Organizacijos darbuotojo asmens duomenų reglamentas. Kaip parengti asmens duomenų apsaugos reglamentą Asmens duomenų imties apsaugos reglamentas

Darbuotojų asmens duomenų reglamentavimas yra vidinis vietinis organizacijos aktas, kurio buvimas yra „Roskomnadzor“ atliekamų patikrinimų tikslas. Todėl daugelį įmonių glumina klausimas, kaip parengti asmens duomenų apsaugos reglamentą (2020 m.), Jei anksčiau tokio dokumento neturėjo. Straipsnyje mes jums pasakysime, į ką reikia atkreipti ypatingą dėmesį jį kuriant, kad būtų išvengta teisės pažeidimų.

Jei pažeidžiu įstatymą

Darbdaviai pradėjo gausiai gauti laiškus iš „Roskomnadzor“ su įspėjimu, kad tikrindami įmonę jie gali gauti rimtų baudų už 2006-07-27 įstatymo Nr. 152-FZ (toliau-Įstatymas) normų pažeidimą. Pagal ją darbdavys privalo garantuoti tokios informacijos apsaugą nuo neteisėtos trečiųjų asmenų prieigos ir naudojimo. Darbo su darbuotojų asmens duomenimis reglamentas padeda išspręsti šias problemas.

2020 m. Vasario 23 d. Įsigaliojo 2019 m. Vasario 13 d. Vyriausybės potvarkis Nr. 146, kuriuo patvirtintos Asmens duomenų tvarkymo valstybės kontrolės ir priežiūros organizavimo ir įgyvendinimo taisyklės. Remiantis dokumentu, planiniai patikrinimai bus atliekami kas 2–3 metus, o kontroliuojamų įmonių sąrašą galima iš anksto pamatyti „Roskomnadzor“ svetainėje. Kaip ir kitų tipų kontrolės atveju, inspektoriams reikės pranešti apie planuojamą vizitą. Jei tai planinis patikrinimas, tuomet apie tai turėtų būti pranešta prieš 3 darbo dienas, o jei neplanuotas - prieš 24 valandas.

Už Įstatymo pažeidimą numatyta drausminė, materialinė, administracinė ir baudžiamoji atsakomybė. Priežiūros institucijos gali būti traukiamos administracinėn atsakomybėn pagal str. Administracinio kodekso 13.11 ir 13.14 straipsniuose numatytos baudos:

• dėl pareigūnai: nuo 500 iki 1000 rublių;
• organizacijai: nuo 5000 iki 10 000 rublių;
• pareigūnams, susijusiems su pareigūnų ar profesines pareigas: nuo 4000 iki 5000 rublių.

Dažniausiai pažeidimai, pasak inspektorių, yra asmens duomenų tvarkymas be jų savininko sutikimo arba su pažeidimais, reikalavimo sunaikinti asmeninę informaciją nesilaikymas, tokios informacijos saugojimo sąlygų pažeidimas.

Kas yra asmens duomenys

Tai bet kokia informacija, kurią darbdavys turi nustatyti darbo santykiai tai susiję su darbuotoju. Pavyzdžiui, pavardė, vardas, pavardė, gimimo data ir vieta, gyvenamoji vieta ir kt.

Dokumentų, kuriuose yra asmens duomenų, pavyzdžiai:

• darbuotojo kortelė su visu vardu asmenys, informacija apie šeimos sudėtį, išsilavinimą;
• darbo knyga su patirtimi iš ankstesnių darbų;
• diplomai, išsilavinimo pažymėjimai;
• darbo sutartis.

Draudžiama gauti ir apdoroti duomenis, kurie nėra tiesiogiai susiję darbo veikla... Pavyzdžiui, informacija apie religiją, tautybę, politinę priklausomybę. Ši informacija gauti tik iš pačių darbuotojų. Šios sąlygos turėtų būti įtrauktos į reglamentą dėl asmens duomenų tvarkymo ir apsaugos. Darbdaviai privalo pranešti darbuotojui ir gauti iš jo raštišką sutikimą tvarkyti, saugoti, naudoti ir platinti jo duomenis.

Teisingai saugokite duomenis

Darbuotojų asmens duomenys yra jų asmeninėse kortelėse ir asmens bylose. Teisės aktai įpareigoja kiekvieną konkrečią įmonę parengti duomenų apie savo darbuotojus naudojimo ir saugojimo taisykles.

Asmens duomenų apsaugos reglamentas gali būti atskiras dokumentas arba skyrius, įtrauktas į dabartinius vidaus darbo reglamentus.

Siekiant išlaikyti informacijos apie organizacijoje dirbančius žmones konfidencialumą, sudaromas pareigūnų, turinčių prieigą prie jos, sąrašas. Įsakymu paskirtas asmuo, atsakingas už konfidencialių duomenų rinkimą, saugojimą ir tvarkymą. Darbuotojai, vadovai, generalinis vadybininkasįmonės pasirašo neatskleidimo susitarimą.

Informacija apie įmonės darbuotojų asmens duomenis gali būti saugoma ir popieriuje, ir elektroniniu formatu... Šiais laikais tokia informacija dažniausiai saugoma mišriai.

Darbuotojų asmens duomenų reguliavimo pavyzdys (2020 m.) Ir jo raida

Pirmajame kūrimo etape turite nustatyti, kokie duomenys naudojami įmonėje, kaip jie gaunami, saugomi, apdorojami.

Organizaciniams dokumentams registruoti naudojamos bendros taisyklės: pavadinime nurodomas organizacijos pavadinimas, dokumento data ir numeris, patvirtinimo antspaudas yra viršutiniame dešiniajame kampe.

Nuostata apima šią informaciją:

• įmonės tikslai ir uždaviniai dirbant su konfidencialiais duomenimis;
• tokių duomenų sąrašai;
• duomenų operacijų, kurios dažnai naudojamos įmonėje, aprašymas;
• prieigos prie duomenų būdai;
• firmos darbuotojų sąrašai ir atsakomybė naudojant informaciją;
• firmos darbuotojų teisės gauti informaciją;
• įmonės darbuotojų atsakomybė už informacijos atskleidimą.

Pareigos tvirtinamos įmonės vadovo įsakymu. Darbuotojų asmens duomenų tvarkymo pavyzdinis reglamentas turėtų būti prieinamas visiems darbuotojams peržiūrėti. Jie turėtų pasirašyti susipažinimo lape arba žurnale, kurį paprastai nustato darbdavio žmogiškųjų išteklių skyrius. Žurnalas yra įmonės darbuotojų sąrašas, kuriame visi pasirašo perskaitę šį vietinį aktą.

Pareiškimą apie darbuotojų asmens duomenis - 2019 m. Pavyzdį rasite šiame straipsnyje. Koks yra reglamento tekstas, atsižvelgiant į visus įstatymo reikalavimus? Pateiksime pavyzdį.

Darbuotojų asmens duomenys - bet kokia administracijos reikalaujama informacija, susijusi su darbo santykiais ir susijusi su konkrečiu darbuotoju (2006 m. Liepos 27 d. Įstatymo Nr. 152 -FZ 3 straipsnio 1 punktas).

Buhalterinėje apskaitoje ir personalo tarnyba saugomi dokumentai, kuriuose yra darbuotojų asmens duomenys - darbo užmokesčio ataskaitos, asmens kortelės, asmens bylos ir kiti. Visus darbuotojo asmens duomenis galima gauti tik iš jo.

Asmens duomenų reguliavimas: struktūra

Kad asmeniniai duomenys nebūtų atskleisti, sukurkite patikimą jų apsaugos sistemą. Tokios informacijos gavimo, apdorojimo, perdavimo ir saugojimo tvarka nustatyta vietos organizacijos akte, pavyzdžiui, reglamente dėl darbo su darbuotojų asmens duomenimis. Pareigas tvirtina direktorius. Supažindinti darbuotojus su dokumentu, kurį reikia pasirašyti (DK 8 str. 8 d. 1 dalis, 86 str., 87 str., 2006 m. Liepos 27 d. Įstatymo Nr. 152-FZ 2 straipsnio 1 dalies 18.1 str. ).

Siekdamas užtikrinti darbuotojų asmens duomenų tvarkymo tvarkos reikalavimų laikymąsi ir šios informacijos apsaugą, darbdavys gali parengti ir patvirtinti Darbo su darbuotojų asmens duomenimis reglamentą. Jis taip pat gali būti vadinamas, pavyzdžiui, Reglamentu dėl darbuotojų asmens duomenų tvarkymo, Reglamentu dėl asmens duomenų apsaugos ar net reglamentu dėl darbuotojų asmens duomenų.

Reglamentas dėl asmens duomenų nurodo tuos vietinius aktus, kurie turi būti organizacijoje. Darbdavys turi nustatyti asmens duomenų saugojimo, tvarkymo ir naudojimo tvarką vietos norminiu aktu (Reglamentas dėl asmens duomenų). Valstybinė darbo inspekcija šio reglamento nebuvimą gali kvalifikuoti kaip darbo teisės aktų pažeidimą. Šią išvadą patvirtina ir teismų praktika (žr. Maskvos rajono federalinės antimonopolinės tarnybos 2006 m. Spalio 26 d. Nutarimą N KA-A40 / 10220-06 byloje Nr. A40-20745 / 06-148-194).

Darbuotojų asmens duomenų apsaugos reglamento (pavyzdys pateiktas žemiau) struktūrą ir turinį darbdavys nustato pats.

Rengdamas Asmens duomenų reglamentą, darbdavys visų pirma turėtų atsižvelgti į šiuos principus:

• darbuotojų asmens duomenys tvarkomi tik siekiant laikytis Rusijos Federacijos įstatymų, padėti darbuotojams įsidarbinti, mokytis ir būti paaukštintiems, užtikrinti darbuotojų asmeninę saugą, kontroliuoti atliekamo darbo kiekį ir kokybę; užtikrinti turto saugumą;
• visi darbuotojų asmens duomenys turi būti gauti iš jo. Jei bet kokius darbuotojo asmens duomenis galima gauti tik iš trečiosios šalies, apie tai turi būti iš anksto pranešta darbuotojui ir iš jo turi būti gautas rašytinis sutikimas;
• darbdavys savo lėšomis privalo užtikrinti darbuotojų asmens duomenų apsaugą nuo neteisėto jų naudojimo ar praradimo;
• darbdavys privalo su parašu supažindinti darbuotojus su jų asmens duomenų tvarkymo tvarka, taip pat su jų teisėmis ir pareigomis šioje srityje.

Visuomenė su ribotos atsakomybės"Stella"

(„Stella LLC“)

PATVIRTINTA

Direktorius

„Stella LLC“

A.S. Puškinas

POZICIJA

Darbas su darbuotojų asmens duomenimis

1.1. Darbo su „Stella LLC“ darbuotojų asmens duomenimis reglamentas buvo parengtas vadovaujantis Darbo kodeksas RF, 2006 m. Liepos 27 d. Įstatymas Nr. 152-FZ ir Rusijos Federacijos teritorijoje galiojantis reglamentas.

1.2. Šis reglamentas nustato darbo tvarką (surinkimą, apdorojimą, naudojimą, saugojimą ir kt.) Su darbuotojų asmens duomenimis ir garantuoja darbuotojo darbdaviui pateiktos informacijos apie darbuotoją konfidencialumą.

2.1. Darbdavys gauna darbuotojo asmens duomenis tiesiogiai iš darbuotojo.
Darbdavys turi teisę gauti darbuotojo asmens duomenis iš trečiųjų šalių tik gavęs raštišką darbuotojo sutikimą arba kitais aiškiai teisės aktuose numatytais atvejais.

2.2. Kreipdamasis dėl darbo, darbuotojas užpildo anketą, kurioje nurodo šią informaciją apie save:
- grindys;
- Gimimo data;
- šeiminė padėtis;
- požiūris į karo tarnybą;
- gyvenamoji vieta ir namų telefono numeris;
- išsilavinimas, specialybė;
- ankstesnė darbo vieta;
- kita informacija, su kuria darbuotojas mano esant būtina susipažinti su darbdaviu.

2.3. Darbdavys neturi teisės reikalauti iš darbuotojo pateikti informaciją apie politinius ir religinius įsitikinimus bei apie jo asmeninį gyvenimą.

2.4. Darbuotojas pateikia darbdaviui patikimą informaciją apie save. Darbdavys patikrina informacijos teisingumą, patikrindamas darbuotojo pateiktus duomenis su darbuotojo dokumentais.

2.5. Pasikeitus asmens duomenims, darbuotojas raštu praneša darbdaviui apie tokius pakeitimus per pagrįstą, ne ilgesnį kaip 14 dienų laikotarpį.

2.6. Prireikus darbdavys pareikalaus iš darbuotojo papildomos informacijos. Darbuotojas pateikia reikiamą informaciją ir, jei reikia, pateikia šios informacijos teisingumą patvirtinančius dokumentus.

2.7. Darbuotojo profilis saugomas jo asmeninėje byloje. Asmeninėje byloje taip pat saugoma visa informacija, susijusi su darbuotojo asmens duomenimis. Asmeninių reikalų tvarkymas patikėtas buhalterijai, atsakingai už asmeninių reikalų tvarkymą - organizacijos buhalteriui.

3.1. Darbuotojo profilis saugomas jo asmeninėje byloje. Asmeninėje byloje taip pat saugoma visa informacija, susijusi su darbuotojo asmens duomenimis. Asmens bylų tvarkymas patikėtas buhalterijai, atsakingai už asmens bylų įsigijimą - organizacijos buhalteriui.

Taip pat skaitykite Kaip tinkamai pakeisti atostogų grafiką

3.2. Asmeniniai failai ir asmeninės kortelės saugomos popierine forma aplankuose, susiuvamos ir sunumeruojamos pagal puslapį. Asmeniniai failai ir asmeninės kortelės saugomos apskaitos skyriuje specialiai tam skirtoje spintoje, apsaugančioje nuo neteisėtos prieigos. Pasibaigus darbo dienai, visos asmens bylos ir asmeninės kortelės perduodamos apskaitos skyriui.

3.3. Darbuotojų asmens duomenys taip pat gali būti saugomi elektroniniu būdu vietiniame kompiuterių tinkle. Prieiga prie elektroninių duomenų bazių, kuriose yra darbuotojų asmeniniai duomenys, suteikiama dviejų pakopų slaptažodžių sistema: vietinio kompiuterių tinklo ir duomenų bazių lygiu. Slaptažodžius nustato organizacijos vadovo pavaduotojas ir jie asmeniškai perduodami darbuotojams, turintiems prieigą prie darbuotojų asmeninių duomenų.

3.4. Organizacijos vadovo pavaduotojas keičia slaptažodžius bent kartą per du mėnesius.

3.5. Siekiant pagerinti darbuotojų asmens duomenų tvarkymo, perdavimo ir saugojimo saugumą Informacinės sistemos vykdoma jų nuasmeninimas. Asmens duomenims nuasmeninti naudojamas identifikatorių įvedimo metodas, tai yra dalis asmens duomenų informacijos pakeičiama identifikatoriais, sukuriant identifikatorių atitikties lenteles su pirminiais duomenimis.

3.6. Organizacijos vadovas, jo pavaduotojas, vyriausiasis buhalteris, taip pat tiesioginis darbuotojo vadovas turi prieigą prie darbuotojo asmens duomenų. Apskaitos skyriaus specialistai - prie duomenų, kurie yra būtini konkrečioms funkcijoms atlikti. Kitų padalinių specialistų prieiga prie asmens duomenų vykdoma gavus raštišką organizacijos vadovo ar jo pavaduotojo leidimą.

3.7. Kopijuoti ir daryti išrašus iš darbuotojo asmens duomenų leidžiama tik oficialiais tikslais, gavus raštišką organizacijos vadovo, jo pavaduotojo ir vyriausiojo buhalterio leidimą.

4.1. Darbuotojo asmens duomenys naudojami tikslams, susijusiems su darbuotojo darbo funkcijų atlikimu.

4.2. Darbdavys, naudodamasis asmens duomenimis, visų pirma sprendžia darbuotojo paaukštinimo, kasmetinių atostogų suteikimo eilės ir darbo užmokesčio dydžio klausimus. Remiantis darbuotojo asmens duomenimis, sprendžiamas klausimas dėl jo įtraukimo į informaciją, sudarančią oficialią ar komercinę paslaptį.

4.3. Priimdamas sprendimus, darančius poveikį darbuotojo interesams, darbdavys neturi teisės remtis darbuotojo asmens duomenimis, gautais vien dėl jų automatinio apdorojimo ar elektroninio gavimo. Darbdavys taip pat neturi teisės priimti sprendimų, turinčių įtakos darbuotojo interesams, remiantis duomenimis, kuriuos galima interpretuoti dvejopai. Jei remiantis darbuotojo asmens duomenimis neįmanoma fakto patikimai nustatyti, darbdavys kviečia darbuotoją pateikti paaiškinimus raštu.

5.1. Informacija, susijusi su darbuotojo asmens duomenimis, gali būti teikiama valstybės institucijoms federalinio įstatymo nustatyta tvarka.

Nuo 2017 m. Liepos 1 d. Federalinis įstatymas Nr. 13-FZ, 2017-02-07 „Dėl kodekso pakeitimų Rusijos Federacija dėl administracinių nusižengimų “(toliau - Federalinis įstatymas Nr. 13 -FZ), kuriame buvo išsamiai aprašytas pažeidimų asmens duomenų srityje sąrašas ir padidinta administracinė atsakomybė už juos. Šiuo atžvilgiu nusprendėme priminti pagrindines 2006 m. Liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ (toliau-Federalinis įstatymas Nr. 152-FZ) ir Ch. Rusijos Federacijos darbo kodekso 14 straipsnis, reglamentuojantis darbuotojų asmens duomenų tvarkymo taisykles ir jų apsaugos garantijas.

Asmens duomenų įstatymas 2017 m

Asmens duomenys-bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu ar identifikuojamu asmeniu (asmens duomenų subjektu) (Federalinio įstatymo Nr. 152-FZ 3 straipsnis).

Pagal str. „A“ str. Apsaugos konvencijos 2 p asmenys automatinio asmens duomenų tvarkymo atveju (sudarytas Strasbūre 1981 m. sausio 28 d.) asmens duomenys reiškia bet kokią informaciją apie konkretų ar identifikuojamą fizinį asmenį (duomenų subjektą).

Pagal 3 straipsnio 3 dalį. Federalinio įstatymo Nr. 152-FZ 3, bet kokie veiksmai ar operacijos su asmens duomenimis laikomi jų tvarkymu. Tokie veiksmai apima asmens duomenų rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, patikslinimą (atnaujinimą, pakeitimą), ištraukimą, naudojimą, perdavimą (jų platinimą, teikimą, prieigą prie jų), nuasmeninimą, blokavimą, ištrynimą, duomenų sunaikinimą. Visus šiuos veiksmus galima atlikti naudojant automatikos įrankius arba nenaudojant jų.

Darbo su asmens duomenimis organizavimas.

Pagal 1 straipsnio 1 dalį. Remiantis Rusijos Federacijos darbo kodekso 57 straipsniu darbo sutartyje, turi būti nurodyta darbuotojo pavardė, vardas, pavardė, informacija apie jo tapatybę patvirtinančius dokumentus, TIN. Tai reiškia, kad kiekvienas darbdavys, sudarant darbo sutartį, gauna informaciją, susijusią su asmens duomenimis. Tokia informacija yra dokumentuose, kuriuos darbuotojas pateikia samdydamas:

• pase;
• ant karinio asmens tapatybės dokumento (asmenims, atsakingiems už karo tarnybą);
• TIN suteikimo pažymėjime;
• draudimo pensijos pažymėjime;
• švietimo dokumentuose;
• v vairuotojo pažymėjimas ir automobilio dokumentai, jei to reikia atliekant darbo funkciją;
• medicininėje pažymoje apie pravažiavimą Medicininė apžiūra (medicinos knyga), jei tai būtina dėl darbuotojo darbo funkcijos vykdymo.

Rusijos Federacijos darbo kodekso 86 straipsnyje nustatyti bendrieji reikalavimai, kurių darbdavys ir jo atstovai turi laikytis tvarkydami asmens duomenis, kad užtikrintų žmogaus ir pilietines teises bei laisves:

• darbuotojo asmens duomenys gali būti tvarkomi tik siekiant užtikrinti, kad būtų laikomasi įstatymų ir kitų norminių teisės aktų, padedama darbuotojams įsidarbinti, mokytis ir skatinti veiklą, užtikrinama darbuotojų asmeninė sauga, stebimas atlikto darbo kiekis ir kokybė ir užtikrinti turto saugumą;
• nustatydamas tvarkomų darbuotojo asmens duomenų apimtį ir turinį, darbdavys turi vadovautis Rusijos Federacijos konstitucija, Rusijos Federacijos darbo kodeksu ir kitais federaliniais įstatymais;
• visi darbuotojo asmens duomenys turėtų būti gauti iš jo. Jei darbuotojo asmens duomenis galima gauti tik iš trečiosios šalies, apie tai darbuotojui turi būti pranešta iš anksto ir iš jo turi būti gautas rašytinis sutikimas. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, numatomus šaltinius ir būdus, taip pat apie gaunamų asmens duomenų pobūdį ir darbuotojo atsisakymo duoti rašytinį sutikimą juos gauti padarinius;
• darbdavys neturi teisės gauti ir tvarkyti informacijos apie darbuotoją, kuri pagal Rusijos Federacijos teisės aktus asmens duomenų srityje priklauso specialioms asmens duomenų kategorijoms, išskyrus atvejus, numatytus Rusijos Federacijos darbo kodeksas ir kiti federaliniai įstatymai;
• darbdavys neturi teisės gauti ir tvarkyti darbuotojo asmens duomenų apie jo narystę visuomeninės asociacijos ar jo profesinės sąjungos veikla, išskyrus atvejus, nustatytus Rusijos Federacijos darbo kodekse ar kituose federaliniuose įstatymuose;
• priimdamas sprendimus, darančius poveikį darbuotojo interesams, darbdavys neturi teisės remtis darbuotojo asmens duomenimis, gautais vien dėl jų automatinio apdorojimo ar elektroninio gavimo;
• darbuotojo asmens duomenų apsaugą nuo neteisėto jų naudojimo ar praradimo darbdavys privalo užtikrinti savo sąskaita Rusijos Federacijos darbo kodekso ir kitų federalinių įstatymų nustatyta tvarka;
• darbuotojai ir jų atstovai turi būti supažindinti su darbdavio dokumentų, nustatančių darbuotojų asmens duomenų tvarkymo tvarką, parašais, taip pat su jų teisėmis ir pareigomis šioje srityje;
• darbuotojai neturėtų atsisakyti savo teisių saugoti ir saugoti paslaptis;
• darbdaviai, darbuotojai ir jų atstovai turėtų kartu parengti priemones, skirtas darbuotojų asmens duomenims apsaugoti.

Pagal 1 straipsnio 2 dalies 2 punktą. Pagal federalinio įstatymo Nr. 152-FZ 18.1 straipsnį kiekviena organizacija privalo išduoti dokumentą, kuriame apibrėžiama jos politika, susijusi su asmens duomenų tvarkymu, vietinį aktą dėl asmens duomenų tvarkymo, taip pat vietos aktą, nustatantį procedūras, kuriomis siekiama užkirsti kelią ir Rusijos Federacijos teisės aktų pažeidimų nustatymas, tokių pažeidimų padarinių pašalinimas.

Vietos norminio akto, nustatančio darbuotojų asmens duomenų tvarkymo tvarką, nebuvimas organizuojant yra darbo teisės aktų pažeidimas ir užtraukia administracinę atsakomybę pagal LR CPK 22 str. Rusijos Federacijos administracinio kodekso 5.27 (Maskvos miesto teismo 2011 m. Rugpjūčio 29 d. Sprendimai Nr. 4a-1743/11, 4a-1742/11, FAS MO, 2006 m. Lapkričio 27 d. Nr. KA-A40/11424- 06 byloje Nr. A40-17389 / 06-146- 165, 2006 11 01, 2006 11 08 Nr. KA-A40 / 10787-06 byloje Nr. A40-32068 / 06-96-156).

Darbdavys privalo užtikrinti tokią asmens duomenų saugojimo tvarką, kuri apribotų neteisėtą prieigą prie jų. Visų pirma teisė susipažinti su darbuotojo asmens duomenimis turi:

• organizacijos vadovas (darbdavys - individualus verslininkas);
• tiesioginis darbuotojo vadovas;
• personalo skyriaus vadovas;
• personalo skyriaus darbuotojai;
• apskaitos darbuotojai.

Kadangi prieigą prie asmens duomenų gali turėti ne tik organizacijos vadovas, atsakomybė už asmens duomenų atskleidimą taip pat numatyta organizacijos darbuotojams. Pavyzdžiui, pagal 6 straipsnio c dalies 6 punktą. Remiantis Rusijos Federacijos darbo kodekso 81 straipsniu, darbo sutartis su darbuotoju gali būti nutraukta darbdavio iniciatyva, jei atskleidžiama įstatymo (valstybės, komercinė, oficiali ir kita) saugoma paslaptis, kuri tapo žinoma darbuotojas, susijęs su atlikimu darbo pareigas, taip pat ir atskleidžiant kito darbuotojo asmens duomenis.

Asmens duomenų įstatymas 2017 Pastaba:

Reglamentas dėl asmens duomenų tvarkymo, atliekamo nenaudojant automatizavimo įrankių, ypatumų buvo patvirtintas 2008 m. Rugsėjo 15 d. Rusijos Federacijos Vyriausybės dekretu Nr. 687 (toliau - Reglamentas).

Pagal reglamento 6 punktą asmenys, kurie tvarko asmens duomenis nenaudodami automatizavimo priemonių (įskaitant eksploatuojančios organizacijos darbuotojus arba asmenis, kurie tokį tvarkymą atlieka pagal susitarimą su operatoriumi), turi būti informuoti:

• apie tai, kaip jie tvarko asmens duomenis, kurių tvarkymą operatorius atlieka nenaudodamas automatizavimo įrankių;
• apie tvarkomų asmens duomenų kategorijas;
• dėl tokio tvarkymo specifikos ir taisyklių, nustatytų federalinių vykdomųjų organų, Rusijos Federaciją sudarančių subjektų vykdomųjų organų norminiais teisės aktais, taip pat vietiniais organizacijos teisės aktais (jei yra).

Tavo žiniai:

Visi dokumentai, kuriuose yra darbuotojų asmens duomenys, pvz., Asmens bylos, dokumentų spintos, apskaitos žurnalai, turėtų būti laikomi specialiai įrengtose spintelėse ar seifuose, kurie yra užrakinti ir užplombuoti. Darbo knygos darbuotojai turėtų būti laikomi seife, atskirai nuo asmeninių bylų.

Darbuotojo sutikimo perduoti jo asmens duomenis registravimas.

Pagal str. Remiantis Rusijos Federacijos darbo kodekso 88 straipsniu, neleidžiama perduoti darbuotojo asmens duomenų trečiajai šaliai be raštiško nurodyto darbuotojo sutikimo, išskyrus įstatymų numatytus atvejus. Iškart išvardysime situacijas, kai darbuotojo sutikimas perduoti jo asmens duomenis nereikalingas.

Visais kitais atvejais asmens duomenys perduodami gavus raštišką darbuotojo sutikimą, iš kurio turėtų būti aišku, kam ir kokiu tikslu bus perduoti jo asmens duomenys.

Be to, darbdavys privalo įspėti asmenis, gaunančius asmens duomenis, kad ši informacija gali būti naudojama tik tiems tikslams, kuriems ji buvo perduota, ir reikalauti, kad šie asmenys patvirtintų, kad šios taisyklės buvo laikomasi.

Asmens duomenų tvarkymo kontrolė ir priežiūra.

Darbuotojų asmens duomenų tvarkymo kontrolė ir priežiūra vykdoma vadovaujantis Ch. Federalinio įstatymo Nr. 152-FZ 5 p.

Tavo žiniai:

Įgaliota asmens duomenų subjektų teisių apsaugos institucija, kuriai pavesta užtikrinti asmens duomenų tvarkymo atitikties kontrolę ir priežiūrą, yra federalinė institucija vykdomoji valdžia, vykdanti kontrolės ir priežiūros funkcijas šioje srityje informacines technologijas ir bendravimas. Šiuo metu yra federalinė tarnyba dėl priežiūros ryšių, informacinių technologijų ir masinių ryšių srityje („Roskomnadzor“) (2009 m. kovo 16 d. Rusijos Federacijos Vyriausybės dekretas Nr. 228 „Dėl Federalinės ryšių, informacinių technologijų ir masinės priežiūros tarnybos“ Ryšiai “).

Atsižvelgiant į federalinio įstatymo Nr. 16-FZ pakeitimus, nuo 2017 m. Kovo 1 d. „Roskomnadzor“ veikla asmens duomenų tvarkymo srityje buvo perduota valstybės kontrolei ir priežiūrai. Dabar „Roskomnadzor“ gina asmens duomenų subjektų - asmenų teises ir atliks organizacijų bei verslininkų (asmens duomenų operatorių) patikrinimus, taip pat kontroliuos kitų operatorių atliekamą asmens duomenų tvarkymą. Patikrinimų ir kitų kontrolės priemonių atlikimo tvarką nustato Rusijos Federacijos Vyriausybė (Federalinio įstatymo Nr. 152-FZ 23 straipsnio 1, 1.1 dalys).

Įgaliota asmens duomenų subjektų teisių apsaugos institucija atsižvelgia į asmens duomenų subjekto prašymus dėl jo asmens duomenų turinio ir jų tvarkymo metodų atitikimo tokių duomenų tvarkymo tikslams ir priima tinkamą sprendimą .

Darbdavys turėtų susipažinti su 2011 m. Lapkričio 14 d. Rusijos Federacijos telekomunikacijų ir masinių ryšių ministerijos įsakymo Nr. 312 nuostatomis, kurios patvirtino Administraciniai nuostatai apie tai, kaip ši tarnyba atlieka valstybės kontrolės (priežiūros), susijusio su asmens duomenų tvarkymo teisingumu, funkcijas. Kontrolės objektas yra:

• dokumentai, informacijos, į kurią siūloma ar leidžiama įtraukti asmens duomenis, pobūdis;
• asmens duomenų informacinės sistemos;
• perdirbimo veikla.

Administracinė atsakomybė už asmens duomenis.

Pagal str. Remiantis Rusijos Federacijos darbo kodekso 90 straipsniu, asmenys, kalti pažeidę Rusijos Federacijos teisės aktų nuostatas asmens duomenų srityje, tvarkydami darbuotojo asmens duomenis, yra patraukti drausminės ir materialinė atsakomybė Rusijos Federacijos darbo kodekso ir kitų federalinių įstatymų nustatyta tvarka, taip pat pagal civilinę, administracinę ir baudžiamąją atsakomybę federalinių įstatymų nustatyta tvarka.

2 str. 152-FZ federalinio įstatymo 23 straipsnyje nustatyta, kad asmens duomenų subjektų teisių apsaugos įgaliota institucija turi teisę patraukti administracinėn atsakomybėn asmenis, kaltus pažeidus šio įstatymo nuostatas. Administracinės atsakomybės dydis už asmens duomenų įstatymo pažeidimą yra numatytas LR CPK 22 str. Rusijos Federacijos administracinio kodekso 13.11 straipsnis.

Federalinio įstatymo Nr. 13-FZ str. Rusijos Federacijos administracinių nusižengimų kodekso 13.11 straipsnis yra išdėstytas nauja redakcija. Visų pirma buvo detalizuotas pažeidimų asmens duomenų srityje sąrašas ir padidinta administracinės atsakomybės už juos suma. Naujas leidimasšio straipsnio nuostatas pradės taikyti 2017 m. liepos 1 d.

Atsakomybė už asmens duomenis. Tavo žiniai:

Prieš pradedant Įstatymo Nr. Rusijos Federacijos administracinio kodekso 13.11 straipsnyje nustatyta, kad pažeidus Ch. Rusijos Federacijos darbo kodekso 14 straipsnis, federalinis įstatymas Nr. 152-FZ, federalinis įstatymas Nr. 27-FZ ir kiti įstatymai, nustatantys informacijos apie piliečius (jų asmens duomenis) rinkimo, saugojimo, naudojimo ar platinimo tvarką. įspėjimas arba administracinės baudos skyrimas:

• pareigūnams - nuo 500 iki 1000 rublių;
• ant juridiniai asmenys- nuo 5 000 iki 10 000 rublių.

Nuo 2017-07-01 už asmens duomenų įstatymo pažeidimus numatyta ši administracinė atsakomybė.

Baudžiamoji atsakomybė.

Baudžiamoji atsakomybė už privatumo pažeidimą yra įtvirtinta BK 22 str. Rusijos Federacijos baudžiamojo kodekso 137 str.

Šio straipsnio 2 dalyje numatyta, kad neteisėtas informacijos apie asmens privatų gyvenimą rinkimas ar platinimas, kurį padarė asmuo, pasinaudojęs savo tarnybine padėtimi, baudžiamas:

• arba bauda nuo 100 000 iki 300 000 rublių. arba dydžiu darbo užmokesčio(kitos nuteistojo pajamos) nuo vienerių iki dvejų metų;
• arba teisės atimti tam tikras pareigas ar vykdyti tam tikrą veiklą atėmimas nuo dvejų iki penkerių metų;
• arba priverstinis darbas iki ketverių metų, atimant teisę arba neužimant teisės eiti tam tikras pareigas ar vykdyti tam tikrą veiklą iki penkerių metų;
• arba areštas iki šešių mėnesių, laisvės atėmimas iki ketverių metų, atimant teisę eiti tam tikras pareigas ar vykdyti tam tikrą veiklą iki penkerių metų.

Moralinės žalos atlyginimas.

Pagal str. Federalinio įstatymo Nr. 152-FZ 24, asmenys, kalti pažeidę šios normos reikalavimus teisinis dokumentas, prisiima atsakomybę, numatytą Rusijos Federacijos įstatymuose.

Už moralinę žalą, padarytą asmens duomenų subjektui dėl jo teisių pažeidimo, šiame įstatyme nustatytų asmens duomenų tvarkymo taisyklių pažeidimo, taip pat asmens duomenų apsaugos reikalavimų, atlyginama pagal Rusijos Federacijos įstatymai. Moralinė žala atlyginama neatsižvelgiant į turtinės žalos ir asmens duomenų subjekto patirtų nuostolių atlyginimą.

* * *

Pabaigoje išvardinsime pagrindines darbdavio pareigas, kurias jis turi atlikti dirbdamas su asmens duomenimis:

• parengti ir priimti vietos taisykles, reglamentuojančias darbuotojų asmens duomenų saugojimo ir naudojimo tvarką;
• paskirti asmenį, atsakingą už asmens duomenų tvarkymo organizavimą;
• sudaryti sąrašą asmenų, kurie tvarko asmens duomenis arba turi prieigą prie jų;
• nustato dokumentų, kurie yra darbuotojų asmens duomenų laikytojas, saugojimo vietų sąrašą, taip pat priemonių, būtinų užtikrinti asmens duomenų saugumą, sąrašą, jų priėmimo tvarką;
• supažindinti darbuotojus su parašu su darbo su asmens duomenimis organizavimo reglamentu;
• imasi rašytinio darbuotojų sutikimo tvarkyti asmens duomenis, kurie turi būti konkretūs ir informuoti ir kuriuose turi būti tiksliai ta informacija, kurią darbuotojai duoda sutikimui tvarkyti, taip pat sutikimas perduoti savo asmens duomenis tretiesiems asmenims, nurodant šiuos asmenis;
• nusiųsti „Roskomnadzor“ pranešimą apie darbuotojų asmens duomenų tvarkymą Rusijos Federacijos įstatymų numatytais atvejais.

Jei nesilaikoma nurodytų teisės aktų reikalavimų, darbdavys gali būti patrauktas administracinėn atsakomybėn atskirais atvejais- ir kriminaliniam.

„Roskomnadzor“ paaiškinimai „Klausimai, susiję su darbuotojų, pareiškėjų pakeitimo asmens duomenų tvarkymu laisvų darbo vietų, taip pat asmenys personalo rezervas", Paskelbta svetainėje http://www.rsoc.ru 2012-12-24.

2017-02-22 federalinis įstatymas Nr. 16-FZ „Dėl federalinio įstatymo„ Dėl asmens duomenų “5 skyriaus ir federalinio įstatymo„ Dėl juridinių asmenų teisių apsaugos ir 1 straipsnio “pakeitimų“. individualūs verslininkai vykdant valstybinę kontrolę (priežiūrą) ir savivaldybių kontrolę “.

Federalinės ryšių, informacinių technologijų ir masinių komunikacijų priežiūros tarnybos vykdomos administracinės nuostatos, susijusios su valstybės funkcija vykdyti valstybinę kontrolę (priežiūrą), susijusią su asmens duomenų tvarkymo atitiktimi teisės aktų reikalavimams. Rusijos Federacija asmens duomenų srityje, galioja su 2014 m. lapkričio 24 d. pakeitimais.

S. E. Nesterovas,

POZICIJA

APIE DARBUOTOJO ASMENS DUOMENIS

I. Bendrosios nuostatos

Darbuotojo asmens duomenys yra informacija, kurios darbdavys reikalauja dėl darbo santykių ir yra susijęs su konkrečiu darbuotoju.

Darbuotojo asmens duomenys yra pagrindiniame darbuotojų asmeninės sąskaitos dokumente - darbuotojo asmens byloje.

Darbuotojo asmens bylą sudaro šie skyriai:

1) biografinė ir charakterizuojanti medžiaga, apimanti:

Darbo paraiška (neprivaloma),

Personalo apskaitos žiniaraštis,

Pasas (kopija),

Karinis asmens tapatybės dokumentas, registracijos pažymėjimas (kopija),

Švietimo dokumentai (kopija),

Registracijos pažymėjimas mokesčių institucija(TIN) (kopija),

Pensijos pažymėjimas (pensininkams) (kopija),

Vaikų gimimo liudijimas (kopija),

Santuokos liudijimas (kopija),

Dokumentas apie teisę į išmokas (kopija),

Medicininio patikrinimo dėl tinkamumo įsidarbinti rezultatai (jaunesnių nei 18 metų darbuotojų kategorijai; pradedant dirbti su kenksmingais ir (arba) pavojingos sąlygos darbas, sunkus darbas; kreiptis dėl darbo, tiesiogiai susijusio su transporto priemonių judėjimu; darbuotojo prašymas įsidarbinti),

Darbo sutartis,

Dokumentai, susiję su darbuotojo perkėlimu ir perkėlimu (darbuotojo pareiškimai ir kt.),

Atestavimo lapai,

Darbuotojo atsistatydinimo raštas,

Nutarties atleisti iš darbo kopija,

Asmens kortelės forma N T-2,

Kiti dokumentai, kurių nustatymas asmens byloje bus laikomas tinkamu;

2) papildomos medžiagos, įskaitant:

Darbuotojo kvitas, skirtas susipažinti su organizacijos dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, taip pat apie jo teises ir pareigas šioje srityje,

Nuotrauka,

Asmens bylos papildymas,

Kiti dokumentai, kurių nustatymas asmens byloje bus laikomas tinkamu.

Darbuotojo asmeninėje byloje taip pat yra visų byloje esančių dokumentų aprašas.

II. Darbuotojo asmens duomenų gavimas

Darbuotojo asmens duomenų priėmimas, saugojimas, derinimas, perdavimas ar bet koks kitas naudojimas gali būti vykdomas tik siekiant užtikrinti įstatymų ir kitų norminių teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, mokytis ir paaukštinti asmenį, užtikrinti darbuotojų saugumą. , atliekamų darbų kiekio ir kokybės stebėseną bei turto saugumo užtikrinimą.

Visi darbuotojo asmens duomenys gaunami iš jo. Jei darbuotojo asmens duomenis galima gauti tik iš trečiosios šalies, tuomet apie tai reikia iš anksto pranešti darbuotojui ir iš jo gauti raštišką sutikimą. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, numatomus šaltinius ir būdus, taip pat apie gaunamų asmens duomenų pobūdį ir darbuotojo atsisakymo duoti rašytinį sutikimą juos gauti pasekmes.

Neleidžiama gauti ir tvarkyti darbuotojo asmens duomenų apie jo politinius, religinius ir kitus įsitikinimus bei asmeninį gyvenimą, taip pat apie jo narystę visuomeninėse asociacijose ar profesinių sąjungų veiklą, išskyrus įstatymų numatytus atvejus. Rusijos Federacijos.

Priimant sprendimus dėl darbuotojo, remiantis jo asmens duomenimis, neleidžiama naudoti duomenų, gautų tik dėl jų automatinio apdorojimo ar elektroninio gavimo.

Tais atvejais, tiesiogiai susijusiais su darbo santykių klausimais, pagal str. Remiantis Rusijos Federacijos Konstitucijos 24 straipsniu, duomenis apie asmeninį darbuotojo gyvenimą galima gauti ir tvarkyti tik gavus jo raštišką sutikimą.

III. Asmeninių bylų formavimas ir valdymas

Darbuotojo asmens byla suformuojama išdavus įsakymą dėl jo įdarbinimo.

Iš pradžių dokumentai, kuriuose yra darbuotojo asmens duomenys, sugrupuojami į asmens bylą tokia tvarka, kuri atspindi įdarbinimo procesą: informacija apie personalą; darbuotojo prašymas įsidarbinti; personalo apskaitos lapas; sveikatos patikrinimo dėl tinkamumo darbui rezultatas; darbuotojo kvitas apie susipažinimą su organizacijos dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, taip pat apie jo teises ir pareigas šioje srityje; darbuotojo kvitas, skirtas susipažinti su vietine reglamentas organizacijos; asmens bylos papildymas; vidinis inventorius.

Visi asmens bylos dokumentai yra padengti viršelyje.

Prie kiekvienos asmeninės bylos pridedama darbuotojo nuotrauka (be galvos apdangalo, dydis 3 x 4 cm). Nuotraukos gale pateikiama darbuotojo pavardė, vardas, pavardė.

Kiekvienoje asmens bylos skiltyje yra vidinė inventorizacija, kurioje įrašomi visų dokumentų pavadinimai, data, kai jie buvo įtraukti į bylą, lapų skaičius, taip pat dokumento pašalinimo iš bylos data, nurodant dokumentą paėmusį asmenį ir paėmimo priežastis. Jei dokumentas laikinai paimamas, įterpiamas jo pakeitimo lapas. Dokumentų ištraukimas iš asmens bylos atliekamas tik gavus personalo specialisto leidimą. Vidinį inventorių pasirašo jį sudaręs asmuo, nurodydamas surašymo datą.

Visi į asmens bylą pateikti dokumentai yra išdėstyti chronologine tvarka.

Neleidžiama į asmens bylą įtraukti antraeilės svarbos dokumentų, turinčių laikiną (iki 10 metų) saugojimo laikotarpį, pavyzdžiui, pažymas iš gyvenamosios vietos ir pan.

Prie asmens bylos pridedami dokumentų lapai sunumeruoti.

Personalo apskaitos lapas yra pagrindinis asmens bylos dokumentas, kuriame pateikiami klausimai apie darbuotojo biografinius duomenis, jo išsilavinimą, šeiminę padėtį, gyvenamąją ar gyvenamąją vietą, darbą, atliktą nuo darbo pradžios ir kt. Personalo apskaitos lapą darbuotojas užpildo savarankiškai, kai kreipiasi dėl darbo.

Pildydamas personalo apskaitos lapą, darbuotojas turi užpildyti visas jo skiltis, išsamiai atsakyti į visus klausimus, neleisti taisyti ar perbrauktas, brūkšnelių, dėmių, griežtai laikydamasis jo asmens dokumentuose esančių įrašų. Neigiami atsakymai personalo apskaitos lapo stulpeliuose įrašomi nekartojant klausimo.

Pildant stulpelį „Švietimas“, reikėtų naudoti tokią formuluotę: „aukštesnis“, „nebaigtas aukštesnis“, „specializuotas vidurinis“, „nebaigtas vidurinis“ - priklausomai nuo to, kokį dokumentą darbuotojas turi.

Skiltyje „Šeiminė padėtis“ išvardyti visi su darbuotoju gyvenantys artimi giminaičiai (vyras, žmona, dukra, sūnus). Nurodoma kiekvieno šeimos nario pavardė, vardas, pavardė ir gimimo data.

Stulpelyje „Darbas, atliktas nuo darbo veiklos pradžios“ atsispindi informacija apie darbą, griežtai laikantis darbo knygos įrašų.

Visi įrašai daromi chronologine tvarka.

Pildant personalo apskaitos lapą, naudojami šie dokumentai:

Pasas;

Darbo istorija;

Karinis asmens tapatybės dokumentas;

Švietimo dokumentai;

Priskyrimo dokumentai akademinis laipsnis, akademinis titulas.

Personalo apskaitos lapą pasirašo samdomas asmuo ir personalo specialistas, patikrinęs anketoje įvestą informaciją su atitinkamais dokumentais ir patvirtinęs personalo skyriaus antspaudu.

Visų dokumentų kopijos patvirtinamos asmeniniu žmogiškųjų išteklių specialisto parašu, patikrinus jas su dokumentų originalais.

Priedas prie asmens bylos yra dokumentas, kuriame įrašoma informacija apie darbuotojo judėjimą darbe (įėjimo į pareigas data ir išėjimo iš darbo data), nurodant perkėlimo priežastį („Paskirtas sumažėjus pažymėjimui“). įsakymas").

Priedą prie asmens bylos surašo žmogiškųjų išteklių specialistas ir jo nereikia patvirtinti parašu ar antspaudu.

N T-2 formos asmeninę kortelę surašo personalo specialistas vieninga forma, joje yra informacija apie darbuotojo asmens duomenis visiškai pagal pateiktus dokumentus. Pratęsimo atveju senoji asmens kortelė pašalinama iš asmeninės bylos skilties „Biografinė ir charakterizuojanti medžiaga“, pridedama prie „Papildomos medžiagos“ ir pakeičiama nauja. Asmeninę kortelę pasirašo personalo specialistas.

Ateityje asmens byla bus papildyta dokumentais, atsirandančiais darbuotojo darbo metu, įskaitant:

Atestavimo lapai;

Pareigas patvirtinančių dokumentų kopijos;

Kitos apibūdinančios ir papildančios medžiagos, išvardytos šio reglamento I skirsnyje.

Asmeninė byla saugoma visą darbuotojo darbo veiklą. Asmens bylos pakeitimai turi būti patvirtinti atitinkamais dokumentais.

Personalo specialistas gauna dokumentus iš samdomo darbuotojo, patikrina jų užpildymo išsamumą ir nurodytos informacijos teisingumą pagal pateiktus dokumentus.

IV. Darbuotojo teisės ir pareigos apsaugos srityje

jo asmens duomenis

Darbuotojas įsipareigoja pateikti tikrovę atitinkančius asmens duomenis.

Darbuotojas turi teisę:

Norėdami gauti išsamią informaciją apie savo asmens duomenis ir šių duomenų tvarkymą;

Už nemokamą nemokamą prieigą prie jūsų asmens duomenų, įskaitant teisę gauti bet kurio įrašo, kuriame yra darbuotojo asmens duomenys, kopijas, išskyrus atvejus, kai Rusijos Federacijos įstatymai numato kitaip;

Nustatyti jų atstovus, kad apsaugotų jų asmens duomenis;

Prieiga prie su juo susijusių medicininių duomenų padedant medicinos specialistas pagal jūsų pasirinkimą;

Į prašymą neįtraukti arba ištaisyti neteisingus ar neišsamius asmens duomenis, taip pat duomenis, tvarkomus pažeidžiant reikalavimus. Jei darbdavys atsisako atmesti ar pataisyti darbuotojo asmens duomenis, jis turi teisę raštu pareikšti darbdaviui, kad nesutinka su tinkamu tokio nesutikimo pagrindimu. Darbuotojas turi teisę papildyti vertinamojo pobūdžio asmens duomenis pareiškimu, kuriame išreiškiamas jo požiūris;

Į reikalavimą darbdaviui pranešti visiems asmenims, kuriems anksčiau buvo pateikti neteisingi ar neišsamūs darbuotojo asmens duomenys, apie visas išimtis, pataisymus ar papildymus;

Kreiptis į teismą dėl neteisėtų darbdavio veiksmų ar neveikimo tvarkant ir apsaugant jo asmens duomenis.

V. Darbuotojo asmens duomenų apskaita, saugojimas ir perdavimas

Asmeniniai failai, kuriuose saugomi darbuotojų asmens duomenys, yra dokumentai „Vidaus naudojimui“.

Įregistruota asmens byla, apie kurią daromas įrašas asmeninių reikalų registre. Žurnale yra šie stulpeliai:

Asmeninės bylos serijos numeris;

Darbuotojo pavardė, vardas, pavardė;

Bylos registravimo data;

Bylos išregistravimo data.

Personalo tarnyba (departamentas) saugo šiuo metu dirbančių darbuotojų asmens bylas. Tam naudojamos specialiai įrengtos spintelės ar seifai, kurie yra užrakinti ir užsandarinti. Asmeniniai failai yra išdėstyti pagal jų numerius arba abėcėlės tvarka.

Atleidus darbuotoją, atitinkami dokumentai įrašomi į asmens bylą (pareiškimas apie nutraukimą) darbo sutartis, įsakymo nutraukti darbo sutartį kopiją), surašoma galutinė inventorizacija, pati asmens byla surašoma ir perduodama saugoti.

Iš organizacijos atleistų darbuotojų asmeninės bylos saugomos organizacijos archyve abėcėlės tvarka.

Neleidžiama:

Teikti darbuotojo asmens duomenis trečiajai šaliai be darbuotojo raštiško sutikimo, išskyrus atvejus, kai tai būtina siekiant užkirsti kelią grėsmei darbuotojo gyvybei ir sveikatai, taip pat Rusijos Federacijos įstatymų nustatytais atvejais;

Pateikite darbuotojo asmens duomenis komerciniais tikslais be jo raštiško sutikimo;

Prašyti informacijos apie darbuotojo sveikatos būklę, išskyrus informaciją, susijusią su darbuotojo gebėjimu atlikti darbo funkciją.

Prieiga prie darbuotojų asmens duomenų leidžiama tik specialiai įgaliotiems asmenims, o šie asmenys turėtų turėti teisę gauti tik tuos darbuotojo asmens duomenis, kurie yra būtini konkrečioms funkcijoms atlikti.

Perkeliant darbuotojo asmens duomenis trečiosioms šalims, būtina juos įspėti, kad šie duomenys gali būti naudojami tik tiems tikslams, kuriais jie perduodami, ir reikalauti, kad šie asmenys patvirtintų, kad buvo laikomasi šios taisyklės. Asmenys, gaunantys darbuotojo asmens duomenis, privalo laikytis slaptumo (konfidencialumo) režimo. Išimtis yra keitimasis darbuotojų asmens duomenimis Rusijos Federacijos įstatymų nustatyta tvarka.

Darbuotojo asmens duomenys vienoje organizacijoje perduodami laikantis vietinių šios organizacijos taisyklių.

Darbuotojo asmens duomenys perduodami jo atstovams organizacijos nustatyta tvarka. Perduodamos informacijos apimtį riboja tik tie darbuotojo asmens duomenys, kurie yra būtini šių atstovų funkcijoms atlikti.

Visos įmonės turi darbuotojų asmens duomenis. Nuo 2017 m. Liepos 1 d. Bus taikomos naujos nuobaudos. Jie yra didesni nei seni. Mes parodysime, kaip dirbti be pažeidimų.

Nuo 2017 m. Liepos 1 d. Padidėja atsakomybė už pažeidimus dirbant su asmens duomenimis. Pakeitimai palies visus be išimties darbdavius, kurie disponuoja darbuotojų ir kitų asmenų asmenine informacija.

Kas liečia asmens duomenis 2017 m

Asmens duomenys reiškia bet kokią informaciją apie asmenį (2006 m. Liepos 27 d. Federalinio įstatymo Nr. 152-FZ 3 straipsnio 1 punktas). Tokia informacija apima pavardę, vardą, pavardę, lytį, amžių, išsilavinimą, asmens gyvenamąją vietą ir kt.

Tai reiškia, kad darbdavys privalo tvarkyti, saugoti ir sunaikinti visus dokumentus su asmens duomenimis pagal įstatymų reikalavimus.

Šie dokumentai apima:

• darbo istorija;
• pasas ar kitas tapatybę patvirtinantis dokumentas;
• privalomojo pensijų draudimo draudimo liudijimas;
• dokumentus karinė registracija- asmenims, atsakingiems už karo tarnybą, ir asmenims, kurie turi būti pašaukti;
• dokumentai apie išsilavinimą ir (ar) apie kvalifikaciją ar specialių žinių prieinamumą - kai kreipiamasi dėl darbo, kuriam reikalingos specialios žinios ar specialus mokymas;
• dokumentai (pažymos), kuriuose yra informacijos apie darbuotojo sveikatos būklę;
• dokumentai (pažymos), kuriuose yra informacija apie darbuotojo amžių ar šeimyninę padėtį.

liepos mėn

2017 metais baudos už darbo su asmens duomenimis taisyklių pažeidimus padidės

Kaip užtikrinti asmens duomenų apsaugą

Apsvarstykite, ką reikia padaryti ūkyje, siekiant apsaugoti darbuotojų ir kitų asmenų asmens duomenis. Tik penki žingsniai.

Žingsnis 1. Nustatykite asmens duomenų priėmimo, apdorojimo, perdavimo ir saugojimo tvarką vietos organizacijos akte. Pavyzdžiui, reglamente dėl darbuotojų asmens duomenų tvarkymo (Rusijos Federacijos darbo kodekso 8, 87 straipsniai, 2006 m. Liepos 27 d. Federalinio įstatymo Nr. 152-FZ 18.1 straipsnio 1 dalies 2 punktas) ).

2 žingsnis. Paskirkite darbuotoją, atsakingą už darbą su asmens duomenimis (Rusijos Federacijos darbo kodekso 88 straipsnio 5 dalis). Tai gali būti žmogiškųjų išteklių darbuotojas, kuris sąveikauja su darbuotojų asmeniniais failais. Jis gaus darbuotojų sutikimą tvarkyti asmens duomenis, saugoti darbuotojų korteles ir pan.

3 žingsnis. Paruoškite sutikimą tvarkyti asmens duomenis šabloną. Be jo jūs negalite prašyti asmeninės informacijos apie asmenis. Toks sutikimas turi apimti šią informaciją (2006 m. Liepos 27 d. Įstatymo Nr. 152-FZ 9 straipsnio 4 dalis):

• Pilnas darbuotojo vardas, pavardė, adresas, paso duomenys (kitas jo tapatybę patvirtinantis dokumentas), įskaitant informaciją apie dokumento išdavimo datą ir vietą;
• darbdavio, gavusio darbuotojo sutikimą, vardas arba pavardė ir vardas, pavardė ir adresas;
• asmens duomenų tvarkymo tikslas;
• asmens duomenų, kurių tvarkymui duotas sutikimas, sąrašas;
• asmens, tvarkančio asmens duomenis darbdavio vardu, vardas arba pavardė ir adresas, jei tvarkymas bus patikėtas tokiam asmeniui;
• veiksmų su asmens duomenimis, kuriems atlikti duodamas sutikimas, sąrašas, bendras darbdavio naudojamų asmens duomenų tvarkymo metodų aprašymas;
• laikotarpis, per kurį galioja darbuotojo sutikimas, taip pat jo atšaukimo būdas, jei federalinis įstatymas nenustato kitaip;
• darbuotojo parašas.

Sutikimo pavyzdys tvarkyti asmens duomenis

4 veiksmas. Pateikite asmens prašymu informaciją, susijusią su jo asmens duomenų tvarkymu (2006 m. Liepos 27 d. Įstatymo Nr. 152-FZ 14 straipsnio 7 dalis). Tarp tokios informacijos, pavyzdžiui:

• asmens duomenų tvarkymo fakto patvirtinimas;
• asmens duomenų tvarkymo tikslai;
• asmens duomenų tvarkymo metodai;
• darbdavio pavardė ir adresas, informacija apie asmenis (išskyrus operatoriaus darbuotojus), kurie turi prieigą prie asmens duomenų arba kuriems asmens duomenys gali būti atskleisti pagal įstatymą ir kt.

Kaip dirbti su asmens duomenimis svetainėje

Skelbti ar kitaip suteikti neribotą prieigą prie dokumento, kuriame apibrėžiama asmens duomenų tvarkymo politika. Jei ūkis renka asmens duomenis internete, taip pat reikia atlikti šį veiksmą (2006 m. Liepos 27 d. Įstatymo Nr. 152-FZ 18.1 straipsnio 2 punktas).

Pavyzdžiui, kai kuriose svetainėse vartotojas, registruodamasis ar kreipdamasis dėl laisvos darbo vietos, nurodo visą savo vardą ir el. Tada svetainėje turite įdėti nuorodas į dokumentus:

• „Asmens duomenų tvarkymo politika“;
• „Asmens duomenų tvarkymo reglamentas“ ir kt.

Kiek saugoti asmens duomenis

Asmens duomenys turi būti sunaikinti per 30 dienų nuo sutikimo gauti jo asmens duomenis gavimo dienos. Kita sąlyga gali būti nustatyta sutartyje ar susitarime su asmeniu.

Jei ūkis neturi galimybės laiku sunaikinti asmens duomenų, informacija turi būti užblokuota. Po to asmeninė informacija turi būti sunaikinta ne vėliau kaip po šešių mėnesių (Įstatymo Nr. 152-FZ 21 straipsnio 6 dalis).

Komisija naikina asmens duomenis, remdamasi vadovo įsakymu. Rezultatas turi būti įformintas kaip aktas dėl asmens duomenų tvarkymo nutraukimo. Kitas variantas yra įrašyti sunaikinimą į specialų žurnalą.

Kam gresia naujos baudos už darbo su asmens duomenimis pažeidimą

Nuo 2017 m. Liepos 1 d. Plėsis priežasčių, dėl kurių darbdavys gali būti patrauktas administracinėn atsakomybėn asmens duomenų apsaugos srityje, sąrašas. Be to, padidės baudų dydis (2017 m. Vasario 7 d. Federalinis įstatymas Nr. 13-FZ).

Anksčiau buvo skirta tik viena bauda: nuo 500 rublių. iki 1000 rublių direktoriui ir nuo 5000 rublių. iki 10 000 rublių. juridiniam asmeniui (Rusijos Federacijos administracinių nusižengimų kodekso 13.11 straipsnis). Dabar bus šešios atsakomybės rūšys. Už įvairius darbdavių pažeidimus asmens duomenų srityje inspektoriai galės taikyti kelias baudas. Daugiau apie pažeidimų ir baudų rūšis skaitykite lentelėje. → 00

Baudos už darbo su asmens duomenimis taisyklių pažeidimą