Regulamentul privind datele personale ale unui angajat al organizației. Mod de elaborare a unui regulament privind protecția datelor cu caracter personal Regulamentul privind protecția eșantionului de date cu caracter personal

Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să elaboreze un regulament privind protecția datelor cu caracter personal (2020), dacă nu aveau un astfel de document înainte. În articol, vă vom spune la ce trebuie să acordați o atenție deosebită atunci când îl dezvoltați pentru a preveni încălcarea legii.

Dacă încalcă legea

Angajatorii au început să primească scrisori în masă de la Roskomnadzor cu un avertisment că la verificarea companiei ar putea primi amenzi grave pentru încălcarea normelor legii din 27.07.2006 nr. 152-FZ (denumită în continuare Legea). Potrivit acesteia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.

La 23 februarie 2020, a intrat în vigoare Decretul Guvernului din 13 februarie 2019 nr. 146, care a aprobat Regulile de organizare și implementare a controlului și supravegherii statului asupra prelucrării datelor cu caracter personal. Conform documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi văzută în prealabil pe site-ul web Roskomnadzor. Ca și în cazul altor tipuri de controale, inspectorii vor trebui anunțați cu privire la o vizită planificată. Dacă este un control programat, atunci ar trebui anunțat despre asta cu 3 zile lucrătoare înainte, iar dacă este un control neprogramat, cu 24 de ore înainte.

Pentru încălcarea legii, este asigurată răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot fi considerate responsabile din punct de vedere administrativ în temeiul art. 13.11 și 13.14 din Codul administrativ, amenzile sunt:

• pentru oficiali: de la 500 la 1000 de ruble;
• pentru o organizație: de la 5.000 la 10.000 de ruble;
• pentru funcționari, în legătură cu prestarea de funcționar sau responsabilități profesionale: de la 4000 la 5000 de ruble.

Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului acestora sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor personale, încălcarea condițiilor de stocare a acestor informații.

Ce sunt datele personale

Aceasta este orice informație pe care trebuie să le stabilească angajatorul relaţiile de muncă care se referă la angajat. De exemplu, numele, prenumele, patronimicul, data și locul nașterii, locul de reședință etc.

Exemple de documente care includ date cu caracter personal includ:

• card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
• carte de muncă cu experiență din slujbele anterioare;
• diplome, certificate de studii;
• contract de munca.

Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitatea de muncă... De exemplu, informații despre religie, naționalitate, apartenență politică. Aceasta informatie obţinute exclusiv de la angajaţii înşişi. Aceste condiții ar trebui incluse în regulamentul privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină consimțământul scris al acestuia pentru prelucrarea, stocarea, utilizarea și difuzarea datelor sale.

Stocați datele corect

Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legislația obligă fiecare companie specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații săi.

Regulamentul privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulamentul Intern al Muncii actual.

Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă cu colectarea, stocarea și prelucrarea datelor confidențiale. Angajati, manageri, director generalîntreprinderile semnează un acord de nedivulgare.

Informațiile despre datele personale ale angajaților din întreprindere pot fi stocate atât pe hârtie, cât și în în format electronic... În prezent, astfel de informații sunt stocate cel mai adesea într-un mod mixt.

Exemplu de regulament privind datele personale ale angajaților (2020) și dezvoltarea acestuia

În prima etapă de dezvoltare, trebuie să determinați ce date sunt utilizate în companie, cum sunt primite, stocate, procesate.

Pentru înregistrarea documentelor organizaționale, se utilizează reguli generale: numele organizației, data și numărul documentului sunt indicate în titlu, ștampila de aprobare se află în colțul din dreapta sus.

Prevederea include următoarele informații:

• scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
• liste cu astfel de date;
• o descriere a operațiunilor de date care sunt adesea utilizate în întreprindere;
• modalități de accesare a datelor;
• liste și responsabilități ale personalului firmei atunci când se utilizează informații;
• drepturile angajaților firmei de a accesa informații;
• responsabilitatea angajaților întreprinderii pentru divulgarea informațiilor.

Funcția este aprobată prin ordinul șefului companiei. Un eșantion de reglementare privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Aceștia ar trebui să semneze pe foaia de familiarizare sau jurnalul, care este de obicei înființat de departamentul de resurse umane al angajatorului. Revista este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.

Declarația privind datele personale ale angajaților – un eșantion din 2019 o găsiți în acest articol. Care este textul regulamentului, luând în considerare toate cerințele legii? Să dăm un exemplu.

Date personale ale angajaților - orice informații solicitate de administrație în legătură cu relațiile de muncă și referitoare la un anumit angajat (clauza 1 a articolului 3 din Legea din 27 iulie 2006 nr. 152-FZ).

În contabilitate și serviciu de personal sunt stocate documente în care datele personale ale angajaților - declarații salariale, carduri personale, fișiere personale și altele. Toate datele personale ale unui angajat pot fi obținute numai de la el însuși.

Reglementarea datelor cu caracter personal: structură

Pentru a preveni dezvăluirea datelor cu caracter personal, creați un sistem de încredere pentru protecția acestora. Procedura de primire, procesare, transfer și stocare a acestor informații este stabilită în actul local al organizației, de exemplu, în regulamentul privind lucrul cu datele personale ale angajaților. Funcția este aprobată de director. Familiarizați angajații cu documentul care urmează să fie semnat (Art. 8, Clauza 8, Partea 1, Art. 86, 87 din Codul Muncii, Clauza 2, Partea 1, Art. 18.1 din Legea din 27.07.2006 Nr. 152-FZ ).

Pentru a asigura respectarea cerințelor privind procedura de prelucrare a datelor cu caracter personal ale angajaților și protecția acestor informații, angajatorul poate elabora și aproba Regulamentul de lucru cu datele personale ale angajaților. Poate fi denumit și, de exemplu, Regulamentul privind prelucrarea datelor cu caracter personal ale angajaților, Regulamentul privind protecția datelor cu caracter personal sau chiar Regulamentul privind datele personale ale angajaților.

Regulamentul privind datele cu caracter personal se referă la acele acte locale care trebuie să se afle în organizație. Angajatorul trebuie să stabilească procedura de stocare, prelucrare și utilizare a datelor cu caracter personal printr-un act de reglementare local (Regulamentul privind datele cu caracter personal). Absența Regulamentului poate fi calificată de către inspectoratul de stat de muncă drept o încălcare a legislației muncii. Această concluzie este confirmată și de practica judiciară (vezi Rezoluția Serviciului Federal Antimonopol al Districtului Moscova din 26 octombrie 2006 N KA-A40 / 10220-06 în dosarul nr. A40-20745 / 06-148-194).

Structura și conținutul Regulamentului privind protecția datelor cu caracter personal ale angajaților (un eșantion este prezentat mai jos) este determinat de angajator pentru el însuși.

La elaborarea Regulamentului privind datele cu caracter personal, angajatorul ar trebui să ia în considerare, în special, următoarele principii:

• prelucrarea datelor cu caracter personal ale angajaților se efectuează numai pentru a respecta legislația Federației Ruse, pentru a asista angajații la angajare, pentru a primi educație și promovare, pentru a asigura siguranța personală a angajaților, pentru a controla cantitatea și calitatea muncii prestate și asigura siguranța proprietății;
• toate datele personale ale angajaților trebuie să fie obținute de la acesta. Dacă orice date cu caracter personal ale unui angajat pot fi obținute numai de la un terț, angajatul trebuie să fie notificat în prealabil cu privire la acest lucru și trebuie să se obțină consimțământul scris de la acesta;
• angajatorul trebuie, pe cheltuiala sa, să asigure protecția datelor personale ale angajaților împotriva utilizării sau pierderii lor ilegale;
• angajatorul trebuie să familiarizeze angajații, împotriva semnăturii, cu procedura de prelucrare a datelor lor personale, precum și cu drepturile și obligațiile lor în acest domeniu.

Societatea cu răspundere limitată„Stella”

(Stella LLC)

APROBAT

Director

Stella LLC

LA FEL DE. Pușkin

POZIŢIE

Lucrul cu datele personale ale angajaților

1.1. Regulamentul privind lucrul cu datele personale ale angajaților Stella LLC a fost elaborat în conformitate cu Codul Muncii RF, Legea din 27 iulie 2006 Nr. 152-FZ și reglementările în vigoare pe teritoriul RF.

1.2. Prezentul regulament stabilește procedura de lucru (colectarea, prelucrarea, utilizarea, stocarea etc.) cu datele personale ale angajaților și garantează confidențialitatea informațiilor despre angajat furnizate de angajat angajatorului.

2.1. Angajatorul primește datele personale ale angajatului direct de la angajat.
Angajatorul are dreptul să primească date personale ale angajatului de la terți numai cu acordul scris al angajatului sau în alte cazuri prevăzute în mod expres în legislație.

2.2. Atunci când aplică pentru un loc de muncă, un angajat completează un chestionar în care indică următoarele informații despre el:
- podea;
- Data de nastere;
- starea civilă;
- atitudinea față de serviciul militar;
- locul de reședință și numărul de telefon al casei;
- educație, specialitate;
- locul (locurile) anterioare de lucru;
- alte informatii cu care salariatul considera necesara familiarizarea angajatorului.

2.3. Angajatorul nu are dreptul de a solicita angajatului să furnizeze informații despre convingerile politice și religioase și despre viața sa privată.

2.4. Angajatul oferă angajatorului informații fiabile despre el însuși. Angajatorul verifică exactitatea informațiilor verificând datele furnizate de angajat cu documentele angajatului.

2.5. Atunci când datele cu caracter personal se modifică, angajatul notifică în scris angajatorul cu privire la aceste modificări într-un termen rezonabil, care nu depășește 14 zile.

2.6. Dacă este necesar, angajatorul va solicita informații suplimentare de la angajat. Angajatul transmite informațiile solicitate și, dacă este necesar, prezintă documente care confirmă exactitatea acestor informații.

2.7. Profilul angajatului se păstrează în dosarul personal. Fișierul personal stochează, de asemenea, toate informațiile legate de datele personale ale angajatului. Conducerea treburilor personale este încredințată departamentului de contabilitate, responsabil cu gestionarea treburilor personale - contabilul organizației.

3.1. Profilul angajatului este păstrat în dosarul său personal. Fișierul personal stochează, de asemenea, toate informațiile referitoare la datele personale ale angajatului. Gestionarea dosarelor personale este încredințată departamentului de contabilitate, responsabil cu achiziționarea dosarelor personale - contabilul organizației.

Citeste si Cum să vă schimbați corect programul de vacanță

3.2. Fișierele personale și cardurile personale sunt stocate pe hârtie în mape, cusate și numerotate pe pagină. Fișierele personale și cardurile personale sunt păstrate în departamentul de contabilitate într-un cabinet special desemnat, care oferă protecție împotriva accesului neautorizat. La sfârșitul zilei de lucru, toate dosarele personale și cardurile personale sunt predate departamentului de contabilitate.

3.3. Datele personale ale angajaților pot fi stocate și electronic pe o rețea locală de calculatoare. Accesul la bazele de date electronice care conțin date personale ale angajaților este asigurat printr-un sistem de parole în două etape: la nivelul rețelei locale de calculatoare și la nivelul bazelor de date. Parolele sunt stabilite de șeful adjunct al organizației și comunicate individual angajaților care au acces la datele personale ale angajaților.

3.4. Schimbarea parolelor de către șeful adjunct al organizației are loc cel puțin o dată la două luni.

3.5. Pentru a îmbunătăți securitatea procesării, transferului și stocării datelor cu caracter personal ale angajaților din România sisteme de informare se realizează depersonalizarea lor. Pentru depersonalizarea datelor cu caracter personal, se utilizează metoda de introducere a identificatorilor, adică înlocuirea unei părți a informațiilor cu date personale cu identificatori cu crearea de tabele de corespondență a identificatorilor cu datele originale.

3.6. Șeful organizației, adjunctul său, contabilul șef, precum și supravegherea imediată a angajatului au acces la datele personale ale angajatului. Specialiști ai departamentului de contabilitate - la datele necesare pentru îndeplinirea funcțiilor specifice. Accesul specialiștilor din alte departamente la datele personale se realizează pe baza permisiunii scrise a șefului organizației sau a adjunctului acestuia.

3.7. Copierea și realizarea extraselor din datele personale ale unui angajat este permisă exclusiv în scopuri oficiale cu permisiunea scrisă a șefului organizației, a adjunctului său și a contabilului șef.

4.1. Datele personale ale angajatului sunt utilizate în scopuri legate de îndeplinirea funcțiilor de muncă ale angajatului.

4.2. Angajatorul folosește datele cu caracter personal, în special, pentru a rezolva problemele legate de promovarea angajaților, succesiunea acordării concediului anual și stabilirea cuantumului salariului. Pe baza datelor personale ale angajatului, se soluționează problema admiterii acestuia la informații care constituie un secret oficial sau comercial.

4.3. Atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice. De asemenea, angajatorul nu are dreptul de a lua decizii care afectează interesele salariatului, pe baza unor date care pot fi interpretate în două moduri. Dacă este imposibil să se stabilească în mod fiabil orice fapt pe baza datelor personale ale angajatului, angajatorul îl invită pe angajat să prezinte explicații scrise.

5.1. Informațiile referitoare la datele personale ale unui angajat pot fi furnizate organismelor de stat în modul prevăzut de legea federală.

Din 1 iulie 2017, Legea federală nr. 13-FZ din 07.02.2017 „Cu privire la modificările la cod Federația Rusă privind infracțiunile administrative „(în continuare - Legea federală nr. 13-FZ), care a detaliat lista încălcărilor în domeniul datelor cu caracter personal și a crescut cuantumul răspunderii administrative pentru acestea. În acest sens, am decis să reamintim principalele prevederi ale Legii federale din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (în continuare - Legea federală nr. 152-FZ) și cap. 14 din Codul Muncii al Federației Ruse, care reglementează regulile de prelucrare a datelor cu caracter personal ale angajaților și garanțiile pentru protecția acestora.

Legea datelor cu caracter personal în 2017

Prin date personale se înțelege orice informație care se referă direct sau indirect la o persoană specifică sau identificabilă (subiectul datelor cu caracter personal) (articolul 3 din Legea federală nr. 152-FZ).

Conform paragrafului "a" al art. 2 din Convenția de protecție indiviziîn prelucrarea automatizată a datelor cu caracter personal (încheiată la Strasbourg la 28.01.1981), prin date cu caracter personal se înțelege orice informație despre o persoană fizică specifică sau identificabilă (persoana vizată).

În temeiul alineatului (3) al art. 3 din Legea federală nr. 152-FZ, orice acțiuni sau operațiuni cu date cu caracter personal sunt considerate prelucrarea lor. Astfel de acțiuni includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul datelor cu caracter personal (distribuirea, furnizarea, accesul la acestea), depersonalizarea, blocarea, ștergerea, distrugerea datelor. Toate aceste acțiuni pot fi efectuate folosind instrumente de automatizare sau fără a le folosi.

Organizarea muncii cu date personale.

În conformitate cu partea 1 a art. 57 din Codul muncii al Federației Ruse în contractul de muncă, trebuie să fie indicate numele, prenumele, patronimicul angajatului, informații despre documentele care dovedesc identitatea acestuia, TIN. Aceasta înseamnă că fiecare angajator, încheiend un contract de muncă, primește informații legate de datele personale. Astfel de informații sunt cuprinse în documentele prezentate de angajat la angajare:

• în pașaport;
• pe un act de identitate militar (pentru cei responsabili pentru serviciul militar);
• în certificatul de atribuire a TIN-ului;
• în certificatul de pensie de asigurare;
• în documentele educaționale;
• v permis de conducereși documente pentru mașină, dacă acest lucru este necesar în legătură cu îndeplinirea funcției de muncă;
• în certificatul medical de trecere examen medical (carte medicala), dacă este necesar în legătură cu îndeplinirea funcției de muncă a angajatului.

Articolul 86 din Codul muncii al Federației Ruse stabilește cerințe generale pe care angajatorul și reprezentanții săi trebuie să le respecte atunci când prelucrează date cu caracter personal pentru a asigura drepturile și libertățile omului și civile:

• prelucrarea datelor cu caracter personal ale angajatului poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea angajaților în angajare, educație și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate. și asigurarea siguranței proprietății;
• atunci când se determină volumul și conținutul datelor personale prelucrate ale unui angajat, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale;
• toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, angajatul trebuie să fie notificat în prealabil și trebuie să se obțină consimțământul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi primite și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi;
• angajatorul nu are dreptul de a primi și prelucra informații despre angajat care, în conformitate cu legislația Federației Ruse în domeniul datelor cu caracter personal, aparține unor categorii speciale de date cu caracter personal, cu excepția cazurilor prevăzute de Codul muncii al Federației Ruse și alte legi federale;
• angajatorul nu are dreptul să primească și să prelucreze datele personale ale angajatului cu privire la calitatea sa de membru asociații publice sau activitățile sale sindicale, cu excepția cazurilor stabilite de Codul Muncii al Federației Ruse sau de alte legi federale;
• atunci când ia decizii care afectează interesele angajatului, angajatorul nu are dreptul să se bazeze pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii electronice a acestora;
• protecția datelor personale ale angajatului împotriva utilizării sau pierderii lor ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia în modul stabilit de Codul muncii al Federației Ruse și de alte legi federale;
• angajații și reprezentanții acestora trebuie să fie familiarizați cu semnăturile documentelor angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și drepturile și obligațiile acestora în acest domeniu;
• angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele;
• angajatorii, lucrătorii și reprezentanții acestora ar trebui să elaboreze împreună măsuri pentru protejarea datelor cu caracter personal ale lucrătorilor.

În conformitate cu punctul 2 din partea 1 a art. 18.1 din Legea federală nr. 152-FZ, fiecare organizație este obligată să emită un document care își definește politica cu privire la prelucrarea datelor cu caracter personal, un act local privind prelucrarea datelor cu caracter personal, precum și un act local care stabilește proceduri menite să prevină și detectarea încălcărilor legislației Federației Ruse, eliminarea consecințelor acestor încălcări.

Lipsa în organizarea unui act normativ local de stabilire a procedurii de prelucrare a datelor cu caracter personal ale salariaților constituie o încălcare a legislației muncii și atrage răspunderea administrativă conform art. 5.27 din Codul administrativ al Federației Ruse (deciziile Curții municipale din Moscova din 29 august 2011 nr. 4a-1743/11, 4a-1742/11, FAS MO din 27 noiembrie 2006 nr. KA-A40 / 11424- 06 în cazul nr. A40-17389 / 06-146- 165, din 01.11.2006, 08.11.2006 nr. KA-A40 / 10787-06 în cazul nr. A40-32068 / 06-96-156).

Angajatorul este obligat să asigure o astfel de procedură pentru stocarea datelor cu caracter personal care ar limita accesul neautorizat la acestea. Dreptul de a accesa datele personale ale angajatului, în special, are:

• șeful organizației (angajator - antreprenor individual);
• supervizorul imediat al angajatului;
• șeful departamentului de personal;
• angajații departamentului de personal;
• personalul contabil.

Deoarece nu numai șeful organizației poate avea acces la datele cu caracter personal, responsabilitatea pentru divulgarea datelor cu caracter personal este asigurată și angajaților organizației. De exemplu, conform clauzei „c” partea 6 a art. 81 din Codul Muncii al Federației Ruse, un contract de muncă cu un angajat poate fi reziliat la inițiativa angajatorului în cazul dezvăluirii unui secret protejat de lege (de stat, comercial, oficial și altele) care a devenit cunoscut angajatul în legătură cu efectuarea responsabilitatile locului de munca, inclusiv la dezvăluirea datelor personale ale altui angajat.

Legea datelor cu caracter personal 2017 Notă:

Regulamentul privind particularitățile prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare a fost aprobat prin Decretul Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 (denumit în continuare Regulament).

Conform clauzei 6 din regulament, persoanele care prelucrează date cu caracter personal fără a utiliza instrumente de automatizare (inclusiv angajații organizației de operare sau persoanele care efectuează o astfel de prelucrare în baza unui acord cu operatorul) trebuie să fie informați:

• cu privire la prelucrarea datelor cu caracter personal, a căror prelucrare este efectuată de operator fără a utiliza instrumente de automatizare;
• despre categoriile de date cu caracter personal prelucrate;
• privind specificul și regulile pentru o astfel de prelucrare, stabilite prin actele juridice de reglementare ale organelor executive federale, organelor executive ale entităților constitutive ale Federației Ruse, precum și actele juridice locale ale organizației (dacă există).

Pentru informația dumneavoastră:

Toate documentele care conțin date personale ale angajaților, cum ar fi fișierele personale, dosarele, jurnalele contabile, ar trebui depozitate în dulapuri sau seifuri special echipate, care sunt încuiate și sigilate. Cărți de muncă angajații trebuie păstrați într-un seif separat de dosarele personale.

Înregistrarea consimțământului angajatului la transferul datelor sale personale.

În conformitate cu art. 88 din Codul muncii al Federației Ruse, transferul datelor personale ale unui angajat către o terță parte fără consimțământul scris al angajatului specificat nu este permis, cu excepția cazurilor prevăzute de lege. Vom enumera imediat situațiile în care nu este necesar acordul angajatului pentru transferul datelor sale personale.

În toate celelalte cazuri, transferul datelor cu caracter personal se face cu acordul scris al angajatului, din care ar trebui să fie clar cui va fi transferat datele sale personale și în ce scop.

În plus, angajatorul este obligat să avertizeze persoanele care primesc date cu caracter personal că aceste informații pot fi utilizate numai în scopurile pentru care au fost comunicate și să solicite acestor persoane să confirme că această regulă a fost respectată.

Controlul și supravegherea prelucrării datelor cu caracter personal.

Controlul și supravegherea prelucrării datelor cu caracter personal ale angajaților se realizează în conformitate cu Cap. 5 din Legea federală nr. 152-FZ.

Pentru informația dumneavoastră:

Organismul autorizat pentru protecția drepturilor subiecților datelor cu caracter personal, căruia i se încredințează asigurarea controlului și supravegherii conformității prelucrării datelor cu caracter personal, este organism federal puterea executivă exercitând funcţii de control şi supraveghere în domeniu tehnologia Informatieiși comunicare. În prezent este Serviciul federal privind supravegherea în domeniul comunicațiilor, tehnologiei informației și comunicațiilor de masă (Roskomnadzor) (Decretul Guvernului Federației Ruse din 16 martie 2009 nr. 228 "privind serviciul federal de supraveghere în domeniul comunicațiilor, tehnologiei informației și maselor Comunicări ").

Ținând cont de modificările introduse prin Legea federală nr. 16-FZ, din 01.03.2017 activitățile Roskomnadzor în domeniul prelucrării datelor cu caracter personal au fost transmise controlului și supravegherii statului. Acum Roskomnadzor protejează drepturile persoanelor vizate - persoane fizice și va efectua inspecții ale organizațiilor și antreprenorilor (operatorii de date cu caracter personal), precum și va controla prelucrarea datelor cu caracter personal de către alți operatori. Procedura de efectuare a inspecțiilor și a altor măsuri de control este stabilită de Guvernul Federației Ruse (părțile 1, 1.1 ale articolului 23 din Legea federală nr. 152-FZ).

Organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal ia în considerare solicitările subiectului datelor cu caracter personal cu privire la conformitatea conținutului datelor sale cu caracter personal și metodele de prelucrare a acestora cu scopul prelucrării acestor date și ia o decizie adecvată .

Angajatorul ar trebui să se familiarizeze cu prevederile Ordinului Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse din 14 noiembrie 2011 nr. 312, care a aprobat Reglementări administrative privind îndeplinirea de către acest serviciu a funcțiilor de exercitare a controlului de stat (supraveghere) asupra corectitudinii prelucrării datelor cu caracter personal. Subiectul controlului este:

• documente, natura informațiilor în care sugerează sau permite includerea datelor cu caracter personal;
• sisteme informatice de date cu caracter personal;
• activități de prelucrare.

Aducerea la responsabilitatea administrativă pentru datele cu caracter personal.

Conform art. 90 din Codul Muncii al Federației Ruse, persoanele vinovate de încălcarea prevederilor legislației Federației Ruse în domeniul datelor cu caracter personal la prelucrarea datelor cu caracter personal ale unui angajat sunt supuse unor măsuri disciplinare și responsabilitate materialăîn modul prevăzut de Codul muncii al Federației Ruse și de alte legi federale, precum și răspunderea civilă, administrativă și penală în modul prescris de legile federale.

Clauza 2 a art. 23 din Legea federală nr. 152-FZ se stabilește că organismul autorizat pentru protecția drepturilor subiecților datelor cu caracter personal are dreptul de a aduce în responsabilitatea administrativă persoanele vinovate de încălcarea prevederilor acestei legi. Suma responsabilității administrative pentru încălcarea legii cu privire la datele cu caracter personal este prevăzută la art. 13.11 din Codul administrativ al Federației Ruse.

Legea federală nr. 13-FZ art. 13.11 din Codul contravențiilor administrative al Federației Ruse este prezentat într-o nouă ediție. În special, lista încălcărilor în domeniul datelor cu caracter personal a fost detaliată și a crescut responsabilitatea administrativă pentru acestea. Noua editie din acest articol va începe să se aplice de la 1 iulie 2017.

Responsabilitatea pentru datele cu caracter personal. Pentru informația dumneavoastră:

Înainte de începerea modificărilor la art. 13.11 din Codul administrativ al Federației Ruse prevede că încălcarea cerințelor cap. 14 din Codul Muncii al Federației Ruse, Legea federală nr. 152-FZ, Legea federală nr. 27-FZ și alte legi care determină procedura de colectare, stocare, utilizare sau distribuire a informațiilor despre cetățeni (datele lor personale), implică o avertisment sau impunerea unei amenzi administrative:

• pentru funcționari - în valoare de 500 până la 1.000 de ruble;
• pe entitati legale- în valoare de 5.000 până la 10.000 de ruble.

Începând cu 01.07.2017, următoarea răspundere administrativă este prevăzută pentru încălcări ale legii cu privire la datele cu caracter personal.

Răspunderea penală.

Răspunderea penală pentru încălcarea vieții private este stabilită în art. 137 din Codul penal al Federației Ruse.

Partea 2 a acestui articol prevede că colectarea sau difuzarea ilegală a informațiilor despre viața privată a unei persoane, comise de o persoană care folosește funcția sa oficială, se pedepsește:

• sau o amendă în valoare de 100.000 la 300.000 de ruble. sau ca marime salarii(alte venituri ale persoanei condamnate) pentru o perioadă de la unu la doi ani;
• sau privarea de dreptul de a ocupa anumite funcții sau de a desfășura anumite activități pentru o perioadă de doi până la cinci ani;
• sau munca forțată de până la patru ani, cu sau fără privarea de dreptul de a ocupa anumite funcții sau de a desfășura anumite activități timp de până la cinci ani;
• sau arestare de până la șase luni, închisoare de până la patru ani, cu privarea de dreptul de a ocupa anumite funcții sau de a desfășura anumite activități de până la cinci ani.

Despăgubiri pentru daune morale.

Conform art. 24 din Legea federală nr. 152-FZ, persoanele vinovate de încălcarea cerințelor prezentului regulament; document legal, poartă responsabilitatea prevăzută de legislația Federației Ruse.

Prejudiciul moral cauzat subiectului datelor cu caracter personal ca urmare a încălcării drepturilor sale, încălcarea regulilor de prelucrare a datelor cu caracter personal stabilite de prezenta lege, precum și a cerințelor pentru protecția datelor cu caracter personal, este supus unei despăgubiri în conformitate cu legislația Federației Ruse. Compensația pentru daune morale se efectuează indiferent de compensarea daunelor materiale și a pierderilor suferite de subiectul datelor cu caracter personal.

* * *

În concluzie, vom enumera principalele responsabilități ale angajatorului, pe care acesta trebuie să le îndeplinească atunci când lucrează cu date cu caracter personal:

• elaborează și adoptă reglementări locale care reglementează procedura de stocare și utilizare a datelor personale ale angajaților;
• desemnează o persoană responsabilă cu organizarea prelucrării datelor cu caracter personal;
• stabiliți o listă a persoanelor care prelucrează date cu caracter personal sau au acces la acestea;
• stabiliți o listă a locațiilor de stocare pentru documentația care transportă datele personale ale angajaților, precum și o listă a măsurilor necesare pentru a asigura siguranța datelor cu caracter personal, procedura de adoptare a acestora;
• familiarizați angajații cu semnătura cu regulamentul privind organizarea muncii cu datele cu caracter personal;
• ia consimțământul scris al angajaților pentru prelucrarea datelor cu caracter personal, care trebuie să fie specific și informat și să conțină exact informațiile la care angajații își dau consimțământul pentru prelucrare, precum și consimțământul pentru a transfera datele cu caracter personal către terți, cu indicarea acestor persoane;
• trimiteți o notificare către Roskomnadzor cu privire la prelucrarea datelor cu caracter personal ale angajaților în cazurile prevăzute de legislația Federației Ruse.

Pentru nerespectarea cerințelor menționate din legislație, angajatorul poate fi adus la răspundere administrativă și în cazuri individuale- și celui penal.

Explicații despre Roskomnadzor "Întrebări privind prelucrarea datelor cu caracter personal ale angajaților, solicitanților de înlocuire posturi vacante, precum și persoanele din rezerva de personal", Publicat pe site-ul http://www.rsoc.ru la 24.12.2012.

Legea federală din 22.02.2017 nr. 16-FZ "Cu privire la modificările la capitolul 5 din Legea federală" privind datele cu caracter personal "și la articolul 1 din Legea federală" privind protecția drepturilor persoanelor juridice și antreprenori individuali la exercitarea controlului de stat (supravegherea) și controlului municipal”.

Reglementările administrative pentru executarea de către Serviciul Federal de Supraveghere în Sfera Comunicațiilor, Tehnologiei Informației și Comunicațiilor de Masă a funcției de stat de exercitare a controlului (supravegherii) de stat asupra conformității prelucrării datelor cu caracter personal cu cerințele legislației din Federația Rusă în domeniul datelor cu caracter personal, este valabilă astfel cum a fost modificată la 24 noiembrie 2014.

S. E. Nesterov,

POZIŢIE

DESPRE DATELE PERSONALE ALE ANGAJATULUI

I. Dispoziţii generale

Datele personale ale unui angajat sunt informații solicitate de un angajator în legătură cu o relație de muncă și referitoare la un anumit angajat.

Datele personale ale angajatului sunt conținute în documentul principal al contului personal al angajaților - fișierul personal al angajatului.

Dosarul personal al angajatului constă din următoarele secțiuni:

1) materiale biografice și caracteristice, care includ:

Cerere de muncă (opțional),

fisa de evidenta a personalului,

Copie dupa pasaport),

ID militar, certificat de înregistrare (copie),

documente de studii (copie),

Certificat de înregistrare în Autoritatea taxelor(TIN) (copie),

Certificat de pensie (pentru pensionari) (copie),

Certificatul de naștere al copiilor (copie),

certificat de căsătorie (copie),

Document privind dreptul la prestații (copie),

Rezultatele unui examen medical pentru aptitudinea în muncă (pentru categoria lucrătorilor cu vârsta sub 18 ani; intrarea în muncă cu dăunătoare și (sau) condiții periculoase muncă, pentru muncă grea; aplicarea pentru lucrări legate direct de circulația vehiculelor; cerere de angajare pentru angajare),

Contract de munca,

Documente legate de transferul și mutarea unui angajat (declarații ale angajaților etc.),

Fișe de atestare,

Scrisoarea de demisie a angajatului,

Copie a ordinului de concediere,

Formularul cardului personal N T-2,

Alte documente, a căror constatare în dosarul personal va fi considerată adecvată;

2) materiale suplimentare, care includ:

Chitanța unui angajat pentru familiarizarea cu documentele organizației care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și drepturile și obligațiile sale în acest domeniu,

Fotografie,

Supliment la un fișier personal,

Alte acte, a căror constatare la dosarul personal se va considera oportună.

Dosarul personal al angajatului include și un inventar al tuturor documentelor din dosar.

II. Primirea datelor personale ale unui angajat

Primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat poate fi efectuată exclusiv în scopul asigurării respectării legilor și a altor acte juridice de reglementare, asistarea angajaților în angajare, formare și promovare, asigurarea siguranței personale a angajaților , monitorizarea cantității și calității lucrărilor efectuate și asigurarea securității proprietății.

Toate datele personale ale angajatului sunt obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut acordul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele și metodele de obținere a datelor cu caracter personal, precum și despre natura datelor cu caracter personal care urmează să fie primite și consecințele refuzului angajatului de a da consimțământul scris pentru a le primi.

Nu este permisă primirea și prelucrarea datelor personale ale unui angajat despre convingerile sale politice, religioase și de altă natură și despre viața privată, precum și despre apartenența sa la asociații obștești sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legislație. al Federației Ruse.

Atunci când se iau decizii cu privire la un angajat pe baza datelor sale personale, nu este permisă utilizarea datelor obținute exclusiv ca urmare a prelucrării automate sau a primirii electronice a acestora.

În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, este posibil să primiți și să prelucrați date despre viața privată a unui angajat numai cu acordul său scris.

III. Formarea și gestionarea fișierelor personale

Dosarul personal al angajatului se formează după emiterea unui ordin de angajare a acestuia.

Inițial, documentele care conțin date personale ale unui angajat sunt grupate într-un fișier personal, într-o ordine care reflectă procesul de angajare: informații despre personal; cererea de angajare a unui angajat; fișa de evidență a personalului; rezultatul unei examinări medicale pentru aptitudinea în muncă; o chitanță de la angajat privind familiarizarea cu documentele organizației care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu privire la drepturile și obligațiile acestuia în acest domeniu; chitanța unui angajat pentru familiarizarea cu localul reguli organizații; completare la dosarul personal; inventar intern.

Toate documentele fișierului personal sunt depuse în copertă.

Fiecare fișier personal este însoțit de o fotografie a angajatului (fără pălării, dimensiunea 3 x 4 cm). Numele, numele, patronimicul angajatului sunt indicate pe spatele fotografiei.

În fiecare secțiune a fișierului personal, se păstrează un inventar intern, unde sunt introduse numele tuturor documentelor, data la care au fost incluse în dosar, numărul de foi, precum și data la care documentul a fost eliminat din fișier, indicând persoana care a confiscat documentul și motivele sechestrului. În cazul confiscării temporare a documentului, se introduce în schimb o foaie de înlocuire. Retragerea documentelor dintr-un dosar personal se efectuează exclusiv cu permisiunea unui specialist de personal. Inventarul intern este semnat de persoana care l-a compilat, indicând data compilării.

Toate documentele depuse la dosarul personal sunt aranjate în ordine cronologică.

Nu este permisă includerea într-un fișier personal a documentelor de importanță secundară care au perioade de depozitare temporare (până la 10 ani), de exemplu, certificate de la locul de reședință etc.

Fișele documentelor atașate unui fișier personal sunt numerotate.

Foaia de evidență a personalului este documentul principal al dosarului personal, care este o listă de întrebări despre datele biografice ale angajatului, educația acestuia, starea civilă, locul de reședință sau de reședință, munca prestată de la începutul activității de muncă etc. Foaia de evidență a personalului este completată de angajat în mod independent atunci când solicită un loc de muncă.

La completarea fișei de evidență a personalului, angajatul trebuie să completeze toate coloanele sale, să ofere răspunsuri complete la toate întrebările, să nu permită corecții sau tăiate, liniuțe, pete, în strictă conformitate cu înregistrările conținute în documentele sale personale. Răspunsurile negative din coloanele fișei de înregistrare a personalului sunt înregistrate fără a repeta întrebarea.

La completarea rubricii „Educație” trebuie folosită următoarea formulare: „superior”, „incomplet superior”, „secundar de specialitate”, „secundar incomplet” – în funcție de ce document are angajatul.

Coloana „Stare civilă” listează toate rudele apropiate (soț, soție, fiică, fiu) care locuiesc cu angajatul. Sunt indicate numele de familie, numele, patronimul și data nașterii fiecărui membru al familiei.

Coloana „Munca efectuată de la începutul activității de muncă” reflectă informații despre muncă în strictă conformitate cu intrările din carnetul de muncă.

Toate înregistrările sunt făcute în ordine cronologică.

La completarea fișei de evidență a personalului, sunt utilizate următoarele documente:

Pașaport;

Istoria Angajărilor;

legitimatie militara;

Documente de studii;

Documente de atribuire grad academic, titlu academic.

Fișa de evidență a personalului se semnează de persoana angajată și de specialistul de personal după verificarea informațiilor înscrise în chestionar cu documentele relevante și certificate prin sigiliul departamentului de personal.

Copiile tuturor documentelor sunt certificate prin semnătura personală a unui specialist în resurse umane după verificarea acestora cu documentele originale.

Un act adițional la dosarul personal este un document care înregistrează informații despre deplasarea salariatului la locul de muncă (data intrării în funcție și data părăsirii acestuia) cu indicarea motivului deplasării („Desemnat cu o scădere a atestatului Ordin").

Un act adițional la un fișier personal este întocmit de un specialist în resurse umane și nu trebuie să fie certificat printr-o semnătură sau sigiliu.

Un card personal al formularului N T-2 este întocmit de un specialist de personal într-o formă unificată, conține informații despre datele personale ale angajatului în deplină conformitate cu documentele depuse. În cazul reînnoirii, vechiul card personal se scoate din secțiunea dosarului personal „Materiale biografice și caracterizatoare”, atașat la „Materiale suplimentare” și se înlocuiește cu unul nou. Cardul personal este semnat de specialistul HR.

În viitor, fișierul personal este completat cu documente care apar în procesul activității de muncă a angajatului, care includ:

Fișe de atestare;

Copii ale documentelor care confirmă postul;

Alte materiale caracteristice și complementare enumerate în secțiunea I a prezentului regulament.

Dosarul personal se păstrează pe toată durata activității de muncă a salariatului. Modificările aduse unui dosar personal trebuie confirmate prin documente corespunzătoare.

Specialistul HR primește documente de la angajatul care este angajat, verifică caracterul complet al completării acestora și corectitudinea informațiilor indicate în conformitate cu documentele depuse.

IV. Drepturile si obligatiile salariatului in domeniul protectiei

datele sale personale

Angajatul se obligă să furnizeze date personale care corespund realității.

Angajatul are dreptul:

Pentru informații complete despre datele dvs. personale și prelucrarea acestor date;

Acces gratuit, gratuit la datele dvs. personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conține datele personale ale angajatului, cu excepția cazurilor prevăzute de legislația Federației Ruse;

Să-și determine reprezentanții să își protejeze datele cu caracter personal;

Acces la datele medicale legate de el cu ajutorul lui medic specialist la alegere;

La o solicitare de excludere sau corectare a datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale angajatului, acesta are dreptul de a declara în scris angajatorului dezacordul său cu justificarea adecvată pentru un astfel de dezacord. Angajatul are dreptul să completeze datele cu caracter personal de natură evaluativă cu o declarație care să-și exprime propriul punct de vedere;

La cerința ca angajatorul să notifice tuturor persoanelor cărora li s-au furnizat anterior date personale incorecte sau incomplete ale angajatului cu privire la toate excepțiile, corecțiile sau completările aduse acestora;

Să apeleze la o instanță pentru orice acțiune ilegală sau inacțiunea angajatorului în prelucrarea și protecția datelor sale personale.

V. Contabilitatea, stocarea si transferul datelor personale ale angajatului

Fișierele personale, în care sunt stocate datele personale ale angajaților, sunt documente „Pentru uz intern”.

Se înregistrează un dosar personal, despre care se face o înregistrare în registrul afacerilor personale. Jurnalul conține următoarele coloane:

Numărul de serie al fișierului personal;

Numele, numele, patronimul angajatului;

Data înregistrării cazului;

Data radierii cauzei.

Serviciul de personal (departament) stochează dosarele personale ale angajaților care lucrează în prezent. Pentru aceasta, se folosesc dulapuri sau seifuri special echipate, care sunt blocate și sigilate. Fișierele personale sunt aranjate în ordine în funcție de numere sau în ordine alfabetică.

După concedierea angajatului, documentele relevante sunt înscrise în dosarul personal (declarație de încetare contract de muncă, o copie a ordinului de reziliere a contractului de muncă), se întocmește un inventar final, se întocmește dosarul personal însuși și se transferă pentru păstrare.

Fișierele personale ale angajaților concediați din organizație sunt stocate în arhiva organizației în ordine alfabetică.

Nepermis:

Furnizați date personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazurilor în care este necesar să se prevină o amenințare la adresa vieții și sănătății angajatului, precum și în cazurile stabilite de legislația rusă Federaţie;

Furnizați datele personale ale angajatului către scopuri comerciale fără acordul său scris;

Solicitați informații despre starea de sănătate a angajatului, cu excepția acelor informații care se referă la problema capacității salariatului de a îndeplini funcția de muncă.

Accesul la datele personale ale angajaților este permis numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice.

La transferul datelor cu caracter personal ale unui angajat către terți, este necesar să îi atenționăm că aceste date pot fi utilizate numai în scopurile pentru care sunt comunicate și să le cerem acestor persoane să confirme că această regulă a fost respectată. Persoanele care primesc date personale ale unui angajat sunt obligate să respecte regimul de secretizare (confidențialitate). O excepție este schimbul de date cu caracter personal al angajaților în modul prescris de legislația Federației Ruse.

Transferul datelor personale ale unui angajat în cadrul unei organizații se efectuează în conformitate cu reglementările locale ale acestei organizații.

Transferul datelor personale ale angajatului către reprezentanții săi se efectuează în modul prescris de organizație. Cantitatea de informații transmise este limitată doar de acele date personale ale angajatului care sunt necesare pentru îndeplinirea funcțiilor acestora de către acești reprezentanți.

Toate companiile au date personale ale angajaților. De la 1 iulie 2017, se vor aplica noi amenzi. Sunt mai mari decât cele vechi. Vă vom arăta cum să lucrați fără încălcări.

De la 1 iulie 2017, răspunderea pentru încălcările lucrului cu date cu caracter personal crește. Modificările vor afecta toți angajatorii, fără excepție, care au la dispoziție informații personale despre angajați și alte persoane.

Ce se referă la datele personale în 2017

Datele cu caracter personal înseamnă orice informație despre o persoană (clauza 1 a articolului 3 din Legea federală din 27 iulie 2006 nr. 152-FZ). Astfel de informații includ numele de familie, numele, patronimul, sexul, vârsta, educația, locul de reședință al unei persoane etc.

Aceasta înseamnă că toate documentele cu date cu caracter personal ale persoanelor fizice trebuie procesate, stocate și distruse de angajator în conformitate cu cerințele legii.

Aceste documente includ:

• Istoria Angajărilor;
• pașaport sau alt document de identitate;
• certificat de asigurare a asigurării obligatorii de pensie;
• documentele înregistrare militară- pentru cei obligati la serviciul militar si persoanele supuse recrutarii;
• documente privind educația și (sau) privind calificările sau disponibilitatea cunoștințelor speciale - atunci când aplicați pentru un loc de muncă care necesită cunoștințe speciale sau formare specială;
• documente (certificate) care contin informatii despre starea de sanatate a angajatului;
• documente (certificate) care conțin informații despre vârsta sau starea civilă a salariatului.

iulie

În 2017, amenzile pentru încălcarea regulilor de lucru cu date personale vor crește

Cum se asigură protecția datelor cu caracter personal

Luați în considerare ce trebuie făcut în fermă în legătură cu protecția datelor personale ale angajaților și ale altor persoane. Doar cinci pași.

Pasul 1. Remediați procedura de primire, procesare, transfer și stocare a datelor cu caracter personal în actul local al organizației. De exemplu, în regulamentul privind prelucrarea datelor cu caracter personal ale angajaților (articolele 8, 87 din Codul muncii al Federației Ruse, clauza 2 din partea 1 a articolului 18.1 din Legea federală din 27 iulie 2006 nr. 152-FZ ).

Pasul 2. Numiți un angajat responsabil pentru lucrul cu datele personale (partea 5 a articolului 88 din Codul muncii al Federației Ruse). Acesta ar putea fi un angajat în resurse umane care interacționează cu fișierele personale ale angajaților. El va primi consimțământul angajaților de a prelucra date cu caracter personal, de a păstra cardurile angajaților etc.

Pasul 3. Pregătiți un șablon pentru consimțământul procesării datelor cu caracter personal. Fără acesta, nu puteți solicita informații personale ale persoanelor fizice. Un astfel de consimțământ trebuie să includă următoarele informații (partea 4 a articolului 9 din Legea din 27 iulie 2006 nr. 152-FZ):

• Numele complet, adresa angajatului, detaliile pașaportului (alt document care îi atestă identitatea), inclusiv informații despre data și locul eliberării documentului;
• numele sau numele complet și adresa angajatorului care obține consimțământul angajatului;
• scopul prelucrării datelor cu caracter personal;
• o listă de date cu caracter personal pentru prelucrarea cărora este dat consimțământul;
• numele sau numele complet și adresa persoanei care prelucrează datele cu caracter personal în numele angajatorului, dacă prelucrarea va fi încredințată unei astfel de persoane;
• o listă de acțiuni cu date cu caracter personal, pentru îndeplinirea cărora se dă consimțământul, o descriere generală a metodelor de prelucrare a datelor cu caracter personal utilizate de angajator;
• perioada în care consimțământul angajatului este valabil, precum și modalitatea de retragere a acestuia, cu excepția cazului în care legea federală prevede altfel;
• semnătura angajatului.

Exemplu de consimțământ pentru prelucrarea datelor cu caracter personal

Pasul 4. Furnizați, la solicitarea unei persoane, informații care se referă la prelucrarea datelor sale personale (partea 7 a articolului 14 din Legea din 27 iulie 2006 nr. 152-FZ). Printre astfel de informații, de exemplu:

• confirmarea faptului prelucrării datelor cu caracter personal;
• scopurile prelucrării datelor cu caracter personal;
• metode de prelucrare a datelor cu caracter personal;
• numele și adresa angajatorului, informații despre persoanele (cu excepția angajaților operatorului) care au acces la date cu caracter personal sau cărora le pot fi dezvăluite datele cu caracter personal în condițiile legii etc.

Cum să lucrați cu datele personale pe site

Publicarea sau furnizarea în alt mod a accesului nerestricționat la documentul care definește politica de prelucrare a datelor cu caracter personal. În cazul în care ferma colectează date cu caracter personal pe Internet, trebuie făcut și acest pas (clauza 2 a articolului 18.1 din Legea din 27 iulie 2006 nr. 152-FZ).

De exemplu, pe unele site-uri, utilizatorul își indică numele complet și adresa de e-mail atunci când se înregistrează sau aplică pentru un post vacant. Apoi pe site trebuie să plasați linkuri către documente:

• „Politica de prelucrare a datelor cu caracter personal”;
• „Regulamentul privind prelucrarea datelor cu caracter personal”, etc.

Cât de mult să stocați datele personale

Datele personale trebuie distruse la 30 de zile de la data primirii consimțământului pentru prelucrarea datelor sale personale. Un alt termen poate fi stabilit într-un contract sau acord cu o persoană fizică.

Dacă ferma nu are capacitatea de a distruge datele personale la timp, informațiile trebuie blocate. După aceea, informațiile personale trebuie distruse nu mai târziu de șase luni mai târziu (partea 6 a articolului 21 din Legea nr. 152-FZ).

Comisia distruge datele cu caracter personal pe baza ordinului șefului. Rezultatul trebuie formalizat sub forma unui act privind încetarea prelucrării datelor cu caracter personal. O altă opțiune este de a face o înregistrare a distrugerii într-un jurnal special.

Cine se confruntă cu noi amenzi pentru încălcarea muncii cu date cu caracter personal

De la 1 iulie 2017, lista motivelor pentru aducerea unui angajator în responsabilitatea administrativă în domeniul protecției datelor cu caracter personal se va extinde. În plus, mărimea amenzilor va crește (Legea federală nr. 13-FZ din 7 februarie 2017).

Anterior, exista o singură amendă: de la 500 de ruble. până la 1000 de ruble pentru director și de la 5000 de ruble. până la 10.000 de ruble. pentru o entitate juridică (articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Acum vor exista șase tipuri de responsabilitate. Pentru diverse încălcări ale angajatorilor în domeniul datelor cu caracter personal, inspectorii vor putea aplica mai multe amenzi. Citiți mai multe despre tipurile de încălcări și amenzi din tabel. → 00

Amenzi pentru încălcarea regulilor de lucru cu datele cu caracter personal