Această informație reprezintă orice acțiune sau operațiune cu datele personale ale subiectului: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare, extragere, utilizare, transfer, depersonalizare, blocare, ștergere, distrugere.
De ce să colectezi informații despre subiect și să dai consimțământul analizei acestuia?
Pentru client/pacient
Informațiile despre starea de sănătate a unui cetățean aparțin unei categorii speciale de date cu caracter personal. Conform Partii 2, Clauza 4, Art. 10 din Legea federală nr. 152, prelucrarea acestor informații este permisă fără acordul subiectului, cu condiția ca aceasta să fie efectuată în scopul:
- stabilirea unui diagnostic;
- prevenirea bolilor;
- prestarea de servicii medicale si medico-sociale.
Această regulă este valabilă pentru situațiile în care se efectuează prelucrarea medic profesionist obligat să păstreze secretele medicale în conformitate cu legislația Federației Ruse.
Excepție fac acele situații în care este imposibil să se obțină consimțământul, dar este necesar pentru a proteja viața sau sănătatea pacientului.
Dacă o persoană folosește orice serviciu - încheie un acord, încheie un împrumut - adică este un client, informațiile personale despre el pot fi, de asemenea, prelucrate în conformitate cu Legea federală nr. 152.
Datele clienților pot fi folosite pentru:
- Furnizare de servicii de consultanta, informare si mediere.
- Incheierea si executarea contractului cu clientul.
- Face munca de personal si servicii de contabilitate.
- Alte tranzacții care nu sunt interzise de legislația Federației Ruse.
Pentru un angajat al organizației
Angajatorul are dreptul la salariatii sai, acesta fiind consacrat in art. 22 FZ Nr 152. Scopurile prelucrării datelor cu caracter personal în organizație:
- Decor contracte de drept civil cu cetățenii prevăzute de Legislaţie RF și Carta întreprinderii.
- Evidența personalului, respectarea legilor și, înregistrarea obligațiilor din contractele de muncă și de drept civil.
- Asistență pentru angajare, educație sau promovare, înregistrare și utilizarea beneficiilor.
- Asigurarea securității personale a angajatului și a siguranței proprietății.
- Respectarea cerințelor legislației fiscale și pensiilor la calcularea contribuțiilor pentru asigurarea de pensie.
- Formarea de statistici în conformitate cu Codul Muncii, Codurile fiscaleși legile federale.
- Controlul muncii prestate de angajat.
(Articolul 86 din „Codul Muncii al Federației Ruse” din 30 decembrie 2001 nr. 197-FZ). Informațiile personale despre un angajat care sunt clasificate drept „speciale” nu fac obiectul prelucrării de către angajator.
Perioada de valabilitate a Consimțământului pentru prelucrarea datelor cu caracter personal trebuie stabilită, poate fi o dată sau un eveniment specific, de exemplu, concedierea sau retragerea consimțământului de către un angajat.
Exemple
Bancar
Banca „financiară”. Scopul prelucrării datelor cu caracter personal ale clientului este de a efectua operațiuni bancare și alte operațiuni, inclusiv:
- Deschiderea si mentinerea conturilor bancare.
- Traducere Bani pe conturile bancare.
- Transfer de fonduri de la persoane fizice - persoane fizice și juridice fără deschiderea unui cont bancar.
- Cumpărarea și vânzarea de valută străină.
- Furnizarea de servicii de consultanță și informare, inclusiv prin intermediul unei adrese de e-mail.
Organizatie medicala
Organizația medicală „Sănătate”. Scopul prelucrarii:
- Organizarea îngrijirilor medicale.
- Eliberarea prescripțiilor concesionale.
- Plata facturilor in sistemul CHI si VHI.
- Utilizați pentru statistici și lucrări de cercetare.
- Informarea prin notificare prin SMS despre rezultatele analizelor, promoțiile în curs și programul de lucru al specialiștilor.
Concluzie
Cu, un client sau un pacient, nu totul este atât de simplu pe cât pare la prima vedere. La fel, fără consimțământ și avertisment, acestea nu pot fi transferate către terți sau utilizate în acele scopuri cu care subiectul nu este de acord. Dacă o persoană se confruntă cu faptul că datele sale personale au fost scurse, el poate oricând să se adreseze la Roskomnadzor sau la instanță.
Nu ai găsit un răspuns la întrebarea ta? Afla, cum să vă rezolvați problema - sunați chiar acum:
1. Prelucrarea datelor cu caracter personal trebuie efectuată cu respectarea principiilor și regulilor prevăzute de prezenta lege federală. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:
1) prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;
2) prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute de un acord internațional Federația Rusă sau prin lege, pentru implementarea și îndeplinirea funcțiilor, puterilor și îndatoririlor atribuite operatorului de legislația Federației Ruse;
3) prelucrarea datelor cu caracter personal se efectuează în legătură cu participarea unei persoane la proceduri constituționale, civile, administrative, penale, proceduri în instanțele de arbitraj;
3.1) prelucrarea datelor cu caracter personal este necesară pentru executarea unui act judiciar, a unui alt organ sau funcționar supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare executarea unui act judiciar );
4) prelucrarea datelor cu caracter personal este necesară pentru exercitarea atribuțiilor autorităților executive federale, de stat fonduri extrabugetare, organele executive autoritățile de stat ale entităților constitutive ale Federației Ruse, organisme administrația localăşi funcţiile organizaţiilor implicate în furnizarea de public şi servicii municipale prevăzute de Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea prestării de servicii de stat și municipale”, inclusiv înregistrarea unei persoane vizate de date cu caracter personal pe un portal unic de servicii de stat și municipale și (sau) portaluri regionale ale serviciilor de stat și municipale;
(vezi textul din ediția anterioară)
5) prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord în temeiul care subiectul datelor cu caracter personal va fi beneficiarul sau garantul;
(vezi textul din ediția anterioară)
6) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă obținerea consimțământului subiectului datelor cu caracter personal este imposibilă;
7) prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților, inclusiv în cazurile prevăzute de Legea federală „Cu privire la protecția drepturilor și intereselor legitime ale persoanelor în punerea în aplicare a activități de returnare a datoriilor restante și privind modificările la legea federală„Cu privire la activitățile de microfinanțare și organizațiile de microfinanțare”, sau pentru a atinge obiective semnificative din punct de vedere social, cu condiția ca aceasta să nu încalce drepturile și libertățile subiectului datelor cu caracter personal;
(vezi textul din ediția anterioară)
8) prelucrarea datelor cu caracter personal este necesară pentru activitățile profesionale ale unui jurnalist și (sau) activitățile legitime ale mass-media sau activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal să fie neîncălcat;
9) prelucrarea datelor cu caracter personal se realizează în scopuri statistice sau alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;
10) se efectuează prelucrarea datelor cu caracter personal, accesul unui număr nelimitat de persoane cărora le este furnizat subiectul datelor cu caracter personal sau la cererea acestuia (denumite în continuare date cu caracter personal făcute publice de către subiectul datelor cu caracter personal);
11) se realizează prelucrarea datelor cu caracter personal care fac obiectul publicării sau dezvăluirii obligatorii în conformitate cu legea federală.
1.1. Prelucrarea datelor cu caracter personal ale obiectelor protecției statului și ale membrilor familiilor acestora se realizează ținând cont de caracteristicile prevăzute de Legea federală din 27 mai 1996 N 57-ФЗ „Cu privire la protecția statului”.
2. Caracteristicile prelucrării categoriilor speciale de date cu caracter personal, precum și a datelor cu caracter personal biometrice, sunt stabilite în mod corespunzător și prin prezenta Lege Federală.
3. Operatorul are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane cu acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv statul sau contract municipal, sau prin adoptarea publicului sau autoritatea municipală a actului relevant (denumită în continuare instrucțiunea operatorului). Persoana care prelucrează date cu caracter personal în numele operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de prezenta lege federală. Instrucțiunea operatorului trebuie să definească o listă de acțiuni (operațiuni) cu date cu caracter personal care vor fi efectuate de persoana care prelucrează datele cu caracter personal și scopurile prelucrării, obligația unei astfel de persoane de a păstra confidențialitatea datelor cu caracter personal și de a asigura securitatea datelor personale. datele în timpul prelucrării lor, precum și cerințele pentru protecția datelor cu caracter personal prelucrate trebuie specificate în conformitate cu articolul 19 din prezenta lege federală.
4. Persoana care prelucrează date cu caracter personal în numele operatorului nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal.
(5) În cazul în care operatorul încredințează prelucrarea datelor cu caracter personal unei alte persoane, operatorul este răspunzător față de subiectul datelor cu caracter personal pentru acțiunile respectivei persoane. Persoana care prelucrează date cu caracter personal în numele operatorului este răspunzătoare față de operator.
În conformitate cu partea 2 a art. 85 din Codul Muncii al Federației Ruse prelucrarea datelor cu caracter personal ale unui angajat - este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale angajatului.
Prelucrarea datelor cu caracter personal ale angajatului poate fi efectuată exclusiv în scopul asigurării respectării legilor și altor acte normative de reglementare, asistarea salariatului în angajare, formare și promovare, asigurarea securității metropolitane, precum și controlul cantității și calității muncii. efectuat de acesta și asigurând siguranța proprietății (clauza 1 articolul 86 din Codul Muncii al Federației Ruse).
Potrivit paragrafului 3 al art. 3 din Legea federală „Cu privire la datele cu caracter personal”, prelucrarea datelor cu caracter personal reprezintă acțiuni (operațiuni) cu date cu caracter personal, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea , blocarea , distrugerea datelor cu caracter personal. Trebuie avut în vedere faptul că indiferent de numărul de operațiuni funcționale enumerate în legislație reglementare legală ar trebui să acopere toate etapele prelucrării datelor cu caracter personal - de la primire până la distrugere, fără excepții și excepții.
Legea menționată se referă la principiile prelucrării datelor cu caracter personal astfel:
- legalitatea scopurilor și metodelor de prelucrare și bună-credință;
- conformitatea scopurilor prelucrarii cu scopurile predeterminate si declarate in timpul colectarii datelor cu caracter personal, precum si a autoritatii operatorului;
- conformitatea volumului și naturii datelor prelucrate, a metodelor de prelucrare cu scopurile prelucrării acestora;
- fiabilitatea datelor cu caracter personal, suficiența acestora în scopul prelucrării, inadmisibilitatea prelucrării datelor cu caracter personal care nu are legătură cu scopurile declarate în timpul colectării datelor;
- inadmisibilitatea combinării bazelor de date ale sistemelor informatice de date cu caracter personal create în scopuri incompatibile.
Prelucrarea datelor cu caracter personal ale unui angajat începe cu primirea acestora. Ca regulă generală, toate datele personale ar trebui obținute de la angajatul însuși. În cazuri excepționale, când datele personale ale angajatului pot fi obținute numai de la un terț, angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie să se obțină acordul scris de la acesta. Angajatorul este obligat să informeze salariatul cu privire la scopurile, presupusele surse și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului salariatului de a-și da acordul scris pentru a le primi (clauza 3). al articolului 86 din Codul Muncii al Federației Ruse). Cu toate acestea, datele personale ale angajatului despre convingerile sale politice, religioase și de altă natură și intimitate angajatorul nu are dreptul de a primi și procesa (clauza 4 a articolului 86 din Codul Muncii al Federației Ruse). De asemenea, angajatorul nu poate solicita informații despre starea de sănătate a angajatului, dacă acest lucru nu se aplică pentru rezolvarea problemei capacității salariatului de a presta functia muncii(Articolul 88 din Codul Muncii al Federației Ruse).
Codul Muncii al Federației Ruse impune cerințe separate privind organizarea și tehnologia de prelucrare a datelor cu caracter personal de către angajator. Obligația de familiarizare a angajaților și a reprezentanților acestora împotriva semnării cu documentele angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu, implică necesitatea elaborării și adoptării unui act juridic de reglementare local adecvat. . Un astfel de act, în funcție de specificul activității și de discreția angajatorului, poate fi denumit regulament sau instrucțiune și, de regulă, include următoarele secțiuni:
- concepte și prevederi de bază;
- prelucrarea datelor cu caracter personal ale unui angajat;
- formarea datelor personale ale angajatului;
- contabilizarea, stocarea și transferul datelor personale ale unui angajat;
- drepturile si obligatiile angajatului in domeniul prelucrarii si protectiei datelor sale personale.
Un astfel de normativ local act juridic determină regimul de confidențialitate (acces limitat) al datelor personale ale salariatului la un anumit angajator. Angajații angajatorului care primesc datele personale ale salariatului sunt obligați să respecte acest regim, care trebuie să fie indicat nu numai în descrierea postului dar şi în contractele de muncă încheiate cu aceştia. Regulamentul (instrucțiunea) privind protecția datelor cu caracter personal este documentul principal care reflectă specificul prelucrării și transferului datelor cu caracter personal ale unui angajat în cadrul unei anumite organizații, la un anumit antreprenor individual. Dacă în cadrul acestei activități există o componentă automatizată, angajatorul nu are dreptul de a lua decizii cu privire la angajat pe baza datelor cu caracter personal obținute numai ca urmare a prelucrării lor automatizate sau chitanta electronica(Clauza 6, articolul 86 din Codul Muncii al Federației Ruse). Un angajator nu se poate limita la adoptarea unei prevederi privind protecția datelor cu caracter personal ale angajaților din organizația sa. Cu toate acestea, prezența acestui act local este obligatorie, iar absența acesteia este considerată de inspectoratul de stat de muncă drept o încălcare gravă a legislației muncii.
Pentru aceasta și alte încălcări ale regulilor care reglementează primirea, prelucrarea și angajatul, angajatorul poate aduce făptuitorii la răspundere materială, disciplinară, iar organele competente ale statului - la civil, administrativ și penal.
Lucrarea cu informațiile personale trebuie efectuată în strictă conformitate cu legea. În special, unul dintre principii fundamentale prelucrarea datelor cu caracter personal este respectarea strictă a scopurilor de utilizare menționate în permisiunea proprietarului, precum și a volumelor specificate în aceasta.
Conceptul de date cu caracter personal și principiile prelucrării acestora
Una dintre prevederi stabilește o cerință conform căreia toate informațiile personale despre cetățenii Federației Ruse trebuie să fie localizate pe servere situate pe teritoriul țării. Nu este permis să vă completați informațiile pe baza celor preluate de pe site-uri situate în afara granițelor ruse.
În situația în care o persoană consideră că orice mesaj despre ea este neadevărat, poate contacta operatorul (în conformitate cu articolul 14 din Legea 152-FZ) cu o solicitare de ștergere sau corectare în consecință.
În caz de refuz, o astfel de persoană are dreptul de a se adresa instanței.
Consimțământ pentru prelucrarea datelor cu caracter personal
Un astfel de document trebuie să conțină secțiunile următoare:
- Documentul indică cine își exprimă consimțământul, sunt indicate datele pașaportului.
- Este dat numele operatorului căruia i se acordă permisiunea.
- Scrieți în ce scopuri de prelucrare este dat consimțământul.
- Mai exact, este listată o listă de date, pentru prelucrarea cărora se acordă permisiunea.
- Sunt enumerate toate operațiunile cu acestea în cauză.
- Perioada de valabilitate a permisului.
- Se pune semnătura, transcrierea și data.
Un permis întocmit după model dă permis numai pentru ceea ce este specificat în mod expres în acesta.
Utilizarea informațiilor în cauză este necesară pentru:
- Managementul documentelor in departamentul HR.
- Incheierea contractelor si executarea altor actiuni legale.
- În legătură cu implementarea cerințelor legislației fiscale.
- Alte scopuri similare.
Procedând astfel, trebuie reținut că:
- în fiecare astfel de caz, primirea informațiilor este determinată de acte normative;
- se desfășoară într-o anumită compoziție, volum, pentru o anumită perioadă și numai pentru îndeplinirea scopurilor enunțate.
Exemple de utilizare intenționată a informațiilor personale
În diverse domenii ale economiei și vieții publice, datele personale ale cetățenilor sunt vitale.
LA institutie medicala este important să cunoaștem detaliile stării de sănătate a unei persoane de-a lungul vieții. În acest caz, proprietarul informațiilor personale este pacientul. Operatorul care le folosește este o clinică sau o altă unitate medicală. Ea trebuie să obțină permisiunea de la Roskomnadzor pentru procesare. Dacă policlinica transmite date, de exemplu, către un spital de specialitate, trebuie să obțină acordul scris al cetățeanului.
Pentru banca este esențial atunci când acordați un împrumut să presupunem în mod rezonabil dacă candidatul va fi capabil să ramburseze banii împrumutați sau nu are resurse financiare. Acest lucru va necesita detalii despre venit, loc de muncă, componența familiei și altele. Proprietarul informațiilor este clientul. Banca este operatorul care efectuează prelucrarea. Clientul are dreptul de a retrage permisiunea de a utiliza informații despre el. Scopul lucrului cu informații este de a asigura conformitatea cu cerințele legislației bancare a Federației Ruse.
Este imposibil să faci fără furnizarea acestei informații sau a unor informații similare. Dar, în același timp, este important ca utilizarea sa să nu încalce cerințele reglementărilor actuale.
Reguli și principii de lucru cu informații
Se poate înțelege că este imposibil ca o persoană aleatorie să obțină texte sursă direct din informații anonimizate. Cu toate acestea, această organizație în sine o va putea restaura ulterior.
Încălcări legate de utilizarea abuzivă a datelor cu caracter personal
Începând cu 1 iulie 2017, Codul contravențional a fost modificat pentru a stabili răspunderea pentru încălcarea Legii nr. 152-FZ. În cazul încălcării regulilor stabilite, legea prevede sancțiuni corespunzătoare.
Dacă informațiile sunt colectate în cazurile în care pentru aceasta nu există niciun temei legal sau prelucrarea este efectuată în scopuri ilegale, se aplică amendă. Pentru persoane fizice, suma va fi de la 1 la 3 mii de ruble, oficialii vor plăti de la 5 la 10 mii de ruble, întreprinderile - de la 30 la 50 de mii de ruble.
Dacă ar fi fost dezvaluire de informatii, pedeapsa este aplicată în legătură cu fiecare astfel de caz în parte. Poate fi de la 500 la 1000 de ruble. de la salariatul a cărui vină s-a produs încălcarea. Dacă vorbim de o organizație care este responsabilă pentru ceea ce s-a întâmplat, atunci suma crește. Acum poate fi de la 5 la 10 mii de ruble.
Regulamentul în cauză prevede că Respectarea prevederilor legii 152-FZ ar trebui monitorizată de Roskomnadzor. Înainte de prelucrarea conform articolului 22 din Legea privind protecția datelor cu caracter personal, acesta trebuie să trimită o notificare acolo. În special, efectuează verificări adecvate și, dacă sunt depistate încălcări, emite un ordin cu privire la neajunsurile care trebuie eliminate. În cazul în care un ordin neexecutat, se aplică o amendă persoanei vinovate, care poate fi de 20 de mii de ruble.
Autorul următorului videoclip vă va spune cum să organizați corect munca cu datele altor persoane.
De la sfârșitul verii intră în vigoare Legea cu privire la datele cu caracter personal noua editie. Regulile pentru obținerea și protejarea informațiilor s-au schimbat. Pentru angajator, acest lucru înseamnă un singur lucru - documente suplimentare. În articol vom vorbi despre cum să întocmim un regulament privind lucrul cu datele personale ale angajaților și să numim o persoană responsabilă cu organizarea muncii cu datele personale.
Ce sunt datele personale
Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” (în continuare – Legea nr. 152-FZ) definește date personale ca orice informație direct sau indirect legată de unui individ (la subiectul datelor cu caracter personal). Acest lucru este prevăzut în paragraful 1 al art. 3 din Legea N 152-FZ.
Potrivit părții 1 a art. 85 Codul Muncii datele personale ale angajatului sunt înțelese ca informații referitoare la un anumit angajat, care sunt necesare angajatorului în legătură cu relaţiile de muncă. Este despre despre date precum:
- Numele complet;
- Data și locul nașterii;
- abordare;
- starea civilă;
- poziția (profesia);
- salariu, alte venituri;
- dreptul de proprietate asupra bunurilor imobiliare, depozite în numerar etc.;
- educație, calificări, formare profesională, informații privind formarea avansată;
- obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);
- fapte biografice și anterioare activitatea muncii(locul de muncă, cuantumul câștigului, cazierul judiciar, serviciul militar, munca în funcții elective, în serviciul public etc.);
- caracteristici fiziologice, sănătate;
- afaceri și alte calități personale;
- alte informații.
Lista documentelor de personal care conțin date personale ale angajaților este dată în Tabel. 1 la p. 76.
Tabel 1. Documente care conțin date personale ale angajaților
N | Document | Inteligența |
1 | Chestionar, autobiografie, personal fișa de evidență a personalului (se completează la admitere loc de munca) |
Date personale și biografice muncitor |
2 | o copie a documentului, carte de identitate muncitor |
Numele complet, data nașterii, adresa înregistrare, stare civilă, componenţa familiei |
3 | Card personal (formular N T-2, aprobat prin Decret Goskomstat al Rusiei din 05.01.2004 N 1) |
NUMELE COMPLET. angajat, locul nașterii, componența familiei, educație și datele documentului de atestare personalitate |
4 | Istoria Angajărilor | Informații despre experiența de muncă, anterioară locuri de muncă |
5 | Copii după certificatele de încarcerare căsătorie, naștere |
Compoziția familiei, schimbări în familie poziţie |
6 | Acte de înmatriculare militară | Informații despre atitudinea angajatului față de obligatia militara angajatorul să efectueze înregistrarea militară a muncitorilor |
7 | Certificat de venit din precedentul locuri de muncă |
Nume complet, date despre valoarea venitului și impozitul pe venitul persoanelor fizice reținut |
8 | Documente de invatamant | Confirmați calificările angajatului justifica ocuparea unui anumit pozitii |
9 | Documente obligatorii asigurare de pensie |
Nume complet, date personale |
10 | Contract de munca | Informații despre poziția angajatului salariu, loc de muncă, locul de munca si altele datele personale ale angajatului |
11 | Comenzi pentru personal | Informații despre admitere, transfer, concedieri și alte evenimente legate de muncă muncitor |
Operator de prelucrare a datelor cu caracter personal
Potrivit Legii N 152-FZ, o persoană (juridică sau fizică) care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, determină componența acestora, scopurile prelucrării, acțiunile efectuate cu date cu caracter personal, se numește operator(Clauza 2, articolul 3 din Legea N 152-FZ). În cazul nostru, acesta este angajatorul.
Prelucrarea datelor cu caracter personal- orice actiune efectuata cu ei. Operațiuni de prelucrare a datelor cu caracter personal:
- Colectie;
- record;
- sistematizare;
- acumulare;
- depozitare;
- clarificare (actualizare, modificare);
- extracţie;
- utilizare;
- transfer (distribuire, furnizare, acces);
- depersonalizare;
- blocare;
- îndepărtare;
- distrugerea datelor cu caracter personal.
Reglementări privind lucrul cu datele personale
Procedura de prelucrare a datelor cu caracter personal de către operator poate fi stabilită în Regulamentul privind lucrul cu datele personale ale angajaților (denumit în continuare Regulamentul). formă unificată nu exista document. Luați în considerare modul de întocmire a acestui document, ținând cont de cerințele Legii N 152-FZ. Regulamentul este format din mai multe secțiuni. Ele sunt prezentate în tabel. 2. De asemenea, indică pe scurt informațiile pe care ar trebui să le conțină secțiunile. Informații detaliate sunt prezentate într-un fragment din Regulamentul privind datele personale ale angajaților, care este prezentat la p. 80.
Tabel 2. Structura Regulamentului privind datele cu caracter personal ale salariaților
N | Datorie | Conținutul secțiunii |
1 | Dispoziții generale | Scopul adoptării Regulamentului |
Probleme reglementate de Regulament | ||
Legături către acte normative. Arata spre pe ce documente se bazează Poziţie. În organizațiile în care guvernul funcționarilor publici, se face referire la: - Legea federală din 27 iulie 2004 N 79-FZ „Despre stat serviciu civil Rusă Federaţie"; - Decretul președintelui Federației Ruse din 30 mai 2005 N 609 „Cu privire la aprobarea Regulamentului privind datele cu caracter personal funcţionar public Federația Rusă și conduita personalului său afaceri”; - acte de reglementare ale subiectului Federației Ruse |
||
2 | Noțiuni de bază. Compoziția personalului datele angajaților |
Noțiuni de bază. Sunt date definiții ale conceptelor „date cu caracter personal”, „prelucrare de date personale date”, „utilizarea datelor cu caracter personal”, se indică perioada de păstrare a documentelor etc. Separat, ar trebui să fie indicat la ce se aplică date personale într-o anumită companie cu luând în considerare caracteristicile acestuia (date utilizate în lucru, de exemplu, informații despre lucru pe sensibile obiecte, la obținerea permisiunii de a secret de stat, respectarea sănătății pentru profesii asociate cu grele și nocive condiții etc.) |
Lista documentelor organizației care conţin date personale |
||
3 | Chitanță date personale muncitorii |
Procedura de obținere a datelor cu caracter personal. Se indică faptul că datele sunt primite și prelucrate cu acordul scris al salariatului. Indică cazurile în care consimțământul nu este necesar |
4 | Utilizare date personale |
Scopurile utilizării informațiilor personale ale angajaților |
5 | Tratament date personale |
Condiții de respectat la prelucrarea personalului datele angajaților |
6 | Difuzare date personale (Acces la date personale) |
Procedura de transfer de date cu caracter personal în cadrul organizații (acces intern), terți și agenții guvernamentale (acces extern) |
7 | Responsabilitate pentru încălcând regulile guvernând prelucrare si protectie date personale |
Precizați cine este responsabil încălcarea regulilor de depozitare și utilizare date personale |
Fragment din Regulamentul privind datele personale ale angajaților
Intrarea în vigoare a Regulamentelor
Regulamentul privind datele personale este aprobat de șeful companiei și pus în aplicare printr-un ordin pentru organizație (o mostră este dată la p. 90). O înscriere cu privire la aprobarea Regulamentelor trebuie făcută în registrul reglementărilor locale.
Dacă există o uniune
În cazul în care societatea are un sindicat, Regulamentul trebuie convenit cu acesta. Pentru a face acest lucru, proiectul de regulament este trimis organului ales al sindicatului (articolul 372 din Codul Muncii al Federației Ruse). Acesta trebuie să-și exprime opinia (în scris) în cel mult cinci zile lucrătoare de la data primirii proiectului. Dacă sindicatul nu este de acord cu proiectul sau are propuneri de îmbunătățire a acestuia, administrația are două variante. Primul este să fii de acord. Al doilea este de a efectua consultări suplimentare cu sindicatul în termen de trei zile de la primirea unui aviz motivat pentru a ajunge la o soluție reciproc acceptabilă. Dacă acest lucru nu ajută, ar trebui întocmit un protocol de dezacorduri. După aceea, administrația are dreptul de a adopta Regulamentul fără a ține cont de cerințele sindicatului. Cu toate acestea, acesta va putea face contestație Regulamentului sau va demara procedura de conflict colectiv de muncă în modul prevăzut de Cap. 61 din Codul Muncii.
Familiarizarea angajaților cu Regulamentul
Angajații trebuie să fie familiarizați cu Regulamentul împotriva semnăturii (clauza 8, articolul 86 din Codul Muncii al Federației Ruse). Acest fapt poate fi remediat:
- in text contract de muncă fiecare angajat (enumerând reglementările locale cu care angajatul este familiarizat înainte de semnarea contractului);
- - o fișă de familiarizare cu Regulamentul (exemplu la p. 91);
- - un jurnal pentru familiarizarea angajaților cu reglementările locale (exemplu la p. 91).
Exemplu de fișă de familiarizare cu reglementările locale
N p/p |
Denumirea regulamentului local | data | Semnătură |
1 | Reglementări interne ale muncii OOO "Cherny Les" |
03.10.2011 | Evstahov |
2 | Reglementări privind salariile, sporurile și securitatea socială a angajaților din Cherny pădure" |
03.10.2011 |
Evstahov |
3 | Instrucțiuni de securitate a informațiilor, aprobat prin Ordinul din 15.06.2008 N 1 |
03.10.2011 | Evstahov |
4 | Regulamentul privind datele personale | 03.10.2011 | Evstahov |
5 | Regulamentul privind răspunderea lucrătorilor pentru pagubele cauzate de Cherny Les LLC |
03.10.2011 | Evstahov |
Fragment din jurnalul de familiarizare cuRegulamentdespre datele personale
Notă. Perioada de stocare a datelor cu caracter personal
Reglementările locale (regulamente, instrucțiuni) privind datele cu caracter personal trebuie păstrate permanent. În ceea ce privește declarațiile angajaților privind consimțământul la prelucrarea datelor (vor fi discutate în următoarele aspecte), alte documente ale angajatului, acestea sunt păstrate timp de 75 de ani. Acest lucru este menționat în Lista aprobată prin Ordinul Ministerului Culturii din Rusia din 25 august 2010 N 558.
Responsabilitate administrativă
Măsuri responsabilitatea administrativă(în principal amenzi, descalificare în acest caz nu este cazul) pentru o întreprindere și funcționarii acesteia pentru încălcarea procedurii de obținere, prelucrare, stocare și protejare a datelor cu caracter personal ale angajaților sunt date în tabel. 3.
Tabel 3. Răspunderea pentru încălcarea procedurii de obținere, prelucrare, stocare și protejare a datelor cu caracter personal ale angajaților