Esta información es cualquier acción u operación con los datos personales del sujeto: recolección, registro, sistematización, acumulación, almacenamiento, aclaración, extracción, uso, transferencia, despersonalización, bloqueo, supresión, destrucción.
¿Por qué recopilar información sobre el tema y dar consentimiento para su análisis?
Para cliente/paciente
La información sobre el estado de salud de un ciudadano pertenece a una categoría especial de datos personales. De acuerdo con la Parte 2, Cláusula 4, art. 10 de la Ley Federal N° 152, se permite el tratamiento de dicha información sin el consentimiento del sujeto, siempre que se realice con el propósito de:
- establecer un diagnóstico;
- la prevención de enfermedades;
- prestación de servicios médicos y médico-sociales.
Esta regla es válida para situaciones en las que el procesamiento lo realiza un médico profesional que está obligado a guardar secretos médicos de acuerdo con la legislación de la Federación Rusa.
Las excepciones son aquellas situaciones en las que es imposible obtener el consentimiento, pero es necesario para proteger la vida o la salud del paciente.
Si una persona utiliza cualquier servicio, concluye un acuerdo, redacta un préstamo, es decir, es un cliente, la información personal sobre él también puede procesarse de conformidad con la Ley Federal No. 152.
Los datos del cliente se pueden utilizar para:
- Prestación de servicios de consultoría, información y mediación.
- Conclusión y ejecución del contrato con el cliente.
- Gestión de servicios de RRHH y contabilidad.
- Otras transacciones no prohibidas por la legislación de la Federación Rusa.
Para un empleado de la organización
El patrón tiene derecho sobre sus trabajadores, está consagrado en el art. 22 ZF N° 152. Finalidades del tratamiento de datos personales en la organización:
- Registro de contratos de derecho civil con ciudadanos, previsto por la Legislación de la Federación Rusa y la Carta de la empresa.
- Registros de personal, cumplimiento de leyes y registro de obligaciones bajo contratos laborales y de derecho civil.
- Asistencia con empleo, educación o promoción, registro y uso de beneficios.
- Garantizar la seguridad personal del empleado y la seguridad de la propiedad.
- Cumplimiento de los requisitos de la legislación fiscal y previsional en el cálculo de las cotizaciones para el seguro de pensiones.
- Formación de estadísticas de acuerdo con los Códigos Laboral, Tributario y las leyes federales.
- Control del trabajo realizado por el empleado.
(Artículo 86 del "Código del Trabajo de la Federación Rusa" del 30 de diciembre de 2001 No. 197-FZ). La información personal sobre un empleado que se clasifica como "especial" no está sujeta a procesamiento por parte del empleador.
Se debe establecer el período de vigencia del Consentimiento para el tratamiento de datos personales, puede ser una fecha o evento específico, por ejemplo, despido o retiro del consentimiento por parte de un empleado.
Ejemplos
Bancario
Banco "Financiero". La finalidad del tratamiento de los datos personales del cliente es la realización de operaciones bancarias y otras, incluso:
- Apertura y mantenimiento de cuentas bancarias.
- Transferencia de fondos a través de cuentas bancarias.
- Transferencia de fondos de personas físicas y jurídicas sin abrir una cuenta bancaria.
- Compra y venta de divisas.
- Prestación de servicios de consultoría e información, incluso a través de una dirección de correo electrónico.
Organización médica
Organización médica "Salud". Finalidad del tratamiento:
- Organización de la atención médica.
- Expedición de recetas concesionarias.
- Pago de facturas en el sistema CHI y VHI.
- Uso para estadísticas y trabajos de investigación.
- Informar a través de notificación por SMS sobre los resultados de los análisis, las promociones en curso y el horario de trabajo de los especialistas.
Conclusión
Con un cliente o un paciente, no todo es tan sencillo como parece a primera vista. Así, sin consentimiento y previo aviso, no podrán ser cedidos a terceros ni utilizados para aquellos fines con los que el sujeto no esté de acuerdo. Si una persona se enfrenta al hecho de que se han filtrado sus datos personales, siempre puede presentar una solicitud ante Roskomnadzor o ante los tribunales.
¿No encontró una respuesta a su pregunta? Descubrir, cómo resolver exactamente su problema - llame ahora mismo:
1. El tratamiento de los datos personales deberá realizarse de conformidad con los principios y normas previstos en la presente Ley Federal. El tratamiento de datos personales está permitido en los siguientes casos:
1) el procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de datos personales para el procesamiento de sus datos personales;
2) el procesamiento de datos personales es necesario para lograr los objetivos previstos por un tratado internacional de la Federación Rusa o la ley, para ejercer y cumplir las funciones, poderes y deberes asignados al operador por la legislación de la Federación Rusa;
3) el procesamiento de datos personales se lleva a cabo en relación con la participación de una persona en procedimientos constitucionales, civiles, administrativos, penales, procedimientos en tribunales de arbitraje;
3.1) el procesamiento de datos personales es necesario para la ejecución de un acto judicial, un acto de otro organismo o funcionario sujeto a ejecución de conformidad con la legislación de la Federación de Rusia sobre procedimientos de ejecución (en lo sucesivo, la ejecución de un acto judicial );
4) el procesamiento de datos personales es necesario para el ejercicio de los poderes de los órganos ejecutivos federales, los órganos de los fondos extrapresupuestarios estatales, los órganos ejecutivos del poder estatal de las entidades constitutivas de la Federación Rusa, los gobiernos locales y las funciones de las organizaciones participantes en la prestación de servicios estatales y municipales, respectivamente, previstos por la Ley Federal de 27 de julio de 2010 del año N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales", incluido el registro de datos personales sujeto en un portal único de servicios estatales y municipales y (o) portales regionales de servicios estatales y municipales;
(ver texto en edición anterior)
5) el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales es parte, beneficiario o garante, así como para celebrar un contrato por iniciativa del sujeto de los datos personales o un contrato en virtud de cuales el titular de los datos personales será el beneficiario o garante;
(ver texto en edición anterior)
6) el procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del sujeto de los datos personales, si es imposible obtener el consentimiento del sujeto de los datos personales;
7) el procesamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, incluso en los casos previstos por la Ley Federal "Sobre la protección de los derechos e intereses legítimos de las personas en la implementación de actividades para devolver deudas vencidas y sobre reformas a la Ley Federal "Sobre actividades de microfinanzas y organizaciones de microfinanzas", o para lograr objetivos socialmente significativos, siempre que no se violen los derechos y libertades del sujeto de los datos personales;
(ver texto en edición anterior)
8) el procesamiento de datos personales es necesario para las actividades profesionales de un periodista y (o) las actividades legítimas de los medios de comunicación o actividades científicas, literarias u otras actividades creativas, siempre que los derechos e intereses legítimos del sujeto de los datos personales no sean violado;
9) el tratamiento de datos personales se realice con fines estadísticos u otros fines de investigación, con excepción de los fines previstos en el artículo 15 de esta Ley Federal, sujeto a la despersonalización obligatoria de los datos personales;
10) se lleva a cabo el procesamiento de datos personales, acceso de un número ilimitado de personas a las que proporciona el sujeto de los datos personales oa petición suya (en adelante, datos personales hechos públicos por el sujeto de los datos personales);
11) se lleva a cabo el procesamiento de datos personales sujetos a publicación o divulgación obligatoria de acuerdo con la ley federal.
1.1. El procesamiento de datos personales de objetos de protección estatal y miembros de sus familias se lleva a cabo teniendo en cuenta las características previstas por la Ley Federal del 27 de mayo de 1996 N 57-ФЗ "Sobre la protección estatal".
2. Las características del tratamiento de categorías especiales de datos personales, así como los datos personales biométricos, se establecen en consecuencia y en esta Ley Federal.
3. El operador tiene derecho a confiar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario, sobre la base de un acuerdo celebrado con esta persona, incluido un estado o municipal contrato, o mediante la adopción de un acto pertinente por parte de un organismo estatal o municipal (en adelante, instrucciones del operador). Una persona que procesa datos personales en nombre del operador está obligada a cumplir con los principios y reglas para el procesamiento de datos personales previstos en esta Ley Federal. La instrucción del operador debe definir una lista de acciones (operaciones) con datos personales que realizará la persona que procesa los datos personales y los fines del procesamiento, la obligación de dicha persona de mantener la confidencialidad de los datos personales y garantizar la seguridad de datos personales durante su tratamiento, así como los requisitos para la protección de los datos personales tratados deberán especificarse de conformidad con el artículo 19 de esta Ley Federal.
4. La persona que procesa datos personales en nombre del operador no está obligada a obtener el consentimiento del sujeto de datos personales para el procesamiento de sus datos personales.
5. Si el operador confía el procesamiento de datos personales a otra persona, el operador será responsable ante el sujeto de los datos personales por las acciones de dicha persona. La persona que procesa datos personales en nombre del operador es responsable ante el operador.
De acuerdo con la Parte 2 del art. 85 del Código Laboral de la Federación Rusa procesamiento de datos personales de un empleado - es la recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales del empleado.
El tratamiento de los datos personales del empleado podrá realizarse únicamente con el fin de garantizar el cumplimiento de las leyes y otros actos jurídicos reglamentarios, asistir al empleado en el empleo, la formación y la promoción, garantizar la seguridad metropolitana, así como controlar la cantidad y calidad del trabajo. realizado por él y garantizar la seguridad de la propiedad (cláusula 1 artículo 86 del Código Laboral de la Federación Rusa).
Según el apartado 3 del art. 3 de la Ley Federal "Sobre Datos Personales", el procesamiento de datos personales son acciones (operaciones) con datos personales, incluida la recopilación, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), uso, distribución (incluida la transferencia), despersonalización , bloqueo , destrucción de datos personales. Debe tenerse en cuenta que, independientemente de la cantidad de operaciones funcionales enumeradas en la legislación, la regulación legal debe cubrir todas las etapas del procesamiento de datos personales, desde la recepción hasta la destrucción, sin excepciones ni excepciones.
La citada Ley se refiere a los principios del tratamiento de datos personales de la siguiente manera:
- licitud de los fines y modalidades del tratamiento y buena fe;
- el cumplimiento de los fines del procesamiento con los fines predeterminados y declarados durante la recopilación de datos personales, así como la autoridad del operador;
- conformidad del volumen y la naturaleza de los datos procesados, métodos de procesamiento con los fines de su procesamiento;
- la fiabilidad de los datos personales, su suficiencia para los fines del procesamiento, la inadmisibilidad del procesamiento de datos personales que no estén relacionados con los fines declarados durante la recopilación de datos;
- la inadmisibilidad de combinar sistemas de información de datos personales con bases de datos creadas con fines incompatibles.
El procesamiento de datos personales de un empleado comienza con su recepción. Como regla general, todos los datos personales deben obtenerse del propio empleado. En casos excepcionales, cuando los datos personales del trabajador sólo puedan obtenerse de un tercero, deberá comunicárselo previamente al trabajador y obtener su consentimiento por escrito. El empleador está obligado a informar al empleado sobre los fines, las supuestas fuentes y los métodos de obtención de datos personales, así como la naturaleza de los datos personales que se obtendrán y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos (cláusula 3 del artículo 86 del Código del Trabajo de la Federación Rusa). Sin embargo, el empleador no tiene derecho a recibir y procesar los datos personales del empleado sobre sus creencias políticas, religiosas y de otro tipo y su vida privada (cláusula 4 del artículo 86 del Código Laboral de la Federación Rusa). Además, el empleador no puede solicitar información sobre el estado de salud del empleado, si esto no se aplica para resolver el problema de la capacidad del empleado para realizar una función laboral (Artículo 88 del Código Laboral de la Federación Rusa).
El Código Laboral de la Federación Rusa impone requisitos separados sobre la organización y la tecnología de procesamiento de datos personales por parte del empleador. La obligación de familiarizar a los trabajadores y sus representantes contra firma con los documentos del empleador que establecen el procedimiento para el tratamiento de los datos personales de los trabajadores, así como sus derechos y obligaciones en esta materia, implica la necesidad de desarrollar y adoptar un acto legal reglamentario local adecuado. . Tal acto, dependiendo de las especificidades de la actividad y la discreción del empleador, puede denominarse reglamento o instrucción y, por regla general, incluye las siguientes secciones:
- conceptos básicos y disposiciones;
- procesamiento de datos personales de un empleado;
- formación de datos personales del empleado;
- contabilidad, almacenamiento y transferencia de datos personales de un empleado;
- los derechos y obligaciones del trabajador en materia de tratamiento y protección de sus datos personales.
Tal acto legal regulatorio local determina el régimen de confidencialidad (acceso limitado) de los datos personales del empleado con un empleador específico. Los empleados del empleador que reciban los datos personales del trabajador están obligados a cumplir con este régimen, el cual deberá indicarse no solo en sus descripciones de puestos, sino también en los contratos de trabajo que celebren con ellos. El reglamento (instrucción) sobre la protección de datos personales es el documento principal que refleja los detalles del procesamiento y la transferencia de datos personales de un empleado dentro de una organización en particular, de un determinado empresario individual. Si dentro de esta actividad existe un componente automatizado, el empleador no tiene derecho a tomar decisiones respecto del trabajador con base en los datos personales obtenidos únicamente como resultado de su procesamiento automatizado o recibo electrónico (inciso 6 del artículo 86 del Código de Trabajo). La Federación Rusa). Un empleador no puede limitarse a adoptar una disposición sobre la protección de datos personales de los empleados en su organización. Sin embargo, la presencia de este acto local es obligatoria, y la inspección del trabajo del estado considera su ausencia como una violación grave de la legislación laboral.
Por esta y otras infracciones de las normas que rigen la recepción, el procesamiento y el empleado, el empleador puede llevar a los autores a la responsabilidad material, disciplinaria, y los órganos estatales pertinentes - civil, administrativa y penal.
El trabajo con información personal debe llevarse a cabo en estricta conformidad con la ley. En particular, uno de los principios fundamentales para el tratamiento de datos personales es la estricta observancia de los fines de uso establecidos en el permiso del titular y los volúmenes especificados en el mismo.
El concepto de datos personales y los principios de su tratamiento
Una de las disposiciones establece un requisito según el cual toda la información personal sobre los ciudadanos de la Federación Rusa debe estar ubicada en servidores ubicados en el territorio del país. No está permitido reponer su información sobre la base de la tomada de sitios ubicados fuera de las fronteras rusas.
En una situación en la que una persona considere que los mensajes sobre él no son ciertos, puede comunicarse con el operador (de conformidad con el artículo 14 de la Ley 152-FZ) con una solicitud para eliminarlos o corregirlos en consecuencia.
En caso de negativa, dicha persona tiene derecho a presentar una solicitud ante el tribunal.
Consentimiento para el tratamiento de datos personales
Tal documento debe contener siguientes secciones:
- El documento indica quién expresa el consentimiento, se indican los datos del pasaporte.
- Se da el nombre del operador a quien se da el permiso.
- Escriba para qué fines de procesamiento se da el consentimiento.
- Específicamente, se enumera una lista de datos para cuyo procesamiento se otorga permiso.
- Se enumeran todas las operaciones con ellos en cuestión.
- El período de validez del permiso.
- Se pone la firma, su transcripción y fecha.
Un permiso redactado de acuerdo con el modelo otorga permiso solo para lo que se indica específicamente en él.
El uso de la información en cuestión es necesario para:
- Gestión documental en el departamento de RRHH.
- Celebración de contratos y ejecución de otras acciones legales.
- En relación con la aplicación de los requisitos de la legislación fiscal.
- Otros fines de similar índole.
Al hacerlo, cabe señalar que:
- en cada uno de esos casos, la recepción de información está determinada por leyes reglamentarias;
- se lleva a cabo en una determinada composición, volumen, por un período específico y solo para cumplir con los objetivos establecidos.
Ejemplos de uso intencional de la información personal
En diversas áreas de la economía y la vida pública, los datos personales de los ciudadanos son vitales.
EN Institución medica es importante conocer los detalles de la salud de una persona a lo largo de su vida. En este caso, el titular de los datos personales es el paciente. El operador que los utiliza es una clínica u otro centro médico. Ella debe obtener el permiso de Roskomnadzor para su procesamiento. Si el policlínico transmite datos, por ejemplo, a un hospital especializado, debe obtener el consentimiento por escrito del ciudadano.
para banco es vital al otorgar un préstamo asumir razonablemente si el solicitante podrá devolver el dinero prestado o no tiene los recursos financieros adecuados. Esto requerirá detalles sobre ingresos, empleo, composición familiar y algunos otros. El dueño de la información es el cliente. El banco es el operador que realiza el tratamiento. El cliente tiene derecho a revocar el permiso para utilizar información sobre él. El propósito de trabajar con información es garantizar el cumplimiento de los requisitos de la legislación bancaria de la Federación Rusa.
Es imposible hacerlo sin proporcionar esta u otra información similar. Pero al mismo tiempo, es importante que su uso no viole los requisitos de la normativa vigente.
Reglas y principios para trabajar con información.
Se puede entender que es imposible que una persona al azar obtenga textos fuente directamente de información anonimizada. Sin embargo, esta organización misma podrá restaurarlo más adelante.
Violaciones relacionadas con el uso indebido de datos personales
A partir del 1 de julio de 2017, se modificó el Código de Infracciones Administrativas para determinar la responsabilidad por infringir la Ley N° 152-FZ. En caso de infracción de las normas establecidas, la ley prevé las sanciones correspondientes.
Si la información se recopila en los casos en que para ello no existe una base legal o el procesamiento se lleva a cabo con fines ilegales, se impone una multa. Para las personas, la cantidad será de 1 a 3 mil rublos, los funcionarios pagarán de 5 a 10 mil rublos, las empresas, de 30 a 50 mil rublos.
Si hubiera revelación de información, la sanción se cobra en relación con cada caso individual. Puede ser de 500 a 1000 rublos. del empleado cuya culpa ocurrió la violación. Si estamos hablando de una organización que es responsable de lo que pasó, entonces la cantidad aumenta. Ahora puede ser de 5 a 10 mil rublos.
El reglamento en cuestión establece que El cumplimiento de las disposiciones de la ley 152-FZ debe ser supervisado por Roskomnadzor. Previo al tratamiento previsto en el artículo 22 de la Ley de Protección de Datos de Carácter Personal, deberá enviar allí una notificación. En particular, realiza los controles correspondientes y, si se detectan infracciones, emite una orden sobre las deficiencias que deben eliminarse. Si orden no ejecutada, se impone una multa a la persona culpable, que puede ser de 20 mil rublos.
El autor del siguiente video le dirá cómo organizar adecuadamente el trabajo con los datos de otras personas.
Desde finales de verano está en vigor la Ley de Datos de Carácter Personal en una nueva edición. Las reglas para obtener y proteger la información han cambiado. Para el empleador, esto significa solo una cosa: papeleo adicional. En el artículo hablaremos sobre cómo redactar un reglamento sobre el trabajo con datos personales de los empleados y nombrar a una persona responsable de organizar el trabajo con datos personales.
¿Qué son los datos personales?
La Ley Federal N° 152-FZ del 27 de julio de 2006 "Sobre Datos Personales" (en adelante - Ley N° 152-FZ) define información personal como cualquier información directa o indirectamente relacionada con un individuo (al sujeto de los datos personales). Así lo establece el apartado 1 del art. 3 de la Ley N 152-FZ.
De acuerdo con la Parte 1 del art. 85 del Código del Trabajo, se entiende por datos personales de un empleado la información relativa a un empleado en particular, que es necesaria para el empleador en relación con las relaciones laborales. Hablamos de datos como:
- Nombre completo;
- Fecha y lugar de nacimiento;
- la dirección;
- Estado civil;
- cargo (profesión);
- salario, otros ingresos;
- propiedad de bienes inmuebles, depósitos en efectivo, etc.;
- educación, cualificaciones, formación profesional, información sobre formación avanzada;
- hábitos y aficiones, incluidos los nocivos (alcohol, drogas, etc.);
- datos de la biografía y actividad laboral anterior (lugar de trabajo, monto de los ingresos, antecedentes penales, servicio militar, trabajo en cargos electivos, en el servicio público, etc.);
- rasgos fisiológicos, salud;
- negocios y otras cualidades personales;
- otra información.
La lista de documentos de personal que contienen datos personales de los empleados se proporciona en la Tabla. 1 en pág. 76.
Tabla 1. Documentos que contienen datos personales de los empleados
norte | Documento | Inteligencia |
1 | Cuestionario, autobiografía, personal hoja de registro de personal (a completar al momento de la admisión) trabajo) |
Datos personales y biográficos trabajador |
2 | una copia del documento, tarjeta de identificación trabajador |
Nombre completo, fecha de nacimiento, dirección registro, estado civil, composición familiar |
3 | Tarjeta personal (formulario N T-2, aprobado por el Decreto Goskomstat de Rusia de fecha 05.01.2004 N 1) |
NOMBRE COMPLETO. empleado, lugar de nacimiento, composición familiar, educación y datos del documento que acredite personalidad |
4 | Historial de empleo | Información sobre experiencia laboral, previa lugares de trabajo |
5 | Copias de certificados de encarcelamiento matrimonio, parto |
Composición familiar, cambios familiares posición |
6 | documentos de registro militar | Información sobre la actitud del empleado hacia servicio militar requerido empleador para llevar a cabo registro militar de trabajadores |
7 | Certificado de ingresos de la anterior lugares de trabajo |
Nombre completo, datos sobre el monto de los ingresos y IRPF retenido |
8 | Documentos educativos | Confirmar las calificaciones del empleado. justificar la ocupación de un determinado posiciones |
9 | Documentos obligatorios seguro de pension |
Nombre completo, datos personales |
10 | Contrato laboral | Información sobre el puesto del empleado. salario, lugar de trabajo, lugar de trabajo y otros datos personales del empleado |
11 | pedidos de personal | Información sobre admisión, transferencia, despidos y otros eventos relacionado con el trabajo trabajador |
Operador de procesamiento de datos personales
De acuerdo con la Ley N 152-FZ, una persona (física o jurídica) que organiza y (o) lleva a cabo el procesamiento de datos personales, determina su composición, propósitos de procesamiento, acciones realizadas con datos personales, se denomina operador(Cláusula 2, Artículo 3 de la Ley N 152-FZ). En nuestro caso, este es el empleador.
Tratamiento de datos personales- cualquier acción realizada con ellos. Operaciones para el tratamiento de datos personales:
- colección;
- registro;
- sistematización;
- acumulación;
- almacenamiento;
- aclaración (actualización, cambio);
- extracción;
- uso;
- transferencia (distribución, provisión, acceso);
- despersonalización;
- bloqueo;
- eliminación;
- destrucción de datos personales.
Normativa sobre el trabajo con datos personales
El procedimiento para el tratamiento de datos personales por parte del operador podrá establecerse en el Reglamento sobre el trabajo con datos personales de los empleados (en adelante, el Reglamento). No existe una forma unificada del documento. Considere cómo redactar este documento, teniendo en cuenta los requisitos de la Ley N 152-FZ. El reglamento consta de varios apartados. Se presentan en la Tabla. 2. También indica brevemente la información que deben contener las secciones. La información detallada se presenta en un fragmento del Reglamento sobre los datos personales de los empleados, que se da en la p. 80.
Tabla 2. Estructura del Reglamento sobre datos personales de los trabajadores
norte | Deber | Contenido de la sección |
1 | Provisiones generales | El objeto de la adopción del Reglamento |
Materias reguladas por el Reglamento | ||
Enlaces a actos normativos. Apunta a en que documentos se basan Posición. En organizaciones donde el gobierno funcionarios, se hace referencia a: - Ley Federal del 27 de julio de 2004 N 79-FZ "Sobre el Servicio Civil Estatal de Rusia Federación"; - Decreto del Presidente de la Federación Rusa del 30 de mayo de 2005 N 609 "Sobre aprobación del Reglamento sobre datos de carácter personal funcionario publico Federación Rusa y la conducta de su personal Asuntos"; - actos reglamentarios del tema de la Federación Rusa |
||
2 | Conceptos básicos. composición de personal datos de los empleados |
Conceptos básicos. Se dan definiciones de conceptos "datos personales", "tratamiento de datos personales datos", "uso de datos personales", se indica el período de almacenamiento de los documentos, etc. Por separado, debe indicarse lo que se aplica a datos personales en una determinada empresa con teniendo en cuenta sus características (datos utilizados en trabajo, por ejemplo, información sobre el trabajo en datos confidenciales objetos, al obtener permiso para secreto de estado, cumplimiento de la salud para profesiones asociadas con trabajos pesados y nocivos condiciones, etc) |
La lista de documentos de la organización que contienen datos personales |
||
3 | Recibo información personal trabajadores |
El procedimiento para la obtención de datos personales. Se indica que los datos son recibidos y procesados con el consentimiento por escrito del trabajador. Indica casos en los que no se requiere consentimiento |
4 | Uso información personal |
Propósitos del uso de la información personal de los empleados |
5 | Tratamiento información personal |
Condiciones a observar en el tratamiento de datos personales datos de los empleados |
6 | Transmisión información personal (El acceso a los información personal) |
El procedimiento para la transferencia de datos personales dentro de organizaciones (acceso interno), terceros y agencias gubernamentales (acceso externo) |
7 | Responsabilidad para rompiendo las reglas gobernante procesamiento y protección información personal |
Especificar quién es el responsable de violación de las reglas de almacenamiento y uso información personal |
Fragmento del Reglamento sobre datos personales de los empleados
Entrada en vigor del Reglamento
El reglamento sobre datos personales es aprobado por el jefe de la empresa y puesto en vigencia por una orden para la organización (se da un ejemplo en la página 90). La aprobación del Reglamento debe inscribirse en el registro de normativa local.
Si hay un sindicato
Si la empresa tiene un sindicato, se debe acordar el Reglamento con éste. Para hacer esto, el proyecto de reglamento se envía al órgano electo del sindicato (artículo 372 del Código Laboral de la Federación Rusa). Debe expresar su opinión (por escrito) a más tardar cinco días hábiles a partir de la fecha de recepción del borrador. Si el sindicato no está de acuerdo con el proyecto o tiene propuestas para su mejora, la administración tiene dos opciones. La primera es estar de acuerdo. La segunda es realizar consultas adicionales con el sindicato dentro de los tres días siguientes a la recepción de un dictamen motivado para llegar a una solución mutuamente aceptable. Si esto no ayuda, se debe elaborar un protocolo de desacuerdos. Después de eso, la administración tiene el derecho de adoptar el Reglamento sin tener en cuenta los requisitos del sindicato. Sin embargo, podrá apelar el Reglamento o iniciar el procedimiento de conflicto colectivo de trabajo en la forma prevista por el cap. 61 del Código del Trabajo.
Familiarización de los empleados con el Reglamento
Los empleados deben estar familiarizados con el Reglamento contra la firma (cláusula 8, artículo 86 del Código Laboral de la Federación Rusa). Este hecho se puede arreglar:
- en el texto del contrato de trabajo de cada empleado (enumerando las normas locales con las que el empleado está familiarizado antes de firmar el contrato);
- - una ficha de familiarización con el Reglamento (modelo en la pág. 91);
- - un diario para familiarizar a los empleados con las regulaciones locales (muestra en la página 91).
Hoja de muestra de familiarización con la normativa local
norte n/p |
Nombre de la normativa local | fecha de | Firma |
1 | Reglamento interno de trabajo OOO "Cherny Les" |
03.10.2011 | evstajov |
2 | Reglamento sobre salarios, primas y seguridad social de los empleados de Cherny Bosque" |
03.10.2011 |
evstajov |
3 | instrucción de seguridad de la información, aprobado por la Orden de fecha 15.06.2008 N 1 |
03.10.2011 | evstajov |
4 | Reglamento sobre datos personales | 03.10.2011 | evstajov |
5 | Reglamento de responsabilidad trabajadores por daños causados por Cherny Les LLC |
03.10.2011 | evstajov |
Fragmento de la bitácora de familiarización conRegulaciónsobre datos personales
Nota. Período de almacenamiento de datos personales
Las regulaciones locales (reglamentos, instrucciones) sobre datos personales deben almacenarse de forma permanente. En cuanto a las declaraciones de los empleados sobre el consentimiento para el procesamiento de datos (se discutirán en los siguientes números), otros documentos del empleado, se almacenan durante 75 años. Así consta en la Lista aprobada por la Orden del Ministerio de Cultura de Rusia de fecha 25 de agosto de 2010 N 558.
responsabilidad administrativa
Las medidas de responsabilidad administrativa (se prevén principalmente multas, no se aplica inhabilitación en este caso) para la empresa y sus funcionarios por violación del procedimiento para obtener, procesar, almacenar y proteger los datos personales de los empleados se dan en la Tabla. 3.
Tabla 3. Responsabilidad por infracción del procedimiento de obtención, tratamiento, almacenamiento y protección de datos personales de los empleados