Lucrarea cu informațiile personale trebuie efectuată în strictă conformitate cu legea. În special, unul dintre principiile fundamentale ale prelucrării informațiilor cu caracter personal este respectarea strictă a scopurilor de utilizare menționate în permisiunea proprietarului și a domeniului de aplicare specificat în aceasta.

Conceptul de date cu caracter personal și principiile prelucrării acestora

Una dintre prevederi stabilește cerința ca toate informațiile personale despre cetățeni Federația Rusă trebuie să fie localizat pe servere situate în țară. Nu este permisă completarea informațiilor dumneavoastră pe baza celor preluate de pe site-uri situate în afara granițelor ruse.

Într-o situație în care o persoană consideră că orice mesaj despre el este neadevărat, poate contacta operatorul (în conformitate cu articolul 14 din Legea 152-FZ) cu ​​o solicitare de ștergere sau ajustare în consecință.

În caz de refuz, o astfel de persoană are dreptul de a se adresa justiției.

Consimțământ pentru prelucrarea datelor cu caracter personal

Un astfel de document trebuie să conțină secțiunile următoare:

  1. Documentul indică cine își exprimă consimțământul și detaliile pașaportului.
  2. Este dat numele operatorului căruia i se acordă permisiunea.
  3. Ei scriu în ce scopuri de prelucrare este dat consimțământul.
  4. Lista datelor pentru prelucrarea cărora li se acordă permisiunea este listată în mod specific.
  5. Sunt enumerate toate operațiunile cu acestea în cauză.
  6. Perioada de valabilitate a permisului.
  7. Sunt plasate o semnătură, decodificarea și data acesteia.

Un permis întocmit conform eșantionului dă permis numai pentru ceea ce este specificat în el.

Utilizarea informațiilor în cauză este necesară pentru:

  1. Mentinerea documentelor in departamentul HR.
  2. Incheierea contractelor si efectuarea altor actiuni legale.
  3. În legătură cu respectarea cerințelor legislației fiscale.
  4. Alte scopuri similare.

Trebuie remarcat faptul că:

  • în fiecare astfel de caz, obținerea informațiilor este stabilită prin reglementări;
  • se desfășoară într-o anumită compoziție, volum, pentru o anumită perioadă și numai pentru îndeplinirea scopurilor enunțate.

Exemple de utilizare direcționată a informațiilor personale

În diverse sfere ale economiei și vieții publice, datele personale ale cetățenilor sunt vitale.

ÎN institutie medicala Este important să cunoaștem detalii despre sănătatea unei persoane de-a lungul vieții. În acest caz, proprietarul informațiilor personale este pacientul. Operatorul care le folosește este o clinică sau o altă instituție medicală. Ea trebuie să obțină permisiunea de la Roskomnadzor pentru procesare. Dacă o clinică transferă date, de exemplu, către un spital specializat, trebuie să obțină acordul scris al cetățeanului.

Pentru bancă Este vital atunci când acordați un împrumut să faceți o presupunere rezonabilă dacă solicitantul va fi capabil să ramburseze banii împrumuți sau nu are resursele financiare adecvate. Acest lucru va necesita detalii despre venit, loc de muncă, componența familiei și altele. Proprietarul informațiilor este clientul. Banca este operatorul care efectuează prelucrarea. Clientul are dreptul de a retrage permisiunea de a utiliza informații despre el. Scopul lucrului cu informații este de a asigura conformitatea cu cerințele legislației bancare a Federației Ruse.

Este imposibil să faci fără furnizarea acestei informații sau a unor informații similare. Dar este important ca utilizarea sa să nu încalce cerințele reglementărilor actuale.

Reguli și principii pentru lucrul cu informații


Se poate înțelege că o persoană aleatorie nu poate obține texte sursă direct din informații anonimizate. Cu toate acestea, această organizație în sine o va putea restaura ulterior.

Încălcări legate de utilizarea abuzivă a datelor cu caracter personal

Începând cu 1 iulie 2017, au fost aduse modificări Codului contravențional, care definește răspunderea pentru încălcarea Legii nr. 152-FZ. Dacă regulile stabilite sunt încălcate, legea prevede pedepse corespunzătoare.

Dacă informațiile sunt colectate în cazurile în care aceasta nu există niciun temei legal sau prelucrarea este efectuată în scopuri ilegale, se aplică amendă. Pentru persoane fizice, suma va fi de la 1 la 3 mii de ruble, oficialii vor plăti de la 5 la 10 mii de ruble, întreprinderile - de la 30 la 50 de mii de ruble.

Dacă ar fi fost dezvaluire de informatii, amenda este evaluată în legătură cu fiecare astfel de caz în parte. Poate varia de la 500 la 1000 de ruble. de la salariatul din vina căruia s-a produs încălcarea. Dacă vorbim de o organizație care este responsabilă pentru ceea ce s-a întâmplat, atunci suma crește. Acum poate varia de la 5 la 10 mii de ruble.

Actul de reglementare în cauză prevede că conformitatea cu prevederile legii 152-FZ ar trebui monitorizată de Roskomnadzor. Înainte de a începe prelucrarea conform articolului 22 din Legea privind protecția datelor cu caracter personal, acesta trebuie să trimită o notificare acolo. În special, efectuează verificări corespunzătoare și, în cazul în care sunt depistate încălcări, emite ordine cu privire la deficiențe care trebuie eliminate. Dacă ordinul nu a fost îndeplinit, făptuitorului i se aplică o amendă, care poate ajunge la 20 de mii de ruble.

Autorul următorului videoclip vă va spune cum să organizați corect munca cu datele altor persoane.

Compania nu poate face fără obținerea de informații personale de la angajați, clienți și contractori. Avem nevoie de nume, adrese și alte informații. Cu toate acestea, compania are dreptul de a prelucra date cu caracter personal numai în scopuri specifice. Orice altă utilizare a datelor este o încălcare care va duce la acțiuni administrative.

Scopurile pentru care se solicită informații trebuie să fie în concordanță cu legea și cu nevoile companiei.

În timpul desfășurării afacerilor, o companie se ocupă de informații care trebuie protejate. Informațiile confidențiale includ informații despre tehnologii, proiecte, evoluții, specificul tranzacțiilor etc. Legea impune și protecția informațiilor despre persoanele care lucrează pentru companie, sunt clienții acesteia sau reprezintă contrapărți. „Cu privire la datele cu caracter personal” este în vigoare în conformitate cu principiul constituțional al protecției vieții private (articolul 2 din Legea nr. 152). Cerințele legii se aplică oricăror organizații care primesc date de la subiecții lor (articolul 1 din Legea nr. 152).

O companie care începe să prelucreze date cu caracter personal are dreptul de a le solicita numai pentru anumite scopuri (Partea 2, Articolul 5 din Legea nr. 152). În plus, volumul de date depinde de obiective. Nu puteți solicita informații de care societatea nu are nevoie (părțile 4 și 5 ale articolului 5 din Legea nr. 152). De exemplu, un magazin online nu are dreptul de a solicita date de pașaport de la cumpărător sau de a cere indicarea unei adrese poștale în cazul în care clientul ridică mărfurile prin auto-ridicare.

Compania însăși determină scopurile prelucrării datelor cu caracter personal ale clienților și angajaților

Pentru ce anume au fost necesare informațiile este stabilit de companie (clauza 2, art. 3 din Legea nr. 152). De regulă, o organizație solicită date personale ale clienților, contractorilor și angajaților în scopul:

  1. Încheierea contractelor. Acestea pot fi contracte cu consumatorii de servicii sau bunuri ale companiei, cu alte tipuri de clienți, cu parteneri de afaceri, contracte de munca etc. Pentru orice acord pe care compania urmează să-l semneze, vor fi necesare date cu caracter personal - un angajat care acționează în interesele sale, un reprezentant al contrapartidei, sau contrapartida însuși, dacă este o persoană privată. Includerea datelor este necesară pentru ca societatea să își poată îndeplini obligațiile.
  2. Sistematizarea informațiilor despre personal, menținerea evidenței personalului și munca de birou. Datele angajaților sunt necesare nu numai pentru încheierea contractelor de muncă, ci și pentru toate celelalte tranzacții din cadrul raportului de muncă.
  3. Respectarea cerințelor legii privind deducerea impozitelor la buget, contribuțiile de asigurări etc. Societatea reține contribuțiile la impozitul pe venitul personal de la salariați și transferă aceste sume către stat, Fondul de pensii și alte organizații (art. 22 din Legea nr. 152, articolul 86 din Codul Muncii al Federației Ruse).
  4. Formarea statisticilor. În acest scop, datele trebuie anonimizate (Clauza 9, Partea 1, Articolul 6 din Legea nr. 152).

Oaspete, faceți cunoștință cu mine!

Compania este obligată să avertizeze subiectul datelor cu caracter personal cu privire la scopurile prelucrării

Societatea este obligată să notifice angajatului sau clientului scopul pentru care solicită prelucrarea datelor sale personale (Clauza 4, Partea 4, Articolul 9 din Legea nr. 152). Acest lucru se face ca parte a obținerii consimțământului pentru furnizarea de informații. Lista obiectivelor ar trebui:

  • să fie cuprinzător și specific;
  • respectă prevederile cartei, precum și actele locale ale organizației;
  • corespund obiectivelor pe care compania le urmărește de fapt.

De exemplu, o bancă solicită informații de la un client. Scopul prelucrării este de a deservi contul său, inclusiv:

  • deschiderea unui cont,
  • ținerea conturilor,
  • operațiuni de transfer de fonduri din și către un cont,
  • consultarea clientului.

Un alt exemplu de informare este enumerarea scopurilor de prelucrare a datelor cu caracter personal ale angajaților în politica companiei. Organizația prevede că informațiile sunt utilizate:

  • atunci când lucrați cu CV-urile solicitanților;
  • să îndeplinească obligațiile companiei conform contractului de muncă;
  • să respecte legile muncii, fiscale și pensiilor;
  • să organizeze pregătirea angajaților și să își îmbunătățească nivelul profesional;
  • la calcularea și acumularea salariilor;
  • să controleze calitatea muncii angajaților;
  • atunci când se oferă diverse garanții și beneficii etc.

Consimțământul pentru prelucrare trebuie obținut de la persoana vizată în aproape toate cazurile. În cazul în care scopul colectării este promovarea companiei pe piață sau propagandă politică, operatorul este obligat să facă dovada că persoana și-a dat acordul (Partea 1, art. 15 din Legea nr. 152). În caz contrar se consideră că nu a fost solicitat.

Pe lângă acordul cu angajatul sau clientul, scopurile de obținere a datelor trebuie să fie reflectate într-un document special - politica companiei privind lucrul cu astfel de date. Acesta trebuie să fie un document public. De regulă, este publicat pe site-ul organizației într-o secțiune specială.

Un sistem de ajutor profesional pentru avocați în care veți găsi răspunsul la orice întrebare, chiar și la cea mai complexă.

Aceste informații reprezintă orice acțiune sau operațiune cu datele personale ale subiectului: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare, extragere, utilizare, transfer, depersonalizare, blocare, ștergere, distrugere.

De ce să colectați informații despre subiect și să vă dați consimțământul pentru analiza acestuia?

Pentru client/pacient

Informațiile despre starea de sănătate a unui cetățean aparțin unei categorii speciale de date cu caracter personal. Conform Partii 2, Clauza 4, art. 10 Legea federală nr. 152, prelucrarea acestor informații este permisă fără acordul subiectului, cu condiția ca aceasta să fie efectuată în scopul:

  • stabilirea unui diagnostic;
  • prevenirea bolilor;
  • prestarea de servicii medicale si medico-sociale.

Această regulă este valabilă pentru situațiile în care prelucrarea este efectuată de un medic profesionist care este obligat să păstreze confidențialitatea medicală în conformitate cu legislația Federației Ruse.

Excepție fac acele situații în care este imposibil să se obțină consimțământul, dar este necesar pentru a proteja viața sau sănătatea pacientului.

Dacă o persoană folosește orice serviciu - încheie un acord, solicită un împrumut - adică este un client, informațiile personale despre el pot fi, de asemenea, prelucrate în conformitate cu Legea federală nr. 152.

Datele clientului pot fi folosite pentru:

  1. Furnizarea de servicii de consultanta, informare si intermediar.
  2. Incheierea si executarea unui contract cu un client.
  3. Mentine munca de personal si servicii de contabilitate.
  4. Alte tranzacții care nu sunt interzise de legislația Federației Ruse.

Pentru un angajat al organizației

Angajatorul are dreptul la salariatii sai, acesta fiind consacrat in art. 22 Legea federală nr. 152. Scopurile prelucrării datelor cu caracter personal în organizație:

  • Înregistrarea contractelor civile cu cetățenii prevăzute de legislația Federației Ruse și de Carta întreprinderii.
  • Evidența personalului, respectarea legilor și reglementărilor, înregistrarea obligațiilor din contractele de muncă și drept civil.
  • Asistență în găsirea unui loc de muncă, obținerea de educație sau promovare, înregistrarea și utilizarea beneficiilor.
  • Asigurarea securității personale a angajatului și a siguranței proprietății.
  • Respectarea cerințelor legislației fiscale și pensiilor la calcularea contribuțiilor la asigurările de pensie.
  • Formarea statisticilor în conformitate cu Trudov, Codurile fiscaleși legile federale.
  • Monitorizarea muncii prestate de angajat.

(Articolul 86 din „Codul Muncii al Federației Ruse” din 30 decembrie 2001 nr. 197-FZ). Informațiile personale despre un angajat clasificat drept „special” nu fac obiectul prelucrării de către angajator.

Perioada de valabilitate a Consimțământului pentru prelucrarea datelor cu caracter personal trebuie stabilită aceasta poate fi o dată sau un eveniment specific, de exemplu, concedierea sau retragerea consimțământului de către un angajat.

Exemple

Sectorul bancar

Banca „financiară” Scopul prelucrării datelor cu caracter personal ale clientului este de a efectua operațiuni bancare și alte operațiuni, inclusiv:

  1. Deschiderea si mentinerea conturilor bancare.
  2. Traducere Bani pe conturile bancare.
  3. Transfer de fonduri de la persoane fizice - persoane fizice și juridice fără deschiderea unui cont bancar.
  4. Cumpărarea și vânzarea de valută străină.
  5. Furnizarea de servicii de consultanță și informare, inclusiv prin intermediul unei adrese de e-mail.

Organizatie medicala

Organizația medicală „Sănătate”. Scopul prelucrarii:

  • Organizarea îngrijirilor medicale.
  • Eliberarea rețetelor preferențiale.
  • Plata facturilor în sistemul de asigurări medicale obligatorii și asigurări medicale voluntare.
  • Utilizați pentru statistici și lucrări de cercetare.
  • Informarea prin SMS-uri despre rezultatele testelor, promoțiile în curs și programul de lucru al specialiștilor.

Concluzie

Cu un client sau pacient, nu totul este atât de simplu pe cât pare la prima vedere. La fel, fără consimțământ și avertisment, acestea nu pot fi transferate către terți sau utilizate în scopuri cu care subiectul nu este de acord. Dacă o persoană se confruntă cu faptul că datele sale personale au fost scurse, poate oricând să contacteze Roskomnadzor sau instanța.

Nu ai găsit răspunsul la întrebarea ta? Descoperi, cum să vă rezolvați exact problema - sunați chiar acum:

1. Prelucrarea datelor cu caracter personal trebuie efectuată cu respectarea principiilor și regulilor prevăzute de prezenta lege federală. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:

1) prelucrarea datelor cu caracter personal se realizează cu acordul subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal;

2) prelucrarea datelor cu caracter personal este necesară pentru a atinge obiectivele prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru a implementa și îndeplini funcțiile, puterile și responsabilitățile atribuite operatorului prin legislația Federației Ruse;

3) prelucrarea datelor cu caracter personal se desfășoară în legătură cu participarea unei persoane la proceduri constituționale, civile, administrative, penale, proceduri în instanțe de arbitraj;

3.1) prelucrarea datelor cu caracter personal este necesară pentru executarea unui act judiciar, a unui alt organ sau funcționar, supus executării în conformitate cu legislația Federației Ruse privind procedurile de executare (denumită în continuare executarea unui act judiciar );

4) prelucrarea datelor cu caracter personal este necesară pentru executarea atribuțiilor autorităților executive federale, organelor fondurilor extrabugetare de stat, organelor executive puterea statului subiecții Federației Ruse, organismele guvernamentale locale și funcțiile organizațiilor implicate în furnizarea de servicii de stat și, respectiv, municipale, prevăzute de Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării de stat și servicii municipale”, inclusiv înregistrarea subiectului datelor cu caracter personal pe un singur portal de stat și servicii municipale și (sau) portaluri regionale servicii de stat și municipale;

(vezi textul din ediția anterioară)

5) prelucrarea datelor cu caracter personal este necesară pentru executarea unui acord la care subiectul datelor cu caracter personal este parte sau beneficiar sau garant, precum și pentru încheierea unui acord la inițiativa subiectului datelor cu caracter personal sau a unui acord prin care subiectul datelor cu caracter personal va fi un beneficiar sau un garant;

(vezi textul din ediția anterioară)

6) prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă obținerea consimțământului subiectului datelor cu caracter personal este imposibilă;

7) prelucrarea datelor cu caracter personal este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau ale terților, inclusiv în cazurile prevăzute de Legea federală „Cu privire la protecția drepturilor și intereselor legitime ale persoanelor fizice atunci când desfășoară activități pentru restituirea datoriilor restante și asupra modificărilor la legea federală„Cu privire la activitățile de microfinanțare și organizațiile de microfinanțare”, sau pentru a atinge obiective semnificative din punct de vedere social, cu condiția ca drepturile și libertățile subiectului datelor cu caracter personal să nu fie încălcate;

(vezi textul din ediția anterioară)

8) prelucrarea datelor cu caracter personal este necesară pentru activitățile profesionale ale unui jurnalist și (sau) activitățile legale ale unui mijloc de informare în masă sau activități științifice, literare sau alte activități creative, cu condiția ca drepturile și interesele legitime ale subiectului datelor cu caracter personal nu sunt încălcate;

9) prelucrarea datelor cu caracter personal se realizează în scopuri statistice sau alte scopuri de cercetare, cu excepția scopurilor specificate la articolul 15 din prezenta lege federală, sub rezerva anonimizării obligatorii a datelor cu caracter personal;

10) se efectuează prelucrarea datelor cu caracter personal, accesul la care este asigurat de către un număr nelimitat de persoane de către subiectul datelor cu caracter personal sau la cererea acestuia (denumite în continuare date cu caracter personal puse la dispoziția publicului de către subiectul datelor cu caracter personal);

11) se realizează prelucrarea datelor cu caracter personal care fac obiectul publicării sau dezvăluirii obligatorii în conformitate cu legea federală.

1.1. Prelucrarea datelor cu caracter personal ale obiectelor protecției statului și ale membrilor familiilor acestora se realizează ținând cont de caracteristicile prevăzute de Legea federală din 27 mai 1996 N 57-FZ „Cu privire la protecția statului”.

2. Caracteristicile prelucrării categoriilor speciale de date cu caracter personal, precum și a datelor cu caracter personal biometrice, sunt stabilite în conformitate cu prezenta lege federală.

3. Operatorul are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane cu acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel, pe baza unui acord încheiat cu această persoană, inclusiv un stat sau municipal. contract, sau prin adoptarea unui act relevant de către un organism de stat sau municipal (în continuare - instrucțiunile operatorului). Persoana care prelucrează datele cu caracter personal în numele operatorului este obligată să respecte principiile și regulile de prelucrare a datelor cu caracter personal prevăzute de prezenta lege federală. Instrucțiunile operatorului trebuie să definească o listă de acțiuni (operațiuni) cu date personale care vor fi efectuate de persoana care prelucrează datele cu caracter personal și scopurile prelucrării, trebuie stabilită obligația unei astfel de persoane de a păstra confidențialitatea datelor cu caracter personal și de a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora, precum și cerințele pentru protecția datelor cu caracter personal prelucrate trebuie specificate în conformitate cu articolul 19 din prezenta lege federală.

4. O persoană care prelucrează date cu caracter personal în numele unui operator nu este obligată să obțină consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal.

5. În cazul în care operatorul încredințează prelucrarea datelor cu caracter personal unei alte persoane, operatorul este responsabil față de subiectul datelor cu caracter personal pentru acțiunile persoanei specificate. Persoana care prelucrează datele cu caracter personal în numele operatorului este responsabilă față de operator.

De la sfârșitul verii, Legea datelor cu caracter personal a intrat în vigoare în noua editie. Regulile pentru obținerea și protejarea informațiilor s-au schimbat. Pentru angajator, acest lucru înseamnă un singur lucru - documente suplimentare. În acest articol vom vorbi despre cum să întocmim reglementări privind lucrul cu datele personale ale angajaților și să numim pe cineva responsabil cu organizarea muncii cu datele personale.

Ce sunt datele personale

Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” (denumită în continuare Legea nr. 152-FZ) definește Informații personale ca orice informație direct sau indirect legată de unui individ (la subiectul datelor cu caracter personal). Acest lucru este prevăzut în paragraful 1 al art. 3 din Legea nr.152-FZ.

Potrivit părții 1 a art. 85 Codul Muncii Datele personale ale unui angajat înseamnă informații referitoare la un anumit angajat, care sunt necesare angajatorului în legătură cu relaţiile de muncă. Vorbim despre date precum:

  • Numele complet;
  • Data și locul nașterii;
  • abordare;
  • Statusul familiei;
  • poziția (profesia);
  • salariu, alte venituri;
  • deţinere imobiliare, depozite în numerar etc.;
  • Calificari Educationale, formare profesională, informații despre pregătirea avansată;
  • obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);
  • fapte biografice și anterioare activitate de muncă(locul de muncă, valoarea câștigurilor, cazierul judiciar, serviciul militar, munca în funcții alese, serviciu public si etc.);
  • caracteristici fiziologice, sănătate;
  • afaceri și alte calități personale;
  • alte informații.

Sul documentele de personal, care conțin datele personale ale angajaților, este prezentată în tabel. 1 la p. 76.

Tabel 1. Documente care conțin date personale ale angajaților

N Document Inteligența
1 Chestionar, autobiografie, personal
fișa de evidență a personalului
(se completează la admitere la
muncă)		 Informații personale și biografice
angajat
2 Copie a documentului,
document de identificare
angajat		 Numele complet, data nașterii, adresa
înregistrare, stare civilă,
componenţa familiei
3 Card personal (formular N T-2,
aprobat prin Rezolutie
Goskomstat al Rusiei
din 01/05/2004 N 1)		 NUMELE COMPLET. angajat, locul nașterii,
componența familiei, educație și
detaliile documentului de identificare
personalitate
4 Istoria Angajărilor Informații despre experiența de muncă, anterioară
locuri de muncă
5 Copii după certificatele de încheiere
căsătorie, naștere de copii		 Compoziția familiei, schimbări în familie
poziţie
6 Acte de înmatriculare militară Informații despre atitudinea angajatului față de
obligatia militara
angajatorului să le pună în aplicare
înregistrarea militară a salariaţilor
7 Certificat de venit din anterioare
locuri de muncă		 Numele complet, informații despre valoarea venitului și
impozitul pe venitul persoanelor fizice reținut
8 Documente de invatamant Confirmă calificările angajatului,
justifica ocuparea unui anumit
pozitii
9 Documente obligatorii
asigurare de pensie		 Nume complet, date personale
10 Contract de muncă Informații despre poziția angajatului,
salariu, loc de muncă,
locul de muncă, precum și altele
datele personale ale angajatului
11 Comenzi pentru personal Informații despre admitere, transfer,
concediere și alte evenimente,
legate de activitățile de muncă
angajat

Operator de prelucrare a datelor cu caracter personal

Potrivit Legii N 152-FZ, persoana (juridică sau fizică) care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, determină componența acesteia, scopurile prelucrării, iar acțiunile efectuate cu datele cu caracter personal se numește operator(Clauza 2 al art. 3 din Legea nr. 152-FZ). În cazul nostru, acesta este angajatorul.

Prelucrarea datelor cu caracter personal- orice actiune efectuata cu ei. Operațiuni de prelucrare a datelor cu caracter personal:

  • Colectie;
  • record;
  • sistematizare;
  • acumulare;
  • depozitare;
  • clarificare (actualizare, modificare);
  • extracţie;
  • utilizare;
  • transmitere (distribuire, furnizare, acces);
  • depersonalizare;
  • blocare;
  • ștergere;
  • distrugerea datelor cu caracter personal.

Reglementări privind lucrul cu datele personale

Procedura de prelucrare a datelor cu caracter personal de către operator poate fi stabilită în Reglementările privind lucrul cu datele personale ale angajaților (denumite în continuare Regulamente). Nu există o formă unificată a documentului. Să luăm în considerare modul de întocmire a acestui document ținând cont de cerințele Legii N 152-FZ. Regulamentul este format din mai multe secțiuni. Sunt prezentate în tabel. 2. De asemenea, indică pe scurt informațiile pe care ar trebui să le conțină secțiunile. Informații detaliate sunt prezentate într-un fragment din Regulamentul privind datele cu caracter personal ale angajaților, care este prezentat la p. 80.

Tabelul 2. Structura Regulamentului privind datele personale ale salariaților

N Datorie Conținutul secțiunii
1 Dispoziții generale Scopul adoptării Regulamentelor
Probleme reglementate de Regulamente
Link-uri către reguli. Arata spre
pe baza ce documente se intocmeste?
Poziţie.
În organizațiile în care lucrează oficiali guvernamentali
funcționarilor publici, se face referire la:
- Legea federală din 27 iulie 2004 N 79-FZ
„Despre stat serviciu civil Rusă
Federaţie";
- Decretul președintelui Federației Ruse din 30 mai 2005 N 609 „Cu privire la
aprobarea Regulamentului privind datele cu caracter personal
funcţionar public de stat
Federația Rusă și gestionarea personalului său
afaceri”;
- acte de reglementare ale unei entități constitutive a Federației Ruse
2 Noțiuni de bază.
Compoziția personalului
datele angajaților		 Noțiuni de bază. Sunt date definiții ale conceptelor
„date cu caracter personal”, „prelucrare de date personale
date”, „utilizarea datelor cu caracter personal”,
este indicată perioada de păstrare a documentelor etc.
Trebuie precizat separat ce se aplică
datele personale într-o anumită companie cu
luând în considerare caracteristicile acestuia (date utilizate în
lucru, de exemplu, informații despre lucrul pe sensibile
obiecte, la obținerea accesului la
secret de stat, despre respectarea sănătății
pentru profesii asociate cu grele și nocive
condiții, etc.)
Lista documentelor organizației care
conţin date personale
3 chitanta
date personale
muncitorii		 Procedura de obtinere a datelor cu caracter personal.
Indică faptul că datele sunt primite și procesate
pe baza acordului scris al angajatului.
Indică cazurile în care consimțământul nu este necesar
4 Utilizare
date personale		 Scopurile utilizării informațiilor personale ale angajaților
5 Tratament
date personale		 Condiții respectate la prelucrarea datelor cu caracter personal
datele angajaților
6 Difuzare
date personale
(Acces la
date personale)		 Procedura de transfer intern a datelor personale
organizații (acces intern), terți
și agenții guvernamentale (acces extern)
7 Responsabilitate pentru
încălcarea normelor,
reglementare
prelucrare si protectie
date personale		 Identifică pe cei care sunt responsabili pentru
încălcarea regulilor de depozitare și utilizare
date personale

Fragment din Regulamentul privind datele personale ale angajaților

Introducerea Regulamentelor în vigoare

Regulamentul privind datele cu caracter personal este aprobat de șeful companiei și pus în aplicare prin ordin al organizației (o mostră este dată la p. 90). O evidență de aprobare a Regulamentelor trebuie făcută în registrul reglementărilor locale.

Dacă există un sindicat

În cazul în care societatea are un sindicat, Regulamentul trebuie convenit cu acesta. Pentru a face acest lucru, proiectele de regulamente sunt trimise organului ales al sindicatului (articolul 372 din Codul Muncii al Federației Ruse). Acesta trebuie să-și exprime opinia (în scris) în cel mult cinci zile lucrătoare de la data primirii proiectului. Dacă sindicatul nu este de acord cu proiectul sau are propuneri de îmbunătățire a acestuia, administrația are două variante. Primul este să fii de acord. Al doilea este de a efectua consultări suplimentare cu sindicatul în termen de trei zile de la primirea unui aviz motivat pentru a ajunge la o soluție reciproc acceptabilă. Dacă acest lucru nu ajută, ar trebui întocmit un protocol de dezacord. După aceasta, administrația are dreptul de a adopta Regulamentul fără a ține cont de cerințele sindicatului. Cu toate acestea, el va putea face contestație la Regulamente sau va putea începe procedura pentru un conflict colectiv de muncă în modul prevăzut de Capitol. 61 Codul Muncii.

Familiarizarea angajaților cu Regulamentul

Angajații trebuie să fie familiarizați cu Regulamentul împotriva semnăturii (clauza 8 din articolul 86 din Codul Muncii al Federației Ruse). Acest fapt poate fi consemnat:

  • in text contract de muncă fiecare angajat (lista reglementărilor locale cu care angajatul este familiarizat înainte de semnarea contractului);
  • - o fișă pentru familiarizarea cu Regulamentul (exemplu la p. 91);
  • - un jurnal de bord pentru familiarizarea angajaților cu reglementările locale (exemplu la p. 91).

Exemplu de fișă pentru familiarizarea cu reglementările locale

N
p/p		 Denumirea actului de reglementare local Data Semnătură
1 Reglementări interne ale muncii
SRL „Pădurea Neagră”		 03.10.2011 Evstahov
2 Reglementări privind remunerarea, sporurile și
asigurările sociale ale angajaților Cherny LLC
pădure"
03.10.2011
Evstahov
3 Instrucțiuni de securitate a informațiilor,
aprobat prin Ordin din 15 iunie 2008 N 1		 03.10.2011 Evstahov
4 Declarație privind datele personale 03.10.2011 Evstahov
5 Dispoziție privind răspunderea
lucrătorilor pentru pagubele cauzate Black Forest LLC		 03.10.2011 Evstahov

Fragment din jurnalul de introducereRegulidespre datele personale

Notă. Perioada de stocare a datelor cu caracter personal

Reglementările locale (regulamente, instrucțiuni) privind datele cu caracter personal trebuie să fie stocate permanent. În ceea ce privește declarațiile de consimțământ ale angajaților pentru prelucrarea datelor (vor fi discutate în numerele viitoare) și alte documente ale angajaților, acestea sunt stocate timp de 75 de ani. Acest lucru este menționat în Lista aprobată prin Ordinul Ministerului Culturii al Rusiei din 25 august 2010 N 558.

Responsabilitate administrativă

Măsurile de răspundere administrativă (în mare parte sunt prevăzute amenzi, în acest caz nu se aplică descalificarea) pentru o întreprindere și funcționarii acesteia pentru încălcarea procedurii de primire, prelucrare, stocare și protejare a datelor cu caracter personal ale angajaților sunt prezentate în tabel. 3.

Tabel 3. Responsabilitatea pentru încălcarea procedurii de obținere, prelucrare, stocare și protejare a datelor cu caracter personal ale angajaților