Για ποιους σκοπούς επιτρέπεται η χρήση προσωπικών δεδομένων; Οργάνωση της εργασίας με προσωπικά δεδομένα

17.02.2023

Όλοι οι οργανισμοί συλλέγουν, αποθηκεύουν και χρησιμοποιούν πληροφορίες για τους υπαλλήλους τους. Οι προσωπικές πληροφορίες έχουν πλέον μεγάλη αξία και όταν πέφτουν στα χέρια απατεώνων γίνονται μέσο για τη διάπραξη εγκλημάτων. Σε αυτό το άρθρο θα σας πούμε πώς και για ποιο σκοπό οι εταιρείες επεξεργάζονται προσωπικά δεδομένα και εάν πρέπει να λάβουν τη συναίνεση των εργαζομένων για να το πράξουν.

Τι είναι η επεξεργασία προσωπικών δεδομένων

Η έννοια της «επεξεργασίας δεδομένων προσωπικού χαρακτήρα» περιλαμβάνει οποιεσδήποτε ενέργειες εκτελούνται από τον χειριστή με ατομικές πληροφορίες. Μεταξύ αυτών:

  1. συλλογή;
  2. διευκρίνιση;
  3. συστηματοποίηση;
  4. χρήση;
  5. διαγραφή;
  6. αποθήκευση.

Όλοι οι οργανισμοί και οι επιχειρήσεις είναι χειριστές προσωπικών δεδομένων επειδή τα επεξεργάζονται. Στην Τέχνη. 22 του νόμου αριθ. 152-FZ παρέχει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Με βάση το κείμενο του άρθρου, ο εργοδότης έχει το δικαίωμα να προβεί σε ενέργειες με τα προσωπικά στοιχεία των εργαζομένων χωρίς να ενημερώσει τις αρχές της Roskomnadzor για αυτήν την πρόθεση.

Χρησιμοποιούνται διάφορες μέθοδοι για την εκτέλεση ενεργειών με προσωπικά στοιχεία. 

Η αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων είναι η επεξεργασία σε υπολογιστή. Η μη αυτοματοποιημένη μέθοδος περιλαμβάνει τη χρήση μέσων χαρτιού. Στις μέρες μας, στις περισσότερες περιπτώσεις, χρησιμοποιείται μικτή επεξεργασία, η οποία συνδυάζει στοιχεία αυτοματοποιημένης και χειροκίνητης επεξεργασίας.

Σκοποί επεξεργασίας προσωπικών δεδομένων στην επιχείρηση

  1. Οι ακόλουθοι σκοποί της επεξεργασίας προσωπικών δεδομένων στον οργανισμό διακρίνονται: Σύναψη, εκτέλεση και καταγγελία αστικών συμβάσεων με πολίτες,νομικά πρόσωπα
  2. , μεμονωμένους επιχειρηματίες και άλλα πρόσωπα σε καταστάσεις που προβλέπονται από το νόμο και το Καταστατικό της επιχείρησης.
  3. Οργάνωση αρχείων προσωπικού του οργανισμού, διασφάλιση συμμόρφωσης με τους νόμους, σύναψη και εκπλήρωση υποχρεώσεων από εργατικές και αστικές συμβάσεις.
  4. Διεξαγωγή αρχείων προσωπικού, παροχή βοήθειας στους εργαζόμενους στην απασχόληση, την κατάρτιση και προαγωγή και τη χρήση παροχών.
  5. Συμπλήρωση πρωτογενούς στατιστικής τεκμηρίωσης σύμφωνα με τον Εργατικό, Φορολογικό Κώδικα και την ομοσπονδιακή νομοθεσία.

Τι είναι η συναίνεση στην επεξεργασία προσωπικών δεδομένων

Παράλληλα με την παροχή των απαραίτητων εγγράφων κατά τη σύναψη σύμβασης εργασίας, υπογράφεται η συγκατάθεση του εργαζομένου για την επεξεργασία των προσωπικών δεδομένων του εργαζομένου. Σύμφωνα με το άρθ. 3 Ομοσπονδιακός νόμος αριθ. 152, τέτοια δεδομένα περιλαμβάνουν όλες τις πληροφορίες για ένα άτομο - από το όνομα και το επίθετο έως τις εγγραφές στο βιβλίο εργασίας.

Τα προσωπικά δεδομένα χωρίζονται σε 3 κατηγορίες:

  • Κοινό- βασικά προσωπικά δεδομένα, συμπεριλαμβανομένου του πλήρους ονόματος, του φύλου, της ημερομηνίας και του τόπου γέννησης.
  • Βιομετρική- πληροφορίες για την εμφάνιση και ορισμένα φυσιολογικά χαρακτηριστικά, εάν προσδιορίζονται οπτικά.
  • Ειδικός- εθνικότητα, θρησκεία, κατάσταση υγείας, ποινικό μητρώο, εν μέρει - πληροφορίες σχετικά με την εργασία (λόγοι απόλυσης κ.λπ.).

Τα προσωπικά δεδομένα είναι εμπιστευτικά (εκτός από δεδομένα που είναι διαθέσιμα στο κοινό), επομένως είναι απαραίτητο να ληφθεί η συγκατάθεση του ατόμου για την επεξεργασία τους.

Η περίοδος ισχύος της συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική. Η στιγμή της λήξης του είναι είτε μια συγκεκριμένη ημερομηνία είτε ένα συγκεκριμένο γεγονός, συμπεριλαμβανομένης της ανάκλησης της συγκατάθεσής του από τον εργαζόμενο. Αυτή η απαίτηση προσδιορίζεται στην παράγραφο 4 του άρθρου. 9 Ομοσπονδιακός νόμος αριθ. 152.

Σε ποιες περιπτώσεις απαιτείται συναίνεση για την επεξεργασία προσωπικών δεδομένων;

Απαιτείται συγκατάθεση για την επεξεργασία ειδικών και βιομετρικών δεδομένων. Οι πληροφορίες που διατίθενται στο κοινό μπορούν να χρησιμοποιηθούν ελεύθερα, εκτός εάν είναι αντίθετες με το νόμο, καθώς και τα γενικά αποδεκτά πρότυπα ήθους και δεοντολογίας.

Καταστάσεις στις οποίες δεν απαιτείται συναίνεση για την επεξεργασία προσωπικών δεδομένων

Η εξαίρεση είναι όταν διερευνάται ποινική υπόθεση και διεξάγονται δραστηριότητες επιχειρησιακής έρευνας. Ενδέχεται να χρειαστούν βιομετρικά δεδομένα για τον προσδιορισμό της ταυτότητας εάν ένα άτομο δεν διαθέτει έγγραφα. Σε τέτοιες περιπτώσεις, δεν απαιτείται συναίνεση για την επεξεργασία προσωπικών πληροφοριών.

Δείγμα συναίνεσης και περιγραφή του εγγράφου

Αίτηση συγκατάθεσης για την επεξεργασία προσωπικών πληροφοριών υποβάλλεται στον επικεφαλής του οργανισμού εγγράφως. Η κεφαλίδα του εγγράφου υποδεικνύει:

  1. τη θέση του διευθυντή και το όνομα του οργανισμού του οποίου ηγείται·
  2. Πλήρες όνομα του διαχειριστή·
  3. θέση υπαλλήλου·
  4. Πλήρες όνομα του υπαλλήλου·
  5. ημερομηνία;
  6. τόπος σύνταξης.

Ένα παράδειγμα κειμένου εγγράφου έχει ως εξής:
«Με αυτή τη δήλωση, επιβεβαιώνω τη συγκατάθεσή μου για τη συλλογή, επεξεργασία, χρήση και αποθήκευση των προσωπικών μου δεδομένων στο βαθμό που απαιτείται για τη διασφάλιση των εργασιακών και κοινωνικών μου δικαιωμάτων, την καταβολή των βεβαιωμένων φόρων, τελών και άλλων υποχρεωτικών πληρωμών, την έκπτωση των υποχρεωτικών εισφορών σε κρατικούς πόρους και για άλλους σκοπούς, που απορρέουν από εργασιακές και συναφείς έννομες σχέσεις μεταξύ εμένα και του εργοδότη στο πλαίσιο της ισχύουσας νομοθεσίας. Ο εργοδότης έχει το δικαίωμα να παρέχει τα προσωπικά μου δεδομένα σε τρίτους μόνο σε περιπτώσεις που ορίζονται από το νόμο.»
Ο υπάλληλος βάζει την υπογραφή του κάτω από το κείμενο της αίτησης.

Είναι δυνατή η άρνηση της επεξεργασίας προσωπικών δεδομένων από νομική άποψη;

Σύμφωνα με το νόμο, η άρνηση συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων δεν έχει νομικές συνέπειες. Στο Μέρος 1 του Άρθ. 9 Ο ομοσπονδιακός νόμος αριθ. 152 ορίζει ότι η ίδια η συγκατάθεση εκφράζεται ελεύθερα και οικειοθελώς.

Μέρος 5 τέχνη. Το άρθρο 6 του ίδιου νόμου επιτρέπει την απουσία συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων εάν αυτό απαιτείται για την εκτέλεση σύμβασης, συμπεριλαμβανομένης της σύμβασης εργασίας. Ως εκ τούτου, οι εργοδότες, κατά την εκπλήρωση των καθηκόντων τους, μπορούν να επεξεργάζονται τα προσωπικά τους δεδομένα προς όφελος των εργαζομένων χωρίς τη συγκατάθεσή τους. Αυτό ισχύει μόνο για υπαλλήλους που είναι ήδη στη μισθοδοσία. Είναι αδύνατο να προσλάβετε ένα άτομο εάν αρνηθεί να επεξεργαστεί προσωπικά δεδομένα. Στην περίπτωση αυτή, η σύμβαση εργασίας δεν έχει ακόμη συναφθεί. Εφόσον το έγγραφο αυτό δεν υπάρχει, τότε ο εργοδότης δεν έχει υποχρέωση να το εκπληρώσει.

Μερικές φορές η άρνηση επεξεργασίας προσωπικών πληροφοριών μπορεί να έχει αρνητικές συνέπειες. Εάν η επιχείρηση έχει καθεστώς εισιτηρίων, τότε υπό τέτοιες συνθήκες ο εργαζόμενος δεν θα μπορεί να εκδώσει ή να αντικαταστήσει ένα πάσο - μια τέτοια ενέργεια θα υπερέβαινε το πεδίο εφαρμογής των επίσημων σκοπών. Επομένως, η έλλειψη συναίνεσης θα συνεπάγεται την αδυναμία εκτέλεσης εργασιακών λειτουργιών.

Κάντε ερωτήσεις στα σχόλια του άρθρου και λάβετε απάντηση από έναν ειδικό

Στις μέρες μας, καμία δραστηριότητα δεν μπορεί να γίνει χωρίς ενημέρωση. Κάθε οργανισμός αποθηκεύει πληροφορίες για υπαλλήλους, συνεργάτες και πελάτες. Μη εξουσιοδοτημένη πρόσβασηοδηγεί σε απώλεια ή αλλαγή τους, η οποία επηρεάζει αρνητικά τις δραστηριότητες της εταιρείας. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σε οργανισμούς είναι οι ίδιοι, καθώς αυτό κατοχυρώνεται στη νομοθεσία. Αυτό συζητείται στο άρθρο.

Τι σημαίνει επεξεργασία;

Κάθε άτομο μπορεί να εξοικειωθεί με πληροφορίες για έναν άλλο πολίτη τόσο κατά την εκτέλεση εργασιακών καθηκόντων όσο και κατά την επικοινωνία εκτός εργασίας, όταν περιηγείται στο Διαδίκτυο, διαβάζει εφημερίδα. Αυτή η συλλογή πληροφοριών δεν θεωρείται επεξεργασία. Αυτή είναι απλώς μια επισκόπηση των πληροφοριών.

Εάν τα προσωπικά δεδομένα συλλέγονται ειδικά για χρήση ή αποθήκευση, τότε αυτή θα είναι η επεξεργασία προσωπικών δεδομένων. Αυτή η διαδικασία παρατηρείται σε εκπαιδευτικά ιδρύματα, νοσοκομεία. Οι πληροφορίες καταχωρούνται, εισάγονται σε βάσεις δεδομένων, ταξινομούνται για χρήση για νόμιμους σκοπούς. Εάν ένας συγγραφέας ή ένας δημοσιογράφος συλλέγει πληροφορίες, μπορεί να τις χρησιμοποιήσει για δημιουργικούς σκοπούς.

Μέθοδοι επεξεργασίας

Η επεξεργασία των προσωπικών πληροφοριών γίνεται με 2 τρόπους:

  1. Αυτοματοποιημένο.
  2. Μη αυτοματοποιημένο.

Η δεύτερη επιλογή περιλαμβάνει επεξεργασία που πραγματοποιείται με τη συμμετοχή ενός πολίτη. Εάν αυτό συμβεί χωρίς εργαλεία αυτοματισμού, τότε τα δεδομένα πρέπει να διαχωριστούν από άλλες πληροφορίες. Αυτό γίνεται με τη σήμανση, για παράδειγμα, στα περιθώρια των εντύπων. Απαγορεύεται η τοποθέτηση προσωπικών πληροφοριών σε ένα μόνο μέσο εάν είναι γνωστό ότι οι σκοποί της επεξεργασίας προσωπικών δεδομένων είναι ασυμβίβαστοι.

Εάν τα προσωπικά στοιχεία των πολιτών ταξινομούνται σε διαφορετικές κατηγορίες, τότε είναι απαραίτητο να χρησιμοποιηθεί ένα μεμονωμένο μέσο για κάθε τύπο. Ποια συστήματα μπορούν να ταξινομηθούν ως αυτοματοποιημένα και ποια όχι; Αυτό αποκαλύπτεται από τα ακόλουθα γεγονότα:

  1. Οι προσωπικές πληροφορίες που περιέχονται στο σύστημα προσωπικών δεδομένων μπορούν να υποβληθούν σε επεξεργασία μέσω μη αυτοματοποιημένης διαδικασίας, εάν η χρήση τους πραγματοποιείται παρουσία προσώπου.
  2. Δεν μπορούμε να πούμε ότι τα δεδομένα επεξεργάζονται αυτόματα, δεδομένου ότι είναι μέσα πληροφοριακό σύστημαπροσωπικές πληροφορίες.

Η αυτοματοποιημένη επεξεργασία πραγματοποιείται με χρήση υπολογιστικών εργαλείων. Η επεξεργασία αναφέρεται σε όλες τις ενέργειες που εκτελούνται στα παρεχόμενα δεδομένα. Αυτή η διαδικασία περιλαμβάνει συλλογή, καταγραφή, χρήση, καταστροφή.

Στόχοι

Οι σκοποί της επεξεργασίας προσωπικών δεδομένων στον οργανισμό είναι οι ίδιοι. Απαιτούνται πληροφορίες για:

  1. Σύναψη, εκτέλεση, καταγγελία συμβάσεων σε περιπτώσεις που προβλέπονται από το νόμο και το Καταστατικό του οργανισμού. Τέτοιες συναλλαγές μπορούν να πραγματοποιηθούν με πολίτες, μεμονωμένους επιχειρηματίες και νομικά πρόσωπα.
  2. Μητρώα προσωπικού της επιχείρησης, συμμόρφωση με τη νομοθεσία, σύναψη και εκπλήρωση υποχρεώσεων βάσει συμφωνιών.
  3. βοήθεια προς τους εργαζομένους στην απασχόληση, την κατάρτιση και τη χρήση παροχών.
  4. Τήρηση της φορολογικής νομοθεσίας σχετικά με την πληρωμή φόρων και τη διαβίβαση προσωπικών δεδομένων στο Ταμείο Συντάξεων.
  5. Συμπλήρωση στατιστικών εγγράφων βάσει νομικών κανόνων.

Κάθε σκοπός για την επεξεργασία προσωπικών δεδομένων σε έναν οργανισμό είναι υποχρεωτικός, όπως κατοχυρώνεται στη νομοθεσία. Αυτός είναι ο λόγος για τον οποίο όλα τα ιδρύματα απαιτούν πληροφορίες σχετικά με τους υπαλλήλους, τους πελάτες και τους συνεργάτες. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων μας επιτρέπουν να ασκούμε επιχειρηματική δραστηριότητα με νόμιμο τρόπο.

Κανόνες και τάξη

Ο διευθυντής πρέπει να λαμβάνει τις ακόλουθες πληροφορίες για τους υπαλλήλους του:

  1. Εκπαίδευση.
  2. Εργασιακή εμπειρία, προηγούμενη θέση.
  3. Στοιχεία για την οικογένεια και τη δουλειά τους.
  4. Πληροφορίες για την υγεία.

Κατά την επεξεργασία των πληροφοριών των εργαζομένων, οι ειδικοί ανθρώπινου δυναμικού πρέπει να ακολουθούν διάφορους κανόνες:

  1. Επεξεργάζεται πληροφορίες με βάση τους νομικούς κανόνες, βοηθά στην απασχόληση, βοηθά στην κατάρτιση και εξέλιξη σταδιοδρομίας, παρακολουθεί την ποιότητα των εργασιών που εκτελούνται.
  2. Προσωπικές πληροφορίες παρέχονται από τον εργαζόμενο. Εάν για κάποιο λόγο δεν μπορούν να ληφθούν από τον εργαζόμενο, αλλά μόνο από τρίτο μέρος, είναι απαραίτητο να ληφθεί γραπτή συγκατάθεση για την αποκάλυψη των πληροφοριών.
  3. Ένας εργαζόμενος σταδιοδρομίας δεν μπορεί να χρησιμοποιήσει ανεξάρτητα πληροφορίες σχετικά με θρησκευτικό προσανατολισμό ή συνδικαλιστικές δραστηριότητες, εάν αυτό δεν σχετίζεται με την εργασία. Εάν αυτές οι πληροφορίες αφορούν εργασιακή σχέση, απαιτείται γραπτή άδεια.
  4. Ο διευθυντής ελέγχει τους υπαλλήλους του τμήματος προσωπικού, καθώς και τη συμμόρφωσή τους με αυτούς τους κανόνες.
  5. Όλοι οι εργαζόμενοι πρέπει να υπογράψουν για να επιβεβαιώσουν ότι είναι εξοικειωμένοι με τους κανόνες των κανονισμών.

Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σύμφωνα με το Νόμο Νο. 152 είναι υποχρεωτικοί για κάθε εργοδότη. Με βάση την τέχνη. 22, ο διευθυντής μπορεί να προβεί σε ενέργειες με τα προσωπικά στοιχεία των εργαζομένων χωρίς να ειδοποιήσει τη Roskomnadzor.

Αρχές

Είναι σημαντικό να γνωρίζουμε όχι μόνο τους σκοπούς συλλογής και επεξεργασίας προσωπικών δεδομένων, αλλά και τις αρχές. Υποδεικνύονται στο άρθρο. 5 κεφ. 2 Ομοσπονδιακός νόμος αριθ. 152:

  1. Είναι σημαντικό να σεβόμαστε τη νομιμότητα και την ακεραιότητα των σκοπών και των μεθόδων επεξεργασίας.
  2. Συμμόρφωση με τους σκοπούς που δηλώθηκαν κατά τη στιγμή της συλλογής.
  3. Αντιστοιχία του όγκου και της φύσης των πληροφοριών που επεξεργάζονται και των μεθόδων με τους στόχους.
  4. Αξιοπιστία πληροφοριών.
  5. Είναι απαράδεκτος ο συνδυασμός βάσεων δεδομένων για ασυμβίβαστους σκοπούς.
  6. Αποθήκευση σε μορφή που επιτρέπει την αναγνώριση του υποκειμένου των δεδομένων και για όχι περισσότερο από όσο απαιτείται από τους σκοπούς. Μετά καταστρέφονται.

Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων του εργαζομένου επιτυγχάνονται χρησιμοποιώντας τις προϋποθέσεις που καθορίζονται στο άρθρο. Κεφάλαιο 6 2:

  1. Η επεξεργασία πραγματοποιείται με τη συγκατάθεση των υποκειμένων.
  2. Εάν αυτό έχει ανατεθεί συμβατικά σε άλλο άτομο, τότε η εμπιστευτικότητα είναι σημαντική.
  3. Επεξεργασία ειδικών πληροφοριών με ειδικό τρόπο.

Υπάρχουν μερικές εξαιρέσεις όπου δεν απαιτείται άδεια για το θέμα. Αυτό συμβαίνει όταν:

  1. Η διαδικασία διεξάγεται με βάση τον ομοσπονδιακό νόμο, ο οποίος καθορίζει τον σκοπό, τις προϋποθέσεις και το φάσμα των θεμάτων των οποίων οι πληροφορίες υπόκεινται σε επεξεργασία.
  2. Όλα γίνονται για να εκπληρωθεί η σύμβαση.
  3. Απαιτεί την εκπλήρωση στατιστικών και άλλων επιστημονικών σκοπών.
  4. Είναι απαραίτητο να προστατεύσουμε τη ζωή, την υγεία και τα ζωτικά συμφέροντα εάν είναι αδύνατη η λήψη άδειας.
  5. Η ταχυδρομική παράδοση βρίσκεται σε εξέλιξη.
  6. Η επαγγελματική δραστηριότητα του δημοσιογράφου ασκείται.
  7. Οι πληροφορίες που υπόκεινται σε δημοσίευση βάσει του νόμου υφίστανται επεξεργασία.

Συμφωνία

Για την προστασία ενός ατόμου από ανεπιθύμητη χρήση πληροφοριών που το αφορούν, απαιτείται η συγκατάθεσή του για την επεξεργασία προσωπικών δεδομένων. Ο σκοπός της επεξεργασίας πρέπει να είναι νόμιμος, διαφορετικά απαγορεύεται. Η συγκατάθεση παρέχεται κατά την υποβολή αίτησης για εργασία, το άνοιγμα τραπεζικού λογαριασμού και για άλλες σημαντικές συναλλαγές.

Δεν υπάρχει ενιαία μορφή άδειας. Συντάσσεται σε ελεύθερη μορφή στο έντυπο που χρησιμοποιεί η επιχείρηση. Η περίοδος ισχύος της άδειας αναφέρεται στο ίδιο το έγγραφο. Εκεί αναφέρονται επίσης οι σκοποί της επεξεργασίας προσωπικών δεδομένων στον οργανισμό.

Ευθύνη του οργανισμού

Ο ειδικός που είναι υπεύθυνος για τη λήψη, την επεξεργασία και την αποθήκευση προσωπικών πληροφοριών διορίζεται από τον διευθυντή του ιδρύματος. Καθορίζει επίσης τα άτομα που έχουν πρόσβαση στις πληροφορίες. Το έγγραφο πρέπει να εκτελεστεί με εντολή. Συνήθως τα ακόλουθα είναι υπεύθυνα για την επεξεργασία πληροφοριών:

  1. Προϊστάμενοι τμήματος HR.
  2. Επιθεωρητές προσωπικού.
  3. διευθυντές ανθρώπινου δυναμικού.
  4. Αναπληρωτές Διευθυντές Ανθρώπινου Δυναμικού.
  5. Ειδικοί Ανθρώπινου Δυναμικού.

Βάσει του ομοσπονδιακού νόμου αριθ. 152, ο υπάλληλος που συλλέγει και επεξεργάζεται προσωπικά δεδομένα είναι χειριστής. Αυτός είναι ο ηγέτης. Οι σκοποί της επεξεργασίας προσωπικών δεδομένων σε ένα εκπαιδευτικό ίδρυμα είναι οι ίδιοι με τους οργανισμούς.

Μεταφορά και αποθήκευση

Η τεκμηρίωση με προσωπικά στοιχεία για τους υπαλλήλους αποθηκεύεται σε πυρίμαχα ντουλάπια ή χρηματοκιβώτια. Ο διευθυντής του τμήματος προσωπικού πρέπει να έχει τα κλειδιά τους. Αν απουσιάζει, τότε προΐσταται ο αναπληρωτής. Εάν είναι απαραίτητο να μεταφέρετε προσωπικά στοιχεία ενός υπαλλήλου, ο υπάλληλος προσωπικού πρέπει να θυμάται τους ακόλουθους κανόνες:

  1. Απαγορεύεται η μεταφορά προσωπικών στοιχείων σε τρίτους χωρίς έγγραφη άδεια. Εξαίρεση αποτελούν περιπτώσεις όπου απαιτούνται δεδομένα για την αποφυγή βλάβης της υγείας και σε καταστάσεις που ορίζονται από το νόμο. Επίσης, απαγορεύεται η αποκάλυψη πληροφοριών για εμπορικούς σκοπούς χωρίς συναίνεση.
  2. Εάν είναι απαραίτητο να διαβιβαστούν δεδομένα εργαζομένων, τότε είναι απαραίτητο να ειδοποιηθούν εκείνοι για τους οποίους χρησιμοποιούνται αυτές οι πληροφορίες ότι οι πληροφορίες μπορούν να χρησιμοποιηθούν μόνο για σκοπούς αιτήματος.
  3. Ένας υπάλληλος προσωπικού μπορεί να χρησιμοποιεί μόνο τις πληροφορίες που είναι απαραίτητες για την εκτέλεση των εργασιακών του καθηκόντων.
  4. Ο υπάλληλος προσωπικού δεν έχει το δικαίωμα να μάθει πληροφορίες για την κατάσταση της υγείας του εργαζομένου.

Εξαίρεση θεωρούνται περιπτώσεις που σχετίζονται με την εκτέλεση των καθηκόντων των εργαζομένων.

Ευθύνη

Εάν οι εργαζόμενοι παραβιάσουν τη διαδικασία συλλογής, επεξεργασίας και έκδοσης πληροφοριών, φέρουν πειθαρχικές και ποινικές ευθύνες σύμφωνα με το νόμο. Στην Τέχνη. 5 του Ομοσπονδιακού Νόμου ορίζει ότι οι προσωπικές πληροφορίες που συλλέγονται για επεξεργασία με αυτοματοποιημένες αρχές ή άλλα μέσα πρέπει να παράγονται με τέτοια μορφή ώστε να είναι δυνατή η αναγνώριση του υποκειμένου των δεδομένων.

Ο προσδιορισμός του θέματος δεν μπορεί να είναι μεγαλύτερος από τον απαιτούμενο για την επεξεργασία. Εάν ολοκληρωθεί, τότε τα προσωπικά δεδομένα δεν μπορούν να καταστραφούν για κάποιο χρονικό διάστημα. Τα προσωπικά δεδομένα των εργαζομένων αποθηκεύονται στο ίδρυμα για 75 χρόνια. Έτσι, κάθε επιχείρηση πρέπει να συμμορφώνεται με τους κανόνες αποθήκευσης και επεξεργασίας πληροφοριών.

1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται σύμφωνα με τις αρχές και τους κανόνες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Η επεξεργασία προσωπικών δεδομένων επιτρέπεται στις ακόλουθες περιπτώσεις:

1) η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων·

2) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την επίτευξη των στόχων που προβλέπονται από τη διεθνή συνθήκη Ρωσική Ομοσπονδίαή βάσει νόμου, να εφαρμόζει και να εκπληρώνει τις λειτουργίες, τις εξουσίες και τις αρμοδιότητες που ανατίθενται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον φορέα εκμετάλλευσης·

3) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σε σχέση με τη συμμετοχή ενός ατόμου σε συνταγματικές, αστικές, διοικητικές, ποινικές διαδικασίες, διαδικασίες σε διαιτητικά δικαστήρια.

3.1) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση δικαστικής πράξης, πράξης άλλου φορέα ή υπαλλήλου, η οποία υπόκειται σε εκτέλεση σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τις διαδικασίες εκτέλεσης (εφεξής η εκτέλεση δικαστικής πράξης )

4) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση των εξουσιών των ομοσπονδιακών εκτελεστικών αρχών, των φορέων κρατικών εξωδημοσιονομικών ταμείων, των εκτελεστικών αρχών των κρατικών αρχών των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, των φορέων τοπικής αυτοδιοίκησης και των λειτουργιών οργανισμών εμπλέκονται στην παροχή της κυβέρνησης και δημοτικές υπηρεσίες, που προβλέπεται από τον ομοσπονδιακό νόμο της 27ης Ιουλίου 2010 N 210-FZ "Σχετικά με την οργάνωση της παροχής κρατικών και δημοτικών υπηρεσιών", συμπεριλαμβανομένης της εγγραφής του θέματος των προσωπικών δεδομένων στην ενοποιημένη πύλη κρατικών και δημοτικών υπηρεσιών και (ή ) περιφερειακές πύλες κρατικών και δημοτικών υπηρεσιών.

(δείτε το κείμενο στην προηγούμενη έκδοση)

5) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας στην οποία το υποκείμενο των προσωπικών δεδομένων είναι συμβαλλόμενο μέρος ή δικαιούχος ή εγγυητής, καθώς και για τη σύναψη συμφωνίας με πρωτοβουλία του υποκειμένου των προσωπικών δεδομένων ή συμφωνία βάσει της οποίας το αντικείμενο των προσωπικών δεδομένων θα είναι δικαιούχος ή εγγυητής·

(δείτε το κείμενο στην προηγούμενη έκδοση)

6) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων του υποκειμένου των προσωπικών δεδομένων, εάν είναι αδύνατη η λήψη της συναίνεσης του υποκειμένου των προσωπικών δεδομένων·

7) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων του χειριστή ή τρίτων, συμπεριλαμβανομένων των περιπτώσεων που προβλέπονται από τον ομοσπονδιακό νόμο "Σχετικά με την προστασία των δικαιωμάτων και των έννομων συμφερόντων των ατόμων κατά την άσκηση δραστηριοτήτων για την επιστροφή ληξιπρόθεσμων οφειλών και επί τροποποιήσεων σε Ομοσπονδιακός νόμος«Σχετικά με τις δραστηριότητες μικροχρηματοδότησης και τους οργανισμούς μικροχρηματοδότησης» ή για την επίτευξη κοινωνικά σημαντικών στόχων, υπό την προϋπόθεση ότι δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου των προσωπικών δεδομένων·

(δείτε το κείμενο στην προηγούμενη έκδοση)

8) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για τις επαγγελματικές δραστηριότητες ενός δημοσιογράφου και (ή) τις νόμιμες δραστηριότητες ενός μέσου μαζικής ενημέρωσης ή επιστημονικής, λογοτεχνικής ή άλλης δημιουργικής δραστηριότητας, υπό τον όρο ότι τα δικαιώματα και τα έννομα συμφέροντα του υποκειμένου των προσωπικών δεδομένων δεν παραβιάζονται?

9) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται για στατιστικούς ή άλλους ερευνητικούς σκοπούς, με εξαίρεση τους σκοπούς που ορίζονται στο άρθρο 15 του παρόντος ομοσπονδιακού νόμου, με την επιφύλαξη της υποχρεωτικής ανωνυμοποίησης των προσωπικών δεδομένων.

10) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρόσβαση στα οποία παρέχεται από απεριόριστο αριθμό προσώπων από το υποκείμενο των προσωπικών δεδομένων ή κατόπιν αιτήματός του (εφεξής καλούμενα προσωπικά δεδομένα που δημοσιοποιούνται από το υποκείμενο των προσωπικών δεδομένων).

11) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε δημοσίευση ή υποχρεωτική αποκάλυψη σύμφωνα με την ομοσπονδιακή νομοθεσία.

1.1. Η επεξεργασία των προσωπικών δεδομένων των αντικειμένων κρατικής προστασίας και των μελών των οικογενειών τους πραγματοποιείται λαμβάνοντας υπόψη τα χαρακτηριστικά που προβλέπονται από τον ομοσπονδιακό νόμο της 27ης Μαΐου 1996 N 57-FZ «Για την Κρατική Προστασία».

2. Τα χαρακτηριστικά της επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς και βιομετρικών δεδομένων προσωπικού χαρακτήρα, καθορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο.

3. Ο φορέας εκμετάλλευσης έχει το δικαίωμα να αναθέτει την επεξεργασία προσωπικών δεδομένων σε άλλο πρόσωπο με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία, βάσει συμφωνίας που έχει συναφθεί με αυτό το πρόσωπο, συμπεριλαμβανομένης μιας πολιτείας ή δήμου σύμβασης, είτε με έκδοση σχετικής πράξης από κρατικό ή δημοτικό φορέα (εφεξής - οδηγίες χειριστή). Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή υποχρεούται να συμμορφώνεται με τις αρχές και τους κανόνες για την επεξεργασία προσωπικών δεδομένων που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Οι οδηγίες του χειριστή πρέπει να ορίζουν έναν κατάλογο ενεργειών (πράξεων) με προσωπικά δεδομένα που θα εκτελούνται από το άτομο που επεξεργάζεται προσωπικά δεδομένα και τους σκοπούς της επεξεργασίας, την υποχρέωση αυτού του ατόμου να διατηρεί το απόρρητο των προσωπικών δεδομένων και να διασφαλίζει την ασφάλεια των προσωπικών δεδομένων τα δεδομένα κατά την επεξεργασία τους πρέπει να καθορίζονται, καθώς και οι απαιτήσεις για την προστασία των επεξεργασμένων προσωπικών δεδομένων πρέπει να καθορίζονται σύμφωνα με το άρθρο 19 του παρόντος ομοσπονδιακού νόμου.

4. Ένα πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή δεν απαιτείται να λάβει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων.

5. Εάν ο φορέας εκμετάλλευσης αναθέτει την επεξεργασία προσωπικών δεδομένων σε άλλο πρόσωπο, ο χειριστής είναι υπεύθυνος έναντι του υποκειμένου των προσωπικών δεδομένων για τις ενέργειες του συγκεκριμένου προσώπου. Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή είναι υπεύθυνο έναντι του χειριστή.

Από τα τέλη του καλοκαιριού τέθηκε σε ισχύ ο Νόμος για τα Προσωπικά Δεδομένα σε νέα έκδοση. Οι κανόνες για τη λήψη και την προστασία των πληροφοριών έχουν αλλάξει. Για τον εργοδότη, αυτό σημαίνει μόνο ένα πράγμα - πρόσθετη γραφειοκρατία. Σε αυτό το άρθρο θα μιλήσουμε για το πώς να συντάξουμε κανονισμούς για την εργασία με προσωπικά δεδομένα των εργαζομένων και να ορίσουμε κάποιον υπεύθυνο για την οργάνωση εργασίας με προσωπικά δεδομένα.

Τι είναι προσωπικά δεδομένα

Ο ομοσπονδιακός νόμος αριθ. προσωπική πληροφορίαόπως κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με σε ένα άτομο (για το θέμα των προσωπικών δεδομένων). Αυτό αναφέρεται στην παράγραφο 1 του άρθρου. 3 του νόμου αριθ. 152-FZ.

Σύμφωνα με το Μέρος 1 του Άρθ. 85 του Εργατικού Κώδικα, ως προσωπικά δεδομένα εργαζομένου νοούνται πληροφορίες που σχετίζονται με συγκεκριμένο εργαζόμενο, οι οποίες είναι απαραίτητες για τον εργοδότη σε σχέση με τις εργασιακές σχέσεις. Μιλάμε για δεδομένα όπως:

  • επώνυμο, όνομα, πατρώνυμο.
  • ημερομηνία και τόπος γέννησης·
  • διεύθυνση;
  • συζυγική κατάσταση;
  • θέση (επάγγελμα)?
  • μισθός, άλλα εισοδήματα?
  • ιδιοκτησία ακίνητης περιουσίας, καταθέσεις μετρητών κ.λπ.
  • εκπαίδευση, προσόντα, επαγγελματική κατάρτιση, πληροφορίες για προχωρημένη κατάρτιση·
  • συνήθειες και χόμπι, συμπεριλαμβανομένων των επιβλαβών (οινόπνευμα, ναρκωτικά κ.λπ.)
  • βιογραφικά στοιχεία και προηγούμενη εργασιακή δραστηριότητα (τόπος εργασίας, ύψος αποδοχών, ποινικό μητρώο, στρατιωτική θητεία, εργασία σε εκλεγμένες θέσεις, δημόσια υπηρεσία κ.λπ.)
  • φυσιολογικά χαρακτηριστικά, υγεία;
  • επιχειρηματικές και άλλες προσωπικές ιδιότητες·
  • άλλες πληροφορίες.

Ο κατάλογος των εγγράφων προσωπικού που περιέχουν προσωπικά δεδομένα εργαζομένων δίνεται στον πίνακα. 1 στη σελ. 76.

Πίνακας 1. Έγγραφα που περιέχουν προσωπικά δεδομένα εργαζομένων

Ν Εγγραφο Νοημοσύνη
1 Ερωτηματολόγιο, αυτοβιογραφία, προσωπική
φύλλο καταγραφής προσωπικού
(συμπληρώνεται κατά την είσοδο στο
εργασία)		 Προσωπικά και βιογραφικά στοιχεία
υπάλληλος
2 Αντίγραφο του εγγράφου,
έγγραφο ταυτοποίησης
υπάλληλος		 Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση
εγγραφή, οικογενειακή κατάσταση,
σύνθεση της οικογένειας
3 Προσωπική κάρτα (έντυπο N T-2,
εγκρίθηκε με το ψήφισμα
Goskomstat της Ρωσίας
με ημερομηνία 01/05/2004 N 1)		 Ονοματεπώνυμο υπάλληλος, τόπος γέννησης,
οικογενειακή σύνθεση, εκπαίδευση και
στοιχεία του εγγράφου ταυτότητας
προσωπικότητα
4 Βιβλίο εργασίας Πληροφορίες για εργασιακή εμπειρία, προηγούμενη
χώρους εργασίας
5 Αντίγραφα βεβαιώσεων ολοκλήρωσης
γάμος, γέννηση παιδιών		 Οικογενειακή σύνθεση, αλλαγές στην οικογένεια
θέση
6 Έγγραφα στρατιωτικής εγγραφής Πληροφορίες για τη στάση του εργαζομένου απέναντι
απαιτείται στρατιωτική υποχρέωση
στον εργοδότη να εφαρμόσει
στρατιωτική εγγραφή των εργαζομένων
7 Βεβαίωση εισοδήματος από προηγούμενο
χώρους εργασίας		 Πλήρες όνομα, πληροφορίες για το ύψος του εισοδήματος και
παρακρατούμενος φόρος εισοδήματος φυσικών προσώπων
8 Εκπαιδευτικά έγγραφα Επιβεβαιώνει τα προσόντα του υπαλλήλου,
δικαιολογούν την κατάληψη ορισμένου
θέσεις
9 Υποχρεωτικά έγγραφα
συνταξιοδοτική ασφάλιση		 Πλήρες όνομα, προσωπικά δεδομένα
10 Σύμβαση εργασίας Πληροφορίες για τη θέση του εργαζομένου,
μισθός, τόπος εργασίας,
χώρο εργασίας, καθώς και άλλα
προσωπικά δεδομένα των εργαζομένων
11 Παραγγελίες για το προσωπικό Πληροφορίες σχετικά με την εισαγωγή, τη μεταφορά,
απόλυση και άλλες εκδηλώσεις,
που σχετίζονται με εργασιακές δραστηριότητες
υπάλληλος

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων

Σύμφωνα με το νόμο N 152-FZ, το πρόσωπο (νομικό ή φυσικό πρόσωπο) που οργανώνει και (ή) διενεργεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθορίζει τη σύνθεσή τους, τους σκοπούς της επεξεργασίας και τις ενέργειες που εκτελούνται με προσωπικά δεδομένα ονομάζεται χειριστής(Ρήτρα 2 του άρθρου 3 του νόμου αριθ. 152-FZ). Στην περίπτωσή μας, αυτός είναι ο εργοδότης.

Επεξεργασία προσωπικών δεδομένων- οποιαδήποτε ενέργεια εκτελείται μαζί τους. Λειτουργίες επεξεργασίας προσωπικών δεδομένων:

  • συλλογή;
  • εγγραφή;
  • συστηματοποίηση;
  • συσσώρευση;
  • αποθήκευση;
  • διευκρίνιση (ενημέρωση, αλλαγή).
  • εξαγωγή;
  • χρήση;
  • μετάδοση (διανομή, παροχή, πρόσβαση).
  • αποπροσωποποίηση?
  • μπλοκάρισμα?
  • διαγραφή;
  • καταστροφή προσωπικών δεδομένων.

Κανονισμοί για την εργασία με προσωπικά δεδομένα

Η διαδικασία επεξεργασίας προσωπικών δεδομένων από τον χειριστή μπορεί να καθορίζεται στους Κανονισμούς για την εργασία με προσωπικά δεδομένα εργαζομένων (εφεξής οι Κανονισμοί). Δεν υπάρχει ενοποιημένη μορφή του εγγράφου. Ας εξετάσουμε πώς να συντάξουμε αυτό το έγγραφο λαμβάνοντας υπόψη τις απαιτήσεις του νόμου N 152-FZ. Ο κανονισμός αποτελείται από πολλά τμήματα. Παρουσιάζονται στον πίνακα. 2. Υποδεικνύει επίσης συνοπτικά τις πληροφορίες που πρέπει να περιέχουν οι ενότητες. Αναλυτικές πληροφορίες παρουσιάζονται σε απόσπασμα των Κανονισμών για τα προσωπικά δεδομένα των εργαζομένων, που δίνεται στη σελ. 80.

Πίνακας 2. Δομή του Κανονισμού για τα προσωπικά δεδομένα των εργαζομένων

Ν Δασμός Περιεχόμενα Ενότητας
1 Γενικές διατάξεις Σκοπός έκδοσης Κανονισμών
Θέματα που ρυθμίζονται από τους Κανονισμούς
Σύνδεσμοι με κανονισμούς. Δείχνω
με βάση ποια έγγραφα συντάσσεται;
Θέση.
Σε οργανισμούς όπου εργάζονται κυβερνητικά στελέχη
δημοσίους υπαλλήλους αναφέρεται:
- Ομοσπονδιακός νόμος της 27ης Ιουλίου 2004 N 79-FZ
«Σχετικά με την κρατική δημόσια υπηρεσία των Ρώσων
Ομοσπονδία";
- Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 30ης Μαΐου 2005 N 609 «Περί
έγκριση των Κανονισμών Προσωπικών Δεδομένων
κρατικός δημόσιος υπάλληλος
Ρωσική Ομοσπονδία και τη διαχείριση των προσωπικών του
υποθέσεις"?
- κανονιστικές πράξεις μιας συνιστώσας οντότητας της Ρωσικής Ομοσπονδίας
2 Βασικές έννοιες.
Σύνθεση προσωπικών
στοιχεία εργαζομένων		 Βασικές έννοιες. Δίνονται ορισμοί εννοιών
«προσωπικά δεδομένα», «επεξεργασία προσωπικών
δεδομένα», «χρήση προσωπικών δεδομένων»,
αναγράφεται η περίοδος αποθήκευσης εγγράφων κ.λπ.
Πρέπει να αναφέρεται ξεχωριστά τι ισχύει
προσωπικά δεδομένα σε συγκεκριμένη εταιρεία με
λαμβάνοντας υπόψη τα χαρακτηριστικά του (δεδομένα που χρησιμοποιούνται σε
εργασία, για παράδειγμα, πληροφορίες σχετικά με την εργασία σε ευαίσθητα
αντικείμενα, κατά την απόκτηση πρόσβασης σε
κρατικό μυστικό, σχετικά με τη συμμόρφωση με την υγεία
για επαγγέλματα που συνδέονται με βαριά και επιβλαβή
συνθήκες, κλπ.)
Κατάλογος εγγράφων του οργανισμού που
περιέχουν προσωπικά δεδομένα
3 Παραλαβή
προσωπική πληροφορία
εργάτες		 Διαδικασία λήψης προσωπικών δεδομένων.
Υποδεικνύει ότι τα δεδομένα λαμβάνονται και υποβάλλονται σε επεξεργασία
με βάση τη γραπτή συγκατάθεση του εργαζομένου.
Υποδεικνύει περιπτώσεις όπου δεν απαιτείται συναίνεση
4 Χρήση
προσωπική πληροφορία		 Σκοποί χρήσης προσωπικών στοιχείων των εργαζομένων
5 Επεξεργασία
προσωπική πληροφορία		 Συνθήκες που τηρούνται κατά την επεξεργασία προσωπικών δεδομένων
στοιχεία εργαζομένων
6 Αναμετάδοση
προσωπική πληροφορία
(δικαίωμα χρησιμοποίησης
προσωπική πληροφορία)		 Η διαδικασία εσωτερικής μεταφοράς προσωπικών δεδομένων
οργανισμούς (εσωτερική πρόσβαση), τρίτα μέρη
και κρατικές υπηρεσίες (εξωτερική πρόσβαση)
7 Ευθύνη για
παραβίαση κανόνων,
ρυθμίζοντας
επεξεργασία και προστασία
προσωπική πληροφορία		 Προσδιορίζει αυτούς που ευθύνονται για
παραβίαση των κανόνων αποθήκευσης και χρήσης
προσωπική πληροφορία

Τμήμα των Κανονισμών για τα προσωπικά δεδομένα των εργαζομένων

Θέση σε ισχύ των Κανονισμών

Ο κανονισμός για τα προσωπικά δεδομένα εγκρίνεται από τον επικεφαλής της εταιρείας και τίθεται σε ισχύ με εντολή του οργανισμού (δείγμα δίνεται στη σελ. 90). Στο μητρώο των τοπικών κανονισμών πρέπει να γίνεται εγγραφή της έγκρισης των Κανονισμών.

Αν υπάρχει συνδικαλιστική οργάνωση

Εάν η εταιρεία έχει συνδικαλιστική οργάνωση, οι Κανονισμοί πρέπει να συμφωνηθούν μαζί της. Για να γίνει αυτό, τα σχέδια κανονισμών αποστέλλονται στο εκλεγμένο όργανο του συνδικάτου (άρθρο 372 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Οφείλει να εκφράσει τη γνώμη του (γραπτά) το αργότερο εντός πέντε εργάσιμων ημερών από την ημερομηνία παραλαβής του έργου. Εάν το σωματείο δεν συμφωνεί με το έργο ή έχει προτάσεις για τη βελτίωσή του, η διοίκηση έχει δύο επιλογές. Το πρώτο είναι να συμφωνήσουμε. Το δεύτερο είναι να διεξαχθούν πρόσθετες διαβουλεύσεις με το συνδικάτο εντός τριών ημερών από τη λήψη αιτιολογημένης γνώμης προκειμένου να επιτευχθεί μια αμοιβαία αποδεκτή λύση. Εάν αυτό δεν σας βοηθήσει, θα πρέπει να συντάξετε ένα πρωτόκολλο διαφωνίας. Μετά από αυτό, η διοίκηση έχει το δικαίωμα να εγκρίνει τους Κανονισμούς χωρίς να λαμβάνει υπόψη τις απαιτήσεις του συνδικάτου. Ωστόσο, θα μπορεί να προσφύγει στους Κανονισμούς ή να ξεκινήσει τη διαδικασία για συλλογική εργατική διαφορά με τον τρόπο που ορίζει το Κεφάλαιο. 61 Εργατικό Κώδικα.

Εξοικείωση των εργαζομένων με τους Κανονισμούς

Οι εργαζόμενοι πρέπει να είναι εξοικειωμένοι με τους Κανονισμούς κατά της υπογραφής (ρήτρα 8 του άρθρου 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Το γεγονός αυτό μπορεί να καταγραφεί:

  • στο κείμενο της σύμβασης εργασίας κάθε εργαζομένου (καταγραφή των τοπικών κανονισμών με τους οποίους είναι εξοικειωμένος ο εργαζόμενος πριν από την υπογραφή της σύμβασης)·
  • - ένα φύλλο εξοικείωσης με τους Κανονισμούς (δείγμα στη σελ. 91).
  • - ημερολόγιο για την εξοικείωση των εργαζομένων με τους τοπικούς κανονισμούς (δείγμα στη σελ. 91).

Δείγμα φύλλου για εξοικείωση με τους τοπικούς κανονισμούς

Ν
p/p		 Όνομα τοπικής κανονιστικής πράξης Ημερομηνία Υπογραφή
1 Εσωτερικός κανονισμός εργασίας
LLC "Black Forest"		 03.10.2011 Ευστάχοφ
2 Κανονισμοί για τις αποδοχές, τα μπόνους και
κοινωνική ασφάλιση των εργαζομένων της Cherny LLC
δάσος"
03.10.2011
Ευστάχοφ
3 οδηγίες ασφάλειας πληροφοριών,
εγκρίθηκε με Διάταγμα της 15ης Ιουνίου 2008 N 1		 03.10.2011 Ευστάχοφ
4 Δήλωση για προσωπικά δεδομένα 03.10.2011 Ευστάχοφ
5 Πρόβλεψη ευθύνης
εργαζόμενοι για ζημιές που προκλήθηκαν στην Black Forest LLC		 03.10.2011 Ευστάχοφ

Τμήμα του ημερολογίου εισαγωγήςΚανονισμοίσχετικά με τα προσωπικά δεδομένα

Σημείωμα. Περίοδος αποθήκευσης προσωπικών δεδομένων

Οι τοπικοί κανονισμοί (κανονισμοί, οδηγίες) για τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνιμα. Όσον αφορά τις δηλώσεις συναίνεσης των εργαζομένων στην επεξεργασία δεδομένων (θα συζητηθούν σε μελλοντικά τεύχη) και άλλα έγγραφα των εργαζομένων, αποθηκεύονται για 75 χρόνια. Αυτό αναφέρεται στον Κατάλογο που εγκρίθηκε με Διάταγμα του Υπουργείου Πολιτισμού της Ρωσίας της 25ης Αυγούστου 2010 N 558.

Διοικητική ευθύνη

Τα μέτρα διοικητικής ευθύνης (προβλέπονται ως επί το πλείστον πρόστιμα, δεν εφαρμόζεται αποκλεισμός σε αυτήν την περίπτωση) για μια επιχείρηση και τους υπαλλήλους της για παραβίαση της διαδικασίας λήψης, επεξεργασίας, αποθήκευσης και προστασίας προσωπικών δεδομένων των εργαζομένων δίνονται στον Πίνακα. 3.

Πίνακας 3. Ευθύνη για παράβαση της διαδικασίας απόκτησης, επεξεργασίας, αποθήκευσης και προστασίας προσωπικών δεδομένων των εργαζομένων

Η εταιρεία δεν μπορεί να κάνει χωρίς να λάβει προσωπικές πληροφορίες από υπαλλήλους, πελάτες και εργολάβους. Χρειαζόμαστε ονόματα, διευθύνσεις και άλλες πληροφορίες. Ωστόσο, η εταιρεία έχει το δικαίωμα να επεξεργάζεται προσωπικά δεδομένα μόνο για συγκεκριμένους σκοπούς. Οποιαδήποτε άλλη χρήση των δεδομένων αποτελεί παράβαση που θα έχει ως αποτέλεσμα διοικητικά μέτρα.

Οι σκοποί για τους οποίους ζητούνται πληροφορίες πρέπει να συνάδουν με τη νομοθεσία και τις ανάγκες της εταιρείας.

Κατά τη διάρκεια της επιχειρηματικής δραστηριότητας, μια εταιρεία ασχολείται με πληροφορίες που πρέπει να προστατεύονται. Οι εμπιστευτικές πληροφορίες περιλαμβάνουν πληροφορίες σχετικά με τεχνολογίες, έργα, εξελίξεις, τις ιδιαιτερότητες των συναλλαγών κ.λπ. Ο νόμος απαιτεί επίσης την προστασία των πληροφοριών για άτομα που εργάζονται για την εταιρεία, είναι πελάτες της ή αντιπροσωπεύουν αντισυμβαλλόμενους. Το «Περί Δεδομένων Προσωπικού Χαρακτήρα» ισχύει σύμφωνα με τη συνταγματική αρχή της προστασίας της ιδιωτικής ζωής (άρθρο 2 του Ν. 152). Οι απαιτήσεις του νόμου ισχύουν για όλους τους οργανισμούς που λαμβάνουν δεδομένα από τα υποκείμενά τους (άρθρο 1 του νόμου αριθ. 152).

Μια εταιρεία που αρχίζει να επεξεργάζεται προσωπικά δεδομένα έχει το δικαίωμα να τα ζητήσει μόνο για συγκεκριμένους σκοπούς (Μέρος 2, άρθρο 5 του νόμου αριθ. 152). Επιπλέον, ο όγκος των δεδομένων εξαρτάται από τους στόχους. Δεν μπορείτε να ζητήσετε πληροφορίες που δεν χρειάζεται η εταιρεία (Μέρη 4 και 5 του άρθρου 5 του νόμου αριθ. 152). Για παράδειγμα, ένα ηλεκτρονικό κατάστημα δεν έχει το δικαίωμα να ζητήσει δεδομένα διαβατηρίου από τον αγοραστή ή να ζητήσει να τα υποδείξει ταχυδρομική διεύθυνση, εάν ο πελάτης παραλάβει τα εμπορεύματα με αυτο-παραλαβή.

Η ίδια η εταιρεία καθορίζει τους σκοπούς επεξεργασίας προσωπικών δεδομένων πελατών και εργαζομένων

Τι ακριβώς χρειάζονταν οι πληροφορίες καθορίζεται από την εταιρεία (Ρήτρα 2, άρθρο 3 του νόμου αρ. 152). Κατά κανόνα, ένας οργανισμός ζητά προσωπικά δεδομένα πελατών, εργολάβων και εργαζομένων για τους σκοπούς:

  1. Σύναψη συμβάσεων. Αυτές θα μπορούσαν να είναι συμβάσεις με καταναλωτές υπηρεσιών ή αγαθών της εταιρείας, με άλλους τύπους πελατών, με επιχειρηματικούς εταίρους, συμβάσεις εργασίας κ.λπ. Για οποιαδήποτε σύμβαση που πρόκειται να υπογράψει η εταιρεία, θα απαιτούνται προσωπικά δεδομένα - ένας υπάλληλος που ενεργεί σε τα συμφέροντά του, εκπρόσωπος ο αντισυμβαλλόμενος ή ο ίδιος ο αντισυμβαλλόμενος, εάν πρόκειται για ιδιώτη. Η συμπερίληψη δεδομένων είναι απαραίτητη για να μπορέσει η εταιρεία να εκπληρώσει τις υποχρεώσεις της.
  2. Συστηματοποίηση πληροφοριών για το προσωπικό, τήρηση αρχείων προσωπικού και εργασία γραφείου. Τα στοιχεία των εργαζομένων είναι απαραίτητα όχι μόνο για τη σύναψη συμβάσεων εργασίας, αλλά και για όλες τις άλλες συναλλαγές στο πλαίσιο της εργασιακής σχέσης.
  3. Συμμόρφωση με τις απαιτήσεις του νόμου για την έκπτωση φόρων στον προϋπολογισμό, ασφαλιστικές εισφορές κ.λπ. Η εταιρεία παρακρατεί εισφορές φόρου εισοδήματος φυσικών προσώπων από εργαζομένους και μεταφέρει τα ποσά αυτά στο κράτος, το Ταμείο Συντάξεων και άλλους οργανισμούς (άρθρο 22 του Νόμου αριθ. 152, άρθρο 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).
  4. Σχηματισμός στατιστικών. Για το σκοπό αυτό, τα δεδομένα πρέπει να είναι ανώνυμα (Ρήτρα 9, Μέρος 1, Άρθρο 6 του Νόμου αριθ. 152).

Επισκέπτης, συναντήστε - !

Η εταιρεία υποχρεούται να προειδοποιεί το υποκείμενο των προσωπικών δεδομένων για τους σκοπούς της επεξεργασίας

Η εταιρεία υποχρεούται να ενημερώσει τον εργαζόμενο ή τον πελάτη για το σκοπό για τον οποίο ζητά τα προσωπικά του δεδομένα για επεξεργασία (Άρθρο 4, Μέρος 4, Άρθρο 9 του Ν. 152). Αυτό γίνεται ως μέρος της απόκτησης συγκατάθεσης για την παροχή πληροφοριών. Η λίστα των στόχων θα πρέπει:

  • να είναι ολοκληρωμένη και συγκεκριμένη·
  • συμμορφώνονται με τις διατάξεις του καταστατικού, καθώς και με τις τοπικές πράξεις του οργανισμού·
  • αντιστοιχούν στους στόχους που πραγματικά επιδιώκει η εταιρεία.

Για παράδειγμα, μια τράπεζα ζητά πληροφορίες από έναν πελάτη. Ο σκοπός της επεξεργασίας είναι η εξυπηρέτηση του λογαριασμού του, συμπεριλαμβανομένων:

  • άνοιγμα λογαριασμού,
  • τήρηση λογαριασμού,
  • πράξεις μεταφοράς κεφαλαίων από και προς λογαριασμό,
  • διαβούλευση με τον πελάτη.

Ένα άλλο παράδειγμα πληροφοριών είναι η καταχώριση των σκοπών επεξεργασίας προσωπικών δεδομένων των εργαζομένων στην πολιτική της εταιρείας. Ο οργανισμός ορίζει ότι οι πληροφορίες χρησιμοποιούνται:

  • όταν εργάζεστε με τα βιογραφικά των αιτούντων·
  • να εκπληρώσει τις υποχρεώσεις της εταιρείας βάσει της σύμβασης εργασίας·
  • να συμμορφώνονται με την εργατική, φορολογική και συνταξιοδοτική νομοθεσία·
  • να οργανώσει την εκπαίδευση των εργαζομένων και να βελτιώσει το επαγγελματικό τους επίπεδο·
  • κατά τον υπολογισμό και τη συγκέντρωση μισθών·
  • για τον έλεγχο της ποιότητας της εργασίας των εργαζομένων·
  • κατά την παροχή διαφόρων εγγυήσεων και παροχών κ.λπ.

Η συγκατάθεση για την επεξεργασία πρέπει να λαμβάνεται από το υποκείμενο των δεδομένων σε όλες σχεδόν τις περιπτώσεις. Εάν ο σκοπός της συλλογής είναι η προώθηση της εταιρείας στην αγορά ή η πολιτική προπαγάνδα, ο χειριστής υποχρεούται να αποδείξει ότι το πρόσωπο έχει δώσει τη συγκατάθεσή του (Μέρος 1, άρθρο 15 του Ν. 152). Διαφορετικά θεωρείται ότι δεν ζητήθηκε.

Εκτός από τη συμφωνία με τον υπάλληλο ή τον πελάτη, οι σκοποί για τη λήψη δεδομένων πρέπει να αντικατοπτρίζονται σε ειδικό έγγραφο - η πολιτική της εταιρείας σχετικά με την εργασία με τέτοια δεδομένα. Αυτό πρέπει να είναι δημόσιο έγγραφο. Κατά κανόνα, δημοσιεύεται στον ιστότοπο του οργανισμού σε ειδική ενότητα.

Επαγγελματίας σύστημα βοήθειαςγια δικηγόρους, στο οποίο θα βρείτε την απάντηση σε οποιαδήποτε, ακόμα και στην πιο περίπλοκη ερώτηση.



Σχετικά άρθρα
Τύποι
  • Ρύθμιση Wi-Fi
  • Windows
  • Ιούς
  • Internet
  • Προγράμματα
  • Επισκευή
Δημοφιλή άρθρα
Νέα άρθρα