Regolamento sui dati personali di un dipendente dell'organizzazione. Come redigere un regolamento sulla protezione dei dati personali Regolamento sulla protezione dei dati personali campione

Il regolamento sui dati personali dei dipendenti è un atto locale interno dell'organizzazione, la cui presenza è al centro delle ispezioni condotte da Roskomnadzor. Pertanto, molte aziende sono perplesse dalla domanda su come sviluppare un regolamento sulla protezione dei dati personali (2020), se prima non disponevano di tale documento. Nell'articolo, ti diremo a cosa devi prestare particolare attenzione durante lo sviluppo per prevenire violazioni della legge.

Se infrango la legge

I datori di lavoro hanno iniziato a ricevere lettere in massa da Roskomnadzor con l'avvertimento che durante il controllo della società potrebbero ricevere gravi multe per violazione delle norme della legge del 27.07.2006 n. 152-FZ (di seguito denominata Legge). Secondo esso, il datore di lavoro è obbligato a garantire la protezione di tali informazioni dall'accesso e dall'uso illeciti da parte di terzi. Il regolamento sul lavoro con i dati personali dei dipendenti aiuta a risolvere questi problemi.

Il 23 febbraio 2020 è entrato in vigore il decreto governativo 13 febbraio 2019 n. 146, che ha approvato il Regolamento per l'organizzazione e l'attuazione del controllo e della vigilanza statali sul trattamento dei dati personali. Secondo il documento, le ispezioni programmate verranno effettuate ogni 2-3 anni e l'elenco delle società soggette a controllo può essere visualizzato in anticipo sul sito Web di Roskomnadzor. Come per altri tipi di controlli, gli ispettori dovranno essere informati di una visita programmata. Se si tratta di un controllo programmato, dovrebbe esserne informato con 3 giorni lavorativi di anticipo, e se si tratta di un controllo non programmato, 24 ore prima.

Per la violazione della Legge è prevista la responsabilità disciplinare, materiale, amministrativa e penale. Gli organi di controllo possono essere ritenuti responsabili amministrativamente ai sensi dell'art. 13.11 e 13.14 del Codice Amministrativo, le sanzioni sono:

per funzionari: da 500 a 1000 rubli;
per un'organizzazione: da 5.000 a 10.000 rubli;
per i funzionari, in relazione all'esercizio di funzioni ufficiali o responsabilità professionali: da 4000 a 5000 rubli.

Le violazioni più comuni, secondo gli ispettori, sono il trattamento dei dati personali senza il consenso del titolare o con violazioni, il mancato rispetto dell'obbligo di distruggere le informazioni personali, la violazione delle condizioni per la conservazione di tali informazioni.

Cosa sono i dati personali

Queste sono tutte le informazioni che il datore di lavoro deve stabilire rapporti di lavoro che riguarda il lavoratore. Ad esempio, cognome, nome, patronimico, data e luogo di nascita, luogo di residenza, ecc.

Esempi di documenti che includono dati personali includono:

carta del dipendente contenente il nome completo persone, informazioni sulla composizione della famiglia, istruzione;
libretto di lavoro con esperienza di lavori precedenti;
diplomi, certificati di istruzione;
contratto di lavoro.

E' vietato ricevere ed elaborare dati che non siano direttamente riconducibili a attività lavorativa... Ad esempio, informazioni su religione, nazionalità, appartenenza politica. Questa informazione ottenuti esclusivamente dai dipendenti stessi. Queste condizioni dovrebbero essere incluse nel regolamento sul trattamento e la protezione dei dati personali. I datori di lavoro hanno l'obbligo di informare il dipendente e di ottenere da lui il consenso scritto per il trattamento, la conservazione, l'utilizzo e la diffusione dei suoi dati.

Memorizza i dati correttamente

I dati personali dei dipendenti sono contenuti nelle loro carte personali e file personali. La legislazione obbliga ogni specifica azienda a sviluppare regole per l'uso e la conservazione dei dati sui propri dipendenti.

Il regolamento sulla protezione dei dati personali può essere un documento separato o una sezione inclusa nel vigente Regolamento interno del lavoro.

Per mantenere la riservatezza delle informazioni sulle persone che lavorano nell'organizzazione, viene compilato un elenco di funzionari che hanno accesso ad esso. L'ordine nomina un responsabile per la raccolta, l'archiviazione e il trattamento dei dati riservati. Dipendenti, dirigenti, direttore generale le imprese sottoscrivono un accordo di non divulgazione.

Le informazioni sui dati personali dei dipendenti dell'azienda possono essere archiviate sia in formato cartaceo che in in formato elettronico... Al giorno d'oggi, queste informazioni vengono spesso archiviate in modo misto.

Normativa di esempio sui dati personali dei dipendenti (2020) e il suo sviluppo

Nella prima fase di sviluppo, è necessario determinare quali dati vengono utilizzati in azienda, come vengono ricevuti, archiviati, elaborati.

Per la registrazione dei documenti organizzativi vengono utilizzate regole generali: il nome dell'organizzazione, la data e il numero del documento sono indicati nell'intestazione e il timbro di approvazione si trova nell'angolo in alto a destra.

Il provvedimento comprende le seguenti informazioni:

obiettivi e obiettivi dell'impresa quando si lavora con dati riservati;
elenchi di tali dati;
una descrizione delle operazioni sui dati che sono spesso utilizzate nell'impresa;
modalità di accesso ai dati;
elenchi e responsabilità del personale dell'impresa nell'utilizzo delle informazioni;
i diritti dei dipendenti dell'impresa di accedere alle informazioni;
responsabilità dei dipendenti dell'impresa per la divulgazione delle informazioni.

La posizione è approvata dall'ordine del capo della società. Un regolamento di esempio sul trattamento dei dati personali dei dipendenti dovrebbe essere disponibile a tutti i dipendenti per la revisione. Dovrebbero firmare sul foglio di conoscenza o sul registro, che di solito è impostato dal dipartimento delle risorse umane del datore di lavoro. La rivista è un elenco di dipendenti dell'azienda, dove tutti firmano dopo aver letto questo atto locale.

La dichiarazione sui dati personali dei dipendenti - un campione del 2019 è disponibile in questo articolo. Qual è il testo del regolamento, tenendo conto di tutti i requisiti di legge? Facciamo un esempio.

Dati personali dei dipendenti - qualsiasi informazione richiesta dall'amministrazione in relazione ai rapporti di lavoro e relativa a un determinato dipendente (clausola 1 dell'articolo 3 della legge del 27 luglio 2006 n. 152-FZ).

In contabilità e servizio del personale sono archiviati i documenti in cui sono archiviati i dati personali dei dipendenti: estratti conto, carte personali, file personali e altri. Tutti i dati personali di un dipendente possono essere ottenuti solo da lui stesso.

Regolamento dati personali: struttura

Per impedire la divulgazione dei dati personali, creare un sistema affidabile per la loro protezione. La procedura per ricevere, elaborare, trasferire e archiviare tali informazioni è stabilita nell'atto locale dell'organizzazione, ad esempio nel regolamento sul lavoro con i dati personali dei dipendenti. La posizione è approvata dal direttore. Familiarizzare i dipendenti con il documento da firmare (Art. 8, Clausola 8, Parte 1, Art. 86, 87 del Codice del lavoro, Clausola 2, Parte 1, Art. 18.1 della Legge del 27.07.2006 n. 152-FZ ).

Al fine di garantire il rispetto dei requisiti per la procedura per il trattamento dei dati personali dei dipendenti e la protezione di tali informazioni, il datore di lavoro può elaborare e approvare il regolamento sul lavoro con i dati personali dei dipendenti. Si può anche chiamare, ad esempio, il Regolamento sul trattamento dei dati personali dei dipendenti, il Regolamento sulla protezione dei dati personali o ancora il Regolamento sui dati personali dei dipendenti.

Il regolamento sui dati personali si riferisce a quegli atti locali che devono essere nell'organizzazione. Il datore di lavoro deve determinare la procedura per l'archiviazione, il trattamento e l'utilizzo dei dati personali mediante un atto normativo locale (Regolamento sui dati personali). L'assenza del regolamento può essere qualificata dall'ispettorato statale del lavoro come una violazione della legislazione sul lavoro. Questa conclusione è confermata anche dalla pratica giudiziaria (vedi Risoluzione del Servizio federale antimonopolio del distretto di Mosca del 26 ottobre 2006 N KA-A40 / 10220-06 nel caso n. A40-20745 / 06-148-194).

La struttura e il contenuto del regolamento sulla protezione dei dati personali dei dipendenti (un esempio è riportato di seguito) sono determinati dal datore di lavoro stesso.

Nello sviluppare il regolamento sui dati personali, il datore di lavoro dovrebbe tenere conto, in particolare, dei seguenti principi:

il trattamento dei dati personali dei dipendenti viene effettuato solo al fine di rispettare la legislazione della Federazione Russa, assistere i dipendenti nell'occupazione, ricevere istruzione e promozione, garantire la sicurezza personale dei dipendenti, controllare la quantità e la qualità del lavoro svolto e garantire la sicurezza dei beni;
tutti i dati personali dei dipendenti devono essere ottenuti da lui. Se i dati personali di un dipendente possono essere ottenuti solo da una terza parte, il dipendente deve essere informato in anticipo di ciò e deve essere ottenuto il consenso scritto da lui;
il datore di lavoro deve, a proprie spese, assicurare la protezione dei dati personali dei dipendenti dal loro uso illecito o dalla loro perdita;
il datore di lavoro deve informare i dipendenti, contro la firma, con la procedura per il trattamento dei loro dati personali, nonché con i loro diritti e doveri in questo settore.

società con responsabilità limitata"Stella"

(Stella LLC)

APPROVATO

Direttore

Stella LLC

COME. Pushkin

POSIZIONE

Lavorare con i dati personali dei dipendenti

1. Disposizioni generali

1.1. Il regolamento sul lavoro con i dati personali dei dipendenti di Stella LLC è stato sviluppato in conformità con Codice del Lavoro RF, Legge del 27 luglio 2006 n. 152-FZ e regolamenti in vigore nel territorio della Federazione Russa.

1.2. Il presente Regolamento determina la procedura per lavorare (raccolta, elaborazione, utilizzo, conservazione, ecc.) con i dati personali dei dipendenti e garantisce la riservatezza delle informazioni sul dipendente fornite dal dipendente al datore di lavoro.

2. Ricezione e trattamento dei dati personali dei dipendenti

2.1. Il datore di lavoro riceve i dati personali del dipendente direttamente dal dipendente.
Il datore di lavoro ha il diritto di ricevere da terzi i dati personali del lavoratore solo con il consenso scritto del lavoratore o negli altri casi espressamente previsti dalla normativa.

2.2. Quando si candida per un lavoro, un dipendente compila un questionario in cui indica le seguenti informazioni su se stesso:
- pavimento;
- data di nascita;
- stato civile;
- attitudine al servizio militare;
- luogo di residenza e numero di telefono di casa;
- educazione, specialità;
- precedente/i luogo/i di lavoro;
- altre informazioni con le quali il lavoratore ritenga necessario familiarizzare con il datore di lavoro.

2.3. Il datore di lavoro non ha il diritto di richiedere al lavoratore di fornire informazioni sulle convinzioni politiche e religiose e sulla sua vita privata.

2.4. Il dipendente fornisce al datore di lavoro informazioni affidabili su se stesso. Il datore di lavoro verifica l'accuratezza delle informazioni verificando i dati forniti dal dipendente con i documenti del dipendente.

2.5. Quando i dati personali cambiano, il dipendente notifica per iscritto al datore di lavoro tali modifiche entro un termine ragionevole, non superiore a 14 giorni.

2.6. Se necessario, il datore di lavoro richiederà ulteriori informazioni al dipendente. Il dipendente presenta le informazioni richieste e, se necessario, presenta documenti che confermano l'accuratezza di tali informazioni.

2.7. Il profilo del dipendente è conservato nella sua cartella personale. Il file personale memorizza anche tutte le informazioni relative ai dati personali del dipendente. La gestione degli affari personali è affidata al reparto contabilità, responsabile della gestione degli affari personali - il contabile dell'organizzazione.

3. Conservazione dei dati personali dei dipendenti

3.1. Il profilo del dipendente è conservato nella sua cartella personale. Il file personale memorizza anche tutte le informazioni relative ai dati personali del dipendente. La gestione dei file personali è affidata al reparto contabilità, responsabile dell'acquisizione dei file personali - il contabile dell'organizzazione.

Leggi anche Come modificare correttamente il programma delle vacanze

3.2. I file personali e le schede personali sono archiviati in formato cartaceo in cartelle, cuciti e numerati per pagina. I file personali e le carte personali sono conservati nel reparto contabilità in un armadio appositamente designato, che fornisce protezione contro l'accesso non autorizzato. Alla fine della giornata lavorativa, tutti i file personali e le carte personali vengono consegnati all'ufficio contabilità.

3.3. I dati personali dei dipendenti possono essere archiviati anche elettronicamente su una rete informatica locale. L'accesso alle banche dati elettroniche contenenti i dati personali dei dipendenti è fornito da un sistema di password in due fasi: a livello di rete informatica locale ea livello di banche dati. Le password sono impostate dal vice capo dell'organizzazione e comunicate individualmente ai dipendenti che hanno accesso ai dati personali dei dipendenti.

3.4. La modifica delle password da parte del vice capo dell'organizzazione avviene almeno una volta ogni due mesi.

3.5. Al fine di migliorare la sicurezza del trattamento, del trasferimento e della conservazione dei dati personali dei dipendenti in sistemi di informazione viene effettuata la loro spersonalizzazione. Per depersonalizzare i dati personali si utilizza il metodo dell'introduzione di identificatori, cioè la sostituzione di parte delle informazioni dei dati personali con identificatori con la creazione di tabelle di corrispondenza degli identificatori ai dati originari.

3.6. Il capo dell'organizzazione, il suo vice, il capo contabile e il supervisore diretto del dipendente hanno accesso ai dati personali del dipendente. Specialisti del dipartimento di contabilità - ai dati necessari per svolgere funzioni specifiche. L'accesso di specialisti di altri dipartimenti ai dati personali viene effettuato sulla base dell'autorizzazione scritta del capo dell'organizzazione o del suo vice.

3.7. La copia e la creazione di estratti dei dati personali del dipendente sono consentiti esclusivamente per scopi ufficiali con l'autorizzazione scritta del capo dell'organizzazione, del suo vice e del capo contabile.

4. Utilizzo dei dati personali dei dipendenti

4.1. I dati personali del dipendente vengono utilizzati per scopi relativi allo svolgimento delle funzioni lavorative da parte del dipendente.

4.2. Il datore di lavoro utilizza i dati personali, in particolare, per risolvere questioni relative alla promozione dei dipendenti, alla sequenza di concessione delle ferie annuali e alla determinazione dell'importo della retribuzione. Sulla base dei dati anagrafici del dipendente viene risolta la questione dell'ammissione dello stesso a informazioni costituenti segreto d'ufficio o commerciale.

4.3. Quando prende decisioni che incidono sugli interessi del dipendente, il datore di lavoro non ha il diritto di fare affidamento sui dati personali del dipendente ottenuti esclusivamente a seguito del loro trattamento automatizzato o ricezione elettronica. Il datore di lavoro, inoltre, non ha il diritto di prendere decisioni che incidono sugli interessi del lavoratore, sulla base di dati che possono essere interpretati in due modi. Se non è possibile stabilire in modo attendibile un fatto sulla base dei dati personali del dipendente, il datore di lavoro invita il dipendente a fornire spiegazioni scritte.

5. Trasferimento dei dati personali dei dipendenti

5.1. Le informazioni relative ai dati personali di un dipendente possono essere fornite agli organi statali secondo le modalità previste dalla legge federale.

Dal 1 luglio 2017, legge federale n. 13-FZ del 07.02.2017 "Sulle modifiche al codice Federazione Russa sui reati amministrativi "(di seguito - Legge federale n. 13-FZ), che ha dettagliato l'elenco delle violazioni nel campo dei dati personali e ha aumentato l'importo della responsabilità amministrativa per loro. A questo proposito, abbiamo deciso di ricordare le principali disposizioni della legge federale del 27 luglio 2006 n. 152-FZ "Sui dati personali" (di seguito - Legge federale n. 152-FZ) e cap. 14 del Codice del lavoro della Federazione Russa, che disciplinano le regole per il trattamento dei dati personali dei dipendenti e le garanzie per la loro protezione.

Legge sui dati personali nel 2017

Per dato personale si intende qualsiasi informazione relativa, direttamente o indirettamente, a una persona fisica determinata o identificabile (soggetto di dati personali) (articolo 3 della legge federale n. 152-FZ).

Secondo il comma "a" dell'art. 2 della Convenzione di Protezione individui nel trattamento automatizzato dei dati personali (concluso a Strasburgo il 28/01/1981), per dato personale si intende qualsiasi informazione su una persona fisica specifica o identificabile (interessato).

In virtù del comma 3 dell'art. 3 della legge federale n. 152-FZ, qualsiasi azione o operazione con dati personali è considerata il loro trattamento. Tali azioni includono raccolta, registrazione, sistematizzazione, accumulazione, archiviazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento di dati personali (la loro distribuzione, fornitura, accesso ad essi), depersonalizzazione, blocco, cancellazione, distruzione dei dati. Tutte queste azioni possono essere eseguite utilizzando strumenti di automazione o senza utilizzarli.

Organizzazione del lavoro con dati personali.

Secondo la parte 1 dell'art. 57 del Codice del lavoro della Federazione Russa nel contratto di lavoro, devono essere indicati cognome, nome, patronimico del dipendente, informazioni sui documenti che dimostrano la sua identità, TIN. Ciò significa che ogni datore di lavoro, concludendo un contratto di lavoro, riceve informazioni relative ai dati personali. Tali informazioni sono contenute nei documenti presentati dal dipendente al momento dell'assunzione:

nel passaporto;
in un documento di identità militare (per i soggetti obbligati al servizio militare);
nel certificato di assegnazione del CIF;
nel certificato di pensione assicurativa;
nei documenti didattici;
v patente di guida e documenti per l'auto, se ciò è richiesto in relazione allo svolgimento della funzione lavorativa;
nel certificato medico di passaggio visita medica (libro di medicina), se necessario in relazione all'esercizio della funzione lavorativa del dipendente.

L'articolo 86 del Codice del lavoro della Federazione Russa stabilisce i requisiti generali che il datore di lavoro e i suoi rappresentanti devono rispettare nel trattamento dei dati personali al fine di garantire i diritti e le libertà umani e civili:

il trattamento dei dati personali del dipendente può essere effettuato esclusivamente allo scopo di garantire il rispetto delle leggi e di altri atti normativi regolamentari, assistere i dipendenti nell'occupazione, nell'istruzione e nella promozione, garantire la sicurezza personale dei dipendenti, monitorare la quantità e la qualità del lavoro svolto e garantire la sicurezza dei beni;
nel determinare il volume e il contenuto dei dati personali elaborati di un dipendente, il datore di lavoro deve essere guidato dalla Costituzione della Federazione Russa, dal Codice del lavoro della Federazione Russa e da altre leggi federali;
tutti i dati personali del dipendente devono essere ottenuti da lui. Se i dati personali del dipendente possono essere ottenuti solo da una terza parte, il dipendente deve essere informato in anticipo e deve essere ottenuto il consenso scritto da lui. Il datore di lavoro deve informare il dipendente circa le finalità, le fonti previste e le modalità di acquisizione dei dati personali, nonché la natura dei dati personali da ricevere e le conseguenze del rifiuto del dipendente a fornire il consenso scritto a riceverli;
il datore di lavoro non ha il diritto di ricevere e trattare informazioni sul dipendente che, in conformità con la legislazione della Federazione Russa in materia di dati personali, appartiene a categorie speciali di dati personali, ad eccezione dei casi previsti dall'art. Codice del lavoro della Federazione Russa e altre leggi federali;
il datore di lavoro non ha il diritto di ricevere e trattare i dati personali del dipendente sulla sua appartenenza a associazioni pubbliche o le sue attività sindacali, ad eccezione dei casi stabiliti dal Codice del lavoro della Federazione Russa o da altre leggi federali;
quando prende decisioni che incidono sugli interessi del dipendente, il datore di lavoro non ha il diritto di fare affidamento sui dati personali del dipendente ottenuti esclusivamente a seguito del loro trattamento automatizzato o ricezione elettronica;
la protezione dei dati personali del dipendente dal loro uso o perdita illeciti deve essere assicurata dal datore di lavoro a sue spese secondo le modalità stabilite dal Codice del lavoro della Federazione Russa e da altre leggi federali;
i dipendenti ei loro rappresentanti devono conoscere, firmare, i documenti del datore di lavoro che stabiliscono la procedura per il trattamento dei dati personali dei dipendenti, nonché i loro diritti e obblighi in questo settore;
i dipendenti non dovrebbero rinunciare ai loro diritti di mantenere e proteggere i segreti;
i datori di lavoro, i lavoratori ei loro rappresentanti dovrebbero sviluppare congiuntamente misure per proteggere i dati personali dei lavoratori.

Ai sensi del comma 2 della parte 1 dell'art. 18.1 della legge federale n. 152-FZ, ogni organizzazione è obbligata a emettere un documento che definisce la propria politica in materia di trattamento dei dati personali, una legge locale sul trattamento dei dati personali, nonché una legge locale che istituisce procedure volte a prevenire e rilevare le violazioni della legislazione della Federazione Russa, eliminando le conseguenze di tali violazioni.

L'assenza nell'organizzazione di un atto normativo locale che stabilisca la procedura per il trattamento dei dati personali dei dipendenti è una violazione della legislazione sul lavoro e comporta la responsabilità amministrativa ai sensi dell'art. 5.27 del Codice amministrativo della Federazione Russa (decisioni del tribunale della città di Mosca del 29 agosto 2011 n. 4a-1743/11, 4a-1742/11, FAS MO del 27 novembre 2006 n. KA-A40 / 11424- 06 nel caso n. A40-17389 / 06-146-165, datato 01.11.2006, 08.11.2006 n. KA-A40 / 10787-06 nel caso n. A40-32068 / 06-96-156).

Il datore di lavoro è obbligato a garantire tale procedura per la conservazione dei dati personali che limiterebbe l'accesso non autorizzato ad essi. Il diritto di accesso ai dati personali del dipendente, in particolare, ha:

capo dell'organizzazione (datore di lavoro - imprenditore individuale);
il diretto superiore del dipendente;
capo del dipartimento del personale;
dipendenti dell'ufficio del personale;
personale contabile.

Poiché non solo il capo dell'organizzazione può avere accesso ai dati personali, la responsabilità della divulgazione dei dati personali è prevista anche per i dipendenti dell'organizzazione. Ad esempio, secondo la clausola "c" parte 6 dell'art. 81 del Codice del lavoro della Federazione Russa, un contratto di lavoro con un dipendente può essere risolto su iniziativa del datore di lavoro in caso di divulgazione di un segreto protetto dalla legge (statale, commerciale, ufficiale e altro) di cui è venuto a conoscenza il lavoratore in relazione all'esecuzione di responsabilità lavorative, anche in caso di divulgazione di dati personali di un altro dipendente.

Legge sui dati personali 2017 Nota:

Il regolamento sulle peculiarità del trattamento dei dati personali effettuato senza l'uso di strumenti di automazione è stato approvato dal decreto del governo della Federazione Russa del 15 settembre 2008 n. 687 (di seguito il regolamento).

Ai sensi dell'articolo 6 del Regolamento, le persone che trattano dati personali senza l'utilizzo di strumenti di automazione (compresi i dipendenti dell'organizzazione operativa o le persone che effettuano tale trattamento in virtù di un accordo con l'operatore) devono essere informate:

sul fatto del loro trattamento di dati personali, il cui trattamento è effettuato dall'operatore senza l'utilizzo di strumenti di automazione;
sulle categorie di dati personali trattati;
sulle specifiche e le regole per tale trattamento, stabilite da atti normativi di organi esecutivi federali, organi esecutivi delle entità costituenti della Federazione Russa, nonché atti legali locali dell'organizzazione (se presenti).

Misure per garantire la sicurezza dei dati personali durante il loro trattamento, effettuato senza l'uso di strumenti di automazione		Il trattamento dei dati personali senza l'utilizzo di strumenti di automazione dovrebbe essere effettuato in modo tale che per ciascuna categoria di dati personali sia possibile determinare i luoghi di conservazione dei dati personali (supporti materiali) e stabilire un elenco delle persone che trattano dati personali o avere accesso a loro

		È necessario fornire un'archiviazione separata dei dati personali (supporti materiali), il cui trattamento viene effettuato per diverse finalità

		Quando si archiviano supporti materiali, devono essere osservate condizioni che garantiscano la sicurezza dei dati personali ed escludano l'accesso non autorizzato agli stessi. L'elenco delle misure necessarie per garantire tali condizioni, la procedura per la loro adozione, nonché l'elenco delle persone responsabili dell'attuazione di tali misure, sono stabilite dall'operatore.

Per tua informazione:

Tutti i documenti contenenti dati personali dei dipendenti, come fascicoli personali, schedari, giornali contabili, devono essere conservati in armadi o casseforti appositamente attrezzati, chiusi a chiave e sigillati. Libri sul lavoro i dipendenti devono essere tenuti in una cassaforte separata dai file personali.

Registrazione del consenso del dipendente al trasferimento dei suoi dati personali.

Ai sensi dell'art. 88 del Codice del lavoro della Federazione Russa, non è consentito il trasferimento dei dati personali di un dipendente a una terza parte senza il consenso scritto del dipendente specificato, tranne nei casi previsti dalla legge. Elencheremo immediatamente le situazioni in cui non è richiesto il consenso del dipendente al trasferimento dei suoi dati personali.

Non è richiesto il consenso del dipendente al trasferimento dei suoi dati personali	Norme legislative
A terzi al fine di prevenire minacce alla vita e alla salute del dipendente	Il comma 2 dell'art. 88 del Codice del lavoro della Federazione Russa, par. 1 punto 4 dei Chiarimenti di Roskomnadzor
Nel FSS, PFR nell'importo prescritto dalla legge	Comma 15 h 2 art. 22 del Codice del lavoro della Federazione Russa, clausola 2 dell'art. 12 della legge federale del 16.07.1999 n. 165-FZ, clausole 1, 2, art. 9, pagine 1, 2, 2.1, 3 art. 11, par. 2 ore 2 cucchiai. 15 della legge federale del 01.04.1996 n. 27-FZ, comma 2 dell'art. 14 della legge federale del 15.12.2001 n. 167-FZ, par. 3 p.4 dei Chiarimenti di Roskomnadzor
Alle autorità fiscali	I commi 1, 2, 4, comma 3 dell'art. 24 del Codice Fiscale della Federazione Russa, par. 5 p.4 dei Chiarimenti di Roskomnadzor
Ai commissariati militari	Il comma 4, comma 1 dell'art. 4 della legge federale del 28.03.1998 n. 53-FZ, pag. "G" p.30, p. "A" - "c", "d", "e" clausola 32 del Regolamento sulla registrazione militare, approvato dal decreto del governo della Federazione Russa del 27 novembre 2006 n. 719, par. 5 p.4 dei Chiarimenti di Roskomnadzor
Su richiesta dei sindacati al fine di vigilare sul rispetto della normativa sul lavoro da parte del datore di lavoro	Paragrafo 5 h.6 art. 370 del Codice del lavoro della Federazione Russa, comma 1 dell'art. 17, comma 1 dell'art. 19 della legge federale del 12.01.1996 n. 10-FZ, par. 5 p.4 dei Chiarimenti di Roskomnadzor
Su richiesta motivata della Procura	Il comma 1 dell'art. 22 della Legge Federale del 17.01.1992 n. 2202-1, comma. 7 p.4 dei Chiarimenti di Roskomnadzor
Su richiesta motivata delle forze dell'ordine e delle agenzie di sicurezza	Articolo 6 della legge federale del 29 luglio 2004 n. 98-FZ, clausola 4, parte 1, art. 13 della legge federale del 07.02.2011 n. 3-FZ, comma "m", parte 1 dell'art. 13 della legge federale del 03.04.1995 n. 40-FZ, par. 7 p.4 dei Chiarimenti di Roskomnadzor
Su richiesta degli ispettori statali del lavoro nel corso delle loro attività di supervisione e controllo	Comma 3 h.1 art. 357 del Codice del lavoro della Federazione Russa, par. 7 p.4 dei Chiarimenti di Roskomnadzor
Organismi e organizzazioni che devono essere notificati di un incidente grave, anche mortale	Il comma 5 dell'art. 228 del Codice del lavoro della Federazione Russa. L'elenco degli organismi notificati ei termini per l'invio delle segnalazioni di infortunio sono stabiliti dall'art. 228.1 del Codice del lavoro della Federazione Russa
Nei casi relativi alla prestazione da parte del dipendente responsabilità lavorative, anche se inviato in viaggio d'affari	Parti 5 - 5.2 dell'art. 11 della legge federale del 09.02.2007 n. 16-FZ, clausola 19 delle Regole per la fornitura di servizi alberghieri nella Federazione Russa, approvata dal decreto del governo della Federazione Russa del 09.10.2015 n. 1085, parà. 2 p.2 del Decreto del Governo della Federazione Russa n.1085, par. 4 clausola 4 dei Chiarimenti di Roskomnadzor
Fornire informazioni alla banca che serve le carte bancarie dei dipendenti, a condizione che l'accordo sull'emissione delle carte (contratto collettivo, atto normativo locale dell'organizzazione) contenga una clausola sul diritto del datore di lavoro di trasferire i dati personali dei dipendenti o gli atti del datore di lavoro sulla base di una procura per rappresentare gli interessi dei dipendenti	Paragrafo 10, clausola 4 dei Chiarimenti del Roskomnadzor

In tutti gli altri casi, il trasferimento dei dati personali avviene con il consenso scritto del dipendente, dal quale dovrebbe essere chiaro a chi verranno trasferiti i suoi dati personali e per quale scopo.

Inoltre, il datore di lavoro è tenuto ad avvertire i destinatari dei dati personali che tali dati possono essere utilizzati solo per gli scopi per i quali sono stati comunicati, ea richiedere a tali soggetti di confermare l'osservanza di tale norma.

Controllo e vigilanza sul trattamento dei dati personali.

Il controllo e la supervisione sul trattamento dei dati personali dei dipendenti sono effettuati in conformità con Cap. 5 della legge federale n. 152-FZ.

Per tua informazione:

L'organismo autorizzato per la tutela dei diritti dei soggetti interessati al trattamento dei dati personali, cui è affidato il compito di garantire il controllo e la vigilanza sul rispetto del trattamento dei dati personali, è organismo federale potere esecutivo che esercita funzioni di controllo e vigilanza sul campo Tecnologie informatiche e comunicazione. È attualmente servizio federale sulla supervisione nel campo delle comunicazioni, delle tecnologie dell'informazione e delle comunicazioni di massa (Roskomnadzor) (Decreto del governo della Federazione Russa del 16 marzo 2009 n. 228 "Sul Servizio federale per la supervisione nel campo delle comunicazioni, dell'informatica e di massa Comunicazioni").

Tenendo conto delle modifiche introdotte dalla legge federale n. 16-FZ, dal 01.03.2017 le attività di Roskomnadzor nel campo del trattamento dei dati personali sono state deferite al controllo e alla supervisione statali. Ora Roskomnadzor protegge i diritti degli interessati ai dati personali - individui e condurrà ispezioni di organizzazioni e imprenditori (operatori di dati personali), nonché controllerà il trattamento dei dati personali da parte di altri operatori. La procedura per condurre ispezioni e altre misure di controllo è determinata dal governo della Federazione Russa (parti 1, 1.1 dell'articolo 23 della legge federale n. 152-FZ).

L'organismo autorizzato per la tutela dei diritti degli interessati dei dati personali considera le richieste dell'interessato circa la conformità del contenuto dei suoi dati personali e delle modalità del loro trattamento con le finalità del trattamento di tali dati e prende una decisione opportuna .

Il datore di lavoro dovrebbe familiarizzare con le disposizioni dell'Ordine del Ministero delle telecomunicazioni e delle comunicazioni di massa della Federazione Russa del 14 novembre 2011 n. 312, che ha approvato Regolamenti amministrativi sullo svolgimento da parte di tale servizio delle funzioni di esercizio del controllo statale (vigilanza) sulla correttezza del trattamento dei dati personali. L'oggetto del controllo è:

documenti, la natura delle informazioni in cui suggerisce o consente l'inclusione di dati personali;
sistemi informativi per dati personali;
attività di trattamento.

Portare alla responsabilità amministrativa dei dati personali.

Secondo l'art. 90 del Codice del lavoro della Federazione Russa, le persone colpevoli di aver violato le disposizioni della legislazione della Federazione Russa nel campo dei dati personali durante il trattamento dei dati personali di un dipendente sono portate a procedimento disciplinare e responsabilità materiale secondo le modalità stabilite dal Codice del lavoro della Federazione Russa e da altre leggi federali, nonché alla responsabilità civile, amministrativa e penale secondo le modalità previste dalle leggi federali.

Il comma 2 dell'art. 23 della legge federale n. 152-FZ, si stabilisce che l'organismo autorizzato per la protezione dei diritti dei soggetti di dati personali ha il diritto di portare alla responsabilità amministrativa le persone colpevoli di violazione delle disposizioni di questa legge. L'entità della responsabilità amministrativa per violazione della normativa sui dati personali è prevista dall'art. 13.11 del Codice Amministrativo della Federazione Russa.

Legge federale n. 13-FZ art. 13.11 del Codice dei reati amministrativi della Federazione Russa è riportato in una nuova edizione. In particolare, è stato dettagliato l'elenco delle violazioni in materia di dati personali e aumentato l'entità della responsabilità amministrativa delle stesse. Nuova edizione di questo articolo inizierà ad essere applicato il 1 luglio 2017.

Responsabilità per i dati personali. Per tua informazione:

Prima dell'inizio delle modifiche all'art. 13.11 del Codice amministrativo della Federazione Russa stabilisce che la violazione dei requisiti del cap. 14 del Codice del lavoro della Federazione Russa, Legge federale n. 152-FZ, Legge federale n. 27-FZ e altre leggi che determinano la procedura per la raccolta, l'archiviazione, l'utilizzo o la distribuzione di informazioni sui cittadini (i loro dati personali), comporta l'ammonizione o l'irrogazione di una sanzione amministrativa:

per i funzionari - per un importo da 500 a 1.000 rubli;
Su persone giuridiche- per un importo da 5.000 a 10.000 rubli.

A partire dal 01.07.2017 è prevista la seguente responsabilità amministrativa per violazioni della normativa in materia di dati personali.

Tipo di violazione	Quantità buona, strofinare.
Tipo di violazione	Per le persone giuridiche	Per i funzionari
Trattamento dei dati personali nei casi non previsti dalla legislazione della Federazione Russa in materia di dati personali, o loro trattamento incompatibile con le finalità della raccolta dei dati personali, ad eccezione dei casi di seguito specificati, se tali azioni non contengono un reato offesa	Da 30.000 a 50.000	da 5.000 a 10.000
Il trattamento dei dati personali senza il consenso scritto dell'interessato al loro trattamento nel caso in cui tale consenso debba essere ottenuto in conformità con la legislazione della Federazione Russa in materia di dati personali, se tali azioni non contengono un reato penale	Da 15.000 a 75.000	da 10.000 a 20.000
Trattamento dei dati personali in violazione dei requisiti stabiliti dalla legislazione della Federazione Russa in materia di dati personali per la composizione delle informazioni riflesse nel consenso dell'interessato al loro trattamento per iscritto	Da 15.000 a 75.000	da 10.000 a 20.000
Mancato rispetto dell'obbligo previsto dalla legislazione della Federazione Russa in materia di dati personali di pubblicare un documento che definisca la politica dell'operatore in materia di trattamento dei dati personali, o informazioni sui requisiti per la protezione dei dati personali o altrimenti fornire senza restrizioni accesso a loro	Da 15.000 a 30.000	da 3.000 a 6.000
Mancato rispetto dell'obbligo previsto dalla normativa della Federazione Russa in materia di dati personali di fornire all'interessato l'informativa relativa al trattamento dei suoi dati personali	Da 20.000 a 40.000	da 4.000 a 6.000
Mancato rispetto da parte dell'operatore, entro i termini stabiliti dalla legislazione della Federazione Russa in materia di dati personali, dei requisiti dell'interessato o del suo rappresentante, o organismo autorizzato sulla tutela dei diritti degli interessati al trattamento dei dati personali all'accertamento dei dati personali, al loro blocco o alla distruzione nel caso in cui i dati personali siano incompleti, non aggiornati, inesatti, ottenuti illecitamente o non siano necessari per le finalità di trattamento dichiarate	Da 25.000 a 45.000	da 4.000 a 6.000
Mancato rispetto da parte dell'operatore, durante il trattamento dei dati personali senza l'utilizzo di strumenti di automazione, delle condizioni che garantiscono, in conformità con la legislazione della Federazione Russa in materia di dati personali, la sicurezza dei dati personali durante l'archiviazione di supporti tangibili di dati personali e escludendo l'accesso non autorizzato agli stessi, se ciò ha comportato l'accesso illegale o accidentale ai dati personali, la loro distruzione, modifica, blocco, copia, messa a disposizione, distribuzione o altre azioni illegali in relazione ai dati personali, in assenza di segni di reato	Da 25.000 a 50.000	da 4.000 a 10.000
Inadempimento da parte dell'operatore, che è un ente statale o comunale, previsto dalla legislazione della Federazione Russa in materia di dati personali, dell'obbligo di spersonalizzare i dati personali, o mancato rispetto requisiti stabiliti o metodi per la loro spersonalizzazione		da 3.000 a 6.000

Responsabilità penale.

La responsabilità penale per violazione della privacy è stabilita dall'art. 137 del codice penale della Federazione Russa.

La parte 2 di questo articolo prevede che la raccolta o diffusione illegale di informazioni sulla vita privata di una persona, commessa da una persona utilizzando la sua posizione ufficiale, è punita:

o una multa da 100.000 a 300.000 rubli. o di dimensioni salari(altro reddito del condannato) per un periodo da uno a due anni;
o privazione del diritto di ricoprire determinati incarichi o svolgere determinate attività per un periodo da due a cinque anni;
o il lavoro forzato fino a quattro anni, con o senza privazione del diritto a ricoprire determinati incarichi o svolgere determinate attività fino a cinque anni;
o l'arresto fino a sei mesi, la reclusione fino a quattro anni, con privazione del diritto di ricoprire determinati incarichi o svolgere determinate attività fino a cinque anni.

Risarcimento del danno morale.

Secondo l'art. 24 della legge federale n. 152-FZ, persone colpevoli di aver violato i requisiti di questo regolamento documento legale, assume la responsabilità prevista dalla legislazione della Federazione Russa.

Il danno morale arrecato al soggetto del trattamento dei dati personali in conseguenza della violazione dei suoi diritti, violazione delle norme in materia di trattamento dei dati personali stabilite dalla presente legge, nonché degli obblighi in materia di protezione dei dati personali, è risarcibile ai sensi dell'art. legislazione della Federazione Russa. Il risarcimento del danno morale viene effettuato indipendentemente dal risarcimento dei danni materiali e delle perdite subite dal soggetto dei dati personali.

* * *

In conclusione, elencheremo le principali responsabilità del datore di lavoro, che deve adempiere quando lavora con i dati personali:

sviluppare e adottare normative locali che regolino la procedura per la conservazione e l'utilizzo dei dati personali dei dipendenti;
nominare un responsabile organizzativo del trattamento dei dati personali;
stabilire un elenco delle persone che trattano dati personali o hanno accesso ad essi;
stabilire un elenco dei luoghi di conservazione della documentazione che è vettore di dati personali dei dipendenti, nonché un elenco delle misure necessarie per garantire la sicurezza dei dati personali, la procedura per la loro adozione;
familiarizzare i dipendenti con la firma con il regolamento sull'organizzazione del lavoro con i dati personali;
prendere il consenso scritto dei dipendenti al trattamento dei dati personali, che deve essere specifico e informato e contenere esattamente le informazioni a cui i dipendenti prestano il consenso al trattamento, nonché il consenso a trasferire i propri dati personali a terzi, indicando tali persone;
inviare una notifica a Roskomnadzor sul trattamento dei dati personali dei dipendenti nei casi previsti dalla legislazione della Federazione Russa.

Per il mancato rispetto dei menzionati requisiti della normativa, il datore di lavoro può essere portato alla responsabilità amministrativa, e in casi individuali- e a quella criminale.

Spiegazioni di Roskomnadzor "Domande relative al trattamento dei dati personali di dipendenti, candidati per posti vacanti, così come le persone in riserva di personale", Pubblicato sul sito web http://www.rsoc.ru il 24.12.2012.

Legge federale del 22.02.2017 n. 16-FZ "Sulle modifiche al capitolo 5 della legge federale" sui dati personali "e all'articolo 1 della legge federale" sulla protezione dei diritti delle persone giuridiche e imprenditori individuali nell'esercizio del controllo statale (vigilanza) e del controllo comunale”.

Le norme amministrative per l'esecuzione da parte del Servizio federale di vigilanza nel settore delle comunicazioni, dell'informatica e delle comunicazioni di massa della funzione statale di esercitare il controllo statale (vigilanza) sulla conformità del trattamento dei dati personali con i requisiti della legislazione del la Federazione Russa in materia di dati personali, è valido come modificato il 24 novembre 2014.

S.E. Nesterov,

POSIZIONE

SUI DATI PERSONALI DEL DIPENDENTE

I. Disposizioni generali

I dati personali di un dipendente sono informazioni richieste da un datore di lavoro in relazione a un rapporto di lavoro e relative a un determinato dipendente.

I dati personali del dipendente sono contenuti nel documento principale della registrazione personale dei dipendenti - il file personale del dipendente.

Il fascicolo personale del dipendente è composto dalle seguenti sezioni:

1) materiali biografici e caratterizzanti, che comprendono:

Domanda di lavoro (opzionale),

Scheda anagrafica del personale,

Copia del passaporto),

ID militare, certificato di registrazione (copia),

Documenti educativi (copia),

Certificato di registrazione in autorità fiscale(TIN) (copia),

Certificato di pensione (per pensionati) (copia),

Certificato di nascita dei bambini (copia),

Certificato di matrimonio (copia),

Documento sul diritto alle prestazioni (copia),

Gli esiti della visita medica di idoneità al lavoro (per la categoria dei lavoratori di età inferiore ai 18 anni; inserimento lavorativo con dannoso e (o) condizioni pericolose lavoro, per il duro lavoro; domanda di lavoro direttamente connesso alla circolazione dei veicoli; domanda di lavoro dipendente),

Contratto di lavoro,

Documenti relativi al trasferimento e al trasferimento di un dipendente (dichiarazioni dei dipendenti, ecc.),

fogli di attestazione,

Lettera di dimissioni del dipendente,

Copia dell'ordine di licenziamento,

Modulo carta personale N T-2,

Altri documenti, il cui riscontro nel fascicolo personale sarà ritenuto opportuno;

2) materiali aggiuntivi, che includono:

La ricevuta di un dipendente per familiarizzare con i documenti dell'organizzazione che stabiliscono la procedura per il trattamento dei dati personali dei dipendenti, nonché sui suoi diritti e obblighi in quest'area,

Foto,

Supplemento a un file personale,

Altri documenti, il cui riscontro nel fascicolo personale sarà ritenuto opportuno.

Il file personale del dipendente include anche un inventario di tutti i documenti nel file.

II. Ricezione dei dati personali di un dipendente

La ricezione, l'archiviazione, la combinazione, il trasferimento o qualsiasi altro utilizzo dei dati personali di un dipendente possono essere effettuati esclusivamente allo scopo di garantire il rispetto delle leggi e di altri atti normativi, assistere i dipendenti nell'impiego, nella formazione e nella promozione, garantire la sicurezza personale dei dipendenti , monitorando la quantità e la qualità del lavoro svolto e garantendo la sicurezza dei beni.

Tutti i dati personali del dipendente sono ottenuti da lui. Se i dati personali del dipendente possono essere ottenuti solo da una terza parte, il dipendente deve essere informato in anticipo e deve essere ottenuto il consenso scritto da lui. Il datore di lavoro deve informare il dipendente circa le finalità, le fonti previste e le modalità di ottenimento dei dati personali, nonché la natura dei dati personali da ricevere e le conseguenze del rifiuto del dipendente a fornire il consenso scritto a riceverli.

Non è consentito ricevere e trattare dati personali di un dipendente circa le sue convinzioni politiche, religiose e di altra natura e la vita privata, nonché la sua appartenenza ad associazioni pubbliche o la sua attività sindacale, ad eccezione dei casi previsti dalla normativa della Federazione Russa.

Quando si prendono decisioni riguardanti un dipendente sulla base dei suoi dati personali, non è consentito utilizzare i dati ottenuti esclusivamente a seguito del loro trattamento automatizzato o ricezione elettronica.

Nei casi direttamente connessi a questioni di rapporto di lavoro, ai sensi dell'art. 24 della Costituzione della Federazione Russa, è possibile ricevere ed elaborare dati sulla vita privata di un dipendente solo con il suo consenso scritto.

III. Formazione e gestione dei file personali

Il fascicolo personale del dipendente viene formato dopo l'emissione di un ordine per il suo impiego.

Inizialmente, i documenti contenenti i dati personali di un dipendente sono raggruppati in un file personale, in un ordine che riflette il processo di assunzione: informazioni sul personale; la domanda di assunzione di un dipendente; scheda anagrafica del personale; il risultato di una visita medica di idoneità al lavoro; una ricevuta del dipendente sulla familiarità con i documenti dell'organizzazione che stabiliscono la procedura per il trattamento dei dati personali dei dipendenti, nonché sui suoi diritti e doveri in quest'area; la ricevuta di un dipendente per avergli familiarizzato con il locale regolamenti organizzazioni; aggiunta al fascicolo personale; inventario interno.

Tutti i documenti del fascicolo personale sono archiviati in copertina.

Ogni scheda personale è accompagnata da una fotografia del dipendente (senza copricapo, dimensioni 3 x 4 cm). Il cognome, nome, patronimico del dipendente sono indicati sul retro della foto.

In ogni sezione del file personale viene tenuto un inventario interno, dove vengono inseriti i nomi di tutti i documenti, la data in cui sono stati inclusi nel file, il numero di fogli, nonché la data in cui il documento è stato rimosso dal file, indicando la persona che ha sequestrato il documento e le ragioni del sequestro. In caso di sequestro temporaneo di un documento viene invece inserito un foglio sostitutivo. Il ritiro di documenti da un file personale viene effettuato esclusivamente con l'autorizzazione di uno specialista del personale. L'inventario interno è firmato da chi lo ha compilato, indicando la data di compilazione.

Tutti i documenti presentati al fascicolo personale sono disposti in ordine cronologico.

Non è consentito includere in un fascicolo personale documenti di secondaria importanza che hanno periodi di conservazione temporanei (fino a 10 anni), ad esempio certificati del luogo di residenza, ecc.

I fogli dei documenti allegati a un file personale sono numerati.

Il foglio di registrazione del personale è il documento principale del file personale, che è un elenco di domande sui dati anagrafici del dipendente, la sua istruzione, stato civile, luogo di residenza o residenza, lavoro svolto dall'inizio dell'attività lavorativa, ecc. Il foglio di registrazione del personale viene compilato dal dipendente in modo indipendente al momento della domanda di lavoro.

Quando si compila la scheda anagrafica del personale, il dipendente deve compilare tutte le sue colonne, dare risposte complete a tutte le domande, non consentire correzioni o barrate, trattini, macchie, in stretta conformità con le voci contenute nei suoi documenti personali. Le risposte negative nelle colonne della scheda anagrafica vengono registrate senza ripetere la domanda.

Quando si compila la colonna "Istruzione", è necessario utilizzare la seguente dicitura: "superiore", "superiore incompleto", "secondario specializzato", "secondario incompleto" - a seconda del documento in possesso del dipendente.

La colonna "Stato civile" elenca tutti i parenti stretti (marito, moglie, figlia, figlio) che vivono con il dipendente. Sono indicati cognome, nome, patronimico e data di nascita di ciascun familiare.

La colonna "Lavoro svolto dall'inizio dell'attività lavorativa" riflette le informazioni sul lavoro in stretta conformità con le voci nel libro di lavoro.

Tutte le registrazioni sono effettuate in ordine cronologico.

Quando si compila la scheda anagrafica del personale, vengono utilizzati i seguenti documenti:

Passaporto;

Storico lavorativo;

ID militare;

Documenti di istruzione;

Documenti di incarico titolo accademico, titolo accademico.

La scheda anagrafica del personale è firmata dalla persona assunta e dallo specialista del personale dopo aver verificato le informazioni inserite nel questionario con i documenti pertinenti e certificate dal sigillo dell'ufficio del personale.

Le copie di tutti i documenti sono certificate dalla firma personale di uno specialista delle risorse umane dopo averle verificate con i documenti originali.

Un addendum a un fascicolo personale è un documento che registra le informazioni sul movimento del dipendente sul posto di lavoro (la data di entrata in carica e la data di uscita) con l'indicazione del motivo del movimento ("Nominato con una diminuzione dell'attestazione ordine").

Un addendum a un fascicolo personale è redatto da uno specialista delle risorse umane e non deve essere certificato da una firma o da un sigillo.

Una carta personale del modulo N T-2 è redatta da uno specialista del personale in una forma unificata, contiene informazioni sui dati personali del dipendente in piena conformità con i documenti presentati. In caso di rinnovo, la vecchia scheda personale viene rimossa dalla sezione della scheda personale "Materiali biografici e caratterizzanti", allegata alla "Materiali aggiuntivi" e sostituita con una nuova. La carta personale è firmata dallo specialista delle risorse umane.

In futuro, il file personale viene riempito con documenti derivanti dal processo dell'attività lavorativa del dipendente, che includono:

Fogli di attestazione;

Copie dei documenti che confermano la posizione;

Altri materiali caratterizzanti e complementari elencati nella sezione I del presente Regolamento.

Il file personale viene mantenuto durante l'attività lavorativa del dipendente. Le modifiche apportate a un file personale devono essere confermate da documenti appropriati.

Lo specialista delle risorse umane riceve i documenti dal dipendente che viene assunto, verifica la completezza del loro completamento e la correttezza delle informazioni indicate in conformità con i documenti presentati.

IV. I diritti e gli obblighi del lavoratore in materia di protezione

i suoi dati personali

Il dipendente si impegna a fornire dati personali che corrispondano alla realtà.

Il lavoratore ha diritto:

Per informazioni complete sui tuoi dati personali e sul trattamento di tali dati;

Gratuitamente, l'accesso gratuito ai tuoi dati personali, compreso il diritto di ricevere copie di qualsiasi record contenente i dati personali del dipendente, ad eccezione dei casi previsti dalla legislazione della Federazione Russa;

Per determinare i loro rappresentanti per proteggere i loro dati personali;

Accesso ai dati medici a lui relativi con l'aiuto di medico specialista di tua scelta;

Alla richiesta di esclusione o rettifica di dati personali errati o incompleti, nonché di dati trattati in violazione dei requisiti. Se il datore di lavoro rifiuta di escludere o correggere i dati personali del dipendente, ha il diritto di dichiarare per iscritto al datore di lavoro il suo disaccordo con la giustificazione appropriata per tale disaccordo. Il dipendente ha il diritto di integrare i dati personali di natura valutativa con una dichiarazione che esprima il proprio punto di vista;

All'obbligo per il datore di lavoro di informare tutte le persone a cui sono stati precedentemente forniti dati personali errati o incompleti del dipendente di tutte le eccezioni, correzioni o integrazioni ad essi apportate;

Appellarsi a un tribunale contro qualsiasi azione illegale o inerzia del datore di lavoro nel trattamento e nella protezione dei suoi dati personali.

V. Contabilità, conservazione e trasferimento dei dati personali del dipendente

I file personali, in cui sono archiviati i dati personali dei dipendenti, sono documenti "Per uso interno".

Viene registrato un file personale, sul quale viene effettuata una registrazione nel registro degli affari personali. La rivista contiene le seguenti colonne:

Il numero di serie del file personale;

Cognome, nome, patronimico del dipendente;

Data di registrazione del caso;

Data di cancellazione del caso.

Il servizio del personale (dipartimento) archivia i file personali dei dipendenti attualmente in servizio. Per questo vengono utilizzati armadi o casseforti appositamente attrezzati, che sono bloccati e sigillati. I file personali sono organizzati in base al loro numero o in ordine alfabetico.

Dopo il licenziamento del dipendente, i documenti pertinenti vengono inseriti nel fascicolo personale (dichiarazione di licenziamento contratto di lavoro, una copia dell'ordine di risoluzione del contratto di lavoro), viene redatto un inventario finale, viene redatto il fascicolo personale stesso e trasferito per l'archiviazione.

I file personali dei dipendenti licenziati dall'organizzazione sono conservati nell'archivio dell'organizzazione in ordine alfabetico.

Non autorizzato:

Fornire i dati personali del dipendente a terzi senza il consenso scritto del dipendente, tranne nei casi in cui è necessario prevenire una minaccia alla vita e alla salute del dipendente, nonché nei casi stabiliti dalla legislazione della Federazione Russa;

Fornire i dati personali del dipendente a motivi commerciali senza il suo consenso scritto;

Richiedere informazioni sullo stato di salute del dipendente, ad eccezione di quelle informazioni che riguardano la questione della capacità del dipendente di svolgere la funzione lavorativa.

L'accesso ai dati personali dei dipendenti è consentito solo a persone appositamente autorizzate, mentre queste persone dovrebbero avere il diritto di ricevere solo quei dati personali del dipendente che sono necessari per lo svolgimento di specifiche funzioni.

In caso di trasferimento a terzi di dati personali di un dipendente, è necessario avvisarlo che tali dati possono essere utilizzati solo per gli scopi per i quali sono comunicati, e richiedere a tali soggetti la conferma dell'osservanza di tale norma. Le persone che ricevono i dati personali di un dipendente sono obbligate a osservare il regime di segretezza (riservatezza). Un'eccezione è lo scambio di dati personali dei dipendenti secondo le modalità previste dalla legislazione della Federazione Russa.

Il trasferimento dei dati personali di un dipendente all'interno di un'organizzazione viene effettuato in conformità con le normative locali di tale organizzazione.

Il trasferimento dei dati personali del dipendente ai suoi rappresentanti viene effettuato secondo le modalità prescritte dall'organizzazione. Il volume delle informazioni trasmesse è limitato solo da quei dati personali del dipendente che sono necessari per l'adempimento di questi rappresentanti delle loro funzioni.

Tutte le aziende hanno i dati personali dei dipendenti. Dal 1° luglio 2017 verranno applicate nuove sanzioni. Sono più grandi di quelli vecchi. Ti mostreremo come lavorare senza violazioni.

Dal 1 luglio 2017, aumenta la responsabilità per violazioni nel lavoro con i dati personali. Le modifiche interesseranno tutti i datori di lavoro, senza eccezioni, che dispongono di informazioni personali dei dipendenti e di altre persone.

Cosa riguarda i dati personali nel 2017

Per dati personali si intende qualsiasi informazione su una persona (clausola 1 dell'articolo 3 della legge federale del 27 luglio 2006 n. 152-FZ). Tali informazioni includono cognome, nome, patronimico, sesso, età, istruzione, luogo di residenza di un individuo, ecc.

Ciò significa che il datore di lavoro deve elaborare, archiviare e distruggere tutti i documenti con i dati personali delle persone in conformità con i requisiti di legge.

Questi documenti includono:

storico lavorativo;
passaporto o altro documento di identità;
certificato di assicurazione dell'assicurazione pensionistica obbligatoria;
i documenti registrazione militare- per i soggetti obbligati al servizio militare e per i soggetti obbligati;
documenti sull'istruzione e (o) sulle qualifiche o sulla disponibilità di conoscenze speciali - quando si fa domanda per un lavoro che richiede conoscenze o formazione speciale;
documenti (certificati) contenenti informazioni sullo stato di salute del dipendente;
documenti (certificati) contenenti informazioni sull'età o sullo stato civile del dipendente.

luglio

Nel 2017 aumenteranno le multe per violazione delle regole per il lavoro con i dati personali

Come garantire la protezione dei dati personali

Considerare cosa deve essere fatto in azienda in relazione alla protezione dei dati personali dei dipendenti e di altri individui. Solo cinque passaggi.

Passaggio 1. Stabilire la procedura per la ricezione, l'elaborazione, il trasferimento e l'archiviazione dei dati personali nell'atto locale dell'organizzazione. Ad esempio, nel regolamento sul trattamento dei dati personali dei dipendenti (articoli 8, 87 del Codice del lavoro della Federazione Russa, clausola 2 della parte 1 dell'articolo 18.1 della legge federale del 27 luglio 2006 n. 152-FZ ).

Passaggio 2. Nominare un dipendente responsabile del trattamento dei dati personali (parte 5 dell'articolo 88 del Codice del lavoro della Federazione Russa). Potrebbe trattarsi di un dipendente delle risorse umane che interagisce con i file personali dei dipendenti. Riceverà il consenso dei dipendenti per elaborare i dati personali, conservare le carte dei dipendenti, ecc.

Passaggio 3. Preparare un modello per il consenso al trattamento dei dati personali. Senza di esso, non è possibile richiedere informazioni personali di individui. Tale consenso deve includere le seguenti informazioni (parte 4 dell'articolo 9 della legge del 27 luglio 2006 n. 152-FZ):

Nome completo, indirizzo del dipendente, dettagli del passaporto (altro documento comprovante la sua identità), comprese le informazioni sulla data e il luogo di rilascio del documento;
nome o nome completo e indirizzo del datore di lavoro che ottiene il consenso del dipendente;
lo scopo del trattamento dei dati personali;
l'elenco dei dati personali al cui trattamento si presta il consenso;
nome o nome completo e indirizzo della persona che tratta dati personali per conto del datore di lavoro, se il trattamento sarà affidato a tale persona;
un elenco di azioni con dati personali, per l'esecuzione delle quali si presta il consenso, una descrizione generale delle modalità di trattamento dei dati personali utilizzate dal datore di lavoro;
il periodo durante il quale è valido il consenso del dipendente, nonché il metodo del suo ritiro, salvo diversamente previsto dalla legge federale;
firma dell'impiegato.

Esempio di consenso al trattamento dei dati personali

Cognome, nome, patronimico (il cognome - se presente) del soggetto dei dati personali

Indirizzo di residenza _________________________________________________________

______________________________________________________________________________

Documento di identità dell'interessato, data di rilascio e autorità emittente ________________________________________________________________

______________________________________________________________________________

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

Con la presente esprimo il mio consenso al trattamento dei miei dati personali previsto dalla parte 3 dell'articolo 3 della legge federale n. 152-FZ del 27 luglio 2006, al fine di essere fornito dal Servizio federale per la proprietà intellettuale (Rospatent) in in conformità con la legge federale n. 210-FZ "Sull'organizzazione della fornitura statale e servizi comunali»Servizi pubblici per registrazione statale invenzione e il rilascio di un brevetto per invenzione, il suo duplicato.

______________________________________________________________________________

(è indicato il titolo dell'invenzione)

Numero di applicazione ______________________________________________________________________

(indicato se disponibile numero di registrazione applicazioni)

Richiedente _______________________________________________________________________

______________________________________________________________________________

(sono indicati il cognome, il nome, il patronimico (il cognome - se presente) e il luogo di residenza)

Sono consapevole che i dati personali da me forniti, non necessari per l'erogazione del servizio pubblico specificato, saranno oggetto di trattamento secondo quanto previsto dalla Legge Federale n. 152-FZ del 27 luglio 2006, mentre la pubblicazione dei miei dati personali i dati saranno resi da Rospatent nel rispetto della normativa vigente.

Sono consapevole che questo consenso è valido a tempo indeterminato. In caso di revoca del consenso al trattamento dei dati personali, il Servizio federale per la proprietà intellettuale ha il diritto di continuare a trattare i dati personali senza il mio consenso in conformità con la parte 2 dell'articolo 9, paragrafo 4 della parte 1 dell'articolo 6 del Federal Legge del 27 luglio 2006 n. 152-FZ.

Firma _______________________________________________

cognome, nome, patronimico (il cognome - se disponibile)

Data _____________

Passaggio 4. Fornire, su richiesta di un soggetto, informazioni relative al trattamento dei suoi dati personali (parte 7 dell'articolo 14 della legge 27 luglio 2006 n. 152-FZ). Tra tali informazioni, ad esempio:

conferma dell'esistenza del trattamento dei dati personali;
le finalità del trattamento dei dati personali;
modalità di trattamento dei dati personali;
il nome e l'indirizzo del datore di lavoro, le informazioni sulle persone (ad eccezione dei dipendenti dell'operatore) che hanno accesso ai dati personali o ai quali i dati personali possono essere comunicati per legge, ecc.

Come lavorare con i dati personali sul sito

Pubblicare o altrimenti fornire accesso illimitato al documento che definisce la politica per il trattamento dei dati personali. Se l'azienda raccoglie dati personali su Internet, è necessario eseguire anche questo passaggio (clausola 2 dell'articolo 18.1 della legge 27 luglio 2006 n. 152-FZ).

Ad esempio, su alcuni siti, l'utente indica il proprio nome completo ed e-mail al momento della registrazione o della candidatura per un posto vacante. Quindi sul sito è necessario inserire collegamenti ai documenti:

"Politica sul trattamento dei dati personali";
"Regolamento sul trattamento dei dati personali", ecc.

Quanto conservare i dati personali

I dati personali devono essere distrutti 30 giorni dalla data di ricezione del consenso al trattamento dei suoi dati personali. Un altro termine può essere fissato in un contratto o accordo con un individuo.

Se l'azienda non ha la capacità di distruggere i dati personali in tempo, le informazioni devono essere bloccate. Successivamente, le informazioni personali devono essere distrutte entro e non oltre sei mesi (parte 6 dell'articolo 21 della legge n. 152-FZ).

La commissione distrugge i dati personali sulla base dell'ordine del capo. L'esito deve essere formalizzato sotto forma di atto di cessazione del trattamento dei dati personali. Un'altra opzione è quella di registrare la distruzione in un diario speciale.

Chi deve affrontare nuove multe per violazione del lavoro con dati personali

Dal 1° luglio 2017, l'elenco dei motivi per portare un datore di lavoro alla responsabilità amministrativa nel campo della protezione dei dati personali si amplierà. Inoltre, l'importo delle ammende aumenterà (legge federale n. 13-FZ del 7 febbraio 2017).

In precedenza, c'era solo una multa: da 500 rubli. fino a 1000 rubli per il regista e da 5000 rubli. fino a 10.000 rubli. per una persona giuridica (articolo 13.11 del Codice degli illeciti amministrativi della Federazione Russa). Ci saranno ora sei tipi di responsabilità. Per varie violazioni dei datori di lavoro nel campo dei dati personali, gli ispettori potranno applicare diverse multe. Maggiori informazioni sui tipi di violazioni e multe nella tabella → 00

Multe per violazione delle regole per lavorare con i dati personali

Violazione
Dati personali trattati illecitamente o trattati non per lo scopo dichiarato. Ad esempio, la società ha trasferito il nome, i numeri di telefono, gli indirizzi alla persona giuridica per gli invii pubblicitari.	Avvertimento o multa: per individui da 1000 a 3000 rubli; per il capo o capo contabile - da 5.000 a 10.000 rubli; per le persone giuridiche - da 30.000 a 50.000 rubli.
Dati personali trattati senza il consenso dell'interessato	per gli individui - da 3000 a 5000 rubli; per il capo o capo contabile - da 10.000 a 20.000 rubli; per le persone giuridiche - da 15.000 a 75.000 rubli.
Non abbiamo pubblicato documenti pubblicamente disponibili sulla politica sul trattamento dei dati personali	per gli individui - da 700 a 1500 rubli; per un direttore o un capo contabile - da 3000 a 6000 rubli; per i singoli imprenditori - da 5.000 a 10.000 rubli; per le persone giuridiche - da 15.000 a 30.000 rubli.
Non ha fornito all'interessato informazioni relative al trattamento dei suoi dati personali	per gli individui - da 1000 a 2000 rubli; per un direttore, funzionario del personale o contabile - da 4000 a 6000 rubli; per i singoli imprenditori - da 10.000 a 15.000 rubli; per le persone giuridiche - da 20.000 a 40.000 rubli.
Non ha distrutto o bloccato i dati personali	per i cittadini - da 1000 a 2000 rubli; per un direttore o un capo contabile - da 4.000 a 10.000 rubli; per le persone giuridiche: da 25.000 a 45.000 rubli.
Abbiamo raccolto i dati personali dei dipendenti solo su carta e non abbiamo effettuato alcun trattamento automatizzato, non ci sono programmi speciali per l'elaborazione	per gli individui - da 700 a 2000 rubli; per il capo o capo contabile - da 4.000 a 10.000 rubli; per i singoli imprenditori - da 10.000 a 20.000 rubli; per le persone giuridiche - da 25.000 a 50.000 rubli.