Tutte le organizzazioni raccolgono, archiviano e utilizzano informazioni sui propri dipendenti. Le informazioni personali hanno ora un valore elevato e, quando cadono nelle mani di truffatori, diventano un mezzo per commettere crimini. In questo articolo ti spiegheremo come e per quale scopo le aziende trattano i dati personali e se devono ottenere il consenso dei dipendenti per farlo.

Che cos'è il trattamento dei dati personali

Il concetto di “trattamento dei dati personali” comprende qualsiasi azione eseguita dall’operatore con informazioni individuali. Tra loro:

1. collezione;
2. una precisazione;
3. sistematizzazione;
4. utilizzo;
5. cancellazione;
6. magazzinaggio.

Tutte le organizzazioni e le imprese sono operatori di dati personali perché li elaborano. Nell'art. 22 della legge n. 152-FZ costituisce la base giuridica per il trattamento dei dati personali. In base al testo dell'articolo, il datore di lavoro ha il diritto di agire sui dati personali dei dipendenti senza avvisare le autorità di Roskomnadzor di tale intenzione.

Vengono utilizzati diversi metodi per eseguire azioni con informazioni personali.  Il trattamento automatizzato dei dati personali avviene su un computer. La modalità non automatizzata prevede l'utilizzo di supporti cartacei. Oggigiorno, nella maggior parte dei casi, si ricorre al trattamento misto, che combina elementi di trattamento automatizzato e manuale.

Finalità del trattamento dei dati personali in azienda

Si distinguono le seguenti finalità del trattamento dei dati personali nell'organizzazione:

1. Conclusione, esecuzione e risoluzione dei contratti civili con i cittadini, persone giuridiche, singoli imprenditori e altre persone che si trovano in situazioni previste dalla legge e dallo Statuto dell'impresa.
2. Organizzazione dei registri del personale dell'organizzazione, garantendo il rispetto delle leggi, concludendo e adempiendo agli obblighi previsti dai contratti di lavoro e di diritto civile.
3. Condurre registri del personale, assistere i dipendenti nell'occupazione, nella formazione e nella promozione e nell'utilizzo dei benefici.
4. Rispetto dei requisiti della legislazione fiscale sul calcolo e il pagamento dell'imposta sul reddito delle persone fisiche e dell'imposta sociale unificata, legislazione pensionistica nella formazione e trasferimento alla Cassa pensione di dati personalizzati su ciascun destinatario di reddito, che viene preso in considerazione nel calcolo dei contributi all’assicurazione pensionistica obbligatoria.
5. Compilazione della documentazione statistica primaria in conformità con il lavoro, il codice fiscale e le leggi federali.

Cos’è il consenso al trattamento dei dati personali

Insieme alla fornitura dei documenti necessari al momento della conclusione di un contratto di lavoro, viene firmato il consenso del dipendente al trattamento dei dati personali del dipendente. Secondo l'art. 3 Legge federale n. 152, tali dati comprendono tutte le informazioni su una persona, dal nome e cognome alle voci nel libro di lavoro.

I dati personali sono suddivisi in 3 categorie:

• Pubblico- dati personali di base, inclusi nome completo, sesso, data e luogo di nascita.
• Biometrico- informazioni sull'aspetto e su alcune caratteristiche fisiologiche, se determinate visivamente.
• Speciale- nazionalità, religione, stato di salute, precedenti penali, in parte - informazioni sul lavoro (motivi di licenziamento, ecc.).

I dati personali sono riservati (ad eccezione dei dati disponibili al pubblico), quindi è necessario ottenere il consenso della persona per trattarli.

Il periodo di validità del consenso al trattamento dei dati personali è obbligatorio. Il momento della sua fine è una data specifica o un determinato evento, inclusa la revoca del consenso da parte del dipendente. Tale obbligo è precisato nel comma 4 dell'art. 9 Legge federale n. 152.

In quali casi è richiesto il consenso per il trattamento dei dati personali?

Per il trattamento dei dati particolari e biometrici è necessario il consenso. Le informazioni disponibili al pubblico possono essere utilizzate liberamente, a meno che non siano contrarie alla legge, nonché agli standard morali ed etici generalmente accettati.

Situazioni in cui non è richiesto il consenso al trattamento dei dati personali

L'eccezione è quando si indaga su un procedimento penale e si svolgono attività di ricerca operativa. I dati biometrici potrebbero essere necessari per stabilire l'identità se una persona non dispone di documenti. In tali situazioni non è richiesto il consenso al trattamento dei dati personali.

Esempio di modulo di consenso e descrizione del documento

Una richiesta di consenso al trattamento dei dati personali viene presentata per iscritto al capo dell'organizzazione. L'intestazione del documento indica:

1. la posizione del manager e il nome dell'organizzazione da lui diretta;
2. Nome completo del capo;
3. posizione di dipendente;
4. Nome completo del dipendente;
5. data di;
6. luogo di compilazione.

Un esempio di testo del documento è il seguente:
“Con la presente dichiarazione, confermo il mio consenso alla raccolta, elaborazione, utilizzo e conservazione dei miei dati personali nella misura necessaria a garantire i miei diritti lavorativi e sociali, il pagamento delle imposte, dei compensi e degli altri pagamenti obbligatori stabiliti, la detrazione dei contributi obbligatori a fondi statali e per altri scopi, derivanti dal lavoro e dai relativi rapporti giuridici tra me e il datore di lavoro nell'ambito della legislazione vigente. Il datore di lavoro ha il diritto di fornire i miei dati personali a terzi solo nei casi previsti dalla legge.”
Il dipendente appone la propria firma sotto il testo della domanda.

È possibile opporsi al trattamento dei dati personali dal punto di vista giuridico?

Secondo la normativa, il rifiuto del consenso al trattamento dei dati personali non comporta conseguenze legali. Nella parte 1 dell'art. 9 La legge federale n. 152 afferma che il consenso stesso è espresso liberamente e volontariamente.

Parte 5art. 6 della stessa legge prevede l'assenza del consenso al trattamento dei dati personali qualora ciò sia necessario all'esecuzione di un contratto, anche di lavoro. Pertanto, i datori di lavoro, nell’adempimento dei propri compiti, possono trattare i propri dati personali nell’interesse dei dipendenti senza ottenere il consenso. Questo vale solo per i dipendenti che sono già sul libro paga. È impossibile assumere una persona se rifiuta di trattare i dati personali. In questo caso il contratto di lavoro non è stato ancora concluso. Poiché questo documento non esiste, il datore di lavoro non ha l'obbligo di rispettarlo.

A volte il rifiuto di elaborare le informazioni personali può avere conseguenze negative. Se l'impresa dispone di un regime di lasciapassare, in tali circostanze il dipendente non sarà in grado di rilasciare o sostituire un lasciapassare: tale azione andrebbe oltre l'ambito degli scopi ufficiali. Pertanto, il mancato consenso comporterà l’impossibilità di svolgere le funzioni lavorative.

Fai domande nei commenti all'articolo e ottieni una risposta da uno specialista

Al giorno d'oggi, nessuna attività può essere svolta senza informazioni. Ogni organizzazione archivia informazioni su dipendenti, partner e clienti. Accesso non autorizzato porta alla loro perdita o modifica, che incide negativamente sulle attività dell'azienda. Gli scopi del trattamento dei dati personali nelle organizzazioni sono gli stessi, poiché ciò è sancito dalla legge. Questo è discusso nell'articolo.

Cosa significa elaborazione?

Ogni persona può conoscere informazioni su un altro cittadino sia durante lo svolgimento delle mansioni lavorative, sia durante le comunicazioni non lavorative, durante la navigazione in Internet, la lettura di un giornale. Questa raccolta di informazioni non è considerata elaborazione. Questo è solo per prendere confidenza con le informazioni.

Se le informazioni personali vengono raccolte specificamente per l'uso o l'archiviazione, allora questo sarà il trattamento dei dati personali. Questo processo è osservato in istituzioni educative, ospedali. Le informazioni vengono registrate, inserite in database, classificate per l'uso a fini legali. Se uno scrittore o un giornalista raccoglie informazioni, può usarle per scopi creativi.

Metodi di lavorazione

I dati personali vengono trattati in 2 modi:

1. Automatizzato.
2. Non automatizzato.

La seconda opzione prevede il trattamento effettuato con la partecipazione di un cittadino. Se ciò accade senza strumenti di automazione, i dati devono essere separati dalle altre informazioni. Ciò avviene contrassegnando, ad esempio, i margini dei moduli. È vietato inserire informazioni personali su un unico supporto se è noto che le finalità del trattamento dei dati personali sono incompatibili.

Se le informazioni personali dei cittadini sono classificate in diverse categorie, è necessario utilizzare un mezzo individuale per ciascuna tipologia. Quali sistemi possono essere classificati come automatizzati e quali no? Ciò è rivelato dai seguenti fatti:

1. Le informazioni personali contenute nel sistema di dati personali possono essere trattate attraverso un processo non automatizzato se il loro utilizzo avviene alla presenza personale di una persona.
2. Non si può dire che i dati siano trattati automaticamente, visto che sono in sistema informativo informazione personale.

L'elaborazione automatizzata viene eseguita utilizzando strumenti informatici. Per trattamento si intendono tutte le azioni eseguite sui dati forniti. Tale processo prevede la raccolta, la registrazione, l'utilizzo, la distruzione.

Obiettivi

Le finalità del trattamento dei dati personali nell’organizzazione sono le stesse. Le informazioni sono necessarie per:

1. Conclusione, esecuzione, risoluzione dei contratti nei casi previsti dalla legge e dallo Statuto dell'organizzazione. Tali transazioni possono avvenire con cittadini, singoli imprenditori e persone giuridiche.
2. Documenti del personale dell'impresa, rispetto della legge, conclusione e adempimento degli obblighi previsti dai contratti.
3. assistenza ai dipendenti nell'occupazione, nella formazione e nella fruizione dei benefici.
4. Rispetto della normativa fiscale relativa al pagamento delle imposte e al trasferimento dei dati personali alla Cassa Pensione.
5. Compilazione di documenti statistici basati su norme legali.

Ogni scopo per il trattamento dei dati personali in un'organizzazione è obbligatorio, poiché è sancito dalla legge. Ecco perché tutte le istituzioni richiedono informazioni su dipendenti, clienti e partner. Le finalità del trattamento dei dati personali ci consentono di condurre gli affari in modo legale.

Regole e ordine

Il manager deve ricevere le seguenti informazioni sui suoi dipendenti:

1. Formazione scolastica.
2. Esperienza lavorativa, posizione precedente.
3. Dati sulla famiglia e il loro lavoro.
4. Informazioni sulla salute.

Quando elaborano le informazioni sui dipendenti, gli specialisti delle risorse umane devono seguire diverse regole:

1. Elaborare le informazioni in base alle norme legali, assistere nell'occupazione, assistere nella formazione e nell'avanzamento di carriera, monitorare la qualità degli incarichi svolti.
2. I dati personali sono forniti dal dipendente. Se per qualche motivo non possono essere ottenuti dal dipendente, ma solo da un terzo, è necessario ottenere il consenso scritto per divulgare le informazioni.
3. Un dipendente in carriera non può utilizzare autonomamente informazioni relative all'orientamento religioso o alle attività sindacali se queste non sono legate al lavoro. Se queste informazioni riguardano un rapporto di lavoro è necessaria l'autorizzazione scritta.
4. Il manager controlla i dipendenti del dipartimento del personale, nonché il loro rispetto di queste regole.
5. Tutti i dipendenti devono firmare per confermare di aver preso conoscenza delle norme del regolamento.

Le finalità del trattamento dei dati personali ai sensi della legge n. 152 sono obbligatorie per ogni datore di lavoro. Sulla base dell'art. 22, il manager può intraprendere azioni con le informazioni personali dei dipendenti senza avvisare Roskomnadzor.

I principi

È importante conoscere non solo le finalità della raccolta e del trattamento dei dati personali, ma anche i principi. Sono indicati all'art. 5 cap. 2 Legge federale n. 152:

1. È importante rispettare la liceità e l'integrità delle finalità e delle modalità del trattamento.
2. Rispetto delle finalità dichiarate al momento della raccolta.
3. Corrispondenza del volume e della natura delle informazioni elaborate e dei metodi agli obiettivi.
4. Affidabilità delle informazioni.
5. Non è ammissibile combinare banche dati per scopi incompatibili.
6. Conservazione in una forma che consenta l'identificazione dell'interessato e per un periodo non superiore a quello richiesto dalle finalità. Poi vengono distrutti.

Le finalità del trattamento dei dati personali del dipendente sono raggiunte utilizzando le condizioni specificate nell’art. Capitolo 6 2:

1. Il trattamento è effettuato con il consenso dei soggetti.
2. Se questo viene affidato contrattualmente a un'altra persona, la riservatezza è importante.
3. Elaborazione di informazioni speciali in un modo speciale.

Ci sono alcune eccezioni in cui non è richiesta l'autorizzazione del soggetto. Ciò accade quando:

1. La procedura si svolge sulla base della legge federale, che ne stabilisce lo scopo, le condizioni e la gamma dei soggetti le cui informazioni sono soggette al trattamento.
2. Tutto è fatto per adempiere al contratto.
3. Richiede l'adempimento di scopi statistici e altri scopi scientifici.
4. È necessario proteggere la vita, la salute e gli interessi vitali se è impossibile ottenere il permesso.
5. È in corso la consegna postale.
6. Si svolge l'attività professionale di giornalista.
7. Vengono trattate le informazioni soggette a pubblicazione in base alla legge.

Accordo

Per proteggere una persona dall'uso indesiderato delle informazioni su di lui, è richiesto il suo consenso al trattamento dei dati personali. Lo scopo del trattamento deve essere lecito, altrimenti è vietato. Il consenso viene fornito quando si fa domanda per un lavoro, si apre un conto bancario e per altre transazioni importanti.

Non esiste un'unica forma di autorizzazione. È redatto in forma libera sul modulo utilizzato dall'impresa. Il periodo di validità del permesso è indicato nel documento stesso. Ivi sono indicate anche le finalità del trattamento dei dati personali nell’organizzazione.

Responsabilità dell'organizzazione

Lo specialista responsabile della ricezione, elaborazione e archiviazione dei dati personali è nominato dal direttore dell'istituzione. Determina inoltre le persone che hanno accesso alle informazioni. L'atto deve essere eseguito mediante ordine. In genere i seguenti sono responsabili del trattamento delle informazioni:

1. Responsabili del dipartimento Risorse umane.
2. Ispettori del personale.
3. Responsabili delle risorse umane.
4. Vice responsabili delle risorse umane.
5. Specialisti delle risorse umane.

In base alla legge federale n. 152, il dipendente che raccoglie e tratta i dati personali è un operatore. Questo è ciò che è il leader. Gli scopi del trattamento dei dati personali in un istituto scolastico sono gli stessi delle organizzazioni.

Trasferimento e archiviazione

La documentazione con informazioni personali sui dipendenti è conservata in armadi o casseforti ignifughe. Il direttore del dipartimento Risorse umane deve averne le chiavi. Se è assente, il vice è responsabile. Se è necessario trasferire le informazioni personali di un dipendente, il funzionario del personale deve ricordare le seguenti regole:

1. È vietato trasferire informazioni personali a terzi senza autorizzazione scritta. Fanno eccezione i casi in cui i dati sono necessari per prevenire danni alla salute e nelle situazioni stabilite dalla legge. È inoltre vietato divulgare informazioni per scopi commerciali senza consenso.
2. Se è necessario trasferire i dati dei dipendenti, è necessario informare coloro per i quali vengono utilizzate queste informazioni che le informazioni possono essere utilizzate solo allo scopo della richiesta.
3. Un dipendente del personale può utilizzare solo le informazioni necessarie per svolgere le proprie mansioni lavorative.
4. Il dipendente del personale non ha il diritto di conoscere informazioni sullo stato di salute del dipendente.

Sono considerate eccezioni le circostanze legate allo svolgimento delle funzioni dei dipendenti.

Responsabilità

Se i dipendenti violano la procedura di raccolta, elaborazione e rilascio delle informazioni, sono soggetti a responsabilità disciplinare e penale secondo la legge. Nell'art. 5 della legge federale stabilisce che i dati personali raccolti per il trattamento automatizzato o con altri mezzi devono essere forniti in una forma tale da consentire l'identificazione dell'interessato.

La determinazione dell'oggetto non può durare più a lungo di quanto necessario per l'elaborazione. Se viene completato, i dati personali non potranno essere distrutti per un certo periodo. I dati personali dei dipendenti vengono conservati nell'istituzione per 75 anni. Pertanto, ogni impresa deve rispettare le regole per l'archiviazione e l'elaborazione delle informazioni.

1. Il trattamento dei dati personali deve essere effettuato nel rispetto dei principi e delle regole previsti dalla presente legge federale. Il trattamento dei dati personali è consentito nei seguenti casi:

1) il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali;

2) il trattamento dei dati personali è necessario per il raggiungimento delle finalità previste dal trattato internazionale Federazione Russa o dalla legge, per attuare e adempiere alle funzioni, ai poteri e alle responsabilità attribuite all'operatore dalla legislazione della Federazione Russa;

3) il trattamento dei dati personali è effettuato in relazione alla partecipazione di una persona a procedimenti costituzionali, civili, amministrativi, penali, procedimenti davanti a tribunali arbitrali;

3.1) il trattamento dei dati personali è necessario per l'esecuzione di un atto giudiziario, un atto di un altro organo o funzionario, soggetto ad esecuzione in conformità con la legislazione della Federazione Russa sui procedimenti di esecuzione (di seguito denominata esecuzione di un atto giudiziario );

4) il trattamento dei dati personali è necessario per l'esecuzione dei poteri delle autorità esecutive federali, degli organi statali con fondi fuori bilancio, delle autorità esecutive delle autorità statali delle entità costituenti della Federazione Russa, degli enti locali e delle funzioni delle organizzazioni coinvolti nella fornitura di governo e servizi comunali previsto dalla legge federale n. 210-FZ del 27 luglio 2010 "Sull'organizzazione della fornitura di servizi statali e comunali", compresa la registrazione dell'oggetto dei dati personali sul portale unificato dei servizi statali e comunali e (o) portali regionali dei servizi statali e comunali;

(vedi testo nell'edizione precedente)

5) il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte o beneficiario o garante, nonché per la conclusione di un accordo su iniziativa dell'interessato o di un accordo in base al quale l'oggetto dei dati personali sarà beneficiario o garante;

(vedi testo nell'edizione precedente)

6) il trattamento dei dati personali è necessario per proteggere la vita, la salute o altri interessi vitali dell'interessato, se è impossibile ottenere il consenso dell'interessato;

7) il trattamento dei dati personali è necessario per esercitare i diritti e gli interessi legittimi dell'operatore o di terzi, anche nei casi previsti dalla legge federale "Sulla tutela dei diritti e degli interessi legittimi delle persone nello svolgimento di attività per la restituzione dei debiti scaduti e sulle modifiche al la legge federale“Sulle attività di microfinanza e sulle organizzazioni di microfinanza”, o per raggiungere obiettivi socialmente significativi, a condizione che i diritti e le libertà della persona interessata dai dati personali non siano violati;

(vedi testo nell'edizione precedente)

8) il trattamento dei dati personali è necessario per l'attività professionale di un giornalista e (o) per l'attività legale di un mezzo di comunicazione di massa o per attività scientifiche, letterarie o altre attività creative, a condizione che i diritti e gli interessi legittimi dell'interessato dei dati personali non sono violati;

9) il trattamento dei dati personali viene effettuato per scopi statistici o altri scopi di ricerca, ad eccezione degli scopi specificati nell'articolo 15 della presente legge federale, fatta salva l'anonimizzazione obbligatoria dei dati personali;

10) viene effettuato un trattamento di dati personali il cui accesso è consentito da un numero illimitato di persone dall'oggetto dei dati personali o su sua richiesta (di seguito denominati dati personali resi pubblici dall'oggetto dei dati personali);

11) viene effettuato il trattamento dei dati personali soggetti a pubblicazione o comunicazione obbligatoria ai sensi della legge federale.

1.1. Il trattamento dei dati personali degli oggetti di protezione statale e dei membri delle loro famiglie viene effettuato tenendo conto delle caratteristiche previste dalla legge federale del 27 maggio 1996 N 57-FZ "Sulla protezione dello Stato".

2. Le caratteristiche del trattamento di categorie particolari di dati personali, nonché di dati personali biometrici, sono stabilite in conformità con la presente legge federale.

3. L'operatore ha il diritto di affidare il trattamento dei dati personali a un'altra persona con il consenso dell'interessato dei dati personali, salvo diversa disposizione della legge federale, sulla base di un accordo concluso con questa persona, compreso un accordo statale o municipale contratto o mediante l'adozione di un atto pertinente da parte di un ente statale o comunale (di seguito - istruzioni per l'operatore). La persona che tratta i dati personali per conto dell'operatore è tenuta a rispettare i principi e le regole per il trattamento dei dati personali previsti dalla presente legge federale. Le istruzioni dell'operatore devono definire un elenco di azioni (operazioni) con dati personali che saranno eseguite dalla persona che tratta dati personali e le finalità del trattamento, deve essere stabilito l'obbligo di tale persona di mantenere la riservatezza dei dati personali e di garantire la la sicurezza dei dati personali durante il trattamento, nonché i requisiti per la protezione dei dati personali trattati devono essere specificati ai sensi dell'articolo 19 della presente legge federale.

4. Una persona che tratta dati personali per conto dell'operatore non è tenuta a ottenere il consenso dell'interessato al trattamento dei suoi dati personali.

5. Se l'operatore affida il trattamento dei dati personali a un'altra persona, l'operatore è responsabile nei confronti del soggetto dei dati personali per le azioni della persona indicata. La persona che tratta i dati personali per conto dell'operatore è responsabile nei confronti dell'operatore.

Dalla fine dell'estate è in vigore la nuova versione della legge sui dati personali. Le regole per ottenere e proteggere le informazioni sono cambiate. Per il datore di lavoro ciò significa solo una cosa: documenti aggiuntivi. In questo articolo parleremo di come redigere regolamenti sul lavoro con i dati personali dei dipendenti e nominare qualcuno responsabile dell'organizzazione del lavoro con i dati personali.

Cosa sono i dati personali

La legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali" (di seguito denominata legge n. 152-FZ) definisce Informazione personale come qualsiasi informazione direttamente o indirettamente correlata a ad un individuo (in materia di dati personali). Lo afferma il comma 1 dell'art. 3 della legge n. 152-FZ.

Secondo la parte 1 dell'art. 85 del Codice del lavoro, per dati personali di un dipendente si intendono le informazioni relative a un determinato dipendente, necessarie al datore di lavoro in relazione ai rapporti di lavoro. Stiamo parlando di dati come:

• Nome e cognome;
• Data e luogo di nascita;
• indirizzo;
• Stato familiare;
• posizione (professione);
• stipendio, altri redditi;
• proprietà di beni immobili, depositi in contanti, ecc.;
• istruzione, qualifiche, formazione professionale, informazioni sulla formazione avanzata;
• abitudini e hobby, compresi quelli dannosi (alcol, droghe, ecc.);
• dati biografici e attività lavorativa precedente (luogo di lavoro, importo della retribuzione, precedenti penali, servizio militare, lavoro in cariche elettive, servizio pubblico, ecc.);
• caratteristiche fisiologiche, salute;
• affari e altre qualità personali;
• altre informazioni.

L'elenco dei documenti del personale contenenti dati personali dei dipendenti è riportato nella tabella. 1 a pag. 76.

Tabella 1. Documenti contenenti dati personali dei dipendenti

N	Documento	Intelligenza
1	Questionario, autobiografia, personale scheda anagrafica del personale (da compilare al momento dell'ammissione a lavoro)	Informazioni personali e biografiche dipendente
2	Copia del documento, documento di identificazione dipendente	Nome completo, data di nascita, indirizzo registrazione, stato civile, composizione familiare
3	Tessera personale (modulo N T-2, approvato dalla Delibera Goskomstat della Russia del 01/05/2004 N 1)	NOME E COGNOME. dipendente, luogo di nascita, composizione familiare, istruzione e estremi del documento di identità personalità
4	Storico lavorativo	Informazioni su esperienze lavorative, precedenti luoghi di lavoro
5	Copie dei certificati di conclusione matrimonio, nascita di figli	Composizione familiare, cambiamenti nella famiglia posizione
6	Documenti di registrazione militare	Informazioni sull’atteggiamento del dipendente nei confronti dovere militare richiesto al datore di lavoro di attuarlo registrazione militare dei dipendenti
7	Certificato di reddito precedente luoghi di lavoro	Nome completo, informazioni sull'importo del reddito e trattenuta imposta sul reddito delle persone fisiche
8	Documenti educativi	Conferma le qualifiche del dipendente, giustificare l'occupazione di un certo posizioni
9	Documenti obbligatori assicurazione pensionistica	Nome completo, dati personali
10	Contratto di lavoro	Informazioni sulla posizione del dipendente, stipendio, luogo di lavoro, posto di lavoro, così come altro dati personali dei dipendenti
11	Ordini per il personale	Informazioni su ammissione, trasferimento, licenziamento e altri eventi, legati alle attività lavorative dipendente

Responsabile del trattamento dei dati personali

Secondo la legge N 152-FZ, la persona (giuridica o fisica) che organizza e (o) effettua il trattamento dei dati personali, ne determina la composizione, le finalità del trattamento e le azioni eseguite con i dati personali si chiama operatore(Clausola 2 dell'articolo 3 della legge n. 152-FZ). Nel nostro caso, questo è il datore di lavoro.

Trattamento dei dati personali- qualsiasi azione compiuta con essi. Operazioni per il trattamento dei dati personali:

• collezione;
• registrazione;
• sistematizzazione;
• accumulo;
• magazzinaggio;
• chiarimento (aggiornamento, modifica);
• estrazione;
• utilizzo;
• trasmissione (distribuzione, fornitura, accesso);
• depersonalizzazione;
• blocco;
• cancellazione;
• distruzione dei dati personali.

Regolamento sul trattamento dei dati personali

La procedura per il trattamento dei dati personali da parte dell'operatore può essere stabilita nel Regolamento sul trattamento dei dati personali dei dipendenti (di seguito denominato Regolamento). Non esiste una forma unificata del documento. Consideriamo come redigere questo documento tenendo conto dei requisiti della legge N 152-FZ. Il regolamento si compone di più sezioni. Sono presentati in tabella. 2. Indica inoltre brevemente le informazioni che le sezioni dovranno contenere. Informazioni dettagliate sono presentate in un frammento del Regolamento sui dati personali dei dipendenti, riportato a pag. 80.

Tabella 2. Struttura del Regolamento in materia di dati personali dei dipendenti

N	Dovere	Contenuto della sezione
1	Disposizioni generali	Scopo dell'adozione del Regolamento
		Materie disciplinate dal Regolamento
		Link alle normative. Indicare sulla base di quali documenti viene redatto? Posizione. Nelle organizzazioni in cui lavorano funzionari governativi dipendenti pubblici, si fa riferimento a: - Legge federale del 27 luglio 2004 N 79-FZ "Sul servizio civile statale del russo Federazione"; - Decreto del Presidente della Federazione Russa del 30 maggio 2005 N 609 “Su approvazione del Regolamento sui dati personali funzionario statale Federazione Russa e la gestione del suo personale affari"; - atti normativi di un'entità costituente della Federazione Russa
2	Concetti basilari. Composizione del personale dati dei dipendenti	Concetti basilari. Vengono fornite le definizioni dei concetti “dati personali”, “trattamento di dati personali”. dati", "utilizzo dei dati personali", è indicato il periodo di conservazione dei documenti, ecc. Deve essere indicato separatamente a cosa si applica dati personali in una società specifica con tenendo conto delle sue caratteristiche (dati utilizzati in lavoro, ad esempio, informazioni sul lavoro su argomenti sensibili oggetti, su come ottenere l'accesso a segreto di stato, sugli adempimenti sanitari per professioni associate a pesanti e dannose condizioni, ecc.)
		Elenco dei documenti dell'organizzazione che contenere dati personali
3	Ricevuta dati personali lavoratori	Procedura per l'ottenimento dei dati personali. Indica che i dati sono stati ricevuti ed elaborati sulla base del consenso scritto del dipendente. Indica i casi in cui il consenso non è richiesto
4	Utilizzo dati personali	Finalità dell'utilizzo delle informazioni personali dei dipendenti
5	Trattamento dati personali	Condizioni osservate durante il trattamento dei dati personali dati dei dipendenti
6	Trasmissione dati personali (Accesso a dati personali)	La procedura per il trasferimento interno dei dati personali organizzazioni (accesso interno), terze parti e agenzie governative (accesso esterno)
7	Responsabilità per violazione delle norme, regolamentare lavorazione e tutela dati personali	Identifica i responsabili violazione delle regole di conservazione e utilizzo dati personali

Frammento del Regolamento in materia di dati personali dei dipendenti

Entrata in vigore del Regolamento

Il regolamento sui dati personali è approvato dal responsabile dell'azienda ed attuato per ordine dell'organizzazione (un esempio è riportato a pag. 90). L'avvenuta approvazione del Regolamento deve essere trascritta nel registro delle normative locali.

Se c'è un sindacato

Se l'azienda è dotata di sindacato, il Regolamento dovrà essere concordato con esso. Per fare ciò, i progetti di regolamento vengono inviati all'organo eletto del sindacato (articolo 372 del Codice del lavoro della Federazione Russa). Dovrà esprimere il proprio parere (per iscritto) entro e non oltre cinque giorni lavorativi dalla data di ricevimento del progetto. Se il sindacato non è d'accordo con il progetto o ha proposte per il suo miglioramento, l'amministrazione ha due opzioni. Il primo è essere d'accordo. La seconda è quella di condurre ulteriori consultazioni con il sindacato entro tre giorni dalla ricezione di un parere motivato al fine di raggiungere una soluzione reciprocamente accettabile. Se ciò non aiuta, dovrebbe essere redatto un protocollo di disaccordo. Successivamente l'amministrazione ha il diritto di adottare il Regolamento senza tener conto delle richieste del sindacato. Egli potrà tuttavia impugnare il Regolamento o avviare la procedura di controversia collettiva di lavoro secondo le modalità previste dal Capitolo. 61 Codice del lavoro.

Familiarizzazione dei dipendenti con il Regolamento

I dipendenti devono conoscere il Regolamento contro la firma (clausola 8 dell'articolo 86 del Codice del lavoro della Federazione Russa). Questo fatto può essere registrato:

• nel testo del contratto di lavoro per ciascun dipendente (elenco delle normative locali che il dipendente conosce prima della firma del contratto);
• - una scheda per conoscere il Regolamento (esempio a pag. 91);
• - un registro per familiarizzare i dipendenti con le normative locali (esempio a pag. 91).

Scheda campione per familiarizzare con le normative locali

N p/p	Nome dell'atto normativo locale	data	Firma
1	Normativa interna del lavoro LLC "Foresta Nera"	03.10.2011	Evstakhov
2	Regolamento in materia di remunerazioni, premi e previdenza sociale dei dipendenti di Cherny LLC foresta"	03.10.2011	Evstakhov
3	Istruzioni sulla sicurezza delle informazioni, approvato con Ordinanza del 15 giugno 2008 N 1	03.10.2011	Evstakhov
4	Dichiarazione sui dati personali	03.10.2011	Evstakhov
5	Disposizione sulla responsabilità lavoratori per i danni causati alla Black Forest LLC	03.10.2011	Evstakhov

Frammento del registro di introduzioneRegolamentisui dati personali

Nota. Periodo di conservazione dei dati personali

Le normative locali (regolamenti, istruzioni) sui dati personali devono essere archiviate in modo permanente. Per quanto riguarda le dichiarazioni di consenso dei dipendenti al trattamento dei dati (di cui parleremo nei prossimi numeri) e altri documenti dei dipendenti, vengono conservati per 75 anni. Ciò è indicato nell'elenco approvato con ordinanza del Ministero della Cultura russo del 25 agosto 2010 N 558.

Responsabilità amministrativa

Le misure di responsabilità amministrativa (per lo più sono previste multe, in questo caso non viene applicata la interdizione) per un'impresa e i suoi funzionari per aver violato la procedura di ricezione, elaborazione, archiviazione e protezione dei dati personali dei dipendenti sono riportate nella Tabella. 3.

Tabella 3. Responsabilità per violazione della procedura per l'ottenimento, il trattamento, la conservazione e la protezione dei dati personali dei dipendenti

L'azienda non può fare a meno di ottenere informazioni personali da dipendenti, clienti e appaltatori. Abbiamo bisogno di nomi, indirizzi e altre informazioni. Tuttavia, la società ha il diritto di trattare i dati personali solo per scopi specifici. Qualsiasi altro utilizzo dei dati costituisce una violazione che comporterà misure amministrative.

Le finalità per le quali vengono richieste le informazioni devono essere coerenti con la legge e con le esigenze dell'azienda.

Nel corso della propria attività, un'azienda si occupa di informazioni che devono essere protette. Le informazioni riservate includono informazioni su tecnologie, progetti, sviluppi, specificità delle transazioni, ecc. La legge richiede anche la protezione delle informazioni sulle persone che lavorano per l'azienda, sono suoi clienti o rappresentano le controparti. Il “Dati Personali” è infatti in attuazione del principio costituzionale di tutela della vita privata (art. 2 legge n. 152). I requisiti di legge si applicano a tutte le organizzazioni che ricevono dati dai propri soggetti (articolo 1 della legge n. 152).

Una società che inizia a trattare dati personali ha il diritto di richiederli solo per determinati scopi (Parte 2 dell'articolo 5 della legge n. 152). Inoltre, il volume dei dati dipende dagli obiettivi. Non è possibile richiedere informazioni di cui l'azienda non necessita (commi 4 e 5 dell'articolo 5 della legge n. 152). Ad esempio, un negozio online non ha il diritto di richiedere all'acquirente i dati del passaporto o di chiederne l'indicazione indirizzo di posta, se il cliente ritira la merce tramite ritiro autonomo.

La società stessa determina le finalità del trattamento dei dati personali dei clienti e dei dipendenti

Lo scopo esatto dell'informazione è stabilito dalla società (clausola 2, articolo 3 della legge n. 152). Di norma, un'organizzazione richiede dati personali di clienti, appaltatori e dipendenti allo scopo di:

1. Conclusione dei contratti. Potrebbero trattarsi di contratti con consumatori di servizi o beni dell'azienda, con altri tipi di clienti, con partner commerciali, contratti di lavoro, ecc. Per qualsiasi contratto che l'azienda stipulerà, saranno richiesti i dati personali: un dipendente che agisce in suoi interessi, un rappresentante della controparte o la controparte stessa, se si tratta di un privato. L'inserimento dei dati è necessario affinché l'azienda possa adempiere ai propri obblighi.
2. Sistematizzazione delle informazioni sul personale, mantenimento dei registri del personale e del lavoro d'ufficio. I dati dei dipendenti sono necessari non solo per la conclusione dei contratti di lavoro, ma anche per tutte le altre transazioni nell'ambito del rapporto di lavoro.
3. Rispetto dei requisiti di legge sulla detrazione delle imposte dal bilancio, dei contributi assicurativi, ecc. La società trattiene i contributi relativi all'imposta sul reddito delle persone fisiche dai dipendenti e trasferisce tali importi allo Stato, alla Cassa pensione e ad altre organizzazioni (articolo 22 della legge n. 152, articolo 86 del Codice del lavoro della Federazione Russa).
4. Formazione di statistiche. A tal fine i dati devono essere anonimizzati (comma 9, capo 1, articolo 6 della legge n. 152).

Ospite, vediamoci!

La società ha l’obbligo di avvisare l’interessato dei dati personali sulle finalità del trattamento

L'azienda è tenuta a comunicare al dipendente o cliente lo scopo per il quale richiede il trattamento dei suoi dati personali (clausola 4, parte 4, articolo 9 della legge n. 152). Questo viene fatto come parte dell'ottenimento del consenso a fornire informazioni. L’elenco degli obiettivi dovrebbe:

• essere esaustivo e specifico;
• rispettare le disposizioni della carta, nonché gli atti locali dell'organizzazione;
• corrispondono agli obiettivi effettivamente perseguiti dall’azienda.

Ad esempio, una banca richiede informazioni a un cliente. Lo scopo del trattamento è fornire assistenza al suo account, tra cui:

• aprire un conto,
• tenuta della contabilità,
• operazioni di trasferimento di fondi da e verso un conto,
• consultazione del cliente.

Un altro esempio di informativa è l’elenco delle finalità del trattamento dei dati personali dei dipendenti nella policy aziendale. L'organizzazione prevede che le informazioni vengano utilizzate:

• quando si lavora con i curriculum dei candidati;
• adempiere agli obblighi assunti dalla società ai sensi del contratto di lavoro;
• rispettare le leggi sul lavoro, fiscali e pensionistiche;
• organizzare la formazione dei dipendenti e migliorarne il livello professionale;
• nel calcolo e nella maturazione dei salari;
• controllare la qualità del lavoro dei dipendenti;
• quando si forniscono varie garanzie e benefici, ecc.

Nella quasi totalità dei casi il consenso al trattamento deve essere ottenuto dall'interessato. Se lo scopo della raccolta è la promozione dell'azienda sul mercato o la propaganda politica, l'operatore è tenuto a dimostrare che la persona ha dato il consenso (Parte 1, articolo 15 della legge n. 152). In caso contrario si ritiene che non sia stata richiesta.

Oltre all'accordo con il dipendente o cliente, gli scopi per l'ottenimento dei dati devono riflettersi in un documento speciale: la politica aziendale sull'utilizzo di tali dati. Questo deve essere un documento pubblico. Di norma, è pubblicato sul sito web dell'organizzazione in una sezione speciale.

Professionale sistema di riferimento per avvocati, in cui troverai la risposta a qualsiasi domanda, anche la più complessa.