რა მიზნებისთვის არის ნებადართული პერსონალური მონაცემების გამოყენება? პერსონალურ მონაცემებთან მუშაობის ორგანიზება

17.02.2023

ყველა ორგანიზაცია აგროვებს, ინახავს და იყენებს ინფორმაციას მათი თანამშრომლების შესახებ. პერსონალურ ინფორმაციას ახლა დიდი მნიშვნელობა აქვს და როცა ის თაღლითების ხელში მოხვდება, დანაშაულის ჩადენის საშუალებად იქცევა. ამ სტატიაში ჩვენ გეტყვით, როგორ და რა მიზნით ამუშავებენ კომპანიები პერსონალურ მონაცემებს და უნდა მიიღონ თუ არა თანამშრომლების თანხმობა ამისათვის.

რა არის პერსონალური მონაცემების დამუშავება

„პერსონალური მონაცემების დამუშავების“ კონცეფცია მოიცავს ოპერატორის მიერ ინდივიდუალურ ინფორმაციასთან დაკავშირებულ ნებისმიერ ქმედებას. მათ შორის:

  1. კოლექცია;
  2. დაზუსტება;
  3. სისტემატიზაცია;
  4. გამოყენება;
  5. წაშლა;
  6. შენახვა.

ყველა ორგანიზაცია და საწარმო არის პერსონალური მონაცემების ოპერატორი, რადგან ისინი ამუშავებენ მას. ხელოვნებაში. No152-FZ კანონის 22 უზრუნველყოფს პერსონალური მონაცემების დამუშავების სამართლებრივ საფუძველს. სტატიის ტექსტიდან გამომდინარე, დამსაქმებელს უფლება აქვს განახორციელოს მოქმედებები თანამშრომლების პერსონალურ ინფორმაციასთან დაკავშირებით, როსკომნადზორის ხელისუფლებას ამ განზრახვის შესახებ შეტყობინების გარეშე.

პერსონალური ინფორმაციასთან მოქმედებების შესასრულებლად გამოიყენება რამდენიმე მეთოდი. 

პერსონალური მონაცემების ავტომატური დამუშავება მუშავდება კომპიუტერზე. არაავტომატური მეთოდი გულისხმობს ქაღალდის მედიის გამოყენებას. დღესდღეობით უმეტეს შემთხვევაში გამოიყენება შერეული დამუშავება, რომელიც აერთიანებს ავტომატური და ხელით დამუშავების ელემენტებს.

საწარმოში პერსონალური მონაცემების დამუშავების მიზნები

  1. ორგანიზაციაში პერსონალური მონაცემების დამუშავების შემდეგი მიზნები გამოირჩევა: მოქალაქეებთან სამოქალაქო ხელშეკრულებების დადება, გაფორმება და შეწყვეტა,იურიდიული პირები
  2. , ინდმეწარმეები და სხვა პირები კანონითა და საწარმოს წესდებით გათვალისწინებულ სიტუაციებში.
  3. ორგანიზაციის საკადრო ჩანაწერების ორგანიზება, კანონების დაცვის უზრუნველყოფა, შრომითი და სამოქალაქო სამართლის ხელშეკრულებებით ნაკისრი ვალდებულებების გაფორმება და შესრულება.
  4. პერსონალის ჩანაწერების ჩატარება, თანამშრომლების დახმარება დასაქმებაში, ტრენინგსა და დაწინაურებაში და შეღავათების გამოყენება.
  5. პირველადი სტატისტიკური დოკუმენტაციის შევსება შრომის, საგადასახადო კოდექსისა და ფედერალური კანონების შესაბამისად.

რა არის თანხმობა პერსონალური მონაცემების დამუშავებაზე

შრომითი ხელშეკრულების გაფორმებისას საჭირო დოკუმენტაციის მიწოდებასთან ერთად, ხელმოწერილია დასაქმებულის თანხმობა დასაქმებულის პერსონალური მონაცემების დამუშავებაზე. ხელოვნების მიხედვით. 3 ფედერალური კანონი No152, ასეთი მონაცემები მოიცავს ყველა ინფორმაციას პირის შესახებ - სახელიდან და გვარიდან სამუშაო წიგნში ჩანაწერებამდე.

პერსონალური მონაცემები იყოფა 3 კატეგორიად:

  • საჯარო- ძირითადი პერსონალური მონაცემები, მათ შორის სრული სახელი, სქესი, დაბადების თარიღი და ადგილი.
  • ბიომეტრიული- ინფორმაცია გარეგნობისა და ზოგიერთი ფიზიოლოგიური მახასიათებლების შესახებ, თუ ისინი განისაზღვრება ვიზუალურად.
  • განსაკუთრებული- ეროვნება, რელიგია, ჯანმრთელობის მდგომარეობა, ნასამართლეობა, ნაწილობრივ - ინფორმაცია სამუშაოს შესახებ (გათავისუფლების მიზეზები და ა.შ.).

პერსონალური მონაცემები კონფიდენციალურია (გარდა საჯაროდ ხელმისაწვდომი მონაცემებისა), ამიტომ მის დამუშავებაზე აუცილებელია პირის თანხმობის მიღება.

პერსონალური მონაცემების დამუშავებაზე თანხმობის მოქმედების ვადა სავალდებულოა. მისი დასრულების მომენტი არის კონკრეტული თარიღი ან გარკვეული მოვლენა, მათ შორის თანამშრომლის თანხმობის გაუქმება. ეს მოთხოვნა მითითებულია ხელოვნების მე-4 პუნქტში. 9 ფედერალური კანონი No152.

რა შემთხვევაშია საჭირო პერსონალური მონაცემების დამუშავებაზე თანხმობა?

სპეციალური და ბიომეტრიული მონაცემების დამუშავებისთვის საჭიროა თანხმობა. საჯაროდ ხელმისაწვდომი ინფორმაციის გამოყენება შეიძლება თავისუფლად, თუ ის არ ეწინააღმდეგება კანონს, ისევე როგორც ზოგადად მიღებული ზნეობისა და ეთიკის სტანდარტებს.

სიტუაციები, როდესაც პერსონალური მონაცემების დამუშავებაზე თანხმობა არ არის საჭირო

გამონაკლისია შემთხვევები, როდესაც მიმდინარეობს სისხლის სამართლის საქმეზე გამოძიება და მიმდინარეობს ოპერატიული სამძებრო სამუშაოები. ბიომეტრიული მონაცემები შეიძლება საჭირო გახდეს პირადობის დასადგენად, თუ პირს არ აქვს დოკუმენტები. ასეთ სიტუაციებში არ არის საჭირო პერსონალური ინფორმაციის დამუშავებაზე თანხმობა.

თანხმობის ფორმის ნიმუში და დოკუმენტის აღწერა

პერსონალური ინფორმაციის დამუშავებაზე თანხმობის შესახებ განცხადება წარედგინება ორგანიზაციის ხელმძღვანელს წერილობით. დოკუმენტის სათაურში მითითებულია:

  1. მენეჯერის თანამდებობა და ორგანიზაციის დასახელება, რომელსაც ხელმძღვანელობს;
  2. მენეჯერის სრული სახელი;
  3. თანამშრომელი თანამდებობა;
  4. თანამშრომლის სრული სახელი;
  5. თარიღი;
  6. შედგენის ადგილი.

დოკუმენტის ტექსტის მაგალითი ასეთია:
„ამ განცხადებით ვადასტურებ ჩემს თანხმობას ჩემი პერსონალური მონაცემების შეგროვებაზე, დამუშავებაზე, გამოყენებაზე და შენახვაზე, რამდენადაც ეს აუცილებელია ჩემი შრომითი და სოციალური უფლებების უზრუნველსაყოფად, დადგენილი გადასახადების, მოსაკრებლების და სხვა სავალდებულო გადასახდელების გადახდაზე, სავალდებულო შენატანების გამოქვითვაზე. სახელმწიფო სახსრები და სხვა მიზნებისათვის, რომლებიც წარმოიქმნება ჩემსა და დამსაქმებელს შორის მოქმედი კანონმდებლობის ფარგლებში შრომითი და მასთან დაკავშირებული სამართლებრივი ურთიერთობებიდან. დამსაქმებელს უფლება აქვს მესამე პირებს მიაწოდოს ჩემი პერსონალური მონაცემები მხოლოდ კანონით დადგენილ შემთხვევებში.“.
თანამშრომელი დებს ხელმოწერას განცხადების ტექსტის ქვეშ.

შესაძლებელია თუ არა პერსონალური მონაცემების დამუშავებაზე უარის თქმა კანონის თვალსაზრისით?

კანონის თანახმად, პერსონალური მონაცემების დამუშავებაზე თანხმობაზე უარი არ იწვევს სამართლებრივ შედეგებს. ხელოვნების 1 ნაწილში. 9 ფედერალური კანონი No152 აცხადებს, რომ თანხმობა გამოხატულია თავისუფლად და ნებაყოფლობით.

ნაწილი 5 ხელოვნება. ამავე კანონის მე-6 პუნქტი იძლევა პერსონალური ინფორმაციის დამუშავებაზე თანხმობის არარსებობას, თუ ეს საჭიროა ხელშეკრულების, მათ შორის შრომითი ხელშეკრულების შესასრულებლად. ამიტომ, დამსაქმებლებს, თავიანთი მოვალეობების შესრულებისას, შეუძლიათ პერსონალური მონაცემების დამუშავება თანამშრომლების ინტერესებიდან გამომდინარე თანხმობის გარეშე. ეს ეხება მხოლოდ იმ თანამშრომლებს, რომლებიც უკვე არიან ხელფასში. შეუძლებელია პირის დაქირავება, თუ ის უარს ამბობს პერსონალური მონაცემების დამუშავებაზე. ამ შემთხვევაში შრომითი ხელშეკრულება ჯერ არ გაფორმებულა. ვინაიდან ეს დოკუმენტი არ არსებობს, მაშინ დამსაქმებელს არ აქვს მისი შესრულების ვალდებულება.

ზოგჯერ პერსონალური ინფორმაციის დამუშავებაზე უარს შეიძლება ჰქონდეს უარყოფითი შედეგები. თუ საწარმოს აქვს საშვის რეჟიმი, მაშინ ასეთ პირობებში თანამშრომელი ვერ შეძლებს საშვის გაცემას ან შეცვლას - ასეთი ქმედება სცილდება ოფიციალური მიზნების ფარგლებს. შესაბამისად, თანხმობის არარსებობა გამოიწვევს შრომითი ფუნქციების შესრულების შეუძლებლობას.

დასვით კითხვები სტატიის კომენტარებში და მიიღეთ პასუხი სპეციალისტისგან

დღესდღეობით არანაირი აქტივობა არ შეიძლება გაკეთდეს ინფორმაციის გარეშე. თითოეული ორგანიზაცია ინახავს ინფორმაციას თანამშრომლების, პარტნიორებისა და კლიენტების შესახებ. არაავტორიზებული წვდომაიწვევს მათ დაკარგვას ან ცვლილებას, რაც უარყოფითად აისახება კომპანიის საქმიანობაზე. ორგანიზაციებში პერსონალური მონაცემების დამუშავების მიზნები იგივეა, ვინაიდან ეს კანონით არის გათვალისწინებული. ეს განხილულია სტატიაში.

რას ნიშნავს დამუშავება?

თითოეულ ადამიანს შეუძლია გაეცნოს სხვა მოქალაქის შესახებ ინფორმაციას როგორც სამუშაო მოვალეობის შესრულებისას, ასევე არასამუშაო კომუნიკაციის დროს, ინტერნეტში დათვალიერებისას, გაზეთის კითხვისას. ინფორმაციის ეს კოლექცია არ განიხილება დამუშავებად. ეს მხოლოდ ინფორმაციის მიმოხილვაა.

თუ პერსონალური ინფორმაცია სპეციალურად არის შეგროვებული გამოყენების ან შესანახად, მაშინ ეს იქნება პერსონალური მონაცემების დამუშავება. ეს პროცესი შეინიშნება ქ საგანმანათლებლო დაწესებულებები, საავადმყოფოები. ინფორმაცია რეგისტრირდება, შედის მონაცემთა ბაზებში, კლასიფიცირდება ლეგალური მიზნებისთვის გამოსაყენებლად. თუ მწერალი ან ჟურნალისტი აგროვებს ინფორმაციას, მას შეუძლია გამოიყენოს იგი შემოქმედებითი მიზნებისთვის.

დამუშავების მეთოდები

პერსონალური ინფორმაცია მუშავდება 2 გზით:

  1. ავტომატიზირებული.
  2. არაავტომატური.

მეორე ვარიანტი გულისხმობს მოქალაქის მონაწილეობით შესრულებულ დამუშავებას. თუ ეს ხდება ავტომატიზაციის ხელსაწყოების გარეშე, მაშინ მონაცემები უნდა იყოს გამოყოფილი სხვა ინფორმაციისგან. ეს კეთდება მარკირებით, მაგალითად, ფორმების მინდვრებში. აკრძალულია პერსონალური ინფორმაციის ერთ მედიაზე განთავსება, თუ ცნობილია, რომ პერსონალური მონაცემების დამუშავების მიზნები შეუთავსებელია.

თუ მოქალაქეების პერსონალური ინფორმაცია კლასიფიცირებულია სხვადასხვა კატეგორიად, მაშინ აუცილებელია თითოეული ტიპისთვის ინდივიდუალური მედიის გამოყენება. რომელი სისტემები შეიძლება კლასიფიცირდეს ავტომატიზებულად და რომელი არა? ამას ცხადყოფს შემდეგი ფაქტები:

  1. პერსონალური მონაცემების სისტემაში შემავალი პერსონალური ინფორმაცია შეიძლება დამუშავდეს არაავტომატური პროცესით, თუ მისი გამოყენება განხორციელდება პირის პირადი თანდასწრებით.
  2. არ შეიძლება ითქვას, რომ მონაცემები ავტომატურად მუშავდება, იმის გათვალისწინებით, რომ ის არის საინფორმაციო სისტემაპირადი ინფორმაცია.

ავტომატური დამუშავება ხორციელდება გამოთვლითი ინსტრუმენტების გამოყენებით. დამუშავება ეხება ყველა მოქმედებას, რომელიც შესრულებულია მოწოდებულ მონაცემებზე. ეს პროცესი მოიცავს შეგროვებას, ჩაწერას, გამოყენებას, განადგურებას.

მიზნები

ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნები იგივეა. ინფორმაცია საჭიროა:

  1. კანონით და ორგანიზაციის წესდებით გათვალისწინებულ შემთხვევებში ხელშეკრულებების დადება, გაფორმება, შეწყვეტა. ასეთი გარიგებები შეიძლება მოხდეს მოქალაქეებთან, ინდმეწარმეებთან და იურიდიულ პირებთან.
  2. საწარმოს საკადრო ჩანაწერები, კანონთან შესაბამისობა, ხელშეკრულებებით ნაკისრი ვალდებულებების დადება და შესრულება.
  3. თანამშრომლების დახმარება დასაქმებაში, ტრენინგში და შეღავათების გამოყენებაში.
  4. საგადასახადო კანონმდებლობის დაცვა გადასახადების გადახდასთან და პერსონალური მონაცემების საპენსიო ფონდში გადაცემასთან დაკავშირებით.
  5. სამართლებრივი ნორმების საფუძველზე სტატისტიკური დოკუმენტაციის შევსება.

ორგანიზაციაში პერსონალური მონაცემების დამუშავების თითოეული მიზანი სავალდებულოა, როგორც ეს კანონით არის გათვალისწინებული. ამიტომ ყველა დაწესებულება მოითხოვს ინფორმაციას თანამშრომლების, კლიენტებისა და პარტნიორების შესახებ. პერსონალური მონაცემების დამუშავების მიზნები გვაძლევს საშუალებას ვაწარმოოთ ბიზნესი ლეგალური გზით.

წესები და წესრიგი

მენეჯერმა უნდა მიიღოს შემდეგი ინფორმაცია თავისი თანამშრომლების შესახებ:

  1. განათლება.
  2. სამუშაო გამოცდილება, წინა პოზიცია.
  3. მონაცემები ოჯახისა და მათი საქმიანობის შესახებ.
  4. ინფორმაცია ჯანმრთელობის შესახებ.

თანამშრომლების ინფორმაციის დამუშავებისას, HR სპეციალისტებმა უნდა დაიცვან რამდენიმე წესი:

  1. ინფორმაციის დამუშავება საკანონმდებლო ნორმებზე დაყრდნობით, დახმარება დასაქმებაში, დახმარება ტრენინგში და კარიერულ წინსვლაში, შესრულებული დავალებების ხარისხის მონიტორინგი.
  2. პერსონალურ ინფორმაციას გვაწვდის თანამშრომელი. თუ რაიმე მიზეზით მათი მიღება შეუძლებელია თანამშრომლისგან, მაგრამ მხოლოდ მესამე მხარისგან, აუცილებელია ინფორმაციის გამჟღავნებაზე წერილობითი თანხმობის მიღება.
  3. კარიერის თანამშრომელს არ შეუძლია დამოუკიდებლად გამოიყენოს ინფორმაცია რელიგიური ორიენტაციის ან პროფკავშირული საქმიანობის შესახებ, თუ ეს არ არის დაკავშირებული სამუშაოსთან. თუ ეს ინფორმაცია ეხება სამუშაო ურთიერთობას, საჭიროა წერილობითი ნებართვა.
  4. მენეჯერი აკონტროლებს პერსონალის განყოფილების თანამშრომლებს, ასევე მათ დაცვას ამ წესებთან.
  5. ყველა თანამშრომელმა უნდა მოაწეროს ხელი, რათა დაადასტუროს, რომ იცნობს რეგლამენტის წესებს.

152-ე კანონის მიხედვით პერსონალური მონაცემების დამუშავების მიზნები სავალდებულოა ყველა დამსაქმებლისთვის. ხელოვნებაზე დაყრდნობით. 22, მენეჯერს შეუძლია მიიღოს ზომები თანამშრომლების პერსონალურ ინფორმაციასთან როსკომნადზორის შეტყობინების გარეშე.

პრინციპები

მნიშვნელოვანია იცოდეთ არა მხოლოდ პერსონალური მონაცემების შეგროვებისა და დამუშავების მიზნები, არამედ პრინციპებიც. ისინი მითითებულია ხელოვნებაში. 5 წ. 2 ფედერალური კანონი No152:

  1. მნიშვნელოვანია პატივი სცეს დამუშავების მიზნებისა და მეთოდების კანონიერებასა და მთლიანობას.
  2. შეგროვების დროს მითითებულ მიზნებთან შესაბამისობა.
  3. დამუშავებული ინფორმაციისა და მეთოდების მოცულობისა და ხასიათის შესაბამისობა მიზნებთან.
  4. ინფორმაციის სანდოობა.
  5. დაუშვებელია მონაცემთა ბაზების გაერთიანება შეუთავსებელი მიზნებისთვის.
  6. შენახვა ისეთი ფორმით, რომელიც საშუალებას აძლევს მონაცემთა სუბიექტის იდენტიფიცირებას და არა უმეტეს მიზნებისათვის, ვიდრე ამას მოითხოვს. შემდეგ ისინი ნადგურდებიან.

თანამშრომლის პერსონალური მონაცემების დამუშავების მიზნები მიიღწევა ხელოვნებაში მითითებული პირობების გამოყენებით. თავი 6 2:

  1. დამუშავება მიმდინარეობს სუბიექტების თანხმობით.
  2. თუ ეს ხელშეკრულებით სხვა პირს ევალება, მაშინ კონფიდენციალურობა მნიშვნელოვანია.
  3. სპეციალური ინფორმაციის განსაკუთრებული წესით დამუშავება.

არის რამდენიმე გამონაკლისი, სადაც საგნის ნებართვა არ არის საჭირო. ეს ხდება მაშინ, როდესაც:

  1. პროცედურა ტარდება ფედერალური კანონის საფუძველზე, რომელიც ადგენს მის მიზანს, პირობებს და სუბიექტების სპექტრს, რომელთა ინფორმაციაც დამუშავებას ექვემდებარება.
  2. ყველაფერი კეთდება ხელშეკრულების შესასრულებლად.
  3. მოითხოვს სტატისტიკური და სხვა სამეცნიერო მიზნების შესრულებას.
  4. აუცილებელია სიცოცხლის, ჯანმრთელობისა და სასიცოცხლო ინტერესების დაცვა, თუ ნებართვის მიღება შეუძლებელია.
  5. მიმდინარეობს საფოსტო მიწოდება.
  6. ჟურნალისტის პროფესიული საქმიანობა ხორციელდება.
  7. კანონის საფუძველზე გამოქვეყნებას დაქვემდებარებული ინფორმაცია მუშავდება.

შეთანხმება

პირის დასაცავად მის შესახებ ინფორმაციის არასასურველი გამოყენებისგან, საჭიროა მისი თანხმობა პერსონალური მონაცემების დამუშავებაზე. დამუშავების მიზანი უნდა იყოს კანონიერი, წინააღმდეგ შემთხვევაში აკრძალულია. თანხმობა მიიღება სამუშაოზე განაცხადის შეტანისას, საბანკო ანგარიშის გახსნისას და სხვა მნიშვნელოვანი ტრანზაქციის დროს.

ნებართვის ერთი ფორმა არ არსებობს. იგი შედგენილია უფასო სახით საწარმოს მიერ გამოყენებულ ფორმაზე. ვადა, რომლის განმავლობაშიც მოქმედებს ნებართვა, მითითებულია თავად დოკუმენტში. იქვე მითითებულია ორგანიზაციაში პერსონალური მონაცემების დამუშავების მიზნებიც.

ორგანიზაციის პასუხისმგებლობა

პერსონალური ინფორმაციის მიღებაზე, დამუშავებასა და შენახვაზე პასუხისმგებელ სპეციალისტს ნიშნავს დაწესებულების დირექტორი. ის ასევე განსაზღვრავს იმ პირებს, რომლებსაც აქვთ ინფორმაციაზე წვდომა. დოკუმენტი უნდა შესრულდეს ბრძანებით. როგორც წესი, შემდეგი პასუხისმგებელია ინფორმაციის დამუშავებაზე:

  1. HR დეპარტამენტის ხელმძღვანელები.
  2. პერსონალის ინსპექტორები.
  3. HR მენეჯერები.
  4. HR მენეჯერის მოადგილეები.
  5. HR სპეციალისტები.

152 ფედერალური კანონის საფუძველზე, თანამშრომელი, რომელიც აგროვებს და ამუშავებს პერსონალურ მონაცემებს, არის ოპერატორი. ეს არის ის, რაც ლიდერია. საგანმანათლებლო დაწესებულებაში პერსონალური მონაცემების დამუშავების მიზნები იგივეა, რაც ორგანიზაციებში.

გადატანა და შენახვა

თანამშრომლების შესახებ პირადი ინფორმაციის შემცველი დოკუმენტაცია ინახება ცეცხლგამძლე კარადებში ან სეიფებში. პერსონალის განყოფილების დირექტორს უნდა ჰქონდეს გასაღებები. თუ ის არ არის, მაშინ მოადგილე ხელმძღვანელობს. თუ აუცილებელია თანამშრომლის პირადი ინფორმაციის გადაცემა, პერსონალის ოფიცერმა უნდა ახსოვდეს შემდეგი წესები:

  1. აკრძალულია პერსონალური ინფორმაციის მესამე პირებისთვის გადაცემა წერილობითი ნებართვის გარეშე. გამონაკლისი არის შემთხვევები, როდესაც მონაცემები საჭიროა ჯანმრთელობისთვის ზიანის თავიდან ასაცილებლად და კანონით დადგენილ სიტუაციებში. ასევე აკრძალულია ინფორმაციის გამჟღავნება კომერციული მიზნებისთვის თანხმობის გარეშე.
  2. თუ საჭიროა თანამშრომლის მონაცემების გადაცემა, მაშინ აუცილებელია აცნობოთ მათ, ვისთვისაც გამოიყენება ეს ინფორმაცია, რომ ინფორმაციის გამოყენება შესაძლებელია მხოლოდ მოთხოვნის მიზნებისთვის.
  3. პერსონალის თანამშრომელს შეუძლია გამოიყენოს მხოლოდ ის ინფორმაცია, რომელიც აუცილებელია მისი სამუშაო მოვალეობების შესასრულებლად.
  4. პერსონალის თანამშრომელს არ აქვს უფლება გაარკვიოს ინფორმაცია თანამშრომლის ჯანმრთელობის მდგომარეობის შესახებ.

გამონაკლისს მოიცავს თანამშრომლების მოვალეობების შესრულებასთან დაკავშირებული გარემოებები.

პასუხისმგებლობა

თუ თანამშრომლები არღვევენ ინფორმაციის შეგროვების, დამუშავებისა და გაცემის წესს, ეკისრებათ დისციპლინური და სისხლის სამართლის პასუხისმგებლობა კანონის შესაბამისად. ხელოვნებაში. ფედერალური კანონის მე-5 პუნქტში ნათქვამია, რომ ავტომატური პრინციპებით ან სხვა საშუალებებით დასამუშავებლად შეგროვებული პერსონალური ინფორმაცია უნდა იყოს წარმოებული ისეთი ფორმით, რომ შესაძლებელი იყოს მონაცემთა სუბიექტის იდენტიფიცირება.

საგნის განსაზღვრა არ შეიძლება იყოს დამუშავებისთვის საჭიროზე მეტი. თუ ის დასრულებულია, მაშინ პერსონალური მონაცემები არ შეიძლება განადგურდეს გარკვეული პერიოდის განმავლობაში. თანამშრომლების პერსონალური მონაცემები დაწესებულებაში ინახება 75 წლის განმავლობაში. ამრიგად, ყველა საწარმო უნდა შეესაბამებოდეს ინფორმაციის შენახვისა და დამუშავების წესებს.

1. პერსონალური მონაცემების დამუშავება უნდა განხორციელდეს ამ ფედერალური კანონით გათვალისწინებული პრინციპებისა და წესების დაცვით. პერსონალური მონაცემების დამუშავება დასაშვებია შემდეგ შემთხვევებში:

1) პერსონალური მონაცემების დამუშავება ხორციელდება პერსონალური მონაცემების სუბიექტის თანხმობით მისი პერსონალური მონაცემების დამუშავებაზე;

2) პერსონალური მონაცემების დამუშავება აუცილებელია საერთაშორისო ხელშეკრულებით გათვალისწინებული მიზნების მისაღწევად რუსეთის ფედერაციაან კანონით, განახორციელოს და შეასრულოს ოპერატორზე რუსეთის ფედერაციის კანონმდებლობით მინიჭებული ფუნქციები, უფლებამოსილებები და პასუხისმგებლობები;

3) პერსონალური მონაცემების დამუშავება ხორციელდება საკონსტიტუციო, სამოქალაქო, ადმინისტრაციულ, სისხლის სამართლის საქმეებში, საარბიტრაჟო სასამართლოებში პირის მონაწილეობასთან დაკავშირებით;

3.1) პერსონალური მონაცემების დამუშავება აუცილებელია სასამართლო აქტის, სხვა ორგანოს ან თანამდებობის პირის აქტის შესასრულებლად, რომელიც ექვემდებარება აღსრულებას სააღსრულებო წარმოების შესახებ რუსეთის ფედერაციის კანონმდებლობის შესაბამისად (შემდგომში - სასამართლო აქტის აღსრულება). );

4) პერსონალური მონაცემების დამუშავება აუცილებელია ფედერალური აღმასრულებელი ხელისუფლების, სახელმწიფო ექსტრასაბიუჯეტო ფონდების ორგანოების, რუსეთის ფედერაციის შემადგენელი ერთეულების სახელმწიფო ხელისუფლების აღმასრულებელი ორგანოების, ადგილობრივი მმართველობის ორგანოების და ორგანიზაციების ფუნქციების განსახორციელებლად. ჩართული სახელმწიფო უზრუნველყოფისა და მუნიციპალური სამსახურები, გათვალისწინებულია 2010 წლის 27 ივლისის ფედერალური კანონით N 210-FZ "სახელმწიფო და მუნიციპალური სერვისების მიწოდების ორგანიზაციის შესახებ", მათ შორის პერსონალური მონაცემების საგნის რეგისტრაცია სახელმწიფო და მუნიციპალური სერვისების ერთიან პორტალზე და (ან ) სახელმწიფო და მუნიციპალური სამსახურების რეგიონალური პორტალები;

(იხილეთ ტექსტი წინა გამოცემაში)

5) პერსონალური მონაცემების დამუშავება აუცილებელია ხელშეკრულების გასაფორმებლად, რომლის მხარე ან ბენეფიციარი ან გარანტია პერსონალური მონაცემების სუბიექტი, აგრეთვე პერსონალური მონაცემების სუბიექტის ინიციატივით ხელშეკრულების ან ხელშეკრულების დასადებად. პერსონალური მონაცემების სუბიექტი იქნება ბენეფიციარი ან გარანტი;

(იხილეთ ტექსტი წინა გამოცემაში)

6) პერსონალური მონაცემების დამუშავება აუცილებელია პერსონალური მონაცემების სუბიექტის სიცოცხლის, ჯანმრთელობის ან სხვა სასიცოცხლო ინტერესების დასაცავად, თუ შეუძლებელია პერსონალური მონაცემების სუბიექტის თანხმობის მიღება;

7) პერსონალური მონაცემების დამუშავება აუცილებელია ოპერატორის ან მესამე მხარის უფლებებისა და ლეგიტიმური ინტერესების განსახორციელებლად, მათ შორის ფედერალური კანონით გათვალისწინებულ შემთხვევებში „პიროვნების უფლებებისა და კანონიერი ინტერესების დაცვის შესახებ, როდესაც ახორციელებენ საქმიანობას. ვადაგადაცილებული ვალების დაბრუნება და ცვლილებების შესახებ ფედერალური კანონი„მიკროსაფინანსო საქმიანობისა და მიკროსაფინანსო ორგანიზაციების შესახებ“, ან სოციალურად მნიშვნელოვანი მიზნების მისაღწევად, იმ პირობით, რომ არ ირღვევა პერსონალური მონაცემების სუბიექტის უფლებები და თავისუფლებები;

(იხილეთ ტექსტი წინა გამოცემაში)

8) პერსონალური მონაცემების დამუშავება აუცილებელია ჟურნალისტის პროფესიული საქმიანობისთვის და (ან) მასობრივი ინფორმაციის საშუალების ლეგიტიმური საქმიანობის ან სამეცნიერო, ლიტერატურული ან სხვა შემოქმედებითი საქმიანობისთვის, იმ პირობით, რომ დაცულია პერსონალური მონაცემების სუბიექტის უფლებები და კანონიერი ინტერესები. არ ირღვევა;

9) პერსონალური მონაცემების დამუშავება ხორციელდება სტატისტიკური ან სხვა კვლევის მიზნით, გარდა ამ ფედერალური კანონის მე-15 მუხლით განსაზღვრული მიზნებისა, პერსონალური მონაცემების სავალდებულო ანონიმიზაციის პირობით;

10) ხორციელდება პერსონალური მონაცემების დამუშავება, რომლებზედაც წვდომას უზრუნველყოფს პერსონალური მონაცემების სუბიექტის ან მისი მოთხოვნით შეუზღუდავი რაოდენობის პირები (შემდგომში პერსონალური მონაცემები, რომლებიც საჯაროდ ხელმისაწვდომია პერსონალური მონაცემების სუბიექტის მიერ);

11) პერსონალური მონაცემების დამუშავება, რომელიც ექვემდებარება გამოქვეყნებას ან სავალდებულო გამჟღავნებას ფედერალური კანონის შესაბამისად.

1.1. სახელმწიფო დაცვის ობიექტების და მათი ოჯახის წევრების პერსონალური მონაცემების დამუშავება ხორციელდება 1996 წლის 27 მაისის ფედერალური კანონით N 57-FZ „სახელმწიფო დაცვის შესახებ“ გათვალისწინებული მახასიათებლების გათვალისწინებით.

2. სპეციალური კატეგორიის პერსონალური მონაცემების, აგრეთვე ბიომეტრიული პერსონალური მონაცემების დამუშავების თავისებურებები დგინდება ამ ფედერალური კანონის შესაბამისად.

3. ოპერატორს უფლება აქვს ანდოს პერსონალური მონაცემების დამუშავება სხვა პირს პერსონალური მონაცემების სუბიექტის თანხმობით, თუ ფედერალური კანონით სხვა რამ არ არის გათვალისწინებული, ამ პირთან დადებული ხელშეკრულების საფუძველზე, მათ შორის სახელმწიფო ან მუნიციპალური ხელშეკრულება, ან სახელმწიფო ან მუნიციპალური ორგანოს მიერ შესაბამისი აქტის მიღებით (შემდგომში – ოპერატორის მითითებები). პირი, რომელიც ამუშავებს პერსონალურ მონაცემებს ოპერატორის სახელით, ვალდებულია დაიცვას ამ ფედერალური კანონით გათვალისწინებული პერსონალური მონაცემების დამუშავების პრინციპები და წესები. ოპერატორის ბრძანებაში უნდა განისაზღვროს პერსონალური მონაცემებით ქმედებების (ოპერაციების) სია, რომელსაც განახორციელებს პირი, რომელიც ამუშავებს პერსონალურ მონაცემებს და დამუშავების მიზნებს, უნდა დადგინდეს ასეთი პირის ვალდებულება შეინარჩუნოს პერსონალური მონაცემების კონფიდენციალობა და უზრუნველყოს პერსონალური მონაცემების უსაფრთხოება მათი დამუშავებისას, აგრეთვე დამუშავებული პერსონალური მონაცემების დაცვის მოთხოვნები უნდა განისაზღვროს ამ ფედერალური კანონის მე-19 მუხლის შესაბამისად.

4. ოპერატორის სახელით პერსონალურ მონაცემებს ამუშავებს პირს არ მოეთხოვება პერსონალური მონაცემების სუბიექტის თანხმობის მიღება მისი პერსონალური მონაცემების დამუშავებაზე.

5. თუ ოპერატორი პერსონალური მონაცემების დამუშავებას ანდობს სხვა პირს, ოპერატორი პასუხისმგებელია პერსონალური მონაცემების სუბიექტის წინაშე მითითებული პირის ქმედებებისთვის. პირი, რომელიც ამუშავებს პერსონალურ მონაცემებს ოპერატორის სახელით, პასუხისმგებელია ოპერატორის წინაშე.

ზაფხულის ბოლოდან პერსონალურ მონაცემთა შესახებ კანონი ახალი ვერსიით ამოქმედდა. შეიცვალა ინფორმაციის მოპოვებისა და დაცვის წესები. დამსაქმებლისთვის ეს მხოლოდ ერთ რამეს ნიშნავს - დამატებით დოკუმენტაციას. ამ სტატიაში ვისაუბრებთ იმაზე, თუ როგორ შევადგინოთ რეგლამენტი თანამშრომლების პერსონალურ მონაცემებთან მუშაობის შესახებ და დავნიშნოთ პირი, რომელიც პასუხისმგებელია პერსონალურ მონაცემებთან მუშაობის ორგანიზებაზე.

რა არის პერსონალური მონაცემები

2006 წლის 27 ივლისის ფედერალური კანონი No152-FZ „პერსონალური მონაცემების შესახებ“ (შემდგომში კანონი No152-FZ) განსაზღვრავს პირადი მონაცემებიროგორც პირდაპირ ან ირიბად დაკავშირებული ნებისმიერი ინფორმაცია ინდივიდს (პერსონალური მონაცემების საგანზე). ეს ნათქვამია ხელოვნების 1 პუნქტში. No152-FZ კანონის 3.

ხელოვნების 1 ნაწილის მიხედვით. შრომის კოდექსის 85-ე მუხლით, დასაქმებულის პერსონალური მონაცემები ნიშნავს კონკრეტულ დასაქმებულთან დაკავშირებულ ინფორმაციას, რომელიც აუცილებელია დამსაქმებლისთვის შრომით ურთიერთობებთან დაკავშირებით. ჩვენ ვსაუბრობთ ისეთ მონაცემებზე, როგორიცაა:

  • გვარი, სახელი, პატრონიმი;
  • დაბადების თარიღი და ადგილი;
  • მისამართი;
  • ოჯახური მდგომარეობა;
  • თანამდებობა (პროფესია);
  • ხელფასი, სხვა შემოსავალი;
  • უძრავი ქონების საკუთრება, ფულადი დეპოზიტები და ა.შ.
  • განათლება, კვალიფიკაცია, პროფესიული მომზადება, ინფორმაცია კვალიფიკაციის ამაღლების შესახებ;
  • ჩვევები და ჰობი, მათ შორის მავნე (ალკოჰოლი, ნარკოტიკები და ა.შ.);
  • ბიოგრაფიული ფაქტები და წინა სამუშაო აქტივობა (სამუშაო ადგილი, შემოსავლის ოდენობა, ნასამართლეობა, სამხედრო სამსახური, არჩეულ თანამდებობებზე მუშაობა, საჯარო სამსახური და ა.შ.);
  • ფიზიოლოგიური მახასიათებლები, ჯანმრთელობა;
  • საქმიანი და სხვა პიროვნული თვისებები;
  • სხვა ინფორმაცია.

დასაქმებულთა პერსონალური მონაცემების შემცველი პერსონალის დოკუმენტების ჩამონათვალი მოცემულია ცხრილში. 1 გვ. 76.

ცხრილი 1. თანამშრომლების პერსონალური მონაცემების შემცველი დოკუმენტები

დოკუმენტი დაზვერვა
1 კითხვარი, ავტობიოგრაფია, პირადი
პერსონალის ჩანაწერების ფურცელი
(დასრულდება შესვლისთანავე
მუშაობა)		 პირადი და ბიოგრაფიული ინფორმაცია
თანამშრომელი
2 დოკუმენტის ასლი,
საიდენტიფიკაციო დოკუმენტი
თანამშრომელი		 სრული სახელი, დაბადების თარიღი, მისამართი
რეგისტრაცია, ოჯახური მდგომარეობა,
ოჯახის შემადგენლობა
3 პირადი ბარათი (ფორმა N T-2,
დადგენილებით დამტკიცებული
რუსეთის გოსკომსტატი
დათარიღებული 01/05/2004 N 1)		 სრული სახელი თანამშრომელი, დაბადების ადგილი,
ოჯახის შემადგენლობა, განათლება და
საიდენტიფიკაციო დოკუმენტის დეტალები
პიროვნება
4 სამუშაო წიგნი ინფორმაცია სამუშაო გამოცდილების შესახებ, წინა
სამუშაო ადგილები
5 დასკვნის მოწმობების ასლები
ქორწინება, შვილების დაბადება		 ოჯახის შემადგენლობა, ცვლილებები ოჯახში
პოზიცია
6 სამხედრო რეგისტრაციის დოკუმენტები ინფორმაცია თანამშრომლისადმი დამოკიდებულების შესახებ
სამხედრო მოვალეობაა საჭირო
დამსაქმებელს განახორციელოს
თანამშრომლების სამხედრო აღრიცხვა
7 წინა შემოსავლის სერთიფიკატი
სამუშაო ადგილები		 სრული სახელი, ინფორმაცია შემოსავლის ოდენობის შესახებ და
დაკავებული პირადი საშემოსავლო გადასახადი
8 განათლების დოკუმენტები ადასტურებს თანამშრომლის კვალიფიკაციას,
ამართლებს ოკუპაციას გარკვეული
პოზიციები
9 სავალდებულო საბუთები
საპენსიო დაზღვევა		 სრული სახელი, პერსონალური მონაცემები
10 შრომითი ხელშეკრულება ინფორმაცია თანამშრომლის თანამდებობის შესახებ,
ხელფასი, სამუშაო ადგილი,
სამუშაო ადგილი, ისევე როგორც სხვა
თანამშრომლის პერსონალური მონაცემები
11 შეკვეთები პერსონალისთვის ინფორმაცია მიღების, გადარიცხვის შესახებ,
სამსახურიდან გათავისუფლება და სხვა ღონისძიებები,
სამუშაო აქტივობებთან დაკავშირებული
თანამშრომელი

პერსონალური მონაცემების დამუშავების ოპერატორი

N 152-FZ კანონის თანახმად, პირს (იურიდიული ან ფიზიკური), რომელიც ორგანიზებას უწევს და (ან) ახორციელებს პერსონალური მონაცემების დამუშავებას, განსაზღვრავს მის შემადგენლობას, დამუშავების მიზნებს და პერსონალურ მონაცემებთან შესრულებულ ქმედებებს ე.წ. ოპერატორი(No152-FZ კანონის მე-3 მუხლის მე-2 პუნქტი). ჩვენს შემთხვევაში, ეს არის დამსაქმებელი.

პერსონალური მონაცემების დამუშავება- მათთან შესრულებული ნებისმიერი ქმედება. პერსონალური მონაცემების დამუშავების ოპერაციები:

  • კოლექცია;
  • ჩაწერა;
  • სისტემატიზაცია;
  • დაგროვება;
  • შენახვა;
  • დაზუსტება (განახლება, შეცვლა);
  • ექსტრაქცია;
  • გამოყენება;
  • გადაცემა (გავრცელება, უზრუნველყოფა, წვდომა);
  • დეპერსონალიზაცია;
  • ბლოკირება;
  • წაშლა;
  • პერსონალური მონაცემების განადგურება.

პერსონალურ მონაცემებთან მუშაობის რეგულაციები

ოპერატორის მიერ პერსონალური მონაცემების დამუშავების პროცედურა შეიძლება დადგინდეს თანამშრომლების პერსონალურ მონაცემებთან მუშაობის დებულებაში (შემდგომში - რეგლამენტი). დოკუმენტის ერთიანი ფორმა არ არსებობს. მოდით განვიხილოთ, თუ როგორ უნდა შეადგინოთ ეს დოკუმენტი N 152-FZ კანონის მოთხოვნების გათვალისწინებით. რეგულაცია შედგება რამდენიმე ნაწილისგან. ისინი წარმოდგენილია ცხრილში. 2. ასევე მოკლედ მიუთითებს ინფორმაციას, რომელიც უნდა შეიცავდეს სექციებს. დეტალური ინფორმაცია წარმოდგენილია დებულების ფრაგმენტში თანამშრომელთა პერსონალური მონაცემების შესახებ, რომელიც მოცემულია გვ. 80.

ცხრილი 2. დასაქმებულთა პერსონალური მონაცემების შესახებ დებულების სტრუქტურა

მოვალეობა განყოფილების შინაარსი
1 ზოგადი დებულებები რეგლამენტის მიღების მიზანი
რეგლამენტით მოწესრიგებული საკითხები
ბმულები რეგულაციებთან. მიუთითეთ
რა დოკუმენტების საფუძველზეა შედგენილი?
თანამდებობა.
ორგანიზაციებში, სადაც სახელმწიფო მოხელეები მუშაობენ
საჯარო მოხელეები, მინიშნებაა:
- 2004 წლის 27 ივლისის ფედერალური კანონი N 79-FZ
„რუსეთის სახელმწიფო საჯარო სამსახურის შესახებ
ფედერაცია“;
- რუსეთის ფედერაციის პრეზიდენტის 2005 წლის 30 მაისის ბრძანებულება N 609 „შესახებ.
პერსონალური მონაცემების რეგულაციების დამტკიცება
სახელმწიფო მოხელე
რუსეთის ფედერაცია და მისი პირადი მენეჯმენტი
საქმეები“;
- რუსეთის ფედერაციის შემადგენელი ერთეულის მარეგულირებელი აქტები
2 ძირითადი ცნებები.
პირადი შემადგენლობა
თანამშრომლის მონაცემები		 ძირითადი ცნებები. მოცემულია ცნებების განმარტებები
„პერსონალური მონაცემები“, „პერსონალური დამუშავება
მონაცემები", "პერსონალური მონაცემების გამოყენება",
მითითებულია დოკუმენტების შენახვის ვადა და ა.შ.
ცალკე უნდა იყოს მითითებული რა ეხება
პერსონალური მონაცემები კონკრეტულ კომპანიაში
მისი მახასიათებლების გათვალისწინებით (გამოყენებული მონაცემები
მუშაობა, მაგალითად, ინფორმაცია სენსიტებზე მუშაობის შესახებ
ობიექტები, წვდომის მიღებისას
სახელმწიფო საიდუმლოება ჯანმრთელობის დაცვის შესახებ
მძიმე და მავნე პროფესიებისთვის
პირობები და ა.შ.)
ორგანიზაციის დოკუმენტების ჩამონათვალი რომ
შეიცავს პერსონალურ მონაცემებს
3 ქვითარი
პირადი მონაცემები
მუშები		 პერსონალური მონაცემების მიღების პროცედურა.
მიუთითებს, რომ მონაცემები მიღებული და დამუშავებულია
დასაქმებულის წერილობითი თანხმობის საფუძველზე.
მიუთითებს შემთხვევებზე, როდესაც თანხმობა არ არის საჭირო
4 გამოყენება
პირადი მონაცემები		 თანამშრომლების პირადი ინფორმაციის გამოყენების მიზნები
5 დამუშავება
პირადი მონაცემები		 პერსონალური მონაცემების დამუშავებისას დაცული პირობები
თანამშრომლის მონაცემები
6 მაუწყებლობა
პირადი მონაცემები
(წვდომა
პირადი მონაცემები)		 პერსონალური მონაცემების შიდა გადაცემის პროცედურა
ორგანიზაციები (შიდა წვდომა), მესამე პირები
და სამთავრობო უწყებები (გარე წვდომა)
7 პასუხისმგებლობა
ნორმების დარღვევა,
მარეგულირებელი
დამუშავება და დაცვა
პირადი მონაცემები		 განსაზღვრავს მათ, ვინც პასუხისმგებელია
შენახვისა და გამოყენების წესების დარღვევა
პირადი მონაცემები

დებულების ფრაგმენტი თანამშრომლების პერსონალურ მონაცემებზე

რეგლამენტის ძალაში შესვლა

პერსონალურ მონაცემებზე დებულებას ამტკიცებს კომპანიის ხელმძღვანელი და ახორციელებს ორგანიზაციის ბრძანებით (ნიმუში მოცემულია გვ. 90). რეგლამენტის დამტკიცების ჩანაწერი უნდა გაკეთდეს ადგილობრივი რეგულაციების რეესტრში.

თუ არის პროფკავშირი

თუ კომპანიას აქვს პროფკავშირი, რეგლამენტი უნდა იყოს შეთანხმებული მასთან. ამისათვის რეგულაციების პროექტები ეგზავნება პროფკავშირის არჩეულ ორგანოს (რუსეთის ფედერაციის შრომის კოდექსის 372-ე მუხლი). მან თავისი აზრი (წერილობით) უნდა გამოხატოს პროექტის მიღებიდან არაუგვიანეს ხუთი სამუშაო დღისა. თუ გაერთიანება არ ეთანხმება პროექტს ან აქვს წინადადებები მის გაუმჯობესებაზე, ადმინისტრაციას ორი ვარიანტი აქვს. პირველი არის დათანხმება. მეორე არის პროფკავშირთან დამატებითი კონსულტაციები დასაბუთებული დასკვნის მიღებიდან 3 დღის ვადაში ორმხრივად მისაღები გადაწყვეტის მისაღწევად. თუ ეს არ დაეხმარება, უნდა შედგეს უთანხმოების ოქმი. ამის შემდეგ ადმინისტრაციას უფლება აქვს, პროფკავშირის მოთხოვნების გაუთვალისწინებლად მიიღოს დებულება. ამასთან, მას შეეძლება გაასაჩივროს დებულება ან დაიწყოს კოლექტიური შრომითი დავის პროცედურები თავით დადგენილი წესით. 61 შრომის კოდექსი.

თანამშრომლების დებულების გაცნობა

თანამშრომლებმა უნდა გაეცნონ ხელმოწერის წინააღმდეგ დებულებას (რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლის მე-8 პუნქტი). ეს ფაქტი შეიძლება დაფიქსირდეს:

  • თითოეული თანამშრომლის შრომითი ხელშეკრულების ტექსტში (ადგილობრივი რეგულაციების ჩამონათვალი, რომლებსაც თანამშრომელი იცნობს ხელშეკრულების გაფორმებამდე);
  • - ფურცელი რეგლამენტის გასაცნობად (ნიმუში გვ. 91);
  • - ჩანაწერი თანამშრომლებისთვის ადგილობრივი წესების გაცნობისთვის (ნიმუში გვ. 91).

ნიმუშების ფურცელი ადგილობრივ რეგულაციებთან გასაცნობად


პ/პ		 ადგილობრივი მარეგულირებელი აქტის დასახელება თარიღი ხელმოწერა
1 შრომის შინაგანაწესი
შპს "შავი ტყე"		 03.10.2011 ევსტახოვი
2 რეგულაციები შრომის ანაზღაურების, პრემიებისა და
შპს ჩერნის თანამშრომლების სოციალური უზრუნველყოფა
ტყე"
03.10.2011
ევსტახოვი
3 ინფორმაციის უსაფრთხოების ინსტრუქციები,
დამტკიცებული 2008 წლის 15 ივნისის N 1 ბრძანებით		 03.10.2011 ევსტახოვი
4 განცხადება პერსონალურ მონაცემებზე 03.10.2011 ევსტახოვი
5 დებულება პასუხისმგებლობის შესახებ
მუშები შპს შავი ტყესთვის მიყენებული ზიანისთვის		 03.10.2011 ევსტახოვი

შესავალი ჟურნალის ფრაგმენტირეგულაციებიპირადი მონაცემების შესახებ

შენიშვნა. პერსონალური მონაცემების შენახვის პერიოდი

პერსონალურ მონაცემებზე ადგილობრივი რეგულაციები (რეგლამენტები, ინსტრუქციები) მუდმივად უნდა იყოს შენახული. რაც შეეხება თანამშრომლის განცხადებებს მონაცემების დამუშავებაზე თანხმობის შესახებ (მათ მომავალ პუბლიკაციებში განვიხილავთ) და თანამშრომლის სხვა დოკუმენტებს, ისინი ინახება 75 წლის განმავლობაში. ამის შესახებ ნათქვამია რუსეთის კულტურის სამინისტროს 2010 წლის 25 აგვისტოს N 558 ბრძანებით დამტკიცებულ სიაში.

ადმინისტრაციული პასუხისმგებლობა

ადმინისტრაციული პასუხისმგებლობის ზომები (ძირითადად გათვალისწინებულია ჯარიმები; ამ შემთხვევაში დისკვალიფიკაცია არ გამოიყენება) საწარმოსა და მისი თანამდებობის პირებისთვის თანამშრომლების პერსონალური მონაცემების მიღების, დამუშავების, შენახვისა და დაცვის პროცედურის დარღვევის გამო მოცემულია ცხრილში. 3.

ცხრილი 3. პასუხისმგებლობა თანამშრომელთა პერსონალური მონაცემების მოპოვების, დამუშავების, შენახვისა და დაცვის პროცედურის დარღვევისათვის

კომპანიას არ შეუძლია თანამშრომლების, კლიენტებისა და კონტრაქტორებისგან პირადი ინფორმაციის მიღების გარეშე. ჩვენ გვჭირდება სახელები, მისამართები და სხვა ინფორმაცია. ამასთან, კომპანიას აქვს უფლება დაამუშავოს პერსონალური მონაცემები მხოლოდ კონკრეტული მიზნებისთვის. მონაცემების ნებისმიერი სხვა გამოყენება არის დარღვევა, რომელიც გამოიწვევს ადმინისტრაციულ მოქმედებას.

მიზნები, რისთვისაც მოითხოვება ინფორმაცია, უნდა შეესაბამებოდეს კანონს და კომპანიის საჭიროებებს.

ბიზნესის წარმოებისას კომპანია ეხება ინფორმაციას, რომელიც დაცულია. კონფიდენციალური ინფორმაცია მოიცავს ინფორმაციას ტექნოლოგიების, პროექტების, განვითარების, ტრანზაქციების სპეციფიკის შესახებ და ა.შ. კანონი ასევე მოითხოვს ინფორმაციის დაცვას იმ ადამიანების შესახებ, რომლებიც მუშაობენ კომპანიაში, არიან მისი კლიენტები ან წარმოადგენენ კონტრაგენტებს. „პერსონალური მონაცემების შესახებ“ მოქმედებს პირადი ცხოვრების დაცვის კონსტიტუციური პრინციპის შესაბამისად (152 კანონის მე-2 მუხლი). კანონის მოთხოვნები ვრცელდება ნებისმიერ ორგანიზაციაზე, რომელიც იღებს მონაცემებს მათი სუბიექტებისგან (152 კანონის 1-ლი მუხლი).

კომპანიას, რომელიც იწყებს პერსონალური მონაცემების დამუშავებას, აქვს უფლება მოითხოვოს იგი მხოლოდ გარკვეული მიზნებისთვის (152 კანონის მე-2 ნაწილი, მე-5 მუხლი). გარდა ამისა, მონაცემთა მოცულობა დამოკიდებულია მიზნებზე. თქვენ არ შეგიძლიათ მოითხოვოთ ინფორმაცია, რომელიც კომპანიას არ სჭირდება (152 კანონის მე-5 მუხლის მე-4 და მე-5 ნაწილები). მაგალითად, ონლაინ მაღაზიას არ აქვს უფლება მოითხოვოს მყიდველისგან პასპორტის მონაცემები ან მოითხოვოს მითითება საფოსტო მისამართი, თუ კლიენტი საქონელს აიღებს დამოუკიდებლად.

კომპანია თავად განსაზღვრავს კლიენტებისა და თანამშრომლების პერსონალური მონაცემების დამუშავების მიზნებს

კონკრეტულად რისთვის იყო საჭირო ინფორმაცია, ამას კომპანია ადგენს (152 კანონის მე-3 მუხლის მე-2 პუნქტი). როგორც წესი, ორგანიზაცია ითხოვს კლიენტების, კონტრაქტორების და თანამშრომლების პერსონალურ მონაცემებს შემდეგი მიზნებისთვის:

  1. ხელშეკრულებების გაფორმება. ეს შეიძლება იყოს კონტრაქტები კომპანიის სერვისების ან საქონლის მომხმარებლებთან, სხვა ტიპის კლიენტებთან, ბიზნეს პარტნიორებთან, შრომითი ხელშეკრულებები და ა.შ. ნებისმიერი კონტრაქტისთვის, რომლის ხელმოწერასაც კომპანია აპირებს, საჭირო იქნება პერსონალური მონაცემები - თანამშრომელი, რომელიც მოქმედებს მისი ინტერესების წარმომადგენელი კონტრაგენტი ან თავად კონტრაგენტი, თუ ეს არის კერძო პირი. მონაცემების ჩართვა საჭიროა იმისათვის, რომ კომპანიამ შეძლოს ნაკისრი ვალდებულებების შესრულება.
  2. პერსონალის შესახებ ინფორმაციის სისტემატიზაცია, პერსონალის ჩანაწერების წარმოება და საოფისე სამუშაოები. დასაქმებულთა მონაცემები აუცილებელია არა მხოლოდ შრომითი ხელშეკრულებების დასადებად, არამედ შრომითი ურთიერთობის ფარგლებში ყველა სხვა ტრანზაქციისთვის.
  3. ბიუჯეტში გადასახადების გამოქვითვის, სადაზღვევო შენატანების და ა.შ. კანონის მოთხოვნების დაცვა. კომპანია თანამშრომლებს უკავებს პირადი საშემოსავლო გადასახადის შენატანებს და ამ თანხებს ურიცხავს სახელმწიფოს, საპენსიო ფონდს და სხვა ორგანიზაციებს (კანონის 22-ე მუხლი). 152, რუსეთის ფედერაციის შრომის კოდექსის 86-ე მუხლი).
  4. სტატისტიკის ფორმირება. ამ მიზნით მონაცემები უნდა იყოს ანონიმური (152 კანონის მე-9 პუნქტი 1, მე-6 მუხლი).

სტუმარი, შეხვდი - !

კომპანია ვალდებულია გააფრთხილოს პერსონალური მონაცემების სუბიექტი დამუშავების მიზნების შესახებ

კომპანია ვალდებულია აცნობოს თანამშრომელს ან კლიენტს, რა მიზნით ითხოვს მის პერსონალურ მონაცემებს დასამუშავებლად (152 კანონის მე-9 მუხლის მე-4 პუნქტი, მე-4 ნაწილი). ეს კეთდება ინფორმაციის მიწოდებაზე თანხმობის მიღების ნაწილი. მიზნების სია უნდა:

  • იყოს ყოვლისმომცველი და კონკრეტული;
  • დაიცვას წესდების, აგრეთვე ორგანიზაციის ადგილობრივი აქტების დებულებები;
  • შეესაბამება იმას, თუ რა მიზნებს ახორციელებს კომპანია რეალურად.

მაგალითად, ბანკი ითხოვს ინფორმაციას კლიენტისგან. დამუშავების მიზანია მისი ანგარიშის მომსახურება, მათ შორის:

  • ანგარიშის გახსნა,
  • ანგარიშის შენახვა,
  • ოპერაციები თანხების გადარიცხვის ანგარიშზე და ანგარიშზე,
  • კლიენტის კონსულტაცია.

ინფორმაციის კიდევ ერთი მაგალითია კომპანიის პოლიტიკაში თანამშრომლების პერსონალური მონაცემების დამუშავების მიზნების ჩამოთვლა. ორგანიზაცია ადგენს, რომ ინფორმაცია გამოიყენება:

  • განმცხადებლების რეზიუმეებთან მუშაობისას;
  • შეასრულოს კომპანიის შრომითი ხელშეკრულებით ნაკისრი ვალდებულებები;
  • შრომის, საგადასახადო და საპენსიო კანონების დაცვა;
  • თანამშრომელთა ტრენინგის ორგანიზება და მათი პროფესიული დონის ამაღლება;
  • ხელფასის გაანგარიშებისა და დარიცხვისას;
  • თანამშრომლების მუშაობის ხარისხის კონტროლი;
  • სხვადასხვა გარანტიებისა და შეღავათების მიცემისას და ა.შ.

დამუშავებაზე თანხმობა თითქმის ყველა შემთხვევაში უნდა იყოს მიღებული მონაცემთა სუბიექტისგან. თუ კრებულის მიზანია კომპანიის პოპულარიზაცია ბაზარზე ან პოლიტიკური პროპაგანდა, ოპერატორი ვალდებულია დაამტკიცოს პირის თანხმობა (152 კანონის მე-15 მუხლის 1-ლი ნაწილი). წინააღმდეგ შემთხვევაში ითვლება, რომ არ იყო მოთხოვნილი.

თანამშრომელთან ან კლიენტთან შეთანხმების გარდა, მონაცემების მოპოვების მიზნები უნდა აისახოს სპეციალურ დოკუმენტში - კომპანიის პოლიტიკა ასეთ მონაცემებთან მუშაობის შესახებ. ეს უნდა იყოს საჯარო დოკუმენტი. როგორც წესი, ის ქვეყნდება ორგანიზაციის ვებგვერდზე სპეციალურ განყოფილებაში.

პროფესიონალი დახმარების სისტემაიურისტებისთვის, რომელშიც იპოვით პასუხს ნებისმიერ, თუნდაც ყველაზე რთულ კითხვაზე.



დაკავშირებული სტატიები
ტიპები
  • Wi-Fi დაყენება
  • ფანჯრები
  • ვირუსები
  • ინტერნეტი
  • პროგრამები
  • შეკეთება
პოპულარული სტატიები
ახალი სტატიები