A személyes adatokkal való munkavégzés szabályai. A munkavállalók személyes adatainak védelméről szóló szabályzat. A munkavállalók személyes adataival való munkavégzés szabályai

04.11.2020

JÓVÁHAGYOM _____________________________________________ (a vállalkozás vezetői beosztásának megnevezése)

_________________________________________ (teljes név, aláírás)

"____"_______________________ _____ G.

POZÍCIÓ

a munkavállalók személyes adatainak kezeléséről és védelméről

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. E rendelet megállapítja a vállalkozás munkavállalóinak személyes adataira vonatkozó információkat tartalmazó dokumentumok átvételének, rögzítésének, feldolgozásának, felhalmozásának és tárolásának rendjét. Alkalmazottak azok a személyek, akik munkaszerződést kötöttek egy vállalkozással.

1.2. A rendelet célja, hogy megvédje a vállalkozás munkavállalóinak személyes adatait a jogosulatlan hozzáféréstől és nyilvánosságra hozataltól. A személyes adatok mindig bizalmas, szigorúan védett információk.

1.3. E rendelet kidolgozásának alapja az Orosz Föderáció alkotmánya, az Orosz Föderáció Munka Törvénykönyve és az Orosz Föderáció egyéb hatályos szabályozási jogi aktusai.

1.4. Jelen szabályzatot és annak módosításait a vállalkozás vezetője hagyja jóvá, és a vállalkozás utasítására vezeti be. A vállalkozás minden alkalmazottját meg kell ismerni jelen rendelettel és annak módosításaival.

2. A SZEMÉLYES ADATOK FOGALMA ÉS ÖSSZETÉTELE

2.1. A munkavállalók személyes adatai alatt a munkáltató által igényelt információkat értjük munkaügyi kapcsolatok valamint egy adott munkavállalóra vonatkozó információk, valamint a munkavállaló életének tényeiről, eseményeiről és körülményeiről szóló információk, amelyek lehetővé teszik a munkavállaló azonosítását.

2.2. A munkavállaló személyes adatainak összetétele:

Önéletrajz;

Oktatás;

Információk a munkaerőről és általános tapasztalatokról;

Információ valamiről előző hely munka;

Információk a család összetételéről;

Útlevél adatai;

Információk a katonai regisztrációról;

Információ valamiről bérek munkavállaló;

Tájékoztatás a szociális juttatásokról;

Különlegesség;

Betöltött pozíció;

A fizetés összege;

büntetlen előéletű;

Lakóhely címe;

Otthoni telefon;

Személyzeti megbízások eredeti példányai és másolatai;

Személyes ügyek és munkakönyvek alkalmazottak;

Személyzeti utasítások indoklása;

A statisztikai hatóságoknak küldött jelentések másolatai;

Oktatási dokumentumok másolatai;

A munkavégzésre való alkalmasságot megállapító orvosi vizsgálat eredményei;

a munkavállaló személyes adataival kapcsolatos fényképek és egyéb információk;

2.3. Ezek a dokumentumok bizalmasak. A személyes adatok titoktartási rendje a személyes adatok megsemmisítése esetén, illetve ____ éves tárolási idő lejártakor megszűnik, hacsak jogszabály másként nem rendelkezik.

3. A MUNKÁLTATÓ KÖTELEZETTSÉGEI

3.1. Az ember és az állampolgár jogainak és szabadságainak biztosítása érdekében a munkáltató és képviselői a munkavállaló személyes adatainak kezelése során kötelesek betartani az alábbi általános követelményeket:

3.1.1. A munkavállaló személyes adatainak kezelése kizárólag a jogszabályok és egyéb jogszabályok betartásának biztosítása, a munkavállalók foglalkoztatásának, képzésének és előmenetelének segítése, a munkavállalók személyes biztonságának biztosítása, az elvégzett munka mennyiségének és minőségének ellenőrzése, valamint a munkavégzés biztosítása érdekében történhet. vagyonbiztonság.

3.1.2. A munkavállaló feldolgozandó személyes adatai körének és tartalmának meghatározásakor a munkáltatónak az Orosz Föderáció alkotmányát kell követnie, Munka Törvénykönyve Orosz Föderáció és más szövetségi törvények.

3.1.3. A munkavállaló minden személyes adatát tőle kell beszerezni. Ha a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, akkor erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, tervezett forrásairól és módjairól, valamint a megszerzendő személyes adatok természetéről, valamint annak következményeiről, hogy a munkavállaló megtagadja írásbeli hozzájárulását az adatok átvételéhez.

3.1.4. A munkáltatónak nincs joga a munkavállaló politikai, vallási és egyéb meggyőződésére, valamint magánéletére vonatkozó személyes adatait megkapni és feldolgozni. A munkaügyi kérdésekkel közvetlenül összefüggő esetekben a Kbt. Az Orosz Föderáció Alkotmányának 24. cikke értelmében a munkáltatónak csak írásbeli hozzájárulásával van joga a munkavállaló magánéletére vonatkozó adatokat fogadni és feldolgozni.

3.1.5. A munkáltatónak nincs joga megkapni és feldolgozni a munkavállaló személyes adatait az állami egyesületekben való tagságáról vagy a szakszervezeti tevékenységéről, kivéve a szövetségi törvényben meghatározott eseteket.

3.1.6. A munkáltató a munkavállaló érdekeit érintő döntések meghozatalakor nem jogosult arra, hogy a munkavállaló személyes adataira kizárólag azok automatizált feldolgozása vagy elektronikus úton történő átvétele eredményeként jutott.

3.1.7. A munkavállaló személyes adatainak védelmét a jogellenes felhasználástól vagy elvesztéstől a munkáltatónak kell biztosítania a saját költségén a szövetségi törvényben előírt módon.

3.1.8. A munkavállalókat és képviselőiket aláírás ellenében meg kell ismerni a társaság azon dokumentumaival, amelyek megállapítják a munkavállalók személyes adatainak kezelésének rendjét, valamint az e területen fennálló jogaikat és kötelezettségeiket.

3.1.9. Az alkalmazottak nem mondhatnak le a titkok megőrzésére és védelmére vonatkozó jogukról.

4. A ALKALMAZOTT KÖTELEZETTSÉGEI

A munkavállaló köteles:

4.1. Adjon át a munkáltatónak vagy képviselőjének megbízható, dokumentált személyes adatokat, amelyek listáját az Orosz Föderáció Munka Törvénykönyve határozza meg.

4.2. Haladéktalanul, ésszerű időn belül, de legfeljebb 5 napon belül értesítse a munkáltatót a személyes adataiban bekövetkezett változásokról.

5. ALKALMAZOTT JOGOK

A munkavállalónak joga van:

5.1. Az Ön személyes adataival és ezen adatok kezelésével kapcsolatos teljes körű tájékoztatásért.

5.2. Ingyenes, ingyenes hozzáférés a személyes adataihoz, beleértve a jogot, hogy másolatot kapjon a munkavállaló személyes adatait tartalmazó nyilvántartásról, kivéve az Orosz Föderáció jogszabályai által előírt eseteket.

5.3. Hozzáférés az orvosi információkhoz az Ön által választott orvoson keresztül.

5.4. Kérheti a hibás vagy hiányos, valamint a munkaügyi jogszabályokban meghatározott követelmények megsértésével kezelt személyes adatok kizárását vagy helyesbítését. Ha a munkáltató megtagadja a munkavállaló személyes adatainak kizárását vagy helyesbítését, jogában áll írásban nyilatkozni a munkáltatónak, hogy nem ért egyet, az egyet nem értés megfelelő indoklásával. A munkavállalónak joga van értékelő jellegű személyes adatait saját álláspontját kifejező nyilatkozattal kiegészíteni.

5.5. Kötelezze el a munkáltatót, hogy minden kivételről, javításról vagy kiegészítésről értesítse mindazokat, akiket korábban tájékoztattak a munkavállaló hibás vagy hiányos személyes adatairól.

5.6. Bírósághoz fordulhat a munkáltató személyes adatainak feldolgozásával és védelmével kapcsolatos minden jogellenes cselekménye vagy mulasztása esetén.

5.7. Személyes adatainak védelme érdekében azonosítsa képviselőit.

6. SZEMÉLYES ADATOK GYŰJTÉSE, FELDOLGOZÁSA ÉS TÁROLÁSA

6.1. A munkavállaló személyes adatainak kezelése a munkavállaló személyes adatainak átvétele, tárolása, kombinálása, továbbítása vagy bármilyen más felhasználása.

6.2. A munkavállaló minden személyes adatát tőle kell beszerezni. Ha a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, akkor erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle.

6.3. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, tervezett forrásairól és módjairól, valamint a megszerzendő személyes adatok természetéről, valamint annak következményeiről, hogy a munkavállaló megtagadja írásbeli hozzájárulását az adatok átvételéhez.

6.4. A munkavállaló megbízható információkat szolgáltat magáról a munkáltatónak. A munkáltató az adatok pontosságát a munkavállaló által megadott adatok és a munkavállaló rendelkezésére álló dokumentumok összehasonlításával ellenőrzi. Ha a munkavállaló hamis okiratokat vagy hamis adatokat közöl az állásra jelentkezésekor, a munkaszerződés felmondásának alapot képez.

6.5. Az állásra jelentkezéskor a munkavállaló kérdőívet és önéletrajzot tölt ki.

6.5.1. A kérdőív a munkavállaló személyes adataira vonatkozó kérdések listája.

6.5.2. A kérdőívet a munkavállaló önállóan tölti ki. A kérdőív kitöltésekor a munkavállaló köteles minden oszlopát kitölteni, minden kérdésre hiánytalanul válaszolni, és kerülni kell a személyi okmányaiban szereplő bejegyzések szigorú betartásával javításokat, áthúzásokat, kötőjeleket, foltokat.

6.5.3. Az önéletrajz egy dokumentum, amely időrendi sorrendben tartalmazza a felvett alkalmazott életének és tevékenységének főbb szakaszait.

6.5.4. Az önéletrajzot bármilyen formában, törlések és javítások nélkül állítják össze.

6.5.5. A munkavállaló kérdőívét és önéletrajzát a munkavállaló személyi aktájában kell megőrizni. A személyes akta a munkavállaló személyes adataival kapcsolatos egyéb személyes iratokat is tárolja.

6.5.6. A munkavállaló személyi aktája a felvételi megbízás kiadását követően készül el.

6.5.7. A személyi akta minden iratát a vállalkozásnál kialakított minta borítójában iktatjuk. Jelzi az alkalmazott vezetéknevét, keresztnevét, családnevét és személyi ügyszámát.

6.5.8. Minden személyes aktához mellékeljük a munkavállaló két színes fényképét, mérete ______.

6.5.9. A személyi aktába beérkezett összes dokumentum időrendi sorrendbe kerül. A személyi ügyiratban iktatott iratok lapjai számozottak.

6.5.10. A személyi aktát a munkavállaló teljes karrierje során vezetik. A személyi aktán végrehajtott változtatásokat megfelelő dokumentumokkal kell megerősíteni.

7. SZEMÉLYES ADATOK ÁTVITELE

7.1. A munkavállaló személyes adatainak átadásakor a munkáltatónak az alábbi követelményeket kell betartania:

Ne adja ki a munkavállaló személyes adatait harmadik félnek a munkavállaló írásbeli hozzájárulása nélkül, kivéve azokat az eseteket, amikor ez a munkavállaló életének és egészségének veszélyének megelőzése érdekében szükséges, valamint a szövetségi törvényben meghatározott esetekben;

Ne adja ki a munkavállaló személyes adatait kereskedelmi célból az írásbeli hozzájárulása nélkül;

Figyelmeztesse a munkavállaló személyes adatait átvevő személyeket, hogy ezek az adatok csak arra a célra használhatók fel, amelyre azokat közölték, és kérje meg, hogy igazolják e szabály betartását. Az alkalmazottak személyes adatait átvevő személyek kötelesek a titoktartást betartani. Ez a rendelkezés nem vonatkozik az alkalmazottak személyes adatainak a szövetségi törvények által meghatározott módon történő cseréjére;

A munkavállalók személyes adataihoz csak erre a célra felhatalmazott személyek férhessenek hozzá, miközben ezeknek a személyeknek csak a munkavállaló azon személyes adatait kell megkapniuk, amelyek meghatározott feladatok ellátásához szükségesek;

Ne kérjen tájékoztatást a munkavállaló egészségi állapotáról, kivéve azokat az információkat, amelyek a munkavállaló munkaköri feladatellátási képességére vonatkoznak;

A munkavállaló személyes adatait az Orosz Föderáció Munka Törvénykönyve által meghatározott módon továbbítsa a munkavállalói képviselőknek, és ezt az információt csak azokra a munkavállalói személyes adatokra korlátozza, amelyek az említett képviselők feladataik ellátásához szükségesek.

8. HOZZÁFÉRÉS ALKALMAZOTTAK SZEMÉLYES ADATAIHOZ

8.1. Belső hozzáférés (vállalaton belüli hozzáférés).

A munkavállalók személyes adataihoz az alábbiak jogosultak hozzáférni:

a vállalkozás vezetője;

HR osztály vezetője;

Menedzserek szerkezeti felosztások tevékenységi kör szerint (csak az osztály dolgozóinak személyes adataihoz való hozzáférés) a vállalkozás vezetőjével egyetértésben;

Az egyik szerkezeti egységből a másikba történő áthelyezéskor az új egység vezetője a vállalkozás vezetőjével egyetértésben hozzáférhet a munkavállaló személyes adataihoz;

Számviteli alkalmazottak - a meghatározott funkciók elvégzéséhez szükséges adatokhoz;

Maga a munkavállaló, az adathordozó.

8.2. Külső hozzáférés.

A szervezeten kívüli személyes adatok kormányzati és nem kormányzati funkcionális struktúrák részére továbbíthatók:

Adófelügyelőségek;

Rendvédelmi szervek;

Statisztikai hatóságok;

Biztosítási ügynökségek;

Katonai nyilvántartási és besorozási irodák;

Társadalombiztosítási hatóságok;

Nyugdíjalapok;

Az önkormányzati szervek osztályai.

8.3. Egyéb szervezetek.

A munkavállalóról (beleértve az elbocsátott munkavállalót is) csak a szervezet fejléces papírján, a munkavállaló kérelmének másolatával ellátott írásos kérelem alapján adható tájékoztatás.

8.4. Rokonok és családtagok.

A munkavállaló személyes adatai hozzátartozóinak vagy családtagjainak csak a munkavállaló írásbeli engedélyével adhatók át.

9. ALKALMAZOTTAK SZEMÉLYES ADATÁNAK VÉDELME

9.1. A szervezet alkalmazottai személyes adatainak biztonságának és bizalmas kezelésének biztosítása érdekében ezen információk nyilvántartásával, generálásával, karbantartásával és tárolásával kapcsolatos összes műveletet csak a személyzeti osztály alkalmazottai végezhetik, akik ez a munka azok szerint hivatalos feladatokat munkaköri leírásukban rögzítik.

9.2. Más szervezetek és intézmények írásbeli megkereséseire – hatáskörük és felhatalmazásuk keretein belül – írásban adják meg a választ a vállalkozás fejlécén, és olyan mértékben, amely lehetővé teszi, hogy a vállalkozás alkalmazottairól túl sok személyes adatot ne tárjanak fel.

9.3. A szervezet alkalmazottainak személyes adataira vonatkozó információkat tartalmazó információk továbbítása telefonon, faxon, email a munkavállaló írásbeli hozzájárulása nélkül tilos.

9.4. Az alkalmazottak személyes adatait tartalmazó iratokat és dokumentumokat zárt szekrényekben (széfekben) tároljuk, amelyek védelmet nyújtanak az illetéktelen hozzáférés ellen.

9.5. Személyi számítógépek, amelyek személyes adatokat tartalmaznak, hozzáférési jelszavakkal kell védeni.

10. FELELŐSSÉG AZ INFORMÁCIÓK NYILVÁNTARTÁSÉÉRT,

ALKALMAZOTT SZEMÉLYES ADATAIHOZ KAPCSOLÓDÓ

10.1. Az alkalmazottak személyes adatainak átvételére, feldolgozására és védelmére vonatkozó szabályok megsértéséért vétkes személyek a szövetségi törvényeknek megfelelően fegyelmi, közigazgatási, polgári vagy büntetőjogi felelősséggel tartoznak.

Emberi erőforrások vezetője: __________________

A személyes adat „minden olyan információnak minősül, amely az ilyen információk alapján azonosított vagy azonosítható egyénre vonatkozik”. Ez a fogalom szinte minden olyan információt magában foglal, amelyet a munkáltató feldolgoz: a munkavállaló születési dátuma, családi állapota, iskolai végzettsége, lakcíme stb. Ezeket az adatokat személyes kártyákon tárolják, és aktívan felhasználják munkaszerződések valamint szerződések, megrendelések, fizetési szelvények, fizetési bizonylatok, kérvények és sok más dokumentum.

Személyes adatokat a munkáltató csak első kézből, azaz magától a személytől szerezhet meg. Ha személyes információgyűjtés nem lehetséges, akkor az harmadik feleken keresztül szerezhető be, de magának a munkavállalónak a hozzájárulásával. Ugyanakkor el kell magyaráznia, hogy milyen célból gyűjtik az információkat, hogyan fogják azokat felhasználni, és mi történik, ha a munkavállaló megtagadja a hozzájárulását a magáról szóló információk gyűjtéséhez és feldolgozásához.

A törvény korlátozza azon helyzetek listáját, amelyekben a munkáltató adatot gyűjthet. A főbbek közé tartozik:

  • a beosztottak életének és egészségének megőrzése;
  • segítségnyújtás a foglalkoztatásban és az oktatásban;
  • a karrier növekedésének elősegítése;
  • ellenőrzi a munkavállaló munkavégzési feladatait;
  • az anyagi javak védelme;
  • törvények betartása.

Felelősség a személyes adatokkal végzett munka során elkövetett jogsértésekért

2017. július 1-től jelentősen megnő a felelősség ezen a területen. Jelentősen bővült azoknak a jogsértéseknek a listája, amelyekért a munkáltató felelősségre vonható, emellett a bírságok összegét is megemelték. Az ilyen változásokat a szövetségi törvény „A kódex módosításairól” tartalmazza Orosz Föderáció a közigazgatási szabálysértésekről." A közigazgatási felelősség egyik fajtája helyett, amelyet a Kbt. 13.11., az Orosz Föderáció közigazgatási szabálysértési kódexének hét típusa van, és mindegyiknek megvan a maga bírsága:

  1. A személyes adatok törvény által nem meghatározott célokra történő felhasználása. Közigazgatási büntetés - figyelmeztetés vagy pénzbüntetés: azért magánszemélyek 1000 és 3000 rubel között tisztviselők- 5000 és 10 000 rubel között, jogi személyek esetében - 30 000 és 50 000 rubel között.
  2. Személyes adatok feldolgozása a munkavállaló hozzájárulása nélkül. Ide tartoznak azok az esetek is, amikor a munkavállaló által aláírt hozzájárulás nem tartalmazza az Art. 4. részében foglalt adatjegyzéket. törvény 9. §-a. Közigazgatási büntetés - pénzbírságok: magánszemélyeknek - 3000 és 5000 rubel között, tisztviselőknek - 10 000 és 20 000 rubel között, jogi személyeknek - 15 000 és 75 000 rubel között.
  3. A szervezet személyes adatok kezelésére vonatkozó szabályzatához való hozzáférés megsértése. A munkáltató köteles nyilvánosan elérhető forrásokban közzétenni a védelmi politikáját ismertető dokumentumot Személyes adat dolgozók. Erről az Art. (2) bekezdése rendelkezik. A 152-FZ 2006.07.27. sz. törvény 18.1. pontja szerint ez külön szabálysértés lesz, amely figyelmeztetés vagy pénzbírság formájában vonja maga után a felelősséget: magánszemélyek számára - 700-1500 rubel, tisztviselők - 3000 6000 rubelre, egyéni vállalkozóknak - 5000 és 10 000 rubel között. és jogi személyek számára - 15 000 és 30 000 rubel között.
  4. Az információgyűjtés, -tárolás és -feldolgozás céljaira, időzítésére és módszereire vonatkozó információk eltitkolása a munkavállaló elől, azokról a harmadik felekről, akik személyes adatokkal dolgoznak a munkáltató nevében stb. Ilyen esetekben a munkáltató figyelmeztetést kap, vagy pénzbírságot fizet : magánszemélyek - 1000 és 2000 rubel között, tisztviselők - 4000 és 6000 rubel között, egyéni vállalkozók - 10 000 és 15 000 rubel között, jogi személyek - 20 000 és 40 000 rubel között.
  5. A munkáltató a személyes adatok zárolásának vagy megsemmisítésének megtagadása a Kbt. 21. Adminisztratív felelősség - figyelmeztetés vagy pénzbírság: magánszemélyeknek - 1000 és 2000 rubel között, tisztviselőknek - 4000 és 10 000 rubel között, egyéni vállalkozóknak - 10 000 és 20 000 rubel között, jogi személyeknek - 25 000 és 45 000 rubel között.
  6. Személyes adatok tárolására szolgáló automatizálási eszközök hiánya, az információk csak papír formában történő tárolása. Ha egy ilyen munkáltató megengedi a munkavállaló személyes adatainak megsemmisítését, kiszivárogtatását, jogosulatlan másolását és/vagy terjesztését, pénzbírságot szabnak ki rá: magánszemélyekre - 700-2000 rubelre, tisztviselőkre - 4000-10 000 rubelre, egyéni vállalkozókra - 10 000 és 20 000 rubel között entitás- 25 000 és 50 000 rubel között.
  7. Az adatok anonimizálására vonatkozó eljárás be nem tartása vagy megsértése az állami és önkormányzati hatóságok alkalmazottai által (a Roskomnadzor rendelete „A személyes adatok anonimizálására vonatkozó követelmények és módszerek jóváhagyásáról”). Ebben az esetben a tisztviselőt adminisztratív felelősségre vonják figyelmeztetés vagy 3000-6000 rubel pénzbírság formájában.

A jogszabályok lehetővé teszik a különböző jogsértésekért kiszabott bírságok összegzését, így a hibák vagy a munkavállalókkal kapcsolatos információk gondatlan kezelése igen költséges lehet a munkáltató számára. Ezenkívül 2017. július 1-től lehetséges a személyes adatok ügyész részvétele nélküli kezelésével kapcsolatos közigazgatási ügyek kezdeményezése - azokat a Roskomnadzor tisztviselői kezdeményezhetik (az igazgatási kódex 58. szakasz, 2. rész, cikk). Az Orosz Föderáció bűncselekményei).

A személyes adatokról szóló, helyesen megszerkesztett rendelet segíti Önt a jogi előírások betartásában, amelyeknek egységes szerkezetbe kell foglalniuk a jogi normákat és pontosítaniuk kell azokat a szervezet számára.

Hogyan készítsünk nyilatkozatot a személyes adatokról

A jogszabály nem írja elő a dokumentum megnevezését, szerkezetét és kötelező tartalmát, a munkáltatónak jogában áll meghatározni, hogy milyen legyen a Szabályzat. A dokumentum kidolgozásakor a szervezet vezetőjének és a HR-szakértőknek a fenti szövetségi törvényre, valamint az Art. Az Orosz Föderáció Munka Törvénykönyve.

A személyes adatokra vonatkozó szabályzatnak tükröznie kell:

  1. Általános rendelkezések: a szervezet céljai és célkitűzései a személyes adatok védelmével kapcsolatban, a Szabályzat által szabályozott kérdések köre.
  2. A személyes adatok összetétele: a munkáltató által a munkavállalóval fennálló munkaviszony keretében felhasznált információk, az ilyen adatokat tartalmazó dokumentumok listája.
  3. Az információk gyűjtésének és feldolgozásának eljárása, beleértve a tárolási módszereket és helyeket, valamint a jogosulatlan terjesztés elleni védekezést szolgáló intézkedéseket. Többek között előírják, hogy csak magától a személytől, vagy írásos hozzájárulásával harmadik személyektől szerezzenek információt. A hozzájárulási űrlap a Szabályzat mellékleteként elkészíthető.
  4. A személyes adatok továbbításának eljárása mind a szervezeten belül, mind pedig harmadik felek és kormányzati szervek felé. Ennek tükröznie kell azt a jogi követelményt, amely szerint az alkalmazottak személyes adatait harmadik félnek csak a munkavállaló írásbeli hozzájárulásával továbbítani kell. Kivételt képez, ha ez a munkavállaló életének és egészségének védelme érdekében szükséges.
  5. A személyes adatokhoz hozzáféréssel rendelkező alkalmazottak listája. Leggyakrabban HR-szakértők, könyvelők, strukturális részlegek vezetői stb.
  6. Felelősség a munkavállalók személyes adatainak nyilvánosságra hozataláért. A rovatban fel kell tüntetni a személyes adatok tárolására, feldolgozására és továbbítására vonatkozó szabályok megsértéséért felelős személyek beosztását, valamint a jogszabályban előírt felelősségi formákat (az e terület változásairól az alábbiakban adunk tájékoztatást).

A munkavállalói személyes adatok védelméről szóló szabályzatot és a hozzájárulási sablont a szervezet vezetője hagyja jóvá. A dokumentum címlapján az aláírást, a jóváhagyás dátumát és a jegyzőkönyv számát tartalmazó bélyegzőt kell elhelyezni. A rendelet hatályba lépésére a vezető külön végzést ad ki.

A Személyes Adatokra vonatkozó Szabályzatot minden munkavállalónak aláíráskor ismernie kell. Ennek érdekében a szervezetek gyakran külön naplót vezetnek a vállalatnál dolgozó alkalmazottak listájával.

Hozzájárulás a személyes adatok kezeléséhez

Ez egy olyan dokumentum, amelyben a felvett személy lehetővé teszi a leendő munkáltató számára, hogy megkapja szükséges információés a hatályos jogszabályok keretei között használja fel.

A munkáltatónak nincs joga a munkavállalók személyes adatait gyűjteni és felhasználni írásbeli hozzájárulásuk nélkül. Kivételt képeznek az egészségügyi intézményektől származó adatok egy bizonyos típusú tevékenység ellenjavallatára vonatkozóan.

A hozzájárulásnak tartalmaznia kell a következő információkat (9. cikk 4. része):

  • Az alkalmazott teljes neve, címe, útlevél adatai (vagy más személyazonosító okmány);
  • A munkavállaló képviselőjének teljes neve, címe, útlevelének (vagy más személyazonosító okmányának) adatai, a meghatalmazás adatai;
  • a személyes adathordozó hozzájárulását átvevő munkáltató neve vagy teljes neve és címe;
  • azon személyes adatok listája, amelyek feldolgozásához hozzájárulást adtak;
  • a személyes adatok feldolgozásának célja;
  • azon személyes adatokkal végzett műveletek listája, amelyekhez hozzájárulást adnak, ezen információk feldolgozásának módszereinek általános leírása;
  • az időtartam, ameddig a munkavállaló hozzájárulása érvényes, valamint visszavonásának módja, hacsak a szövetségi törvény másként nem rendelkezik.

A dokumentumot a Szabályzat megismerése után a munkavállaló írja alá. Ugyanezt a hozzájárulást kell megadni, ha egy személy megengedi harmadik félnek, hogy információt adjon magáról.

A munkáltatónak nincs joga arra, hogy a potenciális munkavállalót arra kényszerítse, hogy bármilyen információt közöljön magáról. Ha a kérelmező megtagadja a Hozzájárulás aláírását, a szervezet felülvizsgálhatja az ilyen személy állományba vételére vonatkozó döntését. A szervezet bármely dolgozó alkalmazottja szintén visszavonhatja hozzájárulását (2. rész, 9. cikk).

Miután a munkáltató megkapta a munkavállaló hozzájárulását a személyes adatok feldolgozásához, ezt harmadik félre bízhatja, de az adatok biztonságáért továbbra is a munkáltató felel.

A személyes adatok védelmének területe valóban nagy léptékű változásokon ment keresztül, a munkáltatónak kétszeresen körültekintőnek kell lennie mind a Szabályzat megalkotásakor, mind a munkavállalók személyes adataival való munka során. Ne feledje, hogy minél részletesebb és specifikusabb a személyes adatokra vonatkozó szabályzat, annál világosabban fogja megszervezni a szervezet a munkát ezen a személyi nyilvántartási területen.

A munkaadóként eljáró vállalkozásoknak vagy egyéni vállalkozóknak tevékenységeik végzése során, illetve partnerekkel - magánszemélyekkel - együtt kell kezelniük személyes adataikat, amelyek a törvény értelmében védelem alá esnek. Ezekkel az információkkal minden munkát szabályozni kell, ennek érdekében a vállalkozás rendeletet alkot a munkavállalók személyes adatairól.

A személyes adatok olyan munkavállalói információk, amelyekkel a cégnek minden nap foglalkoznia kell a felvételtől az elbocsátásig.

A vállalkozás felelős személyei nemcsak gyűjtik és tárolják ezeket, hanem időszakonként feldolgozzák és harmadik félnek átadják. Ezt gyakran megkívánja az elvégzett tevékenység, például a fizetések bankkártya-számlákra történő kifizetése.

Másrészt a jogalkotási aktusok hatályos rendelkezései kötelezik a vállalkozást az ilyen információk tárolására és azok nyilvánosságra hozatalának megakadályozására.

A törvényben foglaltak maradéktalan betartása, de tevékenysége folytatása érdekében a vállalkozásnak ki kell dolgoznia a Személyes adatokról szóló Szabályzatot, amelyben a szervezet munkáját figyelembe véve a mindenkori szabványok érvényesülnek.

E rendelet kidolgozására minden olyan gazdálkodó szervezet számára szükség van, amely munkavállalókat alkalmaz, és ennek eredményeként kezeli személyes adataikat.

Ezt a helyi szabályozási aktust ugyanúgy dolgozzák ki és hagyják jóvá, mint a vállalkozás összes többi belső szabályzatát. A vezető felelős lehet a fejlesztéséért HR osztály vagy más tisztviselő, akinek feladatai közé tartozik ezen információkkal való munka.

A dokumentumtervezetet egyeztetik a szervezet, a szakszervezet különböző szakembereivel, majd az igazgató utasítására hatályba léptetik. A Személyes Adatokra vonatkozó Szabályzat hatályba lépését követően minden munkavállalót aláírás ellenében meg kell ismerni.

Az alkalmazottak megismerését ezzel a helyi dokumentummal egy speciális regisztrációs naplóban vagy külön kitöltéssel rögzítheti.

Figyelem! A jogszabály előírja, hogy a szabályzatnak tartalmaznia kell. Ezt minden alkalommal meg kell kérni a vállalkozásnál dolgozó személytől, amikor információt adnak ki harmadik félnek, például meghatalmazás, igazolás stb.

Ezen túlmenően a munkavállaló ezt a hozzájárulását bármikor visszavonhatja a munkáltatójához intézett megfelelő kérelem benyújtásával.

Mely munkavállalói adatok személyesek?

Jogszabály határozza meg, hogy egy személy személyes adatai mit tartalmaznak. Ez lehet közvetlenül a munkavállalóhoz kapcsolódó vagy őt közvetetten érintő információ.

Ebbe beletartozik:

  • A munkavállaló teljes személyes adatai (teljes név).
  • Információ a születési helyéről és dátumáról.
  • A cím tényleges és regisztrált.
  • Szociális, családi, vagyoni helyzet.
  • A munkavállaló jelenlegi végzettsége és szakmája.
  • Információk a munkavállaló jövedelméről stb.

A személyes adatokról szóló törvényen kívül a személyes adatok összetételét az Orosz Föderáció Munka Törvénykönyve is meghatározza. A védett információban olyan információkat tartalmaz, amelyek lehetővé teszik, hogy egy személyt alkalmazottként azonosítson. Ezek a végzettségek, a szakirányú végzettség, az iskolai végzettség, az emberi egészség állapota (bizonyos helyzetekben, például munkavégzéskor káros körülmények), gyermekek jelenléte.

Az alkalmazottak személyes adataira vonatkozó szabályozás a szervezet belső helyi aktusa, amelynek megléte a Roskomnadzor által végzett ellenőrzések középpontjában áll. Ezért sok cég értetlenül áll a kérdés előtt, hogy miként lehetne kidolgozni a személyes adatok védelméről szóló rendeletet (2020), ha korábban nem rendelkezett ilyen dokumentummal. Ebben a cikkben eláruljuk, mire kell különös figyelmet fordítani a fejlesztés során a törvénysértések megelőzése érdekében.

Ha megszegem a törvényt

A munkáltatók tömegesen kaptak figyelmeztető leveleket a Roszkomnadzortól, hogy a cég ellenőrzése során súlyos pénzbírságot kaphatnak a 2006. július 27-i 152-FZ törvény (a továbbiakban: törvény) rendelkezéseinek megsértése miatt. Eszerint a munkáltató köteles garantálni az ilyen információk védelmét harmadik személyek jogellenes hozzáférésével és felhasználásával szemben. A munkavállalók személyes adataival való munkavégzésről szóló rendelet segít ezeknek a problémáknak a megoldásában.

2020. február 23-án hatályba lépett a 2019. február 13-i 146. számú kormányrendelet, amely jóváhagyta a személyes adatok kezelése feletti állami ellenőrzés és felügyelet megszervezésének és végrehajtásának szabályzatát. A dokumentum szerint 2-3 évente ütemezett ellenőrzésekre kerül sor, az ellenőrzés alá vont cégek listája pedig előzetesen megtekinthető a Roszkomnadzor honlapján. Más típusú ellenőrzésekhez hasonlóan az ellenőröknek figyelmeztetniük kell a tervezett látogatásra. Tervezett ellenőrzés esetén azt 3 munkanappal, előre nem tervezett esetben 24 órával előre jelezni kell.

A törvény megsértéséért fegyelmi, anyagi, közigazgatási és büntetőjogi felelősséget kell fizetni. A felügyeleti hatóságok közigazgatási felelősséget vonhatnak maguk után. 13.11 és 13.14 A közigazgatási szabálysértési kódex, a bírságok a következők:

  • tisztviselők számára: 500-1000 rubel;
  • szervezet számára: 5000-10 000 rubel;
  • tisztségviselők részére a hivatali, ill szakmai feladatokat: 4000 és 5000 rubel között.

Az ellenőrök szerint a leggyakoribb jogsértések a személyes adatok tulajdonosuk hozzájárulása nélküli vagy jogsértéssel történő kezelése, a személyes adatok megsemmisítésének kötelezettségének elmulasztása, valamint az ilyen adatok tárolási feltételeinek megsértése.

Mi a személyes adat

Ez minden olyan információ, amelyre a munkáltatónak szüksége van a munkavállalót érintő munkaviszony létesítésekor. Például vezetéknév, keresztnév, családnév, születési idő és hely, lakóhely stb.

Példák a személyes adatokat tartalmazó dokumentumokra:

  • teljes nevet tartalmazó alkalmazotti igazolvány személyek, információk a család összetételéről, iskolázottságáról;
  • munkanyilvántartás korábbi munkahelyeken szerzett munkatapasztalattal;
  • oklevelek, végzettséget igazoló okiratok;
  • munkaszerződés.

Tilos olyan adatokat fogadni és feldolgozni, amelyek nem kapcsolódnak közvetlenül a munkavégzéshez. Például vallásra, nemzetiségre és politikai hovatartozásra vonatkozó információk. Ez az információ kizárólag maguktól az alkalmazottaktól szerezték be. Ezeket a feltételeket a személyes adatok kezelésére és védelmére vonatkozó rendelkezéseknek tartalmazniuk kell. A munkáltató köteles a munkavállalót értesíteni, és írásbeli hozzájárulását beszerezni adatainak kezeléséhez, tárolásához, felhasználásához és terjesztéséhez.

Az adatokat megfelelően tárolja

Az alkalmazottak személyes adatait személyes kártyáik és személyes aktáik tartalmazzák. A törvény kötelezi az egyes vállalkozásokat, hogy dolgozzanak ki szabályokat az alkalmazottaira vonatkozó adatok felhasználására és tárolására vonatkozóan.

A személyes adatok védelméről szóló rendelkezés lehet külön dokumentum, vagy a hatályos Munkaügyi belső szabályzatban foglalt szakasz.

A szervezetben dolgozókkal kapcsolatos információk bizalmas kezelésének megőrzése érdekében összeállítják a hozzáférő tisztviselők listáját. A megbízás kijelöli a bizalmas adatok gyűjtéséért, tárolásáért és kezeléséért felelős személyt. Alkalmazottak, vezetők, vezérigazgató a vállalkozások titoktartási megállapodást írnak alá.

A vállalkozás alkalmazottainak személyes adataira vonatkozó információk papíron és elektronikus formában is tárolhatók. Manapság az ilyen információkat leggyakrabban vegyesen tárolják.

A munkavállalók személyes adataira vonatkozó szabályzat minta (2020) és azok alakulása

A fejlesztés első szakaszában meg kell határozni, hogy a vállalat milyen adatokat használ fel, hogyan fogadja, tárolja, feldolgozza.

A szervezeti dokumentumok elkészítéséhez általános szabályokat kell alkalmazni: a címben feltüntetésre kerül a szervezet neve, dátuma és száma, a jobb felső sarokban a jóváhagyó bélyegző.

A rendelkezés a következő információkat tartalmazza:

  • a vállalkozás céljai és célkitűzései bizalmas adatokkal való munka során;
  • az ilyen adatok listái;
  • a vállalkozásban gyakran használt adatokkal végzett műveletek leírása;
  • az adatokhoz való hozzáférés módjai;
  • a vállalati személyzet listái és feladatai az információk felhasználása során;
  • a vállalati alkalmazottak információhoz való hozzáférési jogai;
  • a vállalati alkalmazottak felelőssége az információk nyilvánosságra hozataláért.

A szabályzatot a társaság vezetője rendeletével hagyja jóvá. A munkavállalók személyes adatainak kezeléséről szóló rendeletmintát minden munkavállaló számára elérhetővé kell tenni felülvizsgálat céljából. Aláírásukat egy lapra vagy naplóra kell helyezniük, amelyet általában a munkáltató személyzeti osztálya őriz. A magazin a cég alkalmazottainak listája, ahol mindenki aláír, miután elolvasta ezt a helyi törvényt.

Az alkalmazottak személyes adataira vonatkozó szabályozás - 2019-es minta ebben a cikkben található. Mi a rendelkezés szövege az összes jogszabályi előírást figyelembe véve? Mondjunk egy példát.

Az alkalmazottak személyes adatai - minden olyan információ, amely az adminisztrációhoz szükséges a munkaviszonnyal kapcsolatban és egy adott munkavállalóra vonatkozik (a 2006. július 27-i 152-FZ törvény 1. szakasza, 3. cikk).

A számviteli és személyzeti osztályok az alkalmazottak személyes adatait tartalmazó dokumentumokat - bérkivonatokat, személyi kártyákat, személyes iratokat és egyebeket - tárolnak. A munkavállaló minden személyes adata csak tőle szerezhető be.

Személyes adatok szabályozása: Szerkezet

A személyes adatok nyilvánosságra hozatalának megakadályozása érdekében hozzon létre egy megbízható rendszert azok védelmére. Az ilyen információk fogadásának, feldolgozásának, továbbításának és tárolásának eljárását a szervezet helyi törvénye határozza meg, például a munkavállalók személyes adataival való munkavégzésről szóló rendelet. A szabályzatot az igazgató hagyja jóvá. Ismertesse meg a munkavállalókkal az aláírásra szánt dokumentumot (a Munka Törvénykönyve 8. cikkének 8. szakaszának 1. része, 86. és 87. cikke, 2006. július 27-i 152-FZ. törvény 2. cikkelyének 1. része, 18.1 cikk).

A munkavállalók személyes adatainak kezelési eljárására és ezen információk védelmére vonatkozó követelmények betartása érdekében a munkáltató kidolgozhatja és jóváhagyhatja a munkavállalók személyes adataival való munkavégzésről szóló szabályzatot. Nevezhetjük például a munkavállalók személyes adatainak kezeléséről szóló rendeletnek, a személyes adatok védelméről szóló rendeletnek, vagy akár a munkavállalók személyes adatairól szóló rendeletnek is.

A személyes adatokra vonatkozó szabályozás azokra a helyi jogszabályokra vonatkozik, amelyeknek a szervezetben jelen kell lenniük. A munkáltatónak a helyi szabályozással (Személyes adatokról szóló szabályzat) meg kell határoznia a személyes adatok tárolásának, feldolgozásának és felhasználásának rendjét. A szabályzat hiánya minősíthető állami ellenőrzés munkavégzés szabálysértésként munkaügyi jogszabályok. Ezt a következtetést is megerősítik bírói gyakorlat(lásd a Moszkvai Kerület Szövetségi Monopóliumellenes Szolgálatának 2006. október 26-i N KA-A40/10220-06 határozatát az A40-20745/06-148-194 sz. ügyben).

A munkavállalók személyes adatainak védelméről szóló szabályzat (minta alább található) szerkezetét és tartalmát a munkáltató önállóan határozza meg.

A Személyes Adatokra vonatkozó Szabályzat kialakítása során a munkáltatónak különösen az alábbi elveket kell figyelembe vennie:

  • a munkavállalók személyes adatainak feldolgozása kizárólag az Orosz Föderáció jogszabályainak való megfelelés, a munkavállalók elhelyezkedésének segítése, az oktatás megszerzése és a szakmai előmenetel, az alkalmazottak személyes biztonságának biztosítása, a munka mennyiségének és minőségének ellenőrzése céljából történik. elvégzett és a vagyonbiztonság biztosítása;
  • Az alkalmazottak minden személyes adatát tőle magától kell beszerezni. Ha a munkavállaló bármely személyes adata csak harmadik féltől szerezhető be, a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle;
  • a munkáltatónak saját költségén gondoskodnia kell a munkavállalók személyes adatainak védelméről a jogellenes felhasználástól vagy elvesztéstől;
  • A munkáltató köteles a munkavállalókat aláírás ellenében megismertetni személyes adataik kezelésének rendjével, valamint az ezzel kapcsolatos jogaikkal és kötelezettségeivel.

Társadalom vele Korlátolt felelősség"Stella"

(Stella LLC)

JÓVÁHAGYOM

Rendező

Stella LLC

MINT. Puskin

POZÍCIÓ

Az alkalmazottak személyes adataival való munkavégzésről

1. Általános rendelkezések

1.1. A Stella LLC alkalmazottainak személyes adataival való munkavégzésre vonatkozó szabályokat az Orosz Föderáció Munka Törvénykönyvével, a 2006. július 27-i 152-FZ törvényével és az Orosz Föderáció területén hatályos szabályozással összhangban dolgozták ki.

1.2. Ez a rendelet határozza meg a munkavállalók személyes adataival való munkavégzés (gyűjtés, feldolgozás, felhasználás, tárolás stb.) eljárását, valamint a munkavállaló által a munkáltatónak átadott, a munkavállalóra vonatkozó információk bizalmas kezelését.

2. A munkavállalók személyes adatainak átvétele és feldolgozása

2.1. A munkáltató a munkavállaló személyes adatait közvetlenül a munkavállalótól kapja meg.
A munkáltató csak a munkavállaló írásbeli hozzájárulásával vagy a törvényben kifejezetten meghatározott esetekben jogosult arra, hogy harmadik féltől a munkavállaló személyes adatait megkapja.

2.2. Az állásra jelentkezésekor a munkavállaló egy űrlapot tölt ki, amelyen a következő adatokat tünteti fel magáról:
- padló;
- születési dátum;
- Családi állapot;
- hozzáállás katonai szolgálat;
– lakóhely és otthoni telefonszám;
– végzettség, szakterület;
– korábbi munkahely(ek);
– egyéb információk, amelyeket a munkavállaló a munkáltató megismeréséhez szükségesnek tart.

2.3. A munkáltatónak nincs joga arra, hogy a munkavállalótól tájékoztatást kérjen politikai és vallási meggyőződéséről, valamint magánéletéről.

2.4. A munkavállaló megbízható információkat szolgáltat magáról a munkáltatónak. A munkáltató az adatok pontosságát a munkavállaló által megadott adatok és a munkavállaló rendelkezésére álló dokumentumok összehasonlításával ellenőrzi.

2.5. Ha a személyes adatok megváltoznak, a munkavállaló a változást ésszerű, de legfeljebb 14 napon belül írásban bejelenti a munkáltatónak.

2.6. Szükség esetén a munkáltató további tájékoztatást kér a munkavállalótól. A munkavállaló megadja a szükséges információkat, és szükség esetén bemutatja az adatok pontosságát igazoló dokumentumokat.

2.7. A munkavállaló kérdőívét a személyi aktájában őrzik. A személyes akta a munkavállaló személyes adataival kapcsolatos minden információt is tárol. A személyes ügyek intézésével a számviteli osztályt bízzák meg, amely a személyes ügyek intézéséért felelős - a szervezet könyvelője.

3. A munkavállalók személyes adatainak tárolása

3.1. A munkavállaló kérdőívét a személyi aktájában őrzik. A személyes akta minden olyan információt is tárol, amely a munkavállaló személyes adataira vonatkozik. A személyes iratok kezelésével a személyi akták összeállításáért felelős számviteli osztályt - a szervezet könyvelőjét - bízzák meg.

Olvassa el is Hogyan módosítsa helyesen a nyaralási ütemtervet

3.2. A személyi iratokat és a személyi kártyákat papír formában, mappákban tárolják, oldalanként bekötve és számozva. A személyi akták és a személyi kártyák a számviteli osztályon találhatók egy speciálisan kijelölt szekrényben, amely védelmet nyújt az illetéktelen hozzáférés ellen. A munkanap végén minden személyes irat és személyi kártya átadásra kerül a számviteli osztálynak.

3.3. A munkavállalók személyes adatai a helyi számítógépes hálózaton elektronikusan is tárolhatók. A munkavállalók személyes adatait tartalmazó elektronikus adatbázisokhoz való hozzáférést kétszintű jelszórendszer biztosítja: helyi számítógépes hálózat és adatbázis szinten. A jelszavakat a szervezet helyettes vezetője állítja be, és egyénileg közli azokat az alkalmazottakkal, akik hozzáférnek az alkalmazottak személyes adataihoz.

3.4. A szervezet vezető-helyettese legalább kéthavonta módosítja a jelszavakat.

3.5. A munkavállalók személyes adatainak feldolgozásának, továbbításának és tárolásának biztonságának növelése érdekében információs rendszerek elszemélytelenednek. A személyes adatok személytelenítésére az azonosítók bevezetésének módszerét alkalmazzák, vagyis a személyes adatok egy részének azonosítókkal való helyettesítését, valamint az azonosítók és az eredeti adatoknak való megfelelési táblázatok készítését.

3.6. A szervezet vezetője, helyettese, Főkönyvelő, valamint a munkavállaló közvetlen felettese. A számviteli osztály szakemberei hozzáférnek azokhoz az adatokhoz, amelyek bizonyos funkciók elvégzéséhez szükségesek. Más osztályok szakembereinek személyes adatokhoz való hozzáférése a szervezet vezetőjének vagy helyettesének írásbeli engedélye alapján történik.

3.7. A munkavállaló személyes adatainak másolása és kivonat készítése csak a következő országban engedélyezett hivatalos célokra a szervezet vezetőjének, helyettesének és főkönyvelőjének írásbeli engedélyével.

4. A munkavállalók személyes adatainak felhasználása

4.1. A munkavállaló személyes adatait a munkavállaló munkavégzésével kapcsolatos célokra használjuk fel.

4.2. A munkáltató a személyes adatokat különösen a munkavállalói előléptetés, az éves szabadság rendjével, valamint a fizetés mértékének meghatározásával kapcsolatos kérdések megoldására használja fel. A munkavállaló személyes adatai alapján dől el a szolgálati vagy üzleti titkot képező információhoz való hozzáférés kérdése.

4.3. A munkáltató a munkavállaló érdekeit érintő döntések meghozatalakor nem jogosult arra, hogy a munkavállaló személyes adataira kizárólag azok automatizált feldolgozása vagy elektronikus úton történő átvétele eredményeként jutott. A munkáltatónak továbbá nincs joga a munkavállaló érdekeit érintő döntések meghozatalára olyan adatok alapján, amelyek félreérthetőek lehetnek. Ha a munkavállaló személyes adatai alapján bármely tény nem állapítható meg megbízhatóan, a munkáltató felhívja a munkavállalót írásbeli magyarázatra.

5. A munkavállalók személyes adatainak átadása

5.1. A munkavállaló személyes adataival kapcsolatos információk a szövetségi törvényben előírt módon adhatók át a kormányzati hatóságoknak.



Érdekes cikkeket

Érdekes cikkeket

© imht.ru, 2023
Üzleti folyamatok. Beruházások. Motiváció. Tervezés. Végrehajtás