Määrus organisatsiooni töötaja isikuandmete kohta. Kuidas koostada määrus isikuandmete kaitse kohta Määrus isikuandmete valimi kaitse kohta

Töötajate isikuandmeid käsitlev määrus on organisatsiooni sisemine kohalik akt, mille olemasolu on Roskomnadzori korraldatud kontrollide keskmes. Seetõttu on paljud ettevõtted hämmingus küsimusega, kuidas töötada välja isikuandmete kaitse regulatsioon (2020), kui neil sellist dokumenti varem polnud. Artiklis räägime teile, millele peate selle väljatöötamisel erilist tähelepanu pöörama, et vältida seaduserikkumisi.

Kui ma rikun seadust

Tööandjad hakkasid Roskomnadzorilt saama massiliselt kirju hoiatusega, et ettevõtte kontrollimisel võivad nad 27.07.2006 nr 152-FZ (edaspidi seadus) normide rikkumise eest saada tõsiseid trahve. Selle kohaselt on tööandja kohustatud tagama sellise teabe kaitse kolmandate isikute ebaseadusliku juurdepääsu ja kasutamise eest. Neid probleeme aitab lahendada töötajate isikuandmetega töötamise määrus.

23. veebruaril 2020 jõustus valitsuse 13. veebruari 2019. aasta määrus nr 146, millega kinnitati isikuandmete töötlemise riikliku kontrolli ja järelevalve korraldamise ja rakendamise eeskiri. Dokumendi kohaselt tehakse plaanilisi kontrolle iga 2-3 aasta tagant ning kontrollitavate ettevõtete nimekirja saab eelnevalt näha Roskomnadzori veebisaidil. Nagu muud tüüpi kontrollide puhul, tuleb inspektoreid kavandatavast visiidist teavitada. Kui tegemist on plaanilise kontrolliga, tuleks sellest sellest 3 tööpäeva ette teatada ja plaanivälise kontrolli korral 24 tundi ette.

Seaduse rikkumise eest on ette nähtud distsiplinaar-, materiaalne, haldus- ja kriminaalvastutus. Järelevalveasutusi saab võtta haldusvastutusele vastavalt artiklile Haldusseadustiku punktides 13.11 ja 13.14 on trahvid järgmised:

• eest ametnikke: 500 kuni 1000 rubla;
• organisatsioonile: 5000 kuni 10 000 rubla;
• ametnikele, seoses ametniku või ametialased kohustused: 4000 kuni 5000 rubla.

Inspektorite sõnul on kõige levinumad rikkumised isikuandmete töötlemine ilma nende omaniku nõusolekuta või rikkumistega, isikuandmete hävitamise nõude täitmata jätmine, sellise teabe säilitamise tingimuste rikkumine.

Mis on isikuandmed

See on igasugune teave, mida tööandja peab kindlaks tegema töösuhted mis puudutab töötajat. Näiteks perekonnanimi, eesnimi, isanimi, sünniaeg ja -koht, elukoht jne.

Isikuandmeid sisaldavate dokumentide näited on järgmised:

• töötaja kaart, mis sisaldab täisnime isikud, teave perekonna koosseisu, hariduse kohta;
• tööraamat varasemate töökohtade kogemustega;
• diplomid, haridustunnistused;
• tööleping.

Keelatud on vastu võtta ja töödelda andmeid, mis pole otseselt seotud töötegevus... Näiteks teave religiooni, rahvuse, poliitilise kuuluvuse kohta. See informatsioon saadud ainult töötajatelt endilt. Need tingimused tuleks lisada isikuandmete töötlemist ja kaitset käsitlevasse määrusesse. Tööandjad on kohustatud teavitama töötajat ja saama temalt kirjaliku nõusoleku tema andmete töötlemiseks, säilitamiseks, kasutamiseks ja levitamiseks.

Salvestage andmed õigesti

Töötajate isikuandmed sisalduvad nende isiklikes kaartides ja isiklikes failides. Seadusandlus kohustab iga konkreetset ettevõtet välja töötama oma töötajate kohta andmete kasutamise ja säilitamise reeglid.

Isikuandmete kaitset käsitlev määrus võib olla kas eraldi dokument või paragrahv, mis sisaldub kehtivates sise -eeskirjades.

Organisatsioonis töötavate inimeste kohta käiva teabe konfidentsiaalsuse säilitamiseks koostatakse sellele juurdepääsetavate ametnike nimekiri. Korraldusega määratakse isik, kes vastutab konfidentsiaalsete andmete kogumise, säilitamise ja töötlemise eest. Töötajad, juhid, üldjuht ettevõtted allkirjastavad mitteavaldamise lepingu.

Teavet ettevõtte töötajate isikuandmete kohta saab salvestada nii paberkandjal kui ka paberkandjal elektroonilisel kujul... Tänapäeval salvestatakse seda teavet kõige sagedamini segamini.

Näidismäärus töötajate isikuandmete kohta (2020) ja selle arendamine

Arendamise esimeses etapis peate kindlaks määrama, milliseid andmeid ettevõttes kasutatakse, kuidas neid vastu võetakse, salvestatakse, töödeldakse.

Organisatsioonidokumentide registreerimiseks kasutatakse üldreegleid: pealkirjas on märgitud organisatsiooni nimi, dokumendi kuupäev ja number, kinnitusmärk asub paremas ülanurgas.

Säte sisaldab järgmist teavet:

• ettevõtte eesmärgid ja eesmärgid konfidentsiaalsete andmetega töötamisel;
• selliste andmete loendid;
• ettevõttes sageli kasutatavate andmeoperatsioonide kirjeldus;
• andmetele juurdepääsu viisid;
• ettevõtte töötajate nimekirjad ja kohustused teabe kasutamisel;
• ettevõtte töötajate õigused teabele juurdepääsuks;
• ettevõtte töötajate vastutus teabe avaldamise eest.

Ametikoht kinnitatakse ettevõtte juhi korraldusega. Näidismäärus töötajate isikuandmete töötlemise kohta peaks olema kõigile töötajatele ülevaatamiseks kättesaadav. Nad peaksid allkirjastama tutvumislehel või logil, mille tavaliselt koostab tööandja personaliosakond. Ajakiri on ettevõtte töötajate nimekiri, kuhu kõik pärast selle kohaliku seaduse lugemist allkirjastavad.

Avaldus töötajate isikuandmete kohta - 2019. aasta näidis on selles artiklis. Milline on määruse tekst, arvestades kõiki seaduse nõudeid? Toome näite.

Töötajate isikuandmed - igasugune teave, mida administratsioon nõuab seoses töösuhetega ja konkreetse töötaja kohta (27. juuli 2006. aasta seaduse nr 152 -FZ seaduse artikli 3 punkt 1).

Raamatupidamises ja personaliteenistus talletatakse dokumente, milles on töötajate isikuandmed - palgaavaldused, isiklikud kaardid, isiklikud toimikud jt. Kõiki töötaja isikuandmeid saab hankida ainult temalt.

Isikuandmete regulatsioon: struktuur

Isikuandmete avalikustamise vältimiseks looge nende kaitseks usaldusväärne süsteem. Sellise teabe vastuvõtmise, töötlemise, edastamise ja säilitamise kord on kehtestatud organisatsiooni kohalikus aktis, näiteks töötajate isikuandmetega töötamise määruses. Ametikoha kinnitab direktor. Tutvustada töötajatele allkirjastatavat dokumenti (tööseadustiku artikli 8 punkt 8, esimene osa, art. 86, 87, 27.07.2006 seaduse nr 152-FZ punkti 2 esimene osa, artikkel 18.1) ).

Selleks et tagada töötajate isikuandmete töötlemise korra nõuete täitmine ja selle teabe kaitse, võib tööandja välja töötada ja kinnitada töötajate isikuandmetega töötamise määruse. Seda võib nimetada ka näiteks töötajate isikuandmete töötlemise määruseks, isikuandmete kaitse määruseks või isegi töötajate isikuandmete määruseks.

Isikuandmete regulatsioon viitab neile kohalikele toimingutele, mis peavad organisatsioonis olema. Tööandja peab isikuandmete säilitamise, töötlemise ja kasutamise korra määrama kohaliku õigusaktiga (isikuandmete määrus). Määruse puudumist saab riiklik tööinspektsioon kvalifitseerida tööseadusandluse rikkumiseks. Seda järeldust kinnitab ka kohtupraktika (vt Moskva rajooni föderaalse monopolivastase teenistuse 26. oktoobri 2006. aasta resolutsioon N KA-A40 / 10220-06 asjas nr A40-20745 / 06-148-194).

Töötajate isikuandmete kaitse määruse struktuuri ja sisu (näidis on toodud allpool) määrab tööandja ise.

Tööandja peaks isikuandmete määruse väljatöötamisel arvestama eelkõige järgmiste põhimõtetega:

• töötajate isikuandmeid töödeldakse ainult Vene Föderatsiooni õigusaktide järgimiseks, töötajate abistamiseks tööl, hariduse saamiseks ja edutamiseks, töötajate isikliku turvalisuse tagamiseks, tehtud töö koguse ja kvaliteedi kontrollimiseks ning tagada vara turvalisus;
• kõik töötajate isikuandmed tuleb hankida temalt. Kui töötaja isikuandmeid saab hankida ainult kolmandalt isikult, tuleb sellest eelnevalt töötajat teavitada ja temalt kirjalik nõusolek saada;
• tööandja peab omal kulul tagama töötajate isikuandmete kaitse nende õigusvastase kasutamise või kadumise eest;
• tööandja peab töötajatele allkirja vastu tutvustama nende isikuandmete töötlemise korda, samuti nende õigusi ja kohustusi selles valdkonnas.

Ühiskond koos piiratud vastutus"Stella"

(Stella LLC)

KINNITATUD

Direktor

Stella LLC

A.S. Puškin

SEISUKOHT

Töötamine töötajate isikuandmetega

1.1. Stella LLC töötajate isikuandmetega töötamise määrus on välja töötatud vastavalt Tööseadustik RF, 27. juuli 2006. aasta seadus nr 152-FZ ja RF territooriumil kehtivad eeskirjad.

1.2. Käesoleva määrusega määratakse kindlaks töötajate isikuandmetega töötamise (kogumine, töötlemine, kasutamine, säilitamine jne) kord ja tagatakse töötaja kohta tööandjale edastatud teabe konfidentsiaalsus.

2.1. Tööandja saab töötaja isikuandmed otse töötajalt.
Tööandjal on õigus saada töötaja isikuandmeid kolmandatelt isikutelt ainult töötaja kirjalikul nõusolekul või muudel õigusaktides sõnaselgelt sätestatud juhtudel.

2.2. Tööle kandideerimisel täidab töötaja küsimustiku, milles ta märgib enda kohta järgmise teabe:
- põrand;
- sünnikuupäev;
- perekonnaseis;
- suhtumine ajateenistusse;
- elukoht ja kodune telefoninumber;
- haridus, eriala;
- eelmine töökoht (kohad);
- muu teave, millega töötaja peab vajalikuks tööandjat tutvustada.

2.3. Tööandjal ei ole õigust nõuda töötajalt teabe esitamist poliitiliste ja usuliste veendumuste ning tema eraelu kohta.

2.4. Töötaja annab tööandjale usaldusväärset teavet enda kohta. Tööandja kontrollib teabe õigsust, kontrollides töötaja esitatud andmeid töötaja dokumentidega.

2.5. Kui isikuandmed muutuvad, teavitab töötaja neist muudatustest tööandjat kirjalikult mõistliku aja jooksul, mis ei ületa 14 päeva.

2.6. Vajadusel küsib tööandja töötajalt lisateavet. Töötaja esitab nõutava teabe ja vajadusel esitab dokumendid, mis kinnitavad selle teabe õigsust.

2.7. Töötaja profiili hoitakse tema isiklikus toimikus. Isikutoimikusse salvestatakse ka kogu teave, mis on seotud töötaja isikuandmetega. Isiklike asjade haldamine on usaldatud isiklike asjade korraldamise eest vastutavale raamatupidamisosakonnale - organisatsiooni raamatupidajale.

3.1. Töötaja profiili hoitakse tema isiklikus toimikus. Isikutoimikusse salvestatakse ka kogu teave, mis on seotud töötaja isikuandmetega. Isiklike asjade haldamine on usaldatud isikutoimikute hankimise eest vastutavale raamatupidamisosakonnale - organisatsiooni raamatupidajale.

Loe ka Kuidas oma puhkuste ajakava õigesti muuta

3.2. Isiklikud failid ja isiklikud kaardid salvestatakse paberkandjal kaustadesse, õmmeldakse ja nummerdatakse lehekülgede kaupa. Isiklikke faile ja isiklikke kaarte hoitakse raamatupidamisosakonnas spetsiaalselt selleks ettenähtud kapis, mis kaitseb volitamata juurdepääsu eest. Tööpäeva lõpus antakse kõik isikutoimikud ja isiklikud kaardid üle raamatupidamisosakonnale.

3.3. Töötajate isikuandmeid saab salvestada ka elektrooniliselt kohalikku arvutivõrku. Juurdepääsu töötajate isikuandmeid sisaldavatele elektroonilistele andmebaasidele tagab kaheastmeline paroolisüsteem: kohaliku arvutivõrgu ja andmebaaside tasemel. Paroolid määrab organisatsiooni juhi asetäitja ja need edastatakse individuaalselt töötajatele, kellel on juurdepääs töötajate isikuandmetele.

3.4. Organisatsiooni juhataja asetäitja vahetab paroole vähemalt kord kahe kuu jooksul.

3.5. Selleks, et parandada töötajate isikuandmete töötlemise, edastamise ja säilitamise turvalisust infosüsteemid nende depersonaliseerimine viiakse läbi. Isikuandmete isikustamiseks kasutatakse identifikaatorite sisestamise meetodit, see tähendab, et osa isikuandmete teabest asendatakse identifikaatoritega, luues identifikaatorite vastavustabelid algandmetele.

3.6. Organisatsiooni juhil, tema asetäitjal, pearaamatupidajal ja töötaja vahetul juhendajal on juurdepääs töötaja isikuandmetele. Raamatupidamisosakonna spetsialistid - andmetele, mis on vajalikud konkreetsete ülesannete täitmiseks. Teiste osakondade spetsialistide juurdepääs isikuandmetele toimub organisatsiooni juhi või tema asetäitja kirjaliku loa alusel.

3.7. Töötaja isikuandmete kopeerimine ja väljavõtete tegemine on lubatud ainult ametlikel eesmärkidel organisatsiooni juhi, tema asetäitja ja pearaamatupidaja kirjalikul loal.

4.1. Töötaja isikuandmeid kasutatakse eesmärkidel, mis on seotud töötaja tööülesannete täitmisega.

4.2. Tööandja kasutab isikuandmeid eelkõige töötajate edutamise, põhipuhkuse andmise järjekorra ja palga suuruse määramise küsimuste lahendamiseks. Töötaja isikuandmete alusel lahendatakse tema ametlikku või ärisaladust sisaldava teabe lubamise küsimus.

4.3. Tööandja huve mõjutavate otsuste tegemisel ei ole tööandjal õigust tugineda töötaja isikuandmetele, mis on saadud üksnes nende automatiseeritud töötlemise või elektroonilise kättesaamise tulemusena. Samuti ei ole tööandjal õigust teha töötaja huve mõjutavaid otsuseid, tuginedes andmetele, mida saab tõlgendada kahel viisil. Kui töötaja isikuandmete alusel on võimatu usaldusväärselt tuvastada mõnda fakti, kutsub tööandja töötajat üles esitama kirjalikke selgitusi.

5.1. Töötaja isikuandmetega seotud teavet saab osariigi organitele esitada föderaalseadusega ettenähtud viisil.

Alates 1. juulist 2017 jõustus 07.02.2017 föderaalseadus nr 13-FZ „Koodeksi muutmise kohta Venemaa Föderatsioon haldusõiguserikkumiste kohta "(edaspidi - föderaalseadus nr 13 -FZ), milles täpsustati isikuandmetega seotud rikkumiste loetelu ja suurendati nende eest haldusvastutuse summat. Sellega seoses otsustasime meelde tuletada 27.07.2006 föderaalseaduse nr 152-FZ "Isikuandmete kohta" (edaspidi-föderaalseadus nr 152-FZ) ja Ch. Vene Föderatsiooni tööseadustiku artikkel 14, mis reguleerib töötajate isikuandmete töötlemise eeskirju ja garantiid nende kaitseks.

Isikuandmete seadus 2017. aastal

Isikuandmed on igasugune teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjekt) (föderaalseaduse nr 152-FZ artikkel 3).

Artikli lõike "a" kohaselt. Kaitsekonventsiooni 2 üksikisikud isikuandmete automatiseeritud töötlemisel (sõlmitud Strasbourgis 28.01.1981) tähendavad isikuandmed igasugust teavet konkreetse või tuvastatava füüsilise isiku (andmesubjekti) kohta.

Artikli 3 lõike 3 kohaselt. Föderaalseaduse nr 152-FZ 3 kohaselt loetakse isikuandmetega seotud toiminguid või toiminguid nende töötlemiseks. Selliste toimingute hulka kuuluvad isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (uuendamine, muutmine), ekstraheerimine, kasutamine, edastamine (nende levitamine, pakkumine, juurdepääs neile), isikustamata jätmine, blokeerimine, kustutamine, andmete hävitamine. Kõiki neid toiminguid saab teha automatiseerimisvahendite abil või ilma neid kasutamata.

Töö korraldamine isikuandmetega.

Vastavalt artikli 1 osale. Vene Föderatsiooni töökoodeksi artikli 57 kohaselt tuleb töölepingus märkida töötaja perekonnanimi, nimi, isanimi, teave tema isikut tõendavate dokumentide kohta, TIN. See tähendab, et iga tööandja, sõlmides töölepingu, saab isikuandmetega seotud teavet. Selline teave sisaldub dokumentides, mille töötaja esitab tööle võtmisel:

• passis;
• sõjaväetunnistusel (ajateenistuse eest vastutavate isikute jaoks);
• TIN -i loovutamise tunnistuses;
• kindlustuspensioni sertifikaadis;
• haridusdokumentides;
• v juhiluba ja sõiduauto dokumendid, kui seda on vaja seoses tööülesande täitmisega;
• läbimise arstitõendis arstlik läbivaatus (meditsiiniline raamat), kui see on vajalik seoses töötaja tööülesande täitmisega.

Vene Föderatsiooni tööseadustiku artikkel 86 kehtestab üldnõuded, mida tööandja ja tema esindajad peavad järgima isikuandmete töötlemisel, et tagada inim- ja kodanikuõigused ning -vabadused:

• töötaja isikuandmete töötlemine võib toimuda üksnes seaduste ja muude normatiivaktide järgimise tagamiseks, töötajate abistamiseks tööhõives, hariduses ja edutamises, töötajate isikliku turvalisuse tagamiseks, tehtud töö koguse ja kvaliteedi jälgimiseks ja vara turvalisuse tagamine;
• töötaja töödeldavate isikuandmete mahu ja sisu määramisel peab tööandja juhinduma Vene Föderatsiooni põhiseadusest, Vene Föderatsiooni töökoodeksist ja muudest föderaalseadustest;
• kõik töötaja isikuandmed tuleks temalt saada. Kui töötaja isikuandmeid saab hankida ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ja temalt kirjalik nõusolek saada. Tööandja peab teavitama töötajat isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja meetoditest, samuti vastuvõetavate isikuandmete olemusest ja tagajärgedest, kui töötaja keeldub nende saamisest kirjalikult;
• tööandjal ei ole õigust saada ja töödelda teavet töötaja kohta, mis vastavalt Vene Föderatsiooni isikuandmete valdkonna õigusaktidele kuulub isikuandmete erikategooriatesse, välja arvatud juhul, kui Vene Föderatsiooni töökoodeks ja muud föderaalsed seadused;
• tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema liikmelisuse kohta avalikud ühendused või tema ametiühingutegevus, välja arvatud Vene Föderatsiooni töökoodeksi või muude föderaalseadustega kehtestatud juhtudel;
• töötaja huve mõjutavate otsuste tegemisel ei ole tööandjal õigust tugineda töötaja isikuandmetele, mis on saadud üksnes nende automatiseeritud töötlemise või elektroonilise kättesaamise tulemusena;
• tööandja peab tema kulul tagama töötaja isikuandmete kaitse nende ebaseadusliku kasutamise või kaotamise eest Vene Föderatsiooni töökoodeksi ja teiste föderaalseadustega ettenähtud viisil;
• töötajad ja nende esindajad peavad olema kursis tööandja dokumentide allkirjadega, millega kehtestatakse töötajate isikuandmete töötlemise kord, samuti nende õigused ja kohustused selles valdkonnas;
• töötajad ei tohiks loobuda oma õigustest saladusi hoida ja kaitsta;
• tööandjad, töötajad ja nende esindajad peaksid ühiselt välja töötama meetmed töötajate isikuandmete kaitsmiseks.

Vastavalt artikli 1 1. osa lõikele 2. Föderaalseaduse nr 152-FZ 18.1 kohaselt on iga organisatsioon kohustatud välja andma dokumendi, mis määratleb oma poliitika isikuandmete töötlemise kohta, kohaliku seaduse isikuandmete töötlemise kohta, samuti kohaliku seaduse, millega kehtestatakse menetlused, mille eesmärk on vältida ja Vene Föderatsiooni õigusaktide rikkumiste avastamine, selliste rikkumiste tagajärgede kõrvaldamine.

Töötajate isikuandmete töötlemise korra kehtestava kohaliku normatiivakti puudumine organisatsioonis on tööseadusandluse rikkumine ja sellega kaasneb haldusvastutus. Vene Föderatsiooni halduskoodeksi 5.27 (Moskva linnakohtu 29. augusti 2011. aasta otsused nr 4a-1743/11, 4a-1742/11, FAS MO, 27. november 2006 nr KA-A40/11424- 06 asjas nr A40-17389 / 06-146- 165, kuupäev 01.11.2006, 08.11.2006 nr KA-A40 / 10787-06 asjas nr A40-32068 / 06-96-156).

Tööandja on kohustatud tagama sellise isikuandmete säilitamise korra, mis piiraks volitamata juurdepääsu neile. Õigus tutvuda eelkõige töötaja isikuandmetega on:

• organisatsiooni juht (tööandja - üksikettevõtja);
• töötaja vahetu juhendaja;
• personaliosakonna juhataja;
• personaliosakonna töötajad;
• raamatupidamistöötajad.

Kuna mitte ainult organisatsiooni juhil ei ole juurdepääsu isikuandmetele, lasub vastutus isikuandmete avalikustamise eest ka organisatsiooni töötajatele. Näiteks vastavalt artikli 6 punkti c punktile 6. Vene Föderatsiooni tööseadustiku artikli 81 kohaselt võib töötajaga töölepingu tööandja algatusel lõpetada, kui avalikustatakse seadusega kaitstud saladus (riiklik, kaubanduslik, ametlik ja muu), mis on teatavaks saanud töötaja seoses töö tulemuslikkusega töökohustused, sealhulgas teise töötaja isikuandmete avaldamisel.

Isikuandmete seadus 2017 Märkus:

Ilma automatiseerimisvahendeid kasutamata isikuandmete töötlemise iseärasusi käsitlev määrus kiideti heaks Vene Föderatsiooni valitsuse 15. septembri 2008. aasta määrusega nr 687 (edaspidi - määrus).

Vastavalt määruse punktile 6 tuleb isikuid, kes töötlevad isikuandmeid ilma automatiseerimisvahendeid kasutamata (sh käitatava organisatsiooni töötajad või isikud, kes sellist töötlemist teostavad operaatoriga sõlmitud kokkuleppe alusel):

• nende isikuandmete töötlemise fakti kohta, mille töötlemise teostab operaator ilma automatiseerimisvahendeid kasutamata;
• töödeldud isikuandmete kategooriate kohta;
• sellise töötlemise eripära ja eeskirjade kohta, mis on kehtestatud föderaalsete täitevorganite, Vene Föderatsiooni moodustavate üksuste täitevorganite regulatiivsete õigusaktidega, samuti organisatsiooni kohalike õigusaktidega (kui neid on).

Sulle teadmiseks:

Kõik töötajate isikuandmeid sisaldavad dokumendid, näiteks isiklikud toimikud, kaustad, raamatupidamisajakirjad, tuleks hoida spetsiaalselt varustatud kappides või seifides, mis on lukustatud ja pitseeritud. Tööraamatud töötajaid tuleks hoida isiklikest toimikutest eraldi seifis.

Töötaja nõusoleku registreerimine tema isikuandmete edastamiseks.

Vastavalt art. Vene Föderatsiooni töökoodeksi artikli 88 kohaselt ei ole töötaja isikuandmete edastamine kolmandale isikule ilma nimetatud töötaja kirjaliku nõusolekuta lubatud, välja arvatud seaduses sätestatud juhtudel. Loetleme kohe olukorrad, kui töötaja nõusolek tema isikuandmete edastamiseks ei ole vajalik.

Kõigil muudel juhtudel toimub isikuandmete edastamine töötaja kirjalikul nõusolekul, kust peaks olema selge, kellele tema isikuandmed edastatakse ja mis eesmärgil.

Lisaks on tööandja kohustatud hoiatama isikuandmeid saavaid isikuid, et seda teavet saab kasutada ainult eesmärkidel, milleks see edastati, ning nõuda neilt isikutelt kinnitust selle reegli järgimise kohta.

Isikuandmete töötlemise kontroll ja järelevalve.

Kontroll ja järelevalve töötajate isikuandmete töötlemise üle viiakse läbi vastavalt ptk. Föderaalseaduse nr 152-FZ 5.

Sulle teadmiseks:

Isikuandmete subjektide õiguste kaitse volitatud organ, kelle ülesandeks on tagada kontroll ja järelevalve isikuandmete töötlemise nõuetele vastavuse üle, on föderaalorgan täitevvõim, kes täidab kohapeal kontrolli ja järelevalvet infotehnoloogiaid ja suhtlemine. Praegu on föderaalne teenistus side, infotehnoloogia ja massikommunikatsiooni valdkonna järelevalve (Roskomnadzor) kohta (Vene Föderatsiooni valitsuse 16. märtsi 2009. aasta määrus nr 228 "Side-, infotehnoloogia- ja massivaldkonna järelevalveteenistuse kohta") Side ").

Võttes arvesse föderaalseadusega nr 16-FZ sisse viidud muudatusi, on alates 01.03.2017 Roskomnadzori tegevus isikuandmete töötlemise valdkonnas suunatud riiklikule kontrollile ja järelevalvele. Nüüd kaitseb Roskomnadzor isikuandmete subjektide - üksikisikute - õigusi ning kontrollib organisatsioone ja ettevõtjaid (isikuandmete haldajaid), samuti kontrollib isikuandmete töötlemist teiste operaatorite poolt. Kontrolli ja muude kontrollimeetmete läbiviimise korra määrab kindlaks Vene Föderatsiooni valitsus (föderaalseaduse nr 152-FZ artikli 23 punktid 1, 1.1).

Isikuandmete subjektide õiguste kaitse volitatud asutus arvestab isikuandmete subjekti taotlusi tema isikuandmete sisu ja nende töötlemisviiside vastavuse kohta selliste andmete töötlemise eesmärgil ning teeb asjakohase otsuse .

Tööandja peaks tutvuma Venemaa Föderatsiooni t14.11.2011 korralduse nr 312 sätetega, millega kiideti heaks Haldusmäärused selle teenistuse poolt isikuandmete töötlemise õigsuse üle riikliku kontrolli (järelevalve) teostamise ülesannete täitmise kohta. Kontrollimise teema on:

• dokumendid, selle teabe olemus, milles soovitatakse või lubatakse isikuandmeid lisada;
• isikuandmete infosüsteemid;
• töötlemistoimingud.

Isikuandmete eest haldusvastutuse võtmine.

Vastavalt Art. Vene Föderatsiooni töökoodeksi artikli 90 kohaselt tuuakse distsiplinaar- ja distsiplinaarõigusesse isikud, kes on süüdi Vene Föderatsiooni õigusaktide sätete rikkumises isikuandmete valdkonnas töötaja isikuandmete töötlemisel. materiaalne vastutus Vene Föderatsiooni töökoodeksi ja teiste föderaalseadustega ettenähtud viisil, samuti tsiviil-, haldus- ja kriminaalvastutusele föderaalseadustega ettenähtud viisil.

Artikli 2 punkt. Föderaalseaduse nr 152-FZ 23 kohaselt on tuvastatud, et isikuandmete subjektide õiguste kaitse volitatud asutusel on õigus võtta haldusvastutusele isikud, kes on süüdi käesoleva seaduse sätete rikkumises. Haldusvastutuse suurus isikuandmeid käsitleva seaduse rikkumise eest on sätestatud Art. Vene Föderatsiooni halduskoodeksi 13.11.

Föderaalseadus nr 13-FZ art. Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikkel 13.11 on välja antud uues väljaandes. Eelkõige on täpsustatud isikuandmete valdkonna rikkumiste loetelu ja suurendatud nende eest haldusvastutuse summat. Uus väljaanne käesoleva artikli artiklit hakatakse kohaldama 1. juulil 2017.

Vastutus isikuandmete eest. Sulle teadmiseks:

Enne artikli artiklite muudatuste alustamist. Vene Föderatsiooni halduskoodeksi 13.11 sätestab, et Ch. Vene Föderatsiooni töökoodeksi artikkel 14, föderaalseadus nr 152-FZ, föderaalseadus nr 27-FZ ja muud seadused, mis määravad kindlaks kodanike kohta käiva teabe (nende isikuandmete) kogumise, säilitamise, kasutamise või levitamise korra. hoiatus või haldustrahv:

• ametnikele - summas 500 kuni 1000 rubla;
• peal juriidilised isikud- summas 5000 kuni 10 000 rubla.

Alates 01.07.2017 on isikuandmete seaduse rikkumise eest ette nähtud järgmine haldusvastutus.

Kriminaalvastutus.

Kriminaalvastutus privaatsuse rikkumise eest on sätestatud Art. Vene Föderatsiooni kriminaalkoodeksi artikkel 137.

Käesoleva artikli 2. osas on sätestatud, et isiku eraelu puudutava teabe ebaseaduslikku kogumist või levitamist, mille on toime pannud isik, kes kasutab oma ametikohta, karistatakse:

• või trahv summas 100 000 kuni 300 000 rubla. või suuruses palgad(süüdimõistetu muu sissetulek) ajavahemikuks üks kuni kaks aastat;
• või õiguse võtmine teatud ametikohtadele või teatud tegevusteks kaheks kuni viieks aastaks;
• või sunnitöö kuni neljaks aastaks, ilma teatud ametikohtade või teatud tegevuste tegemise õiguse äravõtmiseta või ilma selleta kuni viieks aastaks;
• või arest kuni kuueks kuuks, vangistus kuni neljaks aastaks, millega võetakse ära teatud ametikohtade täitmise või teatud tegevuste teostamise õigus kuni viieks aastaks.

Moraalse kahju hüvitamine.

Vastavalt Art. Föderaalseaduse nr 152-FZ 24, isikud, kes on süüdi käesoleva regulatsiooni nõuete rikkumises juriidiline dokument, kannab vastutust, mis on ette nähtud Vene Föderatsiooni õigusaktidega.

Isikuandmete subjektile tema õiguste rikkumise, käesoleva seadusega kehtestatud isikuandmete töötlemise reeglite rikkumise ja isikuandmete kaitse nõuete tõttu tekitatud moraalse kahju eest tuleb hüvitada vastavalt Vene Föderatsiooni õigusaktid. Moraalse kahju hüvitamine toimub olenemata isikuandmete subjektile tekitatud varalise kahju ja kahjude hüvitamisest.

* * *

Kokkuvõtteks loetleme tööandja peamised kohustused, mida ta peab isikuandmetega töötamisel täitma:

• töötada välja ja vastu võtta kohalikud eeskirjad, mis reguleerivad töötajate isikuandmete säilitamise ja kasutamise korda;
• määrab isikuandmete töötlemise korraldamise eest vastutava isiku;
• koostada nimekiri isikutest, kes töötlevad isikuandmeid või kellel on neile juurdepääs;
• koostab töötajate isikuandmete kandja dokumentide säilitamise kohtade loetelu, samuti isikuandmete ohutuse tagamiseks vajalike meetmete loetelu ja nende vastuvõtmise korra;
• tutvustada töötajatele allkirjaga isikuandmetega töökorralduse määrust;
• võtta töötajate kirjalik nõusolek isikuandmete töötlemiseks, mis peab olema konkreetne ja informeeritud ning sisaldama täpselt seda teavet, milleks töötajad töötlemiseks oma nõusoleku annavad, samuti nõusoleku oma isikuandmete edastamiseks kolmandatele isikutele, märkides need isikud;
• saatke Roskomnadzorile teade töötajate isikuandmete töötlemise kohta Vene Föderatsiooni õigusaktidega ettenähtud juhtudel.

Nimetatud õigusaktide nõuete eiramise korral võidakse tööandja võtta haldusvastutusele üksikjuhtumid- ja kriminaalsele.

Roskomnadzori selgitused "Küsimused töötajate, asendamise taotlejate isikuandmete töötlemise kohta vabu töökohti, samuti sees olevad isikud personali reserv", Avaldatud veebisaidil http://www.rsoc.ru 24.12.2012.

Föderaalseadus 22.02.2017 nr 16-FZ "Föderaalseaduse" Isikuandmeid käsitleva seaduse "5. peatüki ja föderaalseaduse" Juriidiliste isikute õiguste kaitse ja artikli 1 "muutmise kohta" üksikettevõtjad riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel ”.

Haldusmäärused side-, infotehnoloogia- ja massiteabevahendite föderaalse järelevalveteenistuse poolt riigi poolt teostatava riigi ülesande (järelevalve) täitmise üle isikuandmete töötlemise vastavuse kohta riigi õigusaktide nõuetele. Vene Föderatsioon isikuandmete valdkonnas, kehtib 24. novembril 2014 muudetud kujul.

S. E. Nesterov,

SEISUKOHT

TÖÖTAJA ISIKUANDMETE KOHTA

I. Üldsätted

Töötaja isikuandmed on teave, mida tööandja nõuab seoses töösuhtega ja mis on seotud konkreetse töötajaga.

Töötaja isikuandmed sisalduvad töötajate isikliku konto põhidokumendis - töötaja isikutoimikus.

Töötaja isiklik toimik koosneb järgmistest osadest:

1) eluloolisi ja iseloomustavaid materjale, sealhulgas:

Töötaotlus (valikuline),

Personali arvestusleht,

Pass (koopia),

Sõjaväe ID, registreerimistunnistus (koopia),

Haridusdokumendid (koopia),

Aastal registreerimise tunnistus maksuamet(TIN) (koopia),

Pensionitunnistus (pensionäridele) (koopia),

Laste sünnitunnistus (koopia),

Abielutunnistus (koopia),

Dokument hüvitiste saamise õiguse kohta (koopia),

Arstliku läbivaatuse tulemused töövõime kohta (alla 18 -aastaste töötajate kategooria; tööle asumine kahjulike ja (või) ohtlikud tingimused töö, raske töö eest; sõidukite liikumisega otseselt seotud töö taotlemine; töötaja taotlus tööleasumiseks),

Tööleping,

Töötaja üleviimise ja ümberpaigutamisega seotud dokumendid (töötaja avaldused jne),

Atesteerimislehed,

Töötaja lahkumisavaldus,

Vallandamise korralduse koopia,

Isikliku kaardi vorm N T-2,

Muud dokumendid, mille leidmist isiklikust toimikust peetakse asjakohaseks;

2) lisamaterjalid, mille hulka kuuluvad:

Töötaja kviitung organisatsiooni dokumentidega tutvumiseks, mis kehtestavad töötajate isikuandmete töötlemise korra, samuti tema õigused ja kohustused selles valdkonnas,

Foto,

Isikliku faili täiendus,

Muud dokumendid, mille leidmist isiklikust toimikust peetakse asjakohaseks.

Töötaja isiklik toimik sisaldab ka kõigi toimikus olevate dokumentide inventuuri.

II. Töötaja isikuandmete saamine

Töötaja isikuandmete vastuvõtmine, säilitamine, kombineerimine, edastamine või mis tahes muu kasutamine võib toimuda üksnes seaduste ja muude normatiivaktide järgimise tagamiseks, töötajate abistamiseks tööhõives, koolitustel ja edutamisel, töötajate isikliku turvalisuse tagamiseks. , teostatud tööde koguse ja kvaliteedi jälgimine ning vara ohutuse tagamine.

Kõik töötaja isikuandmed saadakse temalt. Kui töötaja isikuandmeid saab hankida ainult kolmandalt isikult, siis tuleb sellest töötajat eelnevalt teavitada ja temalt kirjalik nõusolek saada. Tööandja peab teavitama töötajat isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja meetoditest, samuti vastuvõetavate isikuandmete olemusest ja tagajärgedest, kui töötaja keeldub andmast kirjalikku nõusolekut.

Keelatud on saada ja töödelda töötaja isikuandmeid tema poliitiliste, usuliste ja muude veendumuste ning eraelu kohta, samuti tema kuulumise kohta avalikesse ühendustesse või ametiühingutegevusse, välja arvatud õigusaktides sätestatud juhtudel. Vene Föderatsiooni.

Töötaja kohta tema isikuandmete alusel otsuste tegemisel ei ole lubatud kasutada andmeid, mis on saadud üksnes nende automatiseeritud töötlemise või elektroonilise kättesaamise tulemusena.

Juhtudel, mis on otseselt seotud töösuhete küsimustega, vastavalt art. Vene Föderatsiooni põhiseaduse artikli 24 kohaselt on töötaja eraelu puudutavaid andmeid võimalik saada ja töödelda ainult tema kirjalikul nõusolekul.

III. Isikufailide vormistamine ja haldamine

Töötaja isiklik toimik moodustatakse pärast tema tööle võtmise korralduse väljastamist.

Esialgu rühmitatakse töötaja isikuandmeid sisaldavad dokumendid isiklikku toimikusse järjekorras, mis kajastab töölevõtmise protsessi: personaliteave; töötaja avaldus tööleasumiseks; personali arvestusleht; töötamiseks sobivuse tervisekontrolli tulemus; töötaja kviitung organisatsiooni dokumentidega tutvumise kohta, mis kehtestavad töötajate isikuandmete töötlemise korra, samuti tema õigused ja kohustused selles valdkonnas; töötaja kviitung kohaliku tutvustamiseks määrused organisatsioonid; isikliku toimiku lisamine; sisemine inventuur.

Kõik isiklike toimikute dokumendid on esitatud kaanel.

Iga isikliku toimikuga on kaasas töötaja foto (ilma peakatteta, suurus 3 x 4 cm). Foto tagaküljel on märgitud töötaja perekonnanimi, nimi, isanimi.

Isikutoimiku igas osas hoitakse sisemist inventuuri, kuhu kantakse kõikide dokumentide nimed, kuupäev, millal need toimikusse lisati, lehtede arv ja kuupäev, mil dokument failist eemaldati, märkides dokumendi konfiskeerinud isiku ja arestimise põhjused. Dokumendi ajutise arestimise korral sisestatakse selle asemele asendusleht. Dokumentide väljavõtmine isiklikust toimikust toimub eranditult personalispetsialisti loal. Sisemisele inventuurile kirjutab alla selle koostaja, märkides koostamise kuupäeva.

Kõik isikutoimikusse esitatud dokumendid on järjestatud kronoloogilises järjekorras.

Isikutoimikusse ei ole lubatud lisada teisese tähtsusega dokumente, millel on ajutine (kuni 10 aastat) säilivusaeg, näiteks elukohajärgsed tõendid jne.

Isikutoimikule lisatud dokumendilehed on nummerdatud.

Personali arvestusleht on isikutoimiku põhidokument, mis on loetelu küsimustest töötaja elulooliste andmete, tema hariduse, perekonnaseisu, elu- või elukoha, töö algusest peale tehtud töö kohta jne. Personali arvestuslehe täidab töötaja iseseisvalt tööle kandideerides.

Töötajate arvestuslehe täitmisel peab töötaja täitma kõik selle veerud, andma kõikidele küsimustele täielikud vastused, mitte lubama parandusi ega kriipsutatud, kriipsusid, plekke, rangelt kooskõlas tema isiklikes dokumentides sisalduvate kannetega. Negatiivsed vastused personali arvestuslehe veergudele salvestatakse küsimust kordamata.

Veeru "Haridus" täitmisel tuleks kasutada järgmist sõnastust: "kõrgem", "mittetäielik kõrgem", "spetsialiseeritud keskharidus", "mittetäielik keskharidus" - sõltuvalt sellest, milline dokument töötajal on.

Veerus "Perekonnaseis" on loetletud kõik töötajaga koos elavad lähisugulased (abikaasa, naine, tütar, poeg). Iga pereliikme perekonnanimi, nimi, isanimi ja sünniaeg on märgitud.

Veerg "Töö, mida tehakse töötegevuse algusest peale", kajastab teavet töö kohta rangelt vastavalt tööraamatu sissekannetele.

Kõik sissekanded tehakse kronoloogilises järjekorras.

Personali arvestuslehe täitmisel kasutatakse järgmisi dokumente:

Pass;

Tööajalugu;

Sõjaväelase ID;

Haridusdokumendid;

Ülesandedokumendid akadeemiline kraad, akadeemiline tiitel.

Personali arvestuslehele kirjutavad alla palgatud isik ja personalispetsialist pärast küsimustikku sisestatud teabe kontrollimist koos asjakohaste dokumentidega ja kinnitab personaliosakonna pitsat.

Kõigi dokumentide koopiad kinnitatakse personalispetsialisti isikliku allkirjaga pärast nende kontrollimist dokumentide originaalidega.

Isikutoimiku lisa on dokument, mis salvestab teavet töötaja tööl liikumise kohta (ametisse asumise kuupäev ja sellest lahkumise kuupäev) koos kolimise põhjuse märkimisega tellimus ").

Isikutoimiku lisa koostab personalispetsialist ja seda ei pea allkirja ega pitseriga kinnitama.

Vormi N T-2 isikliku kaardi koostab personalispetsialist ühtsel kujul, see sisaldab teavet töötaja isikuandmete kohta täielikult kooskõlas esitatud dokumentidega. Pikendamise korral eemaldatakse vana isiklik kaart isikliku toimiku jaotisest "Biograafilised ja iseloomustavad materjalid", lisatakse "Lisamaterjalide" juurde ja asendatakse uuega. Isiklikule kaardile kirjutab alla personalispetsialist.

Tulevikus täiendatakse isikutoimikut dokumentidega, mis tekivad töötaja töötegevuse käigus, sealhulgas:

Atesteerimislehed;

Ametikohta kinnitavate dokumentide koopiad;

Muud iseloomulikud ja täiendavad materjalid, mis on loetletud käesoleva määruse I jaos.

Isikutoimikut säilitatakse kogu töötaja töös. Isikutoimikus tehtud muudatused tuleb kinnitada asjakohaste dokumentidega.

Personalispetsialist saab dokumendid palgatud töötajalt, kontrollib nende täitmise täielikkust ja vastavalt esitatud dokumentidele märgitud teabe õigsust.

IV. Töötaja õigused ja kohustused kaitse valdkonnas

tema isikuandmeid

Töötaja kohustub esitama tegelikkusele vastavaid isikuandmeid.

Töötajal on õigus:

Täielik teave teie isikuandmete ja nende andmete töötlemise kohta;

Tasuta ja tasuta juurdepääs teie isikuandmetele, sealhulgas õigus saada koopiaid igast isikuandmeid sisaldavast dokumendist, välja arvatud juhul, kui Vene Föderatsiooni õigusaktides on sätestatud teisiti;

Määrata kindlaks nende esindajad oma isikuandmete kaitsmiseks;

Juurdepääs temaga seotud meditsiiniandmetele abiga meditsiinispetsialist omal valikul;

Taotlusele välistada või parandada ebaõigeid või mittetäielikke isikuandmeid, samuti nõudeid rikkudes töödeldud andmeid. Kui tööandja keeldub töötaja isikuandmeid välistamast või parandamast, on tal õigus tööandjale kirjalikult teatada, et ta ei nõustu sellise erimeelsuse asjakohase põhjendusega. Töötajal on õigus täiendada hindava iseloomuga isikuandmeid avaldusega, mis väljendab tema enda seisukohta;

Nõudele, et tööandja teavitaks kõiki isikuid, kellele on eelnevalt antud töötaja ebaõiged või mittetäielikud isikuandmed, kõigist neile tehtud eranditest, parandustest või täiendustest;

Kaebuse esitamine kohtusse tööandja ebaseadusliku tegevuse või tegevusetuse tõttu tema isikuandmete töötlemisel ja kaitsmisel.

V. Töötaja isikuandmete arvestus, säilitamine ja edastamine

Isiklikud failid, millesse on salvestatud töötajate isikuandmed, on dokumendid "Sisekasutuseks".

Registreeritakse isiklik toimik, mille kohta tehakse kanne isiklike asjade registrisse. Päevik sisaldab järgmisi veerge:

Isikliku toimiku seerianumber;

Töötaja perekonnanimi, nimi, isanimi;

Juhtumi registreerimise kuupäev;

Juhtumi registrist kustutamise kuupäev.

Personaliteenistus (osakond) salvestab praegu töötavate töötajate isiklikud toimikud. Selleks kasutatakse spetsiaalselt varustatud kappe või seife, mis on lukustatud ja suletud. Isiklikud failid on järjestatud vastavalt nende numbritele või tähestikulises järjekorras.

Pärast töötaja vallandamist sisestatakse vastavad dokumendid isiklikku toimikusse (ülesütlemisavaldus tööleping, töölepingu lõpetamise korralduse koopia), koostatakse lõplik inventuur, koostatakse isikutoimik ja edastatakse see säilitamiseks.

Organisatsioonist vallandatud töötajate isiklikud toimikud salvestatakse organisatsiooni arhiivis tähestikulises järjekorras.

Ei ole lubatud:

Esitage töötaja isikuandmed kolmandale osapoolele ilma töötaja kirjaliku nõusolekuta, välja arvatud juhtudel, kui on vaja vältida ohtu töötaja elule ja tervisele, samuti juhtudel, mis on kehtestatud Venemaa õigusaktidega Föderatsioon;

Esitage töötaja isikuandmed ärilistel eesmärkidel ilma tema kirjaliku nõusolekuta;

Taotlege teavet töötaja tervisliku seisundi kohta, välja arvatud teave, mis on seotud töötaja tööülesannete täitmise võimega.

Juurdepääs töötajate isikuandmetele on lubatud ainult selleks spetsiaalselt volitatud isikutel, samas kui neil isikutel peaks olema õigus saada ainult neid töötaja isikuandmeid, mis on vajalikud konkreetsete ülesannete täitmiseks.

Töötaja isikuandmete edastamisel kolmandatele isikutele tuleb neid hoiatada, et neid andmeid saab kasutada ainult eesmärkidel, milleks neid edastatakse, ning nõuda neilt isikutelt kinnitust selle reegli järgimise kohta. Isikud, kes saavad töötaja isikuandmeid, on kohustatud järgima salajasuse (konfidentsiaalsuse) korda. Erandiks on töötajate isikuandmete vahetamine Vene Föderatsiooni õigusaktidega ettenähtud viisil.

Töötaja isikuandmete edastamine ühe organisatsiooni piires toimub vastavalt selle organisatsiooni kohalikele eeskirjadele.

Töötaja isikuandmete edastamine tema esindajatele toimub organisatsiooni poolt ettenähtud viisil. Edastatava teabe hulka piiravad ainult need töötaja isikuandmed, mis on vajalikud nende ülesannete kindlaksmääratud esindajate täitmiseks.

Kõigil ettevõtetel on töötajate isikuandmed. Alates 1. juulist 2017 kehtivad uued trahvid. Need on suuremad kui vanad. Näitame teile, kuidas rikkumisteta töötada.

Alates 1. juulist 2017 suureneb vastutus isikuandmetega seotud rikkumiste eest. Muudatused puudutavad eranditult kõiki tööandjaid, kelle käsutuses on töötajate ja teiste isikute isiklikud andmed.

Mis puudutab isikuandmeid 2017

Isikuandmed on igasugune teave üksikisiku kohta (27. juuli 2006. aasta föderaalseaduse nr 152-FZ artikli 3 punkt 1). Selline teave sisaldab perekonnanime, nime, isanime, sugu, vanust, haridust, isiku elukohta jne.

See tähendab, et tööandja peab vastavalt seaduse nõuetele töötlema, säilitama ja hävitama kõik üksikisikute isikuandmetega dokumendid.

Need dokumendid hõlmavad järgmist:

• töötamise ajalugu;
• pass või muu isikut tõendav dokument;
• kohustusliku pensionikindlustuse kindlustustõend;
• dokumente sõjaväe registreerimine- ajateenistuse eest vastutavatele ja ajateenistusse kuuluvatele isikutele;
• dokumendid hariduse ja (või) kvalifikatsiooni või eriteadmiste olemasolu kohta - eriteadmisi või eriväljaõpet nõudva töö taotlemisel;
• dokumendid (tunnistused), mis sisaldavad teavet töötaja tervisliku seisundi kohta;
• dokumendid (tunnistused), mis sisaldavad teavet töötaja vanuse või perekonnaseisu kohta.

juuli

2017. aastal suurenevad trahvid isikuandmetega töötamise eeskirjade rikkumise eest

Kuidas tagada isikuandmete kaitse

Mõelge, mida tuleb talus teha seoses töötajate ja teiste isikute isikuandmete kaitsega. Vaid viis sammu.

Samm 1. Parandage isikuandmete vastuvõtmise, töötlemise, edastamise ja säilitamise kord organisatsiooni kohalikus aktis. Näiteks töötajate isikuandmete töötlemise määruses (Vene Föderatsiooni töökoodeksi artiklid 8, 87, 27. juuli 2006. aasta föderaalseaduse nr 152-FZ artikli 18.1 esimese osa punkt 2 ).

Samm 2. Määrake isikuandmetega töötamise eest vastutav töötaja (Vene Föderatsiooni töökoodeksi artikli 88 5. osa). See võib olla personalitöötaja, kes suhtleb töötajate isiklike failidega. Ta saab töötajate nõusoleku isikuandmete töötlemiseks, töötajate kaartide hoidmiseks jne.

Samm 3. Valmistage mall ette nõusoleku saamiseks isikuandmete töötlemiseks. Ilma selleta ei saa te taotleda üksikisikute isiklikke andmeid. Selline nõusolek peab sisaldama järgmist teavet (27. juuli 2006. aasta seaduse nr 152-FZ artikli 9 artikli 4 osa):

• Töötaja täisnimi, aadress, passi andmed (muu tema isikut tõendav dokument), sealhulgas teave dokumendi väljastamise kuupäeva ja koha kohta;
• töötaja nõusoleku saanud tööandja nimi või täielik nimi ja aadress;
• isikuandmete töötlemise eesmärk;
• loetelu isikuandmetest, mille töötlemiseks on antud nõusolek;
• tööandja nimel isikuandmeid töötleva isiku nimi või täielik nimi ja aadress, kui töötlemine usaldatakse sellisele isikule;
• loetelu isikuandmetega toimingutest, mille tegemiseks antakse nõusolek, tööandja kasutatavate isikuandmete töötlemise meetodite üldine kirjeldus;
• ajavahemik, mille jooksul töötaja nõusolek kehtib, ja selle tagasivõtmise viis, kui föderaalseadus ei sätesta teisiti;
• töötaja allkiri.

Näidis nõusolek isikuandmete töötlemiseks

Samm 4. Esitage üksikisiku nõudmisel teave, mis on seotud tema isikuandmete töötlemisega (27. juuli 2006. aasta seaduse nr 152-FZ seaduse artikli 14 osa 7). Sellise teabe hulgas on näiteks:

• isikuandmete töötlemise fakti kinnitamine;
• isikuandmete töötlemise eesmärgid;
• isikuandmete töötlemise meetodid;
• tööandja nimi ja aadress, teave isikute kohta (välja arvatud operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib isikuandmeid seaduse alusel avalikustada jne.

Kuidas töötada saidil isikuandmetega

Avaldada või muul viisil pakkuda piiramatut juurdepääsu dokumendile, mis määratleb isikuandmete töötlemise poliitika. Kui põllumajandusettevõte kogub isikuandmeid Internetis, tuleb ka see samm astuda (27. juuli 2006. aasta seaduse nr 152-FZ seaduse artikli 18.1 punkt 2).

Näiteks teatab mõnel saidil kasutaja registreerimisel või vabale kohale kandideerimisel oma täisnime ja e-posti aadressi. Seejärel peate saidile paigutama lingid dokumentidele:

• "Isikuandmete töötlemise poliitika";
• "Isikuandmete töötlemise määrus" jne.

Kui palju isikuandmeid salvestada

Isikuandmed tuleb hävitada 30 päeva jooksul alates nõusoleku saamisest tema isikuandmete töötlemiseks. Eraisikuga sõlmitud lepingus või lepingus võib määrata teise tähtaja.

Kui talul puudub võimalus isikuandmeid õigel ajal hävitada, tuleb teave blokeerida. Pärast seda tuleb isikuandmed hävitada hiljemalt kuus kuud hiljem (seaduse nr 152-FZ artikli 21 6. osa).

Komisjon hävitab isikuandmed juhataja korralduse alusel. Tulemus tuleb vormistada isikuandmete töötlemise lõpetamise akti vormis. Teine võimalus on teha hävitamise kohta kirje spetsiaalses ajakirjas.

Keda ootavad uued trahvid isikuandmetega töötamise rikkumise eest

Alates 1. juulist 2017 täieneb loetelu põhjustest, miks tööandja isikuandmete kaitse valdkonnas vastutusele võetakse. Lisaks suureneb trahvide suurus (föderaalseadus nr 13-FZ, 7. veebruar 2017).

Varem oli trahv ainult üks: alates 500 rubla. kuni 1000 rubla direktorile ja alates 5000 rubla. kuni 10 000 rubla. juriidilisele isikule (Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikkel 13.11). Nüüd on kuus vastutuse tüüpi. Tööandjate erinevate rikkumiste eest isikuandmete valdkonnas saavad inspektorid rakendada mitmeid trahve. Lisateavet rikkumiste ja trahvide tüüpide kohta leiate tabelist. → 00

Trahvid isikuandmetega töötamise eeskirjade rikkumise eest