Достъп до лични данни на служители отвън. Заплатата лични данни ли е или не? Дневник за вътрешен достъп до лични данни на служители
Включена е цялата информация за образование, трудов стаж, социални придобивки, семейно положение, както и военна регистрация. Когато човек попълва формуляри за кандидатстване за работа, той посочва своите паспортни данни, адрес на регистрация и пребиваване, информация за членове на семейството, телефонен номер, информация за липсата на криминално досие.
Всички попълнени документи, които съдържат такива факти, се считат за поверителни, но печатът за ограничена употреба не се поставя. Работодателят може да има достъп до лична информация, но само за да има представа за участника в трудовия договор.
Ръководителят на конкретно предприятие няма право да изисква факти, които не се отнасят до конкретна длъжност. Достъпът до личната информация на служителя може да бъде осигурен само с разрешение на работното лице.
Кой има разрешение?
Предоставянето на достъп до личната информация на служителя включва много стъпки и правила. Можете да получите постоянен или временен достъп.
За да получите постоянен достъп до лична информация, трябва да създадете цял списък от хора, които просто се нуждаят от тази информация, за да изпълняват служебните си задължения. Те включват:
- непосредствен ръководител;
- Заместник директор;
- Служител в отдел Човешки ресурси.
Временният достъп се предоставя само когато се изисква информация за производствени задачи. В този случай обикновено е невъзможно да се направи без лична информация за служителя. Достъпът се предоставя само ако е компилиран правилно.
Работодателят гарантира пълна тайна на всички факти, получени за служителя. Обработката и събирането на лични данни се извършва от служители на отдела за персонал, които отговарят за запазването на поверителността (прочетете повече за задълженията за неразкриване и други документи).
важно!Използване на информация отвън организация на трудаили без знанието на служителя е забранено.
Всички данни, които характеризират дадено лице като служител, не могат да бъдат изисквани или прехвърляни на напълно непознати лица.
Инструкции стъпка по стъпка
Искане на допълнителна информация
- Работодателят изисква факти за здравословното състояние на служителя, когато има отношение към трудовата дейност.
- Иска се информация за преместване на служителя на друго място с благоприятни условия.
- Необходимо е да се въвеждат факти само в необходимия обем за изпълнение на предвидените функции.
Прехвърляне на необходимата информация на трети страни
Личните данни на служителя могат да бъдат прехвърляни както в организацията, така и извън нея, но само със съгласието на служителя. Осигурена е пълна конфиденциалност, както и защита от разкриване на трети страни. Струва си да се отбележи, че единственото изключение по този въпрос ще бъде необходимостта от предаване на информация, за да се предотврати заплаха за човешкия живот.
Прочетете повече за това какво представлява разпоредбата за защита на личните данни на служителите.
- Събира се цялата информация относно здравословното състояние на служителя.
- Работодателят посочва данните на служителя само доколкото е необходимо за вземане на конкретно решение.
- Тези данни се предават на съответните органи, но само с разрешението на собственика.
В случай на злополука работодателят трябва задължителенпредава всички необходими факти на редица държавни органи.
При нарушаване на правилата за достъп до лична информация нарушителят може да бъде подложен на дисциплинарно наказание. Често се използват наказания, порицания, порицания или уволнение. Такова наказание може да бъде приложено към онези служители, които са длъжни да спазват правилата за работа с лична информация.
Ако служителят също е разкрил собствената си информация, тогава служителят по персонала и работодателят не носят дисциплинарна отговорност.
- Тези Правила определят процедурата за обработка на лични данни на служителите на Септември LLC (наричано по-долу Дружеството).
- Целта на тези Правила е да оптимизира обработката на личните данни на служителите на Компанията, а именно спазването на законните права и интереси на Компанията и нейните служители при получаване, систематизиране, съхраняване и предаване на информация, представляваща лични данни.
- Лични данни на служител – всяка информация, свързана с конкретен служител и необходима на Дружеството във връзка с трудовите правоотношения.
- Информацията за личните данни е класифицирана като поверителна и представлява защитена от закона тайна на Компанията. Отпада режимът на поверителност на личните данни:
- при тяхното обезличаване;
- след изтичане на 75 години от срока им на съхранение;
- в други случаи, предвидени от федералното законодателство Руска федерация.
- Термини и основни понятия
- В този правилник се използват следните основни термини и понятия:
- Лична информация- всякаква информация, свързана пряко или непряко с конкретно или идентифицируемо физическо лице (субект на лични данни);
- обработка на лични данни на служителите- всяко действие (операция) или набор от действия (операции), извършени с помощта на инструменти за автоматизация или без използването на такива средства с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, трансфер (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
- разпространение на лични данни- действия, насочени към разкриване на лични данни на служители на неопределен кръг лица;
- предоставяне на лични данни- действия, насочени към разкриване на лични данни на служители на определено лице или определен кръг лица;
- блокиране на лични данни- временно прекратяване на обработването на лични данни на служители (с изключение на случаите, когато обработването е необходимо за изясняване на личните данни);
- унищожаване на лични данни- действия, в резултат на които става невъзможно възстановяването на съдържанието на личните данни в информационна системалични данни на служители и (или) в резултат на което се унищожават материални носители на лични данни на служители;
- обезличаване на лични данни- действия, в резултат на които става невъзможно без използване Допълнителна информацияопределят собствеността на личните данни на конкретен служител.
- Състав на личните данни на служителите
- При сключване трудов договорлицето, което кандидатства за работа, представя:
- паспорт или друг документ за самоличност;
- трудова книжка, с изключение на случаите, когато договорът се сключва за първи път или служителят започне работа на непълно работно време, или служителят няма трудова книжка поради загубата й или по други причини;
- осигурителен сертификат за държавно пенсионно осигуряване;
- военнорегистрационни документи - за лицата, подлежащи на военен отчет;
- документ за образование и (или) квалификация или наличност специални знания- при кандидатстване за работа, която изисква специални знания или специално обучение;
- удостоверение за присвояване на TIN (ако служителят има такъв).
- При регистриране на служител секретарят попълва личната карта на служителя, която отразява следните данни:
- обща информация (трите имена, дата на раждане, място на раждане, гражданство, образование, професия, трудов стаж, семейно положение, паспортни данни);
- информация за военна регистрация;
- данни за заетостта;
- информация за сертифициране;
- информация за повишаване на квалификацията;
- информация относно професионална преквалификация;
- информация за награди (стимули), почетни звания;
- информация за почивки;
- информация за социални гаранции;
- информация за местоживеене;
- номер за връзка.
- Секретарят на дружеството създава и съхранява следните документи, съдържащи лични данни на служителите:
- документи, придружаващи процесите на формализиране на трудовите отношения със служители (наемане, преместване, уволнение);
- материали за анкетиране, тестване и провеждане на интервюта с кандидат за длъжност;
- оригинали и копия на заповеди за персонала и мотиви към тях;
- трудови книжки на работниците;
- файлове, съдържащи атестационни материали на служителите;
- дела, съдържащи материали от вътрешни разследвания;
- копия и копия на отчети, изпратени до органи на държавна статистика, данъчни инспекции, висши органи и други институции;
- наредби за структурните подразделения;
- длъжностни характеристикиработници;
- документи за планиране, счетоводство, анализ и отчетност по кадрови въпроси.
- Обработка на лични данни на служители
- Работодателят има право да обработва лични данни на служители само с тяхното писмено съгласие.
- Източникът на информация за всички лични данни на служител е самият служител. Ако личните данни могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен писмено за това и да бъде получено писмено съгласие от него. Работодателят е длъжен да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за последиците от отказа на служителя да даде писмено съгласие за получаването им.
4.3. Обработването на лични данни на служителите от работодателя без тяхното съгласие е възможно само в следните случаи:
- личните данни са публично достъпни;
- личните данни са свързани със здравословното състояние на служителя и обработването им е необходимо за защита на неговия живот, здраве или други жизненоважни интереси на други лица и получаването на съгласие на служителя е невъзможно;
- по искане на упълномощени държавни органи - в случаите, предвидени от федералното законодателство на Руската федерация.
- Работодателят няма право да получава и обработва лични данни на служителя относно неговата раса, националност, Политически възгледи, религиозни и философски убеждения, здравословно състояние (с изключение на тази информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция), интимен живот.
- Служителите и техните представители трябва да бъдат запознати срещу подпис с документите на Дружеството, установяващи реда за обработка на лични данни, както и техните права и задължения в тази област.
- Защитата на личните данни на служителя от неправомерно използване и загуба се осигурява от работодателя за негова сметка по начина, установен от Федералния закон № 152-FZ от 27 юли 2006 г. „За личните данни“.
5. Трансфер на лични данни
5.1. При прехвърляне на лични данни на служител, работодателят трябва да спазва следните изисквания:
- не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен в случаите, когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федералното законодателство на Руската федерация;
- не разкривайте личните данни на служителя за търговски цели без неговото писмено съгласие;
- предупреждава лицата, които са получили личните данни на служителя, че тези данни могат да бъдат използвани само за целите, за които са били съобщени, и изисква потвърждение от тези лица, че това правило е спазено.
5.2. Личните данни на служителите се обработват и съхраняват от Секретаря на Дружеството.
5.3. При получаване на лични данни не от служител (с изключение на случаите, когато личните данни са публично достъпни), работодателят е длъжен да предостави на служителя следната информация преди обработката на тези лични данни:
- име (фамилия, собствено име, отчество) и адрес на оператора или негов представител;
- целта на обработване на личните данни и правното му основание;
- предназначени потребители на лични данни;
- правата на субекта на личните данни, установени от федералните закони.
6. Достъп до лични данни на служители
6.1. Право на достъп до личните данни на служителите имат:
- ръководител на дружеството;
- секретар
- Главен счетоводител;
- ръководители на структурни подразделения в сферата на дейност (само за служителите на тяхното подразделение).
6.2. Служител на Компанията има право:
6.2.1. Получете достъп до и преглед на вашите лични данни, включително правото да получите безплатно копие на всеки запис, съдържащ вашите лични данни.
6.2.2. Изискване от работодателя да изясни, изключи или коригира непълни, неверни, остарели, ненадеждни, незаконно получени или лични данни, които не са необходими на работодателя.
6.2.3. Получавате от работодателя:
- информация за лица, които имат достъп до лични данни или на които може да бъде предоставен такъв достъп;
- списък на обработваните лични данни и източника на тяхното получаване;
- условия за обработка на лични данни, включително периоди на тяхното съхранение;
- информация относно какви правни последици за субекта на личните данни може да доведе обработването на личните му данни.
6.2.4. Да изиска от работодателя да уведомява всички лица, на които преди това са били предоставени неверни или непълни лични данни, за всички направени в тях изключения, корекции или допълнения.
6.2.5. Обжалване пред упълномощения орган за защита на правата на субектите на лични данни или по съдебен ред срещу неправомерни действия или бездействия на работодателя при обработката и защитата на личните му данни.
7. Отговорност за нарушение на нормите,
регулиране на обработката на лични данни
7.1. Служителите на компанията, виновни за нарушаване на процедурата за обработка на лични данни, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.
7.2. Ръководителят на дружеството за нарушаване на процедурата за обработка на лични данни носи административна отговорност по чл. 5.27 и 5.39 от Кодекса за административните нарушения на Руската федерация, а също така обезщетява служителя за вреди, причинени от неправомерното използване на информация, съдържаща лични данни за този служител.
Със ситуацията са се запознали:
(Лични подписи на всички служители на предприятието с препис и посочване на датата на запознаване)
Нека да отговорим на въпроса какво се отнася за личните данни на служител на организация. Съгласно чл. 3 лични данни на служител е всяка информация за него.
Понякога, когато назначават нов служител, служителите по персонала правят фотокопия на предоставените документи и ги поставят в личното му досие. Според Роскомнадзор това не е позволено.
При проверка на спазването на изискванията на законодателството за защита на личните данни надзорният орган счете за незаконно съхраняването на фотокопия на техните паспорти в личните досиета на служителите. Организацията се свърза Арбитражен съдс изявление, с което обявява тази заповед на Роскомнадзор за незаконна.
Съдът отказа да удовлетвори заявеното искане. Според съда съхраняването от организацията на копия от паспорти на служители е прекомерно, не е предвидено в закона, нарушава правата на гражданите и надвишава обема лични данни на служителите, предвиден в чл. 86 от Кодекса на труда на Руската федерация. (Резолюция на Федералната антимонополна служба на Севернокавказкия окръг от 11 март 2014 г. № F08-480/14 по дело № A53-10287/2013)
Примерно заявление за обработка на лични данни на служител
В съответствие с параграф 1 на чл. 6 от Закона от 27 юли 2006 г. № 152-FZ „За личните данни“, обработката на такива данни от компанията работодател може да се извърши само ако са изпълнени редица условия. Сред тях е съгласието на субекта на личните данни да прехвърли информация за себе си за обработка (подточка 1, клауза 1, член 6 от Закон № 152-FZ). Издава се под формата на съгласие за обработка на лични данни. Освен това гражданинът може да даде съгласие на оператора да предостави информацията му на трети страни.
Физическо лице има право да оттегли своето съгласие, като за целта се изготвя заявление за оттегляне.
В съответствие с утвърдения Списък на стандартните управленски архивни документи, генерирани в хода на дейността на държавните органи, местните власти и организации, посочващи сроковете на съхранение, срокът на съхранение на личните данни на служителите е 75 години.
Обработка на лични данни
Организацията трябва да разработи и одобри местен регулаторен акт, който установява процедурата за обработка на информация за служителите. Всеки служител трябва да бъде запознат с този документ при подписване.
Арбитражна практика
Прокурорът заведе дело, за да принуди организацията да разработи и приеме местен правен акт, установяващ процедурата за съхраняване и използване на лични данни на служители. Той мотивира исканията си с факта, че в хода на проверката по прилагането на законодателството, регламентиращо събирането, съхранението, използването или разпространението на лични данни, е установено, че в нарушение на изискванията трудовото законодателствоПроцедурата за съхраняване и използване на лични данни на служителите в организацията не е разработена. Смята се, че липсата на този местен нормативен актможе да доведе до неоторизиран достъп до лични данни от неоторизирани лица.
С решението на съда е уважено искането на прокурора. Съдът нареди на организацията да разработи и приеме местен правен акт, установяващ реда за съхраняване и използване на личните данни на служителите в рамките на 30 дни от датата на влизане в сила на съдебното решение.
Прехвърлянето на лични данни на служител на друго лице е разрешено само със съгласието на този служител, освен в случаите, установени със закон. Например, работодателят има право да предава информация за служител при официално искане от съда, прокуратурата, следствените органи и органите за разследване.
Моля, имайте предвид, че не е приемливо да предоставяте каквато и да е информация за служителите по телефона.
Арбитражна практика
Г. заведе дело за обявяване за незаконно прехвърлянето на личните му данни от работодателя на друго лице и за възстановяване на морални вреди.
В съдебното заседание се установи, че организацията, в която работи Д., е сключила договор с банката за изпълнение на проект за заплати. За издаване на пластмасови карти банката получи формуляри за заявления, попълнени и подписани от служители с техните лични данни. Г. не е подписал формуляра за кандидатстване, не е дал съгласие за предаване на личните му данни.
Съдът удовлетвори исковете, въпреки факта, че Д. активно използва получената пластмасова карта.
Кога можете да бъдете уволнен за разкриване на информация
За разкриване на информация могат да бъдат уволнени само тези служители, които са узнали такава информация във връзка с изпълнение на служебните си задължения. Това е изрично посочено в ал. “в” клауза 6, част 1, чл. 81 от Кодекса на труда на Руската федерация. Такива служители включват ръководители на организации, служители на службите за човешки ресурси, счетоводни отдели и други лица, чиято работа е пряко свързана с обработката на лични данни. Въпреки това, ако служител открие данните случайно (например поради небрежност на служител, отговорен за безопасността на информацията) и в служебни задълженияне включва работа с лична информация, уволнение поради тази основаще бъде незаконно.
Уволнението на това основание е дисциплинарна мярка, следователно при прилагането й процедурата за налагане дисциплинарни мерки, предвидено в член 193 от Кодекса на труда на Руската федерация.
Ако работникът или служителят оспори уволнението по ал. “в” клауза 6, част 1, чл. 81 от Кодекса на труда на Руската федерация, работодателят е длъжен да предостави доказателства, че информацията, разкрита от работника, се отнася до личните данни на друг служител, тази информация е станала известна на служителя във връзка с изпълнението на трудовите му задължения , и той се ангажира да не разкрива такава информация (клауза 43 Резолюция на Пленума на Върховния съд на Руската федерация „Относно прилагането от съдилищата на Руската федерация на Кодекса на труда на Руската федерация“).
Арбитражна практика
Н. предявява иск за признаване на уволнението за незаконно и за обезщетение за претърпени морални вреди.
В съдебно заседание се установи, че Н. работи като електротехник и е извикан в отдел „Личен състав“ за отстраняване на скъсване на телефонния кабел. Докато оправял кабела, той успял да прочете споразумението за уволнение на служителката М. с изплащане на значително парично обезщетение, което кадровият служител оставил без надзор на бюрото си. На следващия ден Н. се обърнал към директора, като заявил, че също иска да напусне по споразумение на страните със същото парично обезщетение. И след като получи отказ, той се обиди и започна да разказва на други служители за тази ситуация. В резултат на това със заповед на директора Н. е уволнен по ал. “в” клауза 6, част 1, чл. 81 от Кодекса на труда на Руската федерация за разкриване на лични данни на друг служител.
С решението на съда исковете на Н. са удовлетворени. Съдът заключава, че в служебни задълженияН. не е работил с личните данни на други служители и тази информация му е станала известна в резултат на небрежност на служителя по персонала, който не е осигурил безопасността на информацията.
1. Общи положения
1.1. Целта на този регламент е да защити личните данни на служителите от неоторизиран достъп, злоупотреба или загуба.
1.2. Тези Правила са разработени въз основа на членове от Конституцията на Руската федерация, Кодекса на труда на Руската федерация, Кодекса за административни нарушенияна Руската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация, както и Федералния закон „За информацията, информатизацията и защитата на информацията“
1.3. Личните данни се класифицират като поверителна информация. Режимът на поверителност на личните данни се отменя в случай на обезличаване или след изтичане на 75 години срок на съхранение, освен ако законът не предвижда друго.
1.4. Тази наредба се утвърждава и въвежда в действие със заповед Генералният директори е задължително за всички служители, които имат достъп до личните данни на служителите.
2. Понятие и състав на личните данни
2.1. Личните данни на служителя са информация, изисквана от работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител. Информация за служители означава информация за факти, събития и обстоятелства от живота на служител, които позволяват да бъде идентифицирана неговата самоличност.
2.2. Личните данни на служителя включват:
Лични и биографични данни;
образование;
Информация за трудов и общ опит;
Информация за състава на семейството;
Паспортни данни;
Информация за военна регистрация;
Информация за заплатата на служителя;
Информация за социални придобивки;
специалност,
Заемана позиция;
Да има криминално досие;
Адрес на местоживеене;
Домашен телефон;
Място на работа или обучение на членове на семейството и роднини;
Естеството на взаимоотношенията в семейството;
Състав на декларирана информация за наличие на материални активи;
Оригинали и копия на заповеди за персонала;
Лични досиета и трудови досиета на служителите;
Основания за заповеди по отношение на персонала;
Копия от отчети, изпратени до статистическите органи.
2.3. Тези документи са поверителни, но предвид масовия им характер и едно място за обработка и съхранение, не се налагат съответни ограничения върху тях.
3. Обработване на лични данни
3.1. Обработването на лични данни на служител означава получаване, съхраняване, комбиниране, прехвърляне или друго използване на личните данни на служителя.
3.2. С цел гарантиране на правата и свободите на човека и гражданина, работодателят и неговите представители при обработката на личните данни на служителя са длъжни да спазват следните общи изисквания:
3.2.1. Обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и другите разпоредби, подпомагане на служителите при наемане на работа, обучение и повишение, гарантиране на личната безопасност на служителите, наблюдение на количеството и качеството на извършената работа и осигуряване на безопасност на имуществото.
3.2.2. При определяне на обхвата и съдържанието на личните данни на служителя, които ще бъдат обработвани, работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекс на трудаи други федерални закони.
3.2.3. Получаването на лични данни може да се извърши както чрез подаване от самия служител, така и чрез получаването им от други източници.
3.2.4. Личните данни трябва да бъдат получени от самия него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде уведомен за това предварително и трябва да се получи писмено съгласие от него. Работодателят е длъжен да информира служителя за целите, предвидените източници и методите за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.
3.2.5. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с въпроси на трудовите отношения, данни за личния живот на служителя (информация за житейските дейности в областта на семейството, домакинството, личните отношения) могат да бъдат получени и обработвани от работодателя само с неговото писмено съгласие.
3.2.6. Работодателят няма право да получава и обработва лични данни на служителя относно членството му в обществени сдруженияили неговата профсъюзна дейност, освен в случаите, предвидени от федералния закон.
3.3. Служителите могат да имат достъп до обработката, прехвърлянето и съхранението на личните данни на служителите:
Счетоводство;
Персонал за управление на персонала;
Служители в компютърния отдел.
3.4. Използването на лични данни е възможно само в съответствие с целите, които са обусловили тяхното получаване.
3.4.1. Личните данни не могат да се използват за причиняване на имуществени и морални вреди на граждани или за възпрепятстване на упражняването на правата и свободите на гражданите на Руската федерация. Ограничаване на правата на гражданите на Руската федерация въз основа на използването на информация за тях социален произход, раса, националност, език, религия и партийна принадлежност са забранени и наказуеми съгласно закона.
3.5. Прехвърлянето на лични данни на служител е възможно само със съгласието на служителя или в изрично предвидени от закона случаи.
3.5.1. При прехвърляне на лични данни на служител, работодателят трябва да спазва следните изисквания:
Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен в случаите, когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федералния закон;
Не разкривайте личните данни на служителя за търговски цели без неговото писмено съгласие;
Предупреждавайте лицата, които получават личните данни на служителя, че тези данни могат да се използват само за целите, за които са били съобщени, и изисквайте от тези лица да потвърдят, че това правило се спазва. Лицата, които получават личните данни на служителя, са длъжни да спазват режим на секретност (конфиденциалност). Тази разпоредба не се прилага за обмен на лични данни на служители по начина, установен от федералните закони;
Разрешете достъп до личните данни на служителите само на специално упълномощени лица, определени със заповед на организацията, докато тези лица трябва да имат право да получават само тези лични данни на служителя, които са необходими за изпълнение на конкретни функции;
Не изисквайте информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция;
Предавайте личните данни на служителя на представители на служителите по начина, предписан от Кодекса на труда, и ограничавайте тази информация само до онези лични данни на служителите, които са необходими на посочените представители за изпълнение на техните функции.
3.5.2. Прехвърлянето на лични данни от притежателя или негови представители към външен потребител може да бъде разрешено в минимални количества и само за целите на изпълнение на задачи, свързани с обективна причинасъбиране на тези данни.
3.5.3. При прехвърляне на лични данни на служител на потребители (включително за търговски цели) извън организацията, работодателят не трябва да разкрива тези данни на трета страна без писменото съгласие на служителя, освен в случаите, когато това е необходимо за предотвратяване на заплаха за живота и здравето на служителя или в случаите, установени от федералния закон.
3.6. Всички мерки за поверителност при събирането, обработката и съхранението на лични данни на служителите се отнасят както за хартиени, така и за електронни (автоматизирани) носители.
3.7. Не е позволено да отговаряте на въпроси, свързани с трансфера лична информацияпо телефон или факс.
3.8. Личните данни трябва да се съхраняват по начин, който предотвратява тяхната загуба или злоупотреба.
3.9. При вземане на решения, засягащи интересите на служител, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване. Работодателят взема предвид личните качества на служителя, неговата съвестна и ефективна работа.
4. Достъп до лични данни
4.1. Вътрешен достъп (достъп в организацията).
4.1.1. Право на достъп до личните данни на служителите имат:
Генерален директор на организацията;
Ръководители на структурни подразделения в сферата на дейност (достъп до лични данни само на служители от техния отдел);
При прехвърляне от един структурна единицав друг, ръководителят на нов отдел може да има достъп до личните данни на служителя;
Самият служител, носител на данни.
Други служители на организацията при изпълнение на служебните си задължения.
4.1.2. Списъкът на лицата, които имат достъп до личните данни на служителите, се определя със заповед на генералния директор на организацията.
4.2. Външен достъп.
4.2.1. Масовите потребители на лични данни извън организацията включват държавни и неправителствени функционални структури:
Данъчни инспекторати;
Правоприлагащите органи;
Статистически органи;
Застрахователни агенции;
Военни служби за регистрация и вписване;
Органи за социално осигуряване;
Пенсионни фондове;
Деления общински властиуправление;
4.2.2. Надзорните и контролните органи имат достъп до информация само в рамките на своята компетентност.
4.2.3. Организации, към които служител може да извършва трансфери Пари (Застрахователни компании, недържавни пенсионни фондове, благотворителни организации, кредитни институции) могат да получат достъп до личните данни на служител само с неговото писмено разрешение.
4.2.4. Други организации.
Информация за работещ служител или вече уволнен може да бъде предоставена на друга организация само с писмено искане на бланката на организацията, придружено от копие от нотариално завереното заявление на служителя.
Личните данни на служител могат да бъдат предоставяни на роднини или членове на семейството му само с писмено разрешение на самия служител.
В случай на развод бившият съпруг (съпруг) има право да се свърже с организацията с писмено искане за размера на заплатата на служителя без негово съгласие. (Наказателния кодекс на Руската федерация).
5. Защита на личните данни
5.1. Заплахата или опасността от загуба на лични данни се разбира като единична или сложна, реална или потенциална, активна или пасивна проява на злонамерените способности на външни или вътрешни източници на заплаха да създават нежелани събития, имат дестабилизиращ ефект върху защитената информация.
5.2. Рискът от заплаха за всякакви информационни ресурси се създава от природни бедствия, екстремни ситуации, терористични действия, катастрофи технически средстваи съобщителни линии, други обективни обстоятелства, както и заинтересовани и незаинтересовани лица от заплахата.
5.3. Защитата на личните данни е строго регламентирана и динамична технологичен процес, предотвратяване на нарушаване на наличността, целостта, надеждността и поверителността на личните данни и в крайна сметка осигуряване на достатъчно надеждна сигурност на информацията в процеса на управление и производствена дейност на компанията.
5.4. Защитата на личните данни на служителя от неправомерно използване или загуба трябва да се осигури от работодателя за негова сметка по начина, предписан от федералния закон.
5.5. "Вътрешна защита".
5.5.1. Основният виновник за неоторизиран достъп до лични данни по правило е персоналът, работещ с документи и бази данни. Регулирането на достъпа на персонала до поверителна информация, документи и бази данни е една от основните области на защитата на организационната информация и има за цел да разграничи правомощията между ръководителите и специалистите на организацията.
5.5.2. За да се осигури вътрешна защита на личните данни на служителите, трябва да се спазват редица мерки:
Ограничаване и регламентиране на състава на служителите, функционални отговорностикоито изискват поверителни знания;
Строго селективно и разумно разпределение на документи и информация между служителите;
Рационално разположение на работните места на работниците, което би изключило неконтролирано използване на защитена информация;
Познаването на служителя на изискванията на регулаторните и методически документи за защита на информацията и запазване на тайни;
Наличност необходими условияв стая за работа с поверителни документи и бази данни;
Определяне и регулиране на състава на работниците, които имат право на достъп (влизане) в помещенията, в които се намира компютърното оборудване;
Организиране на процедури за унищожаване на информация;
Своевременно откриване на нарушения на изискванията на разрешителната система от служители на отдела;
Образователна и разяснителна работа със служителите на отдела за предотвратяване на загуба на ценна информация при работа с поверителни документи;
Не се допуска предоставянето на лични досиета на служители на работните места на ръководителите. Личните досиета могат да се издават на работните места само на генералния директор, служителите на отдела по персонала и в изключителни случаи, с писменото разрешение на генералния директор, на ръководителя на структурно звено. (например при подготовка на материали за сертифициране на служители).
5.5.3. Защита на личните данни на служителите на електронни носители.
Всички папки, съдържащи лични данни на служител, трябва да бъдат защитени с парола, която се съобщава на началника на службата за управление на персонала и ръководителя на службата за информационни технологии
5.6. "Външна защита".
5.6.1. За защита на поверителна информация се създават съзнателно неблагоприятни условия и непреодолими препятствия за лице, което се опитва да извърши неоторизиран достъп и придобиване на информация. Целта и резултатът от неоторизиран достъп до информационни ресурси може да бъде не само придобиването на ценна информация и нейното използване, но и нейното модифициране, унищожаване, въвеждане на вирус, подмяна, фалшифициране на съдържанието на данните на документа и др.
5.6.2. Аутсайдер означава всяко лице, което не е пряко свързано с дейността на компанията, посетители, служители на други лица организационни структури. Външните лица не трябва да познават разпределението на функциите, работните процеси, технологията за съставяне, обработка, поддържане и съхранение на документи, файлове и работни материали в отдела за персонал.
5.6.3. За да се осигури външна защита на личните данни на служителите, трябва да се спазват редица мерки:
Процедурата за приемане, записване и наблюдение на дейностите на посетителите;
Пропускателен режим на организацията;
Счетоводство и ред за издаване на удостоверения;
Технически средства за охрана, аларма;
Процедурата за защита на територията, сградите, помещенията, превозните средства;
Изисквания за защита на информацията при интервюиране и интервюиране.
5.7. Всички лица, участващи в получаването, обработването и защитата на лични данни, са длъжни да подпишат задължение за неразкриване на лични данни на служителите.
5.8. Когато е възможно, личните данни се анонимизират.
5.9. В допълнение към мерките за защита на личните данни, установени със закон, работодателите, служителите и техните представители могат да разработват съвместни мерки за защита на личните данни на служителите.
6. Права и задължения на работника или служителя
6.1. Гарантирането на правата на служителя, регламентиращо защитата на личните му данни, гарантира безопасността на пълна и точна информация за него.
6.2. Служителите и техните представители трябва да бъдат запознати срещу разписка с документите на организацията, установяващи процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област.
6.3. С цел защита на личните данни, съхранявани от работодателя, служителят има право:
Поискайте изключване или коригиране на неверни или непълни лични данни.
На безплатен и свободен достъп до вашите лични данни, включително правото да получавате копия от всеки запис, съдържащ лични данни;
Личните данни с оценъчен характер трябва да бъдат допълнени с изявление, изразяващо собствената му гледна точка;
Идентифицирайте вашите представители за защита на вашите лични данни;
Да пазим и пазим Вашите лични и семейни тайни.
6.4. Служителят е длъжен:
Прехвърлете на работодателя или негов представител набор от надеждни, документирани лични данни, чийто състав е установен от Кодекса на труда на Руската федерация.
Информирайте своевременно вашия работодател за промени в личните ви данни
6.5. Служителите уведомяват работодателя за промени в фамилията, собственото име, бащиното име и датата на раждане, което се отразява в трудовата книжка въз основа на представените документи. При необходимост се променя информация за образование, професия, специалност, присвояване на нова категория и др.
6.6. С оглед защита на неприкосновеността на личния живот, личните и семейни тайни служителите не трябва да се отказват от правото си да обработват лични данни само с тяхно съгласие, тъй като това може да доведе до морални и материални вреди.
7. Отговорност за разкриване на поверителна информация,свързани с лични данни
7.1. Личната отговорност е едно от основните изисквания за организиране на функционирането на системата за защита на личната информация и необходимо условиеосигуряване на ефективността на тази система.
7.2. Правни и лица, в съответствие с правомощията си, притежаващи информация за гражданите, получаването и използването й, носят отговорност в съответствие със законодателството на Руската федерация за нарушаване на режима за защита, обработка и процедура за използване на тази информация.
7.3. Мениджър, който разрешава достъп на служител до поверителен документ, носи лична отговорност за това разрешение.
7.4. Всеки служител на организацията, който получи поверителен документ за работа, носи цялата отговорност за безопасността на носителя и поверителността на информацията.
7.5. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служителите, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.
7.5.1. За неизпълнение или неправилно изпълнение от страна на служител по негова вина на възложените му задължения за спазване на установения ред за работа с поверителна информация, работодателят има право да наложи дисциплинарни санкции, предвидени в Кодекса на труда.
7.5.2. Длъжностните лица, чиито задължения включват поддържане на лични данни на служител, са длъжни да предоставят на всеки възможност да се запознае с документи и материали, които пряко засягат неговите права и свободи, освен ако законът не предвижда друго. Неправомерен отказ за предоставяне на събраните по установения реддокументи или несвоевременно предоставяне на такива документи или друга информация в предвидените от закона случаи или предоставяне на непълна или съзнателно невярна информация - води до налагане на длъжностни лицаадминистративно наказание глоба в размер, определен от Кодекса за административните нарушения.
7.5.3. В съответствие с Гражданския кодекс лицата, които са получили информация, представляваща служебна тайна чрез незаконни методи, са длъжни да компенсират причинените загуби, като същото задължение се налага на служителите.
7.5.4. Наказателна отговорност за нарушаване на неприкосновеността на личния живот (включително незаконно събиране или разпространяване на информация за личния живот на лице, представляваща негова лична или семейна тайна, без негово съгласие), неправомерен достъп до защитена от закона компютърна информация, неправомерен отказ за предоставяне на документи, събрани в предписан начин и информация (ако тези действия са причинили вреда на правата и законните интереси на гражданите), извършени от лице, използващо служебното си положение, се наказва с глоба или лишаване от право да заема определени длъжности или да участва в определени дейности, или арест в съответствие с Наказателния кодекс на Руската федерация.
7.6. Незаконосъобразността на дейността на държавните органи и организации по събирането и използването на лични данни може да бъде установена в съда.
съставен от:
Мениджър Човешки ресурси Е. Н. Побегайло
ДОГОВОРЕНО
Адвокат
С.Г.Дмитраш
Тази статия. Субектът на лични данни има право да изиска от оператора изясняване на личните му данни, блокиране или унищожаване, ако личните данни са непълни, остарели, неточни, получени неправомерно или не са необходими за посочената цел на обработване, както и като вземе предвидените от закона мерки за защита на правата си.
Съдебна практика и законодателство - 152-FZ За личните данни. Член 14. Право на субекта на лични данни на достъп до личните си данни
20. Участникът в Единния държавен изпит, както и неговите родители (законни представители) имат право да получават информация за оператора на Единния държавен изпит FBD (Unified State Exam RDB), неговото местоположение, дали операторът на Единния държавен изпит FBD ( Единен държавен изпит RDB) има лични данни на участника в Единния държавен изпит, както и запознаване с такива лични данни, с изключение на случаите, установени от Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ (Сборник на законодателството на Руската федерация, 2006 г., № 31, член 3451).
- Как да готвя колбаси в микровълнова фурна - прости и бързи рецепти Колбаси в микровълнова фурна колко минути без вода
- Как да готвя колбаси в микровълнова фурна - прости и бързи рецепти Колбаси в микровълнова фурна колко минути
- Как да си направим кисело мляко от мляко у дома - рецепта
- Начини за приготвяне на ябълков оцет у дома