Лица с достъп до лични данни. Длъжността или лицето има достъп до личните данни на служителя
1. Общи положения
1.1. Тази наредба е разработена в съответствие с Конституцията на Руската федерация, Кодекса на труда на Руската федерация № 197-FZ от 30 декември 2001 г., Федералния закон на Руската федерация „За информацията, информационни технологиии за защита на информацията” № 149-FZ от 27 юли 2006 г., Федерален закон на Руската федерация „За личните данни” № 152-FZ от 27 юли 2006 г., Указ на президента на Руската федерация „За одобряване на списъка на поверителна информация” № 188 от 6 март 1997 г. и други регулаторни правни актове.
1.2. Този регламент определя процедурата за обработка на лични данни на служителите "ВАШАТА ОРГАНИЗАЦИЯ"(наричана по-долу Организацията) и гаранции за поверителност на информацията, предоставена от служителя на работодателя.
1.3. Личните данни на служителя са поверителна информация.
2. Понятие и състав на личните данни на служителя
2.1. Лични данни на служителя - информация, изисквана от работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител.
Личните данни на служителите включват:
Фамилия, име, отчество, година, месец, дата и място на раждане, както и други данни, съдържащи се в личната карта на служителя;
данни за семейно, социално и имотно състояние;
данни за образованието на служителя, наличност специални знанияили подготовка;
данни за професията, специалността на служителя;
информация за доходите на служителя;
медицински данни, в предвидените от закона случаи;
информация за членовете на семейството на служителя;
данни за местоживеене, пощенски адрес, телефонен номер на служителя, както и членове на неговото семейство;
други лични данни, при определяне на обема и съдържанието на които работодателят се ръководи от този регламент и законодателството на Руската федерация.
3. Обработване на лични данни на служител
3.1. Обработване на лични данни на служител – получаване, съхранение, комбиниране, прехвърляне или друго използване на лични данни на служител.
Обработката на личните данни на служителя се извършва, за да се гарантира спазването на законите и други регулаторни правни актове, да се помогне на служителя при наемане на работа, обучение, повишение, да се гарантира личната безопасност на служителя, да се контролира качеството и количеството на извършената работа и да се гарантира безопасността на имуществото, възнаграждението, използването на предимствата, предвидени от законодателството на Руската федерация и актовете на работодателя.
3.2. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с въпроси на трудовите отношения, в съответствие с член 24 от Конституцията Руска федерацияработодателят има право да получава и обработва данни за личния живот на служителя само с неговото писмено съгласие.
Работодателят няма право да получава и обработва личните данни на служителя относно членството му в обществени сдруженияили неговата синдикална дейност, освен ако не е предвидено друго федерален закон.
При вземане на решения, засягащи интересите на служителя, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.
3.3. Въз основа на правилата Кодекс на труда RF (член 86), както и въз основа на разпоредбите на параграф 2 на чл. 6 от Федералния закон на Руската федерация „За личните данни“, обработката на лични данни се извършва от работодателя без писменото съгласие на служителя, освен ако федералният закон не предвижда друго.
Касова бележка
3.4. Работодателят може да получи всички лични данни за служителя от него.
3.5. Служителят е длъжен да предоставя на работодателя достоверна информация за себе си и своевременно да го информира за промени в личните си данни. Работодателят има право да провери точността на информацията, предоставена от служителя, като сравни предоставените от служителя данни с документите, с които служителят разполага.
3.6. В случаите, когато работодателят може да получи необходимите лични данни на служителя само от трета страна, той трябва да уведоми служителя за това и да получи писмено съгласие от него в предписаната форма (Приложение 1).
Работодателят е длъжен да информира служителя за целите, методите и източниците на получаване на лични данни, както и естеството на личните данни, които ще бъдат получени и възможни последствияотказ на служителя да даде писмено съгласие за получаването им.
Съхранение на лични данни на служител
3.7. Личните данни на служителя се съхраняват в отдел "Личен състав" в личното досие на служителя. Личните дела се съхраняват на хартиен носител в папки и се съхраняват в каса или в огнеупорен шкаф.
Личните данни на служителя в отдел "Личен състав" също се съхраняват в в електронен форматв локалната компютърна мрежа. Достъпът до електронни бази данни, съдържащи лични данни на служителите, се осъществява чрез парола. Паролите се задават от ръководителя на отдел „Човешки ресурси“ и се съобщават индивидуално на служителите по човешки ресурси, които имат достъп до личните данни на служителите.
Забележка:Съхранението на личните данни на служителите в счетоводството и други структурни подразделения на работодателя, чиито служители имат право на достъп до личните данни, се извършва по начин, който изключва достъп до тях от трети лица.
3.8. Служител на работодателя, който има достъп до личните данни на служителите във връзка с изпълнение на трудовите задължения:
осигурява съхраняването на информация, съдържаща личните данни на служителя, с изключение на достъп до тях от трети лица.
При отсъствие на служител на работното му място не трябва да има документи, съдържащи лични данни на служители (спазване на политиката за „чисто бюро“).
когато отиваш на почивка, командировкаи други случаи на продължително отсъствие на служител на работното му място, той е длъжен да прехвърли документи и други носители, съдържащи лични данни на служителите, на лице, на което ще бъде възложено изпълнението на трудовите му задължения с местен акт на Организацията (заповед, заповед).
Забележка:Ако такова лице не е назначено, тогава документите и другите носители, съдържащи лични данни на служителите, се прехвърлят на друг служител, който има достъп до личните данни на служителите по указание на ръководителя на структурното звено.
При уволнение на служител, който има достъп до личните данни на служителите, документите и другите носители, съдържащи лични данни на служителите, се прехвърлят на друг служител, който има достъп до личните данни на служителите, по указание на ръководителя на структурното звено.
Използване (достъп, прехвърляне, комбиниране и др.) на личните данни на служителя
3.9. Служителите на работодателя, които се нуждаят от лични данни във връзка с изпълнението на трудовите си задължения в съответствие със списъка на длъжностите (Приложение 2), имат достъп до личните данни на служителя.
За изпълнение на възложената задача и на осн бележкас положителна резолюция на ръководителя на Организацията достъп до личните данни на служителя може да бъде предоставен на друг служител, чиято длъжност не е включена в списъка на длъжностите на служителите, които имат достъп до личните данни на служител на Организацията и които се нуждаят от тях във връзка с изпълнението на служебните си задължения.
3.10. Ако на работодателя е предоставена правна и лицавъз основа на сключени договори (или на друго основание) и по силата на тези договори, те трябва да имат достъп до личните данни на служителите на Организацията, като съответните данни се предоставят от работодателя само след подписване на споразумение за неразкриване с тях.
В изключителни случаи, на базата на договорни отношенияс контрагент е разрешено да има клаузи за неразкриване на поверителна информация в договорите, включително тези, които предвиждат защита на личните данни на служителя.
3.11. Процедурата за получаване на достъп до личните данни на служител включва:
запознаване на служителя срещу подпис с този правилник.
Забележка:Ако има други разпоредби (заповеди, заповеди, инструкции и др.), Уреждащи обработката и защитата на личните данни на служителя, служителят също се запознава с тези актове срещу подпис.
изискване от служителя (с изключение на ръководителя на Организацията) писмено задължение за запазване на поверителността на личните данни на служителя и спазване на правилата за тяхната обработка, изготвени в предписаната форма (Приложение 3).
3.12. Служителите на работодателя, които имат достъп до личните данни на служителите, имат право да получават само онези лични данни на служителя, които са им необходими за изпълнение на конкретни трудови функции.
3.13. Достъп до личните данни на служители без специално разрешение имат служители, заемащи следните длъжности в организацията:
Ръководител на организацията;
Заместник ръководител на организацията;
Главен счетоводител;
служители на отдела за персонал;
софтуерни инженери от отдела за информационни технологии;
шефове структурни подразделения- по отношение на личните данни на служителите, регистрирани в съответните структурни подразделения.
3.14. Достъпът до личните данни на служителя на други служители на работодателя, които нямат надлежно формализиран достъп, е забранен.
3.15. Служителят има право на свободен достъп до личните си данни, включително правото да получи копие от всеки запис (освен предвиденото от федералния закон), съдържащ негови лични данни. Служителят има право да прави предложения за извършване на промени в данните си, ако бъдат открити неточности в тях.
3.16. Отделът по персонала има право да прехвърли личните данни на служителя на счетоводния отдел и други структурни подразделения, ако е необходимо служителите на съответните структурни подразделения да изпълняват трудовите си задължения.
При прехвърляне на лични данни на служител служителите на отдела за персонал предупреждават лицата, които получават тази информация, че тези данни могат да бъдат използвани само за целите, за които са съобщени, и изискват писмен ангажимент от тези лица в съответствие с клауза 3.11. от настоящия регламент.
3.17. Прехвърлянето (обменът и др.) на лични данни между отделите на работодателя се извършва само между служители, които имат достъп до личните данни на служителите.
Достъп до лични данни на служител на трети лица (физически и юридически)
3.18. Прехвърлянето на лични данни на служителя на трети страни се извършва само с писменото съгласие на служителя, което се изготвя по предписаната форма (Приложение 4) и трябва да включва:
фамилия, име, бащино име, адрес на служителя, номер на основния документ, удостоверяващ неговата самоличност, информация за датата на издаване на посочения документ и органа, който го е издал;
името и адреса на работодателя, който получава съгласието на служителя;
целта на предаването на лични данни;
списък с лични данни, за чието предаване служителят е съгласен;
срокът, през който е валидно съгласието, както и редът за неговото оттегляне.
Забележка:Съгласието на служителя за предаване на личните му данни на трети страни не се изисква в случаите, когато това е необходимо с цел предотвратяване на заплаха за живота и здравето на служителя; когато трети страни предоставят услуги на работодателя въз основа на сключени споразумения, както и в случаите, установени от федералния закон и настоящите правила.
3.19. Не се допуска прехвърляне на лични данни на служител за търговски цели без неговото писмено съгласие, изготвено по предписаната форма (Приложение 5).
3.20. Служители на работодателя, които предават лични данни на служители на трети страни, трябва да ги предават с задължително съставянеакт за приемане и предаване на документи (други материални носители), съдържащи лични данни на служители. Актът се съставя в предписаната форма (Приложение 6) и трябва да съдържа следните условия:
уведомяване на лицето, което получава тези документи, за задължението да използва получената поверителна информация само за целите, за които е била съобщена;
предупреждение за отговорност за незаконно използване на тази поверителна информация в съответствие с федералните закони.
Прехвърлянето на документи (други материални носители), съдържащи лични данни на служители, се извършва, ако лицето, упълномощено да ги получи, има:
договори за предоставяне на услуги на Организацията;
споразумения за неразкриване на поверителна информация или наличие в споразумение с трета страна на клаузи за неразкриване на поверителна информация, включително тези, които осигуряват защита на личните данни на служителя;
писмо-запитване от трета страна, което трябва да включва посочване на основанието за получаване на достъп до исканата информация, съдържаща лични данни на служителя, техния списък, цел на използване, пълно име. и длъжността на лицето, на което е възложено получаването на тази информация.
Отговорност за спазването на горната процедура за предоставяне на лични данни на служител на Организацията се носи от служителя, както и от ръководителя на структурното звено, което предава личните данни на служителя на трети страни.
3.21. Представителят на служителя (включително адвокат) получава лични данни по реда, установен от действащото законодателство и този правилник. Информацията се предава при наличието на един от документите:
нотариално заверено пълномощно на представителя на служителя;
писмено заявление на служителя, написано в присъствието на служител на отдела по персонала на работодателя (ако заявлението е написано от служителя не в присъствието на служител на отдела по персонала, то трябва да бъде нотариално заверено).
Пълномощните и заявленията се съхраняват в отдела за персонал в личното досие на служителя.
3.22. Предоставянето на лични данни на служител на държавни органи се извършва в съответствие с изискванията на действащото законодателство и този регламент.
3.23. Личните данни на служителя могат да се предоставят на роднини или членове на неговото семейство само с писменото разрешение на самия служител, освен в случаите, когато предаването на лични данни на служител без неговото съгласие е разрешено от действащото законодателство на Руската федерация.
3.24. Документи, съдържащи лични данни на служителя, могат да бъдат изпратени чрез федералната пощенска служба. В същото време трябва да се гарантира тяхната поверителност. Документите, съдържащи лични данни, се прилагат в плик, към който се прилага мотивационно писмо. На плика се прави надпис, че съдържанието на плика е поверителна информация и законодателството предвижда отговорност за незаконното му разкриване. На следващо място, плик с мотивационно писмое приложено в друг плик, върху който са нанесени само данните, предвидени от пощенските правила за препоръчана поща.
4. Организация на защитата на личните данни на служителя
4.1. Защитата на личните данни на служителя от тяхното неправомерно използване или загуба се осигурява от работодателя.
4.2. Обща организациязащитата на личните данни на служителите се осъществява от ръководителя на отдела за персонал.
4.3. Ръководителят на отдел „Човешки ресурси“ осигурява:
запознаване на служителя срещу подпис с тази наредба.
Ако има други нормативни актове (заповеди, инструкции, инструкции и др.), Уреждащи обработката и защитата на личните данни на служителя, служителят също се запознава с тези актове срещу подпис.
изискване от служителите (с изключение на лицата, посочени в параграф 3.13 от настоящия регламент) писмено задължение да поддържат поверителността на личните данни на служителя и да спазват правилата за тяхната обработка.
общ контрол върху спазването от служителите на работодателя на мерките за защита на личните данни на служителя.
4.4. Организацията и контролът върху защитата на личните данни на служителите от структурните подразделения на работодателя, чиито служители имат достъп до лични данни, се осъществява от техните преки ръководители.
4.5. Обект на защита:
информация за личните данни на служителя;
документи, съдържащи лични данни на служителя;
лични данни, съдържащи се на електронен носител.
4.6. Защитата на информацията, съхранявана в електронните бази данни на работодателя, от неоторизиран достъп, изкривяване и унищожаване на информация, както и от други незаконни действия, се осигурява чрез разграничаване на правата за достъп, използвайки сметкаи система за пароли.
5. Заключителни разпоредби
5.1. Други права, задължения, действия на служителите, в трудови задължениякоето включва обработка на лични данни на служител, също се определят от длъжностни характеристики.
5.2. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служител, носят материална, дисциплинарна, административна, гражданска или наказателна отговорност по начина, предвиден от федералните закони.
5.3. Разкриването на лични данни на служител на Организацията (прехвърлянето им на трети страни, включително служители на Организацията, които нямат достъп до тях), публичното им разкриване, загуба на документи и други носители, съдържащи лични данни на служител, както и други нарушения на задълженията за тяхната защита и обработка, установени с този Регламент, местни разпоредби (заповеди, инструкции) на Организацията, води до налагане на служител, който има достъп до лични данни, дисциплинарни мерки- забележки, порицания, уволнения.
Служител на работодателя, който има достъп до личните данни на служителя и е извършил посочените дисциплинарно нарушение, носи пълна финансова отговорност в случай на причиняване на щети на работодателя с неговите действия (клауза 7 от член 243 от Кодекса на труда на Руската федерация).
5.4. Служители на работодателя, които имат достъп до личните данни на служителя, виновни за незаконно разкриване или използване на личните данни на служителите на работодателя без съгласието на служителите от користен или друг личен интерес и причиняващи големи щети, носят наказателна отговорност в съответствие с чл. 183 от Наказателния кодекс на Руската федерация.
Приложение 1 – Писмено съгласие на служителя за получаване на личните му данни от трето лице
Приложение 2 - Списък на длъжностите на служители, които имат достъп до личните данни на служител на Организацията и които се нуждаят от тях
Дежурен пропуск
Приложение 3 – Задължение за спазване на поверителността на личните данни на служителя
Приложение 4 - Писмено съгласие на служителя за предаване на личните му данни на трета страна
Приложение 5 - Писмено съгласие на служителя за прехвърляне на личните му данни за търговски цели
Приложение 6 - Актът за приемане и предаване на документи (други материални носители), съдържащи лични данни на служителя
Личните данни на служителя са информация, от която работодателят се нуждае във връзка с
с трудови правоотношения и свързани с конкретен служител. а именно:
- паспортни данни;
- Семейно положение;
- информация за образованието;
- номер на удостоверение за задължително пенсионно осигуряване;
- информация относно трудова дейности т.н.
Тази информация е необходима на работодателя за заключение трудов договор, попълва лична карта № T-2, помага на служителя в обучението, повишението, осигурява личната му безопасност, контролира количеството и качеството на извършената от него работа.
Концепцията за лични данни съдържа Списък на поверителна информация (одобрен с Указ на президента на Руската федерация от 6 март 1997 г. № 188 „За одобрение на поверителна информация“). Това е информация за факти, събития и обстоятелства от личния живот на дадено лице.
Как да получите лични данни
Личните данни се отнасят до поверителна информация, тоест до която няма свободен достъп. Следователно работодателят е длъжен да получи всички лични данни
за работника само върху себе си. Ако по някаква причина това не е възможно, тогава работодателят има право да изисква такава информация от неоторизирани лица само с писменото съгласие на служителя. В същото време той трябва да бъде информиран за целите, източниците, методите за получаване на лични данни, за това от каква информация се интересува работодателят, както и
относно последиците от отказа на служителя да даде писмено съгласие за получаване на тази информация.
Има изключение от това правило: работодателят има право да изисква информация, например от различни лечебни заведенияза противопоказания и ограничения в трудовата дейност на своите служители.
Основната цел на такова изключение е да се предотврати и предотврати заплаха за живота и здравето на служителя.
Разрешено е да се предава поверителна информация за служител на други лица само с писменото съгласие на самия служител. Не е разрешено прехвърлянето на лична информация за служител за търговски цели. Прехвърлянето на такава информация без писмено съгласие е възможно само в следните случаи:
- това е необходимо за защита на живота и здравето на служителя (степента на заплаха се определя от работодателя);
- това е предвидено от федералния закон (например член 228 от Кодекса на труда на Руската федерация директно определя, че ако настъпи трудова злополука, тогава това е без провалнезабавно да бъдат уведомени близките на жертвата, както и редица държавни и местни органи).
Работодателят е длъжен да пази конфиденциалност при работа с личните данни на служителите. За да направите това, трябва да поддържате специални дневници.
Журнал за вътрешен достъп до лични данни на служители
В счетоводната книга вътрешен достъпкъм личните данни на служителите посочете: датата на издаване и връщане на документи (лични файлове) на служителите на организацията; цел на издаване, наименование на издадените документи, срок на ползване. Ако имаше много документи и те бяха издадени според описа, при връщане трябва да проверите тяхната наличност според описа. В същото време трябва да присъства и служителят, който връща документите. Когато издавате документи, предупреждавайте, че е невъзможно да правите бележки и корекции в тях, да правите нови записи, да извличате документи (например от личен файл) или да поставяте нови.
В регистъра за издаване на лични данни на служители на организации и държавни органи се записват: входящи искания (дата на получаване, номер и дата на входящия документ, от кой орган е получено искането); дата на предаване на личните данни; съдържанието на предаваната информация; дата на уведомление за отказ за предоставяне на информация (ако има такава).
Освен това служителят по персонала трябва редовно да проверява наличието на документи и други носители, съдържащи лични данни на служителите. За това също трябва да се води специален дневник.
Каква информация е посочена в Регламента за защита на личните данни
Редът за съхранение и използване на личните данни на служителите на дружеството се определя от Правилника за защита на личните данни. Това е задължителен вътрешен (местен) документ на компанията, разработен е от отдела за персонал.
Законът не е установил строга форма на този документ, но той трябва да отговаря на изискванията, които се прилагат за защита на личните данни на служител на Кодекса на труда на Руската федерация.
Регламентът трябва да посочва:
- целта и задачите на дружеството в областта на защитата на личните данни;
- понятието и състава на личните данни;
- в кои структурни звена и на какъв носител (хартиен, електронен) се натрупват и съхраняват тези данни;
- как се събират лични данни;
- как се обработват и използват;
- кой (по длъжност) във фирмата има достъп до тях;
- как личните данни са защитени от неоторизиран достъп;
- правата на служителя с цел осигуряване на защита на личните му данни;
- отговорен за разкриването на поверителна информация, свързана с
с лични данни на служители.
Кой одобрява Регламента за защита на личните данни
относно защитата на личните данни на служител
Регламентът за защита на личните данни на служител се одобрява от ръководителя на дружеството или упълномощено от него лице. И този документ се въвежда в сила със заповед на главата.
Регламентът за защита на личните данни изглежда така:
Кой има достъп до лични данни
Всеки работник, който по силата на своя служебни задълженияима достъп
на личните данни на други служители, трябва да подпише задължение за неразкриване.
Обикновено се изготвя списък на лицата, които имат достъп до личните данни на служителя
като приложение към наредбата.
На първо място, това са служители по персонала, тъй като те събират и формират данни за служителя, ръководители на структурни подразделения (например главен счетоводител, ръководители на отдели). Последните обаче имат право да изискват само онези данни, които са необходими за изпълнение на конкретни трудови функции (например, за да изчисли данъчните облекчения, счетоводният отдел няма да получи цялата информация за служителя, а само данни за броя на неговите зависими лица). Настройте приложението по следния начин:
Работодателят е длъжен да запознае служителя с Наредбата за защита на личните данни, като служителят трябва да го подпише. Фактът на запознанство обикновено се удостоверява с разписка, която остава при работодателя. Ето нейната проба:
Разграничаване на достъпа до лични данни е необходима мярказа да се гарантира тяхната безопасност и да се предотврати достъпът на неоторизирани лица до защитена информация. Статията, която предлагаме, ще разкаже за мерките, предприети за диференциране на достъпа до такива данни в организацията.
Цели и методи за ограничаване на достъпа до данни на служители на организацията
Икономическата дейност на организацията включва обработка на лични данни, които се събират за различни цели. Например за поддържане кадрова документация, изпълнение на задължения към контрагенти, контрол на достъпа до защитени обекти и др. Част 3 от член 5 от Закона „За личните данни“ от 27 юли 2006 г. № 152-FZ забранява комбинирането на бази данни или други носители на информация, съдържащи лични данни, чиято обработка е различна. Част 1 от член 19 от Федералния закон № 152 задължава организацията също да осигури всички необходими и достатъчни мерки за защита на събраните данни, включително предотвратяване на достъпа на неоторизирани лица до тях.
Изпълнението на изброените по-горе изисквания се постига чрез определяне на правата на служителите на организацията за достъп до информационни носители. На първо място, в случая става дума за компютърни мрежи, програми, файлове, бази данни, чрез които се обработва лична информация.
Само ръководителят на организацията, системният администратор и лицето, отговорно за осигуряване на сигурността на данните в организацията, определено в съответствие с изискванията на член 22.1 от Федералния закон № 152, могат да имат неограничен достъп до цялата информация, както и информация за използваните инструменти за защита на данните Достъпът на други служители е ограничен до количеството данни, което им е необходимо за изпълнение на непосредствените им задължения.
Не знаете правата си?
Най-разпространеният начин за ограничаване на достъпа е издаването на специална заповед, в която се посочват всички служители, които имат право да обработват данни, както и информационни носители, до които всеки отделен служител има достъп, условия за достъп (пароли, ключове) и списък на разрешени операциис данни. Също така правата на служителите за достъп до информационни носители могат да бъдат определени в съответните инструкции за работа с тях.
Публични лични данни - какво е това? Източници на тяхното получаване
Една организация може да създава обобщени списъци (списъци) с източници на данни, които са публично достъпни. Процедурата за създаване на такива източници се регулира от член 8 от Федералния закон № 152, според който е разрешено да се включват в тях инициали, телефонни номера, адреси и друга важна информация за служителите. Основното нещо, което трябва да запомните, е, че включването на лични данни на граждани в такива източници, в съответствие с част 1 на член 8 от Федералния закон № 152, е възможно само с тяхното писмено съгласие. Освен това организацията е длъжна да изтрие такива данни по искане на техния субект или по съдебно решение.
Обобщавайки, отбелязваме, че диференцирането на достъпа до информация за служителите е необходима мярка, която ще гарантира безопасността на данните и ще изключи злоупотребата им.
Какво да направите, за да не нарушите закона за личните данни - възникна следната ситуация: ръководителят на лабораторията иска да се запознае с личния лист на подчинен негов служител, който съдържа съответно личните данни на този служител. Трябва ли специалист от отдел „Човешки ресурси“ да предостави на ръководителя на лабораторията личен лист на своя подчинен или само директорът на институцията трябва да знае лична информация за служителите? Благодаря ти.
Отговор
Отговор на въпроса:
Така ръководителят на лабораторията на подчинения, ако съответният е инсталиран в местния нормативен акти служителя за обработване на личните му данни и само ако това е необходимо за изпълнение на задълженията на ръководителя.
С уважение и пожелания за комфортна работа, Юлия Месхия,
Персонал за експертни системи
Редакторите на сп. "Кадровое дело" разбраха кои навици на кадровиците отнемат много време, но са почти безполезни. А някои от тях дори могат да предизвикат недоумение у инспектора от GIT.
Инспекторите на GIT и Roskomnadzor ни казаха какви документи никога не трябва да се изискват от новодошлите, когато кандидатстват за работа. Вероятно имате някои документи от този списък. Ние сме съставили пълен списъки избра сигурен заместител на всеки забранен документ.
Ако плащате отпуск, заплащане за деня късен, компанията ще бъде глобена с 50 000 рубли. Намалете срока на предизвестието за намалението поне с един ден - съдът ще възстанови служителя на работа. Учили сме съдебна практикаи подготви безопасни препоръки за вас.
Федералният закон непрекъснато се подобрява и променя, така че нашата свобода и права, както и неприкосновеността на личния живот да са винаги защитени, а всички подходи към личните данни са защитени от хиляди ключалки. Но какво точно са личните данни? Какво е публично достояние и кой има право да ги изисква? Има ли закон, уреждащ неразкриването на лични данни?
Уважаеми читатели!Нашите статии говорят за типични начини за разрешаване на правни проблеми, но всеки случай е уникален.
Ако искате да знаете как да решите точно вашия проблем - свържете се чрез онлайн консултанта вдясно или се обадете по телефона безплатна консултация:
Какво представляват личните данни?
Индивидуален
PD на обикновените граждани включват:
- информация за мястото и датата на раждане;
- жителство;
- данни, съдържащи се в паспорта;
- SNILS;
- индивидуални ползи.
работник
PD на служителите включва информация, която е важна за работодателя във връзка с наемането на работа.
Заслужава да се отбележи също, че на законодателно ниво все още не е уреден моментът, свързан с управлението на личните досиета на служителите, поради което най-често на практика работодателят в тях включена пълна информация.
а именно:
- данни, посочени в паспорта;
- SNILS;
- военна регистрация;
- съществуващо образование;
- попълнено заявление по образец, което се издава на служителя при постъпване на работа;
- трудов договор.
физиологичен PD, които позволяват на оператора да определи самоличността на собственика им.
Чуждестранно разпространение на PD. Този тип разпространение на информация може да бъде разделен на три вида:
- държави, свързани с Конвенцията на Съвета на Европа (CCE);
- страни, които не са членове на CSE, но прилагат набор от мерки, насочени към защита на правата на хората с увреждания;
- страни, принадлежащи към CSE и не прилагат набор от мерки, насочени към защита на правата на PD.
Ако данните се прехвърлят към последната група, тогава е необходим правен претекст, подкрепен от закона, или съгласието на собственика, или сериозна причиназа да се защитят интересите на собственика.
Прехвърляне на ПД в държавна Информационни системи и общински информационни системи. Тук обработката се извършва в съответствие с действащите федерални закони.
PD обработка по време на политически речиили при популяризиране на стоки, услуги или работи. Ограничения, контролирани от Федералния закон: въпреки получаването на информация от източници, които са публични, е необходимо посочване на съгласието на собственика, чието представяне може да не е в писмена форма.
Специални категории
Според Федерален закон от 27 юли 2006 г. N 152-FZ(изм. на 22 февруари 2017 г.) Категориите на PD „Относно личните данни“ са разделени на четири групи:
- Не е позволено да се обработват данни, които по един или друг начин засягат темата за религия, политически възгледи, личен живот, националност, с изключение на онези отделни точки, посочени в параграф 2.
- Обработката на PD, изброени в параграф 1, е разрешена.
Но при условие, че:
- обработката на PD е получила писмено разрешение от собственика им;
- те са публични;
- PD се свързва с информация, свързана със здравето на собственика им, и достъпът до тях е необходим в момента, за да се спаси животът му;
- необходимо е при прилагане на съдебни мерки;
- възниква поради влизането в сила на законодателството на Руската федерация относно сигурността и следствената дейност.
Кои са публични?
Самият факт на включването на PD в категорията "публични" е възможно само след писменото съгласие на техния собственик.
Публичните данни могат да включват (при спазване на параграф 1) следното:
- Година и място на раждане;
- местоживеене и др.
Ако индивидуалността на PD е загубена, разрешението на техния собственик за въвеждане на информация в публичното пространство не е необходимо. Цялата информация се изтеглят от общия достъп на PD по искане на самия собственикили по решение на съда, както и на други държавни органи.
Информационна система за лични данни и оператор - какво е това?
Информационна система за лични данни (ИС) - система, която е комбинация от PD, разположени в база данни, и различни видовеоборудване, благодарение на което обработката на PD с използването на средства за автоматизация става реалност.
Много важно понятие е "оператор". Според FZ-152 операторът е държавен или общинска власт, юридическо или физическо лице, което самостоятелно или съвместно с други лица извършва PD обработка, той също определя неговото предназначение, необходимост и състав.
Всички процедури, извършвани за установяване на защитата на PD по време на обработката им в IP, трябва да се извършват само от онези хора или компании, които са членове на списък, предварително създаден от оператора. И само те могат да имат разрешение за достъп до данните.
Необходимо е също така да се вземат превантивни мерки, които ще помогнат да се избегне забранения достъп до информация.
За тези цели всички прегледи и активност се записват и отразяват в електронен дневник, който е задължение на оператора да проверява.
Постоянно наблюдение на това как PD се обработва от операторите, проверка и контрол, процедурата за защита на документацията, се занимава с Роскомнадзор.
Средства за защита и защита на личните данни
Надеждност PD се предоставя:
- установяване на рискове при обработката на ПД в ИС;
- постоянно използване на технически и организационни мерки за осигуряване на сигурност в съответствие с нивата на сигурност, установени от правителството на Руската федерация;
- процедура за подобряване на средствата и ефективността на защитата;
- постоянно отчитане на машиноносителите на ПД;
- незабавно откриване на неоторизирано проникване;
- възстановяване на PD, който е бил заразен с вирус или унищожен при хакване на базата данни;
- фиксиране и отчитане на всички действия, които се извършват в ИС;
- използва се сътрудничество с частна охрана;
- базата данни е защитена с пароли, известни само на хора, които имат права на достъп;
Образец на съгласие за предоставяне на лични данни
Предоставяне на ПД – действия определено естество, благодарение на което ПД се разкрива на всяко лице или група лица.
Ако трябва да композирате съгласие за предоставяне на своя PD, тогава писмено трябва да посочите следното:
- Пълно име, място на пребиваване, данни, посочени в паспорта;
- Пълно име и място на пребиваване на представителя на собственика на PD, данни, посочени в паспорта, пълномощно;
- името или трите имена на оператора, който получава съгласието;
- целите, за които се обработва PD;
- списък с PD, до които давате съгласие за достъп;
- името или трите имена и адрес на лицето, което по указание на оператора ще обработва данните;
- срокът, през който ще бъде валидно разрешението за достъп до информацията на собственика им;
- подпис на собственика на ПД.
Отказ за предоставяне на трети лица
FZ-N152 "Относно личните данни" започва работа през 2006г., но пълен доклад за техния PD трябваше да бъде представен непременно от 2010 г., когато беше приет Федерален закон № 210 „За организацията на предоставянето на държавни и общински услуги“.
И ако сега получавате обаждания от банки и колектори, които няма да оставят на мира не само вас, но и вашите роднини, както и колеги, тогава е време да оттеглите съгласието си за обработка на PD. Разбира се, те вече са прехвърлени на тези организации, но тази стъпка ще ви помогне да изплашите изнудвачите.
Имайте предвид, че заявлението трябва да бъде изпратено не само на действителния адрес на банковия клон, от който сте взели кредита, но и на юридическия адрес.
Изпратете заявлението с препоръчана поща: по този начин ще получите известие за получаване. Посочете адреса, който сте регистрирали при сключването на договора за кредит.
Прикачете своя копие от паспорт и договор за заем: Това ще помогне на вашата организация бързо да намери вашите документи и да направи съответните промени.
Но не забравяйте, че всяка ситуация изисква индивидуални мерки. Някои от тях изискват сътрудничество със съответните органи, като например полицията.
Съгласно член 24 от Федералния закон N 261-FZ лицата, които са виновни за причиняване на морална вреда на собственика на PD в нарушение на закона за обработката и съхранението им, са длъжни носи отговорност за разкриванеи разпределение, а именно за обезщетяване на морални вреди, в допълнение към имуществени вреди, както и загуби, понесени от собственика на PD.
Изтеглете образец на заявление за изтегляне на лични данни.
Промяна на лични данни на служител
Заявление на служител за промени в документи
Служител, чийто PD е претърпял промени, трябва да бъде съставен в свободна форма, в която той трябва да посочи причината за настъпилите промени и да каже за корекциите, които трябва да бъдат направени в съществуващите документи.
Ако промените фамилното си име, тогава заявлението трябва да бъде подадено със старото фамилно име, тъй като все още сте регистриран в организацията под него.
Копия на съответните документи трябва да бъдат приложени към вашето заявление, което ще бъде потвърждение за настъпилите промени.
Заповед за коригиране на документи
Не е необходимо работодателят да съставя промяна в личните данни на служителя трудовото законодателствоне е архивирано. Но тази нужда е избрана, за да предаде информация всички заинтересовани страни (HR и счетоводители).
Датата на попълнената поръчка трябва да съвпада с датата, на която служителят е подал заявлението с всички предложени копия от документи.
Заповедта трябва да бъде подписана от служителя в знак, че е запознат с нея.
Уведомление за обработка на лични данни
Много често срещана грешкаоператорите да уведомяват за обработката на PD, когато е било възможно това да не се прави. И ако все пак решите да уведомите Роскомнадзор, ето няколко препоръки:
- Прочетете много внимателно част 2 на член 22 от Федералния закон на Руската федерация от 27.07.06 г. N 152-FZ "За личните данни".
- Вижте данните, които се обработват от вас. Някои случаи ще изискват да коригирате с PD носачи.
Една от причините, поради които може да не бъдете уведомени за обработката на PD, е посочена в Клауза 2, част 2, член 22 от Федералния закони изглежда така:
Вземете пример за установяване на бизнес отношения с физическо лице за извършване на услуга. За да стане ясно, че всичко е готово и не трябва да карате само няколко десетки километра, майсторът благоразумно взе телефонния ви номер, за да съобщи добрата новина. И в този случай в договора задължително трябва да пише „Сервизът се задължава да уведоми клиента на телефон **** за изпълнението на услугата.“
Научете как да защитите личните си данни от видеото: