Όλοι οι οργανισμοί συλλέγουν, αποθηκεύουν και χρησιμοποιούν πληροφορίες για τους υπαλλήλους τους. Οι προσωπικές πληροφορίες έχουν πλέον μεγάλη αξία και όταν πέφτουν στα χέρια απατεώνων γίνονται μέσο για τη διάπραξη εγκλημάτων. Σε αυτό το άρθρο θα σας πούμε πώς και για ποιο σκοπό οι εταιρείες επεξεργάζονται προσωπικά δεδομένα και εάν πρέπει να λάβουν τη συναίνεση των εργαζομένων για να το πράξουν.
Η έννοια της «επεξεργασίας δεδομένων προσωπικού χαρακτήρα» περιλαμβάνει οποιεσδήποτε ενέργειες εκτελούνται από τον χειριστή με ατομικές πληροφορίες. Μεταξύ αυτών:
Όλοι οι οργανισμοί και οι επιχειρήσεις είναι χειριστές προσωπικών δεδομένων επειδή τα επεξεργάζονται. Στην Τέχνη. 22 του νόμου αριθ. 152-FZ παρέχει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Με βάση το κείμενο του άρθρου, ο εργοδότης έχει το δικαίωμα να προβεί σε ενέργειες με τα προσωπικά στοιχεία των εργαζομένων χωρίς να ενημερώσει τις αρχές της Roskomnadzor για αυτήν την πρόθεση.
Χρησιμοποιούνται διάφορες μέθοδοι για την εκτέλεση ενεργειών με προσωπικά στοιχεία.
Σκοποί επεξεργασίας προσωπικών δεδομένων στην επιχείρηση
Παράλληλα με την παροχή των απαραίτητων εγγράφων κατά τη σύναψη σύμβασης εργασίας, υπογράφεται η συγκατάθεση του εργαζομένου για την επεξεργασία των προσωπικών δεδομένων του εργαζομένου. Σύμφωνα με το άρθ. 3 Ομοσπονδιακός νόμος αριθ. 152, τέτοια δεδομένα περιλαμβάνουν όλες τις πληροφορίες για ένα άτομο - από το όνομα και το επίθετο έως τις εγγραφές στο βιβλίο εργασίας.
Τα προσωπικά δεδομένα χωρίζονται σε 3 κατηγορίες:
Τα προσωπικά δεδομένα είναι εμπιστευτικά (εκτός από δεδομένα που είναι διαθέσιμα στο κοινό), επομένως είναι απαραίτητο να ληφθεί η συγκατάθεση του ατόμου για την επεξεργασία τους.
Η περίοδος ισχύος της συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική. Η στιγμή της λήξης του είναι είτε μια συγκεκριμένη ημερομηνία είτε ένα συγκεκριμένο γεγονός, συμπεριλαμβανομένης της ανάκλησης της συγκατάθεσής του από τον εργαζόμενο. Αυτή η απαίτηση προσδιορίζεται στην παράγραφο 4 του άρθρου. 9 Ομοσπονδιακός νόμος αριθ. 152.
Απαιτείται συγκατάθεση για την επεξεργασία ειδικών και βιομετρικών δεδομένων. Οι πληροφορίες που διατίθενται στο κοινό μπορούν να χρησιμοποιηθούν ελεύθερα, εκτός εάν είναι αντίθετες με το νόμο, καθώς και τα γενικά αποδεκτά πρότυπα ήθους και δεοντολογίας.
Η εξαίρεση είναι όταν διερευνάται ποινική υπόθεση και διεξάγονται δραστηριότητες επιχειρησιακής έρευνας. Ενδέχεται να χρειαστούν βιομετρικά δεδομένα για τον προσδιορισμό της ταυτότητας εάν ένα άτομο δεν διαθέτει έγγραφα. Σε τέτοιες περιπτώσεις, δεν απαιτείται συναίνεση για την επεξεργασία προσωπικών πληροφοριών.
Αίτηση συγκατάθεσης για την επεξεργασία προσωπικών πληροφοριών υποβάλλεται στον επικεφαλής του οργανισμού εγγράφως. Η κεφαλίδα του εγγράφου υποδεικνύει:
Ένα παράδειγμα κειμένου εγγράφου έχει ως εξής:
«Με αυτή τη δήλωση, επιβεβαιώνω τη συγκατάθεσή μου για τη συλλογή, επεξεργασία, χρήση και αποθήκευση των προσωπικών μου δεδομένων στο βαθμό που απαιτείται για τη διασφάλιση των εργασιακών και κοινωνικών μου δικαιωμάτων, την καταβολή των βεβαιωμένων φόρων, τελών και άλλων υποχρεωτικών πληρωμών, την έκπτωση των υποχρεωτικών εισφορών σε κρατικούς πόρους και για άλλους σκοπούς, που απορρέουν από εργασιακές και συναφείς έννομες σχέσεις μεταξύ εμένα και του εργοδότη στο πλαίσιο της ισχύουσας νομοθεσίας. Ο εργοδότης έχει το δικαίωμα να παρέχει τα προσωπικά μου δεδομένα σε τρίτους μόνο σε περιπτώσεις που ορίζονται από το νόμο.»
Ο υπάλληλος βάζει την υπογραφή του κάτω από το κείμενο της αίτησης.
Σύμφωνα με το νόμο, η άρνηση συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων δεν έχει νομικές συνέπειες. Στο Μέρος 1 του Άρθ. 9 Ο ομοσπονδιακός νόμος αριθ. 152 ορίζει ότι η ίδια η συγκατάθεση εκφράζεται ελεύθερα και οικειοθελώς.
Μέρος 5 τέχνη. Το άρθρο 6 του ίδιου νόμου επιτρέπει την απουσία συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων εάν αυτό απαιτείται για την εκτέλεση σύμβασης, συμπεριλαμβανομένης της σύμβασης εργασίας. Ως εκ τούτου, οι εργοδότες, κατά την εκπλήρωση των καθηκόντων τους, μπορούν να επεξεργάζονται τα προσωπικά τους δεδομένα προς όφελος των εργαζομένων χωρίς τη συγκατάθεσή τους. Αυτό ισχύει μόνο για υπαλλήλους που είναι ήδη στη μισθοδοσία. Είναι αδύνατο να προσλάβετε ένα άτομο εάν αρνηθεί να επεξεργαστεί προσωπικά δεδομένα. Στην περίπτωση αυτή, η σύμβαση εργασίας δεν έχει ακόμη συναφθεί. Εφόσον το έγγραφο αυτό δεν υπάρχει, τότε ο εργοδότης δεν έχει υποχρέωση να το εκπληρώσει.
Μερικές φορές η άρνηση επεξεργασίας προσωπικών πληροφοριών μπορεί να έχει αρνητικές συνέπειες. Εάν η επιχείρηση έχει καθεστώς εισιτηρίων, τότε υπό τέτοιες συνθήκες ο εργαζόμενος δεν θα μπορεί να εκδώσει ή να αντικαταστήσει ένα πάσο - μια τέτοια ενέργεια θα υπερέβαινε το πεδίο εφαρμογής των επίσημων σκοπών. Επομένως, η έλλειψη συναίνεσης θα συνεπάγεται την αδυναμία εκτέλεσης εργασιακών λειτουργιών.
Κάντε ερωτήσεις στα σχόλια του άρθρου και λάβετε απάντηση από έναν ειδικό
Στις μέρες μας, καμία δραστηριότητα δεν μπορεί να γίνει χωρίς ενημέρωση. Κάθε οργανισμός αποθηκεύει πληροφορίες για υπαλλήλους, συνεργάτες και πελάτες. Μη εξουσιοδοτημένη πρόσβασηοδηγεί σε απώλεια ή αλλαγή τους, η οποία επηρεάζει αρνητικά τις δραστηριότητες της εταιρείας. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σε οργανισμούς είναι οι ίδιοι, καθώς αυτό κατοχυρώνεται στη νομοθεσία. Αυτό συζητείται στο άρθρο.
Κάθε άτομο μπορεί να εξοικειωθεί με πληροφορίες για έναν άλλο πολίτη τόσο κατά την εκτέλεση εργασιακών καθηκόντων όσο και κατά την επικοινωνία εκτός εργασίας, όταν περιηγείται στο Διαδίκτυο, διαβάζει εφημερίδα. Αυτή η συλλογή πληροφοριών δεν θεωρείται επεξεργασία. Αυτή είναι απλώς μια επισκόπηση των πληροφοριών.
Εάν τα προσωπικά δεδομένα συλλέγονται ειδικά για χρήση ή αποθήκευση, τότε αυτή θα είναι η επεξεργασία προσωπικών δεδομένων. Αυτή η διαδικασία παρατηρείται σε εκπαιδευτικά ιδρύματα, νοσοκομεία. Οι πληροφορίες καταχωρούνται, εισάγονται σε βάσεις δεδομένων, ταξινομούνται για χρήση για νόμιμους σκοπούς. Εάν ένας συγγραφέας ή ένας δημοσιογράφος συλλέγει πληροφορίες, μπορεί να τις χρησιμοποιήσει για δημιουργικούς σκοπούς.
Η επεξεργασία των προσωπικών πληροφοριών γίνεται με 2 τρόπους:
Η δεύτερη επιλογή περιλαμβάνει επεξεργασία που πραγματοποιείται με τη συμμετοχή ενός πολίτη. Εάν αυτό συμβεί χωρίς εργαλεία αυτοματισμού, τότε τα δεδομένα πρέπει να διαχωριστούν από άλλες πληροφορίες. Αυτό γίνεται με τη σήμανση, για παράδειγμα, στα περιθώρια των εντύπων. Απαγορεύεται η τοποθέτηση προσωπικών πληροφοριών σε ένα μόνο μέσο εάν είναι γνωστό ότι οι σκοποί της επεξεργασίας προσωπικών δεδομένων είναι ασυμβίβαστοι.
Εάν τα προσωπικά στοιχεία των πολιτών ταξινομούνται σε διαφορετικές κατηγορίες, τότε είναι απαραίτητο να χρησιμοποιηθεί ένα μεμονωμένο μέσο για κάθε τύπο. Ποια συστήματα μπορούν να ταξινομηθούν ως αυτοματοποιημένα και ποια όχι; Αυτό αποκαλύπτεται από τα ακόλουθα γεγονότα:
Η αυτοματοποιημένη επεξεργασία πραγματοποιείται με χρήση υπολογιστικών εργαλείων. Η επεξεργασία αναφέρεται σε όλες τις ενέργειες που εκτελούνται στα παρεχόμενα δεδομένα. Αυτή η διαδικασία περιλαμβάνει συλλογή, καταγραφή, χρήση, καταστροφή.
Οι σκοποί της επεξεργασίας προσωπικών δεδομένων στον οργανισμό είναι οι ίδιοι. Απαιτούνται πληροφορίες για:
Κάθε σκοπός για την επεξεργασία προσωπικών δεδομένων σε έναν οργανισμό είναι υποχρεωτικός, όπως κατοχυρώνεται στη νομοθεσία. Αυτός είναι ο λόγος για τον οποίο όλα τα ιδρύματα απαιτούν πληροφορίες σχετικά με τους υπαλλήλους, τους πελάτες και τους συνεργάτες. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων μας επιτρέπουν να ασκούμε επιχειρηματική δραστηριότητα με νόμιμο τρόπο.
Ο διευθυντής πρέπει να λαμβάνει τις ακόλουθες πληροφορίες για τους υπαλλήλους του:
Κατά την επεξεργασία των πληροφοριών των εργαζομένων, οι ειδικοί ανθρώπινου δυναμικού πρέπει να ακολουθούν διάφορους κανόνες:
Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σύμφωνα με το Νόμο Νο. 152 είναι υποχρεωτικοί για κάθε εργοδότη. Με βάση την τέχνη. 22, ο διευθυντής μπορεί να προβεί σε ενέργειες με τα προσωπικά στοιχεία των εργαζομένων χωρίς να ειδοποιήσει τη Roskomnadzor.
Είναι σημαντικό να γνωρίζουμε όχι μόνο τους σκοπούς συλλογής και επεξεργασίας προσωπικών δεδομένων, αλλά και τις αρχές. Υποδεικνύονται στο άρθρο. 5 κεφ. 2 Ομοσπονδιακός νόμος αριθ. 152:
Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων του εργαζομένου επιτυγχάνονται χρησιμοποιώντας τις προϋποθέσεις που καθορίζονται στο άρθρο. Κεφάλαιο 6 2:
Υπάρχουν μερικές εξαιρέσεις όπου δεν απαιτείται άδεια για το θέμα. Αυτό συμβαίνει όταν:
Για την προστασία ενός ατόμου από ανεπιθύμητη χρήση πληροφοριών που το αφορούν, απαιτείται η συγκατάθεσή του για την επεξεργασία προσωπικών δεδομένων. Ο σκοπός της επεξεργασίας πρέπει να είναι νόμιμος, διαφορετικά απαγορεύεται. Η συγκατάθεση παρέχεται κατά την υποβολή αίτησης για εργασία, το άνοιγμα τραπεζικού λογαριασμού και για άλλες σημαντικές συναλλαγές.
Δεν υπάρχει ενιαία μορφή άδειας. Συντάσσεται σε ελεύθερη μορφή στο έντυπο που χρησιμοποιεί η επιχείρηση. Η περίοδος ισχύος της άδειας αναφέρεται στο ίδιο το έγγραφο. Εκεί αναφέρονται επίσης οι σκοποί της επεξεργασίας προσωπικών δεδομένων στον οργανισμό.
Ο ειδικός που είναι υπεύθυνος για τη λήψη, την επεξεργασία και την αποθήκευση προσωπικών πληροφοριών διορίζεται από τον διευθυντή του ιδρύματος. Καθορίζει επίσης τα άτομα που έχουν πρόσβαση στις πληροφορίες. Το έγγραφο πρέπει να εκτελεστεί με εντολή. Συνήθως τα ακόλουθα είναι υπεύθυνα για την επεξεργασία πληροφοριών:
Βάσει του ομοσπονδιακού νόμου αριθ. 152, ο υπάλληλος που συλλέγει και επεξεργάζεται προσωπικά δεδομένα είναι χειριστής. Αυτός είναι ο ηγέτης. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σε ένα εκπαιδευτικό ίδρυμα είναι οι ίδιοι με τους οργανισμούς.
Η τεκμηρίωση με προσωπικά στοιχεία για τους υπαλλήλους αποθηκεύεται σε πυρίμαχα ντουλάπια ή χρηματοκιβώτια. Ο διευθυντής του τμήματος προσωπικού πρέπει να έχει τα κλειδιά τους. Αν απουσιάζει, τότε προΐσταται ο αναπληρωτής. Εάν είναι απαραίτητο να μεταφέρετε προσωπικά στοιχεία ενός υπαλλήλου, ο υπάλληλος προσωπικού πρέπει να θυμάται τους ακόλουθους κανόνες:
Εξαίρεση θεωρούνται περιπτώσεις που σχετίζονται με την εκτέλεση των καθηκόντων των εργαζομένων.
Εάν οι εργαζόμενοι παραβιάσουν τη διαδικασία συλλογής, επεξεργασίας και έκδοσης πληροφοριών, φέρουν πειθαρχικές και ποινικές ευθύνες σύμφωνα με το νόμο. Στην Τέχνη. 5 του Ομοσπονδιακού Νόμου ορίζει ότι οι προσωπικές πληροφορίες που συλλέγονται για επεξεργασία με αυτοματοποιημένες αρχές ή άλλα μέσα πρέπει να παράγονται με τέτοια μορφή ώστε να είναι δυνατή η αναγνώριση του υποκειμένου των δεδομένων.
Ο προσδιορισμός του θέματος δεν μπορεί να είναι μεγαλύτερος από τον απαιτούμενο για την επεξεργασία. Εάν ολοκληρωθεί, τότε τα προσωπικά δεδομένα δεν μπορούν να καταστραφούν για κάποιο χρονικό διάστημα. Τα προσωπικά δεδομένα των εργαζομένων αποθηκεύονται στο ίδρυμα για 75 χρόνια. Έτσι, κάθε επιχείρηση πρέπει να συμμορφώνεται με τους κανόνες αποθήκευσης και επεξεργασίας πληροφοριών.
1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται σύμφωνα με τις αρχές και τους κανόνες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Η επεξεργασία προσωπικών δεδομένων επιτρέπεται στις ακόλουθες περιπτώσεις:
1) η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων·
2) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την επίτευξη των στόχων που προβλέπονται από τη διεθνή συνθήκη Ρωσική Ομοσπονδίαή βάσει νόμου, να εφαρμόζει και να εκπληρώνει τις λειτουργίες, τις εξουσίες και τις αρμοδιότητες που ανατίθενται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον φορέα εκμετάλλευσης·
3) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σε σχέση με τη συμμετοχή ενός ατόμου σε συνταγματικές, αστικές, διοικητικές, ποινικές διαδικασίες, διαδικασίες σε διαιτητικά δικαστήρια.
3.1) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση δικαστικής πράξης, πράξης άλλου φορέα ή υπαλλήλου, η οποία υπόκειται σε εκτέλεση σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τις διαδικασίες εκτέλεσης (εφεξής η εκτέλεση δικαστικής πράξης )
4) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση των εξουσιών των ομοσπονδιακών εκτελεστικών αρχών, των φορέων κρατικών εξωδημοσιονομικών ταμείων, των εκτελεστικών αρχών των κρατικών αρχών των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, των φορέων τοπικής αυτοδιοίκησης και των λειτουργιών οργανισμών εμπλέκονται στην παροχή της κυβέρνησης και δημοτικές υπηρεσίες, που προβλέπεται από τον ομοσπονδιακό νόμο της 27ης Ιουλίου 2010 N 210-FZ "Σχετικά με την οργάνωση της παροχής κρατικών και δημοτικών υπηρεσιών", συμπεριλαμβανομένης της εγγραφής του θέματος των προσωπικών δεδομένων στην ενοποιημένη πύλη κρατικών και δημοτικών υπηρεσιών και (ή ) περιφερειακές πύλες κρατικών και δημοτικών υπηρεσιών.
(δείτε το κείμενο στην προηγούμενη έκδοση)
5) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας στην οποία το υποκείμενο των προσωπικών δεδομένων είναι συμβαλλόμενο μέρος ή δικαιούχος ή εγγυητής, καθώς και για τη σύναψη συμφωνίας με πρωτοβουλία του υποκειμένου των προσωπικών δεδομένων ή συμφωνία βάσει της οποίας το αντικείμενο των προσωπικών δεδομένων θα είναι δικαιούχος ή εγγυητής·
(δείτε το κείμενο στην προηγούμενη έκδοση)
6) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων του υποκειμένου των προσωπικών δεδομένων, εάν είναι αδύνατη η λήψη της συναίνεσης του υποκειμένου των προσωπικών δεδομένων·
7) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων του χειριστή ή τρίτων, συμπεριλαμβανομένων των περιπτώσεων που προβλέπονται από τον ομοσπονδιακό νόμο "Σχετικά με την προστασία των δικαιωμάτων και των έννομων συμφερόντων των ατόμων κατά την άσκηση δραστηριοτήτων για την επιστροφή ληξιπρόθεσμων οφειλών και επί τροποποιήσεων σε Ομοσπονδιακός νόμος«Σχετικά με τις δραστηριότητες μικροχρηματοδότησης και τους οργανισμούς μικροχρηματοδότησης» ή για την επίτευξη κοινωνικά σημαντικών στόχων, υπό την προϋπόθεση ότι δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου των προσωπικών δεδομένων·
(δείτε το κείμενο στην προηγούμενη έκδοση)
8) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για τις επαγγελματικές δραστηριότητες ενός δημοσιογράφου και (ή) τις νόμιμες δραστηριότητες ενός μέσου μαζικής ενημέρωσης ή επιστημονικής, λογοτεχνικής ή άλλης δημιουργικής δραστηριότητας, υπό τον όρο ότι τα δικαιώματα και τα έννομα συμφέροντα του υποκειμένου των προσωπικών δεδομένων δεν παραβιάζονται?
9) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται για στατιστικούς ή άλλους ερευνητικούς σκοπούς, με εξαίρεση τους σκοπούς που ορίζονται στο άρθρο 15 του παρόντος ομοσπονδιακού νόμου, με την επιφύλαξη της υποχρεωτικής ανωνυμοποίησης των προσωπικών δεδομένων.
10) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρόσβαση στα οποία παρέχεται από απεριόριστο αριθμό προσώπων από το υποκείμενο των προσωπικών δεδομένων ή κατόπιν αιτήματός του (εφεξής καλούμενα προσωπικά δεδομένα που δημοσιοποιούνται από το υποκείμενο των προσωπικών δεδομένων).
11) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε δημοσίευση ή υποχρεωτική αποκάλυψη σύμφωνα με την ομοσπονδιακή νομοθεσία.
1.1. Η επεξεργασία των προσωπικών δεδομένων των αντικειμένων κρατικής προστασίας και των μελών των οικογενειών τους πραγματοποιείται λαμβάνοντας υπόψη τα χαρακτηριστικά που προβλέπονται από τον ομοσπονδιακό νόμο της 27ης Μαΐου 1996 N 57-FZ «Για την Κρατική Προστασία».
2. Τα χαρακτηριστικά της επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς και βιομετρικών δεδομένων προσωπικού χαρακτήρα, καθορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο.
3. Ο φορέας εκμετάλλευσης έχει το δικαίωμα να αναθέτει την επεξεργασία προσωπικών δεδομένων σε άλλο πρόσωπο με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία, βάσει συμφωνίας που έχει συναφθεί με αυτό το πρόσωπο, συμπεριλαμβανομένης μιας πολιτείας ή δήμου σύμβασης, είτε με έκδοση σχετικής πράξης από κρατικό ή δημοτικό φορέα (εφεξής - οδηγίες χειριστή). Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή υποχρεούται να συμμορφώνεται με τις αρχές και τους κανόνες για την επεξεργασία προσωπικών δεδομένων που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Οι οδηγίες του χειριστή πρέπει να ορίζουν έναν κατάλογο ενεργειών (πράξεων) με προσωπικά δεδομένα που θα εκτελούνται από το άτομο που επεξεργάζεται προσωπικά δεδομένα και τους σκοπούς της επεξεργασίας, την υποχρέωση αυτού του ατόμου να διατηρεί το απόρρητο των προσωπικών δεδομένων και να διασφαλίζει την ασφάλεια των προσωπικών δεδομένων τα δεδομένα κατά την επεξεργασία τους πρέπει να καθορίζονται, καθώς και οι απαιτήσεις για την προστασία των επεξεργασμένων προσωπικών δεδομένων πρέπει να καθορίζονται σύμφωνα με το άρθρο 19 του παρόντος ομοσπονδιακού νόμου.
4. Ένα πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή δεν απαιτείται να λάβει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων.
5. Εάν ο φορέας εκμετάλλευσης αναθέτει την επεξεργασία προσωπικών δεδομένων σε άλλο πρόσωπο, ο χειριστής είναι υπεύθυνος έναντι του υποκειμένου των προσωπικών δεδομένων για τις ενέργειες του συγκεκριμένου προσώπου. Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή είναι υπεύθυνο έναντι του χειριστή.
Από τα τέλη του καλοκαιριού τέθηκε σε ισχύ ο Νόμος για τα Προσωπικά Δεδομένα σε νέα έκδοση. Οι κανόνες για τη λήψη και την προστασία των πληροφοριών έχουν αλλάξει. Για τον εργοδότη, αυτό σημαίνει μόνο ένα πράγμα - πρόσθετη γραφειοκρατία. Σε αυτό το άρθρο θα μιλήσουμε για το πώς να συντάξουμε κανονισμούς για την εργασία με προσωπικά δεδομένα των εργαζομένων και να ορίσουμε κάποιον υπεύθυνο για την οργάνωση εργασίας με προσωπικά δεδομένα.
Ο ομοσπονδιακός νόμος αριθ. προσωπική πληροφορίαόπως κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με σε ένα άτομο (για το θέμα των προσωπικών δεδομένων). Αυτό αναφέρεται στην παράγραφο 1 του άρθρου. 3 του νόμου αριθ. 152-FZ.
Σύμφωνα με το Μέρος 1 του Άρθ. 85 του Εργατικού Κώδικα, ως προσωπικά δεδομένα εργαζομένου νοούνται πληροφορίες που σχετίζονται με συγκεκριμένο εργαζόμενο, οι οποίες είναι απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις. Μιλάμε για δεδομένα όπως:
Ο κατάλογος των εγγράφων προσωπικού που περιέχουν προσωπικά δεδομένα εργαζομένων δίνεται στον πίνακα. 1 στη σελ. 76.
Πίνακας 1. Έγγραφα που περιέχουν προσωπικά δεδομένα εργαζομένων
Ν | Εγγραφο | Νοημοσύνη |
1 | Ερωτηματολόγιο, αυτοβιογραφία, προσωπική φύλλο καταγραφής προσωπικού (συμπληρώνεται κατά την είσοδο στο εργασία) |
Προσωπικά και βιογραφικά στοιχεία υπάλληλος |
2 | Αντίγραφο του εγγράφου, έγγραφο ταυτοποίησης υπάλληλος |
Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση εγγραφή, οικογενειακή κατάσταση, σύνθεση της οικογένειας |
3 | Προσωπική κάρτα (έντυπο N T-2, εγκρίθηκε με το ψήφισμα Goskomstat της Ρωσίας με ημερομηνία 01/05/2004 N 1) |
Ονοματεπώνυμο υπάλληλος, τόπος γέννησης, οικογενειακή σύνθεση, εκπαίδευση και στοιχεία του εγγράφου ταυτότητας προσωπικότητα |
4 | Βιβλίο εργασίας | Πληροφορίες για εργασιακή εμπειρία, προηγούμενη χώρους εργασίας |
5 | Αντίγραφα βεβαιώσεων ολοκλήρωσης γάμος, γέννηση παιδιών |
Οικογενειακή σύνθεση, αλλαγές στην οικογένεια θέση |
6 | Έγγραφα στρατιωτικής εγγραφής | Πληροφορίες για τη στάση του εργαζομένου απέναντι απαιτείται στρατιωτική υποχρέωση στον εργοδότη να εφαρμόσει στρατιωτική εγγραφή των εργαζομένων |
7 | Βεβαίωση εισοδήματος από προηγούμενο χώρους εργασίας |
Πλήρες όνομα, πληροφορίες για το ύψος του εισοδήματος και παρακρατούμενος φόρος εισοδήματος φυσικών προσώπων |
8 | Εκπαιδευτικά έγγραφα | Επιβεβαιώνει τα προσόντα του υπαλλήλου, δικαιολογούν την κατάληψη ορισμένου θέσεις |
9 | Υποχρεωτικά έγγραφα συνταξιοδοτική ασφάλιση |
Πλήρες όνομα, προσωπικά δεδομένα |
10 | Σύμβαση εργασίας | Πληροφορίες για τη θέση του εργαζομένου, μισθός, τόπος εργασίας, χώρο εργασίας, καθώς και άλλα προσωπικά δεδομένα των εργαζομένων |
11 | Παραγγελίες για το προσωπικό | Πληροφορίες σχετικά με την εισαγωγή, τη μεταφορά, απόλυση και άλλες εκδηλώσεις, που σχετίζονται με εργασιακές δραστηριότητες υπάλληλος |
Σύμφωνα με το νόμο N 152-FZ, το πρόσωπο (νομικό ή φυσικό πρόσωπο) που οργανώνει και (ή) διενεργεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθορίζει τη σύνθεσή τους, τους σκοπούς της επεξεργασίας και τις ενέργειες που εκτελούνται με προσωπικά δεδομένα ονομάζεται χειριστής(Ρήτρα 2 του άρθρου 3 του νόμου αριθ. 152-FZ). Στην περίπτωσή μας, αυτός είναι ο εργοδότης.
Επεξεργασία προσωπικών δεδομένων- οποιαδήποτε ενέργεια εκτελείται μαζί τους. Λειτουργίες επεξεργασίας προσωπικών δεδομένων:
Η διαδικασία επεξεργασίας προσωπικών δεδομένων από τον χειριστή μπορεί να καθορίζεται στους Κανονισμούς για την εργασία με προσωπικά δεδομένα εργαζομένων (εφεξής οι Κανονισμοί). Δεν υπάρχει ενοποιημένη μορφή του εγγράφου. Ας εξετάσουμε πώς να συντάξουμε αυτό το έγγραφο λαμβάνοντας υπόψη τις απαιτήσεις του νόμου N 152-FZ. Ο κανονισμός αποτελείται από πολλά τμήματα. Παρουσιάζονται στον πίνακα. 2. Υποδεικνύει επίσης συνοπτικά τις πληροφορίες που πρέπει να περιέχουν οι ενότητες. Αναλυτικές πληροφορίες παρουσιάζονται σε απόσπασμα των Κανονισμών για τα προσωπικά δεδομένα των εργαζομένων, που δίνεται στη σελ. 80.
Πίνακας 2. Δομή του Κανονισμού για τα προσωπικά δεδομένα των εργαζομένων
Ν | Δασμός | Περιεχόμενα Ενότητας |
1 | Γενικές διατάξεις | Σκοπός έκδοσης Κανονισμών |
Θέματα που ρυθμίζονται από τους Κανονισμούς | ||
Σύνδεσμοι με κανονισμούς. Δείχνω με βάση ποια έγγραφα συντάσσεται; Θέση. Σε οργανισμούς όπου εργάζονται κυβερνητικά στελέχη δημοσίους υπαλλήλους αναφέρεται: - Ομοσπονδιακός νόμος της 27ης Ιουλίου 2004 N 79-FZ «Σχετικά με την κρατική δημόσια υπηρεσία των Ρώσων Ομοσπονδία"; - Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 30ης Μαΐου 2005 N 609 «Περί έγκριση των Κανονισμών Προσωπικών Δεδομένων κρατικός δημόσιος υπάλληλος Ρωσική Ομοσπονδία και τη διαχείριση των προσωπικών του υποθέσεις"? - κανονιστικές πράξεις μιας συνιστώσας οντότητας της Ρωσικής Ομοσπονδίας |
||
2 | Βασικές έννοιες. Σύνθεση προσωπικών στοιχεία εργαζομένων |
Βασικές έννοιες. Δίνονται ορισμοί εννοιών «προσωπικά δεδομένα», «επεξεργασία προσωπικών δεδομένα», «χρήση προσωπικών δεδομένων», αναγράφεται η περίοδος αποθήκευσης εγγράφων κ.λπ. Πρέπει να αναφέρεται ξεχωριστά τι ισχύει προσωπικά δεδομένα σε συγκεκριμένη εταιρεία με λαμβάνοντας υπόψη τα χαρακτηριστικά του (δεδομένα που χρησιμοποιούνται σε εργασία, για παράδειγμα, πληροφορίες σχετικά με την εργασία σε ευαίσθητα αντικείμενα, κατά την απόκτηση πρόσβασης σε κρατικό μυστικό, σχετικά με τη συμμόρφωση με την υγεία για επαγγέλματα που συνδέονται με βαριά και επιβλαβή συνθήκες, κλπ.) |
Κατάλογος εγγράφων του οργανισμού που περιέχουν προσωπικά δεδομένα |
||
3 | Παραλαβή προσωπική πληροφορία εργάτες |
Διαδικασία λήψης προσωπικών δεδομένων. Υποδεικνύει ότι τα δεδομένα λαμβάνονται και υποβάλλονται σε επεξεργασία με βάση τη γραπτή συγκατάθεση του εργαζομένου. Υποδεικνύει περιπτώσεις όπου δεν απαιτείται συναίνεση |
4 | Χρήση προσωπική πληροφορία |
Σκοποί χρήσης προσωπικών στοιχείων των εργαζομένων |
5 | Επεξεργασία προσωπική πληροφορία |
Συνθήκες που τηρούνται κατά την επεξεργασία προσωπικών δεδομένων στοιχεία εργαζομένων |
6 | Αναμετάδοση προσωπική πληροφορία (δικαίωμα χρησιμοποίησης προσωπική πληροφορία) |
Η διαδικασία εσωτερικής μεταφοράς προσωπικών δεδομένων οργανισμούς (εσωτερική πρόσβαση), τρίτα μέρη και κρατικές υπηρεσίες (εξωτερική πρόσβαση) |
7 | Ευθύνη για παραβίαση κανόνων, ρυθμίζοντας επεξεργασία και προστασία προσωπική πληροφορία |
Προσδιορίζει αυτούς που ευθύνονται για παραβίαση των κανόνων αποθήκευσης και χρήσης προσωπική πληροφορία |
Θέση σε ισχύ των Κανονισμών
Ο κανονισμός για τα προσωπικά δεδομένα εγκρίνεται από τον επικεφαλής της εταιρείας και τίθεται σε ισχύ με εντολή του οργανισμού (δείγμα δίνεται στη σελ. 90). Στο μητρώο των τοπικών κανονισμών πρέπει να γίνεται εγγραφή της έγκρισης των Κανονισμών.
Εάν η εταιρεία έχει συνδικαλιστική οργάνωση, οι Κανονισμοί πρέπει να συμφωνηθούν μαζί της. Για να γίνει αυτό, τα σχέδια κανονισμών αποστέλλονται στο εκλεγμένο όργανο του συνδικάτου (άρθρο 372 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Οφείλει να εκφράσει τη γνώμη του (γραπτά) το αργότερο εντός πέντε εργάσιμων ημερών από την ημερομηνία παραλαβής του έργου. Εάν το σωματείο δεν συμφωνεί με το έργο ή έχει προτάσεις για τη βελτίωσή του, η διοίκηση έχει δύο επιλογές. Το πρώτο είναι να συμφωνήσουμε. Το δεύτερο είναι να διεξαχθούν πρόσθετες διαβουλεύσεις με το συνδικάτο εντός τριών ημερών από τη λήψη αιτιολογημένης γνώμης προκειμένου να επιτευχθεί μια αμοιβαία αποδεκτή λύση. Εάν αυτό δεν σας βοηθήσει, θα πρέπει να συντάξετε ένα πρωτόκολλο διαφωνίας. Μετά από αυτό, η διοίκηση έχει το δικαίωμα να εγκρίνει τους Κανονισμούς χωρίς να λαμβάνει υπόψη τις απαιτήσεις του συνδικάτου. Ωστόσο, θα μπορεί να προσφύγει στους Κανονισμούς ή να ξεκινήσει τη διαδικασία για συλλογική εργατική διαφορά με τον τρόπο που ορίζει το Κεφάλαιο. 61 Εργατικό Κώδικα.
Οι εργαζόμενοι πρέπει να είναι εξοικειωμένοι με τους Κανονισμούς κατά της υπογραφής (ρήτρα 8 του άρθρου 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Το γεγονός αυτό μπορεί να καταγραφεί:
Δείγμα φύλλου για εξοικείωση με τους τοπικούς κανονισμούς
Ν p/p |
Όνομα τοπικής κανονιστικής πράξης | Ημερομηνία | Υπογραφή |
1 | Εσωτερικός κανονισμός εργασίας LLC "Black Forest" |
03.10.2011 | Ευστάχοφ |
2 | Κανονισμοί για τις αποδοχές, τα μπόνους και κοινωνική ασφάλιση των εργαζομένων της Cherny LLC δάσος" |
03.10.2011 |
Ευστάχοφ |
3 | οδηγίες ασφάλειας πληροφοριών, εγκρίθηκε με Διάταγμα της 15ης Ιουνίου 2008 N 1 |
03.10.2011 | Ευστάχοφ |
4 | Δήλωση για προσωπικά δεδομένα | 03.10.2011 | Ευστάχοφ |
5 | Πρόβλεψη ευθύνης εργαζόμενοι για ζημιές που προκλήθηκαν στην Black Forest LLC |
03.10.2011 | Ευστάχοφ |
Τμήμα του ημερολογίου εισαγωγήςΚανονισμοίσχετικά με τα προσωπικά δεδομένα
Σημείωμα. Περίοδος αποθήκευσης προσωπικών δεδομένων
Οι τοπικοί κανονισμοί (κανονισμοί, οδηγίες) για τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνιμα. Όσον αφορά τις δηλώσεις συναίνεσης των εργαζομένων στην επεξεργασία δεδομένων (θα συζητηθούν σε μελλοντικά τεύχη) και άλλα έγγραφα των εργαζομένων, αποθηκεύονται για 75 χρόνια. Αυτό αναφέρεται στον Κατάλογο που εγκρίθηκε με Διάταγμα του Υπουργείου Πολιτισμού της Ρωσίας της 25ης Αυγούστου 2010 N 558.
Τα μέτρα διοικητικής ευθύνης (προβλέπονται ως επί το πλείστον πρόστιμα, δεν εφαρμόζεται αποκλεισμός σε αυτήν την περίπτωση) για μια επιχείρηση και τους υπαλλήλους της για παραβίαση της διαδικασίας λήψης, επεξεργασίας, αποθήκευσης και προστασίας προσωπικών δεδομένων των εργαζομένων δίνονται στον Πίνακα. 3.
Πίνακας 3. Ευθύνη για παράβαση της διαδικασίας απόκτησης, επεξεργασίας, αποθήκευσης και προστασίας προσωπικών δεδομένων των εργαζομένων
Η εταιρεία δεν μπορεί να κάνει χωρίς να λάβει προσωπικές πληροφορίες από υπαλλήλους, πελάτες και εργολάβους. Χρειαζόμαστε ονόματα, διευθύνσεις και άλλες πληροφορίες. Ωστόσο, η εταιρεία έχει το δικαίωμα να επεξεργάζεται προσωπικά δεδομένα μόνο για συγκεκριμένους σκοπούς. Οποιαδήποτε άλλη χρήση των δεδομένων αποτελεί παράβαση που θα έχει ως αποτέλεσμα διοικητικά μέτρα.
Κατά τη διάρκεια της επιχειρηματικής δραστηριότητας, μια εταιρεία ασχολείται με πληροφορίες που πρέπει να προστατεύονται. Οι εμπιστευτικές πληροφορίες περιλαμβάνουν πληροφορίες σχετικά με τεχνολογίες, έργα, εξελίξεις, τις ιδιαιτερότητες των συναλλαγών κ.λπ. Ο νόμος απαιτεί επίσης την προστασία των πληροφοριών για άτομα που εργάζονται για την εταιρεία, είναι πελάτες της ή αντιπροσωπεύουν αντισυμβαλλόμενους. Το «Περί Δεδομένων Προσωπικού Χαρακτήρα» ισχύει σύμφωνα με τη συνταγματική αρχή της προστασίας της ιδιωτικής ζωής (άρθρο 2 του Ν. 152). Οι απαιτήσεις του νόμου ισχύουν για όλους τους οργανισμούς που λαμβάνουν δεδομένα από τα υποκείμενά τους (άρθρο 1 του νόμου αριθ. 152).
Μια εταιρεία που αρχίζει να επεξεργάζεται προσωπικά δεδομένα έχει το δικαίωμα να τα ζητήσει μόνο για συγκεκριμένους σκοπούς (Μέρος 2, άρθρο 5 του νόμου αριθ. 152). Επιπλέον, ο όγκος των δεδομένων εξαρτάται από τους στόχους. Δεν μπορείτε να ζητήσετε πληροφορίες που δεν χρειάζεται η εταιρεία (Μέρη 4 και 5 του άρθρου 5 του νόμου αριθ. 152). Για παράδειγμα, ένα ηλεκτρονικό κατάστημα δεν έχει το δικαίωμα να ζητήσει δεδομένα διαβατηρίου από τον αγοραστή ή να ζητήσει να τα υποδείξει ταχυδρομική διεύθυνση, εάν ο πελάτης παραλάβει τα εμπορεύματα με αυτο-παραλαβή.
Τι ακριβώς χρειάζονταν οι πληροφορίες καθορίζεται από την εταιρεία (Ρήτρα 2, άρθρο 3 του νόμου αρ. 152). Κατά κανόνα, ένας οργανισμός ζητά προσωπικά δεδομένα πελατών, εργολάβων και εργαζομένων για τους σκοπούς:
Η εταιρεία υποχρεούται να ενημερώσει τον εργαζόμενο ή τον πελάτη για το σκοπό για τον οποίο ζητά τα προσωπικά του δεδομένα για επεξεργασία (Άρθρο 4, Μέρος 4, Άρθρο 9 του Ν. 152). Αυτό γίνεται ως μέρος της απόκτησης συγκατάθεσης για την παροχή πληροφοριών. Η λίστα των στόχων θα πρέπει:
Για παράδειγμα, μια τράπεζα ζητά πληροφορίες από έναν πελάτη. Ο σκοπός της επεξεργασίας είναι η εξυπηρέτηση του λογαριασμού του, συμπεριλαμβανομένων:
Ένα άλλο παράδειγμα πληροφοριών είναι η καταχώριση των σκοπών επεξεργασίας προσωπικών δεδομένων των εργαζομένων στην πολιτική της εταιρείας. Ο οργανισμός ορίζει ότι οι πληροφορίες χρησιμοποιούνται:
Η συγκατάθεση για την επεξεργασία πρέπει να λαμβάνεται από το υποκείμενο των δεδομένων σε όλες σχεδόν τις περιπτώσεις. Εάν ο σκοπός της συλλογής είναι η προώθηση της εταιρείας στην αγορά ή η πολιτική προπαγάνδα, ο χειριστής υποχρεούται να αποδείξει ότι το πρόσωπο έχει δώσει τη συγκατάθεσή του (Μέρος 1, άρθρο 15 του Ν. 152). Διαφορετικά θεωρείται ότι δεν ζητήθηκε.
Εκτός από τη συμφωνία με τον υπάλληλο ή τον πελάτη, οι σκοποί για τη λήψη δεδομένων πρέπει να αντικατοπτρίζονται σε ειδικό έγγραφο - η πολιτική της εταιρείας σχετικά με την εργασία με τέτοια δεδομένα. Αυτό πρέπει να είναι δημόσιο έγγραφο. Κατά κανόνα, δημοσιεύεται στον ιστότοπο του οργανισμού σε ειδική ενότητα.
Επαγγελματίας σύστημα βοήθειαςγια δικηγόρους, στο οποίο θα βρείτε την απάντηση σε οποιαδήποτε, ακόμα και στην πιο περίπλοκη ερώτηση.