Rregullore mbi të dhënat personale të një punonjësi të organizatës. Si të hartohet një rregullore për mbrojtjen e të dhënave personale Rregullore për mbrojtjen e mostrës së të dhënave personale
Rregullorja për të dhënat personale të punonjësve është një akt i brendshëm lokal i organizatës, prania e të cilit është fokusi i inspektimeve të kryera nga Roskomnadzor. Prandaj, shumë kompani janë në mëdyshje nga pyetja se si të hartojnë një rregullore për mbrojtjen e të dhënave personale (2020), nëse nuk do të kishin një dokument të tillë më parë. Në artikull, ne do t'ju tregojmë se çfarë duhet t'i kushtoni vëmendje të veçantë kur e zhvilloni atë në mënyrë që të parandaloni shkeljet e ligjit.
Nëse shkel ligjin
Punëdhënësit filluan të marrin letra masive nga Roskomnadzor me një paralajmërim se kur kontrollonin kompaninë ata mund të merrnin gjoba serioze për shkeljen e normave të ligjit të 27.07.2006 Nr. 152-FZ (në tekstin e mëtejmë referuar si Ligji). Sipas tij, punëdhënësi është i detyruar të garantojë mbrojtjen e një informacioni të tillë nga qasja dhe përdorimi i paligjshëm nga palët e treta. Rregullorja për punën me të dhënat personale të punonjësve ndihmon në zgjidhjen e këtyre problemeve.
Më 23 shkurt 2020, hyri në fuqi Dekreti i Qeverisë i 13 shkurtit 2019 Nr. 146, i cili miratoi Rregullat për organizimin dhe zbatimin e kontrollit dhe mbikëqyrjes shtetërore mbi përpunimin e të dhënave personale. Sipas dokumentit, inspektimet e planifikuara do të kryhen çdo 2-3 vjet, dhe lista e kompanive që i nënshtrohen kontrollit mund të shihet paraprakisht në faqen e internetit të Roskomnadzor. Ashtu si me llojet e tjera të kontrolleve, inspektorët do të duhet të njoftohen për një vizitë të planifikuar. Nëse është një kontroll i planifikuar, atëherë duhet të njoftohet për të 3 ditë pune paraprakisht, dhe nëse është një kontroll i paplanifikuar, 24 orë paraprakisht.
Për shkelje të Ligjit, parashikohet përgjegjësi disiplinore, materiale, administrative dhe penale. Organet kontrolluese mund të mbajnë përgjegjësi administrative sipas Artit. 13.11 dhe 13.14 të Kodit Administrativ, gjobat janë:
- për zyrtarët: nga 500 në 1000 rubla;
- për një organizatë: nga 5,000 në 10,000 rubla;
- për zyrtarët, në lidhje me punën e zyrtarit ose përgjegjësitë profesionale: nga 4000 në 5000 rubla.
Shkeljet më të zakonshme, sipas inspektorëve, janë përpunimi i të dhënave personale pa pëlqimin e pronarit të tyre ose me shkelje, mosrespektimi i kërkesës për shkatërrimin e informacionit personal, shkelja e kushteve për ruajtjen e një informacioni të tillë.
Cilat janë të dhënat personale
Ky është çdo informacion që punëdhënësi duhet të krijojë marrëdhëniet e punës që ka të bëjë me punonjësin. Për shembull, mbiemri, emri, patronimi, data dhe vendi i lindjes, vendbanimi, etj.
Shembuj të dokumenteve që përfshijnë të dhëna personale përfshijnë:
- karta e punonjësve që përmban emrin e plotë personat, informacion në lidhje me përbërjen e familjes, arsimin;
- libër pune me përvojë nga punët e mëparshme;
- diplomat, certifikatat e arsimit;
- kontrata e punës.
Ndalohet marrja dhe përpunimi i të dhënave që nuk lidhen drejtpërdrejt me to aktiviteti i punës... Për shembull, informacion në lidhje me fenë, kombësinë, përkatësinë politike. Ky informacion marrë ekskluzivisht nga vetë punonjësit. Këto kushte duhet të përfshihen në rregulloren për përpunimin dhe mbrojtjen e të dhënave personale. Punëdhënësit janë të detyruar të njoftojnë punonjësin dhe të marrin pëlqimin me shkrim prej tij për përpunimin, ruajtjen, përdorimin dhe shpërndarjen e të dhënave të tij.
Ruani të dhënat në mënyrë korrekte
Të dhënat personale të punonjësve përmbahen në kartat e tyre personale dhe dosjet personale. Legjislacioni detyron secilën kompani specifike të zhvillojë rregulla për përdorimin dhe ruajtjen e të dhënave në lidhje me punonjësit e saj.
Rregullorja për mbrojtjen e të dhënave personale mund të jetë ose një dokument i veçantë ose një pjesë e përfshirë në Rregulloret e brendshme të Punës.
Për të ruajtur konfidencialitetin e informacionit në lidhje me njerëzit që punojnë në organizatë, përpilohet një listë e zyrtarëve që kanë qasje në të. Urdhri emëron një person përgjegjës për mbledhjen, ruajtjen dhe përpunimin e të dhënave konfidenciale. Punonjësit, menaxherët, menaxher i përgjithshëm ndërmarrjet nënshkruajnë një marrëveshje mos-zbulimi.
Informacioni në lidhje me të dhënat personale të punonjësve në ndërmarrje mund të ruhet si në letër ashtu edhe në në format elektronik... Në ditët e sotme, një informacion i tillë më së shpeshti ruhet në mënyrë të përzier.
Shembull rregulloreje mbi të dhënat personale të punonjësve (2020) dhe zhvillimin e saj
Në fazën e parë të zhvillimit, duhet të përcaktoni se cilat të dhëna përdoren në kompani, si merren, ruhen, përpunohen.
Për regjistrimin e dokumenteve organizative, përdoren rregulla të përgjithshme: emri i organizatës, data dhe numri i dokumentit tregohen në titull, dhe vula e miratimit ndodhet në këndin e sipërm të djathtë.
Dispozita përfshin informacionin e mëposhtëm:
- qëllimet dhe objektivat e ndërmarrjes kur punoni me të dhëna konfidenciale;
- listat e të dhënave të tilla;
- një përshkrim të operacioneve të të dhënave që përdoren shpesh në ndërmarrje;
- mënyrat e qasjes në të dhëna;
- listat dhe përgjegjësitë e personelit të firmës kur përdorin informacionin;
- të drejtat e punonjësve të firmës për qasje në informacion;
- përgjegjësia e punonjësve të ndërmarrjes për zbulimin e informacionit.
Pozicioni miratohet me urdhër të kreut të kompanisë. Një rregullore shembull për përpunimin e të dhënave personale të punonjësve duhet të jetë në dispozicion për të gjithë punonjësit për rishikim. Ata duhet të nënshkruajnë në fletën e njohjes ose regjistrin, i cili zakonisht krijohet nga departamenti i burimeve njerëzore të punëdhënësit. Revista është një listë e punonjësve të kompanisë, ku të gjithë nënshkruajnë pasi lexojnë këtë akt lokal.
Deklarata për të dhënat personale të punonjësve - një mostër e vitit 2019 mund të gjendet në këtë artikull. Cili është teksti i rregullores, duke marrë parasysh të gjitha kërkesat e ligjit? Le të japim një shembull.
Të dhënat personale të punonjësve - çdo informacion i kërkuar nga administrata në lidhje me marrëdhëniet e punës dhe që lidhet me një punonjës specifik (klauzola 1 e nenit 3 të Ligjit të 27 korrikut 2006 Nr. 152 -FZ).
Në kontabilitet dhe sherbimi i personelit ruhen dokumentet në të cilat të dhënat personale të punonjësve - deklaratat e pagave, kartat personale, dosjet personale dhe të tjera. Të gjitha të dhënat personale të një punonjësi mund të merren vetëm nga ai vetë.
Rregullimi i të dhënave personale: struktura
Për të parandaluar zbulimin e të dhënave personale, krijoni një sistem të besueshëm për mbrojtjen e tyre. Procedura për marrjen, përpunimin, transferimin dhe ruajtjen e një informacioni të tillë përcaktohet në aktin lokal të organizatës, për shembull, në rregulloren për punën me të dhënat personale të punonjësve. Pozicioni miratohet nga drejtori. Njohja e punonjësve me dokumentin që do të nënshkruhet (neni 8, pika 8, pjesa 1, neni 86, 87 i Kodit të Punës, pika 2, pjesa 1, neni 18.1 i Ligjit të 27.07.2006 Nr. 152-FZ )
Për të siguruar pajtueshmërinë me kërkesat për procedurën e përpunimit të të dhënave personale të punonjësve dhe mbrojtjen e këtij informacioni, punëdhënësi mund të hartojë dhe miratojë Rregulloren për punën me të dhënat personale të punonjësve. Mund të quhet gjithashtu, për shembull, Rregullorja për përpunimin e të dhënave personale të punonjësve, Rregullorja për mbrojtjen e të dhënave personale apo edhe Rregullorja për të dhënat personale të punonjësve.
Rregullorja për të dhënat personale i referohet atyre akteve lokale që duhet të jenë në organizatë. Punëdhënësi duhet të përcaktojë procedurën për ruajtjen, përpunimin dhe përdorimin e të dhënave personale me një akt rregullator lokal (Rregullore për të dhënat personale). Mungesa e Rregullores mund të cilësohet nga inspektorati shtetëror i punës si shkelje e legjislacionit të punës. Ky përfundim konfirmohet gjithashtu nga praktika gjyqësore (shih Rezolutën e Shërbimit Federal Antimonopoly të Rrethit të Moskës të 26 Tetorit 2006 N KA-A40 / 10220-06 në çështjen Nr. A40-20745 / 06-148-194).
Struktura dhe përmbajtja e Rregullores për Mbrojtjen e të Dhënave Personale të Punonjësve (një mostër është dhënë më poshtë) përcaktohet nga punëdhënësi për veten e tij.
Kur harton Rregulloren për të dhënat personale, punëdhënësi duhet të marrë parasysh, në veçanti, parimet e mëposhtme:
- përpunimi i të dhënave personale të punonjësve kryhet vetëm për të respektuar legjislacionin e Federatës Ruse, për të ndihmuar punonjësit në punësim, për të marrë arsim dhe promovim, për të siguruar sigurinë personale të punonjësve, për të kontrolluar sasinë dhe cilësinë e punës së kryer dhe të sigurojë sigurinë e pronës;
- të gjitha të dhënat personale të punonjësve duhet të merren prej tij. Nëse ndonjë e dhënë personale e një punonjësi mund të merret vetëm nga një palë e tretë, punonjësi duhet të njoftohet paraprakisht për këtë, dhe pëlqimi me shkrim duhet të merret prej tij;
- punëdhënësi duhet, me shpenzimet e tij, të sigurojë mbrojtjen e të dhënave personale të punonjësve nga përdorimi ose humbja e tyre e paligjshme;
- punëdhënësi duhet, kundër nënshkrimit, të njohë punonjësit me procedurën e përpunimit të të dhënave të tyre personale, si dhe me të drejtat dhe detyrimet e tyre në këtë fushë.
Shoqëria me me Përgjegjësi të Kufizuar"Stella"
(Stella LLC)
MIRATUAR
Drejtor
Stella LLC
A.S. Pushkin
POZITA
Puna me të dhënat personale të punonjësve
1. Dispozitat e Përgjithshme1.1. Rregullorja për punën me të dhënat personale të punonjësve të Stella LLC është zhvilluar në përputhje me Kodi i Punës RF, Ligji i 27 korrikut 2006 Nr. 152-FZ dhe rregulloret në fuqi në territorin e RF.
1.2 Kjo Rregullore përcakton procedurën e punës (grumbullimit, përpunimit, përdorimit, ruajtjes, etj.) Me të dhënat personale të punonjësve dhe garanton konfidencialitetin e informacionit në lidhje me punonjësin të dhënë nga punëmarrësi tek punëdhënësi.
2. Marrja dhe përpunimi i të dhënave personale të punonjësve2.1 Punëdhënësi merr të dhënat personale të punonjësit direkt nga punonjësi.
Punëdhënësi ka të drejtë të marrë të dhënat personale të punonjësit nga palët e treta vetëm me pëlqimin me shkrim të punonjësit ose në raste të tjera të parashikuara drejtpërdrejt në legjislacion.
2.2 Kur aplikoni për një punë, një punonjës plotëson një pyetësor në të cilin ai tregon informacionin e mëposhtëm për veten e tij:
- dysheme;
- Data e lindjes;
- gjendja martesore;
- qëndrimi ndaj shërbimit ushtarak;
- numrin e telefonit të vendbanimit dhe shtëpisë;
- arsim, specialitet;
- vendin (at) e mëparshëm të punës;
- informacione të tjera me të cilat punonjësi e konsideron të nevojshme njohjen e punëdhënësit.
2.3 Punëdhënësi nuk ka të drejtë të kërkojë nga punonjësi të japë informacion në lidhje me bindjet politike dhe fetare dhe për jetën e tij private.
2.4 Punonjësi i siguron punëdhënësit informacion të besueshëm për veten e tij. Punëdhënësi kontrollon saktësinë e informacionit duke kontrolluar të dhënat e siguruara nga punonjësi me dokumentet e punonjësit.
2.5 Kur ndryshojnë të dhënat personale, punonjësi njofton me shkrim punëdhënësin për këto ndryshime brenda një periudhe të arsyeshme kohore, jo më shumë se 14 ditë.
2.6 Nëse është e nevojshme, punëdhënësi do të kërkojë informacion shtesë nga punonjësi. Punonjësi paraqet informacionin e kërkuar dhe, nëse është e nevojshme, paraqet dokumente që konfirmojnë saktësinë e këtij informacioni.
2.7 Profili i punonjësit ruhet në dosjen e tij personale. Dosja personale gjithashtu ruan të gjitha informacionet që lidhen me të dhënat personale të punonjësit. Menaxhimi i çështjeve personale i besohet departamentit të kontabilitetit, përgjegjës për menaxhimin e çështjeve personale - llogaritarit të organizatës.
3. Ruajtja e të dhënave personale të punonjësve3.1 Profili i punonjësit ruhet në dosjen e tij personale. Dosja personale gjithashtu ruan të gjitha informacionet që lidhen me të dhënat personale të punonjësit. Menaxhimi i dosjeve personale i besohet departamentit të kontabilitetit, përgjegjës për blerjen e dosjeve personale - kontabilisti i organizatës.
Lexoni gjithashtu Si të ndryshoni siç duhet orarin tuaj të pushimeve
3.2 Dosjet personale dhe kartat personale ruhen në formë letre në dosje, të qepura dhe të numëruara sipas faqeve. Dosjet personale dhe kartat personale mbahen në departamentin e kontabilitetit në një kabinet të caktuar posaçërisht që mbron nga aksesi i paautorizuar. Në fund të ditës së punës, të gjitha dosjet personale dhe kartat personale i dorëzohen departamentit të kontabilitetit.
3.3 Të dhënat personale të punonjësve gjithashtu mund të ruhen në mënyrë elektronike në një rrjet kompjuterik lokal. Qasja në bazat e të dhënave elektronike që përmbajnë të dhëna personale të punonjësve sigurohet nga një sistem fjalëkalimi me dy faza: në nivelin e rrjetit kompjuterik lokal dhe në nivelin e bazave të të dhënave. Fjalëkalimet vendosen nga zëvendëskryetari i organizatës dhe u komunikohen individualisht punonjësve që kanë qasje në të dhënat personale të punonjësve.
3.4 Ndryshimi i fjalëkalimeve nga zëvendëskryetari i organizatës ndodh të paktën një herë në dy muaj.
3.5 Për të përmirësuar sigurinë e përpunimit, transferimit dhe ruajtjes së të dhënave personale të punonjësve në sistemet e informacionit kryhet depersonalizimi i tyre. Për të depersonalizuar të dhënat personale, përdoret metoda e futjes së identifikuesve, domethënë zëvendësimi i një pjese të informacionit të të dhënave personale me identifikues me krijimin e tabelave të korrespondencës së identifikuesve me të dhënat origjinale.
3.6 Kreu i organizatës, zëvendësi i tij, llogaritari kryesor, si dhe mbikëqyrësi i menjëhershëm i punonjësit kanë qasje në të dhënat personale të punonjësit. Specialistët e departamentit të kontabilitetit - për të dhënat që janë të nevojshme për të kryer funksione specifike. Qasja e specialistëve nga departamentet e tjera në të dhënat personale kryhet në bazë të lejes me shkrim të drejtuesit të organizatës ose zëvendësit të tij.
3.7 Kopjimi dhe bërja e ekstrakteve nga të dhënat personale të punonjësit lejohet ekskluzivisht për qëllime zyrtare me lejen me shkrim të drejtuesit të organizatës, zëvendësit të tij dhe llogaritarit kryesor.
4. Përdorimi i të dhënave personale të punonjësve4.1 Të dhënat personale të punonjësit përdoren për qëllime që lidhen me kryerjen e funksioneve të punës nga punonjësi.
4.2 Punëdhënësi përdor të dhënat personale, në veçanti, për të zgjidhur çështjet e promovimit të punonjësve, sekuencën e dhënies së pushimit vjetor dhe përcaktimin e shumës së pagës. Bazuar në të dhënat personale të punonjësit, çështja e pranimit të tij në informacion që përbën një sekret zyrtar ose tregtar zgjidhet.
4.3 Kur merr vendime që prekin interesat e punonjësit, punëdhënësi nuk ka të drejtë të mbështetet në të dhënat personale të punonjësit të marra vetëm si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike. Punëdhënësi gjithashtu nuk ka të drejtë të marrë vendime që prekin interesat e punonjësit, bazuar në të dhënat që mund të interpretohen në dy mënyra. Nëse është e pamundur të vërtetohet me besueshmëri ndonjë fakt në bazë të të dhënave personale të punonjësit, punëdhënësi fton punonjësin të paraqesë shpjegime me shkrim.
5. Transferimi i të dhënave personale të punonjësve5.1 Informacioni në lidhje me të dhënat personale të një punonjësi mund t'u jepet organeve shtetërore në mënyrën e përcaktuar me ligj federal.
Nga 1 korriku 2017, Ligji Federal Nr. 13-FZ i datës 07.02.2017 "Për Ndryshimet në Kod Federata Ruse për kundërvajtjet administrative "(në tekstin e mëtejmë - Ligji Federal Nr. 13 -FZ), i cili detajoi listën e shkeljeve në fushën e të dhënave personale dhe rriti sasinë e përgjegjësisë administrative për to. Në këtë drejtim, ne vendosëm të kujtojmë dispozitat kryesore të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ "Për të dhënat personale" (në tekstin e mëtejmë-Ligji Federal Nr. 152-FZ) dhe Ch. 14 të Kodit të Punës të Federatës Ruse, të cilat rregullojnë rregullat për përpunimin e të dhënave personale të punonjësve dhe garancitë për mbrojtjen e tyre.
Ligji për të dhënat personale në 2017
Të dhënat personale nënkuptojnë çdo informacion që lidhet drejtpërdrejt ose tërthorazi me një individ specifik ose të identifikueshëm (subjekt i të dhënave personale) (neni 3 i Ligjit Federal Nr. 152-FZ).
Sipas paragrafit "a" të Artit. 2 të Konventës së Mbrojtjes individët në përpunimin e automatizuar të të dhënave personale (përfunduar në Strasburg më 01/28/1981), të dhëna personale nënkupton çdo informacion në lidhje me një person fizik specifik ose të identifikueshëm (subjekt i të dhënave).
Për shkak të paragrafit 3 të Artit. 3 të Ligjit Federal Nr. 152-FZ, çdo veprim ose operacion me të dhëna personale konsiderohet përpunimi i tyre. Veprime të tilla përfshijnë grumbullimin, regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësimin, ndryshimin), nxjerrjen, përdorimin, transferimin e të dhënave personale (shpërndarja e tyre, sigurimi, qasja në to), depersonalizimi, bllokimi, fshirja, shkatërrimi i të dhënave. Të gjitha këto veprime mund të kryhen duke përdorur mjete automatizimi ose pa i përdorur ato.
Organizimi i punës me të dhënat personale.
Sipas Pjesës 1 të Artit. 57 i Kodit të Punës të Federatës Ruse në kontratën e punës, mbiemri, emri, patronimi i punonjësit, informacioni rreth dokumenteve që vërtetojnë identitetin e tij, TIN duhet të tregohet. Kjo do të thotë që secili punëdhënës, duke lidhur një kontratë pune, merr informacion në lidhje me të dhënat personale. Një informacion i tillë përmbahet në dokumentet e paraqitura nga punonjësi kur punësoni:
- në pasaportë;
- në një ID ushtarake (për ata që janë përgjegjës për shërbimin ushtarak);
- në certifikatën e caktimit të TIN -it;
- në certifikatën e pensionit të sigurimit;
- në dokumentet arsimore;
- v patentë dhe dokumentet për makinën, nëse kjo kërkohet në lidhje me kryerjen e funksionit të punës;
- në certifikatën mjekësore të kalimit ekzaminim mjekësor (libër mjekësor), nëse është e nevojshme në lidhje me kryerjen e funksionit të punës të punonjësit.
Neni 86 i Kodit të Punës të Federatës Ruse përcakton kërkesa të përgjithshme që punëdhënësi dhe përfaqësuesit e tij duhet të respektojnë kur përpunojnë të dhënat personale në mënyrë që të sigurojnë të drejtat dhe liritë e njerëzve dhe civilëve:
- përpunimi i të dhënave personale të punonjësit mund të kryhet vetëm me qëllim të sigurimit të pajtueshmërisë me ligjet dhe aktet e tjera ligjore rregullatore, duke ndihmuar punonjësit në punësim, arsimim dhe promovim, sigurimin e sigurisë personale të punonjësve, monitorimin e sasisë dhe cilësisë së punës së kryer dhe sigurimin e sigurisë së pronës;
- kur përcaktoni vëllimin dhe përmbajtjen e të dhënave personale të përpunuara të një punonjësi, punëdhënësi duhet të udhëhiqet nga Kushtetuta e Federatës Ruse, Kodi i Punës i Federatës Ruse dhe ligjet e tjera federale;
- të gjitha të dhënat personale të punonjësit duhet të merren prej tij. Nëse të dhënat personale të punonjësit mund të merren vetëm nga një palë e tretë, punonjësi duhet të njoftohet për këtë paraprakisht dhe duhet të merret pëlqimi me shkrim prej tij. Punëdhënësi duhet të informojë punonjësin për qëllimet, burimet dhe metodat e synuara të marrjes së të dhënave personale, si dhe për natyrën e të dhënave personale që do të merren dhe pasojat e refuzimit të punonjësit për të dhënë pëlqimin me shkrim për marrjen e tyre;
- punëdhënësi nuk ka të drejtë të marrë dhe përpunojë informacione rreth punonjësit që, në përputhje me legjislacionin e Federatës Ruse në fushën e të dhënave personale, i përket kategorive të veçanta të të dhënave personale, me përjashtim të rasteve të parashikuara nga Kodi i Punës i Federatës Ruse dhe ligjet e tjera federale;
- punëdhënësi nuk ka të drejtë të marrë dhe përpunojë të dhënat personale të punonjësit në lidhje me anëtarësimin e tij në shoqatat publike ose aktivitetet e tij sindikale, përveç rasteve të përcaktuara me Kodin e Punës të Federatës Ruse ose ligje të tjera federale;
- kur merr vendime që prekin interesat e punonjësit, punëdhënësi nuk ka të drejtë të mbështetet në të dhënat personale të punonjësit të marra vetëm si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike;
- mbrojtja e të dhënave personale të punonjësit nga përdorimi ose humbja e tyre e paligjshme duhet të sigurohet nga punëdhënësi me shpenzimet e tij në mënyrën e përcaktuar me Kodin e Punës të Federatës Ruse dhe ligje të tjera federale;
- punonjësit dhe përfaqësuesit e tyre duhet të njihen me nënshkrimet e dokumenteve të punëdhënësit që përcaktojnë procedurën për përpunimin e të dhënave personale të punonjësve, si dhe të drejtat dhe detyrimet e tyre në këtë fushë;
- punonjësit nuk duhet të heqin dorë nga të drejtat e tyre për të ruajtur dhe mbrojtur sekretet;
- punëdhënësit, punëtorët dhe përfaqësuesit e tyre duhet të zhvillojnë së bashku masa për të mbrojtur të dhënat personale të punëtorëve.
Në përputhje me paragrafin 2 të Pjesës 1 të Artit. 18.1 i Ligjit Federal Nr. 152-FZ, secila organizatë është e detyruar të lëshojë një dokument që përcakton politikën e saj në lidhje me përpunimin e të dhënave personale, një akt lokal për përpunimin e të dhënave personale, si dhe një akt lokal që përcakton procedurat që synojnë parandalimin dhe zbulimin e shkeljeve të legjislacionit të Federatës Ruse, duke eleminuar pasojat e shkeljeve të tilla.
Mungesa në organizimin e një akti normativ lokal që përcakton procedurën për përpunimin e të dhënave personale të punonjësve është një shkelje e legjislacionit të punës dhe kërkon përgjegjësi administrative sipas Artit. 5.27 të Kodit Administrativ të Federatës Ruse (vendimet e Gjykatës së Qytetit të Moskës të 29 gushtit 2011 Nr. 4a-1743/11, 4a-1742/11, FAS MO e datës 27 nëntor 2006 Nr. KA-A40/11424- 06 në lëndën Nr. A40-17389 / 06-146- 165, datë 01.11.2006, 08.11.2006 Nr. KA-A40 / 10787-06 në rastin Nr. A40-32068 / 06-96-156).
Punëdhënësi është i detyruar të sigurojë një procedurë të tillë për ruajtjen e të dhënave personale që do të kufizonte qasjen e paautorizuar në to. E drejta për të hyrë në të dhënat personale të punonjësit, në veçanti, kanë:
- kreu i organizatës (punëdhënësi - sipërmarrës individual);
- mbikëqyrësi i menjëhershëm i punonjësit;
- shefi i departamentit të personelit;
- punonjësit e departamentit të personelit;
- personeli kontabël.
Meqenëse jo vetëm drejtuesi i organizatës mund të ketë qasje në të dhënat personale, përgjegjësia për zbulimin e të dhënave personale sigurohet gjithashtu për punonjësit e organizatës. Për shembull, sipas klauzolës "c" pjesa 6 e Artit. 81 i Kodit të Punës të Federatës Ruse, një kontratë pune me një punonjës mund të përfundojë me iniciativën e punëdhënësit në rast të zbulimit të një sekreti të mbrojtur me ligj (shtetëror, tregtar, zyrtar dhe të tjera) që është bërë i njohur për punonjësi në lidhje me performancën e përgjegjësitë e punës, përfshirë kur zbuloni të dhënat personale të një punonjësi tjetër.
Ligji për të Dhënat Personale 2017 Shënim:
Rregullorja mbi veçoritë e përpunimit të të dhënave personale të kryera pa përdorimin e mjeteve të automatizimit u miratua me Dekretin e Qeverisë së Federatës Ruse të 15 Shtatorit 2008 Nr. 687 (në tekstin e mëtejmë referuar si Rregullore).
Sipas pikës 6 të Rregullores, personat që përpunojnë të dhënat personale pa përdorur mjete automatizimi (përfshirë punonjësit e organizatës operative ose personat që kryejnë një përpunim të tillë sipas një marrëveshjeje me operatorin) duhet të informohen:
- në faktin e përpunimit të tyre të të dhënave personale, përpunimi i të cilave kryhet nga operatori pa përdorur mjete automatizimi;
- në lidhje me kategoritë e të dhënave personale të përpunuara;
- mbi specifikat dhe rregullat për një përpunim të tillë, të vendosur nga aktet ligjore rregullatore të organeve ekzekutive federale, organeve ekzekutive të entiteteve përbërëse të Federatës Ruse, si dhe akteve juridike lokale të organizatës (nëse ka).
|
Masat për të siguruar sigurinë e të dhënave personale gjatë përpunimit të tyre, të kryera pa përdorimin e mjeteve të automatizimit |
Përpunimi i të dhënave personale pa përdorur mjete automatizimi duhet të kryhet në atë mënyrë që për secilën kategori të të dhënave personale të jetë e mundur të përcaktohen vendet e ruajtjes së të dhënave personale (transportuesit material) dhe të krijohet një listë e personave që përpunojnë të dhënat personale ose kanë qasje në to |
|
|
Shtë e nevojshme të sigurohet ruajtje e veçantë e të dhënave personale (transportuesit material), përpunimi i të cilave kryhet për qëllime të ndryshme |
||
|
Gjatë ruajtjes së mediave materiale, duhet të respektohen kushtet që sigurojnë sigurinë e të dhënave personale dhe përjashtojnë qasjen e paautorizuar në to. Lista e masave të nevojshme për të siguruar kushte të tilla, procedura për miratimin e tyre, si dhe lista e personave përgjegjës për zbatimin e këtyre masave, përcaktohen nga operatori. |
Për informacionin tuaj:
Të gjitha dokumentet që përmbajnë të dhëna personale të punonjësve, të tilla si dosjet personale, dollapët e regjistrimit, revistat e kontabilitetit, duhet të ruhen në kabinete ose kasaforta të pajisura posaçërisht, të cilat janë të kyçura dhe të vulosura. Librat e punës punonjësit duhet të mbahen në një kasafortë të ndarë nga dosjet personale.
Regjistrimi i pëlqimit të punonjësit për transferimin e të dhënave të tij personale.
Në përputhje me Artin. 88 i Kodit të Punës të Federatës Ruse, transferimi i të dhënave personale të një punonjësi në një palë të tretë pa pëlqimin me shkrim të punonjësit të specifikuar nuk lejohet, përveç rasteve të parashikuara me ligj. Ne do të rendisim menjëherë situatat kur pëlqimi i punonjësit për transferimin e të dhënave të tij personale nuk kërkohet.
|
Pëlqimi i punonjësit për transferimin e të dhënave të tij personale nuk kërkohet |
Normat e legjislacionit |
|---|---|
|
Për palët e treta për të parandaluar kërcënimet për jetën dhe shëndetin e punonjësit |
Paragrafi 2 i Artit. 88 i Kodit të Punës të Federatës Ruse, para. 1 f. 4 të Sqarimeve të Roskomnadzor |
|
Në FSS, PFR në shumën e përcaktuar me ligj |
Paragrafi 15 h. 2 art. 22 i Kodit të Punës të Federatës Ruse, klauzola 2 e Artit. 12 të Ligjit Federal të 16.07.1999 Nr. 165-FZ, klauzolat 1, 2, Art. 9, f. 1, 2, 2.1, 3 art. 11, paragrafi 2 orë. 2 lugë gjelle. 15 të Ligjit Federal të 01.04.1996 Nr. 27-FZ, klauzola 2 e Artit. 14 të Ligjit Federal të 15.12.2001 Nr. 167-FZ, para. 3 f. 4 të Sqarimeve të Roskomnadzor |
|
Tek autoritetet tatimore |
Nënparagrafët 1, 2, 4, paragrafi 3 i Artit. 24 të Kodit Tatimor të Federatës Ruse, para. 5 f. 4 të Sqarimeve të Roskomnadzor |
|
Për komisariatet ushtarake |
Paragrafi 4, klauzola 1 e Artit. 4 të Ligjit Federal të 28.03.1998 Nr. 53-FZ, f. "G" f. 30, f. "A" - "c", "d", "e" klauzola 32 e Rregullores për regjistrimin ushtarak, miratuar me Dekret të Qeverisë së Federatës Ruse të 27 Nëntorit 2006 Nr. 719, para. 5 f. 4 të Sqarimeve të Roskomnadzor |
|
Me kërkesë të sindikatave për të monitoruar pajtueshmërinë me legjislacionin e punës nga punëdhënësi |
Paragrafi 5 h. 6 art. 370 të Kodit të Punës të Federatës Ruse, klauzola 1 e Artit. 17, paragrafi 1 i Artit. 19 të Ligjit Federal të 12.01.1996 Nr. 10-FZ, para. 5 f. 4 të Sqarimeve të Roskomnadzor |
|
Me kërkesë të arsyetuar të prokurorisë |
Klauzola 1 e Artit. 22 i Ligjit Federal të 17.01.1992 Nr. 2202-1, paragrafi. 7 f. 4 të Sqarimeve të Roskomnadzor |
|
Me kërkesë të motivuar të agjencive të zbatimit të ligjit dhe sigurisë |
Neni 6 i Ligjit Federal të 29 korrikut 2004 Nr. 98-FZ, Pika 4, Pjesa 1, Art. 13 i Ligjit Federal të 07.02.2011 Nr. 3-FZ, klauzola "m", pjesa 1 e Artit. 13 të Ligjit Federal të 03.04.1995 Nr. 40-FZ, para. 7 f. 4 të Sqarimeve të Roskomnadzor |
|
Me kërkesë të inspektorëve shtetërorë të punës gjatë veprimtarive të tyre mbikëqyrëse dhe kontrolluese |
Paragrafi 3 h. 1 art. 357 të Kodit të Punës të Federatës Ruse, para. 7 f. 4 të Sqarimeve të Roskomnadzor |
|
Organet dhe organizatat që duhet të njoftohen për një aksident të rëndë, përfshirë edhe fatal |
Paragrafi 5 i Artit. 228 të Kodit të Punës të Federatës Ruse. Lista e organeve të njoftuara dhe afatet për dërgimin e njoftimeve për një aksident përcaktohen nga Arti. 228.1 të Kodit të Punës të Federatës Ruse |
|
Në rastet që lidhen me performancën nga punonjësi përgjegjësitë e punës, përfshirë kur dërgohet në një udhëtim pune |
Pjesët 5 - 5.2 të Artit. 11 i Ligjit Federal të 09.02.2007 Nr. 16-FZ, klauzola 19 e Rregullave për ofrimin e shërbimeve hoteliere në Federatën Ruse, miratuar me Dekretin e Qeverisë së Federatës Ruse të 09.10.2015 Nr. 1085, para 2 f. 2 të Dekretit të Qeverisë së Federatës Ruse Nr. 1085, paragrafi. 4 klauzola 4 e Sqarimeve të Roskomnadzor |
|
Për të siguruar informacion për bankën që shërben kartat bankare të punonjësve, me kusht që marrëveshja për lëshimin e kartave (marrëveshja kolektive, akti rregullues lokal i organizatës) të përmbajë një klauzolë mbi të drejtën e punëdhënësit për të transferuar të dhënat personale të punonjësve, ose aktet e punëdhënësit në bazë të një prokure për të përfaqësuar interesat e punonjësve |
Paragrafi 10, klauzola 4 e Sqarimeve të Roskomnadzor |
Në të gjitha rastet e tjera, transferimi i të dhënave personale bëhet me pëlqimin me shkrim të punonjësit, nga i cili duhet të jetë i qartë se kujt do t'i transferohen të dhënat e tij personale dhe për çfarë qëllimi.
Përveç kësaj, punëdhënësi është i detyruar të paralajmërojë personat që marrin të dhënat personale se ky informacion mund të përdoret vetëm për qëllimet për të cilat është komunikuar, dhe të kërkojë nga këta persona të konfirmojnë se ky rregull është respektuar.
Kontrolli dhe mbikëqyrja mbi përpunimin e të dhënave personale.
Kontrolli dhe mbikëqyrja mbi përpunimin e të dhënave personale të punonjësve kryhet në përputhje me Ch. 5 i Ligjit Federal Nr. 152-FZ.
Për informacionin tuaj:
Organi i autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale, të cilit i është besuar të sigurojë kontroll dhe mbikëqyrje mbi pajtueshmërinë e përpunimit të të dhënave personale, është organi federal pushteti ekzekutiv që ushtron funksionet e kontrollit dhe mbikëqyrjes në terren teknologjitë e informacionit dhe komunikimi. Aktualisht është Shërbimi Federal mbi mbikëqyrjen në fushën e komunikimeve, teknologjisë së informacionit dhe komunikimit masiv (Roskomnadzor) (Rezoluta e Qeverisë së Federatës Ruse të datës 16 Mars 2009 Nr. 228 "Për Shërbimin Federal për Mbikëqyrjen në fushën e Komunikimeve, Teknologjisë së Informacionit dhe Masës Komunikimet ").
Duke marrë parasysh ndryshimet e paraqitura me Ligjin Federal Nr. 16-FZ, nga 01.03.2017 aktivitetet e Roskomnadzor në fushën e përpunimit të të dhënave personale i janë referuar kontrollit dhe mbikëqyrjes shtetërore. Tani Roskomnadzor mbron të drejtat e subjekteve të të dhënave personale - individëve dhe do të kryejë inspektime të organizatave dhe sipërmarrësve (operatorët e të dhënave personale), si dhe do të kontrollojë përpunimin e të dhënave personale nga operatorët e tjerë. Procedura për kryerjen e inspektimeve dhe masave të tjera të kontrollit përcaktohet nga Qeveria e Federatës Ruse (pjesët 1, 1.1 të nenit 23 të Ligjit Federal Nr. 152-FZ).
Organi i autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale shqyrton kërkesat e subjektit të të dhënave personale në përputhje me përmbajtjen e të dhënave të tij personale dhe metodat e përpunimit të tyre me qëllimet e përpunimit të të dhënave të tilla dhe merr një vendim të përshtatshëm Me
Punëdhënësi duhet të njihet me dispozitat e Urdhrit të Ministrisë së Telekomit dhe Komunikimeve Masive të Federatës Ruse të 14 nëntorit 2011 Nr. 312, i cili miratoi Rregulloret administrative mbi kryerjen nga ky shërbim të funksioneve të ushtrimit të kontrollit (mbikëqyrjes) shtetërore mbi korrektësinë e përpunimit të të dhënave personale. Subjektet e kontrollit janë:
- dokumente, natyra e informacionit në të cilën sugjerohet ose lejon përfshirjen e të dhënave personale;
- sistemet e informacionit të të dhënave personale;
- aktivitetet e përpunimit.
Sjellja e përgjegjësisë administrative për të dhënat personale.
Sipas Artit. 90 të Kodit të Punës të Federatës Ruse, personat fajtorë për shkeljen e dispozitave të legjislacionit të Federatës Ruse në fushën e të dhënave personale kur përpunojnë të dhënat personale të një punonjësi sillen në disiplinë dhe përgjegjësi materiale në mënyrën e përcaktuar nga Kodi i Punës i Federatës Ruse dhe ligjet e tjera federale, si dhe përgjegjësia civile, administrative dhe penale në mënyrën e përcaktuar me ligjet federale.
Klauzola 2 e Artit. 23 i Ligjit Federal Nr. 152-FZ, përcaktohet se organi i autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale ka të drejtë të sjellë përgjegjësi administrative persona fajtorë për shkeljen e dispozitave të këtij ligji. Shuma e përgjegjësisë administrative për shkeljen e ligjit për të dhënat personale parashikohet në Art. 13.11 të Kodit Administrativ të Federatës Ruse.
Ligji Federal Nr. 13-FZ Art. 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse është vendosur në një botim të ri. Në veçanti, lista e shkeljeve në fushën e të dhënave personale është detajuar dhe sasia e përgjegjësisë administrative për to është rritur. Edicion i ri i këtij neni do të fillojë të zbatohet më 1 korrik 2017.
Përgjegjësia për të dhënat personale. Për informacionin tuaj:
Para fillimit të ndryshimeve në Art. 13.11 të Kodit Administrativ të Federatës Ruse përcakton se shkelja e kërkesave të Ch. 14 i Kodit të Punës të Federatës Ruse, Ligji Federal Nr. 152-FZ, Ligji Federal Nr. 27-FZ dhe ligje të tjera që përcaktojnë procedurën për mbledhjen, ruajtjen, përdorimin ose shpërndarjen e informacionit për qytetarët (të dhënat e tyre personale), përfshin paralajmërimi ose vendosja e gjobës administrative:
- për zyrtarët - në shumën prej 500 deri në 1.000 rubla;
- më personat juridikë- në shumën prej 5,000 deri në 10,000 rubla.
Duke filluar nga 01.07.2017, parashikohet përgjegjësia administrative e mëposhtme për shkeljet e ligjit për të dhënat personale.
|
Lloji i shkeljes |
Sasia e mirë, fshij. |
|
|---|---|---|
|
Për personat juridikë |
Për zyrtarët |
|
|
Përpunimi i të dhënave personale në rastet që nuk parashikohen nga legjislacioni i Federatës Ruse në fushën e të dhënave personale, ose përpunimi i tyre i papajtueshëm me qëllimet e mbledhjes së të dhënave personale, përveç rasteve të specifikuara më poshtë, nëse këto veprime nuk përmbajnë një kriminel vepër penale |
30,000 deri në 50,000 |
5,000 deri në 10,000 |
|
Përpunimi i të dhënave personale pa pëlqimin me shkrim të subjektit të të dhënave personale për përpunimin e tyre në rast se një pëlqim i tillë duhet të merret në përputhje me legjislacionin e Federatës Ruse në fushën e të dhënave personale, nëse këto veprime nuk përmbajnë një vepër penale |
Nga 15,000 në 75,000 |
10,000 deri në 20,000 |
|
Përpunimi i të dhënave personale në kundërshtim me kërkesat e përcaktuara nga legjislacioni i Federatës Ruse në fushën e të dhënave personale për përbërjen e informacionit të reflektuar në pëlqimin e subjektit të të dhënave personale për përpunimin e tyre me shkrim |
Nga 15,000 në 75,000 |
10,000 deri në 20,000 |
|
Mosrespektimi i detyrimit të përcaktuar nga legjislacioni i Federatës Ruse në fushën e të dhënave personale për të publikuar një dokument që përcakton politikën e operatorit në lidhje me përpunimin e të dhënave personale, ose informacion në lidhje me kërkesat për mbrojtjen e të dhënave personale, ose përndryshe duke siguruar qasje të pakufizuar në to |
Nga 15,000 në 30,000 |
3,000 deri në 6,000 |
|
Mosrespektimi i detyrimit të përcaktuar nga legjislacioni i Federatës Ruse në fushën e të dhënave personale për t'i dhënë subjektit të të dhënave personale informacion në lidhje me përpunimin e të dhënave të tij personale |
Nga 20,000 në 40,000 |
4,000 deri në 6,000 |
|
Dështimi nga operatori, brenda afateve kohore të përcaktuara nga legjislacioni i Federatës Ruse në fushën e të dhënave personale, për të përmbushur kërkesat e subjektit të të dhënave personale ose përfaqësuesit të tij, ose organ i autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale për sqarimin e të dhënave personale, bllokimin ose shkatërrimin e tyre në rast se të dhënat personale janë jo të plota, të vjetruara, të pasakta, të marra në mënyrë të paligjshme ose nuk janë të nevojshme për qëllimin e deklaruar të përpunimit |
Nga 25,000 në 45,000 |
4,000 deri në 6,000 |
|
Dështimi i operatorit, kur përpunon të dhënat personale pa përdorur mjete automatizimi, për të respektuar kushtet që sigurojnë, në përputhje me legjislacionin e Federatës Ruse në fushën e të dhënave personale, sigurinë e të dhënave personale kur ruajnë media të prekshme të të dhënave personale dhe duke përjashtuar qasjen e paautorizuar në to, nëse kjo nënkupton qasje të paligjshme ose aksidentale në të dhënat personale. të dhënat, shkatërrimi, modifikimi, bllokimi, kopjimi, sigurimi, shpërndarja ose veprimet e tjera të paligjshme në lidhje me të dhënat personale, në mungesë të shenjave të një vepre penale |
Nga 25,000 në 50,000 |
4,000 deri në 10,000 |
|
Dështimi nga operatori, i cili është një organ shtetëror ose komunal, i parashikuar nga legjislacioni i Federatës Ruse në fushën e të dhënave personale, i detyrimit për të depersonalizuar të dhënat personale, ose mosrespektimi kërkesat e përcaktuara ose metoda për depersonalizimin e tyre |
3,000 deri në 6,000 |
|
Përgjegjësia penale.
Përgjegjësia penale për shkeljen e privatësisë përcaktohet në Art. 137 të Kodit Penal të Federatës Ruse.
Pjesa 2 e këtij neni parashikon që grumbullimi ose shpërndarja e paligjshme e informacionit në lidhje me jetën private të një personi, të kryer nga një person duke përdorur pozicionin e tij zyrtar, do të dënohet:
- ose një gjobë prej 100,000 deri në 300,000 rubla. ose në madhësi pagat(të ardhura të tjera të personit të dënuar) për një periudhë nga një deri në dy vjet;
- ose heqjen e së drejtës për të mbajtur pozicione të caktuara ose për të kryer aktivitete të caktuara për një periudhë prej dy deri në pesë vjet;
- ose punë e detyruar deri në katër vjet, me ose pa heqjen e së drejtës për të mbajtur poste të caktuara ose për të kryer aktivitete të caktuara deri në pesë vjet;
- ose arrest deri në gjashtë muaj, burgim deri në katër vjet, me heqje të së drejtës për të mbajtur poste të caktuara ose për të kryer aktivitete të caktuara deri në pesë vjet.
Kompensimi i dëmit moral.
Sipas Artit. 24 i Ligjit Federal Nr. 152-FZ, persona fajtorë për shkeljen e kërkesave të këtij rregullatori dokument ligjor, mbajnë përgjegjësinë e përcaktuar me legjislacionin e Federatës Ruse.
Dëmi moral i shkaktuar subjektit të të dhënave personale si rezultat i shkeljes së të drejtave të tij, shkelja e rregullave për përpunimin e të dhënave personale të përcaktuara me këtë ligj, si dhe kërkesat për mbrojtjen e të dhënave personale, i nënshtrohet kompensimit në përputhje me legjislacioni i Federatës Ruse. Kompensimi për dëmin moral kryhet pavarësisht nga kompensimi i dëmit pronësor dhe humbjeve të shkaktuara nga subjekti i të dhënave personale.
* * *
Si përfundim, ne do të rendisim përgjegjësitë kryesore të punëdhënësit, të cilat ai duhet të përmbushë kur punon me të dhënat personale:
- zhvillimin dhe miratimin e rregulloreve vendore që rregullojnë procedurën për ruajtjen dhe përdorimin e të dhënave personale të punonjësve;
- caktoni një person përgjegjës për organizimin e përpunimit të të dhënave personale;
- krijoni një listë të personave që përpunojnë të dhënat personale ose kanë qasje në to;
- krijoni një listë të vendeve të ruajtjes për dokumentacionin që është bartës i të dhënave personale të punonjësve, si dhe një listë të masave të nevojshme për të siguruar sigurinë e të dhënave personale, procedurën për miratimin e tyre;
- njohja e punonjësve me nënshkrimin me rregulloren për organizimin e punës me të dhënat personale;
- të marrë pëlqimin me shkrim të punonjësve për përpunimin e të dhënave personale, të cilat duhet të jenë specifike dhe të informuara dhe të përmbajnë saktësisht informacionin për të cilin punonjësit japin pëlqimin e tyre për përpunim, si dhe pëlqimin për transferimin e të dhënave të tyre personale tek palët e treta, duke treguar këta persona;
- dërgoni një njoftim në Roskomnadzor për përpunimin e të dhënave personale të punonjësve në rastet e përcaktuara nga legjislacioni i Federatës Ruse.
Për mosrespektimin e kërkesave të përcaktuara të legjislacionit, punëdhënësi mund të sillet para përgjegjësisë administrative, dhe në raste individuale- dhe atij penal.
Shpjegimet e Roskomnadzor "Pyetje në lidhje me përpunimin e të dhënave personale të punonjësve, aplikantëve për vendet vakante, si dhe personat në rezervë personeli", Publikuar në faqen në internet http://www.rsoc.ru më 24.12.2012.
Ligji Federal i 22.02.2017 Nr. 16-FZ "Për Ndryshimet në Kapitullin 5 të Ligjit Federal" Për të dhënat personale "dhe Nenin 1 të Ligjit Federal" Për mbrojtjen e të drejtave të personave juridikë dhe sipërmarrësit individualë kur ushtroni kontroll shtetëror (mbikëqyrje) dhe kontroll komunal ”.
Rregulloret administrative për ekzekutimin nga Shërbimi Federal për Mbikëqyrjen në Sferën e Komunikimeve, Teknologjisë së Informacionit dhe Komunikimeve Masive të funksionit shtetëror të ushtrimit të kontrollit (mbikëqyrjes) shtetërore mbi pajtueshmërinë e përpunimit të të dhënave personale me kërkesat e legjislacionit të Federata Ruse në fushën e të dhënave personale, është e vlefshme e ndryshuar më 24 nëntor 2014.
S. E. Nesterov,
POZITA
RRETH T D DHNAVE PERSONALE T THE PUNONJSIT
I. Dispozitat e përgjithshme
Të dhënat personale të një punonjësi janë informacioni i kërkuar nga një punëdhënës në lidhje me një marrëdhënie pune dhe që lidhet me një punonjës specifik.
Të dhënat personale të punonjësit përmbahen në dokumentin kryesor të regjistrimit personal të punonjësve - dosja personale e punonjësit.
Dosja personale e punonjësit përbëhet nga seksionet e mëposhtme:
1) materiale biografike dhe karakterizuese, të cilat përfshijnë:
Aplikimi për punë (opsionale),
Fletë regjistrimi i personelit,
Pasaporta (kopje),
ID ushtarake, certifikatë regjistrimi (kopje),
Dokumentet e arsimit (kopje),
Certifikata e regjistrimit në autoriteti tatimor(TIN) (kopje),
Certifikata e pensionit (për pensionistët) (kopje),
Certifikata e lindjes së fëmijëve (kopje),
Certifikata e martesës (kopje),
Dokument mbi të drejtën e përfitimeve (kopje),
Rezultatet e një ekzaminimi mjekësor për aftësinë për punësim (për kategorinë e punëtorëve nën 18 vjeç; hyrja në punë me të dëmshme dhe (ose) kushte të rrezikshme punë, për punë të palodhur; aplikimi për punë që lidhet drejtpërdrejt me lëvizjen e automjeteve; aplikimi i punonjësve për punësim),
Kontrata e punës,
Dokumentet që lidhen me transferimin dhe zhvendosjen e një punonjësi (deklaratat e punonjësve, etj.),
Fletët e vërtetimit,
Letra e dorëheqjes së punonjësit,
Kopja e urdhrit të pushimit nga puna,
Formulari i kartës personale N T-2,
Dokumente të tjera, gjetja e të cilave në dosjen personale do të konsiderohet e përshtatshme;
2) materiale shtesë, të cilat përfshijnë:
Dëftesa e një punonjësi për njohjen me dokumentet e organizatës që përcaktojnë procedurën për përpunimin e të dhënave personale të punonjësve, si dhe për të drejtat dhe detyrimet e tij në këtë fushë,
Foto,
Plotësimi i një skedari personal,
Dokumente të tjera, gjetja e të cilave në dosjen personale do të konsiderohet e përshtatshme.
Dosja personale e punonjësit përfshin gjithashtu një inventar të të gjitha dokumenteve në dosje.
II Marrja e të dhënave personale të një punonjësi
Marrja, ruajtja, kombinimi, transferimi ose ndonjë përdorim tjetër i të dhënave personale të një punonjësi mund të kryhet vetëm me qëllim të sigurimit të pajtueshmërisë me ligjet dhe aktet e tjera ligjore rregullatore, duke ndihmuar punonjësit në punësim, trajnim dhe promovim, duke siguruar sigurinë personale të punonjësve , monitorimin e sasisë dhe cilësisë së punës së kryer dhe sigurimin e sigurisë së pronës.
Të gjitha të dhënat personale të punonjësit merren prej tij. Nëse të dhënat personale të punonjësit mund të merren vetëm nga një palë e tretë, atëherë punonjësi duhet të njoftohet për këtë paraprakisht dhe duhet të merret pëlqimi me shkrim prej tij. Punëdhënësi duhet të informojë punonjësin për qëllimet, burimet dhe metodat e synuara të marrjes së të dhënave personale, si dhe për natyrën e të dhënave personale që do të merren dhe pasojat e refuzimit të punonjësit për të dhënë pëlqimin me shkrim për t'i marrë ato.
Nuk lejohet marrja dhe përpunimi i të dhënave personale të një punonjësi në lidhje me bindjet e tij politike, fetare dhe të tjera dhe jetën private, si dhe për anëtarësinë e tij në shoqatat publike ose aktivitetet e tij sindikale, me përjashtim të rasteve të parashikuara nga legjislacioni të Federatës Ruse.
Kur merrni vendime në lidhje me një punonjës në bazë të të dhënave të tij personale, nuk lejohet përdorimi i të dhënave të marra ekskluzivisht si rezultat i përpunimit të tyre të automatizuar ose marrjes elektronike.
Në rastet që lidhen drejtpërdrejt me çështjet e marrëdhënieve të punës, në përputhje me Artin. 24 i Kushtetutës së Federatës Ruse, është e mundur të merrni dhe përpunoni të dhëna në lidhje me jetën private të një punonjësi vetëm me pëlqimin e tij me shkrim.
III. Formimi dhe menaxhimi i dosjeve personale
Dosja personale e punonjësit formohet pas lëshimit të një urdhri për punësimin e tij.
Fillimisht, dokumentet që përmbajnë të dhëna personale të një punonjësi grupohen në një dosje personale, në një mënyrë që pasqyron procesin e punësimit: informacione për personelin; aplikimi i një punonjësi për punësim; fletë regjistrimi të personelit; rezultati i një ekzaminimi mjekësor për aftësinë për punësim; një faturë nga punonjësi për njohjen me dokumentet e organizatës që përcaktojnë procedurën për përpunimin e të dhënave personale të punonjësve, si dhe të drejtat dhe detyrimet e tij në këtë fushë; faturën e një punonjësi për njohjen e tij me vendasit rregulloret organizatat; shtesë në dosjen personale; inventarit të brendshëm.
Të gjitha dokumentet e dosjes personale regjistrohen në kopertinë.
Çdo dosje personale shoqërohet me një fotografi të punonjësit (pa kapelë, madhësia 3 x 4 cm). Mbiemri, emri, patronimi i punonjësit tregohen në pjesën e pasme të fotografisë.
Në secilin seksion të dosjes personale, mbahet një inventar i brendshëm, ku futen emrat e të gjitha dokumenteve, data kur ato janë përfshirë në dosje, numri i fletëve, si dhe data kur dokumenti është hequr nga skedari, duke treguar personin që ka sekuestruar dokumentin dhe arsyet e sekuestrimit. Në rast të kapjes së përkohshme të një dokumenti, në vend të tij futet një fletë zëvendësuese. Tërheqja e dokumenteve nga një dosje personale kryhet ekskluzivisht me lejen e një specialisti të personelit. Inventari i brendshëm nënshkruhet nga personi që e ka përpiluar atë, duke treguar datën e përpilimit.
Të gjitha dokumentet e paraqitura në dosjen personale janë rregulluar në mënyrë kronologjike.
Nuk lejohet të përfshihen në një dosje personale dokumente me rëndësi dytësore që kanë periudha ruajtjeje të përkohshme (deri në 10 vjet), për shembull, certifikata nga vendi i banimit, etj.
Fletët e dokumenteve të bashkangjitura në një dosje personale janë të numëruara.
Fleta e regjistrimit të personelit është dokumenti kryesor i dosjes personale, i cili është një listë e pyetjeve në lidhje me të dhënat biografike të punonjësit, arsimin e tij, gjendjen martesore, vendbanimin ose vendbanimin, punën e kryer që nga fillimi i aktivitetit të punës, etj. Fleta e regjistrimit të personelit plotësohet nga punonjësi në mënyrë të pavarur kur aplikoni për një punë.
Kur plotësoni fletën e regjistrimit të personelit, punonjësi duhet të plotësojë të gjitha kolonat e tij, të japë përgjigje të plota për të gjitha pyetjet, të mos lejojë korrigjime ose të tejkaluara, pika, njolla, në përputhje të rreptë me shënimet e përfshira në dokumentet e tij personale. Përgjigjet negative në kolonat e fletës së regjistrimit të personelit regjistrohen pa përsëritur pyetjen.
Kur plotësoni kolonën "Arsimi", duhet të përdorni formulimin e mëposhtëm: "më i lartë", "më i lartë jo i plotë", "i mesëm i specializuar", "i mesëm jo i plotë" - në varësi të dokumentit që ka punonjësi.
Kolona "Statusi martesor" rendit të gjithë të afërmit (burri, gruaja, vajza, djali) që jetojnë me punonjësin. Tregohet mbiemri, emri, patronimi dhe data e lindjes së secilit anëtar të familjes.
Kolona "Puna e kryer nga fillimi i aktivitetit të punës" pasqyron informacionin në lidhje me punën në përputhje të rreptë me shënimet në librin e punës.
Të gjitha shënimet bëhen në rend kronologjik.
Kur plotësoni fletën e regjistrimit të personelit, përdoren dokumentet e mëposhtëm:
Pasaporta;
Historia e punes;
ID ushtarake;
Dokumentet e arsimit;
Dokumentet e caktimit diplomë akademike, titull akademik.
Fleta e regjistrimit të personelit nënshkruhet nga personi i punësuar dhe nga specialisti i personelit pasi verifikon informacionin e futur në pyetësor me dokumentet përkatëse dhe vërtetohet me vulën e departamentit të personelit.
Kopjet e të gjitha dokumenteve vërtetohen me nënshkrimin personal të një specialisti të burimeve njerëzore pasi t'i verifikoni ato me dokumentet origjinale.
Një shtesë në një dosje personale është një dokument që regjistron informacione në lidhje me lëvizjen e punonjësit në punë (data e hyrjes në zyrë dhe data e largimit nga ajo) me një tregues të arsyes së lëvizjes ("Emëruar me një ulje të vërtetimit urdhër ").
Një shtesë në një dosje personale është hartuar nga një specialist i burimeve njerëzore dhe nuk ka nevojë të vërtetohet me një nënshkrim ose vulë.
Një kartë personale e formularit N T-2 është hartuar nga një specialist i personelit në një formë të unifikuar, përmban informacion në lidhje me të dhënat personale të punonjësit në përputhje të plotë me dokumentet e paraqitura. Në rast rinovimi, karta e vjetër personale hiqet nga pjesa e dosjes personale "Materialet biografike dhe karakterizuese", i bashkëngjitet "Materialeve shtesë" dhe zëvendësohet me një të re. Karta personale nënshkruhet nga specialisti i burimeve njerëzore.
Në të ardhmen, dosja personale rimbushet me dokumente që dalin në procesin e aktivitetit të punës të punonjësit, të cilat përfshijnë:
Fletët e vërtetimit;
Kopjet e dokumenteve që konfirmojnë pozicionin;
Materiale të tjera karakterizuese dhe plotësuese të listuara në pjesën I të kësaj Rregulloreje.
Dosja personale ruhet gjatë gjithë aktivitetit të punës së punonjësit. Ndryshimet e bëra në një dosje personale duhet të konfirmohen me dokumente të përshtatshme.
Specialisti i burimeve njerëzore merr dokumente nga punonjësi i punësuar, kontrollon plotësinë e përfundimit të tyre dhe korrektësinë e informacionit të treguar në përputhje me dokumentet e paraqitura.
IV Të drejtat dhe detyrimet e punonjësit në fushën e mbrojtjes
të dhënat e tij personale
Punonjësi merr përsipër të japë të dhëna personale që korrespondojnë me realitetin.
Punonjësi ka të drejtë:
Për informacion të plotë në lidhje me të dhënat tuaja personale dhe përpunimin e këtyre të dhënave;
Qasje falas, falas në të dhënat tuaja personale, përfshirë të drejtën për të marrë kopje të çdo regjistrimi që përmban të dhënat personale të punonjësit, përveç nëse parashikohet ndryshe nga legjislacioni i Federatës Ruse;
Përcaktimi i përfaqësuesve të tyre për të mbrojtur të dhënat e tyre personale;
Qasja në të dhënat mjekësore që lidhen me të me ndihmën e specialist mjekësor sipas zgjedhjes suaj;
Kërkesës për të përjashtuar ose korrigjuar të dhënat personale të pasakta ose jo të plota, si dhe të dhënat e përpunuara në kundërshtim me kërkesat. Nëse punëdhënësi refuzon të përjashtojë ose korrigjojë të dhënat personale të punonjësit, ai ka të drejtë t'i deklarojë me shkrim punëdhënësit mosmarrëveshjen e tij me arsyetimin e duhur për një mosmarrëveshje të tillë. Punonjësi ka të drejtë të plotësojë të dhënat personale të një natyre vlerësuese me një deklaratë që shpreh këndvështrimin e tij;
Kërkesën që punëdhënësi të njoftojë të gjithë personat të cilëve u janë siguruar më parë të dhëna personale të pasakta ose jo të plota të punonjësit për të gjitha përjashtimet, korrigjimet ose shtesat e bëra atyre;
Të apelojë në gjykatë për çdo veprim të paligjshëm ose mosveprim të punëdhënësit në përpunimin dhe mbrojtjen e të dhënave të tij personale.
V. Kontabilizimi, ruajtja dhe transferimi i të dhënave personale të punonjësit
Dosjet personale, në të cilat ruhen të dhënat personale të punonjësve, janë dokumente "Për përdorim të brendshëm".
Regjistrohet një dosje personale, për të cilën bëhet një regjistrim në regjistrin e çështjeve personale. Revista përmban kolonat e mëposhtme:
Numri serik i dosjes personale;
Mbiemri, emri, patronimi i punonjësit;
Data e regjistrimit të rastit;
Data e çregjistrimit të rastit.
Shërbimi i personelit (departamenti) ruan dosjet personale të punonjësve që aktualisht punojnë. Për këtë, përdoren dollapë ose kasaforta të pajisur posaçërisht, të cilët mbyllen dhe vulosen. Dosjet personale janë rregulluar sipas rendit sipas numrave të tyre ose sipas rendit alfabetik.
Pasi punonjësi të pushohet nga puna, dokumentet përkatëse futen në dosjen personale (aplikimi për përfundimin kontrata e punës, një kopje e urdhrit për ndërprerjen e kontratës së punës), hartohet një inventar përfundimtar, dosja personale hartohet dhe transferohet për ruajtje.
Dosjet personale të punonjësve të larguar nga organizata ruhen në arkivin e organizatës sipas rendit alfabetik.
Nuk lejohet:
Jepni të dhënat personale të punonjësit një pale të tretë pa pëlqimin me shkrim të punonjësit, përveç rasteve kur është e nevojshme për të parandaluar një kërcënim për jetën dhe shëndetin e punonjësit, si dhe në rastet e përcaktuara nga legjislacioni i Federatës Ruse;
Siguroni të dhënat personale të punonjësit për qëllime tregtare pa pëlqimin e tij me shkrim;
Kërkoni informacion në lidhje me gjendjen shëndetësore të punonjësit, me përjashtim të atyre informacioneve që lidhen me çështjen e aftësisë së punonjësit për të kryer funksionin e punës.
Qasja në të dhënat personale të punonjësve lejohet vetëm për personat e autorizuar posaçërisht, ndërsa këta persona duhet të kenë të drejtë të marrin vetëm ato të dhëna personale të punonjësit që janë të nevojshme për kryerjen e funksioneve të veçanta.
Kur transferoni të dhënat personale të një punonjësi tek palët e treta, është e nevojshme t'i paralajmëroni ata se këto të dhëna mund të përdoren vetëm për qëllimet për të cilat komunikohen, dhe t'u kërkoni këtyre personave të konfirmojnë se ky rregull është respektuar. Personat që marrin të dhëna personale të një punonjësi janë të detyruar të respektojnë regjimin e fshehtësisë (konfidencialitetit). Një përjashtim është shkëmbimi i të dhënave personale të punonjësve në mënyrën e përcaktuar me legjislacionin e Federatës Ruse.
Transferimi i të dhënave personale të një punonjësi brenda një organizate kryhet në përputhje me rregulloret vendore të kësaj organizate.
Transferimi i të dhënave personale të punonjësit te përfaqësuesit e tij kryhet në mënyrën e përcaktuar nga organizata. Sasia e informacionit të transmetuar është e kufizuar vetëm nga ato të dhëna personale të punonjësit që janë të nevojshme për kryerjen e këtyre përfaqësuesve të funksioneve të tyre.
Të gjitha kompanitë kanë të dhëna personale të punonjësve. Nga 1 korriku 2017, do të zbatohen ndëshkime të reja. Ato janë më të mëdha se ato të vjetrat. Ne do t'ju tregojmë se si të punoni pa shkelje.
Nga 1 korriku 2017, rritet përgjegjësia për shkeljet në punën me të dhënat personale. Ndryshimet do të prekin të gjithë punëdhënësit, pa përjashtim, të cilët kanë në dispozicion informacionin personal të punonjësve dhe individëve të tjerë.
Ajo që ka të bëjë me të dhënat personale në 2017
Të dhënat personale nënkuptojnë çdo informacion në lidhje me një individ (klauzola 1 e nenit 3 të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ). Një informacion i tillë përfshin mbiemrin, emrin, patroniminë, gjininë, moshën, arsimin, vendbanimin e një individi, etj.
Kjo do të thotë që punëdhënësi duhet të përpunojë, ruajë dhe shkatërrojë të gjitha dokumentet me të dhënat personale të individëve në përputhje me kërkesat e ligjit.
Këto dokumente përfshijnë:
- Historia e punes;
- pasaportë ose dokument tjetër identiteti;
- certifikatën e sigurimit të sigurimit të detyrueshëm të pensionit;
- dokumentet regjistrim ushtarak- për ata që janë përgjegjës për shërbimin ushtarak dhe personat që i nënshtrohen rekrutimit;
- dokumente mbi arsimin dhe (ose) mbi kualifikimet ose disponueshmërinë e njohurive të veçanta - kur aplikoni për një punë që kërkon njohuri të veçanta ose trajnim special;
- dokumente (certifikata) që përmbajnë informacion në lidhje me gjendjen shëndetësore të punonjësit;
- dokumente (certifikata) që përmbajnë informacion në lidhje me moshën ose gjendjen martesore të punonjësit.
korrik
Në vitin 2017, gjobat për shkeljet e rregullave për të punuar me të dhënat personale do të rriten
Si të sigurohet mbrojtja e të dhënave personale
Konsideroni se çfarë duhet bërë në fermë në lidhje me mbrojtjen e të dhënave personale të punonjësve dhe individëve të tjerë. Vetëm pesë hapa.
Hapi 1. Rregulloni procedurën për marrjen, përpunimin, transferimin dhe ruajtjen e të dhënave personale në aktin lokal të organizatës. Për shembull, në rregulloren për përpunimin e të dhënave personale të punonjësve (nenet 8, 87 të Kodit të Punës të Federatës Ruse, klauzola 2 e pjesës 1 të nenit 18.1 të Ligjit Federal të 27 korrikut 2006 Nr. 152-FZ )
Hapi 2. Caktoni një punonjës përgjegjës për punën me të dhënat personale (pjesa 5 e nenit 88 të Kodit të Punës të Federatës Ruse). Ky mund të jetë një punonjës i burimeve njerëzore i cili ndërvepron me dosjet personale të punonjësve. Ai do të marrë pëlqimin e punonjësve për të përpunuar të dhënat personale, për të mbajtur kartat e punonjësve, etj.
Hapi 3. Përgatitni një model për pëlqimin për përpunimin e të dhënave personale. Pa të, ju nuk mund të kërkoni informacion personal të individëve. Një pëlqim i tillë duhet të përfshijë informacionin e mëposhtëm (pjesa 4 e nenit 9 të Ligjit të 27 korrikut 2006 Nr. 152-FZ):
- Emri i plotë, adresa e punonjësit, detajet e pasaportës (dokument tjetër që vërteton identitetin e tij), përfshirë informacionin për datën dhe vendin e lëshimit të dokumentit;
- emrin ose emrin e plotë dhe adresën e punëdhënësit që merr pëlqimin e punonjësit;
- qëllimi i përpunimit të të dhënave personale;
- një listë të të dhënave personale për përpunimin e të cilave jepet pëlqimi;
- emrin ose emrin e plotë dhe adresën e personit që përpunon të dhënat personale në emër të punëdhënësit, nëse përpunimi do t'i besohet një personi të tillë;
- një listë veprimesh me të dhëna personale, për kryerjen e të cilave jepet pëlqimi, një përshkrim i përgjithshëm i metodave të përpunimit të të dhënave personale të përdorura nga punëdhënësi;
- periudha gjatë së cilës pëlqimi i punonjësit është i vlefshëm, si dhe mënyra e tërheqjes së tij, përveç nëse parashikohet ndryshe me ligj federal;
- firma e punonjësit.
Shembull pëlqimi për përpunimin e të dhënave personale
|
Mbiemri, emri, patronimi (mbiemri - nëse ka) të subjektit të të dhënave personale |
|
|
Adresa e vendbanimit _________________________________________________________ ______________________________________________________________________________ |
|
|
Dokument identiteti i subjektit të të dhënave personale, data e lëshimit të tij dhe autoriteti lëshues ____________________________________________________________ ______________________________________________________________________________ |
|
|
Pëlqimi për përpunimin e të dhënave personale |
|
|
Me këtë shpreh pëlqimin tim për përpunimin e të dhënave të mia personale të parashikuara nga Pjesa 3 e Nenit 3 të Ligjit Federal Nr. 152-FZ të 27 korrik 2006, në mënyrë që të sigurohen nga Shërbimi Federal për Pronësinë Intelektuale (Rospatent) në në përputhje me Ligjin Federal Nr. 210-FZ "Për organizimin e sigurimit të shtetit dhe shërbimet komunale»Shërbimet publike për regjistrim shtetëror shpikjen dhe lëshimin e një patente për një shpikje, kopjuar atë. |
|
|
______________________________________________________________________________ (tregohet titulli i shpikjes) |
|
|
Numri i aplikimit ____________________________________________________________________ (tregohet nëse është e disponueshme numrin e regjistrimit aplikimet) |
|
|
Aplikuesi _____________________________________________________________________ |
|
|
______________________________________________________________________________ (mbiemri, emri, patronimika (mbiemri - nëse ka) dhe vendi i vendbanimit tregohen) |
|
|
Unë jam i vetëdijshëm se të dhënat personale që kam dhënë dhe që nuk janë të nevojshme për ofrimin e shërbimit publik të specifikuar do të përpunohen siç parashikohet nga Ligji Federal Nr. 152-FZ i 27 korrikut 2006, ndërsa publikimi i të dhënave të mia personale do të të bëhet nga Rospatent në përputhje me legjislacionin aktual. Unë jam i vetëdijshëm se ky pëlqim është i vlefshëm pafundësisht. Në rast të tërheqjes së pëlqimit për përpunimin e të dhënave personale, Shërbimi Federal për Pronësinë Intelektuale ka të drejtë të vazhdojë përpunimin e të dhënave personale pa pëlqimin tim në përputhje me pjesën 2 të nenit 9, paragrafin 4 të pjesës 1 të nenit 6 të Federatës Ligji i 27 korrikut 2006 Nr. 152-FZ. |
|
|
Nënshkrimi _______________________________________________ mbiemri, emri, patronimi (mbiemri - nëse është i disponueshëm) |
Data _____________ |
Hapi 4. Siguroni, me kërkesë të një individi, informacion që lidhet me përpunimin e të dhënave të tij personale (pjesa 7 e nenit 14 të Ligjit të 27 korrikut 2006 Nr. 152-FZ). Ndër informacionet e tilla, për shembull:
- konfirmimi i faktit të përpunimit të të dhënave personale;
- qëllimet e përpunimit të të dhënave personale;
- metodat e përpunimit të të dhënave personale;
- emri dhe adresa e punëdhënësit, informacioni për personat (me përjashtim të punonjësve të operatorit) që kanë qasje në të dhënat personale ose të cilëve të dhënat personale mund t'u zbulohen sipas ligjit, etj.
Si të punoni me të dhënat personale në sit
Publikoni ose siguroni ndryshe qasje të pakufizuar në dokumentin që përcakton politikën për përpunimin e të dhënave personale. Nëse ferma mbledh të dhëna personale në internet, ky hap gjithashtu duhet të ndërmerret (klauzola 2 e nenit 18.1 të Ligjit të 27 korrikut 2006 Nr. 152-FZ).
Për shembull, në disa faqe, përdoruesi tregon emrin e tij të plotë dhe postën elektronike kur regjistrohet ose aplikon për një vend të lirë pune. Pastaj në sit ju duhet të vendosni lidhje me dokumentet:
- "Politika e përpunimit të të dhënave personale";
- "Rregullore për përpunimin e të dhënave personale", etj.
Sa për të ruajtur të dhënat personale
Të dhënat personale duhet të shkatërrohen 30 ditë nga data e marrjes së pëlqimit për përpunimin e të dhënave të tij personale. Një term tjetër mund të vendoset në një kontratë ose marrëveshje me një individ.
Nëse ferma nuk ka aftësinë për të shkatërruar të dhënat personale në kohë, informacioni duhet të bllokohet. Pas kësaj, informacioni personal duhet të shkatërrohet jo më vonë se gjashtë muaj më vonë (pjesa 6 e nenit 21 të Ligjit Nr. 152-FZ).
Komisioni shkatërron të dhënat personale në bazë të urdhrit të kreut. Rezultati duhet të zyrtarizohet në formën e një akti për përfundimin e përpunimit të të dhënave personale. Një opsion tjetër është të bëni një regjistrim të shkatërrimit në një ditar të veçantë.
Kush përballet me gjoba të reja për shkelje të punës me të dhënat personale
Nga 1 korriku 2017, lista e arsyeve për të sjellë një punëdhënës në përgjegjësinë administrative në fushën e mbrojtjes së të dhënave personale do të zgjerohet. Për më tepër, madhësia e gjobave do të rritet (Ligji Federal Nr. 13-FZ i datës 7 shkurt 2017).
Më parë, kishte vetëm një gjobë: nga 500 rubla. deri në 1000 rubla për drejtorin dhe nga 5000 rubla. deri në 10 mijë rubla. për një person juridik (neni 13.11 i Kodit të kundërvajtjeve administrative të Federatës Ruse). Tani do të ketë gjashtë lloje përgjegjësish. Për shkelje të ndryshme të punëdhënësve në fushën e të dhënave personale, inspektorët do të jenë në gjendje të aplikojnë disa gjoba. Për më shumë informacion mbi llojet e shkeljeve dhe gjobave, shihni tabelën. → 00
Gjoba për shkelje të rregullave për punën me të dhënat personale
|
Shkelje |
|
|
Të dhënat personale të përpunuara në mënyrë të paligjshme ose të përpunuara jo për qëllimin e deklaruar. Për shembull, kompania transferoi emrin, numrat e telefonit, adresat tek personi juridik për reklamat e postimeve. |
Paralajmërim ose mirë: për individët nga 1000 në 3000 rubla; për drejtuesin ose llogaritarin kryesor - nga 5,000 në 10,000 rubla; për personat juridikë - nga 30,000 në 50,000 rubla. |
|
Të dhënat personale të përpunuara pa pëlqimin e individit |
për individët - nga 3000 në 5000 rubla; për drejtuesin ose llogaritarin kryesor - nga 10,000 në 20,000 rubla; për personat juridikë - nga 15,000 në 75,000 rubla. |
|
Nuk ka postuar dokumente të disponueshme për publikun mbi politikën për përpunimin e të dhënave personale |
për individët - nga 700 në 1500 rubla; për drejtor ose llogaritar kryesor - nga 3000 në 6000 rubla; për sipërmarrësit individualë - nga 5,000 në 10,000 rubla; për personat juridikë - nga 15,000 në 30,000 rubla. |
|
Nuk i dha individit informacion që lidhet me përpunimin e të dhënave të tij personale |
për individët - nga 1000 në 2000 rubla; për drejtor, oficer personeli ose kontabilist - nga 4000 në 6000 rubla; për sipërmarrësit individualë - 10,000 deri në 15,000 rubla; për personat juridikë - nga 20,000 në 40,000 rubla. |
|
Nuk shkatërroi ose bllokoi të dhënat personale |
për qytetarët - nga 1000 në 2000 rubla; për një drejtor ose llogaritar kryesor - nga 4,000 në 10,000 rubla; për personat juridikë - 25,000 në 45,000 rubla. |
|
Ne kemi mbledhur të dhënat personale të punonjësve vetëm në letër dhe nuk kemi kryer asnjë përpunim të automatizuar, nuk ka programe të veçanta për përpunim |
për individët - nga 700 në 2000 rubla; për drejtuesin ose llogaritarin kryesor - nga 4,000 në 10,000 rubla; për sipërmarrësit individualë - nga 10,000 në 20,000 rubla; për personat juridikë - nga 25,000 në 50,000 rubla. |
