Todas as organizações coletam, armazenam e utilizam informações sobre seus funcionários. As informações pessoais são hoje de alto valor e, quando caem nas mãos de fraudadores, tornam-se um meio para cometer crimes. Neste artigo iremos dizer-lhe como e com que finalidade as empresas processam dados pessoais e se devem obter o consentimento dos funcionários para o fazer.

O que é tratamento de dados pessoais

O conceito de “tratamento de dados pessoais” inclui quaisquer ações realizadas pelo operador com informações individuais. Entre eles:

1. coleção;
2. esclarecimento;
3. sistematização;
4. uso;
5. eliminação;
6. armazenar.

Todas as organizações e empresas são operadoras de dados pessoais porque os processam. Na arte. 22 da Lei nº 152-FZ fornece a base legal para o tratamento de dados pessoais. Com base no texto do artigo, o empregador tem o direito de tomar medidas com as informações pessoais dos empregados sem notificar as autoridades de Roskomnadzor dessa intenção.

Vários métodos são usados ​​para realizar ações com informações pessoais. 

O processamento automatizado de dados pessoais é o processamento em um computador. O método não automatizado envolve o uso de mídia de papel. Hoje em dia, na maioria dos casos, é utilizado o processamento misto, que combina elementos de processamento automatizado e manual.

Finalidades do processamento de dados pessoais na empresa

1. Distinguem-se as seguintes finalidades de tratamento de dados pessoais na organização: Celebração, execução e rescisão de contratos civis com cidadãos, pessoas jurídicas
2. , empresários individuais e outras pessoas nas situações previstas na lei e no estatuto da empresa.
3. Organização do cadastro de pessoal da organização, garantindo o cumprimento das leis, celebrando e cumprindo obrigações decorrentes de contratos trabalhistas e civis.
4. Realizar registros de pessoal, auxiliar os funcionários no emprego, treinamento e promoção e usar benefícios.
5. Preenchimento de documentação estatística primária de acordo com o Código Trabalhista, Tributário e leis federais.

O que é o consentimento para o tratamento de dados pessoais

Juntamente com o fornecimento dos documentos necessários à celebração do contrato de trabalho, é assinado o consentimento do trabalhador para o tratamento dos seus dados pessoais. De acordo com o art. 3º da Lei Federal nº 152, esses dados incluem todas as informações sobre uma pessoa - desde o nome e sobrenome até os lançamentos na carteira de trabalho.

Os dados pessoais são divididos em 3 categorias:

• Público- dados pessoais básicos, incluindo nome completo, sexo, data e local de nascimento.
• Biométrico- informações sobre a aparência e algumas características fisiológicas, se forem determinadas visualmente.
• Especial- nacionalidade, religião, estado de saúde, antecedentes criminais, parcialmente - informações sobre o trabalho (motivos de despedimento, etc.).

Os dados pessoais são confidenciais (exceto os dados publicamente disponíveis), pelo que é necessário obter o consentimento da pessoa para o seu tratamento.

O prazo de validade do consentimento para o tratamento de dados pessoais é obrigatório. O momento do seu término é uma data específica ou um determinado evento, incluindo a retirada do consentimento do funcionário. Este requisito está especificado no parágrafo 4º do art. 9 Lei Federal nº 152.

Em que casos é necessário o consentimento para o tratamento de dados pessoais?

O consentimento é necessário para o processamento de dados especiais e biométricos. As informações publicamente disponíveis podem ser utilizadas livremente, a menos que sejam contrárias à lei, bem como aos padrões geralmente aceitos de moralidade e ética.

Situações em que não é necessário o consentimento para o tratamento de dados pessoais

A exceção são os casos em que um caso criminal está sendo investigado e estão sendo realizadas atividades de busca operacional. Os dados biométricos podem ser necessários para estabelecer a identidade se uma pessoa não possuir documentos. Nessas situações, não é necessário consentimento para o processamento de informações pessoais.

Exemplo de formulário de consentimento e descrição do documento

Um pedido de consentimento para o processamento de informações pessoais é apresentado por escrito ao chefe da organização. O cabeçalho do documento indica:

1. o cargo do gestor e o nome da organização que dirige;
2. Nome completo do gestor;
3. posição do funcionário;
4. Nome completo do funcionário;
5. data;
6. local de compilação.

Um exemplo de texto de documento é o seguinte:
“Com esta declaração, confirmo o meu consentimento para a recolha, tratamento, utilização e armazenamento dos meus dados pessoais na medida necessária para garantir os meus direitos laborais e sociais, pagamento de impostos, taxas e outros pagamentos obrigatórios estabelecidos, dedução de contribuições obrigatórias para fundos estatais e para outros fins, decorrentes das relações laborais e jurídicas conexas entre mim e o empregador no âmbito da legislação em vigor. O empregador tem o direito de fornecer os meus dados pessoais a terceiros apenas nos casos previstos na lei.”
O funcionário coloca sua assinatura sob o texto do requerimento.

É possível recusar o tratamento de dados pessoais do ponto de vista legal?

De acordo com a lei, a recusa do consentimento para o tratamento de dados pessoais não acarreta consequências jurídicas. Na Parte 1 do art. 9 A Lei Federal nº 152 estabelece que o consentimento em si é expresso livre e voluntariamente.

Parte 5 arte. 6º da mesma lei permite a ausência de consentimento para o tratamento de dados pessoais se tal for necessário para a execução de um contrato, incluindo um contrato de trabalho. Assim, os empregadores, no cumprimento dos seus deveres, podem tratar os seus dados pessoais no interesse dos trabalhadores sem obter consentimento. Isso se aplica apenas aos funcionários que já estão na folha de pagamento. É impossível contratar uma pessoa se ela se recusar a tratar dados pessoais. Neste caso, o contrato de trabalho ainda não foi celebrado. Dado que este documento não existe, o empregador não tem obrigação de o cumprir.

Às vezes, recusar-se a processar informações pessoais pode ter consequências negativas. Se a empresa tiver um regime de passes, então, nessas circunstâncias, o funcionário não poderá emitir ou substituir um passe - tal ação iria além do âmbito dos fins oficiais. Portanto, a falta de consentimento implicará na impossibilidade de exercer funções laborais.

Tire suas dúvidas nos comentários do artigo e obtenha a resposta de um especialista

Hoje em dia nenhuma atividade pode ser realizada sem informação. Cada organização armazena informações sobre funcionários, parceiros e clientes. Acesso não autorizado leva à sua perda ou alteração, o que afeta negativamente as atividades da empresa. As finalidades do tratamento de dados pessoais nas organizações são as mesmas, desde que tal esteja consagrado na lei. Isso é discutido no artigo.

O que significa processamento?

Cada pessoa pode conhecer informações sobre outro cidadão tanto no desempenho de funções laborais como na comunicação não laboral, ao navegar na Internet, ao ler um jornal. Esta coleta de informações não é considerada processamento. Esta é apenas uma visão geral das informações.

Se as informações pessoais forem coletadas especificamente para uso ou armazenamento, então este será o processamento de dados pessoais. Este processo é observado em instituições educacionais, hospitais. As informações são registradas, inseridas em bancos de dados, classificadas para uso para fins legais. Se um escritor ou jornalista coleta informações, ele pode usá-las para fins criativos.

Métodos de processamento

As informações pessoais são processadas de 2 maneiras:

1. Automatizado.
2. Não automatizado.

A segunda opção envolve o processamento realizado com a participação de um cidadão. Se isso acontecer sem ferramentas de automação, os dados deverão ser separados de outras informações. Isto é feito marcando, por exemplo, nas margens dos formulários. É proibido colocar informações pessoais num único meio se for conhecido que as finalidades do tratamento dos dados pessoais são incompatíveis.

Se as informações pessoais dos cidadãos forem classificadas em diferentes categorias, será necessário utilizar um meio individual para cada tipo. Quais sistemas podem ser classificados como automatizados e quais não são? Isto é revelado pelos seguintes fatos:

1. As informações pessoais contidas no sistema de dados pessoais podem ser processadas através de um processo não automatizado se a sua utilização for realizada na presença pessoal de uma pessoa.
2. Não se pode afirmar que os dados sejam tratados de forma automática, uma vez que se encontram em sistema de informação informações pessoais.

O processamento automatizado é realizado por meio de ferramentas de computação. O processamento refere-se a todas as ações executadas nos dados fornecidos. Este processo inclui coleta, registro, uso e destruição.

Metas

As finalidades do tratamento de dados pessoais na organização são as mesmas. São necessárias informações para:

1. Celebração, execução, rescisão de contratos nos casos previstos na lei e no Estatuto da organização. Tais transações podem ocorrer com cidadãos, empresários individuais e pessoas jurídicas.
2. Cadastro de pessoal da empresa, cumprimento da lei, celebração e cumprimento de obrigações contratuais.
3. assistência aos funcionários no emprego, treinamento e uso de benefícios.
4. Cumprimento da legislação fiscal relativa ao pagamento de impostos e à transferência de dados pessoais para o Fundo de Pensões.
5. Preenchimento de documentos estatísticos com base em normas legais.

Cada finalidade de tratamento de dados pessoais numa organização é obrigatória, conforme está consagrada na lei. É por isso que todas as instituições exigem informações sobre funcionários, clientes e parceiros. As finalidades do tratamento de dados pessoais permitem-nos conduzir negócios de forma legal.

Regras e ordem

O gestor deve receber as seguintes informações sobre seus funcionários:

1. Educação.
2. Experiência profissional, cargo anterior.
3. Dados sobre a família e seu trabalho.
4. Informações sobre saúde.

Ao processar informações de funcionários, os especialistas de RH devem seguir várias regras:

1. Processar informações com base nas normas legais, auxiliar na contratação, auxiliar na formação e progressão na carreira, monitorar a qualidade das atribuições executadas.
2. As informações pessoais são fornecidas pelo funcionário. Se por algum motivo não puderem ser obtidas do funcionário, mas apenas de terceiros, é necessário obter consentimento por escrito para divulgar as informações.
3. Um funcionário de carreira não pode utilizar de forma independente informações sobre orientação religiosa ou atividades sindicais se estas não estiverem relacionadas ao trabalho. Se esta informação se referir a uma relação de trabalho, será necessária permissão por escrito.
4. O gestor controla os funcionários do departamento de pessoal, bem como o cumprimento dessas regras.
5. Todos os funcionários devem assinar para confirmar que estão familiarizados com as regras dos regulamentos.

As finalidades do tratamento de dados pessoais de acordo com a Lei nº 152 são obrigatórias para todos os empregadores. Com base na arte. 22, o gestor pode tomar medidas com as informações pessoais dos funcionários sem notificar o Roskomnadzor.

Princípios

É importante conhecer não só as finalidades da recolha e tratamento dos dados pessoais, mas também os princípios. Eles estão indicados no art. 5 cap. 2 Lei Federal nº 152:

1. É importante respeitar a legalidade e integridade das finalidades e métodos de tratamento.
2. Cumprimento das finalidades indicadas no momento da recolha.
3. Correspondência do volume e natureza da informação processada e métodos com os objetivos.
4. Confiabilidade das informações.
5. É inadmissível combinar bases de dados para fins incompatíveis.
6. Conservação de forma que permita a identificação do titular dos dados e por um período não superior ao exigido pelas finalidades. Então eles são destruídos.

As finalidades do tratamento dos dados pessoais do colaborador são alcançadas nas condições especificadas no art. Capítulo 6 2:

1. O processamento é realizado com o consentimento dos sujeitos.
2. Se isso for confiado contratualmente a outra pessoa, a confidencialidade é importante.
3. Processamento de informações especiais de maneira especial.

Existem algumas exceções em que a permissão do sujeito não é necessária. Isso acontece quando:

1. O procedimento é realizado com base na Lei Federal, que estabelece sua finalidade, as condições e a gama de assuntos cujas informações estão sujeitas a tratamento.
2. Tudo é feito para cumprir o contrato.
3. Requer o cumprimento de fins estatísticos e outros fins científicos.
4. É necessário proteger a vida, a saúde e os interesses vitais caso seja impossível obter permissão.
5. A entrega postal está em andamento.
6. É exercida a atividade profissional de jornalista.
7. As informações sujeitas a publicação com base na lei são processadas.

Acordo

Para proteger uma pessoa do uso indesejado de informações sobre ela, é necessário o seu consentimento para o processamento de dados pessoais. A finalidade do tratamento deve ser lícita, caso contrário é proibida. O consentimento é fornecido ao se candidatar a um emprego, abrir uma conta bancária e para outras transações importantes.

Não existe uma forma única de permissão. É elaborado de forma livre no formulário utilizado pela empresa. O período de validade da licença está indicado no próprio documento. As finalidades do tratamento de dados pessoais na organização também estão indicadas.

Responsabilidade da organização

O especialista responsável pelo recebimento, processamento e armazenamento das informações pessoais é indicado pelo diretor da instituição. Também determina as pessoas que têm acesso às informações. O documento deve ser executado por encomenda. Normalmente, os seguintes são responsáveis ​​pelo processamento de informações:

1. Chefes do departamento de RH.
2. Inspetores de pessoal.
3. Gestores de RH.
4. Vice-gerentes de RH.
5. Especialistas em RH.

Com base na Lei Federal nº 152, o funcionário que coleta e processa dados pessoais é um operador. Isto é o que o líder é. As finalidades do tratamento de dados pessoais numa instituição de ensino são as mesmas que nas organizações.

Transferência e armazenamento

A documentação com informações pessoais dos funcionários é armazenada em armários ou cofres à prova de fogo. O diretor do departamento de pessoal deve ter as chaves deles. Se ele estiver ausente, o deputado fica no comando. Caso seja necessária a transferência de informações pessoais de um funcionário, o diretor de pessoal deve lembrar as seguintes regras:

1. É proibido transferir informações pessoais a terceiros sem permissão por escrito. A exceção são os casos em que os dados são necessários para prevenir danos à saúde e em situações previstas em lei. Também é proibido divulgar informações para fins comerciais sem consentimento.
2. Caso seja necessária a transferência de dados de funcionários, é necessário notificar aqueles para quem essas informações são utilizadas que as informações só podem ser utilizadas para os fins da solicitação.
3. Um funcionário de pessoal pode usar apenas as informações necessárias para desempenhar suas funções profissionais.
4. O funcionário do pessoal não tem o direito de obter informações sobre o estado de saúde do funcionário.

As exceções incluem circunstâncias relacionadas ao desempenho das funções dos funcionários.

Responsabilidade

Se os funcionários violarem o procedimento de coleta, processamento e emissão de informações, eles serão responsabilizados disciplinar e criminalmente nos termos da lei. Na arte. 5º da Lei Federal estabelece que as informações pessoais coletadas para processamento por princípios automatizados ou outros meios devem ser produzidas de forma que o titular dos dados possa ser identificado.

A determinação do assunto não pode ser mais longa do que o necessário para o processamento. Se for concluído, os dados pessoais não poderão ser destruídos por algum tempo. Os dados pessoais dos colaboradores ficam armazenados na instituição por 75 anos. Assim, toda empresa deve cumprir as regras de armazenamento e processamento de informações.

1. O tratamento de dados pessoais deve ser realizado observando os princípios e regras previstos nesta Lei Federal. O tratamento de dados pessoais é permitido nos seguintes casos:

1) o tratamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais;

2) o tratamento de dados pessoais é necessário para atingir os objetivos previstos no tratado internacional Federação Russa ou por lei, para implementar e cumprir as funções, poderes e responsabilidades atribuídas pela legislação da Federação Russa ao operador;

3) o tratamento de dados pessoais é realizado no âmbito da participação de uma pessoa em processos constitucionais, civis, administrativos, criminais, processos em tribunais arbitrais;

3.1) o processamento de dados pessoais é necessário para a execução de um ato judicial, um ato de outro órgão ou funcionário, sujeito à execução de acordo com a legislação da Federação Russa sobre processos de execução (doravante denominada execução de um ato judicial );

4) o processamento de dados pessoais é necessário para o exercício dos poderes das autoridades executivas federais, órgãos de fundos extra-orçamentários estaduais, autoridades executivas de autoridades estaduais das entidades constituintes da Federação Russa, órgãos governamentais locais e funções de organizações envolvidos na prestação de serviços governamentais e serviços municipais, previsto na Lei Federal de 27 de julho de 2010 N 210-FZ “Sobre a organização da prestação de serviços estaduais e municipais”, incluindo o cadastro do titular dos dados pessoais no portal unificado de serviços estaduais e municipais e (ou ) portais regionais de serviços estaduais e municipais;

(ver texto na edição anterior)

5) o tratamento de dados pessoais é necessário para a celebração de um acordo do qual o titular dos dados pessoais seja parte ou beneficiário ou fiador, bem como para a celebração de um acordo por iniciativa do titular dos dados pessoais ou de um acordo ao abrigo do qual o titular dos dados pessoais será beneficiário ou fiador;

(ver texto na edição anterior)

6) o tratamento de dados pessoais é necessário para proteger a vida, a saúde ou outros interesses vitais do titular dos dados pessoais, se for impossível obter o consentimento do titular dos dados pessoais;

7) o tratamento de dados pessoais é necessário para o exercício dos direitos e interesses legítimos do operador ou de terceiros, inclusive nos casos previstos na Lei Federal “Sobre a proteção dos direitos e interesses legítimos das pessoas físicas no exercício de atividades para o devolução de dívidas vencidas e sobre alterações Lei federal“Em atividades de microfinanças e organizações de microfinanças”, ou para atingir objetivos socialmente significativos, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados;

(ver texto na edição anterior)

8) o tratamento de dados pessoais é necessário para as atividades profissionais de jornalista e (ou) para as atividades legítimas de um meio de comunicação de massa ou para atividades científicas, literárias ou outras atividades criativas, desde que respeitados os direitos e interesses legítimos do titular dos dados pessoais não são violados;

9) o tratamento de dados pessoais é realizado para fins estatísticos ou outros de pesquisa, ressalvadas as finalidades previstas no artigo 15 desta Lei Federal, sujeita à obrigatoriedade de anonimização dos dados pessoais;

10) é efectuado o tratamento de dados pessoais, cujo acesso é facultado a um número ilimitado de pessoas pelo titular dos dados pessoais ou a seu pedido (doravante designados por dados pessoais disponibilizados publicamente pelo titular dos dados pessoais);

11) é realizado o tratamento de dados pessoais sujeitos a publicação ou divulgação obrigatória nos termos da legislação federal.

1.1. O tratamento de dados pessoais de objetos de proteção estatal e de seus familiares é realizado levando-se em consideração as características previstas na Lei Federal de 27 de maio de 1996 N 57-FZ “Sobre Proteção do Estado”.

2. As características do tratamento de categorias especiais de dados pessoais, bem como de dados pessoais biométricos, são estabelecidas nos termos desta Lei Federal.

3. O operador tem o direito de confiar o processamento de dados pessoais a outra pessoa com o consentimento do titular dos dados pessoais, salvo disposição em contrário da lei federal, com base em um acordo celebrado com essa pessoa, incluindo um estado ou município contrato, ou por adoção de ato pertinente por órgão estadual ou municipal (doravante denominadas instruções do operador). A pessoa que trata dados pessoais em nome da operadora está obrigada a cumprir os princípios e regras de tratamento de dados pessoais previstos nesta Lei Federal. O pedido do operador deve definir uma lista de ações (operações) com dados pessoais que serão realizadas pela pessoa que processa os dados pessoais e as finalidades do processamento, deve ser estabelecida a obrigação de tal pessoa de manter a confidencialidade dos dados pessoais e garantir o a segurança dos dados pessoais durante o seu tratamento, bem como os requisitos para a proteção dos dados pessoais tratados devem ser especificados nos termos do artigo 19 desta Lei Federal.

4. Uma pessoa que processa dados pessoais em nome de um operador não é obrigada a obter o consentimento do titular dos dados pessoais para processar os seus dados pessoais.

5. Se o operador confiar o tratamento de dados pessoais a outra pessoa, o operador é responsável perante o titular dos dados pessoais pelas ações da pessoa especificada. A pessoa que processa dados pessoais em nome do operador é responsável perante o operador.

Desde o final do verão, a Lei dos Dados Pessoais está em vigor numa nova versão. As regras para obtenção e proteção de informações mudaram. Para o empregador, isso significa apenas uma coisa: documentação adicional. Neste artigo falaremos sobre como elaborar regulamentos sobre o trabalho com dados pessoais de funcionários e nomear um responsável pela organização do trabalho com dados pessoais.

O que são dados pessoais

A Lei Federal nº 152-FZ de 27 de julho de 2006 “Sobre Dados Pessoais” (doravante denominada Lei nº 152-FZ) define dados pessoais como qualquer informação direta ou indiretamente relacionada para um indivíduo (para o assunto dos dados pessoais). Isto é afirmado no parágrafo 1º do art. 3º da Lei nº 152-FZ.

De acordo com a Parte 1 do art. 85 do Código do Trabalho, por dados pessoais de um trabalhador entende-se a informação relativa a um determinado trabalhador, necessária ao empregador no âmbito das relações laborais. Estamos falando de dados como:

• sobrenome, nome, patronímico;
• data e local de nascimento;
• endereço;
• estado civil;
• cargo (profissão);
• salário, outras receitas;
• propriedade de imóveis, depósitos em dinheiro, etc.;
• educação, qualificações, formação profissional, informação sobre formação avançada;
• hábitos e hobbies, inclusive prejudiciais (álcool, drogas, etc.);
• fatos biográficos e atividade profissional anterior (local de trabalho, valor dos rendimentos, antecedentes criminais, serviço militar, atuação em cargos eletivos, serviço público, etc.);
• características fisiológicas, saúde;
• negócios e outras qualidades pessoais;
• outras informações.

A lista de documentos pessoais contendo dados pessoais dos funcionários é apresentada na tabela. 1 na pág. 76.

Tabela 1. Documentos contendo dados pessoais de colaboradores

N	Documento	Inteligência
1	Questionário, autobiografia, pessoal ficha de registro de pessoal (a ser preenchido no momento da admissão em trabalhar)	Informações pessoais e biográficas funcionário
2	Cópia do documento, documento de identificação funcionário	Nome completo, data de nascimento, endereço registro, estado civil, composição familiar
3	Cartão pessoal (formulário N T-2, aprovado pela Resolução Goskomstat da Rússia datado de 01/05/2004 N 1)	Nome completo funcionário, local de nascimento, composição familiar, educação e detalhes do documento de identificação personalidade
4	Livro de trabalho	Informações sobre experiência profissional, anterior locais de trabalho
5	Cópias de certificados de conclusão casamento, nascimento de filhos	Composição familiar, mudanças na família posição
6	Documentos de registro militar	Informações sobre a atitude do funcionário em relação dever militar exigido ao empregador para implementar registro militar de funcionários
7	Certificado de rendimentos anteriores locais de trabalho	Nome completo, informações sobre o valor da renda e imposto de renda pessoal retido
8	Documentos educacionais	Confirma as qualificações do funcionário, justificar a ocupação de um determinado posições
9	Documentos obrigatórios seguro de pensão	Nome completo, dados pessoais
10	Contrato de trabalho	Informações sobre a posição do funcionário, salário, local de trabalho, local de trabalho, bem como outros dados pessoais do funcionário
11	Pedidos para pessoal	Informações sobre admissão, transferência, demissão e outros eventos, relacionado a atividades de trabalho funcionário

Operador de tratamento de dados pessoais

De acordo com a Lei N 152-FZ, denomina-se a pessoa (jurídica ou física) que organiza e (ou) realiza o tratamento de dados pessoais, determina sua composição, as finalidades do tratamento e as ações realizadas com os dados pessoais. operador(Cláusula 2º do art. 3º da Lei nº 152-FZ). No nosso caso, este é o empregador.

Tratamento de dados pessoais- qualquer ação realizada com eles. Operações de tratamento de dados pessoais:

• coleção;
• gravação;
• sistematização;
• acumulação;
• armazenar;
• esclarecimento (atualização, alteração);
• extração;
• uso;
• transmissão (distribuição, provisão, acesso);
• despersonalização;
• bloqueio;
• eliminação;
• destruição de dados pessoais.

Regulamentos sobre como trabalhar com dados pessoais

O procedimento de tratamento de dados pessoais pelo operador pode ser estabelecido no Regulamento sobre o trabalho com dados pessoais dos colaboradores (doravante designado por Regulamento). Não existe uma forma unificada do documento. Vejamos como redigir este documento levando em consideração os requisitos da Lei N 152-FZ. O regulamento consiste em várias seções. Eles são apresentados na tabela. 2. Também indica brevemente as informações que as seções devem conter. A informação detalhada é apresentada num fragmento do Regulamento sobre dados pessoais dos colaboradores, que se encontra na pág. 80.

Tabela 2. Estrutura do Regulamento sobre dados pessoais dos colaboradores

N	Obrigação	Conteúdo da seção
1	Disposições gerais	Finalidade da adoção do Regulamento
		Questões reguladas pelo Regulamento
		Links para regulamentos. Aponte para com base em quais documentos é compilado? Posição. Em organizações onde funcionários do governo trabalham funcionários públicos, é feita referência a: - Lei Federal de 27 de julho de 2004 N 79-FZ "Sobre o serviço público estatal da Rússia Federação"; - Decreto do Presidente da Federação Russa datado de 30 de maio de 2005 N 609 “Em aprovação do Regulamento de Dados Pessoais funcionário público estadual Federação Russa e a gestão do seu pessoal assuntos"; - atos regulamentares de uma entidade constituinte da Federação Russa
2	Conceitos básicos. Composição de pessoal dados de funcionários	Conceitos básicos. Definições de conceitos são fornecidas "dados pessoais", "tratamento de dados pessoais dados", "utilização de dados pessoais", é indicado o período de armazenamento de documentos, etc. Deve ser indicado separadamente o que se aplica a dados pessoais em uma empresa específica com tendo em conta as suas características (dados utilizados em trabalho, por exemplo, informações sobre como trabalhar em áreas sensíveis objetos, na obtenção de acesso a segredo de estado, sobre conformidade com a saúde para profissões associadas a atividades pesadas e prejudiciais condições, etc.)
		Lista de documentos da organização que conter dados pessoais
3	Recibo dados pessoais trabalhadores	Procedimento para obtenção de dados pessoais. Indica que os dados são recebidos e processados com base no consentimento por escrito do funcionário. Indica casos em que o consentimento não é necessário
4	Uso dados pessoais	Finalidades do uso de informações pessoais de funcionários
5	Processamento dados pessoais	Condições observadas no tratamento de dados pessoais dados de funcionários
6	Transmissão dados pessoais (acesso a dados pessoais)	O procedimento para transferência interna de dados pessoais organizações (acesso interno), terceiros e agências governamentais (acesso externo)
7	Responsabilidade por violação das normas, regulamentando processamento e proteção dados pessoais	Identifica os responsáveis violação das regras de armazenamento e uso dados pessoais

Fragmento do Regulamento sobre dados pessoais dos colaboradores

Introdução do Regulamento em vigor

O regulamento sobre dados pessoais é aprovado pelo responsável da empresa e posto em vigor por despacho da organização (exemplo apresentado na pág. 90). Um registro de aprovação do Regulamento deverá ser feito no registro de regulamentos locais.

Se houver um sindicato

Caso a empresa possua sindicato, o Regulamento deverá ser acordado com o mesmo. Para tal, os projetos de regulamento são enviados ao órgão eleito do sindicato (artigo 372.º do Código do Trabalho da Federação Russa). Deve manifestar a sua opinião (por escrito) no prazo máximo de cinco dias úteis a contar da data de recepção do projecto. Caso o sindicato não concorde com o projeto ou tenha propostas para seu aprimoramento, a administração tem duas opções. A primeira é concordar. A segunda é realizar consultas adicionais com o sindicato no prazo de três dias após a recepção de um parecer fundamentado, a fim de alcançar uma solução mutuamente aceitável. Se isso não ajudar, um protocolo de desacordo deve ser elaborado. Depois disso, a administração tem o direito de adotar o Regulamento sem levar em conta as reivindicações do sindicato. No entanto, poderá recorrer do Regulamento ou iniciar o procedimento de litígio coletivo de trabalho na forma prevista no Capítulo. 61 Código do Trabalho.

Familiarização dos colaboradores com o Regulamento

Os funcionários devem estar familiarizados com o Regulamento mediante assinatura (cláusula 8 do artigo 86 do Código do Trabalho da Federação Russa). Este fato pode ser registrado:

• no texto do contrato de trabalho de cada funcionário (relação da regulamentação local com a qual o funcionário está familiarizado antes de assinar o contrato);
• - uma ficha para familiarização com o Regulamento (exemplo na pág. 91);
• - um diário de bordo para familiarizar os funcionários com os regulamentos locais (exemplo na pág. 91).

Folha de amostra para familiarização com os regulamentos locais

N p/p	Nome do ato regulatório local	Data	Assinatura
1	Regulamentos trabalhistas internos LLC "Floresta Negra"	03.10.2011	Eustakhov
2	Regulamentos sobre remunerações, bônus e segurança social dos funcionários da Cherny LLC floresta"	03.10.2011	Eustakhov
3	Instruções de segurança da informação, aprovado por Despacho de 15 de junho de 2008 N 1	03.10.2011	Eustakhov
4	Declaração sobre dados pessoais	03.10.2011	Eustakhov
5	Disposição sobre responsabilidade trabalhadores por danos causados ​​​​à Black Forest LLC	03.10.2011	Eustakhov

Fragmento do log de introduçãoRegulamentossobre dados pessoais

Observação. Período de armazenamento de dados pessoais

Os regulamentos locais (regulamentos, instruções) sobre dados pessoais devem ser armazenados permanentemente. Quanto às declarações de consentimento dos funcionários para o processamento de dados (serão discutidas em edições futuras) e outros documentos dos funcionários, eles são armazenados por 75 anos. Isto é afirmado na Lista aprovada pela Ordem do Ministério da Cultura da Rússia de 25 de agosto de 2010 N 558.

Responsabilidade administrativa

As medidas de responsabilidade administrativa (principalmente multas são previstas; neste caso, a desqualificação não é aplicada) para uma empresa e seus funcionários por violação do procedimento de recebimento, processamento, armazenamento e proteção de dados pessoais de funcionários são apresentadas na Tabela. 3.

Tabela 3. Responsabilidade pela violação do procedimento de obtenção, processamento, armazenamento e proteção de dados pessoais de colaboradores

A empresa não pode prescindir da obtenção de informações pessoais de funcionários, clientes e prestadores de serviços. Precisamos de nomes, endereços e outras informações. No entanto, a empresa tem o direito de tratar dados pessoais apenas para fins específicos. Qualquer outro uso dos dados é uma violação que resultará em ação administrativa.

As finalidades para as quais as informações são solicitadas devem ser consistentes com a legislação e as necessidades da empresa.

No decorrer de seus negócios, uma empresa lida com informações que precisam ser protegidas. As informações confidenciais incluem informações sobre tecnologias, projetos, desenvolvimentos, especificidades das transações, etc. A lei também exige a proteção das informações sobre as pessoas que trabalham para a empresa, são seus clientes ou representam contrapartes. O “Sobre Dados Pessoais” vigora em cumprimento ao princípio constitucional da proteção da vida privada (artigo 2º da Lei nº 152). Os requisitos da lei aplicam-se a quaisquer organizações que recebam dados dos seus sujeitos (artigo 1.º da Lei n.º 152).

A empresa que inicia o tratamento de dados pessoais tem o direito de solicitá-los apenas para determinados fins (parte 2 do artigo 5º da Lei nº 152). Além disso, o volume de dados depende dos objetivos. Não se pode solicitar informações de que a empresa não necessita (partes 4 e 5 do artigo 5º da Lei nº 152). Por exemplo, uma loja online não tem o direito de exigir dados do passaporte do comprador ou pedir para indicar endereço postal, se o cliente retirar a mercadoria por auto-retirada.

A própria empresa determina as finalidades do tratamento dos dados pessoais de clientes e colaboradores

A finalidade exata da informação é determinada pela empresa (artigo 2º do artigo 3º da Lei nº 152). Regra geral, uma organização solicita dados pessoais de clientes, prestadores de serviços e colaboradores para efeitos de:

1. Celebração de contratos. Podem ser contratos com consumidores de bens ou serviços da empresa, com outros tipos de clientes, com parceiros de negócios, contratos de trabalho, etc. Para qualquer contrato que a empresa vá assinar serão exigidos dados pessoais - funcionário que atue em seus interesses, um representante da contraparte ou a própria contraparte, se for pessoa física. A inclusão de dados é necessária para que a empresa possa cumprir com suas obrigações.
2. Sistematização de informações sobre pessoal, manutenção de registros de pessoal e trabalhos de escritório. Os dados dos trabalhadores são necessários não só para a celebração de contratos de trabalho, mas também para todas as outras transações no âmbito da relação de trabalho.
3. Cumprimento dos requisitos da lei sobre dedução de impostos ao orçamento, contribuições para seguros, etc. A empresa retém contribuições para o imposto sobre o rendimento das pessoas singulares aos trabalhadores e transfere esses valores para o Estado, o Fundo de Pensões e outras organizações (artigo 22.º da Lei n.º 152, Artigo 86 do Código do Trabalho da Federação Russa).
4. Formação de estatísticas. Para tanto, os dados deverão ser anonimizados (Cláusula 9ª, Parte 1, Artigo 6º da Lei nº 152).

Convidado, conheça -!

A empresa é obrigada a alertar o titular dos dados pessoais sobre as finalidades do tratamento

A empresa obriga-se a comunicar ao colaborador ou cliente a finalidade para a qual solicita o tratamento dos seus dados pessoais (artigo 4.º, parte 4, artigo 9.º da Lei n.º 152). Isso é feito como parte da obtenção de consentimento para fornecer informações. A lista de metas deve:

• ser abrangente e específico;
• cumprir as disposições do estatuto, bem como os atos locais da organização;
• correspondem aos objetivos que a empresa realmente persegue.

Por exemplo, um banco solicita informações de um cliente. A finalidade do processamento é atender sua conta, incluindo:

• abrindo uma conta,
• manutenção de contas,
• operações de transferência de fundos de e para uma conta,
• consulta ao cliente.

Outro exemplo de informação é elencar as finalidades do tratamento de dados pessoais dos colaboradores na política da empresa. A organização estipula que as informações sejam utilizadas:

• ao trabalhar com currículos de candidatos;
• cumprir as obrigações da empresa decorrentes do contrato de trabalho;
• cumprir as leis trabalhistas, tributárias e previdenciárias;
• organizar a formação dos colaboradores e melhorar o seu nível profissional;
• no cálculo e acumulação de salários;
• controlar a qualidade do trabalho dos funcionários;
• ao fornecer diversas garantias e benefícios, etc.

O consentimento para o tratamento deve ser obtido do titular dos dados em quase todos os casos. Se o objetivo da recolha for a promoção da empresa no mercado ou propaganda política, o operador é obrigado a provar que a pessoa deu o consentimento (Parte 1, artigo 15.º da Lei n.º 152). Caso contrário considera-se que não foi solicitado.

Além do acordo com o funcionário ou cliente, as finalidades de obtenção dos dados devem estar refletidas em documento especial - a política da empresa para trabalhar com tais dados. Este deve ser um documento público. Via de regra, é publicado no site da organização em seção especial.

Profissional sistema de ajuda para advogados, onde você encontrará a resposta para qualquer pergunta, mesmo a mais complexa.