Föreskrifter om personuppgifter för en anställd i organisationen. Hur man utarbetar en förordning om skydd av personuppgifter Förordning om skydd av personuppgifter prov

Förordningen om anställdas personuppgifter är en intern lokal handling av organisationen, vars närvaro är i fokus för inspektioner som utförs av Roskomnadzor. Därför är många företag förbryllade över frågan om hur man ska ta fram en förordning om skydd av personuppgifter (2020), om de inte hade ett sådant dokument tidigare. I artikeln kommer vi att berätta vad du behöver vara särskilt uppmärksam på när du utvecklar den för att förhindra brott mot lagen.

Om jag bryter mot lagen

Arbetsgivarna började massivt få brev från Roskomnadzor med en varning om att företag vid en inspektion kunde få allvarliga böter för brott mot normerna i lagen nr 152-FZ av den 27 juli 2006 (nedan kallad lagen). Enligt den är arbetsgivaren skyldig att garantera skyddet av sådan information från olaglig åtkomst och användning av tredje part. Förordningen om arbete med anställdas personuppgifter hjälper till att lösa dessa problem.

Den 23 februari 2020 trädde statsrådets förordning nr 146 av den 13 februari 2019 i kraft som godkände Reglerna för organisation och genomförande av statlig kontroll och tillsyn över behandlingen av personuppgifter. Enligt dokumentet kommer planerade inspektioner att genomföras vartannat till vart tredje år, och listan över företag som är föremål för kontroll kan ses i förväg på Roskomnadzors webbplats. Liksom vid andra typer av kontroll kommer inspektörerna att få varna för det planerade besöket. Om det är en planerad besiktning måste de meddela om det 3 arbetsdagar i förväg, och om det är en oplanerad sådan, 24 timmar i förväg.

Brott mot lagen föreskriver disciplinärt, materiellt, administrativt och straffrättsligt ansvar. Tillsynsmyndigheter får ta administrativt ansvar enligt art. 13.11 och 13.14 i lagen om administrativa brott är böterna:

• för tjänstemän: från 500 till 1000 rubel;
• för en organisation: från 5 000 till 10 000 rubel;
• för tjänstemän, i samband med utförande av tjänsteman resp professionella uppgifter: från 4000 till 5000 rubel.

De vanligaste överträdelserna, enligt inspektörer, är behandling av personuppgifter utan samtycke från sin ägare eller med kränkningar, underlåtenhet att följa kravet på att förstöra personuppgifter och brott mot lagringsvillkoren för sådan information.

Vad är personuppgifter

Detta är all information som en arbetsgivare behöver vid etablering arbetsförhållanden som avser den anställde. Till exempel efternamn, förnamn, patronym, födelsedatum och födelseort, bostadsort osv.

Exempel på dokument som innehåller personuppgifter är:

• anställdskort med fullständigt namn personer, information om familjens sammansättning, utbildning;
• arbetsbok med erfarenhet från tidigare jobb;
• diplom, utbildningsbevis;
• arbetskontrakt.

Det är förbjudet att ta emot och behandla data som inte är direkt relaterad till arbetsaktivitet. Till exempel information om religion, nationalitet, politisk tillhörighet. Denna informationen uteslutande från de anställda själva. Dessa villkor bör ingå i förordningen om behandling och skydd av personuppgifter. Arbetsgivare är skyldiga att underrätta arbetstagaren och inhämta ett skriftligt samtycke från denne till behandling, lagring, användning och distribution av hans uppgifter.

Lagra data på rätt sätt

Personliga uppgifter om anställda finns i deras personliga kort och personliga filer. Lagstiftningen ålägger varje specifikt företag att ta fram regler för användning och lagring av uppgifter om sina anställda.

Förordningen om skydd av personuppgifter kan vara antingen en separat handling eller en paragraf som ingår i nuvarande regler interna arbetsbestämmelser.

För att upprätthålla sekretessen för information om personer som arbetar i organisationen sammanställs en lista över tjänstemän som har tillgång till den. Beställningen utser en person som ansvarar för insamling, lagring och behandling av konfidentiella uppgifter. anställda, chefer, generaldirektör företag tecknar ett sekretessavtal.

Information om personuppgifter för anställda i företaget kan lagras både på papper och i i elektroniskt format. Numera lagras sådan information oftast på ett blandat sätt.

Exempelförordning om anställdas personuppgifter (2020) och dess utveckling

I det första utvecklingsskedet är det nödvändigt att bestämma vilken data som används i företaget, hur den tas emot, lagras, bearbetas.

För att upprätta organisationsdokument används allmänna regler: organisationens namn, dokumentets datum och nummer anges i titeln och godkännandestämpeln placeras i det övre högra hörnet.

Tjänsten innehåller följande information:

• mål och mål för företaget när man arbetar med konfidentiella uppgifter;
• listor över sådana uppgifter;
• beskrivning av dataverksamhet som ofta används i företaget;
• sätt att komma åt data;
• förteckningar och uppgifter för företagets personal vid användning av information;
• företagets anställdas rättigheter att få tillgång till information;
• företagets anställdas ansvar för röjande av information.

Tjänsten godkänns på order av chefen för företaget. En exempelbestämmelse om behandling av personuppgifter om anställda bör finnas tillgänglig för alla anställda för granskning. De bör sätta sin underskrift på ett blad eller en bekantskapsdagbok, som i regel startar arbetsgivarens personalavdelning. Tidskriften är en lista över företagets anställda, där alla skriver under efter att ha läst den här lokala lagen.

Förordningen om anställdas personuppgifter - ett urval av 2019 finns i den här artikeln. Vad är bestämmelsens text, med hänsyn tagen till lagens alla krav? Låt oss ta ett exempel.

Personliga uppgifter om anställda - all information som behövs för administrationen i samband med arbetsförhållanden och som rör en viss anställd (klausul 1, artikel 3 i lagen av den 27 juli 2006 nr 152-FZ).

inom redovisning och personalservice dokument lagras där personalens personuppgifter - löner, personliga kort, personliga filer och andra. Alla personuppgifter om en anställd kan endast erhållas från honom.

Förordning om personuppgifter: struktur

För att förhindra avslöjande av personuppgifter, skapa ett tillförlitligt system för att skydda dem. Ställ in förfarandet för att ta emot, bearbeta, överföra och lagra sådan information i organisationens lokala lag, till exempel i förordningen om att arbeta med personuppgifter om anställda. Tjänsten godkänns av direktören. Bekanta anställda med dokumentet för underskrift (artikel 8, klausul 8, del 1, artikel 86, 87 i arbetslagen, klausul 2, del 1, artikel 18.1 i lagen av den 27 juli 2006 nr 152-FZ).

För att säkerställa efterlevnaden av kraven för behandling av anställdas personuppgifter och skyddet av denna information kan arbetsgivaren utveckla och godkänna föreskrifterna om arbete med anställdas personuppgifter. Det kan också kallas till exempel förordningen om behandling av anställdas personuppgifter, förordningen om skydd av personuppgifter eller till och med förordningen om personuppgifter om anställda.

Förordningen om personuppgifter avser de lokala handlingar som ska finnas i organisationen. Arbetsgivaren ska fastställa förfarandet för lagring, behandling och användning av personuppgifter genom en lokal lag (förordningar om personuppgifter). Avsaknaden av förordningen kan av den statliga yrkesinspektionen betecknas som ett brott mot arbetslagstiftningen. Denna slutsats bekräftas också rättspraxis(se dekret från den federala antimonopoltjänsten i Moskvadistriktet daterat den 26 oktober 2006 N KA-A40 / 10220-06 i mål nr A40-20745 / 06-148-194).

Strukturen och innehållet i föreskrifterna om skydd av personuppgifter om anställda (ett exempel ges nedan) bestämmer arbetsgivaren själv.

Vid utvecklingen av personuppgiftsförordningen ska arbetsgivaren särskilt beakta följande principer:

• Behandlingen av anställdas personuppgifter utförs endast för att följa Ryska federationens lagstiftning, hjälpa anställda att hitta anställning, få utbildning och befordran, säkerställa anställdas personliga säkerhet, kontrollera kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom;
• alla personliga uppgifter om anställda måste erhållas från honom. Om några personuppgifter om en anställd endast kan erhållas från en tredje part, måste den anställde meddelas i förväg om detta, och skriftligt medgivande måste inhämtas från honom;
• arbetsgivaren måste på egen bekostnad skydda anställdas personuppgifter från olaglig användning eller förlust av dem;
• arbetsgivaren ska mot underskrift bekanta sig med förfarandet för behandling av deras personuppgifter, samt med deras rättigheter och skyldigheter på området.

Samhälle med begränsat ansvar"Stella"

(LLC Stella)

GODKÄNNA

Direktör

LLC "Stella"

SOM. Pusjkin

PLACERA

Om att arbeta med personalens personuppgifter

1.1. Förordningen om arbete med personuppgifter för Stella LLC-anställda har utvecklats i enlighet med arbetslagstiftning RF, lag av den 27 juli 2006 nr 152-FZ och gällande rättsakter på Ryska federationens territorium.

1.2. Denna förordning definierar förfarandet för att arbeta (insamling, bearbetning, användning, lagring etc.) med anställdas personuppgifter och garanterar sekretessen för information om den anställde som arbetstagaren lämnar till arbetsgivaren.

2.1. Arbetsgivaren får den anställdes personuppgifter direkt från den anställde.
Arbetsgivaren har rätt att ta emot personuppgifter om den anställde från tredje part endast med arbetstagarens skriftliga medgivande eller i andra fall som uttryckligen föreskrivs i lagstiftningen.

2.2. När den anställde ansöker om ett jobb fyller han i ett frågeformulär där han anger följande information om sig själv:
- golv
- födelsedatum;
- civilstånd;
- inställning till militär plikt;
– Bostadsort och hemtelefonnummer;
– utbildning, specialitet;
– tidigare arbetsplats(er).
- andra uppgifter som arbetstagaren anser det nödvändigt att bekanta sig med arbetsgivaren med.

2.3. Arbetsgivaren har ingen rätt att kräva att arbetstagaren lämnar information om politisk och religiös övertygelse och om sitt privatliv.

2.4. Arbetstagaren ger arbetsgivaren tillförlitlig information om sig själv. Arbetsgivaren kontrollerar uppgifternas riktighet genom att jämföra uppgifterna från arbetstagaren med de handlingar som är tillgängliga för den anställde.

2.5. Vid ändring av personuppgifter ska arbetstagaren skriftligen underrätta arbetsgivaren om sådana ändringar inom skälig tid, dock högst 14 dagar.

2.6. Vid behov kommer arbetsgivaren att begära ytterligare information från arbetstagaren. Den anställde lämnar in den information som krävs och, vid behov, presenterar dokument som bekräftar riktigheten av denna information.

2.7. Den anställdes profil förvaras i dennes personakt. I personakten lagras även all information som rör den anställdes personuppgifter. Hanteringen av personliga filer anförtros åt den redovisningsavdelning som är ansvarig för hanteringen av personliga filer - organisationens revisor.

3.1. Den anställdes profil förvaras i dennes personakt. I personakten lagras även all information som hänför sig till den anställdes personuppgifter. Hanteringen av personliga filer anförtros åt den redovisningsavdelning som ansvarar för förvärvet av personliga filer - organisationens revisor.

Läs också Hur du gör ändringar i ditt semesterschema

3.2. Personliga filer och personliga kort lagras i pappersform i mappar, sydda och numrerade efter sidor. Personakter och personliga kort finns på redovisningsavdelningen i ett särskilt avsett skåp som ger skydd mot obehörig åtkomst. I slutet av arbetsdagen lämnas alla personakter och personliga kort till ekonomiavdelningen.

3.3. Anställdas personuppgifter kan också lagras elektroniskt på ett lokalt datornätverk. Tillgång till elektroniska databaser som innehåller personliga uppgifter om anställda tillhandahålls av ett lösenordssystem i två steg: på den lokala datornätverksnivån och på databasnivån. Lösenord ställs in av organisationens biträdande chef och kommuniceras individuellt till anställda som har tillgång till personalens personuppgifter.

3.4. Lösenord ändras av organisationens biträdande chef minst en gång varannan månad.

3.5. För att förbättra säkerheten för behandling, överföring och lagring av personuppgifter om anställda i informationssystem de är avpersonaliserade. För att avpersonalisera personuppgifter används metoden för att införa identifierare, det vill säga att ersätta en del av informationen om personuppgifter med identifierare med skapandet av tabeller för överensstämmelse mellan identifierare till originaldata.

3.6. Organisationens chef, hans ställföreträdare, Kamrer och den anställdes närmaste chef. Specialister på redovisningsavdelningen - till de uppgifter som är nödvändiga för att utföra specifika funktioner. Tillgång för specialister från andra avdelningar till personuppgifter utförs på grundval av skriftligt tillstånd från chefen för organisationen eller hans ställföreträdare.

3.7. Att kopiera och göra utdrag från en anställds personuppgifter är tillåtet endast för officiella ändamål med skriftligt tillstånd från organisationens chef, hans ställföreträdare och huvudrevisor.

4.1. Den anställdes personuppgifter används för ändamål relaterade till den anställdes utförande av arbetsuppgifter.

4.2. Arbetsgivaren använder personuppgifter, särskilt för att lösa frågor om anställdas befordran, i vilken ordning semestern beviljas och fastställande av lönen. På grundval av arbetstagarens personuppgifter avgörs frågan om dennes tillgång till information som utgör en officiell eller affärshemlighet.

4.3. Vid beslut som påverkar arbetstagarens intressen har arbetsgivaren inte rätt att förlita sig på den anställdes personuppgifter som erhållits enbart som ett resultat av deras automatiserade behandling eller elektroniska mottagande. Arbetsgivaren har inte heller rätt att fatta beslut som påverkar arbetstagarens intressen, baserat på uppgifter som kan tolkas på två sätt. Om det är omöjligt att på ett tillförlitligt sätt fastställa något faktum på grundval av arbetstagarens personuppgifter, erbjuder arbetsgivaren arbetstagaren att lämna skriftliga förklaringar.

5.1. Information som rör en anställds personuppgifter kan lämnas till statliga organ på det sätt som föreskrivs av federal lag.

Den 1 juli 2017, federal lag nr 13-FZ daterad 7 februari 2017 "On Amendments to the Code of Ryska Federationen om administrativa brott” (nedan kallad federal lag nr 13-FZ), som detaljerade listan över överträdelser inom området för personuppgifter och ökade mängden administrativt ansvar för dem. I detta avseende beslutade vi att påminna om huvudbestämmelserna i den federala lagen av den 27 juli 2006 nr 152-FZ "Om personuppgifter" (nedan - federal lag nr 152-FZ) och kap. 14 i Ryska federationens arbetslagstiftning, som reglerar reglerna för behandling av personuppgifter om anställda och garantier för deras skydd.

Lag om personuppgifter 2017

Personuppgifter avser all information som direkt eller indirekt relaterar till en specifik eller identifierbar fysisk person (föremål för personuppgifter) (artikel 3 i federal lag nr 152-FZ).

Enligt punkt "a" art. 2 Skyddskonventioner individer i fallet med automatiserad behandling av personuppgifter (avslutades i Strasbourg den 28.01.1981), betyder personuppgifter all information om en specifik eller identifierbar fysisk person (den registrerade).

Enligt punkt 3 i art. 3 i federal lag nr. 152-FZ anses alla åtgärder eller operationer med personuppgifter vara deras behandling. Sådana åtgärder inkluderar insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring av personuppgifter (dess distribution, tillhandahållande, tillgång till dem), depersonalisering, blockering, radering, förstörelse av data. Alla dessa åtgärder kan utföras med eller utan användning av automationsverktyg.

Organisering av arbetet med personuppgifter.

Enligt del 1 i art. 57 i Ryska federationens arbetslagstiftning i anställningsavtalet måste ange efternamn, förnamn, patronym för den anställde, information om dokument som bevisar hans identitet, TIN. Det innebär att varje arbetsgivare vid ingående av ett anställningsavtal får information som rör personuppgifter. Sådan information finns i de dokument som presenteras av den anställde när han ansöker om ett jobb:

• i passet;
• i ett militärt ID (för dem som är ansvariga för militärtjänst);
• i intyget om tilldelning av TIN;
• i försäkringspensionsbeviset;
• i utbildningsdokument;
• v körkort och dokument för maskinen, om så krävs i samband med utförandet av arbetsfunktionen;
• på läkarintyget medicinsk undersökning (medicinsk bok), om det är nödvändigt i samband med utförandet av arbetstagarens arbetsfunktion.

Artikel 86 i den ryska federationens arbetslagstiftning fastställer allmänna krav som arbetsgivaren och hans företrädare måste följa vid behandling av personuppgifter för att säkerställa människors och medborgares rättigheter och friheter:

• behandlingen av en anställds personuppgifter får utföras enbart i syfte att säkerställa efterlevnad av lagar och andra lagar, hjälpa anställda vid anställning, utbildning och befordran, säkerställa anställdas personliga säkerhet, kontrollera kvantiteten och kvaliteten på arbetet utförs och säkerställer säkerheten för egendom;
• När arbetsgivaren bestämmer omfattningen och innehållet i en anställds behandlade personuppgifter måste arbetsgivaren vägledas av Ryska federationens konstitution, Ryska federationens arbetslagstiftning och andra federala lagar;
• alla personuppgifter om den anställde ska erhållas från honom. Om arbetstagarens personuppgifter endast kan inhämtas från tredje part ska arbetstagaren underrättas om detta i förväg och skriftligt samtycke ska inhämtas från denne. Arbetsgivaren ska informera arbetstagaren om syften, avsedda källor och metoder för att inhämta personuppgifter samt arten av de personuppgifter som ska inhämtas och konsekvenserna av arbetstagarens vägran att ge skriftligt samtycke till att ta emot dem;
• arbetsgivaren har inte rätt att ta emot och bearbeta information om den anställde som, i enlighet med lagstiftningen i Ryska federationen på området för personuppgifter, tillhör särskilda kategorier av personuppgifter, med undantag för fall som anges i Ryska federationens arbetslagstiftning och andra federala lagar;
• arbetsgivaren har inte rätt att ta emot och behandla den anställdes personuppgifter om dennes medlemskap i offentliga föreningar eller hans fackliga verksamhet, utom i fall som fastställts av Ryska federationens arbetslagstiftning eller andra federala lagar;
• när man fattar beslut som påverkar arbetstagarens intressen har arbetsgivaren inte rätt att förlita sig på den anställdes personuppgifter som erhållits enbart som ett resultat av deras automatiserade behandling eller elektroniska mottagande;
• skydd av den anställdes personuppgifter från deras missbruk eller förlust måste säkerställas av arbetsgivaren på dennes bekostnad på det sätt som fastställts av Rysslands arbetslagstiftning och andra federala lagar;
• anställda och deras företrädare måste under signatur bekanta sig med arbetsgivarens dokument som fastställer förfarandet för behandling av anställdas personuppgifter, såväl som deras rättigheter och skyldigheter på detta område;
• anställda bör inte avsäga sig sina rättigheter att upprätthålla och skydda hemligheter;
• arbetsgivare, anställda och deras företrädare bör gemensamt utveckla åtgärder för att skydda anställdas personuppgifter.

I enlighet med punkt 2 i del 1 i art. 18.1 i federal lag nr 152-FZ, är varje organisation skyldig att utfärda ett dokument som definierar sin policy angående behandling av personuppgifter, en lokal lag om behandling av personuppgifter, samt en lokal lag som fastställer förfaranden som syftar till att förhindra och upptäcka överträdelser av Ryska federationens lagstiftning, eliminera konsekvenserna av sådana överträdelser.

Frånvaron i organisationen av en lokal lag som fastställer förfarandet för behandling av personuppgifter om anställda är ett brott mot arbetslagstiftningen och medför administrativt ansvar enligt art. 5.27 i Ryska federationens kod för administrativa brott (beslut från Moskvas stadsdomstol av den 29 augusti 2011 nr 4a-1743/11, 4a-1742/11, FAS MO av den 27 november 2006 nr KA-A40 / 11424-06 i ärende nr A40-17389 / 06-146- 165, daterad 2006-11-01, 2006-11-08 nr КА-А40/10787-06 i ärende nr А40-32068-16-).

Arbetsgivaren är skyldig att säkerställa ett sådant förfarande för lagring av personuppgifter som skulle begränsa obehörig åtkomst till dem. Rätten till tillgång till personuppgifter för en anställd, i synnerhet, har:

• chef för organisationen (arbetsgivare - individuell entreprenör);
• närmaste chef för den anställde;
• chef för personalavdelningen;
• personal på personalavdelningen;
• personal på ekonomiavdelning.

Eftersom det inte bara är organisationschefen som kan ha tillgång till personuppgifter är anställda i organisationen också ansvariga för att lämna ut personuppgifter. Till exempel, enligt punkt "c" del 6 i art. 81 i Ryska federationens arbetslagstiftning kan ett anställningsavtal med en anställd sägas upp på initiativ av arbetsgivaren i händelse av avslöjande av en hemlighet som skyddas av lag (statlig, kommersiell, tjänsteman och annan), som har blivit känd till arbetstagaren i samband med utförande av arbetsuppgifter, inklusive vid utlämnande av personuppgifter om en annan anställd.

Lag om personuppgifter 2017

Förordningen om funktionerna i behandlingen av personuppgifter som utförs utan användning av automationsverktyg godkändes genom dekret från Ryska federationens regering av den 15 september 2008 nr 687 (nedan kallad förordningen).

Enligt paragraf 6 i föreskrifterna ska personer som behandlar personuppgifter utan att använda automationsverktyg (inklusive anställda i driftorganisationen eller personer som utför sådan behandling enligt avtal med operatören) informeras om:

• om det faktum att de behandlar personuppgifter, vars behandling utförs av operatören utan användning av automationsverktyg;
• om kategorierna av behandlade personuppgifter;
• om funktionerna och reglerna för genomförandet av sådan bearbetning, som fastställts av de reglerande rättsakter från de federala verkställande myndigheterna, de verkställande myndigheterna för de ingående enheterna i Ryska federationen, såväl som lokala rättsakter från organisationen (om några).

För din information:

Alla dokument som innehåller personuppgifter om anställda, såsom personakter, arkivskåp, redovisningsjournaler, bör förvaras i specialutrustade skåp eller kassaskåp som är låsta och förseglade. Anställningsböcker anställda bör förvaras i ett värdeskåp skilt från personliga akter.

Registrering av den anställdes samtycke till överföring av hans personuppgifter.

I enlighet med art. 88 i Ryska federationens arbetslagstiftning är överföring av personuppgifter från en anställd till en tredje part utan skriftligt medgivande från den angivna anställde inte tillåten, förutom enligt lag. Vi kommer omedelbart att lista de situationer då den anställdes samtycke till överföringen av hans personuppgifter inte krävs.

I alla andra fall sker överföringen av personuppgifter med skriftligt samtycke från den anställde, från vilket det ska vara tydligt till vem hans personuppgifter kommer att överföras och för vilket ändamål.

Dessutom är arbetsgivaren skyldig att varna personer som tar emot personuppgifter om att denna information endast kan användas för de ändamål för vilka den lämnas, och kräva att dessa personer bekräftar att denna regel har följts.

Kontroll och tillsyn av behandlingen av personuppgifter.

Kontroll och tillsyn över behandlingen av personuppgifter om anställda utförs i enlighet med 2 kap. 5 i federal lag nr 152-FZ.

För din information:

Det auktoriserade organet för skydd av rättigheterna för individer av personuppgifter, som har till uppgift att säkerställa kontroll och tillsyn över efterlevnaden av behandlingen av personuppgifter, är federal byrå verkställande makt, som utövar funktionerna för kontroll och övervakning inom området informationsteknik och anslutningar. Detta är för närvarande federal tjänst om övervakning inom området för kommunikation, informationsteknik och masskommunikation (Roskomnadzor) (dekret från Ryska federationens regering av den 16 mars 2009 nr 228 "Om den federala tjänsten för tillsyn inom området för kommunikation, informationsteknik och massa" kommunikation”).

Med hänsyn till ändringarna som gjorts av federal lag nr 16-FZ, från den 1 mars 2017, klassificeras Roskomnadzors verksamhet inom området för behandling av personuppgifter som statlig kontroll och övervakning. Nu skyddar Roskomnadzor rättigheterna för personuppgifter - individer och kommer att genomföra inspektioner av organisationer och entreprenörer (personuppgiftsoperatörer), samt kontrollera behandlingen av personuppgifter av andra operatörer. Förfarandet för att genomföra inspektioner och andra kontrollåtgärder bestäms av Ryska federationens regering (del 1, 1.1, artikel 23 i federal lag nr 152-FZ).

Det auktoriserade organet för skydd av rättigheterna för subjekten av personuppgifter överväger överklaganden från föremålet för personuppgifter om överensstämmelsen av innehållet i hans personuppgifter och metoderna för deras behandling med syftet att behandla sådana uppgifter och gör en lämplig beslut.

Arbetsgivaren bör bekanta sig med bestämmelserna i ordern från ministeriet för telekom och masskommunikation i Ryska federationen av den 14 november 2011 nr 312, som godkände Administrativ reglering om denna tjänsts utförande av funktionerna att utöva statlig kontroll (tillsyn) över riktigheten av behandlingen av personuppgifter. Ämnet för kontroll är:

• dokument, vilken typ av information innebär eller tillåter inkludering av personuppgifter i dem;
• informationssystem för personuppgifter;
• bearbetningsverksamhet.

Att ta administrativt ansvar för personuppgifter.

Enligt art. 90 i Ryska federationens arbetslagstiftning, personer som gjort sig skyldiga till att ha brutit mot bestämmelserna i Ryska federationens lagstiftning på området för personuppgifter vid behandling av en anställds personuppgifter är föremål för disciplinära och ansvar på det sätt som föreskrivs av Ryska federationens arbetslag och andra federala lagar, såväl som civilrättsligt, administrativt och straffrättsligt ansvar på det sätt som föreskrivs av federala lagar.

Punkt 2 i art. 23 i federal lag nr. 152-FZ fastställer att det auktoriserade organet för skydd av rättigheterna för individer av personuppgifter har rätt att ta administrativt ansvar personer som gjort sig skyldiga till att ha brutit mot bestämmelserna i denna lag. Mängden administrativt ansvar för brott mot lagen om personuppgifter anges i art. 13.11 i Ryska federationens kod för administrativa brott.

Federal lag nr 13-FZ Art. 13.11 i Ryska federationens kod för administrativa brott anges i en ny utgåva. Framför allt har listan över överträdelser inom personuppgiftsområdet detaljerats och det administrativa ansvaret för dem har utökats. Ny utgåva av denna artikel börjar gälla den 1 juli 2017.

Ansvar för personuppgifter. För din information:

Före ikraftträdandet av ändringarna i art. 13.11 i Ryska federationens kod för administrativa brott föreskriver att ett brott mot kraven i kap. 14 i Rysslands arbetslagstiftning, federal lag nr 152-FZ, federal lag nr 27-FZ och andra lagar som bestämmer förfarandet för att samla in, lagra, använda eller distribuera information om medborgare (deras personuppgifter), innebär en varning eller utdömande av administrativa böter:

• för tjänstemän - i mängden 500 till 1 000 rubel;
• på juridiska personer- i mängden 5 000 till 10 000 rubel.

Från och med 2017-01-07 lämnas följande administrativa ansvar för brott mot lagen om personuppgifter.

Straffrättsligt ansvar.

Straffansvar för integritetskränkning fastställs i art. 137 i den ryska federationens strafflag.

Del 2 av denna artikel föreskriver att olaglig insamling eller spridning av information om en persons privatliv, begången av en person som använder sin officiella ställning, är straffbar av:

• eller böter på 100 000 till 300 000 rubel. eller i storlek lön(den dömdes andra inkomster) under en period av ett till två år;
• eller fråntagande av rätten att ockupera vissa positioner eller utföra viss verksamhet under en period av två till fem år;
• eller tvångsarbete i upp till fyra år med fråntagande av rätten att inneha vissa befattningar eller utföra viss verksamhet i upp till fem år eller utan det;
• eller häktning i högst sex månader, fängelse i högst fyra år med fråntagande av rätten att inneha vissa befattningar eller utöva viss verksamhet i högst fem år.

Ersättning för moralisk skada.

Enligt art. 24 i federal lag nr. 152-FZ, personer som gjort sig skyldiga till att ha brutit mot kraven i detta regelverk rättsligt instrument, bär det ansvar som anges i Rysslands lagstiftning.

Moralisk skada som orsakats föremålet för personuppgifter till följd av kränkning av dennes rättigheter, brott mot reglerna för behandling av personuppgifter som fastställts i denna lag, samt krav på skydd av personuppgifter, är föremål för ersättning i enlighet med Ryska federationens lagstiftning. Ersättning för moralisk skada utförs oavsett ersättning för egendomsskada och förluster som föremålet för personuppgifter åsamkas.

* * *

Sammanfattningsvis listar vi de viktigaste skyldigheterna för arbetsgivaren, som han måste uppfylla när han arbetar med personuppgifter:

• utveckla och anta lokala bestämmelser som styr lagring och användning av personliga uppgifter om anställda;
• utse en person som är ansvarig för att organisera behandlingen av personuppgifter;
• upprätta en lista över personer som behandlar personuppgifter eller har tillgång till dem;
• upprätta en lista över platser för lagring av dokumentation som är en bärare av personuppgifter om anställda, samt en lista över åtgärder som är nödvändiga för att säkerställa säkerheten för personuppgifter, förfarandet för deras antagande;
• att bekanta anställda under signaturen med förordningen om organisation av arbetet med personuppgifter;
• ta anställdas skriftliga samtycke till behandling av personuppgifter, som måste vara specifik och informerad och innehålla exakt den information som de anställda ger sitt samtycke till behandling, samt samtycke till att överföra sina personuppgifter till tredje part som anger dessa personer;
• skicka ett meddelande till Roskomnadzor om behandlingen av personuppgifter om anställda i fall som föreskrivs i Rysslands lagstiftning.

För underlåtenhet att följa dessa krav i lagstiftningen kan arbetsgivaren hållas administrativt ansvarig, och i enskilda fall- och kriminell.

Förtydliganden av Roskomnadzor "Frågor som rör behandlingen av personuppgifter om anställda, arbetssökande lediga platser, såväl som personer i personalreserv”, publicerad på webbplatsen http://www.rsoc.ru den 24 december 2012.

Federal lag nr. 16-FZ daterad 22 februari 2017 "om ändringar av kapitel 5 i den federala lagen "om personuppgifter" och artikel 1 i den federala lagen "om skydd av rättigheter för juridiska personer och enskilda företagare vid utövande av statlig kontroll (tillsyn) och kommunal kontroll”.

Administrativa föreskrifter för utförande av Federal Service for Supervision of Communications, Information Technology and Mass Media statlig funktion om genomförandet av statlig kontroll (tillsyn) över överensstämmelsen med behandlingen av personuppgifter med kraven i Ryska federationens lagstiftning på området för personuppgifter, med verkan enligt ändring den 24 november 2014.

S. E. Nesterov,

PLACERA

OM DEN ANSTÄLLDAS PERSONUPPGIFTER

I. Allmänna bestämmelser

En anställds personuppgifter är uppgifter som krävs av en arbetsgivare i samband med ett anställningsförhållande och som avser en viss anställd.

Den anställdes personuppgifter finns i huvuddokumentet i personalens personliga register - den anställdes personliga fil.

Den anställdes personliga akt består av följande avsnitt:

1) biografiskt och karakteristiskt material, som inkluderar:

Jobbansökan (valfritt)

Personalblad,

Passkopia),

Militär ID, registreringsbevis (kopia),

Utbildningsdokument (kopia),

Intyg om registrering i skattemyndighet(TIN) (kopia),

Pensionsbevis (för pensionärer) (kopia),

Födelsebevis för barn (kopia),

Vigselbevis (kopia),

Dokument om rätt till förmåner (kopia),

Resultaten av en läkarundersökning för lämplighet att utföra arbetsuppgifter (för kategorin arbetare under 18 år; inträde i arbetet med skadliga och (eller) farliga arbetsförhållanden, hårt arbete; komma in i ett jobb som är direkt relaterat till rörelsen Fordon; anställds arbetsansökan)

Arbetskontrakt,

Dokument relaterade till överföring och omplacering av en anställd (anställds uttalanden etc.),

certifikatblad,

En anställds uppsägningsbrev

En kopia av uppsägningsbeskedet

Personligt kort blankett N T-2,

Andra handlingar, vars närvaro i personakten kommer att anses lämplig;

2) ytterligare material, som inkluderar:

Arbetstagarens kvitto på att ha bekantat sig med organisationens dokument som fastställer förfarandet för behandling av anställdas personuppgifter, såväl som om hans rättigheter och skyldigheter inom detta område,

Foton,

Tillägg till en personlig fil,

Övriga handlingar, vars närvaro i personakten kommer att anses lämplig.

I den anställdes personakt ingår även en inventering av alla handlingar i akten.

II. Inhämtning av personuppgifter om en anställd

Att ta emot, lagra, kombinera, överföra eller annan användning av en anställds personuppgifter får utföras enbart i syfte att säkerställa efterlevnad av lagar och andra lagar, hjälpa anställda med anställning, utbildning och befordran, säkerställa den personliga säkerheten för anställda, övervaka kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom.

Alla personuppgifter om den anställde erhålls från honom. Om arbetstagarens personuppgifter endast kan inhämtas från tredje part, då ska arbetstagaren underrättas om detta i förväg och skriftligt samtycke ska inhämtas från denne. Arbetsgivaren ska informera arbetstagaren om syften, avsedda källor och metoder för att inhämta personuppgifter samt arten av de personuppgifter som ska inhämtas och konsekvenserna av att arbetstagaren vägrar att ge skriftligt samtycke till att ta emot dem.

Det är inte tillåtet att ta emot och bearbeta den anställdes personuppgifter om hans politiska, religiösa och andra övertygelse och privatliv, såväl som om hans medlemskap i offentliga föreningar eller hans fackliga verksamhet, förutom om annat föreskrivs i Rysslands lagstiftning .

När man fattar beslut angående en anställd utifrån dennes personuppgifter är det inte tillåtet att använda uppgifter som erhållits enbart som ett resultat av deras automatiserade behandling eller elektroniska mottagande.

I fall som är direkt relaterade till frågor om arbetsförhållanden, i enlighet med art. 24 i Ryska federationens konstitution är det möjligt att erhålla och behandla uppgifter om en anställds privatliv endast med hans skriftliga medgivande.

III. Upprättande och underhåll av personakter

Den anställdes personliga akt bildas efter utfärdandet av en order om hans anställning.

Inledningsvis grupperas dokument som innehåller den anställdes personuppgifter i en personlig fil i den ordning som återspeglar anställningsprocessen: personalcertifikat; arbetstagarens ansökan om anställning; personaljournal; resultatet av en läkarundersökning för lämplighet för arbetsuppgifter; ett kvitto från den anställde på att ha bekantat sig med organisationens dokument som fastställer förfarandet för behandling av anställdas personuppgifter, såväl som om hans rättigheter och skyldigheter inom detta område; mottagande av den anställde vid bekantskap med lokal föreskrifter organisationer; tillägg till en personlig fil; intern beskrivning.

Alla handlingar i personakten arkiveras i omslaget.

Varje personakt åtföljs av ett fotografi av den anställde (utan huvudbonader, storlek 3 x 4 cm). Den anställdes efternamn, namn och patronym för den anställde anges på baksidan av fotografiet.

I varje sektion av personakten förs en intern inventering, där namnen på alla handlingar finns inskrivna, datum då de ingick i akten, antal blad, samt datum då handlingen drogs ur akten, med angivande av den person som beslagtagit handlingen och anledningen till återkallelsen. Vid ett tillfälligt uttag av en handling sätts istället ett ersättningsblad in. Återkallande av dokument från en personakt utförs uteslutande med tillstånd av en personalspecialist. Den interna inventeringen är undertecknad av den person som sammanställde den, med angivande av sammanställningsdatum.

Alla handlingar som tas emot i personakten är ordnade i kronologisk ordning.

Det är inte tillåtet att i en personakt ta med handlingar av underordnad betydelse som har tillfälliga (upp till 10 år) lagringstider, till exempel bosättningsintyg m.m.

Blad med dokument som arkiveras i en personakt är numrerade.

Personaljournalen är huvudhandlingen i en personakt, som är en lista med frågor om den anställdes biografiska uppgifter, hans utbildning, civilstånd, bostads- eller hemvist, arbete som utförts sedan början av hans karriär, etc. Personaljournalen fylls i av den anställde självständigt vid anställning.

När du fyller i personaljournalen måste den anställde fylla i alla dess kolumner, ge fullständiga svar på alla frågor, inte tillåta korrigeringar eller genomstrykning, streck, blottar, i strikt överensstämmelse med posterna i hans personliga dokument. Negativa svar i kolumnerna på personaljournalen registreras utan att frågan upprepas.

När du fyller i kolumnen "Utbildning" ska följande formulering användas: "högre", "ofullständig högre", "sekundärt specialiserad", "ofullständig sekundär" - beroende på vilket dokument den anställde har.

Kolumnen "Äktenskapligt ställning" listar alla nära släktingar (man, hustru, dotter, son) som bor tillsammans med den anställde. Varje familjemedlems efternamn, namn, patronym och födelsedatum anges.

Kolumnen "Arbete som utförts sedan anställningens början" återspeglar information om arbetet i strikt överensstämmelse med anteckningarna i arbetsboken.

Alla poster görs i kronologisk ordning.

Följande dokument används för att fylla i ett personalblad:

Passet;

Anställnings historia;

Militärt ID;

Dokument om utbildning;

Uppdragshandlingar grad, akademisk titel.

Personaljournalen är undertecknad av den som anställs och personalspecialisten efter att ha verifierat uppgifterna i frågeformuläret med relevanta dokument och intygas av personalavdelningens sigill.

Kopior av alla dokument bekräftas av en personlig underskrift av en personalspecialist efter att ha kontrollerat dem med originaldokumenten.

Tillägg till personakten - ett dokument som registrerar information om den anställdes övergång till arbetet (datumet för tillträde till tjänsten och datumet för att lämna den) som anger orsaken till överföringen ("Utsett med en minskning av certifieringsförfarandet") .

Ett tillägg till personakten upprättas av en personalspecialist och behöver inte attesteras med signatur eller sigill.

Personligt kortformulär N T-2 är sammanställt av en personalspecialist i en enhetlig form, innehåller information om den anställdes personuppgifter i full överensstämmelse med de inlämnade dokumenten. Vid en uppdatering tas det gamla personliga kortet bort från avsnittet i personakten "Frågeformulär-biografiskt och karakteriserande material", bifogas "Ytterligare material" och ersätts med ett nytt. Det personliga kortet är undertecknat av personalspecialisten.

I framtiden kommer personakten att fyllas på med dokument som uppstår under den anställdes arbetsaktivitet, som inkluderar:

Certifieringsblad;

Kopior av dokument som bekräftar positionen;

Andra kännetecknande och kompletterande material som anges i avsnitt I i dessa föreskrifter.

En personakt förs under hela arbetslivet för en anställd. Ändringar som görs i personakten måste bekräftas av relevanta handlingar.

Personalspecialisten tar emot dokument från den anställde som anställs, kontrollerar fullständigheten av deras slutförande och riktigheten av den information som anges i enlighet med de inlämnade dokumenten.

IV. Rättigheter och skyldigheter för en anställd inom skyddsområdet

hans personuppgifter

Den anställde förbinder sig att lämna personuppgifter som är sanna.

Den anställde har rätt:

För att komplettera information om deras personuppgifter och behandlingen av dessa uppgifter;

Att ha fri tillgång till deras personuppgifter, inklusive rätten att få kopior av alla register som innehåller den anställdes personuppgifter, utom om annat föreskrivs i Rysslands lagstiftning;

För att bestämma sina representanter för att skydda sina personuppgifter;

För att komma åt medicinska data relaterade till att han använder medicinsk specialist valfri;

Att begära uteslutning eller rättelse av felaktiga eller ofullständiga personuppgifter, samt uppgifter som behandlas i strid med kraven. Om arbetsgivaren vägrar att utesluta eller korrigera den anställdes personuppgifter, har han rätt att skriftligen förklara för arbetsgivaren sin oenighet med lämplig motivering för sådan oenighet. Arbetstagaren har rätt att komplettera personuppgifter av uppskattad karaktär med ett uttalande som uttrycker sin egen synpunkt;

Till kravet att arbetsgivaren underrättar alla personer som tidigare försetts med felaktiga eller ofullständiga personuppgifter om den anställde, om alla undantag, korrigeringar eller tillägg som gjorts till dem;

Att överklaga till domstolen alla olagliga handlingar eller passivitet från arbetsgivarens sida i behandlingen och skyddet av hans personuppgifter.

V. Redovisning, lagring och överföring av personuppgifter om en anställd

Personliga filer, där personalens personuppgifter lagras, är dokument "För internt bruk".

En personakt registreras, om vilken anteckning görs i personaktregistret. Loggen innehåller följande kolumner:

Personaktens serienummer;

Efternamn, namn, patronym för den anställde;

Datum för registrering av ärendet;

Datumet då ärendet avregistrerades.

Personaltjänsten (avdelningen) lagrar personakter för anställda som för närvarande arbetar. För detta används specialutrustade skåp eller kassaskåp, som är låsta och förseglade. Personliga filer är ordnade i ordning enligt deras nummer eller i alfabetisk ordning.

Efter uppsägningen av den anställde förs relevanta dokument in i personakten (ansökan om uppsägning anställningsavtal, en kopia av ordern om att säga upp anställningsavtalet), upprättas en slutlig inventering, själva personakten upprättas och överförs till förvaring.

Personakterna för anställda som sagts upp från organisationen lagras i organisationens arkiv i alfabetisk ordning.

Inte tillåtet:

Kommunicera den anställdes personuppgifter till en tredje part utan den anställdes skriftliga medgivande, utom när det är nödvändigt för att förhindra ett hot mot den anställdes liv och hälsa, samt i fall som fastställts av lagstiftningen i den anställde. Ryska Federationen;

Lämna personalens personliga information till kommersiellt bruk utan hans skriftliga medgivande;

Begär information om en anställds hälsotillstånd, med undantag för uppgifter som avser frågan om arbetstagarens förmåga att utföra en arbetsfunktion.

Tillgång till anställdas personuppgifter är endast tillåten för särskilt auktoriserade personer, medan dessa personer bör ha rätt att endast få de personuppgifter om en anställd som är nödvändiga för att utföra specifika funktioner.

Vid överföring av personuppgifter om en anställd till tredje part är det nödvändigt att varna dem för att dessa uppgifter endast kan användas för de ändamål för vilka de kommuniceras, och kräva att dessa personer bekräftar att denna regel har följts. Personer som tar emot personuppgifter om en anställd är skyldiga att upprätthålla sekretess (sekretess). Undantaget är utbyte av personliga uppgifter om anställda på det sätt som föreskrivs i Rysslands lagstiftning.

Överföringen av personuppgifter för en anställd inom en organisation utförs i enlighet med lokala bestämmelser för denna organisation.

Överföringen av den anställdes personuppgifter till hans representanter utförs på det sätt som organisationen har fastställt. Omfattningen av den överförda informationen är begränsad till de personuppgifter om den anställde som är nödvändiga för att de angivna representanterna ska kunna utföra sina uppgifter.

Alla företag har personuppgifter om anställda. Från och med den 1 juli 2017 gäller nya böter. De är större än tidigare. Vi kommer att visa dig hur du arbetar utan kränkningar.

Sedan 1 juli 2017 har ansvaret för kränkningar i arbetet med personuppgifter ökat. Ändringarna kommer att påverka alla arbetsgivare, utan undantag, som har till sitt förfogande personalens och andra individers personuppgifter.

Vad som gäller för personuppgifter 2017

Personuppgifter avser all information om en individ (klausul 1, artikel 3 i den federala lagen av den 27 juli 2006 nr 152-FZ). Sådan information inkluderar efternamn, förnamn, patronym, kön, ålder, utbildning, en individs bostadsort etc.

Det innebär att arbetsgivaren ska behandla, lagra och förstöra alla handlingar med personuppgifter om enskilda i enlighet med lagens krav.

Dessa dokument inkluderar:

• anställnings historia;
• pass eller annan identitetshandling;
• försäkringsbevis för obligatorisk pensionsförsäkring;
• dokumentation militär registrering- för värnpliktiga och värnpliktiga personer;
• dokument om utbildning och (eller) kvalifikationer eller tillgången till specialkunskaper - när du söker ett jobb som kräver speciell kunskap eller särskild utbildning;
• dokument (intyg) som innehåller information om den anställdes hälsotillstånd;
• dokument (intyg) som innehåller uppgifter om den anställdes ålder eller civilstånd.

juli

2017 kommer böterna för brott mot reglerna för att arbeta med personuppgifter att öka

Hur man säkerställer skyddet av personuppgifter

Fundera på vad som behöver göras på gården i samband med skydd av personuppgifter om anställda och andra individer. Bara fem steg.

Steg 1. Fixa förfarandet för att ta emot, behandla, överföra och lagra personuppgifter i organisationens lokala akt. Till exempel i bestämmelsen om behandling av personuppgifter om anställda (artiklarna 8, 87 i Ryska federationens arbetslagstiftning, klausul 2 i del 1 i artikel 18.1 i den federala lagen av den 27 juli 2006 nr 152-FZ ).

Steg 2. Utse en anställd som är ansvarig för att arbeta med personuppgifter (del 5 i artikel 88 i Ryska federationens arbetslag). Detta kan vara en anställd på personalavdelningen som interagerar med personalens personliga filer. Han kommer att inhämta samtycke från anställda för behandling av personuppgifter, underhålla anställdskort etc.

Steg 3. Förbered en samtyckesmall för behandling av personuppgifter. Utan den kan du inte begära personlig information från enskilda. Ett sådant samtycke måste innehålla följande information (del 4 i artikel 9 i lagen av den 27 juli 2006 nr 152-FZ):

• Fullständigt namn, adress till den anställde, uppgifter om passet (annat dokument som styrker hans identitet), inklusive information om datum och plats för utfärdandet av dokumentet;
• namnet eller fullständiga namnet och adressen till den arbetsgivare som inhämtat samtycke från den anställde;
• syftet med behandling av personuppgifter;
• en lista över personuppgifter för behandlingen av vilka samtycke ges;
• namn eller fullständiga namn och adress på den person som utför behandlingen av personuppgifter för arbetsgivarens räkning, om behandlingen anförtros en sådan person;
• en lista över åtgärder med personuppgifter för vilka samtycke ges, en allmän beskrivning av de metoder som används av arbetsgivaren för att behandla personuppgifter;
• den period under vilken den anställdes samtycke är giltigt, såväl som metoden för dess återkallelse, om inte annat föreskrivs i federal lag;
• den anställdes underskrift.

Provsamtycke till behandling av personuppgifter

Steg 4. Tillhandahåll, på begäran av en individ, information relaterad till behandlingen av dennes personuppgifter (del 7 i artikel 14 i lagen av den 27 juli 2006 nr 152-FZ). Sådan information inkluderar till exempel:

• bekräftelse av att personuppgifter behandlas;
• syftena med att behandla personuppgifter;
• sätt att behandla personuppgifter;
• arbetsgivarens namn och adress, uppgifter om personer (exklusive verksamhetsutövarens anställda) som har tillgång till personuppgifter eller som personuppgifter kan komma att lämnas ut till enligt lag m.m.

Hur man arbetar med personuppgifter på sajten

Publicera eller på annat sätt ge obegränsad tillgång till ett dokument som definierar policyn för behandling av personuppgifter. Om gården samlar in personuppgifter på Internet måste detta steg också tas (klausul 2, artikel 18.1 i lagen av den 27 juli 2006 nr 152-FZ).

Till exempel, på vissa webbplatser, anger användaren sitt fullständiga namn och e-post när han registrerar sig eller svarar på en ledig tjänst. Sedan på webbplatsen måste du placera länkar till dokument:

• "Policy för behandling av personuppgifter";
• "Föreskrifter om behandling av personuppgifter" m.m.

Hur länge ska personuppgifter lagras

Personuppgifter måste förstöras efter 30 dagar från dagen för mottagandet av samtycke till behandlingen av hans personuppgifter. Ytterligare en period kan sättas i kontraktet eller avtalet med den enskilde.

Om gården inte kan förstöra personuppgifter i tid ska uppgifterna spärras. Därefter måste personuppgifter förstöras senast sex månader senare (del 6 i artikel 21 i lag nr 152-FZ).

Kommissionen förstör personuppgifter på grundval av chefens ordning. Resultatet ska utfärdas i form av en lag om upphörande av behandlingen av personuppgifter. Ett annat alternativ - du kan göra ett register över förstörelsen i en speciell journal.

Vem står inför nya böter för brott mot arbete med personuppgifter

Från och med den 1 juli 2017 utökas listan över skäl för att få en arbetsgivare till administrativt ansvar inom personuppgiftsskyddsområdet. Dessutom kommer bötesbeloppet att öka (federal lag av den 7 februari 2017 nr 13-FZ).

Tidigare fanns det bara en böter: från 500 rubel. upp till 1000 rubel för direktören och från 5000 rubel. upp till 10 000 rubel för en juridisk person (artikel 13.11 i Ryska federationens kod för administrativa brott). Nu kommer det att finnas sex typer av ansvar. För olika kränkningar av arbetsgivare inom personuppgiftsområdet kommer inspektörer att kunna utdöma flera böter. Mer information om typerna av överträdelser och böter - i tabellen. → 00

Påföljder för brott mot reglerna för att arbeta med personuppgifter