Juurdepääs töötajate isikuandmetele väljastpoolt. Kas palk on isikuandmed või mitte? Töötajate isikuandmetele sisemise juurdepääsu päevik
Lisatud on kogu teave hariduse, töökogemuse, sotsiaaltoetuste, perekonnaseisu ja sõjaväelise registreerimise kohta. Kui inimene täidab tööle asumise taotlusvorme, märgib ta ära oma passiandmed, registreerimis- ja elukohaaadressi, andmed pereliikmete kohta, telefoninumbri, karistusregistri puudumise kohta.
Kõik täidetud dokumendid, mis sisaldavad selliseid fakte, loetakse konfidentsiaalseks, kuid piiratud kasutusega templit ei panda. Tööandjal võib olla juurdepääs isikuandmetele, aga ainult selleks, et tal oleks töölepingus osalejast aimu.
Konkreetse ettevõtte juhil ei ole õigust nõuda fakte, mis ei puuduta konkreetset ametikohta. Juurdepääsu töötaja isikuandmetele saab võimaldada ainult töötava üksuse loal.
Kellel on luba?
Juurdepääsu võimaldamine töötaja isikuandmetele hõlmab mitmeid samme ja reegleid. Saate juurde pääseda alaliselt või ajutiselt.
Isiklikule teabele püsiva juurdepääsu saamiseks peate looma terve nimekirja inimestest, kes lihtsalt vajavad seda teavet oma ametiülesannete edasiseks täitmiseks. Need sisaldavad:
- otsene ülemus;
- Asedirektor;
- personaliosakonna töötaja.
Ajutine juurdepääs antakse ainult siis, kui tootmisülesannete jaoks nõutakse teavet. Sel juhul ei saa üldjuhul hakkama ilma töötaja isikuandmeteta. Juurdepääs antakse ainult siis, kui see on õigesti koostatud.
Tööandja tagab kõigi töötaja kohta saadud faktide täieliku saladuse. Isikuandmete töötlemist ja kogumist teostavad personaliosakonna töötajad, kes vastutavad konfidentsiaalsuse hoidmise eest (loe lähemalt mitteavaldamise kohustustest ja muudest dokumentidest).
Tähtis! Info kasutamine väljaspool töökorraldus või töötaja teadmata on keelatud.
Kõiki andmeid, mis iseloomustavad inimest kui töötajat, ei saa küsida ega edastada täiesti võõrastele inimestele.
Samm-sammult juhised
Lisateabe küsimine
- Tööandja küsib töötaja tervise kohta fakte, kui see on töötegevuse seisukohast oluline.
- Palutakse teavet töötaja üleviimiseks soodsate tingimustega teise kohta.
- Ettenähtud funktsioonide täitmiseks on vaja fakte sisestada ainult vajalikus mahus.
Vajaliku teabe edastamine kolmandatele isikutele
Töötaja isiklikke fakte saab edastada nii organisatsiooni sees kui ka väljaspool seda, kuid ainult töötaja nõusolekul. Konfidentsiaalsus on täielikult tagatud, samuti on kaitstud kolmandatele isikutele avaldamise eest. Väärib märkimist, et ainsaks erandiks selles küsimuses on teabe edastamise vajadus, et vältida ohtu inimelule.
Loe lähemalt, mis on töötaja isikuandmete kaitse säte.
- Kogutakse kogu teave töötaja tervisliku seisundi kohta.
- Tööandja esitab töötaja andmeid ainult sellises ulatuses, mis on vajalik konkreetse otsuse tegemiseks.
- Need andmed edastatakse asjaomastele asutustele, kuid ainult omaniku loal.
Õnnetusjuhtumi korral peab tööandja kohustuslik edastama kõik vajalikud faktid mitmele valitsusasutusele.
Kui isikuandmetele juurdepääsu reegleid on rikutud, võidakse rikkuja suhtes kohaldada distsiplinaarkaristust. Sageli kasutatakse karistusi, noomitusi, noomitusi või vallandamist. Sellist karistust võidakse kohaldada nende töötajate suhtes, kes on kohustatud järgima isikuandmetega töötamise reegleid.
Kui töötaja avaldas ka enda andmeid, siis personaliametnik ja tööandja distsiplinaarvastutust ei kanna.
1. Üldsätted
- Käesolevad eeskirjad määravad kindlaks OÜ September LLC (edaspidi ettevõte) töötajate isikuandmete käitlemise korra.
- Käesolevate reeglite eesmärk on tõhustada Ettevõtte töötajate isikuandmete käitlemist, nimelt järgida ettevõtte ja selle töötajate seaduslikke õigusi ja huve isikuandmeteks oleva teabe saamisel, süstematiseerimisel, säilitamisel ja edastamisel.
- Töötaja isikuandmed - igasugune konkreetse töötajaga seotud ja Ettevõttele töösuhetega seoses vajalik teave.
- Isikuandmete kohta käiv teave on klassifitseeritud konfidentsiaalseks ja kujutab endast ettevõtte seadusega kaitstud saladust. Isikuandmete konfidentsiaalsusrežiim tühistatakse:
- nende depersonaliseerimise korral;
- pärast 75-aastase säilitusaja möödumist;
- muudel föderaalseadustega ettenähtud juhtudel Venemaa Föderatsioon.
- Terminid ja põhimõisted
- Nendes eeskirjades kasutatakse järgmisi põhimõisteid ja mõisteid:
- Isiklik informatsioon- mis tahes teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava isikuga (isikuandmete subjekt);
- töötajate isikuandmete töötlemine- mis tahes toiming (toiming) või toimingute kogum (toimingud), mis tehakse isikuandmetega automatiseerimisvahendeid kasutades või ilma selliseid vahendeid kasutamata, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, salvestamine, selgitamine (uuendamine, muutmine), väljavõte, kasutamine, isikuandmete edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine;
- isikuandmete levitamine- toimingud, mis on suunatud töötajate isikuandmete avaldamisele määramata arvule isikutele;
- isikuandmete esitamine- toimingud, mis on suunatud töötajate isikuandmete avaldamisele teatud isikule või teatud isikute ringile;
- isikuandmete blokeerimine- töötajate isikuandmete töötlemise ajutine lõpetamine (v.a juhud, kui töötlemine on vajalik isikuandmete selgitamiseks);
- isikuandmete hävitamine- toimingud, mille tulemusena muutub isikuandmete sisu taastamine võimatuks infosüsteem töötajate isikuandmed ja (või) mille tagajärjel hävivad töötajate isikuandmete materiaalsed kandjad;
- isikuandmete depersonaliseerimine- toimingud, mille tulemusena muutub see kasutamata võimatuks Lisainformatsioon määrata isikuandmete omandiõigus konkreetsele töötajale.
- Töötajate isikuandmete koosseis
- Kokkuvõtteks tööleping tööle kandideerija esitab:
- pass või muu isikut tõendav dokument;
- tööraamat, välja arvatud juhud, kui leping sõlmitakse esmakordselt või kui töötaja asub tööle osalise tööajaga või töötajal puudub tööraamat selle kadumise või muul põhjusel;
- riikliku pensionikindlustuse kindlustustunnistus;
- sõjaväelise registreerimise dokumendid - sõjaväelise registreeringuga isikutele;
- dokument hariduse ja (või) kvalifikatsiooni või kättesaadavuse kohta eriteadmised- eriteadmisi või eriväljaõpet nõudvale tööle kandideerimisel;
- TIN-i määramise tõend (kui töötajal see on).
- Töötaja registreerimisel täidab sekretär töötaja isikukaardi, millel on järgmised andmed:
- üldandmed (täisnimi, sünniaeg, sünnikoht, kodakondsus, haridus, elukutse, tööstaaž, perekonnaseis, passiandmed);
- teave sõjaväelise registreerimise kohta;
- tööhõive andmed;
- teave sertifitseerimise kohta;
- teave täiendkoolituse kohta;
- kohta teavet erialane ümberõpe;
- teave auhindade (ergutuste), aunimetuste kohta;
- teave puhkuse kohta;
- teave sotsiaalsete garantiide kohta;
- andmed elukoha kohta;
- kontaktnumber.
- Ettevõtte sekretär koostab ja säilitab järgmisi töötajate isikuandmeid sisaldavaid dokumente:
- töötajatega töösuhete vormistamise (värbamine, üleviimine, vallandamine) protsessidega kaasnevad dokumendid;
- materjalid ametikohale kandideerijaga küsitlemise, testimise ja vestluste läbiviimise kohta;
- personalitellimuste originaalid ja koopiad ning nende põhjendused;
- tööliste tööraamatud;
- töötajate sertifitseerimismaterjale sisaldavad failid;
- sisejuurdluse materjale sisaldavad juhtumid;
- riigi statistikaasutustele, maksuinspektsioonidele, kõrgematele asutustele ja teistele asutustele saadetud aruannete koopiad ja koopiad;
- struktuurijaotuse määrused;
- töökirjeldus töötajad;
- personaliküsimuste planeerimise, arvestuse, analüüsi ja aruandluse dokumendid.
- Töötajate isikuandmete töötlemine
- Tööandjal on õigus töödelda töötajate isikuandmeid ainult nende kirjalikul nõusolekul.
- Kõikide töötaja isikuandmete teabeallikaks on töötaja ise. Kui isikuandmeid on võimalik saada ainult kolmandalt isikult, siis tuleb sellest eelnevalt töötajat kirjalikult teavitada ja saada temalt kirjalik nõusolek. Tööandja on kohustatud teavitama töötajat isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja viisidest, samuti tagajärgedest, kui töötaja keeldub andmast kirjalikku nõusolekut nende saamiseks.
4.3. Töötajate isikuandmete töötlemine tööandja poolt ilma nende nõusolekuta on võimalik ainult aastal järgmistel juhtudel:
- isikuandmed on avalikult kättesaadavad;
- isikuandmed on seotud töötaja tervisliku seisundiga ning nende töötlemine on vajalik tema elu, tervise või teiste teiste isikute eluliste huvide kaitsmiseks ning töötaja nõusoleku saamine on võimatu;
- volitatud riigiasutuste nõudmisel - Vene Föderatsiooni föderaalseadustes sätestatud juhtudel.
- Tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema rassi, rahvuse, poliitilised vaated, usulised ja filosoofilised tõekspidamised, tervislik seisund (välja arvatud teave, mis puudutab töötaja võimet täita tööülesandeid), intiimne elu.
- Töötajad ja nende esindajad peavad olema allkirja vastu tutvunud Ettevõtte dokumentidega, mis kehtestavad isikuandmete töötlemise korra, samuti nende õiguste ja kohustustega selles valdkonnas.
- Töötaja isikuandmete kaitse ebaseadusliku kasutamise ja kaotsimineku eest tagab tööandja tema kulul 27. juuli 2006. aasta föderaalseadusega nr 152-FZ "Isikuandmete kohta" kehtestatud viisil.
5. Isikuandmete edastamine
5.1. Töötaja isikuandmete edastamisel peab tööandja järgima järgmisi nõudeid:
- ärge avaldage töötaja isikuandmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta, välja arvatud juhtudel, kui see on vajalik töötaja elule ja tervisele ähvardava ohu vältimiseks, samuti juhtudel, mis on sätestatud föderaalseadustega. Vene Föderatsioon;
- ärge avaldage töötaja isikuandmeid ärilistel eesmärkidel ilma tema kirjaliku nõusolekuta;
- hoiatada töötaja isikuandmeid saanud isikuid, et neid andmeid saab kasutada ainult neil eesmärkidel, milleks need edastati, ning nõuda neilt isikutelt kinnitust selle reegli järgimise kohta.
5.2. Töötajate isikuandmeid töötleb ja säilitab ettevõtte sekretär.
5.3. Isikuandmete saamisel mitte töötajalt (välja arvatud juhul, kui isikuandmed on avalikult kättesaadavad), on tööandja kohustatud enne selliste isikuandmete töötlemist andma töötajale järgmised andmed:
- operaatori või tema esindaja nimi (perenimi, eesnimi, isanimi) ja aadress;
- isikuandmete töötlemise eesmärk ja selle õiguslik alus;
- isikuandmete kavandatud kasutajad;
- föderaalseadustega kehtestatud isikuandmete subjekti õigused.
6. Juurdepääs töötajate isikuandmetele
6.1. Töötajate isikuandmetega tutvumise õigus on järgmistel isikutel:
- Seltsi juht;
- sekretär
- pearaamatupidaja;
- tegevuspiirkonna struktuuriüksuste juhid (ainult oma osakonna töötajate suhtes).
6.2. Ettevõtte töötajal on õigus:
6.2.1. Juurdepääs oma isikuandmetele ja nende ülevaatamine, sealhulgas õigus saada tasuta koopia kõigist teie isikuandmeid sisaldavatest kirjetest.
6.2.2. Nõuda tööandjalt puudulike, ebaõigete, aegunud, ebausaldusväärsete, ebaseaduslikult saadud või tööandjale mittevajalike isikuandmete täpsustamist, välistamist või parandamist.
6.2.3. Saate tööandjalt:
- teave isikute kohta, kellel on juurdepääs isikuandmetele või kellele võidakse selline juurdepääs võimaldada;
- töödeldavate isikuandmete loetelu ja nende saamise allikas;
- isikuandmete töötlemise tingimused, sealhulgas nende säilitamise perioodid;
- teave selle kohta, milliseid õiguslikke tagajärgi isikuandmete subjektile tema isikuandmete töötlemine kaasa tuua võib.
6.2.4. Nõuda, et tööandja teavitaks kõikidest nendes tehtud eranditest, parandustest või täiendustest kõiki isikuid, kellele varem esitati ebaõigeid või mittetäielikke isikuandmeid.
6.2.5. Pöörduge volitatud asutuse poole isikuandmete subjektide õiguste kaitseks või kohtusse tööandja õigusvastase tegevuse või tegevusetuse vastu tema isikuandmete töötlemisel ja kaitsmisel.
7. Vastutus selle eest normide rikkumine,
isikuandmete töötlemise reguleerimine
7.1. Ettevõtte töötajad, kes on süüdi isikuandmete töötlemise korra rikkumises, kannavad vastavalt föderaalseadustele distsiplinaar-, haldus-, tsiviil- või kriminaalvastutust.
7.2. Ettevõtte juht kannab isikuandmete käitlemise korra rikkumise eest haldusvastutust vastavalt Art. Vene Föderatsiooni haldusõiguserikkumiste seadustiku artiklid 5.27 ja 5.39 ning hüvitab töötajale ka kahju, mis on põhjustatud selle töötaja isikuandmeid sisaldava teabe ebaseaduslikust kasutamisest.
Olukorraga on tutvutud:
(Kõigi ettevõtte töötajate isiklikud allkirjad koos ärakirja ja tutvumiskuupäeva tähisega)
Vastame küsimusele, mis kehtib organisatsiooni töötaja isikuandmete kohta. Vastavalt Art. 3 kohaselt on töötaja isikuandmeteks igasugune teave tema kohta.
Mõnikord teevad personaliametnikud uue töötaja palkamisel esitatud dokumentidest koopiad ja panevad need tema isiklikku toimikusse. Roskomnadzori sõnul pole see lubatud.
Isikuandmete kaitset käsitlevate õigusaktide nõuete täitmist kontrollides pidas järelevalveasutus ebaseaduslikuks nende passide koopiate säilitamist töötajate isikutoimikutes. Organisatsioon võttis ühendust Arbitraažikohus avaldusega, mis kuulutas selle Roskomnadzori korralduse ebaseaduslikuks.
Kohus keeldus esitatud nõuet rahuldamast. Kohtu hinnangul on organisatsioon töötajate passide koopiate säilitamine ülemäärane, ei ole seadusega ette nähtud, rikub kodanike õigusi ja ületab artiklis sätestatud töötajate isikuandmete hulka. 86 Vene Föderatsiooni töökoodeks. (Põhja-Kaukaasia ringkonna föderaalse monopolivastase teenistuse 11. märtsi 2014. a resolutsioon nr F08-480/14 asjas nr A53-10287/2013)
Taotluse näidis töötaja isikuandmete töötlemiseks
Vastavalt artikli lõikele 1 27. juuli 2006. aasta seaduse nr 152-FZ „Isikuandmete kohta” artikli 6 kohaselt saab tööandja ettevõte selliseid andmeid töödelda ainult siis, kui on täidetud mitmed tingimused. Nende hulgas on isikuandmete subjekti nõusolek enda kohta käiva teabe edastamiseks töötlemiseks (seaduse nr 152-FZ artikli 6 alapunkt 1, punkt 1, artikkel 6). See väljastatakse isikuandmete töötlemise nõusoleku vormis. Lisaks saab kodanik anda operaatorile nõusoleku oma teabe edastamiseks kolmandatele isikutele.
Isikul on õigus oma nõusolek tagasi võtta, selleks koostatakse taganemisavaldus.
Vastavalt kinnitatud riigiorganite, kohalike omavalitsuste ja organisatsioonide tegevuse käigus tekkivate tüüphaldusarhiividokumentide loetelule, kus on märgitud säilitusajad, on töötajate isikuandmete säilitamise tähtaeg 75 aastat.
Isikuandmete töötlemine
Organisatsioonil on vaja välja töötada ja kinnitada kohalik normatiivakt, mis kehtestab töötajate kohta käiva teabe töötlemise korra. Iga töötaja peab selle dokumendiga allkirjastamisel tutvuma.
Arbitraaž praktika
Prokurör esitas hagi, et sundida organisatsiooni välja töötama ja vastu võtma kohalikku õigusakti, millega kehtestatakse töötajate isikuandmete säilitamise ja kasutamise kord. Oma nõudmisi põhjendas ta sellega, et isikuandmete kogumist, säilitamist, kasutamist või levitamist reguleerivate õigusaktide täitmise kontrollimisel leiti, et rikkudes nõudeid. tööseadusandlus Töötajate isikuandmete säilitamise ja kasutamise kord organisatsioonis ei ole välja töötatud. Uskus, et selle kohaliku puudumisel normatiivakt võib kaasa tuua volitamata isikute volitamata juurdepääsu isikuandmetele.
Prokuröri taotlus rahuldati kohtu otsusega. Kohus käskis organisatsioonil välja töötada ja omaks võtta kohalik õigusakt, millega kehtestatakse töötajate isikuandmete säilitamise ja kasutamise kord 30 päeva jooksul alates kohtuotsuse jõustumise päevast.
Töötaja isikuandmete edastamine teisele isikule on lubatud ainult selle töötaja nõusolekul, välja arvatud seaduses sätestatud juhtudel. Näiteks on tööandjal õigus edastada töötaja kohta käivat teavet kohtu, prokuratuuri, uurimis- ja uurimisasutuste ametlikul nõudmisel.
Pange tähele, et töötajate teabe edastamine telefoni teel ei ole vastuvõetav.
Arbitraaž praktika
D. esitas hagi tööandja poolt tema isikuandmete teisele isikule edastamise tunnistamiseks ebaseaduslikuks ja moraalse kahju hüvitamiseks.
Kohtuistungil tuvastati, et organisatsioon, milles D. töötas, sõlmis pangaga lepingu palgaprojekti elluviimiseks. Plastkaartide väljastamiseks laekus panka töötajate poolt täidetud ja allkirjastatud isikuandmetega taotlusvormid. D. ei allkirjastanud avalduse vormi, ta ei andnud nõusolekut oma isikuandmete edastamiseks.
Kohus rahuldas nõuded vaatamata sellele, et D. kasutas saadud plastikkaarti aktiivselt.
Millal võib info avaldamise eest vallandada
Teabe avaldamise eest saab vallandada vaid neid töötajaid, kes said sellisest teabest teada seoses oma tööülesannete täitmisega. See on lõigetes sõnaselgelt öeldud. “c” punkt 6, osa 1, art. 81 Vene Föderatsiooni töökoodeks. Selliste töötajate hulka kuuluvad organisatsioonide juhid, personaliteenistuse, raamatupidamisosakonna töötajad ja muud isikud, kelle töö on otseselt seotud isikuandmete töötlemisega. Kui aga töötaja saab andmed teada juhuslikult (näiteks teabe ohutuse eest vastutava töötaja hooletuse tõttu) ja töökohustused ei hõlma tööd isikuandmetega, vallandamist seoses sellel alusel saab olema ebaseaduslik.
Selle alusel vallandamine on distsiplinaarkaristus, mistõttu selle rakendamisel määramise kord distsiplinaarkaristus, mis on ette nähtud Vene Föderatsiooni tööseadustiku artiklis 193.
Kui töötaja vaidlustab vallandamise lõigete alusel. “c” punkt 6, osa 1, art. Vene Föderatsiooni tööseadustiku artikli 81 kohaselt on tööandja kohustatud esitama tõendid selle kohta, et teave, mille töötaja avaldas, on seotud teise töötaja isikuandmetega, see teave sai töötajale teatavaks seoses tema tööülesannete täitmisega. ja ta kohustus sellist teavet mitte avaldama (Vene Föderatsiooni Ülemkohtu pleenumi resolutsiooni „Vene Föderatsiooni kohtute taotluse kohta Vene Föderatsiooni töökoodeksi kohta“ punkt 43).
Arbitraaž praktika
N. esitas hagi vallandamise ebaseaduslikuks tunnistamiseks ja moraalse kahju hüvitamiseks.
Kohtuistungil tuvastati, et N. töötas elektrikuna ja kutsuti personaliosakonda telefonikaabli purunemise parandamiseks. Kaablit parandades õnnestus tal lugeda töötaja M. vallandamislepingut koos olulise rahalise hüvitise maksmisega, mille personaliametnik jättis tema lauale järelevalveta. Järgmisel päeval pöördus N. direktori poole, teatades, et soovib ka poolte kokkuleppel sama rahalise hüvitisega ametist lahkuda. Ja pärast keeldumise saamist solvus ta ja hakkas sellest olukorrast teistele töötajatele rääkima. Selle tulemusena vallandati direktori korraldusega N. lõigete alusel. “c” punkt 6, osa 1, art. Vene Föderatsiooni tööseadustiku artikkel 81 teise töötaja isikuandmete avaldamise kohta.
Kohtu otsusega rahuldati N. nõuded. Kohus jõudis järeldusele, et aastal töökohustused N. ei töötanud teiste töötajate isikuandmetega ning see teave sai talle teatavaks personaliametniku hooletuse tulemusena, kes ei taganud teabe turvalisust.
1. Üldsätted
1.1. Määruse eesmärk on kaitsta töötajate isikuandmeid volitamata juurdepääsu, väärkasutuse või kadumise eest.
1.2. Need eeskirjad on välja töötatud Vene Föderatsiooni põhiseaduse artiklite, Vene Föderatsiooni töökoodeksi ja tööseadustiku alusel. haldusõiguserikkumisi Vene Föderatsiooni tsiviilseadustik, Vene Föderatsiooni kriminaalkoodeks, samuti föderaalseadus "Teabe, informatiseerimise ja teabe kaitse kohta"
1.3. Isikuandmed on klassifitseeritud konfidentsiaalseks teabeks. Isikuandmete konfidentsiaalsusrežiim tühistatakse depersonaliseerimise korral või pärast 75-aastase säilitusaja möödumist, kui seaduses ei ole sätestatud teisiti.
1.4. Käesolev määrus kinnitatakse ja jõustatakse korraldusega peadirektor ja on kohustuslik kõigile töötajatele, kellel on juurdepääs töötajate isikuandmetele.
2. Isikuandmete mõiste ja koostis
2.1. Töötaja isikuandmed on teave, mida tööandja nõuab seoses töösuhetega ja konkreetse töötaja kohta. Teave töötajate kohta tähendab teavet töötaja elu faktide, sündmuste ja asjaolude kohta, mis võimaldavad tuvastada tema isikut.
2.2. Töötaja isikuandmete hulka kuuluvad:
Isiku- ja eluloolised andmed;
Haridus;
Teave tööjõu ja üldise kogemuse kohta;
Teave perekonna koosseisu kohta;
passi andmed;
Teave sõjaväelise registreerimise kohta;
Teave töötaja töötasu kohta;
Teave sotsiaaltoetuste kohta;
Eriala,
Täidetud positsioon;
Karistusregistri olemasolu;
Elukoha aadress;
Kodutelefon;
pereliikmete ja sugulaste töö- või õppimiskoht;
Suhete olemus perekonnas;
Deklareeritud teabe koosseis materiaalsete varade olemasolu kohta;
Töötajate tellimuste originaalid ja koopiad;
Töötajate isikutoimikud ja tööraamatud;
Personali puudutavate korralduste põhjused;
Statistikaasutustele saadetud aruannete koopiad.
2.3. Need dokumendid on konfidentsiaalsed, kuigi arvestades nende massilist olemust ning ühtset töötlemis- ja säilitamiskohta, ei seata neile vastavaid piiranguid.
3. Isikuandmete töötlemine
3.1. Töötaja isikuandmete töötlemine tähendab töötaja isikuandmete vastuvõtmist, säilitamist, kombineerimist, edastamist või muud kasutamist.
3.2. Inimese ja kodaniku õiguste ja vabaduste tagamiseks on tööandja ja tema esindajad töötaja isikuandmete töötlemisel kohustatud järgima järgmisi üldnõudeid:
3.2.1. Töötaja isikuandmete töötlemine võib toimuda üksnes seaduste ja muude regulatsioonide täitmise tagamiseks, töötajate töölevõtmisel, väljaõppel ja edutamisel, töötajate isikliku turvalisuse tagamise, tehtud töö kvantiteedi ja kvaliteedi jälgimise ning töö tegemise ja töö kvaliteedi tagamise eesmärgil. vara turvalisus.
3.2.2. Töötaja töödeldavate isikuandmete ulatuse ja sisu määramisel peab tööandja juhinduma Vene Föderatsiooni põhiseadusest, Töökoodeks ja muud föderaalseadused.
3.2.3. Isikuandmete saamine võib toimuda nii töötaja enda poolt kui ka muudest allikatest saades.
3.2.4. Isikuandmed tuleks temalt endalt hankida. Kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, siis tuleb sellest töötajat eelnevalt teavitada ja saada temalt kirjalik nõusolek. Tööandja peab töötajat teavitama isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja viisidest, samuti saadavate isikuandmete olemusest ja töötajate kirjaliku nõusoleku andmisest keeldumise tagajärgedest.
3.2.5. Tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema poliitiliste, usuliste ja muude veendumuste ning eraelu kohta. Töösuhete küsimustega otseselt seotud juhtudel saab tööandja andmeid töötaja eraelu kohta (teavet elutegevuse kohta perekonna, majapidamise, isiklike suhete vallas) saada ja töödelda ainult tema kirjalikul nõusolekul.
3.2.6. Tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema liikmelisuse kohta avalikud ühendused või tema ametiühingutegevus, välja arvatud föderaalseaduses sätestatud juhtudel.
3.3. Töötajatel võib olla juurdepääs töötajate isikuandmete töötlemisele, edastamisele ja säilitamisele:
Raamatupidamine;
Personalijuhtimine;
Arvutiosakonna töötajad.
3.4. Isikuandmete kasutamine on võimalik ainult nende vastuvõtmise määranud eesmärkidel.
3.4.1. Isikuandmeid ei saa kasutada kodanikele varalise ja moraalse kahju tekitamiseks ega Vene Föderatsiooni kodanike õiguste ja vabaduste teostamise takistamiseks. Vene Föderatsiooni kodanike õiguste piiramine nende kohta käiva teabe kasutamisel sotsiaalne taust, rass, rahvus, keel, religioon ja erakondlik kuuluvus on keelatud ja karistatavad vastavalt seadusele.
3.5. Töötaja isikuandmete edastamine on võimalik ainult töötaja nõusolekul või seaduses sõnaselgelt sätestatud juhtudel.
3.5.1. Töötaja isikuandmete edastamisel peab tööandja järgima järgmisi nõudeid:
Ärge avaldage töötaja isikuandmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta, välja arvatud juhtudel, kui see on vajalik töötaja elu ja tervise ohu vältimiseks, samuti föderaalseadusega sätestatud juhtudel;
Ärge avaldage töötaja isikuandmeid ärilistel eesmärkidel ilma tema kirjaliku nõusolekuta;
Hoiatage töötaja isikuandmeid saavaid isikuid, et neid andmeid saab kasutada ainult neil eesmärkidel, milleks need edastati, ja nõudke neilt isikutelt selle reegli järgimise kinnitust. Isikud, kes saavad töötaja isikuandmeid, on kohustatud järgima salastatuse (konfidentsiaalsuse) režiimi. Seda sätet ei kohaldata töötajate isikuandmete vahetamise suhtes föderaalseadustega kehtestatud viisil;
Lubage juurdepääs töötajate isikuandmetele ainult organisatsiooni korraldusega määratud erivolitatud isikutele, kusjuures neil isikutel peaks olema õigus saada ainult neid töötaja isikuandmeid, mis on vajalikud konkreetsete funktsioonide täitmiseks;
Ärge nõudke teavet töötaja tervisliku seisundi kohta, välja arvatud teave, mis puudutab töötaja võimet täita tööülesandeid;
Edastage töötaja isikuandmed töötajate esindajatele Tööseadustikus ettenähtud viisil ja piirake seda ainult nende töötajate isikuandmetega, mis on vajalikud nimetatud esindajate ülesannete täitmiseks.
3.5.2. Isikuandmete edastamine valdajalt või tema esindajatelt välistarbijale võib olla lubatud minimaalses koguses ja ainult asjakohaste ülesannete täitmise eesmärgil. objektiivne põhjus nende andmete kogumine.
3.5.3. Töötaja isikuandmete edastamisel tarbijatele (sealhulgas ärilistel eesmärkidel) väljaspool organisatsiooni ei tohi tööandja neid andmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta avaldada, välja arvatud juhtudel, kui see on vajalik ettevõttele ähvardava ohu vältimiseks. töötaja elu ja tervis või föderaalseadusega ettenähtud juhtudel.
3.6. Kõik konfidentsiaalsusmeetmed töötajate isikuandmete kogumisel, töötlemisel ja säilitamisel kehtivad nii paberkandjal kui ka elektroonilisel (automatiseeritud) kandjal.
3.7. Üleandmisega seotud küsimustele ei ole lubatud vastata isiklik informatsioon telefoni või faksi teel.
3.8. Isikuandmeid tuleb säilitada viisil, mis välistab nende kadumise või väärkasutamise.
3.9. Tööandjal ei ole töötaja huve mõjutavate otsuste tegemisel õigust tugineda üksnes nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud töötaja isikuandmetele. Tööandja arvestab töötaja isikuomadustega, tema kohusetundliku ja tulemusliku tööga.
4. Juurdepääs isikuandmetele
4.1. Sisemine juurdepääs (juurdepääs organisatsiooni sees).
4.1.1. Juurdepääsuõigus töötajate isikuandmetele on järgmistel isikutel:
organisatsiooni peadirektor;
Tegevusvaldkonna struktuuriüksuste juhid (juurdepääs isikuandmetele ainult oma osakonna töötajatel);
Ühelt üleviimisel struktuuriüksus teises võib uue osakonna juhatajal olla juurdepääs töötaja isikuandmetele;
Töötaja ise, andmekandja.
Teised organisatsiooni töötajad oma ametiülesannete täitmisel.
4.1.2. Isikute loetelu, kellel on juurdepääs töötajate isikuandmetele, määratakse organisatsiooni peadirektori korraldusega.
4.2. Väline juurdepääs.
4.2.1. Organisatsiooniväliste isikuandmete masstarbijate hulka kuuluvad valitsusasutused ja valitsusvälised funktsionaalsed struktuurid:
maksuinspektsioonid;
Õiguskaitseorganid;
Statistikaasutused;
Kindlustusagentuurid;
Sõjaväe registreerimis- ja värbamisbürood;
sotsiaalkindlustusasutused;
Pensionifondid;
Diviisid omavalitsused juhtimine;
4.2.2. Järelevalve- ja kontrolliasutustel on juurdepääs teabele ainult nende pädevusvaldkonnas.
4.2.3. Organisatsioonid, kuhu töötaja saab ülekandeid teha Raha (Kindlustusfirmad, mitteriiklik pensionifondid, heategevusorganisatsioonid, krediidiasutused) pääsevad ligi töötaja isikuandmetele ainult tema kirjalikul loal.
4.2.4. Muud organisatsioonid.
Teavet töötava või juba vallandatud töötaja kohta saab teisele organisatsioonile edastada ainult organisatsiooni kirjaplangil oleva kirjaliku taotluse korral, millele on lisatud töötaja notariaalselt kinnitatud avalduse koopia.
Töötaja isikuandmeid võib tema lähedastele või perekonnaliikmetele edastada ainult töötaja enda kirjalikul loal.
Lahutuse korral on endisel abikaasal (abikaasal) õigus pöörduda organisatsiooni poole kirjaliku taotlusega töötaja palga suuruse kohta ilma tema nõusolekuta. (Vene Föderatsiooni kriminaalkoodeks).
5. Isikuandmete kaitse
5.1. Isikuandmete kaotsimineku ohtu või ohtu mõistetakse kui ühtset või kompleksset, reaalset või potentsiaalset, aktiivset või passiivset ilmingut väliste või sisemiste ohuallikate pahatahtlike võimete tekitamiseks. kõrvaltoimed, millel on kaitstud teabele destabiliseeriv mõju.
5.2. Ohu ohu mis tahes teaberessurssidele on põhjustatud loodusõnnetustest, äärmuslikud olukorrad, terroriaktid, õnnetused tehnilisi vahendeid ja sideliinid, muud objektiivsed asjaolud, samuti ohust huvitatud ja mittehuvitatud isikud.
5.3. Isikuandmete kaitse on rangelt reguleeritud ja dünaamiline tehnoloogiline protsess, vältides isikuandmete käideldavuse, terviklikkuse, usaldusväärsuse ja konfidentsiaalsuse rikkumist ning lõppkokkuvõttes piisavalt usaldusväärse teabe turvalisuse tagamist ettevõtte juhtimis- ja tootmistegevuse protsessis.
5.4. Töötaja isikuandmete kaitse ebaseadusliku kasutamise või kadumise eest peab tagama tööandja tema kulul föderaalseadusega ettenähtud viisil.
5.5. "Sisekaitse".
5.5.1. Isikuandmetele volitamata juurdepääsu peasüüdlaseks on reeglina dokumentide ja andmebaasidega töötavad töötajad. Personali juurdepääsu reguleerimine konfidentsiaalsele teabele, dokumentidele ja andmebaasidele on organisatsiooni teabekaitse üks peamisi valdkondi ning selle eesmärk on piiritleda volitused organisatsiooni juhtide ja spetsialistide vahel.
5.5.2. Töötajate isikuandmete sisemise kaitse tagamiseks tuleb järgida mitmeid meetmeid:
töötajate koosseisu piiramine ja reguleerimine, funktsionaalsed kohustused mis nõuavad konfidentsiaalseid teadmisi;
Dokumentide ja teabe range valikuline ja mõistlik jagamine töötajate vahel;
Töötajate töökohtade ratsionaalne paigutus, mis välistaks kaitstud teabe kontrollimatu kasutamise;
töötaja teadmised teabe kaitsmise ja saladuste hoidmise regulatiivsete ja metoodiliste dokumentide nõuetest;
Kättesaadavus vajalikud tingimused konfidentsiaalsete dokumentide ja andmebaasidega töötamise ruumis;
Töötajate koosseisu määramine ja reguleerimine, kellel on juurdepääsuõigus (sissepääs) ruumidesse, kus arvutiseadmed asuvad;
Teabe hävitamise protseduuride korraldamine;
Osakonna töötajate juurdepääsulubade süsteemi nõuete rikkumiste õigeaegne avastamine;
Õppe- ja selgitustöö osakonna töötajatega, et vältida väärtusliku teabe kadumist konfidentsiaalsete dokumentidega töötamisel;
Juhtide töökohtadele ei ole lubatud väljastada töötajate isikutoimikuid. Isikutoimikuid saab töökohtadele väljastada ainult peadirektorile, personaliosakonna töötajatele ja erandjuhul peadirektori kirjalikul loal ka struktuuriüksuse juhile. (näiteks töötajate sertifitseerimiseks materjalide ettevalmistamisel).
5.5.3. Töötaja isikuandmete kaitse elektroonilisel meedial.
Kõik töötaja isikuandmeid sisaldavad kaustad peavad olema kaitstud parooliga, mis edastatakse personalihaldusteenistuse juhile ja infotehnoloogiateenistuse juhatajale
5.6. "Väline kaitse".
5.6.1. Konfidentsiaalse teabe kaitsmiseks luuakse volitamata juurdepääsu ja teabe hankimist üritavale isikule sihilikult ebasoodsad tingimused ja ületamatud takistused. Inforessurssidele volitamata juurdepääsu eesmärgiks ja tulemuseks võib olla mitte ainult väärtusliku teabe hankimine ja kasutamine, vaid ka selle muutmine, hävitamine, viiruse sissetoomine, asendamine, dokumendi detailide sisu võltsimine jne.
5.6.2. Kõrvalseisja on ettevõtte tegevusega otseselt mitteseotud isik, külastajad, muu töötaja organisatsioonilised struktuurid. Kõrvalised ei peaks teadma personaliosakonna funktsioonide jaotust, tööprotsesse, dokumentide, toimikute ja töömaterjalide koostamise, töötlemise, säilitamise ja säilitamise tehnoloogiat.
5.6.3. Töötaja isikuandmete välise kaitse tagamiseks tuleb järgida mitmeid meetmeid:
Külastajate tegevuse vastuvõtmise, fikseerimise ja jälgimise kord;
Organisatsiooni juurdepääsurežiim;
Raamatupidamine ja tõendite väljaandmise kord;
Tehnilised valvevahendid, signalisatsioon;
Territooriumi, hoonete, ruumide, sõidukite kaitsmise kord;
Nõuded infokaitsele küsitlemisel ja intervjueerimisel.
5.7. Kõik isikuandmete vastuvõtmise, töötlemise ja kaitsmisega seotud isikud on kohustatud allkirjastama töötajate isikuandmete mitteavaldamise kohustuse.
5.8. Võimaluse korral muudetakse isikuandmed anonüümseks.
5.9. Lisaks seadusega kehtestatud isikuandmete kaitse meetmetele saavad tööandjad, töötajad ja nende esindajad välja töötada ühiseid meetmeid töötajate isikuandmete kaitseks.
6. Töötaja õigused ja kohustused
6.1. Töötaja isikuandmete kaitset reguleerivate õiguste tagamine tagab tema kohta täieliku ja täpse teabe ohutuse.
6.2. Töötajad ja nende esindajad peavad olema kviitungi vastu tutvunud organisatsiooni dokumentidega, mis kehtestavad töötajate isikuandmete töötlemise korra, samuti nende õiguste ja kohustuste selles valdkonnas.
6.3. Tööandja poolt säilitatavate isikuandmete kaitsmiseks on töötajal õigus:
Taotleda ebaõigete või mittetäielike isikuandmete väljajätmist või parandamist.
Tasuta ja tasuta juurdepääs teie isikuandmetele, sealhulgas õigus saada koopiaid mis tahes isikuandmeid sisaldavatest kirjetest;
Hindava iseloomuga isikuandmeid tuleks täiendada tema enda seisukohta väljendava avaldusega;
Isikuandmete kaitsmiseks määrake kindlaks oma esindajad;
Et säilitada ja kaitsta oma isiklikke ja perekondlikke saladusi.
6.4. Töötaja on kohustatud:
Edastage tööandjale või tema esindajale usaldusväärsete, dokumenteeritud isikuandmete kogum, mille koosseis on kehtestatud Vene Föderatsiooni tööseadustikuga.
Teavitage viivitamatult tööandjat oma isikuandmete muutumisest
6.5. Töötajad teavitavad tööandjat perekonnanime, eesnime, isanime ja sünniaja muutumisest, mis kajastub esitatud dokumentide alusel tööraamatus. Vajadusel muudetakse andmeid hariduse, elukutse, eriala, uue kategooria määramise jms kohta.
6.6. Privaatsuse, isiku- ja perekonnasaladuse kaitsmiseks ei tohiks töötajad loobuda oma õigusest töödelda isikuandmeid ainult nende nõusolekul, kuna see võib kaasa tuua moraalse ja materiaalse kahju.
7. vastutus konfidentsiaalse teabe avaldamise eest,seotud isikuandmetega
7.1. Isiklik vastutus on üks peamisi nõudeid isikuandmete kaitse süsteemi toimimise korraldamisel ja nõutav tingimus selle süsteemi tõhususe tagamine.
7.2. Juriidiline ja üksikisikud, vastavalt oma volitustele, kes omavad teavet kodanike kohta, saavad ja kasutavad seda, vastutavad vastavalt Vene Föderatsiooni õigusaktidele selle teabe kaitse, töötlemise ja kasutamise korra rikkumise eest.
7.3. Juht, kes annab töötajale juurdepääsu konfidentsiaalsele dokumendile, vastutab selle loa eest isiklikult.
7.4. Iga organisatsiooni töötaja, kes saab töö kohta konfidentsiaalse dokumendi, vastutab ainuisikuliselt andmekandja ohutuse ja teabe konfidentsiaalsuse eest.
7.5. Isikud, kes on süüdi töötajate isikuandmete vastuvõtmist, töötlemist ja kaitset reguleerivate eeskirjade rikkumises, kannavad vastavalt föderaalseadustele distsiplinaar-, haldus-, tsiviil- või kriminaalvastutust.
7.5.1. Konfidentsiaalse teabega töötamise kehtestatud korra järgimiseks talle pandud kohustuste täitmata jätmise või mittenõuetekohase täitmise eest töötaja poolt tema süül on tööandjal õigus kohaldada tööseadustikus sätestatud distsiplinaarkaristusi.
7.5.2. Ametnikud, kelle tööülesannete hulka kuulub töötaja isikuandmete säilitamine, on kohustatud tagama igaühele võimaluse tutvuda tema õigusi ja vabadusi vahetult mõjutavate dokumentide ja materjalidega, kui seaduses ei ole sätestatud teisiti. Ebaseaduslik andmisest keeldumine kogutakse ettenähtud korras dokumentide või nende dokumentide või muu teabe mitteõigeaegne esitamine seaduses sätestatud juhtudel või mittetäieliku või tahtlikult valeandmete esitamine - toob kaasa kohustuse kehtestada ametnikud rahatrahv haldusõiguserikkumiste seadustikuga määratud suuruses.
7.5.3. Vastavalt tsiviilseadustikule on ebaseaduslikul teel ametisaladust moodustava teabe saanud isikud kohustatud hüvitama tekitatud kahjud ja sama kohustus on ka töötajatel.
7.5.4. Kriminaalvastutus eraelu puutumatuse rikkumise eest (sealhulgas isiku eraelu puudutava teabe ebaseaduslik kogumine või levitamine, mis moodustab tema isikliku või perekonnasaladuse, ilma tema nõusolekuta), ebaseadusliku juurdepääsu eest seadusega kaitstud arvutiteabele, ebaseadusliku keeldumise eest kogutud dokumente. ametiseisundit kasutava isiku poolt ettenähtud viisil ja teabe eest (kui nende tegudega kahjustati kodanike õigusi ja õigustatud huve) – karistatakse rahatrahvi või teatud ametikohale või ametikohale võtmise õiguse äravõtmisega. teatud tegevused, või vahistamine vastavalt Vene Föderatsiooni kriminaalkoodeksile.
7.6. Valitsusorganite ja -organisatsioonide tegevuse õigusvastasust isikuandmete kogumisel ja kasutamisel saab tuvastada kohtus.
Koostanud:
Personalijuht E.N. Pobegailo
NÕUSTUD
Õigusnõustaja
S.G.Dmitrash
See artikkel. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole nõutud töötlemise eesmärgi saavutamiseks, samuti võtma oma õiguste kaitseks seaduses sätestatud meetmeid.
Kohtupraktika ja õigusaktid – 152-FZ Isikuandmete kohta. Artikkel 14. Isikuandmete subjekti õigus pääseda juurde oma isikuandmetele
20. Ühtse riigieksami osalejal, aga ka tema vanematel (seaduslikel esindajatel) on õigus saada teavet ühtse riigieksami FBD (Unified State Exam RDB) korraldaja, tema asukoha kohta, kas ühtse riigieksami FBD korraldaja ( Ühtse riigieksami RDB) käsutuses on ühtse riigieksami osaleja isikuandmed ja nende isikuandmetega tutvumine, välja arvatud juhtudel, mis on kehtestatud 27. juuli 2006. aasta föderaalseadusega nr 152-FZ “Isikuandmete kohta” (kogutud õigusaktid). Vene Föderatsioon, 2006, nr 31, artikkel 3451).