durch die Gesetzgebung der Russischen Föderation festgelegt sind;

Geben Sie die personenbezogenen Daten des Mitarbeiters an kommerzielle Zwecke ohne seine schriftliche Zustimmung;

Fordern Sie Informationen über den Gesundheitszustand des Arbeitnehmers an, mit Ausnahme der Informationen, die sich auf die Frage der Fähigkeit des Arbeitnehmers zur Ausübung der Arbeitsfunktion beziehen.

Der Zugriff auf die personenbezogenen Daten der Mitarbeiter ist nur besonders befugten Personen gestattet, wobei diese Personen das Recht haben sollten, nur die personenbezogenen Daten der Mitarbeiter zu erhalten, die für die Erfüllung bestimmter Funktionen erforderlich sind.

Bei der Übermittlung personenbezogener Daten eines Mitarbeiters an Dritte ist darauf hinzuweisen, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie übermittelt wurden, und von diesen Personen eine Bestätigung der Einhaltung dieser Regel zu verlangen. Personen, die personenbezogene Daten eines Mitarbeiters erhalten, sind zur Geheimhaltung (Vertraulichkeit) verpflichtet. Eine Ausnahme ist der Austausch personenbezogener Daten von Mitarbeitern in der von den Gesetzen der Russischen Föderation vorgeschriebenen Weise.

Die Übermittlung personenbezogener Daten eines Mitarbeiters innerhalb einer Organisation erfolgt gemäß den lokalen Vorschriften dieser Organisation.

Die Übermittlung der personenbezogenen Daten des Arbeitnehmers an seine Vertreter erfolgt in der von der Organisation vorgeschriebenen Weise. Der Umfang der übermittelten Informationen wird nur durch diejenigen personenbezogenen Daten des Mitarbeiters begrenzt, die für die Wahrnehmung dieser Vertreter ihrer Aufgaben erforderlich sind.

Alle Unternehmen verfügen über personenbezogene Daten von Mitarbeitern. Ab dem 1. Juli 2017 gelten neue Strafen. Sie sind größer als die alten. Wir zeigen Ihnen, wie Sie ohne Verstöße arbeiten.

Ab dem 1. Juli 2017 erhöht sich die Haftung für Verstöße bei der Arbeit mit personenbezogenen Daten. Die Änderungen betreffen ausnahmslos alle Arbeitgeber, denen personenbezogene Daten von Arbeitnehmern und anderen Personen zur Verfügung stehen.

Was betrifft personenbezogene Daten im Jahr 2017

Personenbezogene Daten sind alle Informationen über eine Person (Artikel 3 Absatz 1 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ). Zu diesen Informationen gehören Name, Vorname, Patronym, Geschlecht, Alter, Bildung, Wohnort einer Person usw.

Dies bedeutet, dass der Arbeitgeber alle Dokumente mit personenbezogenen Daten von Personen gemäß den gesetzlichen Anforderungen verarbeiten, aufbewahren und vernichten muss.

Zu diesen Dokumenten gehören:

• Arbeitsbuch;
• Reisepass oder ein anderes Ausweisdokument;
• Versicherungsbescheinigung der obligatorischen Rentenversicherung;
• die Dokumente militärische Registrierung- für Wehrpflichtige und Wehrpflichtige;
• Unterlagen über die Ausbildung und (oder) über die Qualifikation oder das Vorhandensein von Spezialkenntnissen - bei der Bewerbung um eine Stelle, die Spezialkenntnisse oder eine spezielle Ausbildung erfordert;
• Dokumente (Bescheinigungen), die Informationen über den Gesundheitszustand des Arbeitnehmers enthalten;
• Dokumente (Bescheinigungen), die Angaben über das Alter oder den Familienstand des Arbeitnehmers enthalten.

Juli

2017 werden die Bußgelder für Verstöße gegen die Regeln zum Umgang mit personenbezogenen Daten erhöht

So gewährleisten Sie den Schutz personenbezogener Daten

Überlegen Sie, was im Betrieb im Zusammenhang mit dem Schutz personenbezogener Daten von Mitarbeitern und anderen Personen zu tun ist. Nur fünf Schritte.

Schritt 1. Festlegen des Verfahrens zum Empfangen, Verarbeiten, Übertragen und Speichern personenbezogener Daten im lokalen Gesetz der Organisation. Zum Beispiel in der Verordnung über die Verarbeitung personenbezogener Daten von Arbeitnehmern (Artikel 8, 87 des Arbeitsgesetzbuchs der Russischen Föderation, Absatz 2 Teil 1 von Artikel 18 Absatz 1 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ ).

Schritt 2. Ernennen Sie einen Mitarbeiter, der für die Arbeit mit personenbezogenen Daten verantwortlich ist (Artikel 88 Teil 5 des Arbeitsgesetzbuchs der Russischen Föderation). Dies kann ein Mitarbeiter der Personalabteilung sein, der mit den persönlichen Dateien der Mitarbeiter interagiert. Er erhält die Zustimmung der Mitarbeiter zur Verarbeitung personenbezogener Daten, zur Aufbewahrung von Mitarbeiterkarten usw.

Schritt 3. Bereiten Sie eine Vorlage für die Zustimmung zur Verarbeitung personenbezogener Daten vor. Ohne sie können Sie keine personenbezogenen Daten von Einzelpersonen anfordern. Diese Zustimmung muss die folgenden Informationen enthalten (Teil 4 von Artikel 9 des Gesetzes vom 27. Juli 2006 Nr. 152-FZ):

• Vollständiger Name, Anschrift des Arbeitnehmers, Angaben zum Reisepass (anderes Dokument zum Nachweis seiner Identität), einschließlich Angaben zu Datum und Ort der Ausstellung des Dokuments;
• Name oder vollständiger Name und Anschrift des Arbeitgebers, der die Zustimmung des Arbeitnehmers einholt;
• der Zweck der Verarbeitung personenbezogener Daten;
• eine Liste der personenbezogenen Daten, für deren Verarbeitung eine Einwilligung erteilt wird;
• Name oder vollständiger Name und Anschrift der Person, die die personenbezogenen Daten im Auftrag des Arbeitgebers verarbeitet, wenn die Verarbeitung einer solchen Person anvertraut wird;
• eine Liste von Aktionen mit personenbezogenen Daten, für deren Durchführung eine Einwilligung erteilt wird, eine allgemeine Beschreibung der vom Arbeitgeber verwendeten Methoden zur Verarbeitung personenbezogener Daten;
• die Gültigkeitsdauer der Zustimmung des Arbeitnehmers sowie die Art und Weise ihres Widerrufs, sofern das Bundesgesetz nichts anderes vorsieht;
• Angestelltenunterschrift.

Muster-Einwilligung zur Verarbeitung personenbezogener Daten

Schritt 4. Geben Sie auf Anfrage einer Person Informationen zur Verarbeitung ihrer personenbezogenen Daten (Artikel 14 Teil 7 des Gesetzes vom 27. Juli 2006 Nr. 152-FZ). Zu diesen Informationen gehören zum Beispiel:

• Bestätigung der Tatsache der Verarbeitung personenbezogener Daten;
• die Zwecke der Verarbeitung personenbezogener Daten;
• Methoden zur Verarbeitung personenbezogener Daten;
• Name und Anschrift des Arbeitgebers, Angaben über Personen (mit Ausnahme der Mitarbeiter des Betreibers), die Zugang zu personenbezogenen Daten haben oder denen personenbezogene Daten nach dem Gesetz offengelegt werden dürfen usw.

So arbeiten Sie mit personenbezogenen Daten auf der Website

Veröffentlichen oder anderweitig uneingeschränkten Zugriff auf das Dokument, das die Richtlinie für die Verarbeitung personenbezogener Daten definiert. Wenn der Betrieb personenbezogene Daten im Internet sammelt, muss dieser Schritt ebenfalls durchgeführt werden (Artikel 18.1 Absatz 2 des Gesetzes vom 27. Juli 2006 Nr. 152-FZ).

Auf einigen Websites gibt der Benutzer beispielsweise bei der Registrierung oder Bewerbung für eine Stelle seinen vollständigen Namen und seine E-Mail-Adresse an. Dann müssen Sie auf der Website Links zu Dokumenten platzieren:

• „Richtlinie zur Verarbeitung personenbezogener Daten“;
• „Verordnung über die Verarbeitung personenbezogener Daten“ usw.

Wie viel persönliche Daten gespeichert werden

Personenbezogene Daten müssen 30 Tage nach Erhalt der Zustimmung zur Verarbeitung ihrer personenbezogenen Daten vernichtet werden. Eine andere Frist kann in einem Vertrag oder einer Vereinbarung mit einer Person festgelegt werden.

Wenn der Betrieb nicht in der Lage ist, personenbezogene Daten rechtzeitig zu vernichten, müssen die Informationen gesperrt werden. Danach müssen die personenbezogenen Daten spätestens sechs Monate später vernichtet werden (Artikel 21 Teil 6 des Gesetzes Nr. 152-FZ).

Die Kommission vernichtet personenbezogene Daten auf der Grundlage der Anordnung des Leiters. Das Ergebnis muss in Form eines Gesetzes über die Beendigung der Verarbeitung personenbezogener Daten formalisiert werden. Eine andere Möglichkeit besteht darin, die Zerstörung in einem speziellen Journal festzuhalten.

Wem drohen neue Geldstrafen wegen Verstoßes gegen die Arbeit mit personenbezogenen Daten

Ab dem 1. Juli 2017 wird die Liste der Gründe für die Übernahme der Verwaltungsverantwortung eines Arbeitgebers im Bereich des Schutzes personenbezogener Daten erweitert. Zudem erhöht sich die Höhe der Geldbußen (Bundesgesetz Nr. 13-FZ vom 7. Februar 2017).

Zuvor gab es nur eine Geldstrafe: ab 500 Rubel. bis zu 1000 Rubel für den Direktor und ab 5000 Rubel. bis zu 10.000 Rubel. für eine juristische Person (Artikel 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation). Es wird nun sechs Arten von Verantwortung geben. Bei verschiedenen Verstößen von Arbeitgebern im Bereich personenbezogener Daten können Inspektoren mehrere Geldbußen verhängen. Weitere Informationen zu den Arten von Verstößen und Bußgeldern finden Sie in der Tabelle → 00

Bußgelder bei Verstößen gegen die Regeln für den Umgang mit personenbezogenen Daten