Organizacijos darbuotojo asmens duomenų nuostatai. Kaip parengti asmens duomenų apsaugos reglamentą Asmens duomenų apsaugos reglamentas pavyzdys

Darbuotojų asmens duomenų reglamentas yra vidinis vietinis organizacijos aktas, kurio buvimas yra „Roskomnadzor“ atliekamų patikrinimų tikslas. Todėl daugelį įmonių glumina klausimas, kaip parengti asmens duomenų apsaugos reglamentą (2020 m.), jei iki tol tokio dokumento neturėjo. Straipsnyje mes jums pasakysime, į ką reikia atkreipti ypatingą dėmesį kuriant jį, kad būtų išvengta įstatymų pažeidimų.

Jei pažeisiu įstatymą

Darbdaviai masiškai pradėjo gauti laiškus iš Roskomnadzor su įspėjimu, kad patikrinimo metu įmonės gali sulaukti rimtų baudų už 2006 m. liepos 27 d. įstatymo Nr. 152-FZ (toliau – Įstatymas) normų pažeidimą. Pagal ją darbdavys privalo garantuoti tokios informacijos apsaugą nuo neteisėtos trečiųjų asmenų prieigos ir naudojimo. Šias problemas padeda išspręsti darbo su darbuotojų asmens duomenimis reglamentas.

2020-02-23 įsigaliojo Vyriausybės 2019-02-13 nutarimas Nr.146, kuriuo buvo patvirtintos Lietuvos Respublikos Vyriausybės 2020 m. valstybės kontrolė ir asmens duomenų tvarkymo priežiūra. Pagal dokumentą planiniai patikrinimai bus atliekami kas 2–3 metus, o įmonių, kurioms taikoma kontrolė, sąrašą galima iš anksto pamatyti „Roskomnadzor“ svetainėje. Kaip ir kitų kontrolės rūšių atveju, inspektoriai turės įspėti apie planuojamą vizitą. Jeigu tai planinė apžiūra, tuomet apie tai reikia įspėti prieš 3 darbo dienas, o jei neplaninis – prieš 24 val.

Už Įstatymo pažeidimą numatyta drausminė, materialinė, administracinė ir baudžiamoji atsakomybė. Priežiūros institucijos gali patraukti administracinėn atsakomybėn pagal str. Administracinių teisės pažeidimų kodekso 13.11 ir 13.14 p., baudos yra:

• dėl pareigūnai: nuo 500 iki 1000 rublių;
• organizacijai: nuo 5 000 iki 10 000 rublių;
• pareigūnams, susijusius su tarnybinių ar profesines pareigas: nuo 4000 iki 5000 rublių.

Dažniausi pažeidimai, anot inspektorių, yra asmens duomenų tvarkymas be jų savininko sutikimo arba su pažeidimais, reikalavimo sunaikinti asmeninę informaciją nesilaikymas, tokios informacijos saugojimo sąlygų pažeidimas.

Kas yra asmens duomenys

Tai bet kokia informacija, kurios darbdaviui reikia steigiant darbo santykiai susijusių su darbuotoju. Pavyzdžiui, pavardė, vardas, tėvavardis, gimimo data ir vieta, gyvenamoji vieta ir kt.

Dokumentų, kuriuose yra asmens duomenų, pavyzdžiai:

• darbuotojo pažymėjimas, kuriame yra visas vardas asmenys, informacija apie šeimos sudėtį, išsilavinimą;
• darbo knygelę su ankstesnių darbų patirtimi;
• diplomai, išsilavinimo pažymėjimai;
• darbo sutartis.

Draudžiama gauti ir tvarkyti duomenis, kurie nėra tiesiogiai susiję su darbo veikla. Pavyzdžiui, informacija apie religiją, tautybę, politinę priklausomybę. Ši informacija gauti tik iš pačių darbuotojų. Šios sąlygos turėtų būti įtrauktos į asmens duomenų tvarkymo ir apsaugos reglamentą. Darbdaviai privalo pranešti darbuotojui ir gauti iš jo raštišką sutikimą dėl jo duomenų tvarkymo, saugojimo, naudojimo ir platinimo.

Tinkamai saugokite duomenis

Darbuotojų asmens duomenys yra jų asmens kortelėse ir asmens bylose. Teisės aktai įpareigoja kiekvieną konkrečią įmonę parengti duomenų apie savo darbuotojus naudojimo ir saugojimo taisykles.

Asmens duomenų apsaugos reglamentas gali būti atskiras dokumentas arba į jį įtrauktas skyrius galiojančias taisykles vidaus darbo reglamentai.

Siekiant išlaikyti informacijos apie organizacijoje dirbančius asmenis konfidencialumą, sudaromas pareigūnų, turinčių prieigą prie jos, sąrašas. Įsakymu paskiriamas asmuo, atsakingas už konfidencialių duomenų rinkimą, saugojimą ir tvarkymą. darbuotojai, vadovai, generalinis direktoriusįmonių pasirašo neatskleidimo sutartį.

Informacija apie įmonės darbuotojų asmens duomenis gali būti saugoma tiek popieriuje, tiek vidinėje elektroniniu formatu. Šiais laikais tokia informacija dažniausiai saugoma mišriu būdu.

Pavyzdinis darbuotojų asmens duomenų reglamentas (2020 m.) ir jo rengimas

Pirmajame kūrimo etape būtina nustatyti, kokie duomenys yra naudojami įmonėje, kaip jie gaunami, saugomi, apdorojami.

Organizaciniams dokumentams surašyti taikomos bendrosios taisyklės: pavadinime nurodomas organizacijos pavadinimas, data ir dokumento numeris, o viršutiniame dešiniajame kampe dedamas patvirtinimo antspaudas.

Pozicija apima šią informaciją:

• įmonės tikslus ir uždavinius dirbant su konfidencialiais duomenimis;
• tokių duomenų sąrašai;
• duomenų operacijų, kurios dažnai naudojamos įmonėje, aprašymas;
• būdai pasiekti duomenis;
• įmonės personalo sąrašai ir pareigos naudojant informaciją;
• įmonės darbuotojų teisės susipažinti su informacija;
• įmonės darbuotojų atsakomybė už informacijos atskleidimą.

Pareigos tvirtinamos įmonės vadovo įsakymu. Pavyzdinė nuostata dėl darbuotojų asmens duomenų tvarkymo turėtų būti prieinama visiems darbuotojams, kad galėtų peržiūrėti. Jie turėtų pasirašyti ant lapo ar pažinties žurnalo, kuris, kaip taisyklė, pradeda darbdavio personalo skyrių. Žurnalas – tai įmonės darbuotojų sąrašas, kuriame visi pasirašo perskaitę šį vietos aktą.

Darbuotojų asmens duomenų reglamentas – 2019 m. pavyzdį rasite šiame straipsnyje. Koks yra nuostatos tekstas, atsižvelgiant į visus įstatymo reikalavimus? Paimkime pavyzdį.

Darbuotojų asmens duomenys – bet kokia administracijai reikalinga informacija, susijusi su darbo santykiais ir susijusi su konkrečiu darbuotoju (2006 m. liepos 27 d. įstatymo Nr. 152-FZ 1 punktas, 3 straipsnis).

buhalterinėje apskaitoje ir personalo aptarnavimas saugomi dokumentai, kuriuose yra darbuotojų asmens duomenys – darbo užmokestis, asmens kortelės, asmens bylos ir kt. Visus darbuotojo asmens duomenis galima gauti tik iš jo.

Asmens duomenų reglamentas: struktūra

Kad asmens duomenys nebūtų atskleisti, sukurkite patikimą jų apsaugos sistemą. Tokios informacijos gavimo, apdorojimo, perdavimo ir saugojimo tvarką nustatykite vietos organizacijos akte, pavyzdžiui, Darbo su darbuotojų asmens duomenimis reglamente. Pareigas tvirtina direktorius. Supažindinti darbuotojus su pasirašytinai skirtu dokumentu (Darbo kodekso 8 str. 8 punkto 1 dalis, 86, 87 straipsniai, 2006 m. liepos 27 d. įstatymo Nr. 152-FZ 2 punkto 1 dalis, 18.1 straipsnis).

Darbdavys, siekdamas užtikrinti darbuotojų asmens duomenų tvarkymo reikalavimų laikymąsi ir šios informacijos apsaugą, gali parengti ir patvirtinti Darbo su darbuotojų asmens duomenimis nuostatus. Taip pat jį galima pavadinti, pavyzdžiui, Darbuotojų asmens duomenų tvarkymo reglamentu, Asmens duomenų apsaugos reglamentu ar net Darbuotojų asmens duomenų reglamentu.

Asmens duomenų reglamentas nurodo tuos vietinius aktus, kurie turi būti organizacijoje. Asmens duomenų saugojimo, tvarkymo ir naudojimo tvarką darbdavys turi nustatyti vietiniu reglamentu (Asmens duomenų reglamentu). Reglamento nebuvimą Valstybinė darbo inspekcija gali kvalifikuoti kaip darbo teisės aktų pažeidimą. Ši išvada taip pat pasitvirtina teismų praktika(žr. Maskvos rajono federalinės antimonopolinės tarnybos 2006 m. spalio 26 d. nutarimą N KA-A40 / 10220-06 byloje Nr. A40-20745 / 06-148-194).

Darbuotojų asmens duomenų apsaugos nuostatų (pavyzdys pateiktas žemiau) struktūrą ir turinį nustato darbdavys pats.

Rengdamas Asmens duomenų reglamentą, darbdavys visų pirma turi atsižvelgti į šiuos principus:

• darbuotojų asmens duomenys tvarkomi tik siekiant laikytis Rusijos Federacijos teisės aktų, padėti darbuotojams įsidarbinti, įgyti išsilavinimą ir paaukštinti pareigas, užtikrinti asmeninę darbuotojų saugą, kontroliuoti atliekamo darbo kiekį ir kokybę bei turto saugumo užtikrinimas;
• iš jo turi būti gauti visi darbuotojų asmens duomenys. Jeigu kokius nors darbuotojo asmens duomenis galima gauti tik iš trečiojo asmens, apie tai darbuotojas turi būti iš anksto įspėtas ir turi būti gautas raštiškas jo sutikimas;
• darbdavys privalo savo lėšomis apsaugoti darbuotojų asmens duomenis nuo neteisėto jų naudojimo ar praradimo;
• darbdavys privalo pasirašytinai supažindinti darbuotojus su jų asmens duomenų tvarkymo tvarka, taip pat su jų teisėmis ir pareigomis šioje srityje.

Visuomenė su ribotos atsakomybės"Stella"

(LLC „Stella“)

PATVIRTINTI

direktorius

UAB "Stella"

A.S. Puškinas

POZICIJA

Apie darbą su darbuotojų asmens duomenimis

1.1. „Stella LLC“ darbuotojų darbo su asmens duomenimis reglamentas parengtas vadovaujantis Darbo kodeksas RF, 2006 m. liepos 27 d. įstatymas Nr. 152-FZ ir Rusijos Federacijos teritorijoje galiojantys norminiai teisės aktai.

1.2. Šis reglamentas apibrėžia darbo (rinkimo, tvarkymo, naudojimo, saugojimo ir kt.) su darbuotojų asmens duomenimis tvarką ir garantuoja darbuotojo darbdaviui suteiktos informacijos apie darbuotoją konfidencialumą.

2.1. Darbdavys darbuotojo asmens duomenis gauna tiesiogiai iš darbuotojo.
Darbdavys turi teisę gauti darbuotojo asmens duomenis iš trečiųjų asmenų tik gavęs raštišką darbuotojo sutikimą arba kitais teisės aktuose aiškiai numatytais atvejais.

2.2. Kreipdamasis į darbą darbuotojas užpildo anketą, kurioje nurodo šią informaciją apie save:
- grindys;
- Gimimo data;
- šeimyninė padėtis;
- požiūris į karines pareigas;
– gyvenamoji vieta ir namų telefono numeris;
– išsilavinimas, specialybė;
– ankstesnė darbo vieta (-os);
- kita informacija, su kuria, darbuotojo nuomone, būtina supažindinti darbdavį.

2.3. Darbdavys neturi teisės reikalauti, kad darbuotojas pateiktų informaciją apie politinius ir religinius įsitikinimus bei apie savo privatų gyvenimą.

2.4. Darbuotojas pateikia darbdaviui patikimą informaciją apie save. Informacijos teisingumą darbdavys tikrina lygindamas darbuotojo pateiktus duomenis su darbuotojo turimais dokumentais.

2.5. Keisdamas asmens duomenis, darbuotojas per protingą terminą, ne ilgesnį kaip 14 dienų, apie tokius pasikeitimus raštu praneša darbdaviui.

2.6. Jei reikia, darbdavys paprašys darbuotojo papildomos informacijos. Darbuotojas pateikia reikiamą informaciją ir prireikus pateikia šios informacijos teisingumą patvirtinančius dokumentus.

2.7. Darbuotojo profilis saugomas jo asmens byloje. Asmens byloje taip pat saugoma visa informacija, susijusi su darbuotojo asmens duomenimis. Asmens bylų tvarkymas pavestas už asmens bylų tvarkymą atsakingam apskaitos skyriui – organizacijos buhalteriui.

3.1. Darbuotojo profilis saugomas jo asmens byloje. Asmens byloje taip pat saugoma visa informacija, kuri yra susijusi su darbuotojo asmens duomenimis. Asmens bylų tvarkymas pavestas buhalterijai, atsakingai už asmens bylų įsigijimą – organizacijos buhalteriui.

Taip pat skaitykite Kaip pakeisti atostogų grafiką

3.2. Asmens bylos ir asmeninės kortelės saugomos popierine forma aplankuose, susiūtos ir sunumeruotos puslapiais. Asmens bylos ir asmeninės kortelės yra buhalterijoje tam specialiai tam skirtoje spintelėje, kuri užtikrina apsaugą nuo neteisėtos prieigos. Darbo dienos pabaigoje visos asmens bylos ir asmens kortelės perduodamos buhalterijai.

3.3. Darbuotojų asmens duomenys gali būti saugomi ir elektroniniu būdu vietiniame kompiuterių tinkle. Prieiga prie elektroninių duomenų bazių, kuriose yra darbuotojų asmens duomenų, suteikiama dviejų pakopų slaptažodžių sistema: vietinio kompiuterių tinklo lygiu ir duomenų bazės lygiu. Slaptažodžius nustato organizacijos vadovo pavaduotojas ir individualiai praneša darbuotojams, turintiems prieigą prie darbuotojų asmens duomenų.

3.4. Slaptažodžius ne rečiau kaip kartą per du mėnesius keičia organizacijos vadovo pavaduotojas.

3.5. Siekiant pagerinti darbuotojų asmens duomenų tvarkymo, perdavimo ir saugojimo saugumą Informacinės sistemos jie yra nuasmeninti. Asmens duomenims nuasmeninti naudojamas identifikatorių įvedimo būdas, ty dalis asmens duomenų informacijos pakeičiama identifikatoriais, sukuriant identifikatorių atitikimo pirminiams duomenims lenteles.

3.6. Organizacijos vadovas, jo pavaduotojas, Vyriausiasis buhalteris ir tiesioginis darbuotojo vadovas. Buhalterinės apskaitos skyriaus specialistai – prie duomenų, kurie reikalingi konkrečioms funkcijoms atlikti. Kitų padalinių specialistų prieiga prie asmens duomenų vykdoma gavus raštišką organizacijos vadovo ar jo pavaduotojo leidimą.

3.7. Kopijuoti ir daryti išrašus iš darbuotojo asmens duomenų leidžiama tik tarnybiniais tikslais, gavus raštišką organizacijos vadovo, jo pavaduotojo ir vyriausiojo buhalterio leidimą.

4.1. Darbuotojo asmens duomenys naudojami su darbuotojo darbo funkcijų vykdymu susijusiais tikslais.

4.2. Darbdavys asmens duomenis naudoja, visų pirma, sprendžiant darbuotojų skatinimo, kasmetinių atostogų suteikimo tvarkos, darbo užmokesčio nustatymo klausimus. Remiantis darbuotojo asmens duomenimis, sprendžiamas jo galimybės susipažinti su informacija, sudarančia tarnybinę ar komercinę paslaptį, klausimas.

4.3. Priimdamas sprendimus, turinčius įtakos darbuotojo interesams, darbdavys neturi teisės remtis darbuotojo asmens duomenimis, gautais vien dėl jų automatizuoto tvarkymo ar elektroninio gavimo. Darbdavys taip pat neturi teisės priimti sprendimus, turinčius įtakos darbuotojo interesams, remiantis duomenimis, kurie gali būti interpretuojami dvejopai. Jeigu remiantis darbuotojo asmens duomenimis neįmanoma patikimai nustatyti kokio nors fakto, darbdavys pasiūlo darbuotojui rašytinius paaiškinimus.

5.1. Informacija, susijusi su darbuotojo asmens duomenimis, gali būti teikiama valstybinėms institucijoms federalinio įstatymo nustatyta tvarka.

2017 m. liepos 1 d. 2017 m. vasario 7 d. Federalinis įstatymas Nr. Rusijos Federacija dėl administracinių nusižengimų“ (toliau – Federalinis įstatymas Nr. 13-FZ), kuriame detalizuojamas pažeidimų asmens duomenų srityje sąrašas ir už juos padidinama administracinė atsakomybė. Šiuo atžvilgiu nusprendėme priminti pagrindines 2006 m. liepos 27 d. federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ nuostatas (toliau – Federalinis įstatymas Nr. 152-FZ) ir Č. Rusijos Federacijos darbo kodekso 14 straipsnis, reglamentuojantis darbuotojų asmens duomenų tvarkymo taisykles ir jų apsaugos garantijas.

Asmens duomenų įstatymas 2017 m

Asmens duomenys reiškia bet kokią informaciją, tiesiogiai ar netiesiogiai susijusią su konkrečiu arba identifikuojamu asmeniu (asmens duomenų subjektu) (Federalinio įstatymo Nr. 152-FZ 3 straipsnis).

Pagal "a" str. 2 Apsaugos konvencijos asmenys automatizuoto asmens duomenų tvarkymo atveju (sudaryta 1981-01-28 Strasbūre) asmens duomenys reiškia bet kokią informaciją apie konkretų ar galimą nustatyti fizinį asmenį (duomenų subjektą).

Pagal 3 str. Federalinio įstatymo Nr. 152-FZ 3 str., bet kokie veiksmai ar operacijos su asmens duomenimis yra laikomi jų tvarkymu. Tokie veiksmai yra asmens duomenų rinkimas, fiksavimas, sisteminimas, kaupimas, saugojimas, patikslinimas (atnaujinimas, keitimas), ištraukimas, naudojimas, perdavimas (jų platinimas, teikimas, prieiga prie jų), duomenų nuasmeninimas, blokavimas, ištrynimas, sunaikinimas. Visi šie veiksmai gali būti atliekami naudojant automatizavimo įrankius arba be jų.

Darbo su asmens duomenimis organizavimas.

Pagal 1 str. Remiantis Rusijos Federacijos darbo kodekso 57 straipsniu, darbo sutartyje turi būti nurodyta darbuotojo pavardė, vardas, patronimas, informacija apie jo tapatybę įrodančius dokumentus, TIN. Tai reiškia, kad kiekvienas darbdavys, sudarydamas darbo sutartį, gauna informaciją, susijusią su asmens duomenimis. Tokia informacija yra dokumentuose, kuriuos darbuotojas pateikia kreipdamasis į darbą:

• pase;
• kariniame pažymėjime (atsakingiems už karinę tarnybą);
• TIN priskyrimo pažymėjime;
• draudimo pensijos pažymėjime;
• išsilavinimo dokumentuose;
• in vairuotojo pažymėjimas ir mašinos dokumentus, jei to reikia dėl darbo funkcijos atlikimo;
• medicininėje pažymoje Medicininė apžiūra (medicinos knyga), jeigu tai būtina dėl darbuotojo darbo funkcijos atlikimo.

Rusijos Federacijos darbo kodekso 86 straipsnis nustato bendruosius reikalavimus, kurių darbdavys ir jo atstovai turi laikytis tvarkydami asmens duomenis, kad būtų užtikrintos žmogaus ir piliečio teisės ir laisvės:

• darbuotojo asmens duomenų tvarkymas gali būti vykdomas tik siekiant užtikrinti įstatymų ir kitų norminių teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, įgyti išsilavinimą ir paaukštinti pareigas, užtikrinti darbuotojų asmeninę saugą, kontroliuoti kiekį ir kokybę. atliktų darbų ir turto saugos užtikrinimo;
• Darbdavys, nustatydamas tvarkomų darbuotojo asmens duomenų apimtį ir turinį, turi vadovautis Rusijos Federacijos Konstitucija, Rusijos Federacijos darbo kodeksu ir kitais federaliniais įstatymais;
• visi darbuotojo asmens duomenys turėtų būti gauti iš jo. Jeigu darbuotojo asmens duomenis galima gauti tik iš trečiojo asmens, apie tai būtina iš anksto informuoti darbuotoją ir gauti jo raštišką sutikimą. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, numatomus šaltinius ir būdus, taip pat gaunamų asmens duomenų pobūdį ir darbuotojo atsisakymo duoti rašytinį sutikimą juos gauti pasekmes;
• darbdavys neturi teisės gauti ir tvarkyti informacijos apie darbuotoją, kuri pagal Rusijos Federacijos teisės aktus asmens duomenų srityje priklauso specialioms asmens duomenų kategorijoms, išskyrus Darbuotojo numatytus atvejus. Rusijos Federacijos darbo kodeksas ir kiti federaliniai įstatymai;
• darbdavys neturi teisės gauti ir tvarkyti darbuotojo asmens duomenų apie jo narystę visuomenines asociacijas ar jo veikla profesinėje sąjungoje, išskyrus Rusijos Federacijos darbo kodekso ar kitų federalinių įstatymų nustatytus atvejus;
• darbdavys, priimdamas sprendimus, turinčius įtakos darbuotojo interesams, neturi teisės remtis darbuotojo asmens duomenimis, gautais vien dėl jų automatizuoto tvarkymo ar elektroninio gavimo;
• darbuotojo asmens duomenų apsaugą nuo netinkamo naudojimo ar praradimo turi užtikrinti darbdavys savo lėšomis Rusijos Federacijos darbo kodekso ir kitų federalinių įstatymų nustatyta tvarka;
• darbuotojai ir jų atstovai turi būti pasirašytinai supažindinti su darbdavio dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, jų teises ir pareigas šioje srityje;
• darbuotojai neturėtų atsisakyti savo teisių saugoti ir saugoti paslaptis;
• darbdaviai, darbuotojai ir jų atstovai turėtų kartu parengti priemones darbuotojų asmens duomenims apsaugoti.

Pagal 1 straipsnio 1 dalies 2 punktą. Pagal federalinio įstatymo Nr. 152-FZ 18.1 punktą kiekviena organizacija privalo išduoti dokumentą, apibrėžiantį jos asmens duomenų tvarkymo politiką, vietinį asmens duomenų tvarkymo aktą, taip pat vietinį aktą, nustatantį procedūras, kuriomis siekiama užkirsti kelią ir nustatyti Rusijos Federacijos teisės aktų pažeidimus, pašalinti tokių pažeidimų pasekmes.

Vietos norminio akto, nustatančio darbuotojų asmens duomenų tvarkymo tvarką, nebuvimas organizacijoje yra darbo teisės aktų pažeidimas ir užtraukia administracinę atsakomybę pagal 1 str. Rusijos Federacijos administracinių nusižengimų kodekso 5.27 p. (Maskvos miesto teismo 2011 m. rugpjūčio 29 d. sprendimai Nr. 4a-1743/11, 4a-1742/11, FAS MO 2006 m. lapkričio 27 d. Nr. KA-A40 / 11424-06 byloje Nr. A40-17389 / 06-146- 165, 2006-11-01, 2006-11-08 Nr. КА-А40/10787-06 byloje Nr. А40-17386-1/06-96-1).

Darbdavys privalo užtikrinti tokią asmens duomenų saugojimo tvarką, kuri apribotų neteisėtą prieigą prie jų. Teisę susipažinti su darbuotojo asmens duomenimis visų pirma turi:

• organizacijos vadovas (darbdavys – individualus verslininkas);
• tiesioginis darbuotojo vadovas;
• personalo skyriaus vedėjas;
• personalo skyriaus darbuotojai;
• apskaitos darbuotojai.

Kadangi prie asmens duomenų gali susipažinti ne tik organizacijos vadovas, už asmens duomenų atskleidimą atsakingi ir organizacijos darbuotojai. Pavyzdžiui, pagal 6 str. „c“ dalį. Remiantis Rusijos Federacijos darbo kodekso 81 straipsniu, darbo sutartis su darbuotoju gali būti nutraukta darbdavio iniciatyva, jei paaiškėja įstatymų saugoma (valstybinė, komercinė, tarnybinė ir kita) paslaptis. darbuotojui, susijusiam su vykdymu Darbo pareigos, įskaitant ir atskleidžiant kito darbuotojo asmens duomenis.

Asmens duomenų įstatymas 2017 m

Asmens duomenų tvarkymo, atliekamo nenaudojant automatizavimo priemonių, ypatybių reglamentas patvirtintas Rusijos Federacijos Vyriausybės 2008 m. rugsėjo 15 d. dekretu Nr. 687 (toliau – Reglamentas).

Pagal Nuostatų 6 punktą asmenys, tvarkantys asmens duomenis nenaudodami automatizavimo priemonių (įskaitant eksploatuojančios organizacijos darbuotojus arba asmenis, vykdančius tokį tvarkymą pagal susitarimą su operatoriumi), turi būti informuoti apie:

• apie tai, kad jie tvarko asmens duomenis, kurių tvarkymą operatorius atlieka nenaudodamas automatizavimo priemonių;
• apie tvarkomų asmens duomenų kategorijas;
• dėl tokio tvarkymo ypatybių ir įgyvendinimo taisyklių, nustatytų federalinių vykdomosios valdžios institucijų, Rusijos Federaciją sudarančių subjektų vykdomosios valdžios institucijų norminiuose teisės aktuose, taip pat organizacijos vietiniuose teisės aktuose (jei yra).

Tavo žiniai:

Visi dokumentai, kuriuose yra darbuotojų asmens duomenų, tokie kaip asmens bylos, bylų spintos, apskaitos žurnalai, turi būti saugomi specialiai įrengtose spintose ar seifuose, kurie yra užrakinti ir užplombuoti. Darbo knygos darbuotojai turi būti laikomi seife atskirai nuo asmeninių bylų.

Darbuotojo sutikimo dėl jo asmens duomenų perdavimo registravimas.

Vadovaujantis str. Remiantis Rusijos Federacijos darbo kodekso 88 straipsniu, darbuotojo asmens duomenų perdavimas trečiajai šaliai be raštiško nurodyto darbuotojo sutikimo neleidžiamas, išskyrus įstatymų numatytus atvejus. Iš karto surašysime situacijas, kai darbuotojo sutikimas dėl jo asmens duomenų perdavimo nereikalingas.

Visais kitais atvejais asmens duomenys perduodami gavus raštišką darbuotojo sutikimą, iš kurio turėtų būti aišku, kam ir kokiu tikslu bus perduodami jo asmens duomenys.

Be to, darbdavys privalo įspėti asmenis, gaunančius asmens duomenis, kad ši informacija gali būti naudojama tik tiems tikslams, kuriems ji teikiama, ir reikalauti, kad šie asmenys patvirtintų, kad šios taisyklės buvo laikomasi.

Asmens duomenų tvarkymo kontrolė ir priežiūra.

Darbuotojų asmens duomenų tvarkymo kontrolė ir priežiūra vykdoma vadovaujantis Č. Federalinio įstatymo Nr. 152-FZ 5 straipsnis.

Tavo žiniai:

Įgaliota asmens duomenų subjektų teisių apsaugos institucija, kuriai pavesta užtikrinti asmens duomenų tvarkymo atitikties kontrolę ir priežiūrą, yra federalinė agentūra vykdomoji valdžia, atliekanti kontrolės ir priežiūros funkcijas informacines technologijas ir jungtys. Tai šiuo metu federalinė tarnyba Dėl priežiūros ryšių, informacinių technologijų ir masinių komunikacijų srityje (Roskomnadzor) (Rusijos Federacijos Vyriausybės 2009 m. kovo 16 d. dekretas Nr. 228 „Dėl Federalinės priežiūros tarnybos ryšių, informacinių technologijų ir masių srityje“ Ryšiai“).

Atsižvelgiant į Federalinio įstatymo Nr. 16-FZ pakeitimus, nuo 2017 m. kovo 1 d. Roskomnadzor veikla asmens duomenų tvarkymo srityje priskiriama valstybės kontrolei ir priežiūrai. Dabar „Roskomnadzor“ gina asmens duomenų subjektų – asmenų – teises ir atliks organizacijų ir verslininkų (asmens duomenų operatorių) patikrinimus, taip pat kontroliuos kitų operatorių asmens duomenų tvarkymą. Patikrinimų ir kitų kontrolės priemonių atlikimo tvarką nustato Rusijos Federacijos Vyriausybė (Federalinio įstatymo Nr. 152-FZ 1, 1.1 dalys, 23 straipsnis).

Įgaliota asmens duomenų subjektų teisių apsaugos institucija išnagrinėja asmens duomenų subjekto skundus dėl jo asmens duomenų turinio ir jų tvarkymo būdų atitikties tokių duomenų tvarkymo tikslams ir priima atitinkamą sprendimą. .

Darbdavys turėtų susipažinti su Rusijos Federacijos Telekomunikacijų ir masinių ryšių ministerijos 2011 m. lapkričio 14 d. įsakymo Nr. 312, kuriuo patvirtinta, nuostatomis. Administracinis reglamentavimas dėl šios tarnybos asmens duomenų tvarkymo teisingumo valstybinės kontrolės (priežiūros) funkcijų vykdymo. Kontrolės objektai yra šie:

• dokumentai, informacijos, kurioje galima daryti prielaidą arba leidžiančią į juos įtraukti asmens duomenis, pobūdį;
• asmens duomenų informacinės sistemos;
• apdorojimo veikla.

Patraukimas administracinėn atsakomybėn už asmens duomenis.

Pagal str. Remiantis Rusijos Federacijos darbo kodekso 90 straipsniu, asmenys, kalti pažeidę Rusijos Federacijos teisės aktų nuostatas asmens duomenų srityje tvarkydami darbuotojo asmens duomenis, yra baudžiami drausmine tvarka ir atsakomybė Rusijos Federacijos darbo kodekso ir kitų federalinių įstatymų nustatyta tvarka, taip pat civiline, administracine ir baudžiamąja atsakomybe federalinių įstatymų nustatyta tvarka.

2 str. Federalinio įstatymo Nr. 152-FZ 23 straipsnis nustato, kad įgaliota asmens duomenų subjektų teisių apsaugos institucija turi teisę patraukti administracinėn atsakomybėn asmenis, kaltus dėl šio įstatymo nuostatų pažeidimo. Administracinės atsakomybės dydis už asmens duomenų įstatymo pažeidimą numatytas 2009 m. Rusijos Federacijos administracinių nusižengimų kodekso 13.11 str.

Federalinis įstatymas Nr. 13-FZ str. Rusijos Federacijos administracinių nusižengimų kodekso 13.11 punktas išdėstytas nauja redakcija. Visų pirma, buvo detalizuotas pažeidimų asmens duomenų srityje sąrašas ir padidinta už juos administracinė atsakomybė. Naujas leidimasŠio straipsnio nuostatos bus pradėtos taikyti 2017 m. liepos 1 d.

Atsakomybė už asmens duomenis. Tavo žiniai:

Iki pataisų įsigaliojimo 2009 m. Rusijos Federacijos administracinių nusižengimų kodekso 13.11 punktas numato, kad Č. Rusijos Federacijos darbo kodekso 14 straipsnis, Federalinis įstatymas Nr. 152-FZ, Federalinis įstatymas Nr. 27-FZ ir kiti įstatymai, nustatantys informacijos apie piliečius (jų asmens duomenų) rinkimo, saugojimo, naudojimo ar platinimo tvarką. įspėjimas arba administracinė nuobauda:

• pareigūnams - nuo 500 iki 1000 rublių;
• ant juridiniai asmenys- nuo 5 000 iki 10 000 rublių.

Nuo 2017-01-07 už asmens duomenų įstatymo pažeidimus numatyta tokia administracinė atsakomybė.

Baudžiamoji atsakomybė.

Baudžiamoji atsakomybė už privatumo pažeidimą nustatyta BK str. Rusijos Federacijos baudžiamojo kodekso 137 str.

Šio straipsnio 2 dalyje nustatyta, kad už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą ar skleidimą, kurį padarė asmuo, naudodamasis tarnybine padėtimi, baudžiamas:

• arba bauda nuo 100 000 iki 300 000 rublių. arba dydžio darbo užmokesčio(kitos nuteistojo pajamos) nuo vienerių iki dvejų metų;
• arba teisės užimti atėmimas tam tikras pareigas arba vykdyti tam tikrą veiklą nuo dvejų iki penkerių metų;
• arba priverstinis darbas iki ketverių metų su teisės eiti tam tikras pareigas ar užsiimti tam tikra veikla atėmimu iki penkerių metų arba be jo;
• arba areštu iki šešių mėnesių, laisvės atėmimu iki ketverių metų, atimant teisę eiti tam tikras pareigas ar vykdyti tam tikrą veiklą iki penkerių metų.

Moralinės žalos atlyginimas.

Pagal str. 24 Federalinio įstatymo Nr. 152-FZ, asmenys, kalti pažeidę šio reglamento reikalavimus teisinis dokumentas, prisiima atsakomybę, numatytą Rusijos Federacijos teisės aktuose.

Moralinė žala, padaryta asmens duomenų subjektui dėl jo teisių pažeidimo, šio įstatymo nustatytų asmens duomenų tvarkymo taisyklių, taip pat asmens duomenų apsaugos reikalavimų pažeidimo, atlyginama pagal 2014 m. Rusijos Federacijos teisės aktai. Moralinės žalos atlyginimas atliekamas neatsižvelgiant į asmens duomenų subjekto turtinės žalos ir nuostolių atlyginimą.

* * *

Pabaigoje išvardijame pagrindinius darbdavio įsipareigojimus, kuriuos jis privalo vykdyti dirbdamas su asmens duomenimis:

• parengti ir priimti vietinius reglamentus, reglamentuojančius darbuotojų asmens duomenų saugojimą ir naudojimą;
• paskirti asmenį, atsakingą už asmens duomenų tvarkymo organizavimą;
• sudaryti asmenų, tvarkančių asmens duomenis ar turinčių prieigą prie jų, sąrašą;
• nustato dokumentų, kurie yra darbuotojų asmens duomenų nešėjas, saugojimo vietų sąrašą, taip pat priemonių, būtinų asmens duomenų saugumui užtikrinti, sąrašą, jų priėmimo tvarką;
• pasirašytinai supažindinti darbuotojus su darbo organizavimo reglamentu su asmens duomenimis;
• paimti raštišką darbuotojų sutikimą dėl asmens duomenų tvarkymo, kuris turi būti konkretus ir informuotas ir jame turi būti tiksliai nurodyta informacija, kurią tvarkyti darbuotojai duoda sutikimą, taip pat sutikimą perduoti savo asmens duomenis tretiesiems asmenims, nurodant šiuos asmenis;
• Rusijos Federacijos teisės aktuose numatytais atvejais išsiųsti Roskomnadzor pranešimą apie darbuotojų asmens duomenų tvarkymą.

Už šių teisės aktų reikalavimų nesilaikymą darbdavys gali būti traukiamas administracinėn atsakomybėn, o atskirų atvejų- ir nusikaltėlis.

„Roskomnadzor“ paaiškinimai „Darbuotojų, darbo ieškančių asmenų asmens duomenų tvarkymo klausimai laisvų darbo vietų, taip pat esantys asmenys personalo rezervas“, paskelbta svetainėje http://www.rsoc.ru 2012 m. gruodžio 24 d.

2017 m. vasario 22 d. federalinis įstatymas Nr. 16-FZ „Dėl Federalinio įstatymo „Dėl asmens duomenų“ 5 skyriaus ir Federalinio įstatymo „Dėl juridinių asmenų ir juridinių asmenų teisių apsaugos“ 1 straipsnio pakeitimo individualūs verslininkai vykdant valstybinę kontrolę (priežiūrą) ir savivaldybių kontrolę“.

Federalinės ryšių, informacinių technologijų ir žiniasklaidos priežiūros tarnybos administracinės taisyklės valstybinė funkcija dėl valstybės kontrolės (priežiūros) dėl asmens duomenų tvarkymo atitikties Rusijos Federacijos teisės aktų reikalavimams asmens duomenų srityje įgyvendinimo, įsigaliojo su 2014 m. lapkričio 24 d.

S. E. Nesterovas,

POZICIJA

APIE DARBUOTOJO ASMENS DUOMENIS

I. Bendrosios nuostatos

Darbuotojo asmens duomenys – tai informacija, kurios reikalauja darbdavys, susijusi su darbo santykiais ir susijusi su konkrečiu darbuotoju.

Darbuotojo asmens duomenys yra pagrindiniame darbuotojų asmens apskaitos dokumente – darbuotojo asmens byloje.

Darbuotojo asmens bylą sudaro šie skyriai:

1) biografinė ir charakterizuojanti medžiaga, kuri apima:

Paraiška dėl darbo (neprivaloma)

Personalo lapas,

pasas (kopija),

Karinis ID, registracijos pažymėjimas (kopija),

Išsilavinimo dokumentai (kopija),

Registracijos pažymėjimas mokesčių institucija(TIN) (kopija),

Pensijos pažymėjimas (pensininkams) (kopija),

Vaikų gimimo liudijimas (kopija),

Santuokos liudijimas (kopija),

Dokumentas apie teisę į išmokas (kopija),

medicininės apžiūros dėl tinkamumo eiti darbo pareigas rezultatai (darbuotojų kategorijai iki 18 metų; pradedant dirbti kenksmingomis ir (ar) pavojingomis darbo sąlygomis, sunkus darbas; stojantis į darbą, tiesiogiai susijusį su judėjimu Transporto priemonė; darbuotojo darbo prašymas)

Darbo sutartis,

Dokumentai, susiję su darbuotojo perkėlimu ir perkėlimu (darbuotojo pareiškimai ir kt.),

pažymėjimų lapai,

Darbuotojo atsistatydinimo raštas

Įspėjimo apie atleidimą kopija

Asmeninės kortelės forma N T-2,

Kiti dokumentai, kurių buvimas asmens byloje bus laikomas tinkamu;

2) papildomos medžiagos, kurios apima:

Darbuotojo kvitas apie susipažinimą su organizacijos dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, taip pat apie jo teises ir pareigas šioje srityje,

Nuotrauka,

Papildymas prie asmens bylos,

Kiti dokumentai, kurių buvimas asmens byloje bus laikomas tinkamu.

Darbuotojo asmens byloje taip pat yra surašyti visi byloje esantys dokumentai.

II. Darbuotojo asmens duomenų gavimas

Darbuotojo asmens duomenų gavimas, saugojimas, derinimas, perdavimas ar kitoks naudojimas gali būti vykdomas tik siekiant užtikrinti įstatymų ir kitų norminių teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, apmokyti ir paaukštinti pareigas, užtikrinti asmens saugumą. darbuotojų, stebint atliekamų darbų kiekį ir kokybę bei užtikrinant turto saugą.

Iš jo gaunami visi darbuotojo asmens duomenys. Jeigu darbuotojo asmens duomenis galima gauti tik iš trečiojo asmens, tai darbuotojas apie tai turi būti iš anksto įspėtas ir iš jo turi būti gautas raštiškas sutikimas. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, numatomus šaltinius ir būdus, taip pat norimų gauti asmens duomenų pobūdį ir pasekmes, kai darbuotojas atsisakys duoti rašytinį sutikimą juos gauti.

Draudžiama gauti ir tvarkyti darbuotojo asmens duomenų apie jo politinius, religinius ir kitokius įsitikinimus bei privatų gyvenimą, taip pat apie narystę visuomeninėse asociacijose ar profesinių sąjungų veiklą, išskyrus atvejus, kai Lietuvos Respublikos įstatymai nustato kitaip. Rusijos Federacija.

Priimant sprendimus dėl darbuotojo pagal jo asmens duomenis, negalima naudoti duomenų, gautų vien dėl jų automatizuoto tvarkymo ar elektroninio gavimo.

Bylomis, tiesiogiai susijusiomis su darbo santykių klausimais, vadovaujantis 2009 m. Remiantis Rusijos Federacijos Konstitucijos 24 straipsniu, gauti ir tvarkyti duomenis apie privatų darbuotojo gyvenimą galima tik gavus jo rašytinį sutikimą.

III. Asmens bylų formavimas ir tvarkymas

Darbuotojo asmens byla formuojama išdavus įsakymą dėl jo priėmimo į darbą.

Iš pradžių dokumentai, kuriuose yra darbuotojo asmens duomenys, grupuojami į asmens bylą tokia tvarka, kuri atspindi įdarbinimo procesą: personalo pažymėjimas; darbuotojo prašymas įsidarbinti; personalo apskaitos lapas; medicininės apžiūros dėl tinkamumo dirbti rezultatus; darbuotojo kvitas apie susipažinimą su organizacijos dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, taip pat apie jo teises ir pareigas šioje srityje; darbuotojo kvitas apie susipažinimą su vietine reglamentas organizacijos; asmens bylos papildymas; vidinis aprašymas.

Viršelyje sutalpinti visi asmens bylos dokumentai.

Prie kiekvienos asmens bylos pridedama darbuotojo nuotrauka (be galvos apdangalo, dydis 3 x 4 cm). Kitoje nuotraukos pusėje nurodoma darbuotojo pavardė, vardas, patronimas.

Kiekviename asmens bylos skyriuje vedama vidinė inventorizacija, kurioje įrašomi visų dokumentų pavadinimai, įtraukimo į bylą data, lapų skaičius, taip pat dokumento išėmimo iš bylos data, nurodant dokumentą paėmusį asmenį ir atsiėmimo priežastį. Laikinai atsiėmus dokumentą, vietoj jo įterpiamas pakaitinis lapas. Dokumentų išėmimas iš asmens bylos vykdomas tik turint personalo specialisto leidimą. Vidinę inventorizaciją pasirašo jį sudaręs asmuo, nurodydamas surašymo datą.

Visi asmens byloje gauti dokumentai yra išdėstyti chronologine tvarka.

Į asmens bylą neleidžiama įtraukti antrinės reikšmės dokumentų, turinčių laikinus (iki 10 metų) saugojimo terminus, pavyzdžiui, pažymas apie gyvenamąją vietą ir pan.

Asmens byloje pateiktų dokumentų lapai yra sunumeruoti.

Personalo apskaitos žiniaraštis yra pagrindinis asmens bylos dokumentas, kuriame pateikiami klausimai apie darbuotojo biografinius duomenis, jo išsilavinimą, šeiminę padėtį, gyvenamąją ar gyvenamąją vietą, nuo karjeros pradžios atliktus darbus ir kt. Personalo apskaitos žiniaraštį darbuotojas pildo savarankiškai, kreipdamasis į darbą.

Pildydamas personalo apskaitos žiniaraštį, darbuotojas privalo užpildyti visas jo stulpelius, išsamiai atsakyti į visus klausimus, neleisti taisyti ar perbraukti, brūkšneliais, dėmemis, griežtai laikydamasis įrašų, esančių jo asmens dokumentuose. Neigiami atsakymai personalo apskaitos žiniaraščio stulpeliuose įrašomi nekartojant klausimo.

Pildant stulpelį „Išsilavinimas“, reikia vartoti tokias formuluotes: „aukštasis“, „nebaigtas aukštasis“, „vidurinis specializuotas“, „neužbaigtas vidurinis“ – priklausomai nuo to, kokį dokumentą darbuotojas turi.

Skiltyje „Šeiminė padėtis“ nurodomi visi kartu su darbuotoju gyvenantys artimi giminaičiai (vyras, žmona, dukra, sūnus). Nurodoma kiekvieno šeimos nario pavardė, vardas, patronimas ir gimimo data.

Skiltyje „Darbai, atlikti nuo įdarbinimo pradžios“, pateikiama informacija apie darbą griežtai laikantis įrašų darbo knygelėje.

Visi įrašai daromi chronologine tvarka.

Pildant personalo apskaitos žiniaraštį naudojami šie dokumentai:

Pasas;

Darbo istorija;

karinis ID;

Švietimo dokumentai;

Pavedimo dokumentai laipsnį, akademinis titulas.

Personalo apskaitos žiniaraštį pasirašo priimamas į darbą asmuo ir personalo specialistas, suderinus anketoje įrašytą informaciją su atitinkamais dokumentais ir patvirtinamas personalo skyriaus antspaudu.

Visų dokumentų kopijos patvirtinamos personalo specialisto asmeniniu parašu, patikrinus juos su dokumentų originalais.

Asmens bylos priedas – dokumentas, kuriame įrašoma informacija apie darbuotojo perkėlimą į darbą (stojimo į pareigas data ir išėjimo iš jų data), nurodant perkėlimo priežastį ("Paskirtas sutrumpėjus atestavimo tvarkai") .

Asmens bylos priedą surašo personalo specialistas, jo nereikia patvirtinti parašu ar antspaudu.

Asmens kortelės formą N T-2 personalo specialistas surašo vieninga forma, jame pateikiama informacija apie darbuotojo asmens duomenis visapusiškai pagal pateiktus dokumentus. Atnaujinimo atveju senoji asmens kortelė išimama iš asmens bylos skyriaus „Klausimynas-biografinė ir charakterizuojanti medžiaga“, pridedama prie „Papildomos medžiagos“ ir pakeičiama nauja. Asmens kortelę pasirašo personalo specialistas.

Ateityje asmens byla bus papildyta dokumentais, atsirandančiais darbuotojo darbo metu, įskaitant:

Sertifikavimo lapai;

pareigas patvirtinančių dokumentų kopijos;

Kitos charakterizuojančios ir papildomos medžiagos, išvardytos šių taisyklių I skirsnyje.

Asmens byla tvarkoma visą darbuotojo darbo laiką. Asmens byloje padaryti pakeitimai turi būti patvirtinti atitinkamais dokumentais.

Personalo specialistas iš priimamo darbuotojo priima dokumentus, pagal pateiktus dokumentus patikrina jų užpildymo išsamumą ir nurodytos informacijos teisingumą.

IV. Darbuotojo teisės ir pareigos apsaugos srityje

jo asmens duomenys

Darbuotojas įsipareigoja pateikti tikrus asmens duomenis.

Darbuotojas turi teisę:

Pildyti informaciją apie savo asmens duomenis ir šių duomenų tvarkymą;

turėti nemokamą prieigą prie savo asmens duomenų, įskaitant teisę gauti bet kokio įrašo, kuriame yra darbuotojo asmens duomenys, kopijas, išskyrus atvejus, kai Rusijos Federacijos teisės aktai nustato kitaip;

Paskirti savo atstovus apsaugoti jų asmens duomenis;

Prieiti prie medicininių duomenų, susijusių su juo, naudojant medicinos specialistas jūsų pasirinkimas;

Prašyti pašalinti arba ištaisyti neteisingus ar neišsamius asmens duomenis, taip pat duomenis, tvarkomus pažeidžiant reikalavimus. Jei darbdavys atsisako neįtraukti ar patikslinti darbuotojo asmens duomenis, jis turi teisę raštu pareikšti darbdaviui savo nesutikimą ir tinkamai pagrįsti tokį nesutikimą. Darbuotojas turi teisę papildyti apskaičiuoto pobūdžio asmens duomenis pareiškimu, išreiškiančiu savo požiūrį;

Į reikalavimą, kad darbdavys praneštų visiems asmenims, kuriems anksčiau buvo pateikti neteisingi ar neišsamūs darbuotojo asmens duomenys, apie visas jų išimtis, pataisymus ar papildymus;

Skųsti teismui neteisėtus darbdavio veiksmus ar neveikimą tvarkant ir apsaugant jo asmens duomenis.

V. Darbuotojo asmens duomenų apskaita, saugojimas ir perdavimas

Asmens bylos, kuriose saugomi darbuotojų asmens duomenys, yra dokumentai „Vidiniam naudojimui“.

Registruojama asmens byla, apie kurią padaromas įrašas asmens bylų registre. Žurnale yra šie stulpeliai:

Asmens bylos eilės numeris;

darbuotojo pavardė, vardas, patronimas;

Bylos įregistravimo data;

Bylos išregistravimo data.

Personalo tarnyba (skyriaus) saugo šiuo metu dirbančių darbuotojų asmens bylas. Tam naudojamos specialiai įrengtos spintos ar seifai, kurie rakinami ir sandarinami. Asmens bylos yra išdėstytos eilės tvarka pagal jų numerius arba abėcėlės tvarka.

Atleidus darbuotoją, atitinkami dokumentai įrašomi į asmens bylą (prašymas atleisti iš darbo darbo sutartis, įsakymo nutraukti darbo sutartį kopija), surašoma galutinė inventorizacija, pati asmens byla surašoma ir perduodama saugoti.

Iš organizacijos atleistų darbuotojų asmens bylos saugomos organizacijos archyve abėcėlės tvarka.

Neleidžiama:

Perduoti darbuotojo asmens duomenis trečiajam asmeniui be raštiško darbuotojo sutikimo, išskyrus atvejus, kai tai būtina siekiant užkirsti kelią grėsmei darbuotojo gyvybei ir sveikatai, taip pat Lietuvos Respublikos teisės aktų nustatytais atvejais. Rusijos Federacija;

Pateikite darbuotojo asmeninę informaciją komerciniais tikslais be jo raštiško sutikimo;

Reikalauti informacijos apie darbuotojo sveikatos būklę, išskyrus informaciją, susijusią su darbuotojo gebėjimo atlikti darbo funkciją klausimu.

Prieiga prie darbuotojų asmens duomenų leidžiama tik specialiai įgaliotiems asmenims, tuo tarpu šie asmenys turėtų turėti teisę gauti tik tuos darbuotojo asmens duomenis, kurie yra būtini konkrečioms funkcijoms atlikti.

Perduodant darbuotojo asmens duomenis tretiesiems asmenims, būtina juos įspėti, kad šie duomenys gali būti naudojami tik tiems tikslams, kuriems jie yra perduoti, ir pareikalauti, kad šie asmenys patvirtintų, kad šios taisyklės buvo laikomasi. Asmenys, gaunantys darbuotojo asmens duomenis, privalo laikytis paslapties (konfidencialumo). Išimtis yra keitimasis darbuotojų asmens duomenimis Rusijos Federacijos teisės aktų nustatyta tvarka.

Darbuotojo asmens duomenų perdavimas vienos organizacijos viduje vykdomas pagal šios organizacijos vietinius teisės aktus.

Darbuotojo asmens duomenų perdavimas jo atstovams vykdomas organizacijos nustatyta tvarka. Perduodamos informacijos apimtis ribojama tik tais darbuotojo asmens duomenimis, kurie yra būtini nurodytiems atstovams savo funkcijoms atlikti.

Visos įmonės turi darbuotojų asmens duomenis. Nuo 2017 m. liepos 1 d. taikomos naujos baudos. Jie yra didesni nei anksčiau. Parodysime, kaip dirbti be pažeidimų.

Nuo 2017 m. liepos 1 d. padidėjo atsakomybė už pažeidimus dirbant su asmens duomenimis. Pakeitimai palies visus be išimties darbdavius, kurie disponuoja asmenine darbuotojų ir kitų asmenų informacija.

Kas taikoma asmens duomenims 2017 m

Asmens duomenys reiškia bet kokią informaciją apie asmenį (2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ 1 straipsnis, 3 straipsnis). Tokia informacija apima asmens pavardę, vardą, patronimą, lytį, amžių, išsilavinimą, gyvenamąją vietą ir kt.

Tai reiškia, kad darbdavys privalo tvarkyti, saugoti ir sunaikinti visus dokumentus su asmenų asmens duomenimis laikydamasis įstatymų reikalavimų.

Šie dokumentai apima:

• darbo istorija;
• pasas ar kitas asmens dokumentas;
• privalomojo pensijų draudimo pažymėjimas;
• dokumentus karinė registracija- asmenims, privalontiems atlikti karo tarnybą, ir šaukiamiems atlikti karo prievolę;
• dokumentus apie išsilavinimą ir (ar) kvalifikaciją arba specialių žinių prieinamumą – kreipiantis į darbą, kuriam reikia specialių žinių ar specialaus pasirengimo;
• dokumentai (pažymos), kuriuose yra informacija apie darbuotojo sveikatos būklę;
• dokumentai (pažymos), kuriuose yra informacija apie darbuotojo amžių ar šeiminę padėtį.

liepos mėn

2017 metais didės baudos už darbo su asmens duomenimis taisyklių pažeidimus

Kaip užtikrinti asmens duomenų apsaugą

Apsvarstykite, ką reikia daryti ūkyje, susijusiu su darbuotojų ir kitų asmenų asmens duomenų apsauga. Tik penki žingsniai.

1 veiksmas. Vietiniame organizacijos akte pataisykite asmens duomenų gavimo, apdorojimo, perdavimo ir saugojimo tvarką. Pavyzdžiui, reglamente dėl darbuotojų asmens duomenų tvarkymo (Rusijos Federacijos darbo kodekso 8, 87 straipsniai, 2006 m. liepos 27 d. federalinio įstatymo Nr. 152-FZ 18.1 straipsnio 1 dalies 2 punktas). ).

2 veiksmas. Paskirkite darbuotoją, atsakingą už darbą su asmens duomenimis (Rusijos Federacijos darbo kodekso 88 straipsnio 5 dalis). Tai gali būti personalo skyriaus darbuotojas, kuris bendrauja su darbuotojų asmens bylomis. Jis gaus darbuotojų sutikimą dėl asmens duomenų tvarkymo, tvarkys darbuotojų korteles ir kt.

3 veiksmas. Paruoškite sutikimo šabloną asmens duomenų tvarkymui. Be jos negalite reikalauti iš asmenų asmeninės informacijos. Tokiame sutikime turi būti nurodyta ši informacija (2006 m. liepos 27 d. įstatymo Nr. 152-FZ 9 straipsnio 4 dalis):

• Visas darbuotojo vardas, pavardė, adresas, paso (kito jo tapatybę patvirtinančio dokumento) duomenys, įskaitant informaciją apie dokumento išdavimo datą ir vietą;
• darbdavio, gavusio darbuotojo sutikimą, pavadinimas arba visas pavadinimas ir adresas;
• asmens duomenų tvarkymo tikslas;
• asmens duomenų, dėl kurių tvarkymo duodamas sutikimas, sąrašas;
• asmens, darbdavio vardu tvarkančio asmens duomenis, pavardė arba vardas, pavardė ir adresas, jeigu tvarkymas patikėtas tokiam asmeniui;
• veiksmų su asmens duomenimis, kuriems duodamas sutikimas, sąrašas, bendras darbdavio taikomų asmens duomenų tvarkymo būdų aprašymas;
• laikotarpis, per kurį galioja darbuotojo sutikimas, taip pat jo atšaukimo būdas, jei federaliniai įstatymai nenustato kitaip;
• darbuotojo parašas.

Sutikimo tvarkyti asmens duomenis pavyzdys

4 veiksmas. Asmens prašymu pateikite informaciją apie jo asmens duomenų tvarkymą (2006 m. liepos 27 d. įstatymo Nr. 152-FZ 14 straipsnio 7 dalis). Tokia informacija apima, pavyzdžiui:

• asmens duomenų tvarkymo fakto patvirtinimas;
• asmens duomenų tvarkymo tikslai;
• asmens duomenų tvarkymo būdai;
• darbdavio pavadinimas ir adresas, informacija apie asmenis (išskyrus operatoriaus darbuotojus), kurie turi prieigą prie asmens duomenų arba kuriems asmens duomenys gali būti atskleisti pagal įstatymus ir kt.

Kaip dirbti su asmeniniais duomenimis svetainėje

Paskelbti ar kitaip suteikti neribotą prieigą prie dokumento, apibrėžiančio asmens duomenų tvarkymo politiką. Jei ūkis renka asmens duomenis internete, reikia atlikti ir šį veiksmą (2006 m. liepos 27 d. įstatymo Nr. 152-FZ 2 punktas, 18.1 straipsnis).

Pavyzdžiui, kai kuriose svetainėse vartotojas registruodamasis arba atsakydamas į laisvą darbo vietą nurodo savo vardą ir pavardę bei el. Tada svetainėje turite įdėti nuorodas į dokumentus:

• „Asmens duomenų tvarkymo politika“;
• „Asmens duomenų tvarkymo nuostatai“ ir kt.

Kiek laiko saugoti asmens duomenis

Asmens duomenys turi būti sunaikinti po 30 dienų nuo sutikimo tvarkyti jo asmens duomenis gavimo. Sutartyje arba susitarime su asmeniu gali būti nustatytas kitas laikotarpis.

Jei ūkis negali laiku sunaikinti asmens duomenų, informacija turi būti blokuojama. Po to asmeninė informacija turi būti sunaikinta ne vėliau kaip po šešių mėnesių (Įstatymo Nr. 152-FZ 21 straipsnio 6 dalis).

Asmens duomenis komisija naikina vadovaudamasi vadovo įsakymu. Rezultatas turi būti išduotas kaip aktas dėl asmens duomenų tvarkymo nutraukimo. Kitas variantas – galite įrašyti sunaikinimą specialiame žurnale.

Kam gresia naujos baudos už darbo su asmens duomenimis pažeidimą

Nuo 2017 metų liepos 1 dienos bus plečiamas darbdavio patraukimo administracinėn atsakomybėn pagrindų sąrašas asmens duomenų apsaugos srityje. Be to, padidės baudų dydis (2017 m. vasario 7 d. federalinis įstatymas Nr. 13-FZ).

Anksčiau bauda buvo tik viena: nuo 500 rublių. iki 1000 rublių direktoriui ir nuo 5000 rub. iki 10 000 rublių juridiniam asmeniui (Rusijos Federacijos administracinių nusižengimų kodekso 13.11 straipsnis). Dabar bus šešios atsakomybės rūšys. Už įvairius darbdavių pažeidimus asmens duomenų srityje inspektoriai galės skirti kelias baudas. Daugiau informacijos apie pažeidimų rūšis ir baudas – lentelėje → 00

Baudos už darbo su asmens duomenimis taisyklių pažeidimą