Tutte le organizzazioni raccolgono, archiviano e utilizzano informazioni sui propri dipendenti. Le informazioni personali hanno ora un valore elevato e, quando cadono nelle mani di truffatori, diventano un mezzo per commettere crimini. In questo articolo ti spiegheremo come e per quale scopo le aziende trattano i dati personali e se devono ottenere il consenso dei dipendenti per farlo.
Il concetto di “trattamento dei dati personali” comprende qualsiasi azione eseguita dall’operatore con informazioni individuali. Tra loro:
Tutte le organizzazioni e le imprese sono operatori di dati personali perché li elaborano. Nell'art. 22 della legge n. 152-FZ costituisce la base giuridica per il trattamento dei dati personali. In base al testo dell'articolo, il datore di lavoro ha il diritto di agire sui dati personali dei dipendenti senza avvisare le autorità di Roskomnadzor di tale intenzione.
Vengono utilizzati diversi metodi per eseguire azioni con informazioni personali. Il trattamento automatizzato dei dati personali avviene su un computer. La modalità non automatizzata prevede l'utilizzo di supporti cartacei. Oggigiorno, nella maggior parte dei casi, si ricorre al trattamento misto, che combina elementi di trattamento automatizzato e manuale.
Si distinguono le seguenti finalità del trattamento dei dati personali nell'organizzazione:
Insieme alla fornitura dei documenti necessari al momento della conclusione di un contratto di lavoro, viene firmato il consenso del dipendente al trattamento dei dati personali del dipendente. Secondo l'art. 3 Legge federale n. 152, tali dati comprendono tutte le informazioni su una persona, dal nome e cognome alle voci nel libro di lavoro.
I dati personali sono suddivisi in 3 categorie:
I dati personali sono riservati (ad eccezione dei dati disponibili al pubblico), quindi è necessario ottenere il consenso della persona per trattarli.
Il periodo di validità del consenso al trattamento dei dati personali è obbligatorio. Il momento della sua fine è una data specifica o un determinato evento, inclusa la revoca del consenso da parte del dipendente. Tale obbligo è precisato nel comma 4 dell'art. 9 Legge federale n. 152.
Per il trattamento dei dati particolari e biometrici è necessario il consenso. Le informazioni disponibili al pubblico possono essere utilizzate liberamente, a meno che non siano contrarie alla legge, nonché agli standard morali ed etici generalmente accettati.
L'eccezione è quando si indaga su un procedimento penale e si svolgono attività di ricerca operativa. I dati biometrici potrebbero essere necessari per stabilire l'identità se una persona non dispone di documenti. In tali situazioni non è richiesto il consenso al trattamento dei dati personali.
Una richiesta di consenso al trattamento dei dati personali viene presentata per iscritto al capo dell'organizzazione. L'intestazione del documento indica:
Un esempio di testo del documento è il seguente:
“Con la presente dichiarazione, confermo il mio consenso alla raccolta, elaborazione, utilizzo e conservazione dei miei dati personali nella misura necessaria a garantire i miei diritti lavorativi e sociali, il pagamento delle imposte, dei compensi e degli altri pagamenti obbligatori stabiliti, la detrazione dei contributi obbligatori a fondi statali e per altri scopi, derivanti dal lavoro e dai relativi rapporti giuridici tra me e il datore di lavoro nell'ambito della legislazione vigente. Il datore di lavoro ha il diritto di fornire i miei dati personali a terzi solo nei casi previsti dalla legge.”
Il dipendente appone la propria firma sotto il testo della domanda.
Secondo la normativa, il rifiuto del consenso al trattamento dei dati personali non comporta conseguenze legali. Nella parte 1 dell'art. 9 La legge federale n. 152 afferma che il consenso stesso è espresso liberamente e volontariamente.
Parte 5art. 6 della stessa legge prevede l'assenza del consenso al trattamento dei dati personali qualora ciò sia necessario all'esecuzione di un contratto, anche di lavoro. Pertanto, i datori di lavoro, nell’adempimento dei propri compiti, possono trattare i propri dati personali nell’interesse dei dipendenti senza ottenere il consenso. Questo vale solo per i dipendenti che sono già sul libro paga. È impossibile assumere una persona se rifiuta di trattare i dati personali. In questo caso il contratto di lavoro non è stato ancora concluso. Poiché questo documento non esiste, il datore di lavoro non ha l'obbligo di rispettarlo.
A volte il rifiuto di elaborare le informazioni personali può avere conseguenze negative. Se l'impresa dispone di un regime di lasciapassare, in tali circostanze il dipendente non sarà in grado di rilasciare o sostituire un lasciapassare: tale azione andrebbe oltre l'ambito degli scopi ufficiali. Pertanto, il mancato consenso comporterà l’impossibilità di svolgere le funzioni lavorative.
Fai domande nei commenti all'articolo e ottieni una risposta da uno specialista
Al giorno d'oggi, nessuna attività può essere svolta senza informazioni. Ogni organizzazione archivia informazioni su dipendenti, partner e clienti. Accesso non autorizzato porta alla loro perdita o modifica, che incide negativamente sulle attività dell'azienda. Gli scopi del trattamento dei dati personali nelle organizzazioni sono gli stessi, poiché ciò è sancito dalla legge. Questo è discusso nell'articolo.
Ogni persona può conoscere informazioni su un altro cittadino sia durante lo svolgimento delle mansioni lavorative, sia durante le comunicazioni non lavorative, durante la navigazione in Internet, la lettura di un giornale. Questa raccolta di informazioni non è considerata elaborazione. Questo è solo per prendere confidenza con le informazioni.
Se le informazioni personali vengono raccolte specificamente per l'uso o l'archiviazione, allora questo sarà il trattamento dei dati personali. Questo processo è osservato in istituzioni educative, ospedali. Le informazioni vengono registrate, inserite in database, classificate per l'uso a fini legali. Se uno scrittore o un giornalista raccoglie informazioni, può usarle per scopi creativi.
I dati personali vengono trattati in 2 modi:
La seconda opzione prevede il trattamento effettuato con la partecipazione di un cittadino. Se ciò accade senza strumenti di automazione, i dati devono essere separati dalle altre informazioni. Ciò avviene contrassegnando, ad esempio, i margini dei moduli. È vietato inserire informazioni personali su un unico supporto se è noto che le finalità del trattamento dei dati personali sono incompatibili.
Se le informazioni personali dei cittadini sono classificate in diverse categorie, è necessario utilizzare un mezzo individuale per ciascuna tipologia. Quali sistemi possono essere classificati come automatizzati e quali no? Ciò è rivelato dai seguenti fatti:
L'elaborazione automatizzata viene eseguita utilizzando strumenti informatici. Per trattamento si intendono tutte le azioni eseguite sui dati forniti. Tale processo prevede la raccolta, la registrazione, l'utilizzo, la distruzione.
Le finalità del trattamento dei dati personali nell’organizzazione sono le stesse. Le informazioni sono necessarie per:
Ogni scopo per il trattamento dei dati personali in un'organizzazione è obbligatorio, poiché è sancito dalla legge. Ecco perché tutte le istituzioni richiedono informazioni su dipendenti, clienti e partner. Le finalità del trattamento dei dati personali ci consentono di condurre gli affari in modo legale.
Il manager deve ricevere le seguenti informazioni sui suoi dipendenti:
Quando elaborano le informazioni sui dipendenti, gli specialisti delle risorse umane devono seguire diverse regole:
Le finalità del trattamento dei dati personali ai sensi della legge n. 152 sono obbligatorie per ogni datore di lavoro. Sulla base dell'art. 22, il manager può intraprendere azioni con le informazioni personali dei dipendenti senza avvisare Roskomnadzor.
È importante conoscere non solo le finalità della raccolta e del trattamento dei dati personali, ma anche i principi. Sono indicati all'art. 5 cap. 2 Legge federale n. 152:
Le finalità del trattamento dei dati personali del dipendente sono raggiunte utilizzando le condizioni specificate nell’art. Capitolo 6 2:
Ci sono alcune eccezioni in cui non è richiesta l'autorizzazione del soggetto. Ciò accade quando:
Per proteggere una persona dall'uso indesiderato delle informazioni su di lui, è richiesto il suo consenso al trattamento dei dati personali. Lo scopo del trattamento deve essere lecito, altrimenti è vietato. Il consenso viene fornito quando si fa domanda per un lavoro, si apre un conto bancario e per altre transazioni importanti.
Non esiste un'unica forma di autorizzazione. È redatto in forma libera sul modulo utilizzato dall'impresa. Il periodo di validità del permesso è indicato nel documento stesso. Ivi sono indicate anche le finalità del trattamento dei dati personali nell’organizzazione.
Lo specialista responsabile della ricezione, elaborazione e archiviazione dei dati personali è nominato dal direttore dell'istituzione. Determina inoltre le persone che hanno accesso alle informazioni. L'atto deve essere eseguito mediante ordine. In genere i seguenti sono responsabili del trattamento delle informazioni:
In base alla legge federale n. 152, il dipendente che raccoglie e tratta i dati personali è un operatore. Questo è ciò che è il leader. Gli scopi del trattamento dei dati personali in un istituto scolastico sono gli stessi delle organizzazioni.
La documentazione con informazioni personali sui dipendenti è conservata in armadi o casseforti ignifughe. Il direttore del dipartimento Risorse umane deve averne le chiavi. Se è assente, il vice è responsabile. Se è necessario trasferire le informazioni personali di un dipendente, il funzionario del personale deve ricordare le seguenti regole:
Sono considerate eccezioni le circostanze legate allo svolgimento delle funzioni dei dipendenti.
Se i dipendenti violano la procedura di raccolta, elaborazione e rilascio delle informazioni, sono soggetti a responsabilità disciplinare e penale secondo la legge. Nell'art. 5 della legge federale stabilisce che i dati personali raccolti per il trattamento automatizzato o con altri mezzi devono essere forniti in una forma tale da consentire l'identificazione dell'interessato.
La determinazione dell'oggetto non può durare più a lungo di quanto necessario per l'elaborazione. Se viene completato, i dati personali non potranno essere distrutti per un certo periodo. I dati personali dei dipendenti vengono conservati nell'istituzione per 75 anni. Pertanto, ogni impresa deve rispettare le regole per l'archiviazione e l'elaborazione delle informazioni.
1. Il trattamento dei dati personali deve essere effettuato nel rispetto dei principi e delle regole previsti dalla presente legge federale. Il trattamento dei dati personali è consentito nei seguenti casi:
1) il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali;
2) il trattamento dei dati personali è necessario per il raggiungimento delle finalità previste dal trattato internazionale Federazione Russa o dalla legge, per attuare e adempiere alle funzioni, ai poteri e alle responsabilità attribuite all'operatore dalla legislazione della Federazione Russa;
3) il trattamento dei dati personali è effettuato in relazione alla partecipazione di una persona a procedimenti costituzionali, civili, amministrativi, penali, procedimenti davanti a tribunali arbitrali;
3.1) il trattamento dei dati personali è necessario per l'esecuzione di un atto giudiziario, un atto di un altro organo o funzionario, soggetto ad esecuzione in conformità con la legislazione della Federazione Russa sui procedimenti di esecuzione (di seguito denominata esecuzione di un atto giudiziario );
4) il trattamento dei dati personali è necessario per l'esecuzione dei poteri delle autorità esecutive federali, degli organi statali con fondi fuori bilancio, delle autorità esecutive delle autorità statali delle entità costituenti della Federazione Russa, degli enti locali e delle funzioni delle organizzazioni coinvolti nella fornitura di governo e servizi comunali previsto dalla legge federale n. 210-FZ del 27 luglio 2010 "Sull'organizzazione della fornitura di servizi statali e comunali", compresa la registrazione dell'oggetto dei dati personali sul portale unificato dei servizi statali e comunali e (o) portali regionali dei servizi statali e comunali;
(vedi testo nell'edizione precedente)
5) il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte o beneficiario o garante, nonché per la conclusione di un accordo su iniziativa dell'interessato o di un accordo in base al quale l'oggetto dei dati personali sarà beneficiario o garante;
(vedi testo nell'edizione precedente)
6) il trattamento dei dati personali è necessario per proteggere la vita, la salute o altri interessi vitali dell'interessato, se è impossibile ottenere il consenso dell'interessato;
7) il trattamento dei dati personali è necessario per esercitare i diritti e gli interessi legittimi dell'operatore o di terzi, anche nei casi previsti dalla legge federale "Sulla tutela dei diritti e degli interessi legittimi delle persone nello svolgimento di attività per la restituzione dei debiti scaduti e sulle modifiche al la legge federale“Sulle attività di microfinanza e sulle organizzazioni di microfinanza”, o per raggiungere obiettivi socialmente significativi, a condizione che i diritti e le libertà della persona interessata dai dati personali non siano violati;
(vedi testo nell'edizione precedente)
8) il trattamento dei dati personali è necessario per l'attività professionale di un giornalista e (o) per l'attività legale di un mezzo di comunicazione di massa o per attività scientifiche, letterarie o altre attività creative, a condizione che i diritti e gli interessi legittimi dell'interessato dei dati personali non sono violati;
9) il trattamento dei dati personali viene effettuato per scopi statistici o altri scopi di ricerca, ad eccezione degli scopi specificati nell'articolo 15 della presente legge federale, fatta salva l'anonimizzazione obbligatoria dei dati personali;
10) viene effettuato un trattamento di dati personali il cui accesso è consentito da un numero illimitato di persone dall'oggetto dei dati personali o su sua richiesta (di seguito denominati dati personali resi pubblici dall'oggetto dei dati personali);
11) viene effettuato il trattamento dei dati personali soggetti a pubblicazione o comunicazione obbligatoria ai sensi della legge federale.
1.1. Il trattamento dei dati personali degli oggetti di protezione statale e dei membri delle loro famiglie viene effettuato tenendo conto delle caratteristiche previste dalla legge federale del 27 maggio 1996 N 57-FZ "Sulla protezione dello Stato".
2. Le caratteristiche del trattamento di categorie particolari di dati personali, nonché di dati personali biometrici, sono stabilite in conformità con la presente legge federale.
3. L'operatore ha il diritto di affidare il trattamento dei dati personali a un'altra persona con il consenso dell'interessato dei dati personali, salvo diversa disposizione della legge federale, sulla base di un accordo concluso con questa persona, compreso un accordo statale o municipale contratto o mediante l'adozione di un atto pertinente da parte di un ente statale o comunale (di seguito - istruzioni per l'operatore). La persona che tratta i dati personali per conto dell'operatore è tenuta a rispettare i principi e le regole per il trattamento dei dati personali previsti dalla presente legge federale. Le istruzioni dell'operatore devono definire un elenco di azioni (operazioni) con dati personali che saranno eseguite dalla persona che tratta dati personali e le finalità del trattamento, deve essere stabilito l'obbligo di tale persona di mantenere la riservatezza dei dati personali e di garantire la la sicurezza dei dati personali durante il trattamento, nonché i requisiti per la protezione dei dati personali trattati devono essere specificati ai sensi dell'articolo 19 della presente legge federale.
4. Una persona che tratta dati personali per conto dell'operatore non è tenuta a ottenere il consenso dell'interessato al trattamento dei suoi dati personali.
5. Se l'operatore affida il trattamento dei dati personali a un'altra persona, l'operatore è responsabile nei confronti del soggetto dei dati personali per le azioni della persona indicata. La persona che tratta i dati personali per conto dell'operatore è responsabile nei confronti dell'operatore.
Dalla fine dell'estate è in vigore la nuova versione della legge sui dati personali. Le regole per ottenere e proteggere le informazioni sono cambiate. Per il datore di lavoro ciò significa solo una cosa: documenti aggiuntivi. In questo articolo parleremo di come redigere regolamenti sul lavoro con i dati personali dei dipendenti e nominare qualcuno responsabile dell'organizzazione del lavoro con i dati personali.
La legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali" (di seguito denominata legge n. 152-FZ) definisce Informazione personale come qualsiasi informazione direttamente o indirettamente correlata a ad un individuo (in materia di dati personali). Lo afferma il comma 1 dell'art. 3 della legge n. 152-FZ.
Secondo la parte 1 dell'art. 85 del Codice del lavoro, per dati personali di un dipendente si intendono le informazioni relative a un determinato dipendente, necessarie al datore di lavoro in relazione ai rapporti di lavoro. Stiamo parlando di dati come:
L'elenco dei documenti del personale contenenti dati personali dei dipendenti è riportato nella tabella. 1 a pag. 76.
Tabella 1. Documenti contenenti dati personali dei dipendenti
N | Documento | Intelligenza |
1 | Questionario, autobiografia, personale scheda anagrafica del personale (da compilare al momento dell'ammissione a lavoro) |
Informazioni personali e biografiche dipendente |
2 | Copia del documento, documento di identificazione dipendente |
Nome completo, data di nascita, indirizzo registrazione, stato civile, composizione familiare |
3 | Tessera personale (modulo N T-2, approvato dalla Delibera Goskomstat della Russia del 01/05/2004 N 1) |
NOME E COGNOME. dipendente, luogo di nascita, composizione familiare, istruzione e estremi del documento di identità personalità |
4 | Storico lavorativo | Informazioni su esperienze lavorative, precedenti luoghi di lavoro |
5 | Copie dei certificati di conclusione matrimonio, nascita di figli |
Composizione familiare, cambiamenti nella famiglia posizione |
6 | Documenti di registrazione militare | Informazioni sull’atteggiamento del dipendente nei confronti dovere militare richiesto al datore di lavoro di attuarlo registrazione militare dei dipendenti |
7 | Certificato di reddito precedente luoghi di lavoro |
Nome completo, informazioni sull'importo del reddito e trattenuta imposta sul reddito delle persone fisiche |
8 | Documenti educativi | Conferma le qualifiche del dipendente, giustificare l'occupazione di un certo posizioni |
9 | Documenti obbligatori assicurazione pensionistica |
Nome completo, dati personali |
10 | Contratto di lavoro | Informazioni sulla posizione del dipendente, stipendio, luogo di lavoro, posto di lavoro, così come altro dati personali dei dipendenti |
11 | Ordini per il personale | Informazioni su ammissione, trasferimento, licenziamento e altri eventi, legati alle attività lavorative dipendente |
Secondo la legge N 152-FZ, la persona (giuridica o fisica) che organizza e (o) effettua il trattamento dei dati personali, ne determina la composizione, le finalità del trattamento e le azioni eseguite con i dati personali si chiama operatore(Clausola 2 dell'articolo 3 della legge n. 152-FZ). Nel nostro caso, questo è il datore di lavoro.
Trattamento dei dati personali- qualsiasi azione compiuta con essi. Operazioni per il trattamento dei dati personali:
La procedura per il trattamento dei dati personali da parte dell'operatore può essere stabilita nel Regolamento sul trattamento dei dati personali dei dipendenti (di seguito denominato Regolamento). Non esiste una forma unificata del documento. Consideriamo come redigere questo documento tenendo conto dei requisiti della legge N 152-FZ. Il regolamento si compone di più sezioni. Sono presentati in tabella. 2. Indica inoltre brevemente le informazioni che le sezioni dovranno contenere. Informazioni dettagliate sono presentate in un frammento del Regolamento sui dati personali dei dipendenti, riportato a pag. 80.
Tabella 2. Struttura del Regolamento in materia di dati personali dei dipendenti
N | Dovere | Contenuto della sezione |
1 | Disposizioni generali | Scopo dell'adozione del Regolamento |
Materie disciplinate dal Regolamento | ||
Link alle normative. Indicare sulla base di quali documenti viene redatto? Posizione. Nelle organizzazioni in cui lavorano funzionari governativi dipendenti pubblici, si fa riferimento a: - Legge federale del 27 luglio 2004 N 79-FZ "Sul servizio civile statale del russo Federazione"; - Decreto del Presidente della Federazione Russa del 30 maggio 2005 N 609 “Su approvazione del Regolamento sui dati personali funzionario statale Federazione Russa e la gestione del suo personale affari"; - atti normativi di un'entità costituente della Federazione Russa |
||
2 | Concetti basilari. Composizione del personale dati dei dipendenti |
Concetti basilari. Vengono fornite le definizioni dei concetti “dati personali”, “trattamento di dati personali”. dati", "utilizzo dei dati personali", è indicato il periodo di conservazione dei documenti, ecc. Deve essere indicato separatamente a cosa si applica dati personali in una società specifica con tenendo conto delle sue caratteristiche (dati utilizzati in lavoro, ad esempio, informazioni sul lavoro su argomenti sensibili oggetti, su come ottenere l'accesso a segreto di stato, sugli adempimenti sanitari per professioni associate a pesanti e dannose condizioni, ecc.) |
Elenco dei documenti dell'organizzazione che contenere dati personali |
||
3 | Ricevuta dati personali lavoratori |
Procedura per l'ottenimento dei dati personali. Indica che i dati sono stati ricevuti ed elaborati sulla base del consenso scritto del dipendente. Indica i casi in cui il consenso non è richiesto |
4 | Utilizzo dati personali |
Finalità dell'utilizzo delle informazioni personali dei dipendenti |
5 | Trattamento dati personali |
Condizioni osservate durante il trattamento dei dati personali dati dei dipendenti |
6 | Trasmissione dati personali (Accesso a dati personali) |
La procedura per il trasferimento interno dei dati personali organizzazioni (accesso interno), terze parti e agenzie governative (accesso esterno) |
7 | Responsabilità per violazione delle norme, regolamentare lavorazione e tutela dati personali |
Identifica i responsabili violazione delle regole di conservazione e utilizzo dati personali |
Entrata in vigore del Regolamento
Il regolamento sui dati personali è approvato dal responsabile dell'azienda ed attuato per ordine dell'organizzazione (un esempio è riportato a pag. 90). L'avvenuta approvazione del Regolamento deve essere trascritta nel registro delle normative locali.
Se l'azienda è dotata di sindacato, il Regolamento dovrà essere concordato con esso. Per fare ciò, i progetti di regolamento vengono inviati all'organo eletto del sindacato (articolo 372 del Codice del lavoro della Federazione Russa). Dovrà esprimere il proprio parere (per iscritto) entro e non oltre cinque giorni lavorativi dalla data di ricevimento del progetto. Se il sindacato non è d'accordo con il progetto o ha proposte per il suo miglioramento, l'amministrazione ha due opzioni. Il primo è essere d'accordo. La seconda è quella di condurre ulteriori consultazioni con il sindacato entro tre giorni dalla ricezione di un parere motivato al fine di raggiungere una soluzione reciprocamente accettabile. Se ciò non aiuta, dovrebbe essere redatto un protocollo di disaccordo. Successivamente l'amministrazione ha il diritto di adottare il Regolamento senza tener conto delle richieste del sindacato. Egli potrà tuttavia impugnare il Regolamento o avviare la procedura di controversia collettiva di lavoro secondo le modalità previste dal Capitolo. 61 Codice del lavoro.
I dipendenti devono conoscere il Regolamento contro la firma (clausola 8 dell'articolo 86 del Codice del lavoro della Federazione Russa). Questo fatto può essere registrato:
Scheda campione per familiarizzare con le normative locali
N p/p |
Nome dell'atto normativo locale | data | Firma |
1 | Normativa interna del lavoro LLC "Foresta Nera" |
03.10.2011 | Evstakhov |
2 | Regolamento in materia di remunerazioni, premi e previdenza sociale dei dipendenti di Cherny LLC foresta" |
03.10.2011 |
Evstakhov |
3 | Istruzioni sulla sicurezza delle informazioni, approvato con Ordinanza del 15 giugno 2008 N 1 |
03.10.2011 | Evstakhov |
4 | Dichiarazione sui dati personali | 03.10.2011 | Evstakhov |
5 | Disposizione sulla responsabilità lavoratori per i danni causati alla Black Forest LLC |
03.10.2011 | Evstakhov |
Frammento del registro di introduzioneRegolamentisui dati personali
Nota. Periodo di conservazione dei dati personali
Le normative locali (regolamenti, istruzioni) sui dati personali devono essere archiviate in modo permanente. Per quanto riguarda le dichiarazioni di consenso dei dipendenti al trattamento dei dati (di cui parleremo nei prossimi numeri) e altri documenti dei dipendenti, vengono conservati per 75 anni. Ciò è indicato nell'elenco approvato con ordinanza del Ministero della Cultura russo del 25 agosto 2010 N 558.
Le misure di responsabilità amministrativa (per lo più sono previste multe, in questo caso non viene applicata la interdizione) per un'impresa e i suoi funzionari per aver violato la procedura di ricezione, elaborazione, archiviazione e protezione dei dati personali dei dipendenti sono riportate nella Tabella. 3.
Tabella 3. Responsabilità per violazione della procedura per l'ottenimento, il trattamento, la conservazione e la protezione dei dati personali dei dipendenti
L'azienda non può fare a meno di ottenere informazioni personali da dipendenti, clienti e appaltatori. Abbiamo bisogno di nomi, indirizzi e altre informazioni. Tuttavia, la società ha il diritto di trattare i dati personali solo per scopi specifici. Qualsiasi altro utilizzo dei dati costituisce una violazione che comporterà misure amministrative.
Nel corso della propria attività, un'azienda si occupa di informazioni che devono essere protette. Le informazioni riservate includono informazioni su tecnologie, progetti, sviluppi, specificità delle transazioni, ecc. La legge richiede anche la protezione delle informazioni sulle persone che lavorano per l'azienda, sono suoi clienti o rappresentano le controparti. Il “Dati Personali” è infatti in attuazione del principio costituzionale di tutela della vita privata (art. 2 legge n. 152). I requisiti di legge si applicano a tutte le organizzazioni che ricevono dati dai propri soggetti (articolo 1 della legge n. 152).
Una società che inizia a trattare dati personali ha il diritto di richiederli solo per determinati scopi (Parte 2 dell'articolo 5 della legge n. 152). Inoltre, il volume dei dati dipende dagli obiettivi. Non è possibile richiedere informazioni di cui l'azienda non necessita (commi 4 e 5 dell'articolo 5 della legge n. 152). Ad esempio, un negozio online non ha il diritto di richiedere all'acquirente i dati del passaporto o di chiederne l'indicazione indirizzo di posta, se il cliente ritira la merce tramite ritiro autonomo.
Lo scopo esatto dell'informazione è stabilito dalla società (clausola 2, articolo 3 della legge n. 152). Di norma, un'organizzazione richiede dati personali di clienti, appaltatori e dipendenti allo scopo di:
L'azienda è tenuta a comunicare al dipendente o cliente lo scopo per il quale richiede il trattamento dei suoi dati personali (clausola 4, parte 4, articolo 9 della legge n. 152). Questo viene fatto come parte dell'ottenimento del consenso a fornire informazioni. L’elenco degli obiettivi dovrebbe:
Ad esempio, una banca richiede informazioni a un cliente. Lo scopo del trattamento è fornire assistenza al suo account, tra cui:
Un altro esempio di informativa è l’elenco delle finalità del trattamento dei dati personali dei dipendenti nella policy aziendale. L'organizzazione prevede che le informazioni vengano utilizzate:
Nella quasi totalità dei casi il consenso al trattamento deve essere ottenuto dall'interessato. Se lo scopo della raccolta è la promozione dell'azienda sul mercato o la propaganda politica, l'operatore è tenuto a dimostrare che la persona ha dato il consenso (Parte 1, articolo 15 della legge n. 152). In caso contrario si ritiene che non sia stata richiesta.
Oltre all'accordo con il dipendente o cliente, gli scopi per l'ottenimento dei dati devono riflettersi in un documento speciale: la politica aziendale sull'utilizzo di tali dati. Questo deve essere un documento pubblico. Di norma, è pubblicato sul sito web dell'organizzazione in una sezione speciale.
Professionale sistema di riferimento per avvocati, in cui troverai la risposta a qualsiasi domanda, anche la più complessa.