Uredba o osobnim podacima zaposlenika organizacije. Kako izraditi propis o zaštiti osobnih podataka Uredba o zaštiti osobnih podataka uzorak

Uredba o osobnim podacima zaposlenika interni je lokalni akt organizacije, čija je prisutnost u fokusu inspekcija koje provodi Roskomnadzor. Stoga su mnoge tvrtke zbunjene pitanjem kako izraditi uredbu o zaštiti osobnih podataka (2020.), ako prije nisu imale takav dokument. U članku ćemo vam reći na što trebate obratiti posebnu pozornost prilikom razvoja kako biste spriječili kršenje zakona.

Ako prekršim zakon

Poslodavci su masovno počeli primati pisma iz Roskomnadzora s upozorenjem da bi prilikom provjere tvrtke mogli dobiti ozbiljne novčane kazne za kršenje normi zakona od 27.07.2006. br. 152-FZ (dalje u tekstu: Zakon). Prema njemu, poslodavac je dužan jamčiti zaštitu takvih informacija od nezakonitog pristupa i korištenja trećih osoba. Uredba o radu s osobnim podacima zaposlenika pomaže u rješavanju ovih problema.

Dana 23. veljače 2020. godine stupila je na snagu Uredba Vlade od 13. veljače 2019. broj 146 kojom je odobren Pravilnik o organizaciji i provedbi državna kontrola te nadzor nad obradom osobnih podataka. Prema dokumentu, planirane inspekcije će se provoditi svake 2-3 godine, a popis tvrtki koje podliježu kontroli može se unaprijed vidjeti na web stranici Roskomnadzora. Kao i kod drugih vrsta kontrola, inspektori će morati biti obaviješteni o planiranom posjetu. Ako se radi o planiranoj provjeri, o tome treba obavijestiti 3 radna dana unaprijed, a ako se radi o izvanrednoj provjeri 24 sata unaprijed.

Za kršenje zakona predviđena je stegovna, materijalna, upravna i kaznena odgovornost. Nadzorna tijela mogu privesti upravnoj odgovornosti prema čl. 13.11. i 13.14. Upravnog zakona, novčane kazne su:

• za dužnosnici: od 500 do 1000 rubalja;
• za organizaciju: od 5.000 do 10.000 rubalja;
• za službene osobe, u svezi s obavljanjem službene odn profesionalne odgovornosti: od 4000 do 5000 rubalja.

Najčešći prekršaji, smatraju inspektori, su obrada osobnih podataka bez suglasnosti vlasnika ili uz prekršaje, nepoštivanje zahtjeva za uništavanjem osobnih podataka, kršenje uvjeta za pohranu takvih podataka.

Što su osobni podaci

To su sve informacije koje poslodavac treba utvrditi radni odnosi to se tiče zaposlenika. Na primjer, prezime, ime, patronim, datum i mjesto rođenja, mjesto stanovanja itd.

Primjeri dokumenata koji uključuju osobne podatke uključuju:

• iskaznica zaposlenika s punim imenom i prezimenom osobe, podaci o sastavu obitelji, obrazovanje;
• radna knjižica s iskustvom s prethodnih poslova;
• diplome, svjedodžbe o obrazovanju;
• ugovor o radu.

Zabranjeno je primati i obrađivati ​​podatke koji nisu izravno povezani radna aktivnost... Na primjer, podaci o vjeri, nacionalnosti, političkoj pripadnosti. Ova informacija dobivaju isključivo od samih zaposlenika. Ovi uvjeti trebali bi biti uključeni u uredbu o obradi i zaštiti osobnih podataka. Poslodavci su dužni obavijestiti zaposlenika i od njega dobiti pismenu suglasnost za obradu, pohranu, korištenje i širenje njegovih podataka.

Pohranite podatke ispravno

Osobni podaci zaposlenika nalaze se u njihovim osobnim iskaznicama i osobnim dosjeima. Zakonodavstvo obvezuje svaku pojedinu tvrtku da izradi pravila za korištenje i pohranu podataka o svojim zaposlenicima.

Propis o zaštiti osobnih podataka može biti zaseban dokument ili dio koji se nalazi u trenutna Pravila interni raspored rada.

Kako bi se očuvala povjerljivost podataka o ljudima koji rade u organizaciji, sastavlja se popis službenika koji im imaju pristup. Naredbom se imenuje osoba odgovorna za prikupljanje, pohranu i obradu povjerljivih podataka. Zaposlenici, menadžeri, generalni direktor poduzeća potpisuju ugovor o tajnosti podataka.

Podaci o osobnim podacima zaposlenika u poduzeću mogu se pohraniti i na papiru i na papiru u elektroničkom formatu... Danas se takve informacije najčešće pohranjuju na mješoviti način.

Uzorak propisa o osobnim podacima zaposlenika (2020.) i njegov razvoj

U prvoj fazi razvoja trebate odrediti koji se podaci koriste u tvrtki, kako se primaju, pohranjuju, obrađuju.

Za registraciju organizacijskih dokumenata koriste se opća pravila: naziv organizacije, datum i broj dokumenta navedeni su u naslovu, pečat odobrenja nalazi se u gornjem desnom kutu.

Odredba uključuje sljedeće informacije:

• ciljevi i zadaci poduzeća pri radu s povjerljivim podacima;
• popise takvih podataka;
• opis operacija s podacima koji se često koriste u poduzeću;
• načini pristupa podacima;
• popisi i odgovornosti osoblja tvrtke pri korištenju informacija;
• prava zaposlenika tvrtke na pristup informacijama;
• odgovornost zaposlenika poduzeća za otkrivanje informacija.

Položaj se odobrava nalogom čelnika društva. Uzorak propisa o obradi osobnih podataka zaposlenika trebao bi biti dostupan svim zaposlenicima na uvid. Trebali bi se potpisati na informativni list ili dnevnik, koji obično postavlja odjel za ljudske resurse poslodavca. Časopis je popis zaposlenika tvrtke, gdje se svi potpisuju nakon čitanja ovog lokalnog zakona.

Izjava o osobnim podacima zaposlenika - uzorak 2019. nalazi se u ovom članku. Kakav je tekst uredbe, uzimajući u obzir sve zahtjeve zakona? Navedimo primjer.

Osobni podaci zaposlenika - sve informacije koje zahtijeva uprava u vezi s radnim odnosima i koji se odnose na određenog zaposlenika (članak 1. članka 3. Zakona od 27. srpnja 2006. br. 152-FZ).

U računovodstvu i kadrovska služba pohranjuju se dokumenti u kojima se nalaze osobni podaci zaposlenika – obračuni plaća, osobne iskaznice, osobni dosjei i drugo. Sve osobne podatke zaposlenika može dobiti samo od njega samog.

Regulacija osobnih podataka: struktura

Kako biste spriječili otkrivanje osobnih podataka, stvorite pouzdan sustav za njihovu zaštitu. Postupak za primanje, obradu, prijenos i pohranu takvih informacija utvrđen je lokalnim aktom organizacije, na primjer, u uredbi o radu s osobnim podacima zaposlenika. Mjesto odobrava ravnatelj. Upoznati zaposlenike s dokumentom koji treba potpisati (čl. 8, klauzula 8, dio 1, čl. 86, 87 Zakona o radu, čl. 2, dio 1, čl. 18.1 Zakona od 27. srpnja 2006. br. 152-FZ ).

Kako bi osigurao poštivanje zahtjeva za postupak obrade osobnih podataka zaposlenika i zaštitu tih podataka, poslodavac može izraditi i suglasiti Uredbu o radu s osobnim podacima zaposlenika. Može se nazvati i npr. Uredbom o obradi osobnih podataka zaposlenika, Uredbom o zaštiti osobnih podataka ili čak Uredbom o osobnim podacima zaposlenika.

Uredba o osobnim podacima odnosi se na one lokalne akte koji moraju biti u organizaciji. Poslodavac mora lokalnim podzakonskim aktom (Uredba o osobnim podacima) odrediti postupak pohrane, obrade i korištenja osobnih podataka. Nepostojanje Uredbe državni inspektorat rada može kvalificirati kao kršenje radnog zakonodavstva. Ovaj zaključak je također potvrđen jurisprudencija(vidi Rezoluciju Federalne antimonopolske službe Moskovskog okruga od 26.10.2006 N KA-A40 / 10220-06 u predmetu br. A40-20745 / 06-148-194).

Strukturu i sadržaj Uredbe o zaštiti osobnih podataka zaposlenika (uzorak je dat u nastavku) poslodavac sam određuje.

Prilikom izrade Uredbe o osobnim podacima, poslodavac bi trebao posebno uzeti u obzir sljedeća načela:

• obrada osobnih podataka zaposlenika provodi se samo radi poštivanja zakonodavstva Ruske Federacije, pomoći zaposlenicima u zapošljavanju, obrazovanju i napredovanju, osiguranja osobne sigurnosti zaposlenika, kontrole količine i kvalitete obavljenog posla i osigurati sigurnost imovine;
• svi osobni podaci zaposlenika moraju se dobiti od njega. Ako se bilo koji osobni podatak zaposlenika može dobiti samo od treće strane, zaposlenik mora biti prethodno o tome obaviješten i od njega se mora dobiti pismeni pristanak;
• poslodavac je dužan o svom trošku osigurati zaštitu osobnih podataka zaposlenika od njihove protupravne uporabe ili gubitka;
• Poslodavac je dužan zaposlenike uz potpis upoznati s postupkom obrade njihovih osobnih podataka, kao i s njihovim pravima i obvezama u tom području.

Društvo sa ograničenom odgovornošću"Stella"

(Stella LLC)

ODOBRENO

Direktor

Stella LLC

KAO. Puškin

POLOŽAJ

Rad s osobnim podacima zaposlenika

1.1. Pravilnik o radu s osobnim podacima zaposlenika Stella doo izrađen je u skladu sa Zakon o radu RF, Zakon od 27. srpnja 2006. br. 152-FZ i propisi na snazi ​​na teritoriju RF.

1.2. Ovom Uredbom utvrđuje se postupak rada (prikupljanje, obrada, korištenje, pohrana i sl.) s osobnim podacima zaposlenika i jamči se povjerljivost podataka o zaposleniku koje zaposlenik dostavlja poslodavcu.

2.1. Poslodavac prima osobne podatke radnika izravno od zaposlenika.
Poslodavac ima pravo primati osobne podatke zaposlenika od trećih osoba samo uz pisani pristanak zaposlenika ili u drugim slučajevima izravno predviđenim zakonom.

2.2. Prilikom prijave za posao zaposlenik ispunjava upitnik u kojem o sebi navodi sljedeće podatke:
- kat;
- Datum rođenja;
- bračni status;
- odnos prema vojnoj službi;
- mjesto stanovanja i kućni broj telefona;
- obrazovanje, specijalnost;
- prethodno mjesto(a) rada;
- druge podatke s kojima radnik smatra potrebnim upoznati poslodavca.

2.3. Poslodavac nema pravo od radnika zahtijevati davanje podataka o političkim i vjerskim uvjerenjima te o svom privatnom životu.

2.4. Zaposlenik daje poslodavcu pouzdane podatke o sebi. Poslodavac provjerava točnost podataka provjeravanjem podataka koje je radnik dao uz dokumente radnika.

2.5. U slučaju promjene osobnih podataka, zaposlenik pismeno obavještava poslodavca o takvim promjenama u razumnom roku, ne duljem od 14 dana.

2.6. Prema potrebi, poslodavac će od radnika tražiti dodatne informacije. Zaposlenik dostavlja tražene podatke i po potrebi predočava dokumente koji potvrđuju točnost ovih podataka.

2.7. Profil zaposlenika čuva se u njegovom osobnom dosjeu. Osobni dosje također pohranjuje sve informacije vezane uz osobne podatke zaposlenika. Upravljanje osobnim poslovima povjereno je računovodstvu, odgovornom za vođenje osobnih poslova - računovođi organizacije.

3.1. Profil zaposlenika čuva se u njegovom osobnom dosjeu. Osobni dosje također pohranjuje sve podatke koji se odnose na osobne podatke zaposlenika. Vođenje osobnih dosjea povjereno je računovodstvu, nadležnom za nabavu osobnih dosjea – računovođi organizacije.

Pročitajte također Kako pravilno promijeniti raspored odmora

3.2. Osobni dosjei i osobne iskaznice pohranjuju se u papirnatom obliku u mape, prošivene i numerirane po stranicama. Osobni dosjei i osobne iskaznice čuvaju se u računovodstvu u posebno za to predviđenom ormariću, koji pruža zaštitu od neovlaštenog pristupa. Na kraju radnog dana svi osobni dosjei i osobne iskaznice predaju se računovodstvu.

3.3. Osobni podaci zaposlenika mogu se i elektronički pohraniti na lokalnoj računalnoj mreži. Pristup elektroničkim bazama podataka koje sadrže osobne podatke zaposlenika omogućen je dvostupanjskim sustavom lozinki: na razini lokalne računalne mreže i na razini baza podataka. Lozinke postavlja zamjenik voditelja organizacije i pojedinačno ih priopćava zaposlenicima koji imaju pristup osobnim podacima zaposlenika.

3.4. Promjena lozinki od strane zamjenika voditelja organizacije događa se najmanje jednom u dva mjeseca.

3.5. U cilju poboljšanja sigurnosti obrade, prijenosa i pohrane osobnih podataka zaposlenika u informacijski sustavi provodi se njihova depersonalizacija. Za depersonalizaciju osobnih podataka koristi se način uvođenja identifikatora, odnosno zamjene dijela informacija osobnih podataka identifikatorima uz izradu tablica korespondencije identifikatora s izvornim podacima.

3.6. Voditelj organizacije, njegov zamjenik, imaju pristup osobnim podacima zaposlenika. glavni računovođa, kao i neposrednog rukovoditelja djelatnika. Stručnjaci računovodstvenog odjela - na podatke koji su potrebni za obavljanje određenih funkcija. Pristup osobnim podacima stručnjaka iz drugih odjela obavlja se na temelju pisanog dopuštenja čelnika organizacije ili njegovog zamjenika.

3.7. Kopiranje i izrada izvoda iz osobnih podataka zaposlenika dopušteno je isključivo u službene svrhe uz pismeno dopuštenje čelnika organizacije, njegovog zamjenika i glavnog računovođe.

4.1. Osobni podaci zaposlenika koriste se u svrhe vezane uz obavljanje radnih funkcija zaposlenika.

4.2. Poslodavac koristi osobne podatke posebno za rješavanje pitanja napredovanja zaposlenika, redoslijeda odobravanja godišnjeg odmora i određivanja visine plaće. Na temelju osobnih podataka zaposlenika rješava se pitanje njegovog primanja na podatke koji predstavljaju službenu ili poslovnu tajnu.

4.3. Prilikom donošenja odluka koje utječu na interese zaposlenika, poslodavac se nema pravo oslanjati na osobne podatke zaposlenika dobivene isključivo kao rezultat njihove automatizirane obrade ili elektroničkog primitka. Poslodavac također nema pravo donositi odluke koje utječu na interese radnika, na temelju podataka koji se mogu dvojako tumačiti. Ako je na temelju osobnih podataka radnika nemoguće pouzdano utvrditi bilo koju činjenicu, poslodavac poziva radnika da dostavi pisana objašnjenja.

5.1. Podaci koji se odnose na osobne podatke zaposlenika mogu se dati državnim tijelima na način propisan saveznim zakonom.

Od 1. srpnja 2017., Federalni zakon br. 13-FZ od 07.02.2017. „O izmjenama i dopunama Kodeksa Ruska Federacija o upravnim prekršajima "(u daljnjem tekstu - Federalni zakon br. 13-FZ), koji je detaljno razradio popis prekršaja u području osobnih podataka i povećao iznos administrativne odgovornosti za njih. S tim u vezi, odlučili smo podsjetiti na glavne odredbe Federalnog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima" (u daljnjem tekstu - Savezni zakon br. 152-FZ) i Ch. 14. Zakona o radu Ruske Federacije, koji reguliraju pravila obrade osobnih podataka zaposlenika i jamstva za njihovu zaštitu.

Zakon o osobnim podacima u 2017

Osobni podaci označavaju svaku informaciju koja se izravno ili neizravno odnosi na određenog pojedinca ili pojedinca (predmet osobnih podataka) (članak 3. Federalnog zakona br. 152-FZ).

Prema stavku "a" čl. 2. Konvencije o zaštiti pojedinci u slučaju automatizirane obrade osobnih podataka (zaključeno u Strasbourgu 28.01.1981.), osobni podaci označavaju svaku informaciju o određenoj fizičkoj osobi ili fizičkoj osobi koja se može identificirati (subjekt podataka).

Na temelju stavka 3. čl. 3 Federalnog zakona br. 152-FZ, sve radnje ili radnje s osobnim podacima smatraju se njihovom obradom. Takve radnje uključuju prikupljanje, bilježenje, sistematizaciju, gomilanje, pohranu, pojašnjenje (ažuriranje, promjenu), izdvajanje, korištenje, prijenos osobnih podataka (njihovu distribuciju, pružanje, pristup njima), depersonalizaciju, blokiranje, brisanje, uništavanje podataka. Sve ove radnje mogu se izvesti pomoću alata za automatizaciju ili bez njih.

Organizacija rada s osobnim podacima.

Prema 1. dijelu čl. 57 Zakona o radu Ruske Federacije, ugovor o radu mora navesti prezime, ime, patronimiju zaposlenika, podatke o dokumentima koji dokazuju njegov identitet, TIN. To znači da svaki poslodavac, sklapajući ugovor o radu, dobiva informacije vezane uz osobne podatke. Takve informacije sadržane su u dokumentima koje je zaposlenik prezentirao prilikom zapošljavanja:

• u putovnici;
• na vojnu iskaznicu (za obveznike vojnog roka);
• u potvrdi o dodjeli TIN-a;
• u uvjerenju o mirovini osiguranja;
• u obrazovnim dokumentima;
• v vozačka dozvola i dokumenti za automobil, ako su potrebni u vezi s obavljanjem radne funkcije;
• u liječničkom uvjerenju o prolazu liječnički pregled (medicinska knjiga), ako je to potrebno u vezi s obavljanjem radne funkcije zaposlenika.

Članak 86. Zakona o radu Ruske Federacije utvrđuje opće zahtjeve koje poslodavac i njegovi predstavnici moraju poštovati prilikom obrade osobnih podataka kako bi se osigurala ljudska i građanska prava i slobode:

• obrada osobnih podataka zaposlenika može se provoditi isključivo u svrhu osiguranja poštivanja zakona i drugih regulatornih pravnih akata, pomoći zaposlenicima pri zapošljavanju, školovanju i napredovanju, osiguranja osobne sigurnosti zaposlenika, praćenja količine i kvalitete obavljenog posla. i osiguranje sigurnosti imovine;
• pri određivanju obujma i sadržaja obrađenih osobnih podataka zaposlenika, poslodavac se mora rukovoditi Ustavom Ruske Federacije, Zakonom o radu Ruske Federacije i drugim saveznim zakonima;
• sve osobne podatke zaposlenika treba dobiti od njega. Ako se osobne podatke zaposlenika može dobiti samo od treće strane, zaposlenik mora biti o tome unaprijed obaviješten i od njega se mora dobiti pismena suglasnost. Poslodavac je dužan obavijestiti zaposlenika o svrhama, namjeravanim izvorima i načinima dobivanja osobnih podataka, kao i o prirodi osobnih podataka koje će primiti i posljedicama odbijanja radnika da da pismenu suglasnost za njihovo primanje;
• poslodavac nema pravo primati i obrađivati ​​podatke o zaposleniku koji, u skladu sa zakonodavstvom Ruske Federacije u području osobnih podataka, spadaju u posebne kategorije osobnih podataka, osim u slučajevima predviđenim Zakon o radu Ruske Federacije i drugi savezni zakoni;
• poslodavac nema pravo primati i obrađivati ​​osobne podatke zaposlenika o njegovom članstvu javne udruge ili njegove sindikalne aktivnosti, osim u slučajevima utvrđenim Zakonom o radu Ruske Federacije ili drugim saveznim zakonima;
• pri donošenju odluka koje utječu na interese zaposlenika, poslodavac se nema pravo oslanjati na osobne podatke zaposlenika dobivene isključivo kao rezultat njihove automatizirane obrade ili elektroničkog primitka;
• zaštitu osobnih podataka zaposlenika od njihove nezakonite uporabe ili gubitka mora osigurati poslodavac na njegov trošak na način propisan Zakonom o radu Ruske Federacije i drugim saveznim zakonima;
• zaposlenici i njihovi predstavnici moraju biti upoznati s potpisom dokumenata poslodavca kojima se utvrđuje postupak obrade osobnih podataka zaposlenika, kao i njihova prava i obveze u ovom području;
• zaposlenici se ne bi trebali odreći svojih prava na čuvanje i zaštitu tajni;
• poslodavci, radnici i njihovi predstavnici trebali bi zajednički razviti mjere za zaštitu osobnih podataka radnika.

U skladu sa stavkom 2. dijela 1. čl. 18.1 Federalnog zakona br. 152-FZ, svaka organizacija je obvezna izdati dokument kojim se definira njezina politika u vezi s obradom osobnih podataka, lokalni akt o obradi osobnih podataka, kao i lokalni akt kojim se uspostavljaju postupci usmjereni na sprječavanje i otkrivanje kršenja zakona Ruske Federacije, otklanjanje posljedica takvih kršenja.

Nedostatak u organizaciji lokalnog normativnog akta kojim se utvrđuje postupak obrade osobnih podataka zaposlenika predstavlja povredu radnog zakonodavstva i povlači upravnu odgovornost prema čl. 5.27 Upravnog zakona Ruske Federacije (odluke Moskovskog gradskog suda od 29. kolovoza 2011. br. 4a-1743/11, 4a-1742/11, FAS MO od 27. studenog 2006. br. KA-A40 / 11424- 06 u predmetu broj A40-17389 / 06-146-165 od 01.11.2006., 08.11.2006.broj KA-A40 / 10787-06 u predmetu broj A40-32068 / 06-96-156).

Poslodavac je dužan osigurati takav postupak pohrane osobnih podataka koji bi ograničio neovlašteni pristup njima. Pravo na pristup osobnim podacima zaposlenika posebno imaju:

• voditelj organizacije (poslodavac - samostalni poduzetnik);
• neposredni rukovoditelj zaposlenika;
• voditelj kadrovske službe;
• zaposlenici kadrovske službe;
• računovodstveno osoblje.

Budući da ne samo čelnik organizacije može imati pristup osobnim podacima, odgovornost za otkrivanje osobnih podataka predviđena je i za zaposlenike organizacije. Na primjer, prema klauzuli "c" dio 6 čl. 81 Zakona o radu Ruske Federacije, ugovor o radu sa zaposlenikom može se otkazati na inicijativu poslodavca u slučaju otkrivanja tajne zaštićene zakonom (državne, trgovačke, službene i druge) koja je postala poznata zaposlenika u vezi s obavljanjem Odgovornosti na poslu, uključujući i pri otkrivanju osobnih podataka drugog zaposlenika.

Zakon o osobnim podacima iz 2017. Napomena:

Uredba o osobitostima obrade osobnih podataka koja se provodi bez uporabe alata za automatizaciju odobrena je Uredbom Vlade Ruske Federacije od 15. rujna 2008. br. 687 (u daljnjem tekstu - Uredba).

Prema članku 6. Uredbe, osobe koje obrađuju osobne podatke bez uporabe alata za automatizaciju (uključujući zaposlenike operativne organizacije ili osobe koje provode takvu obradu prema ugovoru s operaterom) moraju biti obaviještene:

• o činjenici njihove obrade osobnih podataka, čiju obradu provodi operater bez korištenja alata za automatizaciju;
• o kategorijama obrađenih osobnih podataka;
• o specifičnostima i pravilima za takvu obradu utvrđenim regulatornim pravnim aktima saveznih izvršnih tijela, izvršnih tijela sastavnica Ruske Federacije, kao i lokalnim pravnim aktima organizacije (ako ih ima).

Za tvoju informaciju:

Sve dokumente koji sadrže osobne podatke zaposlenika, poput osobnih dosjea, kartoteka, knjigovodstvenih dnevnika, potrebno je pohraniti u posebno opremljene ormare ili sefove, koji se zaključavaju i zatvaraju. Radne knjižice zaposlenike treba čuvati na sigurnom, odvojeno od osobnih dosjea.

Registracija privole zaposlenika za prijenos njegovih osobnih podataka.

Sukladno čl. 88 Zakona o radu Ruske Federacije, prijenos osobnih podataka zaposlenika trećoj strani bez pisanog pristanka navedenog zaposlenika nije dopušten, osim u slučajevima predviđenim zakonom. Odmah ćemo navesti situacije kada nije potrebna suglasnost zaposlenika za prijenos njegovih osobnih podataka.

U svim ostalim slučajevima prijenos osobnih podataka vrši se uz pismenu suglasnost zaposlenika iz koje treba biti jasno kome će se prenositi njegovi osobni podaci i u koju svrhu.

Osim toga, poslodavac je dužan upozoriti osobe koje primaju osobne podatke da se ti podaci mogu koristiti samo u svrhe za koje su priopćeni, te od tih osoba zahtijevati potvrdu da su poštivali ovo pravilo.

Kontrola i nadzor obrade osobnih podataka.

Kontrola i nadzor nad obradom osobnih podataka zaposlenika provodi se sukladno pogl. 5 Saveznog zakona br. 152-FZ.

Za tvoju informaciju:

Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka, kojemu je povjereno osiguranje kontrole i nadzora nad usklađenošću obrade osobnih podataka, je savezno tijelo izvršna vlast koja obavlja funkcije kontrole i nadzora na terenu informacijske tehnologije i komunikacija. Trenutno je savezna služba o nadzoru u području komunikacija, informacijske tehnologije i masovnih komunikacija (Roskomnadzor) (Rezolucija Vlade Ruske Federacije od 16. ožujka 2009. br. 228 „O Federalnoj službi za nadzor u području komunikacija, informacijskih tehnologija i masovnih komunikacija Mediji").

Uzimajući u obzir izmjene uvedene Federalnim zakonom br. 16-FZ, od 01.03.2017. godine aktivnosti Roskomnadzora u području obrade osobnih podataka upućene su državnoj kontroli i nadzoru. Sada Roskomnadzor štiti prava subjekata osobnih podataka - pojedinaca i provodit će inspekcije organizacija i poduzetnika (operatera osobnih podataka), kao i kontrolirati obradu osobnih podataka od strane drugih operatera. Postupak za provođenje inspekcija i drugih kontrolnih mjera utvrđuje Vlada Ruske Federacije (dijelovi 1., 1.1. članka 23. Federalnog zakona br. 152-FZ).

Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka razmatra zahtjeve subjekta osobnih podataka o sukladnosti sadržaja njegovih osobnih podataka i načina njihove obrade u svrhu obrade takvih podataka te donosi odgovarajuću odluku. .

Poslodavac se treba upoznati s odredbama Naredbe Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije od 14.11.2011. br. 312, kojom je odobren Administrativni propisi o obavljanju od strane ove službe funkcija vršenja državne kontrole (nadzora) nad ispravnošću obrade osobnih podataka. Predmet kontrole su:

• dokumenti, priroda informacija u koje sugerira ili dopušta uključivanje osobnih podataka;
• informacijski sustavi osobnih podataka;
• aktivnosti obrade.

Dovođenje administrativnoj odgovornosti za osobne podatke.

Prema čl. 90 Zakona o radu Ruske Federacije, osobe krive za kršenje odredbi zakonodavstva Ruske Federacije u području osobnih podataka prilikom obrade osobnih podataka zaposlenika privedene su disciplinskom i materijalna odgovornost na način utvrđen Zakonom o radu Ruske Federacije i drugim saveznim zakonima, kao i građanskoj, upravnoj i kaznenoj odgovornosti na način propisan saveznim zakonima.

Članak 2. čl. 23. Federalnog zakona br. 152-FZ, utvrđeno je da ovlašteno tijelo za zaštitu prava subjekata osobnih podataka ima pravo privesti administrativnoj odgovornosti osobe krive za kršenje odredbi ovog zakona. Visina upravne odgovornosti za povredu zakona o osobnim podacima predviđena je čl. 13.11 Administrativnog zakona Ruske Federacije.

Savezni zakon br. 13-FZ čl. 13.11. Zakona o upravnim prekršajima Ruske Federacije postavljen je u novom izdanju. Posebno je detaljan popis prekršaja u području osobnih podataka i povećan je iznos administrativne odgovornosti za njih. Novo izdanje ovoga članka počet će se primjenjivati ​​od 01. srpnja 2017. godine.

Odgovornost za osobne podatke. Za tvoju informaciju:

Prije početka izmjena čl. 13.11 Upravnog zakona Ruske Federacije propisuje da kršenje zahtjeva Ch. 14 Zakona o radu Ruske Federacije, Federalni zakon br. 152-FZ, Federalni zakon br. 27-FZ i drugi zakoni koji određuju postupak prikupljanja, pohranjivanja, korištenja ili distribucije informacija o građanima (njihovi osobni podaci), podrazumijeva upozorenje ili izricanje administrativne kazne:

• za dužnosnike - u iznosu od 500 do 1000 rubalja;
• na pravna lica- u iznosu od 5.000 do 10.000 rubalja.

Od 01.07.2017. predviđena je sljedeća upravna odgovornost za povrede zakona o osobnim podacima.

Kaznena odgovornost.

Kaznena odgovornost za povredu privatnosti utvrđena je u čl. 137 Kaznenog zakona Ruske Federacije.

U dijelu 2. ovog članka propisano je da će se protivzakonito prikupljanje ili širenje podataka o privatnom životu osobe, koje je počinila osoba koristeći svoj službeni položaj, kazniti:

• ili novčanom kaznom u iznosu od 100.000 do 300.000 rubalja. ili u veličini plaće(druga primanja osuđenika) u trajanju od jedne do dvije godine;
• ili oduzimanje prava na posudbu određene pozicije ili obavljati određene djelatnosti u razdoblju od dvije do pet godina;
• ili prisilni rad do četiri godine, sa ili bez oduzimanja prava na obavljanje određenih poslova ili obavljanja određenih djelatnosti do pet godina;
• ili uhićenje do šest mjeseci, kazna zatvora do četiri godine, uz oduzimanje prava obnašanja određenih funkcija ili obavljanja određenih djelatnosti do pet godina.

Naknada za moralnu štetu.

Prema čl. 24 Federalnog zakona br. 152-FZ, osobe krive za kršenje zahtjeva ovog propisa pravni dokument, snosi odgovornost propisanu zakonodavstvom Ruske Federacije.

Moralna šteta nanesena subjektu osobnih podataka zbog povrede njegovih prava, kršenja pravila obrade osobnih podataka utvrđenih ovim zakonom, kao i zahtjeva za zaštitu osobnih podataka, podliježe naknadi u skladu s zakonodavstvo Ruske Federacije. Naknada moralne štete provodi se bez obzira na naknadu imovinske štete i gubitaka koje je pretrpio subjekt osobnih podataka.

* * *

Zaključno ćemo navesti glavne dužnosti poslodavca koje mora ispuniti pri radu s osobnim podacima:

• izraditi i donijeti lokalne propise kojima se uređuje postupak pohrane i korištenja osobnih podataka zaposlenika;
• imenovati osobu odgovornu za organizaciju obrade osobnih podataka;
• utvrditi popis osoba koje obrađuju osobne podatke ili imaju pristup njima;
• utvrditi popis mjesta pohrane dokumentacije koja je nositelj osobnih podataka zaposlenika, kao i popis mjera potrebnih za osiguranje sigurnosti osobnih podataka, postupak za njihovo donošenje;
• upoznati zaposlenike na potpis s propisom o organizaciji rada s osobnim podacima;
• uzeti pisanu suglasnost zaposlenika za obradu osobnih podataka, koja mora biti konkretna i informirana te sadržavati točno one podatke na koje zaposlenici daju privolu za obradu, kao i privolu za prijenos njihovih osobnih podataka trećim osobama, s naznakom tih osoba;
• poslati obavijest Roskomnadzoru o obradi osobnih podataka zaposlenika u slučajevima predviđenim zakonodavstvom Ruske Federacije.

Za nepoštivanje navedenih zahtjeva iz zakona poslodavac može biti priveden upravnoj odgovornosti, a pojedinačni slučajevi- i na onaj zločinački.

Objašnjenja Roskomnadzora "Pitanja u vezi s obradom osobnih podataka zaposlenika, podnositelja zahtjeva za slobodna radna mjesta, kao i osobe u kadrovska rezerva“, Objavljeno na web stranici http://www.rsoc.ru 24.12.2012.

Federalni zakon od 22.02.2017. br. 16-FZ "O izmjenama i dopunama poglavlja 5. Federalnog zakona" O osobnim podacima "i članka 1. Federalnog zakona" o zaštiti prava pravnih osoba i individualni poduzetnici pri obavljanju državne kontrole (nadzora) i općinske kontrole”.

Administrativni propisi za izvršenje Federalne službe za nadzor u području komunikacija, informacijskih tehnologija i masovnih medija državna funkcija o provedbi državne kontrole (nadzora) nad usklađenošću obrade osobnih podataka sa zahtjevima zakonodavstva Ruske Federacije u području osobnih podataka, s izmjenama i dopunama od 24. studenog 2014.

S. E. Nesterov,

POLOŽAJ

O OSOBNIM PODATKAMA DJELATNIKA

I. Opće odredbe

Osobni podaci zaposlenika su podaci koje poslodavac traži u vezi s radnim odnosom i koji se odnose na određenog zaposlenika.

Osobni podaci zaposlenika sadržani su u glavnom dokumentu osobne prijave zaposlenika - osobnom dosjeu zaposlenika.

Osobni dosje zaposlenika sastoji se od sljedećih odjeljaka:

1) biografski i karakterizacijski materijali, koji uključuju:

Prijava za posao (po izboru),

Kadrovska evidencija,

putovnica (kopija),

vojna iskaznica, potvrda o registraciji (kopija),

Dokumenti o obrazovanju (kopija),

Potvrda o registraciji u porezno tijelo(TIN) (kopija),

Potvrda o mirovini (za umirovljenike) (kopija),

Rodni list djece (kopija),

Vjenčani list (kopija),

Dokument o pravu na beneficije (kopija),

Rezultati liječničkog pregleda o sposobnosti za zapošljavanje (za kategoriju radnika mlađih od 18 godina; stupanje na posao sa štetnim i (ili) opasnim uvjetima rada, u teški rad; prijavljivanje za poslove koji su izravno povezani s kretanjem Vozilo; prijava zaposlenika za zapošljavanje),

ugovor o radu,

Dokumenti vezani uz premještanje i preseljenje zaposlenika (izjave zaposlenika i sl.),

Atestacijski listovi,

Otkaz zaposlenika,

Preslika naredbe o razrješenju,

Obrazac osobne iskaznice N T-2,

Druge isprave čiji će se nalaz u osobnom dosjeu smatrati primjerenim;

2) dodatni materijali, koji uključuju:

Potvrda zaposlenika za upoznavanje s dokumentima organizacije kojima se utvrđuje postupak obrade osobnih podataka zaposlenika, kao i o njegovim pravima i obvezama u ovom području,

fotografija,

Dodatak osobnom dosjeu,

Ostale isprave čiji će se nalaz u osobnom dosjeu smatrati primjerenim.

U osobnom dosjeu zaposlenika nalazi se i popis svih dokumenata u spisu.

II. Primanje osobnih podataka zaposlenika

Primanje, pohranjivanje, kombiniranje, prijenos ili bilo koje drugo korištenje osobnih podataka zaposlenika može se provoditi isključivo u svrhu osiguranja poštivanja zakona i drugih regulatornih pravnih akata, pomoći zaposlenicima pri zapošljavanju, osposobljavanju i napredovanju, osiguravanja osobne sigurnosti zaposlenika. , praćenje količine i kvalitete izvedenih radova te osiguranje sigurnosti imovine.

Od njega se dobivaju svi osobni podaci zaposlenika. Ako se osobne podatke zaposlenika može dobiti samo od treće strane, onda se zaposlenik o tome mora unaprijed obavijestiti i od njega treba dobiti pismeni pristanak. Poslodavac je dužan obavijestiti radnika o svrhama, namjeravanim izvorima i načinima dobivanja osobnih podataka, kao i o prirodi osobnih podataka koje će primiti i posljedicama odbijanja zaposlenika da da pismenu suglasnost za njihovo primanje.

Nije dopušteno primati i obrađivati ​​osobne podatke zaposlenika o njegovim političkim, vjerskim i drugim uvjerenjima i privatnom životu, kao io članstvu u javnim udrugama ili sindikalnim aktivnostima, osim u slučajevima predviđenim zakonom. Ruske Federacije.

Prilikom donošenja odluka o zaposleniku na temelju njegovih osobnih podataka nije dopušteno koristiti podatke dobivene isključivo kao rezultat njihove automatizirane obrade ili elektroničkog primitka.

U slučajevima koji se izravno odnose na pitanja radnih odnosa, sukladno čl. 24. Ustava Ruske Federacije, moguće je primati i obrađivati ​​podatke o privatnom životu zaposlenika samo uz njegovu pisanu suglasnost.

III. Formiranje i upravljanje osobnim dosjeima

Osobni dosje radnika formira se nakon izdavanja naloga za prijem u radni odnos.

U početku se dokumenti koji sadrže osobne podatke zaposlenika grupiraju u osobni dosje, redoslijedom koji odražava proces zapošljavanja: podaci o osoblju; prijava zaposlenika za zapošljavanje; kadrovska evidencija; rezultat liječničkog pregleda o sposobnosti za rad; potvrda zaposlenika o upoznavanju s dokumentima organizacije kojima se utvrđuje postupak obrade osobnih podataka zaposlenika, kao i o njegovim pravima i obvezama u ovom području; potvrda zaposlenika za upoznavanje s mjesnim propisi organizacije; dodatak osobnom dosjeu; interni inventar.

Svi dokumenti osobnih dosjea pohranjeni su u omotu.

Uz svaki osobni dosje priložena je fotografija djelatnika (bez pokrivala za glavu, veličine 3 x 4 cm). Na poleđini fotografije navedeno je prezime, ime, patronim zaposlenika.

U svakom dijelu osobnog spisa vodi se interni popis u koji se upisuju nazivi svih dokumenata, datum uvrštenja u predmet, broj listova, kao i datum izuzimanja dokumenta iz spisa, s naznakom osobe koja je oduzela ispravu i razloga zapljene. U slučaju privremenog oduzimanja dokumenta, umjesto njega ubacuje se zamjenski list. Povlačenje dokumenata iz osobnog dosjea provodi se isključivo uz dopuštenje stručnjaka za osoblje. Interni popis potpisuje osoba koja ga je sastavila s naznakom datuma sastavljanja.

Svi dokumenti predani u osobni dosje poredani su kronološkim redom.

Nije dopušteno unositi u osobni dosje dokumente od sekundarnog značaja koji imaju privremeni rok (do 10 godina) pohranjivanja, na primjer, potvrde iz mjesta prebivališta i sl.

Listovi dokumenata koji se prilažu osobnom dosjeu numeriraju se.

Kadrovska evidencija je glavni dokument osobnog dosjea, koji je popis pitanja o biografskim podacima zaposlenika, njegovoj naobrazbi, bračnom statusu, mjestu prebivališta ili boravišta, radu obavljenom od početka radne djelatnosti itd. Kadrovsku evidenciju zaposlenik popunjava samostalno prilikom prijave na posao.

Prilikom popunjavanja kadrovske evidencije, zaposlenik mora ispuniti sve njegove rubrike, dati potpune odgovore na sva pitanja, ne dopustiti ispravke ili precrtane, crtice, mrlje, strogo u skladu s unosima sadržanim u njegovim osobnim dokumentima. Negativni odgovori u stupcima kadrovske evidencije bilježe se bez ponavljanja pitanja.

Prilikom popunjavanja stupca "Obrazovanje" treba koristiti sljedeće riječi: "viša", "nepotpuna viša", "srednja stručna sprema", "nepotpuna srednja" - ovisno o tome koji dokument zaposlenik ima.

U rubrici "Bračno stanje" navode se svi bliski srodnici (muž, žena, kćer, sin) koji žive sa zaposlenikom. Navodi se prezime, ime, patronim i datum rođenja svakog člana obitelji.

Stupac "Rad obavljen od početka radne aktivnosti" odražava podatke o radu u strogom skladu s upisima u radnu knjižicu.

Svi unosi su napravljeni kronološkim redom.

Prilikom popunjavanja kadrovske evidencije koriste se sljedeći dokumenti:

Putovnica;

Povijest zapošljavanja;

Vojna iskaznica;

Dokumenti o obrazovanju;

Dokumenti o dodjeli akademska titula, akademska titula.

Kadrovsku evidenciju potpisuje zaposlenik i kadrovski specijalist nakon što podatke unesene u upitnik ovjeri odgovarajućom dokumentacijom i ovjeri pečatom kadrovske službe.

Kopije svih dokumenata ovjerene su osobnim potpisom stručnjaka za ljudske resurse nakon ovjere s izvornicima dokumenata.

Dodatak osobnom dosjeu je dokument u kojem se bilježe podaci o kretanju zaposlenika na poslu (datum stupanja na dužnost i datum napuštanja službe) s naznakom razloga kretanja ("Imenuje se sa smanjenjem nalog za ovjeru").

Dodatak osobnom dosjeu sastavlja stručnjak za ljudske resurse i ne mora biti ovjeren potpisom ili pečatom.

Osobnu iskaznicu obrasca N T-2 sastavlja stručnjak za osoblje u jedinstvenom obliku, sadrži podatke o osobnim podacima zaposlenika u potpunosti u skladu s dostavljenim dokumentima. U slučaju obnove, stara se osobna iskaznica uklanja iz rubrike osobnog dosjea „Biografska i karakterna građa“, prilaže „Dodatni materijali“ i zamjenjuje se novom. Osobnu iskaznicu potpisuje stručnjak za ljudske resurse.

U budućnosti se osobni dosje nadopunjuje dokumentima koji nastaju u procesu radne aktivnosti zaposlenika, koji uključuju:

Atestacijski listovi;

Kopije dokumenata koji potvrđuju poziciju;

Drugi karakterizirajući i komplementarni materijali navedeni u odjeljku I. ove Uredbe.

Osobni dosje vodi se tijekom cijele radne aktivnosti zaposlenika. Promjene u osobnom dosjeu moraju biti potvrđene odgovarajućim dokumentima.

Stručnjak za ljudske resurse prima dokumente od zaposlenika koji je primljen, provjerava njihovu potpunost i točnost podataka navedenih u skladu s dostavljenim dokumentima.

IV. Prava i obveze radnika u području zaštite

njegove osobne podatke

Radnik se obvezuje dati osobne podatke koji odgovaraju stvarnosti.

Zaposlenik ima pravo:

Za potpune informacije o vašim osobnim podacima i obradi tih podataka;

Za slobodan pristup vašim osobnim podacima, uključujući pravo na primanje kopija bilo kojeg zapisa koji sadrži osobne podatke zaposlenika, osim ako je drugačije određeno zakonodavstvom Ruske Federacije;

Odrediti svoje predstavnike za zaštitu njihovih osobnih podataka;

Pristup medicinskim podacima koji se odnose na njega uz pomoć specijalist medicine po vašem izboru;

Na zahtjev za izuzimanje ili ispravak netočnih ili nepotpunih osobnih podataka, kao i podataka koji se obrađuju suprotno zahtjevima. Ako poslodavac odbije isključiti ili ispraviti osobne podatke zaposlenika, ima pravo pisanim putem izjaviti poslodavcu svoje neslaganje s odgovarajućim obrazloženjem za takvo neslaganje. Zaposlenik ima pravo dopuniti osobne podatke evaluativne prirode izjavom u kojoj izražava vlastito stajalište;

Obvezi poslodavca da obavijesti sve osobe kojima su prethodno dostavljeni netočni ili nepotpuni osobni podaci radnika o svim iznimkama, ispravcima ili dopunama učinjenim;

Žaliti se sudu na bilo kakve nezakonite radnje ili nerade poslodavca u obradi i zaštiti njegovih osobnih podataka.

V. Obračun, pohrana i prijenos osobnih podataka zaposlenika

Osobni dosjei, u kojima se pohranjuju osobni podaci zaposlenika, su dokumenti "Za internu upotrebu".

Vodi se osobni dosje o čemu se vrši upis u upisnik osobnih poslova. Časopis sadrži sljedeće stupce:

Serijski broj osobnog dosjea;

Prezime, ime, patronim zaposlenika;

Datum registracije predmeta;

Datum odjave predmeta.

Kadrovska služba (odjel) pohranjuje osobne dosjee zaposlenika koji trenutno rade. Za to se koriste posebno opremljeni ormari ili sefovi, koji se zaključavaju i zatvaraju. Osobni dosjei poredani su prema broju ili po abecednom redu.

Nakon što je zaposlenik otpušten, relevantni dokumenti se unose u osobni dosje (izjava o otkazu ugovor o radu, presliku naloga o otkazu ugovora o radu), sastavlja se konačni popis, sastavlja i sam osobni dosje predaje na pohranu.

Osobni dosjei zaposlenika otpuštenih iz organizacije pohranjuju se u arhivu organizacije po abecednom redu.

Nije dozvoljeno:

Davanje osobnih podataka zaposlenika trećoj strani bez pisane suglasnosti zaposlenika, osim u slučajevima kada je potrebno spriječiti prijetnju životu i zdravlju zaposlenika, kao iu slučajevima utvrđenim zakonodavstvom Ruske Federacije;

Dati osobne podatke zaposlenika na komercijalne svrhe bez njegovog pismenog pristanka;

Zatražiti podatke o zdravstvenom stanju radnika, osim onih podataka koji se odnose na pitanje sposobnosti radnika za obavljanje radne funkcije.

Pristup osobnim podacima zaposlenika dopušten je samo posebno ovlaštenim osobama, dok bi te osobe trebale imati pravo primati samo one osobne podatke zaposlenika koji su nužni za obavljanje određenih funkcija.

Prilikom prijenosa osobnih podataka zaposlenika trećim osobama potrebno ih je upozoriti da se ti podaci mogu koristiti samo u svrhe za koje su priopćeni, te od tih osoba zahtijevati potvrdu da je ovo pravilo poštivano. Osobe koje primaju osobne podatke zaposlenika dužne su se pridržavati režima tajnosti (povjerljivosti). Iznimka je razmjena osobnih podataka zaposlenika na način propisan zakonodavstvom Ruske Federacije.

Prijenos osobnih podataka zaposlenika unutar jedne organizacije provodi se u skladu s lokalnim propisima ove organizacije.

Prijenos osobnih podataka zaposlenika njegovim predstavnicima provodi se na način propisan u organizaciji. Količina prenesenih informacija ograničena je samo onim osobnim podacima zaposlenika koji su potrebni za obavljanje svojih funkcija od strane navedenih predstavnika.

Sve tvrtke imaju osobne podatke zaposlenika. Od 1. srpnja 2017. primjenjuju se nove kazne. Veći su od starih. Pokazat ćemo vam kako raditi bez prekršaja.

Od 1. srpnja 2017. povećava se odgovornost za prekršaje u radu s osobnim podacima. Promjene će utjecati na sve poslodavce, bez iznimke, koji imaju na raspolaganju osobne podatke zaposlenika i drugih pojedinaca.

Što se tiče osobnih podataka u 2017

Osobni podaci podrazumijevaju sve informacije o pojedincu (članak 1. članka 3. Federalnog zakona od 27. srpnja 2006. br. 152-FZ). Takvi podaci uključuju prezime, ime, patronim, spol, dob, obrazovanje, mjesto stanovanja pojedinca itd.

To znači da poslodavac mora obraditi, pohraniti i uništiti sve dokumente s osobnim podacima pojedinaca u skladu sa zahtjevima zakona.

Ti dokumenti uključuju:

• povijest zapošljavanja;
• putovnica ili drugi osobni dokument;
• potvrda o osiguranju obveznog mirovinskog osiguranja;
• dokumenti vojna registracija- za obveznike vojnog roka i obveznike vojnog roka;
• isprave o obrazovanju i (ili) o kvalifikacijama ili dostupnosti posebnih znanja - prilikom prijave za posao koji zahtijeva posebna znanja ili posebnu obuku;
• dokumenti (potvrde) koji sadrže podatke o zdravstvenom stanju zaposlenika;
• dokumenti (potvrde) koji sadrže podatke o dobi ili bračnom statusu zaposlenika.

srpanj

U 2017. će se povećati kazne za kršenje pravila rada s osobnim podacima

Kako osigurati zaštitu osobnih podataka

Razmotrite što je potrebno učiniti na gospodarstvu u vezi sa zaštitom osobnih podataka zaposlenika i drugih pojedinaca. Samo pet koraka.

Korak 1. Uredite proceduru za primanje, obradu, prijenos i pohranu osobnih podataka u lokalnom aktu organizacije. Na primjer, u uredbi o obradi osobnih podataka zaposlenika (članci 8., 87. Zakona o radu Ruske Federacije, klauzula 2. dijela 1. članka 18.1. Federalnog zakona od 27. srpnja 2006. br. 152-FZ ).

Korak 2. Imenovati djelatnika odgovornog za rad s osobnim podacima (dio 5. članka 88. Zakona o radu Ruske Federacije). To bi mogao biti zaposlenik ljudskih resursa koji komunicira s osobnim dosjeima zaposlenika. Dobit će suglasnost zaposlenika za obradu osobnih podataka, vođenje službenih iskaznica i sl.

Korak 3. Pripremite predložak za privolu za obradu osobnih podataka. Bez toga ne možete tražiti osobne podatke pojedinaca. Takav pristanak mora sadržavati sljedeće informacije (dio 4. članka 9. Zakona od 27. srpnja 2006. br. 152-FZ):

• Puno ime, adresa zaposlenika, podaci o putovnici (drugi dokument koji dokazuje njegov identitet), uključujući podatke o datumu i mjestu izdavanja dokumenta;
• naziv ili puni naziv i adresu poslodavca koji pribavi suglasnost radnika;
• svrha obrade osobnih podataka;
• popis osobnih podataka za čiju se obradu daje privolu;
• ime ili puno ime i adresa osobe koja obrađuje osobne podatke u ime poslodavca, ako će obrada biti povjerena takvoj osobi;
• popis radnji s osobnim podacima za čije se obavljanje daje suglasnost, opći opis načina obrade osobnih podataka koje koristi poslodavac;
• razdoblje u kojem je pristanak zaposlenika valjan, kao i način njegovog povlačenja, osim ako saveznim zakonom nije drugačije određeno;
• potpis zaposlenika.

Uzorak privole za obradu osobnih podataka

Korak 4. Dajte, na zahtjev pojedinca, informacije koje se odnose na obradu njegovih osobnih podataka (dio 7. članka 14. Zakona od 27. srpnja 2006. br. 152-FZ). Među takvim informacijama, na primjer:

• potvrda činjenice obrade osobnih podataka;
• svrhe obrade osobnih podataka;
• metode obrade osobnih podataka;
• naziv i adresu poslodavca, podatke o osobama (osim djelatnika operatera) koje imaju pristup osobnim podacima ili kojima se osobni podaci mogu otkriti prema zakonu i sl.

Kako raditi s osobnim podacima na stranici

Objaviti ili na drugi način omogućiti neograničen pristup dokumentu koji definira politiku obrade osobnih podataka. Ako farma prikuplja osobne podatke na Internetu, mora se poduzeti i ovaj korak (članak 2. članka 18.1. Zakona od 27. srpnja 2006. br. 152-FZ).

Na primjer, na nekim stranicama korisnik prilikom registracije ili prijave na natječaj navede svoje puno ime i e-mail. Zatim na web-mjestu morate postaviti veze na dokumente:

• "Politika obrade osobnih podataka";
• „Uredba o obradi osobnih podataka“ itd.

Koliko pohraniti osobne podatke

Osobni podaci moraju biti uništeni 30 dana od dana primitka privole za obradu njegovih osobnih podataka. Drugi uvjet može se postaviti u ugovoru ili sporazumu s pojedincem.

Ako farma nema mogućnost uništavanja osobnih podataka na vrijeme, informacije se moraju blokirati. Nakon toga, osobni podaci moraju biti uništeni najkasnije šest mjeseci kasnije (dio 6. članka 21. Zakona br. 152-FZ).

Povjerenstvo uništava osobne podatke na temelju naloga pročelnika. Rezultat mora biti formaliziran u obliku akta o prestanku obrade osobnih podataka. Druga mogućnost je napraviti zapis o uništenju u posebnom dnevniku.

Kome prijete nove kazne zbog kršenja rada s osobnim podacima

Od 1. srpnja 2017. godine proširuje se popis osnova za privođenje poslodavca upravnoj odgovornosti u području zaštite osobnih podataka. Osim toga, povećat će se i veličina novčanih kazni (Savezni zakon br. 13-FZ od 7. veljače 2017.).

Prije je bila samo jedna kazna: od 500 rubalja. do 1000 rubalja za direktora i od 5000 rubalja. do 10.000 rubalja. za pravnu osobu (članak 13.11 Zakona o upravnim prekršajima Ruske Federacije). Sada će postojati šest vrsta odgovornosti. Za razne prekršaje poslodavaca u području osobnih podataka inspektori će moći primijeniti nekoliko novčanih kazni. Za više informacija o vrstama prekršaja i kazni pogledajte tablicu. → 00

Novčane kazne za kršenje pravila rada s osobnim podacima