Reglamento sobre los datos personales de un empleado de la organización. Cómo elaborar un reglamento sobre protección de datos personales Reglamento sobre protección de datos personales muestra
La regulación sobre los datos personales de los empleados es un acto local interno de la organización, cuya presencia es el foco de las inspecciones realizadas por Roskomnadzor. Por lo tanto, muchas empresas están desconcertadas por la cuestión de cómo desarrollar un reglamento sobre la protección de datos personales (2020), si antes no tenían un documento de este tipo. En el artículo, le diremos a qué debe prestar especial atención al desarrollarlo para evitar violaciones de la ley.
Si rompo la ley
Los empleadores comenzaron a recibir cartas masivas de Roskomnadzor con una advertencia de que al revisar la empresa podrían recibir multas graves por violar las normas de la ley del 27.07.2006 No. 152-FZ (en adelante, la Ley). Según él, el empleador está obligado a garantizar la protección de dicha información frente al acceso y uso ilícitos por parte de terceros. El reglamento sobre el trabajo con datos personales de los empleados ayuda a solucionar estos problemas.
El 23 de febrero de 2020 entró en vigencia el Decreto de Gobierno del 13 de febrero de 2019 No. 146, que aprobó las Reglas para la organización e implementación del control y supervisión estatal sobre el procesamiento de datos personales. Según el documento, las inspecciones programadas se llevarán a cabo cada 2-3 años, y la lista de empresas sujetas a control se puede ver con anticipación en el sitio web de Roskomnadzor. Al igual que con otros tipos de controles, los inspectores deberán ser notificados de una visita planificada. Si es un cheque programado, entonces debe ser notificado con 3 días hábiles de anticipación, y si es un cheque no programado, con 24 horas de anticipación.
Por violación de la Ley, se prevé responsabilidad disciplinaria, material, administrativa y penal. Las autoridades supervisoras pueden ser consideradas administrativamente responsables en virtud del art. 13.11 y 13.14 del Código Administrativo, las multas son:
- por funcionarios: de 500 a 1000 rublos;
- para una organización: de 5,000 a 10,000 rublos;
- para funcionarios, en relación con el desempeño de funcionarios o responsabilidades profesionales: de 4000 a 5000 rublos.
Las violaciones más comunes, según los inspectores, son el procesamiento de datos personales sin el consentimiento de su propietario o con violaciones, incumplimiento del requisito de destruir información personal, violación de las condiciones para almacenar dicha información.
Que son los datos personales
Esta es cualquier información que el empleador necesita para establecer relaciones laborales que concierne al empleado. Por ejemplo, apellido, nombre, patronímico, fecha y lugar de nacimiento, lugar de residencia, etc.
Ejemplos de documentos que incluyen datos personales incluyen:
- tarjeta de empleado con nombre completo personas, información sobre la composición de la familia, educación;
- libro de trabajo con experiencia de trabajos anteriores;
- diplomas, certificados de educación;
- contrato laboral.
Está prohibido recibir y procesar datos que no estén directamente relacionados con actividad laboral... Por ejemplo, información sobre religión, nacionalidad, afiliación política. Esta informacion obtenido exclusivamente de los propios empleados. Estas condiciones deben incluirse en la normativa sobre tratamiento y protección de datos personales. Los empleadores están obligados a notificar al empleado y obtener su consentimiento por escrito para el procesamiento, almacenamiento, uso y difusión de sus datos.
Almacenar datos correctamente
Los datos personales de los empleados están contenidos en sus tarjetas personales y archivos personales. La legislación obliga a cada empresa específica a desarrollar reglas para el uso y almacenamiento de datos sobre sus empleados.
El reglamento sobre protección de datos personales puede ser un documento separado o un apartado incluido en el Reglamento Interno de Trabajo vigente.
Para mantener la confidencialidad de la información sobre las personas que trabajan en la organización, se compila una lista de funcionarios que tienen acceso a ella. El pedido designa a una persona responsable de la recopilación, el almacenamiento y el procesamiento de datos confidenciales. Empleados, gerentes, gerente general las empresas firman un acuerdo de confidencialidad.
La información sobre los datos personales de los empleados de la empresa se puede almacenar tanto en papel como en en formato electrónico... Hoy en día, esta información se almacena con mayor frecuencia de forma mixta.
Muestra de normativa sobre datos personales de empleados (2020) y su desarrollo
En la primera etapa de desarrollo, debe determinar qué datos se utilizan en la empresa, cómo se reciben, almacenan y procesan.
Para el registro de documentos organizativos, se utilizan reglas generales: el nombre de la organización, la fecha y el número del documento se indican en el título, el sello de aprobación se encuentra en la esquina superior derecha.
La provisión incluye la siguiente información:
- metas y objetivos de la empresa al trabajar con datos confidenciales;
- listas de dichos datos;
- una descripción de las operaciones de datos que se utilizan a menudo en la empresa;
- formas de acceder a los datos;
- listas y responsabilidades del personal de la firma al usar información;
- los derechos de los empleados de la empresa a acceder a la información;
- responsabilidad de los empleados de la empresa por la divulgación de información.
El cargo es aprobado por orden del titular de la empresa. Todos los empleados deben poder revisar un modelo de reglamento sobre el procesamiento de datos personales de los empleados. Deben firmar en la hoja de familiarización o en el registro, que suele configurar el departamento de recursos humanos del empleador. La revista es una lista de empleados de la empresa, donde todos firman después de leer este acto local.
La declaración sobre los datos personales de los empleados: una muestra de 2019 se puede encontrar en este artículo. ¿Cuál es el texto del reglamento, teniendo en cuenta todos los requisitos de la ley? Pongamos un ejemplo.
Datos personales de los empleados: cualquier información requerida por la administración en relación con las relaciones laborales y relacionada con un empleado específico (cláusula 1 del artículo 3 de la Ley del 27 de julio de 2006 No. 152-FZ).
En contabilidad y servicio de personal Se almacenan documentos en los que se almacenan los datos personales de los empleados: declaraciones de sueldos, tarjetas personales, archivos personales y otros. Todos los datos personales de un empleado solo pueden obtenerse de él.
Regulación de datos personales: estructura
Para evitar la divulgación de datos personales, cree un sistema confiable para su protección. El procedimiento para recibir, procesar, transferir y almacenar dicha información se establece en el acto local de la organización, por ejemplo, en el reglamento sobre el trabajo con datos personales de los empleados. El puesto es aprobado por el director. Familiarizar a los empleados con el documento a firmar (Art. 8, Cláusula 8, Parte 1, Art. 86, 87 del Código del Trabajo, Cláusula 2, Parte 1, Art. 18.1 de la Ley de 27.07.2006 No. 152-FZ ).
Para garantizar el cumplimiento de los requisitos del procedimiento para el procesamiento de datos personales de los empleados y la protección de esta información, el empleador puede desarrollar y aprobar el Reglamento sobre el trabajo con datos personales de los empleados. También se puede llamar, por ejemplo, el Reglamento sobre el tratamiento de datos personales de los empleados, el Reglamento sobre la protección de datos personales, o incluso el Reglamento sobre los datos personales de los empleados.
La regulación sobre datos personales se refiere a aquellos actos locales que deben estar en la organización. El empleador debe determinar el procedimiento para almacenar, procesar y usar los datos personales mediante una ley reguladora local (Reglamento sobre datos personales). La inspección del trabajo estatal puede calificar la ausencia del Reglamento como una violación de la legislación laboral. Esta conclusión también está confirmada por la práctica judicial (ver Resolución del Servicio Federal Antimonopolio del Distrito de Moscú de 26 de octubre de 2006 N KA-A40 / 10220-06 en el caso No. A40-20745 / 06-148-194).
La estructura y el contenido del Reglamento sobre la protección de datos personales de los empleados (a continuación se muestra un ejemplo) lo determina el empleador por sí mismo.
Al desarrollar el Reglamento sobre datos personales, el empleador debe tener en cuenta, en particular, los siguientes principios:
- el procesamiento de datos personales de los empleados se lleva a cabo solo para cumplir con la legislación de la Federación de Rusia, ayudar a los empleados en el empleo, recibir educación y promoción, garantizar la seguridad personal de los empleados, controlar la cantidad y calidad del trabajo realizado y garantizar la seguridad de la propiedad;
- todos los datos personales de los empleados deben obtenerse de él. Si los datos personales de un empleado solo pueden obtenerse de un tercero, se debe notificar al empleado con anticipación y se debe obtener su consentimiento por escrito;
- el empleador debe, a sus propias expensas, garantizar la protección de los datos personales de los empleados contra su uso o pérdida ilícitos;
- El empleador debe familiarizar a los empleados, previa firma, con el procedimiento de tratamiento de sus datos personales, así como con sus derechos y obligaciones en este ámbito.
Sociedad con de responsabilidad limitada"Stella"
(Stella LLC)
APROBADO
Director
Stella LLC
COMO. Pushkin
POSICIÓN
Trabajar con datos personales de empleados
1. Disposiciones generales1.1. El reglamento sobre el trabajo con datos personales de los empleados de Stella LLC se ha desarrollado de acuerdo con Código de Trabajo RF, Ley del 27 de julio de 2006 No. 152-FZ y regulaciones vigentes en el territorio de la Federación de Rusia.
1.2. Este Reglamento determina el procedimiento para trabajar (recopilación, procesamiento, uso, almacenamiento, etc.) con los datos personales de los empleados y garantiza la confidencialidad de la información sobre el empleado proporcionada por el empleado al empleador.
2. Recibir y procesar datos personales de los empleados2.1. El empleador recibe los datos personales del empleado directamente del empleado.
El empleador tiene derecho a recibir datos personales del empleado de terceros solo con el consentimiento por escrito del empleado o en otros casos directamente previstos en la legislación.
2.2. Al postularse para un trabajo, un empleado llena un cuestionario en el que indica la siguiente información sobre sí mismo:
- suelo;
- fecha de cumpleaños;
- estado civil;
- actitud hacia el servicio militar;
- lugar de residencia y número de teléfono de la casa;
- educación, especialidad;
- lugar (s) de trabajo anterior;
- otra información con la que el empleado considere necesario familiarizar al empleador.
2.3. El empleador no tiene derecho a exigir al empleado que proporcione información sobre creencias políticas y religiosas y sobre su vida privada.
2.4. El empleado proporciona al empleador información confiable sobre sí mismo. El empleador verifica la exactitud de la información al verificar los datos proporcionados por el empleado con los documentos del empleado.
2.5. Cuando los datos personales cambian, el empleado notifica al empleador por escrito de dichos cambios dentro de un período de tiempo razonable, que no exceda los 14 días.
2.6. Si es necesario, el empleador solicitará información adicional al empleado. El empleado envía la información requerida y, si es necesario, presenta documentos que confirman la exactitud de esta información.
2.7. El perfil del empleado se guarda en su archivo personal. El archivo personal también almacena toda la información relacionada con los datos personales del empleado. La gestión de los asuntos personales se confía al departamento de contabilidad, responsable de la gestión de los asuntos personales, el contador de la organización.
3. Almacenamiento de datos personales de los empleados3.1. El perfil del empleado se guarda en su archivo personal. El archivo personal también almacena toda la información relacionada con los datos personales del empleado. La gestión de los asuntos personales se confía al departamento de contabilidad, responsable de la adquisición de archivos personales, el contador de la organización.
Leer también Cómo cambiar correctamente su horario de vacaciones
3.2. Los archivos personales y las tarjetas personales se almacenan en forma de papel en carpetas, cosidas y numeradas por página. Los archivos personales y las tarjetas personales se guardan en el departamento de contabilidad en un gabinete especialmente designado que protege contra el acceso no autorizado. Al final de la jornada laboral, todos los archivos personales y tarjetas personales se entregan al departamento de contabilidad.
3.3. Los datos personales de los empleados también se pueden almacenar electrónicamente en una red informática local. El acceso a las bases de datos electrónicas que contienen datos personales de los empleados se proporciona mediante un sistema de contraseña de dos etapas: a nivel de la red informática local y a nivel de bases de datos. Las contraseñas las establece el subdirector de la organización y se comunican individualmente a los empleados que tienen acceso a los datos personales de los empleados.
3.4. El cambio de contraseñas por parte del subdirector de la organización se produce al menos una vez cada dos meses.
3.5. Con el fin de mejorar la seguridad del procesamiento, transferencia y almacenamiento de datos personales de los empleados en sistemas de información se lleva a cabo su despersonalización. Para despersonalizar los datos personales se utiliza el método de introducción de identificadores, es decir, se reemplaza parte de la información de los datos personales por identificadores con la creación de tablas de correspondencia de identificadores con los datos originales.
3.6. El jefe de la organización, su adjunto, el jefe de contabilidad, así como el supervisor inmediato del empleado tienen acceso a los datos personales del empleado. Especialistas del departamento de contabilidad: a los datos que son necesarios para realizar funciones específicas. El acceso de especialistas de otros departamentos a los datos personales se realiza sobre la base del permiso por escrito del jefe de la organización o su adjunto.
3.7. Se permite copiar y hacer extractos de los datos personales del empleado exclusivamente para fines oficiales con el permiso por escrito del jefe de la organización, su adjunto y el jefe de contabilidad.
4. Uso de datos personales de empleados4.1. Los datos personales del empleado se utilizan para fines relacionados con el desempeño de las funciones laborales del empleado.
4.2. El empleador utiliza datos personales, en particular, para resolver problemas de promoción de los empleados, la secuencia de concesión de vacaciones anuales y la fijación del monto del salario. A partir de los datos personales del empleado se resuelve la cuestión de admitirlo a información constitutiva de secreto oficial o comercial.
4.3. Al tomar decisiones que afecten los intereses del empleado, el empleador no tiene derecho a confiar en los datos personales del empleado obtenidos únicamente como resultado de su procesamiento automatizado o recibo electrónico. El empleador tampoco tiene derecho a tomar decisiones que afecten los intereses del empleado, basándose en datos que se pueden interpretar de dos formas. Si es imposible establecer de manera confiable algún hecho sobre la base de los datos personales del empleado, el empleador invita al empleado a presentar explicaciones por escrito.
5. Transferencia de datos personales de empleados5.1. La información relacionada con los datos personales de un empleado se puede proporcionar a los organismos estatales de la manera prescrita por la ley federal.
Desde el 1 de julio de 2017, la Ley Federal No. 13-FZ de fecha 07.02.2017 “Sobre Enmiendas al Código Federación Rusa sobre Infracciones Administrativas "(en adelante - Ley Federal N ° 13-FZ), que detalla la lista de infracciones en el campo de los datos personales y aumenta el monto de la responsabilidad administrativa por las mismas. En este sentido, decidimos recordar las principales disposiciones de la Ley Federal de 27 de julio de 2006 No. 152-FZ "Sobre Datos Personales" (en adelante - Ley Federal No. 152-FZ) y Cap. 14 del Código Laboral de la Federación de Rusia, que regula las reglas para el procesamiento de datos personales de los empleados y las garantías para su protección.
Ley de datos personales en 2017
Datos personales significa cualquier información relacionada directa o indirectamente con un individuo específico o identificable (sujeto de datos personales) (Artículo 3 de la Ley Federal No. 152-FZ).
Según el párrafo "a" del art. 2 de la Convención de Protección individuos en el procesamiento automatizado de datos personales (concluido en Estrasburgo el 28/01/1981), datos personales significa cualquier información sobre una persona física específica o identificable (sujeto de datos).
En virtud del párrafo 3 del art. 3 de la Ley Federal No. 152-FZ, cualquier acción u operación con datos personales se considera su procesamiento. Tales acciones incluyen recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia de datos personales (su distribución, provisión, acceso a los mismos), despersonalización, bloqueo, eliminación, destrucción de datos. Todas estas acciones se pueden realizar utilizando herramientas de automatización o sin utilizarlas.
Organización del trabajo con datos personales.
Según la Parte 1 del Art. 57 del Código de Trabajo de la Federación de Rusia en el contrato de trabajo, se debe indicar el apellido, nombre, patronímico del empleado, información sobre los documentos que prueben su identidad, NIF. Esto significa que cada empleador, al celebrar un contrato de trabajo, recibe información relacionada con datos personales. Dicha información está contenida en los documentos presentados por el empleado al contratar:
- en pasaporte;
- en una identificación militar (para los responsables del servicio militar);
- en el certificado de cesión del NIF;
- en el certificado de pensión del seguro;
- en documentos educativos;
- v licencia de conducir y documentos para el automóvil, si es necesario en relación con el desempeño de la función laboral;
- en el certificado médico de paso examen medico (libro medico), si es necesario en relación con el desempeño de la función laboral del empleado.
El artículo 86 del Código de Trabajo de la Federación de Rusia establece requisitos generales que el empleador y sus representantes deben cumplir al procesar datos personales para garantizar los derechos y libertades humanos y civiles:
- el procesamiento de los datos personales del empleado puede llevarse a cabo únicamente con el fin de garantizar el cumplimiento de las leyes y otros actos legales reglamentarios, ayudar a los empleados en el empleo, la educación y la promoción, garantizar la seguridad personal de los empleados, monitorear la cantidad y calidad del trabajo realizado y garantizar la seguridad de la propiedad;
- al determinar el volumen y el contenido de los datos personales procesados de un empleado, el empleador debe guiarse por la Constitución de la Federación de Rusia, el Código de Trabajo de la Federación de Rusia y otras leyes federales;
- todos los datos personales del empleado deben obtenerse de él. Si los datos personales del empleado solo pueden obtenerse de un tercero, el empleado debe ser notificado de esto con anticipación y debe obtenerse su consentimiento por escrito. El empleador debe informar al empleado sobre los propósitos, las fuentes previstas y los métodos para obtener datos personales, así como la naturaleza de los datos personales que se recibirán y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos;
- el empleador no tiene derecho a recibir y procesar información sobre el empleado que, de acuerdo con la legislación de la Federación de Rusia en el campo de los datos personales, pertenece a categorías especiales de datos personales, con la excepción de los casos previstos por el Código Laboral de la Federación de Rusia y otras leyes federales;
- el empleador no tiene derecho a recibir y procesar los datos personales del empleado sobre su membresía en asociaciones públicas o sus actividades sindicales, excepto en los casos establecidos por el Código de Trabajo de la Federación de Rusia u otras leyes federales;
- al tomar decisiones que afecten los intereses del empleado, el empleador no tiene derecho a confiar en los datos personales del empleado obtenidos únicamente como resultado de su procesamiento automatizado o recibo electrónico;
- el empleador debe garantizar la protección de los datos personales del empleado contra su uso o pérdida ilícitos a sus expensas de la manera prescrita por el Código de Trabajo de la Federación de Rusia y otras leyes federales;
- los empleados y sus representantes deben estar familiarizados con las firmas de los documentos del empleador que establecen el procedimiento para el tratamiento de los datos personales de los empleados, así como sus derechos y obligaciones en este ámbito;
- los empleados no deben renunciar a sus derechos de mantener y proteger secretos;
- los empleadores, los trabajadores y sus representantes deberían desarrollar conjuntamente medidas para proteger los datos personales de los trabajadores.
De acuerdo con el párrafo 2 de la Parte 1 del Art. 18.1 de la Ley Federal No. 152-FZ, cada organización está obligada a emitir un documento que defina su política con respecto al procesamiento de datos personales, una ley local sobre el procesamiento de datos personales, así como una ley local que establezca procedimientos destinados a prevenir y detectar violaciones de la legislación de la Federación de Rusia, eliminando las consecuencias de tales violaciones.
La ausencia en la organización de un acto normativo local que establezca el procedimiento para el procesamiento de datos personales de los empleados es una violación de la legislación laboral y conlleva responsabilidad administrativa en virtud del art. 5.27 del Código Administrativo de la Federación de Rusia (decisiones del Tribunal de la Ciudad de Moscú del 29 de agosto de 2011 No. 4a-1743/11, 4a-1742/11, FAS MO del 27 de noviembre de 2006 No. KA-A40 / 11424- 06 en el caso No. A40-17389 / 06-146-165, de fecha 01.11.2006, 08.11.2006 No. KA-A40 / 10787-06 en el caso No. A40-32068 / 06-96-156).
El empleador está obligado a garantizar un procedimiento de almacenamiento de datos personales que limitaría el acceso no autorizado a ellos. El derecho a acceder a los datos personales del empleado, en particular, tiene:
- jefe de la organización (empleador - empresario individual);
- el supervisor inmediato del empleado;
- jefe del departamento de personal;
- empleados del departamento de personal;
- personal de contabilidad.
Dado que no solo el jefe de la organización puede tener acceso a los datos personales, la responsabilidad de divulgar los datos personales también se otorga a los empleados de la organización. Por ejemplo, de acuerdo con la cláusula "c" parte 6 del art. 81 del Código Laboral de la Federación de Rusia, un contrato de trabajo con un empleado puede rescindirse a iniciativa del empleador en caso de divulgación de un secreto protegido por la ley (estatal, comercial, oficial y otros) que se haya conocido el empleado en relación con el desempeño de responsabilidades laborales, incluso al divulgar datos personales de otro empleado.
Ley de Datos Personales 2017 Nota:
El reglamento sobre las peculiaridades del procesamiento de datos personales realizado sin el uso de herramientas de automatización fue aprobado por el Decreto del Gobierno de la Federación de Rusia del 15 de septiembre de 2008 No. 687 (en adelante, el Reglamento).
De acuerdo con la cláusula 6 del Reglamento, las personas que procesan datos personales sin utilizar herramientas de automatización (incluidos los empleados de la entidad explotadora o las personas que realizan dicho procesamiento en virtud de un acuerdo con el operador) deben ser informadas:
- sobre el hecho de su procesamiento de datos personales, cuyo procesamiento es realizado por el operador sin utilizar herramientas de automatización;
- sobre las categorías de datos personales procesados;
- sobre los detalles y reglas para dicho procesamiento, establecidos por los actos legales reglamentarios de los órganos ejecutivos federales, los órganos ejecutivos de las entidades constituyentes de la Federación de Rusia, así como los actos legales locales de la organización (si corresponde).
|
Medidas para garantizar la seguridad de los datos personales durante su tratamiento, realizadas sin el uso de herramientas de automatización |
El procesamiento de datos personales sin utilizar herramientas de automatización debe llevarse a cabo de tal manera que para cada categoría de datos personales sea posible determinar las ubicaciones de almacenamiento de datos personales (portadores de material) y establecer una lista de personas que procesan datos personales o tener acceso a ellos |
|
|
Es necesario proporcionar un almacenamiento separado de datos personales (soportes de material), cuyo procesamiento se lleva a cabo para diversos fines. |
||
|
Al almacenar medios materiales, deben observarse condiciones que garanticen la seguridad de los datos personales y excluyan el acceso no autorizado a ellos. La lista de medidas necesarias para garantizar tales condiciones, el procedimiento para su adopción, así como la lista de personas responsables de la implementación de estas medidas, son establecidas por el operador. |
Para tu información:
Todos los documentos que contengan datos personales de los empleados, como archivos personales, archivadores, diarios contables, deben almacenarse en armarios o cajas fuertes especialmente equipados, que estén cerrados con llave y sellados. Libros laborales los empleados deben mantenerse en una caja fuerte separada de los archivos personales.
Registro del consentimiento del empleado a la cesión de sus datos personales.
De acuerdo con el Art. 88 del Código Laboral de la Federación de Rusia, no se permite la transferencia de datos personales de un empleado a un tercero sin el consentimiento por escrito del empleado especificado, excepto en los casos previstos por la ley. Enumeraremos inmediatamente las situaciones en las que no se requiere el consentimiento del empleado para la transferencia de sus datos personales.
|
No se requiere el consentimiento del empleado para la transferencia de sus datos personales. |
Normas de legislación |
|---|---|
|
A terceros para prevenir amenazas a la vida y salud del empleado |
Párrafo 2 del art. 88 del Código del Trabajo de la Federación de Rusia, párr. 1 punto 4 de las Aclaraciones de Roskomnadzor |
|
En el FSS, PFR en la cantidad prescrita por la ley |
Párrafo 15 h.2 art. 22 del Código del Trabajo de la Federación de Rusia, cláusula 2 del art. 12 de la Ley Federal de 16.07.1999 No. 165-FZ, cláusulas 1, 2, Art. 9, pág.1, 2, 2.1, 3 art. 11, párr. 2 h.2 cdas. 15 de la Ley Federal de 01.04.1996 No. 27-FZ, inciso 2 del Art. 14 de la Ley Federal de 15.12.2001 No. 167-FZ, párr. 3 p. 4 de las Aclaraciones de Roskomnadzor |
|
A las autoridades fiscales |
Los subpárrafos 1, 2, 4, párrafo 3 del art. 24 del Código Fiscal de la Federación de Rusia, párr. 5 p. 4 de las Aclaraciones de Roskomnadzor |
|
A las comisarías militares |
Párrafo 4, inciso 1 del art. 4 de la Ley Federal de 28.03.1998 No. 53-FZ, p. "G" pág. 30, pág. "A" - "c", "d", "e" cláusula 32 del Reglamento sobre el registro militar, aprobado por el Decreto del Gobierno de la Federación de Rusia de 27 de noviembre de 2006 No. 719, párr. 5 p. 4 de las Aclaraciones de Roskomnadzor |
|
A solicitud de los sindicatos con el fin de controlar el cumplimiento de la legislación laboral por parte del empleador. |
Párrafo 5 h.6 art. 370 del Código del Trabajo de la Federación de Rusia, cláusula 1 del art. 17, párrafo 1 del art. 19 de la Ley Federal de 12.01.1996 No. 10-FZ, párr. 5 p. 4 de las Aclaraciones de Roskomnadzor |
|
A solicitud motivada de la Fiscalía |
Cláusula 1 del art. 22 de la Ley Federal de 17.01.1992 No. 2202-1, párr. 7 p. 4 de las Aclaraciones de Roskomnadzor |
|
A petición motivada de las fuerzas del orden y las agencias de seguridad. |
Artículo 6 de la Ley Federal de 29 de julio de 2004 No. 98-FZ, Cláusula 4, Parte 1, Art. 13 de la Ley Federal de 07.02.2011 No. 3-FZ, cláusula "m", parte 1 del art. 13 de la Ley Federal de 03.04.1995 No. 40-FZ, párr. 7 p. 4 de las Aclaraciones de Roskomnadzor |
|
A solicitud de los inspectores estatales del trabajo en el curso de sus actividades de supervisión y control. |
Párrafo 3 h. 1 art. 357 del Código del Trabajo de la Federación de Rusia, párr. 7 p. 4 de las Aclaraciones de Roskomnadzor |
|
Organismos y organizaciones que deban ser notificados de un accidente grave, incluido el fatal |
Párrafo 5 del art. 228 del Código del Trabajo de la Federación de Rusia. La relación de organismos notificados y los plazos para el envío de notificaciones de accidente se establecen en el art. 228.1 del Código del Trabajo de la Federación de Rusia |
|
En casos relacionados con el desempeño del empleado responsabilidades laborales, incluso cuando se envía a un viaje de negocios |
Partes 5 - 5.2 del art. 11 de la Ley Federal de 09.02.2007 No. 16-FZ, cláusula 19 de las Reglas para la prestación de servicios hoteleros en la Federación de Rusia, aprobada por el Decreto del Gobierno de la Federación de Rusia de 09.10.2015 No. 1085, paraca. 2 p. 2 del Decreto del Gobierno de la Federación de Rusia No. 1085, párrafo. 4 cláusula 4 de las Aclaraciones de Roskomnadzor |
|
Para proporcionar información al banco que atiende las tarjetas bancarias de los empleados, siempre que el acuerdo sobre la emisión de tarjetas (convenio colectivo, acto regulador local de la organización) contenga una cláusula sobre el derecho del empleador a transferir los datos personales de los empleados, o los actos del empleador. sobre la base de un poder para representar los intereses de los empleados |
Párrafo 10, cláusula 4 de las Aclaraciones de Roskomnadzor |
En todos los demás casos, la transferencia de datos personales se realiza con el consentimiento por escrito del empleado, del cual debe quedar claro a quién se transferirán sus datos personales y con qué finalidad.
Además, el empleador está obligado a advertir a las personas que reciben los datos personales que esta información solo puede ser utilizada para los fines para los que fue comunicada, y exigir a estas personas que confirmen que se ha cumplido esta regla.
Control y supervisión del tratamiento de datos personales.
El control y la supervisión del procesamiento de los datos personales de los empleados se lleva a cabo de acuerdo con el Cap. 5 de la Ley Federal No. 152-FZ.
Para tu información:
El organismo autorizado para la protección de los derechos de los titulares de datos personales, al que se le encomienda velar por el control y la supervisión del cumplimiento del tratamiento de datos personales, es organismo federal Poder ejecutivo que ejerce funciones de control y supervisión en el campo. tecnologías de la información y comunicación. Es actualmente servicio federal sobre supervisión en el campo de las comunicaciones, la tecnología de la información y las comunicaciones masivas (Roskomnadzor) (Decreto del Gobierno de la Federación de Rusia de 16 de marzo de 2009 No. 228 "Sobre el Servicio Federal de Supervisión en el Campo de las Comunicaciones, la Tecnología de la Información y Comunicaciones ").
Teniendo en cuenta las enmiendas introducidas por la Ley Federal No. 16-FZ, desde el 01.03.2017 las actividades de Roskomnadzor en el campo del procesamiento de datos personales se han referido al control y supervisión estatal. Ahora Roskomnadzor protege los derechos de los sujetos de datos personales: individuos y realizará inspecciones de organizaciones y empresarios (operadores de datos personales), así como también controlará el procesamiento de datos personales por parte de otros operadores. El procedimiento para realizar inspecciones y otras medidas de control lo determina el Gobierno de la Federación de Rusia (partes 1, 1.1 del artículo 23 de la Ley Federal No. 152-FZ).
El organismo autorizado para la protección de los derechos de los sujetos de datos personales considera las solicitudes del sujeto de datos personales sobre la conformidad del contenido de sus datos personales y los métodos de su procesamiento con los fines del procesamiento de dichos datos y toma una decisión adecuada. .
El empleador debe familiarizarse con las disposiciones de la Orden del Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia del 14 de noviembre de 2011 No. 312, que aprobó Regulaciones administrativas sobre el desempeño por este servicio de las funciones de ejercicio de control estatal (supervisión) sobre la corrección del tratamiento de datos personales. El tema de control es:
- documentos, la naturaleza de la información en la que sugiere o permite la inclusión de datos personales;
- sistemas de información de datos personales;
- actividades de procesamiento.
Llevando a la responsabilidad administrativa los datos personales.
Según el art. 90 del Código Laboral de la Federación de Rusia, las personas culpables de violar las disposiciones de la legislación de la Federación de Rusia en el campo de los datos personales al procesar los datos personales de un empleado son sometidas a medidas disciplinarias y responsabilidad material en la forma establecida por el Código de Trabajo de la Federación de Rusia y otras leyes federales, así como en la responsabilidad civil, administrativa y penal en la forma prescrita por las leyes federales.
Cláusula 2 del art. 23 de la Ley Federal No. 152-FZ, se establece que el organismo autorizado para la protección de los derechos de los sujetos de datos personales tiene el derecho de someter a responsabilidad administrativa a las personas culpables de violar las disposiciones de esta ley. El monto de la responsabilidad administrativa por la violación de la ley sobre datos personales se establece en el Art. 13.11 del Código Administrativo de la Federación de Rusia.
Ley Federal No. 13-FZ Art. 13.11 del Código de Infracciones Administrativas de la Federación de Rusia se incluye en una nueva edición. En particular, se ha detallado la lista de infracciones en el campo de los datos personales y se ha aumentado la responsabilidad administrativa por ellas. Nueva edición de este artículo comenzará a aplicarse el 1 de julio de 2017.
Responsabilidad por los datos personales. Para tu información:
Antes del inicio de las modificaciones del art. 13.11 del Código Administrativo de la Federación de Rusia estipula que la violación de los requisitos del Cap. 14 del Código de Trabajo de la Federación de Rusia, la Ley Federal No. 152-FZ, la Ley Federal No. 27-FZ y otras leyes que determinan el procedimiento para recopilar, almacenar, usar o distribuir información sobre los ciudadanos (sus datos personales), implica una advertencia o la imposición de una multa administrativa:
- para los funcionarios - en la cantidad de 500 a 1,000 rublos;
- sobre entidades legales- en la cantidad de 5,000 a 10,000 rublos.
A partir del 01.07.2017, se establece la siguiente responsabilidad administrativa por violaciones de la ley sobre datos personales.
|
Tipo de infracción |
Buena cantidad, frote. |
|
|---|---|---|
|
Para personas jurídicas |
Para funcionarios |
|
|
Procesamiento de datos personales en casos no previstos por la legislación de la Federación de Rusia en el campo de los datos personales, o su procesamiento incompatible con los fines de recopilación de datos personales, excepto en los casos que se especifican a continuación, si estas acciones no contienen un delito penal |
De 30.000 a 50.000 |
5,000 a 10,000 |
|
El procesamiento de datos personales sin el consentimiento por escrito del sujeto de los datos personales para su procesamiento en el caso en que dicho consentimiento deba obtenerse de acuerdo con la legislación de la Federación de Rusia en el campo de los datos personales, si estas acciones no contienen un delito penal |
De 15.000 a 75.000 |
10,000 a 20,000 |
|
Procesamiento de datos personales en violación de los requisitos establecidos por la legislación de la Federación de Rusia en el campo de los datos personales para la composición de la información reflejada en el consentimiento del sujeto de los datos personales para su procesamiento por escrito. |
De 15.000 a 75.000 |
10,000 a 20,000 |
|
El incumplimiento de la obligación estipulada por la legislación de la Federación de Rusia en el campo de los datos personales de publicar un documento que defina la política del operador en relación con el procesamiento de datos personales, o información sobre los requisitos para la protección de datos personales, o de lo contrario, proporcionar acceso sin restricciones a ellos |
De 15.000 a 30.000 |
3.000 a 6.000 |
|
Incumplimiento de la obligación estipulada por la legislación de la Federación de Rusia en el campo de los datos personales de proporcionar al interesado información sobre el procesamiento de sus datos personales. |
De 20.000 a 40.000 |
4.000 a 6.000 |
|
Incumplimiento por parte del operador, dentro de los límites de tiempo establecidos por la legislación de la Federación de Rusia en el campo de los datos personales, para cumplir con los requisitos del sujeto de los datos personales o su representante, o organismo autorizado sobre la protección de los derechos de los sujetos de los datos personales sobre la aclaración de los datos personales, su bloqueo o destrucción en caso de que los datos personales estén incompletos, desactualizados, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito declarado de procesamiento |
De 25.000 a 45.000 |
4.000 a 6.000 |
|
El incumplimiento por parte del operador, al procesar datos personales sin utilizar herramientas de automatización, para cumplir con las condiciones que garantizan, de acuerdo con la legislación de la Federación de Rusia en el campo de los datos personales, la seguridad de los datos personales al almacenar medios tangibles de datos personales y excluir el acceso no autorizado a los mismos, si esto supuso el acceso ilegal o accidental a datos personales. datos, su destrucción, modificación, bloqueo, copia, suministro, distribución u otras acciones ilegales en relación con los datos personales, en ausencia de indicios de infracción penal. |
De 25.000 a 50.000 |
4.000 a 10.000 |
|
Incumplimiento por parte del operador, que es un organismo estatal o municipal, previsto por la legislación de la Federación de Rusia en el campo de los datos personales, de la obligación de despersonalizar los datos personales, o incumplimiento requisitos establecidos o métodos para su despersonalización |
3.000 a 6.000 |
|
Responsabilidad penal.
La responsabilidad penal por violación de la privacidad se establece en el art. 137 del Código Penal de la Federación de Rusia.
La parte 2 de este artículo establece que la recopilación o difusión ilegal de información sobre la vida privada de una persona, cometida por una persona en su cargo oficial, será sancionada:
- o una multa de 100.000 a 300.000 rublos. o en tamaño salarios(otros ingresos del condenado) por un período de uno a dos años;
- o privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un período de dos a cinco años;
- o trabajo forzoso hasta por cuatro años, con o sin privación del derecho a ocupar determinados cargos o realizar determinadas actividades hasta por cinco años;
- o arresto hasta por seis meses, reclusión hasta por cuatro años, con privación del derecho a ocupar determinados cargos o realizar determinadas actividades hasta por cinco años.
Indemnización por daño moral.
Según el art. 24 de la Ley Federal No. 152-FZ, las personas culpables de violar los requisitos de este reglamento documento legal, tienen la responsabilidad estipulada por la legislación de la Federación de Rusia.
El daño moral causado al sujeto de los datos personales como resultado de la violación de sus derechos, la violación de las reglas para el procesamiento de datos personales establecidas por esta ley, así como los requisitos para la protección de datos personales, está sujeto a una compensación de acuerdo con el legislación de la Federación de Rusia. La indemnización por daño moral se lleva a cabo independientemente de la indemnización por daños materiales y pérdidas sufridas por el sujeto de los datos personales.
* * *
En conclusión, enumeraremos las principales responsabilidades del empleador, que debe cumplir a la hora de trabajar con datos personales:
- desarrollar y adoptar regulaciones locales que rijan el procedimiento para almacenar y usar los datos personales de los empleados;
- designar a una persona responsable de organizar el procesamiento de datos personales;
- establecer una lista de personas que procesan datos personales o tienen acceso a ellos;
- establecer una lista de ubicaciones de almacenamiento para la documentación que es portadora de datos personales de los empleados, así como una lista de medidas necesarias para garantizar la seguridad de los datos personales, el procedimiento para su adopción;
- familiarizar a los empleados con la firma con el reglamento sobre la organización del trabajo con datos personales;
- llevar el consentimiento por escrito de los empleados para el tratamiento de los datos personales, el cual debe ser específico e informado y contener exactamente la información a la que los empleados dan su consentimiento para el tratamiento, así como el consentimiento para transferir sus datos personales a terceros, indicando estas personas;
- enviar una notificación a Roskomnadzor sobre el procesamiento de datos personales de los empleados en los casos previstos por la legislación de la Federación de Rusia.
En caso de incumplimiento de los requisitos mencionados de la legislación, el empleador puede ser llevado a la responsabilidad administrativa, y en casos individuales- y al criminal.
Explicaciones de Roskomnadzor "Preguntas sobre el procesamiento de datos personales de empleados, solicitantes de vacantes, así como personas en reserva de personal", Publicado en el sitio web http://www.rsoc.ru el 24.12.2012.
Ley Federal de 22.02.2017 No. 16-FZ "Sobre enmiendas al Capítulo 5 de la Ley Federal" Sobre Datos Personales "y Artículo 1 de la Ley Federal" Sobre la Protección de los Derechos de las Personas Jurídicas y empresarios individuales al ejercer el control estatal (fiscalización) y el control municipal ”.
El reglamento administrativo para la ejecución por parte del Servicio Federal de Supervisión en el Ámbito de las Comunicaciones, Tecnologías de la Información y Comunicaciones Masivas de la función estatal de ejercer el control estatal (supervisión) sobre el cumplimiento del tratamiento de datos personales con los requisitos de la legislación de la Federación de Rusia en el campo de los datos personales, es válida en su versión modificada el 24 de noviembre de 2014.
S. E. Nesterov,
POSICIÓN
SOBRE LOS DATOS PERSONALES DEL EMPLEADO
I. Disposiciones generales
Los datos personales de un empleado son información requerida por un empleador en relación con una relación laboral y relacionada con un empleado específico.
Los datos personales del empleado están contenidos en el documento principal de la cuenta personal de los empleados: el archivo personal del empleado.
El expediente personal del empleado consta de las siguientes secciones:
1) materiales biográficos y característicos, que incluyen:
Solicitud de empleo (opcional),
Hoja de registro de personal,
Copia de pasaporte),
Identificación militar, certificado de registro (copia),
Documentos educativos (copia),
Certificado de registro en autoridad fiscal(TIN) (copia),
Certificado de pensión (para pensionistas) (copia),
Acta de nacimiento de los niños (copia),
Certificado de matrimonio (copia),
Documento sobre derecho a beneficios (copia),
Los resultados de un examen médico de aptitud para el empleo (para la categoría de trabajadores menores de 18 años; que ingresan al trabajo con daños y (o) condiciones peligrosas trabajo, por trabajo duro; solicitar trabajo directamente relacionado con el movimiento de vehículos; solicitud de empleo del empleado),
Contrato laboral,
Documentos relacionados con la transferencia y reubicación de un empleado (declaraciones de empleados, etc.),
Hojas de atestación,
Carta de renuncia del empleado,
Copia de la orden de despido,
Modelo de tarjeta personal N T-2,
Otros documentos, cuya constatación en el expediente personal se considerará pertinente;
2) materiales adicionales, que incluyen:
Recibo de un empleado para familiarizarse con los documentos de la organización que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sobre sus derechos y obligaciones en esta área,
Foto,
Suplemento a expediente personal,
Otros documentos, cuya constatación en el expediente personal se considerará pertinente.
El archivo personal del empleado también incluye un inventario de todos los documentos del archivo.
II. Recibir datos personales de un empleado
La recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado puede llevarse a cabo únicamente con el fin de garantizar el cumplimiento de las leyes y otros actos legales reglamentarios, ayudar a los empleados en el empleo, la capacitación y la promoción, garantizar la seguridad personal de los empleados. , monitoreando la cantidad y calidad del trabajo realizado y velando por la seguridad de la propiedad.
Todos los datos personales del empleado se obtienen de él. Si los datos personales del empleado solo pueden obtenerse de un tercero, entonces el empleado debe ser notificado de esto con anticipación y debe obtenerse su consentimiento por escrito. El empleador debe informar al empleado sobre los propósitos, las fuentes previstas y los métodos para obtener datos personales, así como sobre la naturaleza de los datos personales que se recibirán y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos.
No está permitido recibir y tratar datos personales de un empleado sobre sus creencias políticas, religiosas y de otro tipo y vida privada, así como sobre su pertenencia a asociaciones públicas o sus actividades sindicales, a excepción de los casos previstos por la legislación. de la Federación de Rusia.
Al tomar decisiones con respecto a un empleado en base a sus datos personales, no está permitido utilizar datos obtenidos exclusivamente como resultado de su procesamiento automatizado o recepción electrónica.
En los casos directamente relacionados con cuestiones de relaciones laborales, de acuerdo con el art. 24 de la Constitución de la Federación de Rusia, es posible recibir y procesar datos sobre la vida privada de un empleado solo con su consentimiento por escrito.
III. Formación y gestión de archivos personales
El archivo personal del empleado se forma después de la emisión de una orden para su empleo.
Inicialmente, los documentos que contienen datos personales de un empleado se agrupan en un archivo personal, en un orden que refleja el proceso de contratación: información del personal; la solicitud de empleo de un empleado; hoja de registro de personal; el resultado de un examen médico de aptitud para el empleo; un recibo del empleado sobre la familiarización con los documentos de la organización que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sobre sus derechos y obligaciones en esta área; recibo de un empleado por familiarizarlo con los regulaciones organizaciones; adición al archivo personal; inventario interno.
Todos los documentos del expediente personal se archivan en la portada.
Cada expediente personal va acompañado de una fotografía del empleado (sin tocado, tamaño 3 x 4 cm). El apellido, nombre, patronímico del empleado se indican en el reverso de la foto.
En cada sección del archivo personal se mantiene un inventario interno, donde se ingresan los nombres de todos los documentos, la fecha en que fueron incluidos en el archivo, el número de hojas, así como la fecha en que se eliminó el documento del archivo, indicando la persona que incautó el documento y los motivos de la incautación. En caso de incautación temporal de un documento, se inserta una hoja de reemplazo. La retirada de documentos de un archivo personal se realiza exclusivamente con el permiso de un especialista en personal. El inventario interno está firmado por la persona que lo recopiló, indicando la fecha de recopilación.
Todos los documentos enviados al archivo personal están ordenados cronológicamente.
No se permite incluir en un expediente personal documentos de importancia secundaria que tengan períodos de almacenamiento temporal (hasta 10 años), por ejemplo, certificados del lugar de residencia, etc.
Las hojas de los documentos adjuntos a un archivo personal están numeradas.
La hoja de registro de personal es el documento principal del expediente personal, que es un listado de preguntas sobre los datos biográficos del empleado, su educación, estado civil, lugar de residencia o residencia, trabajo realizado desde el inicio de la actividad laboral, etc. La hoja de registro de personal la llena el empleado de forma independiente cuando solicita un trabajo.
Al completar la hoja de registro de personal, el empleado debe llenar todas sus columnas, dar respuestas completas a todas las preguntas, no permitir correcciones o tachaduras, guiones, borrones, en estricto cumplimiento con los registros contenidos en sus documentos personales. Las respuestas negativas en las columnas de la hoja de registro de personal se registran sin repetir la pregunta.
Al completar la columna "Educación", se debe usar la siguiente redacción: "superior", "superior incompleta", "secundaria especializada", "secundaria incompleta", según el documento que tenga el empleado.
La columna "Estado civil" enumera todos los parientes cercanos (esposo, esposa, hija, hijo) que viven con el empleado. Se indica el apellido, nombre, patronímico y fecha de nacimiento de cada miembro de la familia.
La columna "Trabajo realizado desde el inicio de la actividad laboral" refleja información sobre el trabajo en estricta conformidad con las entradas del libro de trabajo.
Todas las entradas se realizan en orden cronológico.
Al completar la hoja de registro de personal, se utilizan los siguientes documentos:
Pasaporte;
Historial de empleo;
ID militar;
Documentos educativos;
Documentos de cesión titulo academico, Título académico.
La hoja de registro de personal es firmada por la persona contratada y por el especialista de personal luego de verificar la información ingresada en el cuestionario con los documentos pertinentes y certificada por el sello del departamento de personal.
Las copias de todos los documentos están certificadas por la firma personal de un especialista en recursos humanos después de verificarlas con los documentos originales.
Un apéndice a un archivo personal es un documento que registra información sobre el movimiento del empleado en el trabajo (la fecha de entrada en el cargo y la fecha de salida) con una indicación del motivo del movimiento ("Nombrado con una disminución en la certificación pedido").
Un anexo a un expediente personal es elaborado por un especialista en recursos humanos y no necesita ser certificado por una firma o sello.
Un especialista en personal elabora una tarjeta personal del formulario N T-2 de forma unificada, que contiene información sobre los datos personales del empleado de acuerdo con los documentos presentados. En caso de renovación, la antigua tarjeta personal se retira de la sección del archivo personal "Materiales biográficos y característicos", se adjunta a los "Materiales adicionales" y se reemplaza por una nueva. La tarjeta personal está firmada por el especialista en recursos humanos.
En el futuro, el archivo personal se repone con los documentos que surgen en el proceso de la actividad laboral del empleado, que incluyen:
Hojas de atestación;
Copias de documentos que confirmen el cargo;
Otros materiales caracterizantes y complementarios enumerados en el apartado I de este Reglamento.
El archivo personal se mantiene durante toda la actividad laboral del empleado. Los cambios realizados en un archivo personal deben ser confirmados por los documentos correspondientes.
El especialista en recursos humanos recibe los documentos del empleado que es contratado, verifica la integridad de su cumplimiento y la exactitud de la información indicada de acuerdo con los documentos presentados.
IV. Los derechos y obligaciones del empleado en el ámbito de la protección.
sus datos personales
El empleado se compromete a facilitar datos personales que correspondan a la realidad.
El empleado tiene derecho a:
Para obtener información completa sobre sus datos personales y el procesamiento de estos datos;
Acceso gratuito y gratuito a sus datos personales, incluido el derecho a recibir copias de cualquier registro que contenga los datos personales del empleado, con la excepción de los casos previstos por la legislación de la Federación de Rusia;
Para determinar sus representantes para proteger sus datos personales;
Acceso a datos médicos relacionados con él con la ayuda de especialista medico de tu preferencia;
A una solicitud para excluir o corregir datos personales incorrectos o incompletos, así como datos procesados en violación de los requisitos. Si el empleador se niega a excluir o corregir los datos personales del empleado, tiene derecho a declarar por escrito al empleador su desacuerdo con la justificación adecuada para tal desacuerdo. El empleado tiene derecho a complementar los datos personales de carácter evaluativo con una declaración que exprese su propio punto de vista;
Al requisito de que el empleador notifique a todas las personas a las que previamente se les hayan proporcionado datos personales incorrectos o incompletos del empleado sobre todas las excepciones, correcciones o adiciones que se les hayan hecho;
Apelar ante un tribunal de cualquier acción ilegal o inacción del empleador en el procesamiento y protección de sus datos personales.
V. Contabilidad, almacenamiento y transferencia de datos personales del empleado
Los archivos personales, en los que se almacenan los datos personales de los empleados, son documentos "Para uso interno".
Se registra un archivo personal, sobre el cual se realiza una entrada en el registro de asuntos personales. La revista contiene las siguientes columnas:
El número de serie del archivo personal;
Apellido, nombre, patronímico del empleado;
Fecha de registro del caso;
Fecha de baja del caso.
El servicio de personal (departamento) almacena los archivos personales de los empleados que trabajan actualmente. Para ello, se utilizan armarios o cajas fuertes especialmente equipados, que están cerrados con llave y sellados. Los archivos personales están ordenados según su número o en orden alfabético.
Después de que el empleado es despedido, los documentos relevantes se ingresan en el archivo personal (declaración de terminación contrato de empleo, copia de la orden de rescisión del contrato de trabajo), se elabora un inventario final, se elabora el expediente personal y se transfiere para su almacenamiento.
Los archivos personales de los empleados despedidos de la organización se almacenan en el archivo de la organización en orden alfabético.
No permitido:
Proporcionar los datos personales del empleado a un tercero sin el consentimiento por escrito del empleado, excepto en los casos en que sea necesario para prevenir una amenaza para la vida y la salud del empleado, así como en los casos establecidos por la legislación de la Federación de Rusia;
Proporcionar datos personales del empleado a propósitos comerciales sin su consentimiento por escrito;
Solicitar información sobre el estado de salud del empleado, con excepción de la información que se relacione con el tema de la capacidad del empleado para realizar la función laboral.
El acceso a los datos personales de los empleados está permitido solo a personas especialmente autorizadas, mientras que estas personas deben tener derecho a recibir solo aquellos datos personales del empleado que sean necesarios para el desempeño de funciones específicas.
Al transferir los datos personales de un empleado a terceros, es necesario advertirles que estos datos solo pueden ser utilizados para los fines para los que se comunican, y exigir a estas personas que confirmen que se ha cumplido esta regla. Las personas que reciben datos personales de un empleado están obligadas a respetar el régimen de secreto (confidencialidad). Una excepción es el intercambio de datos personales de los empleados en la forma prescrita por la legislación de la Federación de Rusia.
La transferencia de datos personales de un empleado dentro de una organización se lleva a cabo de acuerdo con las regulaciones locales de esta organización.
La transferencia de los datos personales del empleado a sus representantes se lleva a cabo de la manera prescrita por la organización. La cantidad de información transmitida está limitada únicamente por aquellos datos personales del empleado que sean necesarios para el desempeño de estos representantes de sus funciones.
Todas las empresas tienen datos personales de los empleados. A partir del 1 de julio de 2017, se aplicarán nuevas sanciones. Son más grandes que los antiguos. Le mostraremos cómo trabajar sin infracciones.
A partir del 1 de julio de 2017 aumenta la responsabilidad por infracciones en el trabajo con datos personales. Los cambios afectarán a todos los empleadores, sin excepción, que tengan información personal de los empleados y otras personas a su disposición.
Qué se refiere a los datos personales en 2017
Por datos personales se entiende cualquier información sobre un individuo (cláusula 1 del artículo 3 de la Ley Federal del 27 de julio de 2006 No. 152-FZ). Dicha información incluye apellido, nombre, patronímico, sexo, edad, educación, lugar de residencia de un individuo, etc.
Esto significa que todos los documentos con datos personales de las personas deben ser procesados, almacenados y destruidos por el empleador de acuerdo con los requisitos de la ley.
Estos documentos incluyen:
- historial de empleo;
- pasaporte u otro documento de identidad;
- certificado de seguro de pensión obligatoria;
- los documentos registro militar- para los responsables del servicio militar y las personas sujetas a servicio militar obligatorio;
- documentos sobre educación y (o) sobre calificaciones o disponibilidad de conocimientos especiales - cuando solicite un trabajo que requiera conocimientos especiales o capacitación especial;
- documentos (certificados) que contienen información sobre el estado de salud del empleado;
- documentos (certificados) que contienen información sobre la edad o el estado civil del empleado.
julio
En 2017, aumentarán las multas por infracciones de las reglas para trabajar con datos personales
Cómo garantizar la protección de los datos personales
Considere lo que se debe hacer en la granja en relación con la protección de los datos personales de los empleados y otras personas. Solo cinco pasos.
Paso 1. Fijar el procedimiento para recibir, procesar, transferir y almacenar datos personales en el acto local de la organización. Por ejemplo, en la regulación sobre el procesamiento de datos personales de los empleados (artículos 8, 87 del Código de Trabajo de la Federación de Rusia, cláusula 2 de la parte 1 del artículo 18.1 de la Ley Federal del 27 de julio de 2006 No. 152-FZ ).
Paso 2. Nombrar a un empleado responsable de trabajar con datos personales (parte 5 del artículo 88 del Código Laboral de la Federación de Rusia). Este podría ser un empleado de recursos humanos que interactúa con los archivos personales de los empleados. Recibirá el consentimiento de los empleados para procesar datos personales, conservar tarjetas de empleados, etc.
Paso 3. Elaborar una plantilla de consentimiento para el tratamiento de datos personales. Sin él, no puede solicitar información personal de individuos. Dicho consentimiento debe incluir la siguiente información (parte 4 del artículo 9 de la Ley de 27 de julio de 2006 No. 152-FZ):
- Nombre completo, dirección del empleado, detalles del pasaporte (otro documento que acredite su identidad), incluida información sobre la fecha y el lugar de emisión del documento;
- nombre o nombre completo y dirección del empleador que obtiene el consentimiento del empleado;
- el propósito del procesamiento de datos personales;
- una lista de datos personales para cuyo procesamiento se otorga el consentimiento;
- nombre o nombre completo y dirección de la persona que procesa los datos personales en nombre del empleador, si el procesamiento se confiará a dicha persona;
- una lista de acciones con datos personales, para cuya ejecución se otorga el consentimiento, una descripción general de los métodos de procesamiento de datos personales utilizados por el empleador;
- el período durante el cual el consentimiento del empleado es válido, así como el método para retirarlo, a menos que la ley federal disponga lo contrario;
- Firma del empleado.
Ejemplo de consentimiento para el procesamiento de datos personales
|
Apellido, nombre, patronímico (apellido, si lo hubiera) del sujeto de los datos personales |
|
|
Dirección de residencia _________________________________________________________ ______________________________________________________________________________ |
|
|
Documento de identidad del interesado, fecha de emisión y autoridad emisora ________________________________________________________________ ______________________________________________________________________________ |
|
|
CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES |
|
|
Por la presente expreso mi consentimiento para el procesamiento de mis datos personales previstos en la Parte 3 del Artículo 3 de la Ley Federal N ° 152-FZ de 27 de julio de 2006, con el fin de ser provistos por el Servicio Federal de Propiedad Intelectual (Rospatent) en de conformidad con la Ley Federal No. 210-FZ "Sobre la organización de la prestación de servicios estatales y servicios municipales»Servicios públicos para registro estatal invención y la emisión de una patente para una invención, su duplicado. |
|
|
______________________________________________________________________________ (se indica el título de la invención) |
|
|
Numero de aplicacion ______________________________________________________________________ (indicado si está disponible número de registro aplicaciones) |
|
|
Solicitante _____________________________________________________________________ |
|
|
______________________________________________________________________________ (se indican el apellido, el nombre, el patronímico (el apellido, si corresponde) y el lugar de residencia) |
|
|
Soy consciente de que los datos personales que he proporcionado, que no son necesarios para la prestación del servicio público especificado, serán procesados según lo dispuesto por la Ley Federal No. 152-FZ del 27 de julio de 2006, mientras que la publicación de mi Los datos serán elaborados por Rospatent de acuerdo con la legislación vigente. Soy consciente de que este consentimiento es válido por tiempo indefinido. En caso de retiro del consentimiento para el procesamiento de datos personales, el Servicio Federal de Propiedad Intelectual tiene derecho a continuar procesando datos personales sin mi consentimiento de conformidad con la parte 2 del artículo 9, párrafo 4 de la parte 1 del artículo 6 de la Ley Federal. Ley de 27 de julio de 2006 No. 152-FZ. |
|
|
Firma _______________________________________________ apellido, nombre, patronímico (el apellido, si está disponible) |
Fecha _____________ |
Paso 4. Proporcionar, a solicitud de un particular, información que se relacione con el procesamiento de sus datos personales (parte 7 del artículo 14 de la Ley de 27 de julio de 2006 No. 152-FZ). Entre dicha información, por ejemplo:
- confirmación del hecho del procesamiento de datos personales;
- los fines del procesamiento de datos personales;
- métodos de procesamiento de datos personales;
- el nombre y la dirección del empleador, información sobre las personas (excepto los empleados del operador) que tienen acceso a datos personales o a quienes los datos personales pueden ser divulgados conforme a la ley, etc.
Cómo trabajar con datos personales en el sitio
Publicar o proporcionar acceso sin restricciones al documento que define la política para el procesamiento de datos personales. Si la finca recopila datos personales en Internet, también se debe dar este paso (cláusula 2 del artículo 18.1 de la Ley de 27 de julio de 2006 No. 152-FZ).
Por ejemplo, en algunos sitios, el usuario indica su nombre completo y correo electrónico al registrarse o solicitar una vacante. Luego, en el sitio, debe colocar enlaces a documentos:
- "Política de tratamiento de datos personales";
- "Reglamento sobre el tratamiento de datos personales", etc.
Cuánto almacenar datos personales
Los datos personales deben destruirse 30 días a partir de la fecha de recepción del consentimiento para el procesamiento de sus datos personales. Se puede establecer otro término en un contrato o acuerdo con un individuo.
Si la granja no tiene la capacidad de destruir datos personales a tiempo, la información debe bloquearse. Posteriormente, la información personal debe ser destruida a más tardar seis meses después (parte 6 del artículo 21 de la Ley No. 152-FZ).
La comisión destruye los datos personales sobre la base de la orden del jefe. El resultado debe formalizarse en forma de acto de terminación del tratamiento de datos personales. Otra opción es hacer un registro de la destrucción en un diario especial.
Quién enfrenta nuevas multas por infracción de trabajo con datos personales
A partir del 1 de julio de 2017, se ampliará la lista de motivos para llevar a un empleador a la responsabilidad administrativa en el campo de la protección de datos personales. Además, aumentará el tamaño de las multas (Ley Federal No. 13-FZ de 7 de febrero de 2017).
Anteriormente, solo había una multa: de 500 rublos. hasta 1000 rublos para el director y de 5000 rublos. hasta 10,000 rublos. para una entidad legal (Artículo 13.11 del Código de Infracciones Administrativas de la Federación de Rusia). Ahora habrá seis tipos de responsabilidad. Por diversas violaciones de empleadores en el campo de los datos personales, los inspectores podrán aplicar varias multas. Lea más sobre los tipos de infracciones y multas en la tabla. → 00
Multas por violación de las reglas para trabajar con datos personales
|
Violación |
|
|
Datos personales procesados ilegalmente o procesados sin el propósito indicado. Por ejemplo, la empresa transfirió el nombre, los números de teléfono y las direcciones a una entidad legal para los correos publicitarios. |
Advertencia o multa: para personas de 1000 a 3000 rublos; para el jefe o contador jefe: de 5,000 a 10,000 rublos; para entidades legales: de 30,000 a 50,000 rublos. |
|
Datos personales procesados sin el consentimiento de la persona |
para individuos - de 3000 a 5000 rublos; para el jefe o contador jefe: de 10,000 a 20,000 rublos; para entidades legales: de 15,000 a 75,000 rublos. |
|
No publicamos documentos disponibles públicamente sobre la política sobre el procesamiento de datos personales. |
para individuos - de 700 a 1500 rublos; para un director o contador jefe: de 3000 a 6000 rublos; para empresarios individuales: de 5,000 a 10,000 rublos; para entidades legales: de 15,000 a 30,000 rublos. |
|
No proporcionó al individuo información relacionada con el procesamiento de sus datos personales. |
para individuos - de 1000 a 2000 rublos; para un director, oficial de personal o contador: de 4000 a 6000 rublos; para empresarios individuales: 10,000 a 15,000 rublos; para entidades legales: de 20,000 a 40,000 rublos. |
|
No destruyó ni bloqueó datos personales |
para los ciudadanos: de 1000 a 2000 rublos; para un director o contador jefe: de 4,000 a 10,000 rublos; para personas jurídicas: 25.000 a 45.000 rublos. |
|
Recopilamos los datos personales de los empleados solo en papel y no realizamos ningún procesamiento automatizado, no existen programas especiales para el procesamiento |
para individuos - de 700 a 2000 rublos; para el jefe o contador jefe: de 4,000 a 10,000 rublos; para empresarios individuales: de 10,000 a 20,000 rublos; para entidades legales: de 25,000 a 50,000 rublos. |
