Лица с достъп до лични данни. Длъжността или лицето има достъп до личните данни на служителя
1. Общи положения
1.1. Настоящият регламент е разработен в съответствие с Конституцията на Руската федерация, Кодекса на труда на Руската федерация № 197-FZ от 30 декември 2001 г., Федералния закон на Руската федерация „За информацията, информационни технологиии за защита на информацията" № 149-FZ от 27 юли 2006 г., Федерален закон на Руската федерация "За личните данни" № 152-FZ от 27 юли 2006 г., Указ на президента на Руската федерация "Относно одобряване на списъка с поверителна информация" № 188 от 06.03.1997 г. и други нормативни правни актове.
1.2. Този регламент определя процедурата за обработка на лични данни на служителите "ВАШАТА ОРГАНИЗАЦИЯ"(наричана по-долу Организацията) и гаранции за поверителност на информацията, предоставена от служителя на работодателя.
1.3. Личните данни на служителя са поверителна информация.
2. Понятие и състав на личните данни на служителя
2.1. Личните данни на служителя са информация, необходима на работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител.
Личните данни на служителите включват:
Фамилия, собствено име, бащино име, година, месец, дата и място на раждане, както и други данни, съдържащи се в личната карта на служителя;
данни за семейно, социално и имотно състояние;
информация за образованието на служителя, наличност специални знанияили подготовка;
информация за професията и специалността на служителя;
информация за доходите на служителя;
медицински данни, в предвидените от закона случаи;
информация за членовете на семейството на служителя;
информация за местоживеенето, пощенския адрес, телефонния номер на служителя, както и членовете на неговото семейство;
други лични данни, при определяне на обема и съдържанието на които работодателят се ръководи от тези правила и законодателството на Руската федерация.
3. Обработване на лични данни на служителите
3.1. Обработка на лични данни на служител – получаване, съхраняване, комбиниране, прехвърляне или друго използване на лични данни на служител.
Обработването на личните данни на служителя се извършва, за да се гарантира спазването на законите и другите разпоредби, да се съдейства на служителя при наемане на работа, обучение, повишение, да се гарантира личната безопасност на служителя, да се контролира качеството и количеството на извършената работа и да се гарантира безопасността на имущество, възнаграждение и използване на обезщетения, предвидени от закона на Руската федерация и актовете на работодателя.
3.2. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с трудовите отношения, в съответствие с член 24 от Конституцията Руска федерацияработодателят има право да получава и обработва данни за личния живот на служителя само с неговото писмено съгласие.
Работодателят няма право да получава и обработва лични данни на служителя относно членството му в обществени сдруженияили неговата синдикална дейност, освен ако не е предвидено друго федерален закон.
При вземане на решения, засягащи интересите на служител, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.
3.3. Въз основа на стандарти Кодекс на труда RF (член 86), както и въз основа на разпоредбите на параграф 2 на чл. 6 Федерален закон на Руската федерация „За личните данни“, обработката на лични данни се извършва от работодателя без писменото съгласие на служителя, с изключение на случаите, предвидени от федералния закон.
Касова бележка
3.4. Работодателят може да получи всички лични данни за служителя от самия служител.
3.5. Служителят е длъжен да предоставя на работодателя достоверна информация за себе си и своевременно да го информира за промени в личните си данни. Работодателят има право да провери точността на информацията, предоставена от служителя, като сравни предоставените от служителя данни с документите, с които служителят разполага.
3.6. В случаите, когато работодателят може да получи необходимите лични данни на служителя само от трета страна, той трябва да уведоми служителя за това и да получи писмено съгласие от него в предписаната форма (Приложение 1).
Работодателят е длъжен да информира служителя за целите, методите и източниците за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени и възможни последствияотказът на служителя да даде писмено съгласие за получаването им.
Съхраняване на лични данни на служителите
3.7. Личните данни на служителя се съхраняват в отдел „Човешки ресурси“ в личното досие на служителя. Личните дела се съхраняват на хартиен носител в папки и се намират в сейф или в огнеупорен шкаф.
Личните данни на служителя в отдел Човешки ресурси също се съхраняват в в електронен форматв локална компютърна мрежа. Достъпът до електронни бази данни, съдържащи лични данни на служителите, се осъществява чрез парола. Паролите се задават от ръководителя на отдел „Човешки ресурси“ и се съобщават индивидуално на служителите по човешки ресурси, които имат достъп до личните данни на служителите.
Забележка:Съхранението на личните данни на служителите в счетоводството и други структурни звена на работодателя, чиито служители имат право на достъп до личните данни, се извършва по начин, който изключва достъп на трети лица.
3.8. Служител на работодателя, който има достъп до личните данни на служителите във връзка с изпълнение на трудовите задължения:
осигурява съхраняването на информация, съдържаща лични данни на служителя, с изключение на достъп до тях от трети лица.
При отсъствие на служител на работното му място не трябва да има документи, съдържащи лични данни на служители (спазване на политиката за „чисти бюра“).
когато отиваш на почивка, командировкаи в други случаи на продължително отсъствие на служител от работното му място, той е длъжен да прехвърли документи и други носители, съдържащи лични данни на служителите, на лицето, на което ще бъде възложено изпълнението на трудовите му задължения с местен акт на Организацията ( заповед, указ).
Забележка:Ако такова лице не е назначено, тогава документите и другите носители, съдържащи лични данни на служителите, се прехвърлят на друг служител, който има достъп до личните данни на служителите по указание на ръководителя на структурното звено.
При уволнение на служител, който има достъп до личните данни на служителите, документи и други носители, съдържащи лични данни на служителите, се прехвърлят на друг служител, който има достъп до личните данни на служителите по указание на ръководителя на структурата. мерна единица.
Използване (достъп, прехвърляне, комбиниране и др.) на лични данни на служител
3.9. Служителите на работодателя, които се нуждаят от лични данни във връзка с изпълнението на служебните си задължения съгласно списъка на длъжностите (Приложение 2), имат достъп до личните данни на служителя.
За изпълнение на възложената задача и на осн бележкас положително разрешение от ръководителя на Организацията достъп до личните данни на служителя може да бъде предоставен на друг служител, чиято длъжност не е включена в Списъка на длъжностите на служители, които имат достъп до личните данни на служител на Организацията и които се нуждаят от това във връзка с изпълнение на служебните си задължения.
3.10. Ако на работодателя е предоставена правна и лицавъз основа на сключени договори (или на друго основание) и по силата на тези договори трябва да имат достъп до личните данни на служителите на Организацията, тогава съответните данни се предоставят от работодателя само след подписване на споразумение за неразкриване с тях.
В изключителни случаи, на базата на договорни отношенияс контрагента е разрешено да има клаузи в договорите за неразкриване на поверителна информация, включително тези, които предвиждат защита на личните данни на служителя.
3.11. Процедурата за получаване на достъп до личните данни на служителя включва:
запознаване на служителя с подпис с този правилник.
Забележка:Ако има други разпоредби (заповеди, инструкции, инструкции и др.), Уреждащи обработката и защитата на личните данни на служителя, служителят също се запознава с тези актове срещу подпис.
изискване от служител (с изключение на ръководителя на Организацията) писмен ангажимент за запазване на поверителността на личните данни на служителя и спазване на правилата за тяхната обработка, изготвен в предписаната форма (Приложение 3).
3.12. Служителите на работодателя, които имат достъп до личните данни на служителите, имат право да получават само онези лични данни на служителя, които са им необходими за изпълнение на конкретни трудови функции.
3.13. Достъп до личните данни на служителите без специално разрешение имат служители, заемащи следните длъжности в организацията:
Ръководител на организацията;
Заместник ръководител на организацията;
Главен счетоводител;
служители на отдел Човешки ресурси;
софтуерни инженери от отдела за информационни технологии;
шефове структурни подразделения– по отношение на личните данни на служителите, регистрирани в съответните структурни подразделения.
3.14. Достъпът до личните данни на служителя на други служители на работодателя, които нямат надлежно разрешен достъп, е забранен.
3.15. Служителят има право на свободен достъп до личните си данни, включително правото да получи копие от всеки запис (с изключение на предвиденото от федералния закон), съдържащ неговите лични данни. Служителят има право да прави предложения за промени в данните си, ако бъдат открити неточности в тях.
3.16. Отделът по човешки ресурси има право да прехвърли личните данни на служителя на счетоводния отдел и други структурни звена, ако е необходимо служителите на съответните структурни звена да изпълняват служебните си задължения.
При прехвърляне на лични данни на служител служителите на отдел „Човешки ресурси“ предупреждават лицата, които получават тази информация, че тези данни могат да се използват само за целите, за които са съобщени, и изискват писмено задължение от тези лица в съответствие с клауза 3.11. от настоящия регламент.
3.17. Прехвърлянето (обменът и др.) на лични данни между отделите на работодателя се извършва само между служители, които имат достъп до личните данни на служителите.
Достъп до лични данни на служител на трети лица (физически и юридически лица)
3.18. Прехвърлянето на лични данни на служител на трети страни се извършва само с писменото съгласие на служителя, което е съставено в предписаната форма (Приложение 4) и трябва да включва:
фамилно име, собствено име, отчество, адрес на служителя, номер на основния документ, удостоверяващ неговата самоличност, информация за датата на издаване на посочения документ и органа, който го издава;
име и адрес на работодателя, който получава съгласието на служителя;
цел на прехвърляне на лични данни;
списък на личните данни, за чието предаване служителят е съгласен;
срокът, през който е валидно съгласието, както и редът за неговото оттегляне.
Забележка:Съгласието на служителя за предаване на личните му данни на трети страни не се изисква в случаите, когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя; когато трети страни предоставят услуги на работодателя въз основа на сключени договори, както и в случаите, установени от федералния закон и настоящите правила.
3.19. Не е разрешено прехвърлянето на лични данни на служител за търговски цели без неговото писмено съгласие, изготвено в предписаната форма (Приложение 5).
3.20. Служители на работодателя, които предават лични данни на служители на трети страни, трябва да ги предават с задължителна подготовкаакт за приемане и предаване на документи (други материални носители), съдържащи лични данни на служители. Актът се съставя в предписаната форма (Приложение 6) и трябва да съдържа следните условия:
уведомяване на лицето, което получава тези документи, за задължението да използва получената поверителна информация само за целите, за които е била съобщена;
предупреждение за отговорност за незаконно използване на тази поверителна информация в съответствие с федералните закони.
Прехвърлянето на документи (други материални носители), съдържащи лични данни на служители, се извършва, ако лицето, упълномощено да ги получи, има:
договори за предоставяне на услуги на Организацията;
споразумения за неразкриване на поверителна информация или наличие в договора с трета страна на клаузи за неразкриване на поверителна информация, включително тези, които осигуряват защита на личните данни на служителя;
писмо с искане от трета страна, което трябва да включва посочване на основанието за получаване на достъп до исканата информация, съдържаща лични данни на служителя, неговия списък, цел на използване, пълно име. и длъжността на лицето, на което е възложено получаването на тази информация.
Отговорността за спазването на горната процедура за предоставяне на лични данни на служител на Организацията се носи от служителя, както и от ръководителя на структурното звено, което предава личните данни на служителя на трети страни.
3.21. Личните данни се предават на представител на служителя (включително адвокат) по начина, предписан от действащото законодателство и този правилник. Информацията се предава, ако е наличен един от документите:
нотариално заверено пълномощно на представителя на служителя;
писмено изявление от служителя, написано в присъствието на служител от отдела по човешки ресурси на работодателя (ако заявлението е написано от служителя не в присъствието на служител от отдела по човешки ресурси, то трябва да бъде нотариално заверено).
Пълномощните и заявленията се съхраняват в отдела за персонал в личното досие на служителя.
3.22. Предоставянето на лични данни на служителите на държавни органи се извършва в съответствие с изискванията на действащото законодателство и настоящите Правила.
3.23. Личните данни на служител могат да бъдат предоставени на роднини или членове на неговото семейство само с писмено разрешение на самия служител, с изключение на случаите, когато предаването на лични данни на служител без неговото съгласие е разрешено от действащото законодателство на Руската федерация. .
3.24. Документи, съдържащи лични данни на служителя, могат да бъдат изпратени чрез федералната пощенска служба. В същото време трябва да се гарантира тяхната поверителност. Документите, съдържащи лични данни, се поставят в плик и към него се прилага придружително писмо. На плика се прави надпис, че съдържанието на плика е поверителна информация, а за неправомерното й разгласяване законът предвижда отговорност. На следващо място, плик с мотивационно писмосе поставя в друг плик, върху който се прилагат само данните, предвидени в пощенските правила за препоръчана поща.
4. Организация на защитата на личните данни на служителите
4.1. Защитата на личните данни на служителя от неправомерно използване или загуба се осигурява от работодателя.
4.2. Обща организацияЗащитата на личните данни на служителите се осъществява от ръководителя на отдел "Човешки ресурси".
4.3. Ръководителят на отдел "Човешки ресурси" осигурява:
запознаване на служителя с подпис с този правилник.
Ако има други разпоредби (заповеди, инструкции, инструкции и др.), Уреждащи обработката и защитата на личните данни на служителя, служителят също се запознава с тези актове срещу подпис.
изискване от служителите (с изключение на лицата, посочени в точка 3.13 от настоящите Правила) писмено задължение да поддържат поверителността на личните данни на служителя и да спазват правилата за тяхната обработка.
общ контрол върху спазването от служителите на работодателя на мерките за защита на личните данни на служителя.
4.4. Организацията и контролът върху защитата на личните данни на служителите от структурните подразделения на работодателя, чиито служители имат достъп до лични данни, се извършват от техните преки ръководители.
4.5. Обект на защита:
информация за личните данни на служителя;
документи, съдържащи лични данни на служителя;
лични данни, съдържащи се на електронен носител.
4.6. Защитата на информацията, съхранявана в електронните бази данни на работодателя, от неоторизиран достъп, изкривяване и унищожаване на информацията, както и от други незаконни действия, се осигурява чрез разграничаване на правата за достъп, използвайки сметкаи система за пароли.
5. Заключителни разпоредби
5.1. Други права, задължения, действия на служителите, в служебни задължениякоито включват обработката на личните данни на служителя, също се определят от длъжностните характеристики.
5.2. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служителите, носят материална, дисциплинарна, административна, гражданска или наказателна отговорност по начина, предвиден от федералните закони.
5.3. Разкриване на лични данни на служител на Организацията (прехвърлянето им на трети страни, включително служители на Организацията, които нямат достъп до тях), публичното им разкриване, загуба на документи и други носители, съдържащи лични данни на служителя, както и тъй като други нарушения на задълженията за тяхната защита и обработка, установени от тези Правила, местните разпоредби (заповеди, инструкции) на Организацията водят до налагане на служителя, който има достъп до лични данни, дисциплинарни мерки– забележки, порицания, уволнения.
Служител на работодателя, който има достъп до личните данни на служителя и е извършил посочените дисциплинарно нарушение, носи пълна финансова отговорност, ако действията му нанесат щети на работодателя (клауза 7 от член 243 от Кодекса на труда на Руската федерация).
5.4. Служители на работодателя, които имат достъп до личните данни на служителя, които са виновни за неправомерно разкриване или използване на лични данни на служители на работодателя без съгласието на служителите от користен или друг личен интерес и които са причинили голяма вреда, носи наказателна отговорност по чл. 183 от Наказателния кодекс на Руската федерация.
Приложение 1 – Писмено съгласие на служителя за получаване на личните му данни от трето лице
Приложение 2 - Списък на длъжностите на служители, които имат достъп до личните данни на служител на Организацията и които се нуждаят от тях
Дежурен пропускателен служител
Приложение 3 - Задължение за спазване режима на поверителност на личните данни на служителя
Приложение 4 - Писмено съгласие на служителя за прехвърляне на личните му данни на трето лице
Приложение 5 - Писмено съгласие на служителя за прехвърляне на личните му данни за търговски цели
Приложение 6 - Удостоверение за приемане и предаване на документи (други материални носители), съдържащи лични данни на служителя
Личните данни на служителя са информация, необходима на работодателя във връзка с
с трудови правоотношения и отнасящи се до конкретен служител. а именно:
- паспортни данни;
- Семейно положение;
- информация за образованието;
- номер на удостоверението за задължително пенсионно осигуряване;
- информация относно трудова дейности т.н.
Тази информация е необходима на работодателя за заключение трудов договор, попълва лична карта № Т-2, помага на служителя при обучение, кариерно развитие, осигурява личната му безопасност, контролира количеството и качеството на работата, която изпълнява.
Концепцията за лични данни съдържа Списък на поверителна информация (одобрен с Указ на президента на Руската федерация от 6 март 1997 г. № 188 „За одобрение на поверителна информация“). Това е информация за факти, събития и обстоятелства от личния живот на дадено лице.
Как да получите лични данни
Личните данни се отнасят до поверителна информация, тоест до която няма свободен достъп. Следователно работодателят е длъжен да получи всички лични данни
за служителя само от себе си. Ако по някаква причина това е невъзможно да се направи, тогава работодателят има право да изисква такава информация от трети лица само с писменото съгласие на служителя. В същото време той трябва да бъде информиран за целите, източниците, методите за получаване на лични данни, от каква информация се интересува работодателят, както и
относно последиците от отказа на служителя да даде писмено съгласие за получаване на тази информация.
Има изключение от това правило: работодателят има право да изисква информация, например от различни лечебни заведенияза противопоказания и ограничения в трудовата дейност на своите служители.
Основната цел на такова изключение е да се предотврати и предотврати заплаха за живота и здравето на служителя.
Поверителна информация за служител може да бъде прехвърляна на други лица само с писменото съгласие на служителя. Не е разрешено прехвърлянето на лична информация за служител за търговски цели. Прехвърлянето на такава информация без писмено съгласие е възможно само в следните случаи:
- това е необходимо за защита на живота и здравето на служителя (степента на заплаха се определя от работодателя);
- това е предвидено от федералния закон (например член 228 от Кодекса на труда на Руската федерация директно определя, че ако се случи злополука по време на работа, тогава това ще бъде обсъдено в задължителенблизките на жертвата, както и редица държавни и местни държавни органи трябва да бъдат незабавно информирани).
Работодателят е длъжен да пази конфиденциалност при работа с личните данни на служителите. За да направите това, трябва да поддържате специални дневници.
Дневник за вътрешен достъп до лични данни на служители
В дневника вътрешен достъпЛичните данни на служителите включват: датата на издаване и връщане на документи (лични досиета) на служителите на организацията; цел на издаване, наименование на издадените документи, срок на ползване. Ако имаше много документи и те бяха издадени по опис, при връщане трябва да проверите наличността им по опис. Трябва да присъства служителят, който връща документите. Когато издавате документи, предупреждавайте, че не можете да правите бележки или корекции в тях, да правите нови записи, да премахвате документи (например от личен файл) или да добавяте нови.
В дневника за регистриране на издаването на лични данни на служители на организации и държавни органи се записват: входящи заявки (дата на получаване, номер и дата на входящия документ, от кой орган е постъпило искането); дата на предаване на личните данни; съдържание на предаваната информация; дата на уведомление за отказ за предоставяне на информация (ако има такава).
Освен това служителят по персонала трябва редовно да проверява наличието на документи и други носители, съдържащи лични данни на служителите. За това също трябва да водите специален дневник.
Каква информация е посочена в Правилника за защита на личните данни
Процедурата за съхраняване и използване на личните данни на служителите на компанията се определя от Правилника за защита на личните данни. Това е задължителен вътрешен (локален) документ на компанията, разработен е от отдел „Човешки ресурси“.
Законът не е установил строга форма за този документ, но той трябва да отговаря на изискванията за защита на личните данни на служител на Кодекса на труда на Руската федерация.
Правилата трябва да посочват:
- целта и задачите на дружеството в областта на защитата на личните данни;
- понятие и състав на личните данни;
- в кои структурни звена и на какъв носител (хартиен, електронен) се натрупват и съхраняват тези данни;
- как се събират лични данни;
- как се обработват и използват;
- кой (по длъжност) във фирмата има достъп до тях;
- как личните данни са защитени от неоторизиран достъп;
- правата на служителите да гарантират защитата на техните лични данни;
- отговорност за разкриване на поверителна информация, свързана с
с лични данни на служители.
Кой одобрява Правилника за защита на личните данни
относно защитата на личните данни на служителите
Регламентът за защита на личните данни на служителите се одобрява от ръководителя на дружеството или упълномощено от него лице. И този документ се въвежда в сила със заповед на главата.
Регламентът за защита на личните данни изглежда така:
![](https://i0.wp.com/buhgalteria.ru.opt-images.1c-bitrix-cdn.ru/upload/medialibrary/b1d/b1da4565d2529d808a9106541fd78a8b.png)
![](https://i1.wp.com/buhgalteria.ru.opt-images.1c-bitrix-cdn.ru/upload/medialibrary/b39/b39d54a1a6d7cd48c97818aa0805e090.png)
![](https://i2.wp.com/buhgalteria.ru.opt-images.1c-bitrix-cdn.ru/upload/medialibrary/a20/a204d36f46d61b0b282f8d266fbafe07.png)
Кой има достъп до лични данни
Всеки служител, който по силата на своя служебни задълженияима достъп
на личните данни на други служители, трябва да подпише задължение за неразкриване.
Обикновено се изготвя списък на лицата, които имат достъп до личните данни на служителя
като приложение към Правилника.
На първо място, това са служители на отдела за персонал, тъй като те събират и генерират данни за служителя и ръководители на структурни подразделения (например главен счетоводител, ръководители на отдели). Последните обаче имат право да изискват само данните, които са необходими за изпълнение на конкретни трудови функции (например, за да изчисли данъчните облекчения, счетоводният отдел няма да получи цялата информация за служителя, а само данни за броя на неговите зависими лица ). Приложението е проектирано по следния начин:
![](https://i1.wp.com/buhgalteria.ru.opt-images.1c-bitrix-cdn.ru/upload/medialibrary/77b/77be17ec4d091c1faee4ee384c2e0018.png)
Работодателят е длъжен да запознае служителя с Наредбата за защита на личните данни, като служителят е длъжен да се разпише за това. Фактът на запознаване обикновено се документира с разписка, която остава при работодателя. Ето един пример:
![](https://i1.wp.com/buhgalteria.ru.opt-images.1c-bitrix-cdn.ru/upload/medialibrary/c74/c746573b0e7e837caef466fc0b50c480.png)
Ограничаването на достъпа до лични данни е необходима мярказа да се гарантира тяхната безопасност и да се предотврати достъпът на неоторизирани лица до защитена информация. Статията, която предлагаме, ще ви разкаже за мерките, предприети за ограничаване на достъпа до такива данни в една организация.
Цели и методи за ограничаване на достъпа до данни на служители на организацията
Икономическата дейност на една организация включва обработка на лични данни, които се събират за различни цели. Например за поддържане кадрова документация, изпълнение на задължения към контрагенти, контрол на достъпа до защитени съоръжения и др. Част 3 от член 5 от Закона „За личните данни“ от 27 юли 2006 г. № 152-FZ забранява комбинирането на бази данни или други информационни носители, съдържащи лични данни, чиито цели се обработват са различни. Част 1 от член 19 от Федерален закон № 152 също така задължава организацията да осигури всички необходими и достатъчни мерки за защита на събраните данни, включително предотвратяване на достъпа на неоторизирани лица до тях.
Изпълнението на горните изисквания се постига чрез определяне на правата на служителите на организацията за достъп до информационни носители. На първо място, в този случай става дума за компютърни мрежи, програми, файлове, бази данни, с помощта на които се обработва лична информация.
Неограничен достъп до цялата информация, както и информация за използваните мерки за защита на данните, могат да имат само ръководителят на организацията, системният администратор и лицето, отговорно за осигуряване сигурността на данните в организацията, определено в съответствие с изискванията на Член 22.1 от Федерален закон № 152. Достъпът на други служители е ограничен до количеството данни, което им е необходимо за изпълнение на техните непосредствени задължения.
Не знаете правата си?
Най-често срещаният начин за ограничаване на достъпа е издаването на специална заповед, в която се посочват всички служители, които имат права да обработват данни, а също така се посочват носителите за съхранение, до които всеки конкретен служител има достъп, условията за достъп (пароли, ключове) и списък валидни операциис данни. Също така правата на служителите за достъп до информационни носители могат да бъдат определени в съответните инструкции за работа с тях.
Публични лични данни - какво е това? Източници на получаването им
Една организация може да създава обобщени списъци (списъци) с източници на данни, които са публично достъпни. Процедурата за създаване на такива източници се регулира от член 8 от Федерален закон № 152, според който е разрешено да се включват инициали, телефонни номера, адреси и друга важна информация за служителите. Основното нещо, което трябва да запомните, е, че включването на лични данни на граждани в такива източници, в съответствие с част 1 на член 8 от Федерален закон № 152, е възможно само с тяхното писмено съгласие. Освен това организацията е длъжна да изтрие такива данни по искане на своя субект или по решение на съда.
За да обобщим, отбелязваме, че ограничаването на достъпа до информация за служителите е необходима мярка, която ще гарантира безопасността на данните и ще предотврати злоупотребата с тях.
Какво да направите, за да не нарушите закона за личните данни - възникна следната ситуация: ръководителят на лабораторията искаше да се запознае с личния лист на подчинен негов служител, който съответно съдържаше личните данни на този служител. . Трябва ли специалист от отдел „Човешки ресурси“ да предоставя на ръководителя на лабораторията личния лист на своя подчинен или само директорът на институцията трябва да знае лична информация за служителите? Благодаря ти.
Отговор
Отговор на въпроса:
По този начин ръководителят на лабораторията на подчинения, ако съответната е инсталирана в местната нормативен акти служителят да обработва личните му данни и само ако това е необходимо за изпълнение на служебните задължения на ръководителя.
С уважение и пожелания за комфортна работа, Юлия Месхия,
Експерт по HR система
Кои навици на служителите по персонала отнемат много време, но са почти безполезни, разбраха редакторите на списание "Кадрови бизнес". А някои от тях дори могат да предизвикат недоумение у инспектора от GIT.
Инспектори от GIT и Roskomnadzor ни казаха какви документи сега при никакви обстоятелства не трябва да се изискват от новодошлите при кандидатстване за работа. Със сигурност имате някои документи от този списък. Ние сме съставили пълен списъки избра безопасен заместител за всеки забранен документ.
Ако плащате отпуск, плащайте за деня твърде късно, компанията ще бъде глобена с 50 000 рубли. Намалете срока на предизвестие за съкращения с поне един ден - съдът ще възстанови служителя на работа. Учили сме съдебна практикаи сме подготвили безопасни препоръки за вас.
Федералният закон непрекъснато се подобрява и променя, така че нашата свобода и права, както и нашата поверителност, винаги да са защитени, а целият достъп до лични данни е защитен с хиляди ключалки. Но какво е това – лични данни? Какво е обществено достояние и кой има право да го изисква? Има ли закон, регламентиращ неразкриването на лични данни?
Уважаеми читатели!Нашите статии говорят за типични начини за разрешаване на правни проблеми, но всеки случай е уникален.
Ако искате да знаете как да решите точно вашия проблем - свържете се с онлайн консултанта вдясно или се обадете безплатна консултация:
Какво представляват личните данни?
Индивидуален
PD на обикновените граждани включва:
- информация за място и дата на раждане;
- жителство;
- данни, съдържащи се в паспорта;
- SNILS;
- ползи за физически лица.
служител
PD на служителите включва информация, която е важна за работодателя във връзка с наемането на работа.
Заслужава да се отбележи също, че въпросът, свързан с управлението на личните досиета на служителите, все още не е регламентиран на законодателно ниво, така че най-често на практика работодателят в тях включени пълни подробности.
а именно:
- данни, посочени в паспорта;
- SNILS;
- военна регистрация;
- съществуващо образование;
- попълнена молба по образец, която се дава на служителя при постъпване на работа;
- трудов договор.
Физиологичен PD, които позволяват на оператора да определи самоличността на собственика им.
Чуждестранно разпространение на PD. Този тип разпространение на информация може да бъде разделен на три вида:
- държави, принадлежащи към Конвенцията на Съвета на Европа (CCE);
- държави, които не са членове на CSE, но прилагат набор от мерки, насочени към защита на правата на личните данни;
- страните, принадлежащи към CSE, не прилагат набор от мерки, насочени към защита на правата на личните данни.
Ако данните се прехвърлят към последната група, тогава е необходим правен претекст, подкрепен от закона или съгласието на собственика, или сериозна причиназа запазване интересите на самия собственик.
Прехвърляне на PD към правителството Информационни системи и общински информационни системи. Тук обработката се извършва в съответствие с действащите федерални закони.
Обработка на PD по време на политически речиили при популяризиране на стоки, услуги или работи. Ограничения, контролирани от Федералния закон: въпреки получаването на информация от източници, които са публични, се изисква посочване на съгласието на собственика, чието представяне може да не е в писмена форма.
Специални категории
Според Федерален закон от 27 юли 2006 г. N 152-FZ(изм. на 22 февруари 2017 г.) „Относно личните данни“ категориите PD са разделени на четири групи:
- Не е разрешено да се обработват данни, които по един или друг начин засягат темата за религия, политически възгледи, личен живот, националност, без да се броят отделните точки, посочени в параграф 2.
- Обработката на PD, изброени в параграф 1, е разрешена.
Но при условие, че:
- е получено писмено разрешение от собственика им за обработка на лични данни;
- те са публично достъпни;
- PD се свързва с информация, свързана със здравето на неговия притежател, и достъпът до нея в момента е необходим за запазване на живота му;
- необходимо е при прилагане на съдебни мерки;
- възниква поради влизането в сила на законодателството на Руската федерация относно сигурността и следствената дейност.
Кои са публични?
Самият факт на включването на PD в категорията „публичен“ е възможен само след писменото съгласие на неговия собственик.
Данните за обществен достъп могат да включват (при спазване на параграф 1) следното:
- Година и място на раждане;
- местоживеене и др.
Ако индивидуалността на личните данни бъде загубена, не е необходимо разрешение от техния собственик за въвеждане на информация за публичен достъп. Цялата информация PD се премахва от публичен достъп по искане на самия собственикили по решение на съда, както и на други държавни органи.
Информационна система за лични данни и оператор - какво е това?
Информационна система за лични данни (ИС) е система, която представлява връзка на лични данни, разположени в база данни и различни видовеоборудване, благодарение на което PD обработката с помощта на средства за автоматизация става реалност.
Много важно понятие е „оператор“. Съгласно Федерален закон-152 операторът е държавен или общински орган, юридическо или физическо лице, което самостоятелно или заедно с други лица процеси PD, той също определя неговото предназначение, необходимост и състав.
Всички процедури, извършвани за установяване на защитата на личните данни при обработването им в информационната система, следва да се извършват само от лица или компании, които са членове на списък, създаден преди това от оператора. И само те могат да имат разрешение, позволяващо им достъп до данните.
Също така е необходимо да се вземат превантивни мерки, за да се избегне забранения достъп до информация.
За тези цели всички прегледи и активност се записват и отразяват в електронен дневник, който е задължение на оператора да проверява.
Постоянното наблюдение на обработката на PD от операторите, проверката и контрола и процедурата за защита на документацията се извършва от Роскомнадзор.
Средства за защита и защита на личните данни
Надеждност PD се осигурява от:
- установяване на рискове при обработване на лични данни в информационната система;
- постоянно използване на технически и организационни мерки за осигуряване на сигурност в съответствие с нивата на сигурност, установени от правителството на Руската федерация;
- процедура за подобряване на средствата и ефективността на защитата;
- постоянен преглед на машинни PD медии;
- незабавно откриване на неоторизирано влизане;
- възстановяване на лични данни, които са били заразени с вирус или унищожени по време на хак на база данни;
- записване и отчитане на всички действия, които се извършват в информационната система;
- използва се сътрудничество с частна охрана;
- базата данни е защитена с пароли, известни само на хора, които имат права на достъп;
Образец на съгласие за предоставяне на лични данни
Предоставяне на PD – действия от определено естество, чрез които PD се разкрива на всяко лице или група лица.
Ако трябва да създадете съгласие за предоставяне на вашите лични данни, тогава трябва да посочите писмено следното:
- Пълно име, място на пребиваване, данни, посочени в паспорта;
- Пълно име и място на пребиваване на представителя на собственика на PD, данни, съдържащи се в паспорта, пълномощно;
- име или трите имена на оператора, който получава съгласието;
- целите, за които се обработва PD;
- списък на PD, до които давате съгласие за достъп;
- името или трите имена и адрес на лицето, което, посочено от оператора, ще обработва данните;
- периодът, през който ще бъде валидно разрешението за достъп до информацията на собственика;
- подпис на собственика на ПД.
Отказ за предоставяне на трети лица
Федерален закон-N152 „За личните данни“ започва работа през 2006г., но пълен отчет за техния PD трябваше да бъде предоставен от 2010 г., когато беше приет Федерален закон № 210 „За организацията на предоставянето на държавни и общински услуги“.
И ако сега получавате обаждания от банки и колектори, които няма да оставят на мира не само вас, но и вашите роднини и колеги, значи е време да оттеглите съгласието си за обработка на лични данни. Разбира се, те вече са прехвърлени на тези организации, но тази стъпка ще ви помогне да изплашите ransomware.
Имайте предвид, че заявлението трябва да бъде изпратено не само на действителния адрес на банковия клон, от който сте изтеглили кредита, но и на юридическия адрес.
Изпратете вашата кандидатура с препоръчана поща: по този начин ще получите известие за получаване. Посочете адреса, който сте регистрирали при сключване на договора за кредит.
Приложете своя към отказа копие от паспорт и договор за заем: Това ще помогне на вашата организация бързо да намери вашите документи и да направи съответните промени.
Но не забравяйте, че всяка ситуация изисква индивидуални мерки. Някои от тях изискват сътрудничество със съответните органи, като например полицията.
Съгласно член 24 от Федералния закон N 261-FZ лицата, които са виновни за причиняване на морална вреда на собственика на лични данни в нарушение на закона за обработката и съхранението им, са длъжни носи наказателна отговорност за разкриванеи разпространение, а именно за компенсиране на морални вреди, в допълнение към имуществото, както и загуби, понесени от собственика на личните данни.
Изтеглете образец на заявление за отмяна на лични данни.
Промяна на личните данни на служител
Заявление на служител за промени в документи
Служител, чиито лични данни са били променени, трябва да изготви документ в свободна форма, в който трябва да посочи причината за настъпилите промени и да разкаже за корекциите, които трябва да бъдат направени в съществуващите документи.
Ако променяте фамилното си име, тогава заявлението трябва да бъде подадено под старото ви фамилно име, тъй като все още сте в списъка с това име в организацията.
Трябва да прикачите копия на съответните документи към вашата кандидатура, които ще потвърдят настъпилите промени.
Заповед за коригиране на документи
Не е необходимо работодателят да съставя промяна в ДП на служителя Трудово законодателствоНе се поддържа. Но тази необходимост е избрана, за да предаде информация до всички заинтересовани страни (служители по човешки ресурси и счетоводители).
Датата на попълнената поръчка трябва да е идентична с датата, на която служителят е подал заявлението с всички предложени копия от документи.
Заповедта трябва да бъде подписана от служителя в знак, че е запознат с нея.
Уведомление за обработката на лични данни
Много често срещана грешкаоператорите да предоставят уведомление за обработка на PD, когато това не е могло да бъде направено. И ако все пак решите да уведомите Roskomnadzor, ето някои препоръки:
- Прочетете много внимателно част 2 на член 22 от Федералния закон на Руската федерация от 27 юли 2006 г. N 152-FZ „За личните данни“.
- Вижте данните, които се обработват за вас. Някои случаи ще изискват да направите корекции с PD носители.
Една от причините, поради които не можете да уведомите за обработката на PD, е посочена в клауза 2, част 2, член 22 от Федералния закони изглежда така:
Да вземем за пример установяване на бизнес отношения с физическо лице за извършване на услуга. За да стане ясно, че всичко е готово и не е нужно просто да карате няколко десетки километра, бригадирът благоразумно взе телефонния ви номер, за да съобщи добрата новина. И в този случай в договора трябва да е посочено „Сервизът се задължава да уведоми клиента на телефон **** за изпълнението на услугата“.
Научете как да защитите личните си данни от видеото: