A személyes adatokkal végzett munka szabályozása. A munkavállalók személyes adatainak védelméről szóló szabályzat. A munkavállalók személyes adataival való munkavégzés szabályai

JÓVÁHAGYOM _____________________________________________ (a vállalkozás vezetői beosztásának megnevezése)

_________________________________________ (teljes név, aláírás)

"____"_______________________ _____ G.

POZÍCIÓ

a munkavállalók személyes adatainak kezeléséről és védelméről

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. E rendelet a vállalkozás munkavállalóinak személyes adataira vonatkozó információkat tartalmazó dokumentumok megszerzésének, rögzítésének, feldolgozásának, felhalmozásának és tárolásának rendjét állapítja meg. Alkalmazottak azok a személyek, akik munkaszerződést kötöttek a vállalkozással.

1.2. E rendelet célja, hogy megvédje a vállalkozás munkavállalóinak személyes adatait a jogosulatlan hozzáféréstől és nyilvánosságra hozataltól. A személyes adatok mindig bizalmas, szigorúan védett információk.

1.3. E rendelet kidolgozásának alapja az Orosz Föderáció alkotmánya, az Orosz Föderáció Munka Törvénykönyve és az Orosz Föderáció egyéb hatályos szabályozási jogi aktusai.

1.4. Jelen Szabályzatot és annak módosításait a vállalkozás vezetője hagyja jóvá, és a vállalkozás részére rendeletben vezeti be. A jelen Szabályzatot és annak módosításait a vállalkozás minden dolgozójával aláírás ellenében meg kell ismerni.

2. A SZEMÉLYES ADATOK FOGALMA ÉS ÖSSZETÉTELE

2.1. A munkavállalók személyes adatai alatt a munkáltató számára szükséges információ értendő munkaügyi kapcsolatokés egy adott munkavállalóra vonatkozó, valamint a munkavállaló életének tényeiről, eseményeiről és körülményeiről szóló információk, amelyek lehetővé teszik személyiségének azonosítását.

2.2. A munkavállaló személyes adatainak összetétele:

Önéletrajz;

Oktatás;

Információk a munkaerőről és általános tapasztalatokról;

Információ valamiről előző hely munka;

Információ a család összetételéről;

Útlevél adatok;

Információk a katonai regisztrációról;

Információ valamiről bérek munkavállaló

Tájékoztatás a szociális juttatásokról;

Különlegesség;

Betöltött pozíció;

A bérek összege;

büntetlen előéletű;

Lakóhely címe;

Otthoni telefon;

A személyzetre vonatkozó megbízások eredeti példányai és másolatai;

személyes ügyek és munkakönyvek alkalmazottak;

Személyzeti utasítások indoklása;

A statisztikai hatóságoknak küldött jelentések másolatai;

Oktatási dokumentumok másolatai;

a munkavégzésre alkalmas orvosi vizsgálat eredményei;

A munkavállaló személyes adataival kapcsolatos fényképek és egyéb információk;

2.3. Ezek a dokumentumok bizalmasak. A személyes adatok titoktartási rendszere törlésre kerül személytelenítés esetén vagy ____ év tárolási időszak után, hacsak törvény másként nem rendelkezik.

3. A MUNKÁLTATÓ KÖTELEZETTSÉGEI

3.1. Az ember és az állampolgár jogainak és szabadságainak biztosítása érdekében a munkáltatónak és képviselőinek a munkavállaló személyes adatainak kezelése során az alábbi általános követelményeket kell betartani:

3.1.1. A munkavállaló személyes adatainak kezelése kizárólag a törvények és egyéb szabályozó jogszabályok betartásának biztosítása, a munkavállalók foglalkoztatásának, képzésének és előmenetelének segítése, a munkavállalók személyes biztonságának biztosítása, a munka mennyiségének és minőségének ellenőrzése céljából történhet. elvégzett és a vagyonbiztonság biztosítása.

3.1.2. A munkavállaló feldolgozott személyes adatai körének és tartalmának meghatározásakor a munkáltatónak az Orosz Föderáció alkotmányát kell követnie, Munka Törvénykönyve Orosz Föderáció és más szövetségi törvények.

3.1.3. A munkavállaló minden személyes adatát tőle kell beszerezni. Ha a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, akkor erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, szándékolt forrásairól és módozatairól, valamint a megszerzendő személyes adatok természetéről, valamint annak következményeiről, hogy a munkavállaló megtagadja írásbeli hozzájárulását az adatok átvételéhez.

3.1.4. A munkáltatónak nincs joga a munkavállaló politikai, vallási és egyéb meggyőződésére, valamint magánéletére vonatkozó személyes adatait megkapni és feldolgozni. A munkaügyi jogviszony kérdéseivel közvetlenül összefüggő esetekben a Kbt. Az Orosz Föderáció Alkotmányának 24. cikke értelmében a munkáltatónak csak írásbeli hozzájárulásával van joga a munkavállaló magánéletére vonatkozó adatok átvételére és feldolgozására.

3.1.5. A munkáltatónak nincs joga megkapni és feldolgozni a munkavállaló személyes adatait a nyilvános egyesületekben való tagságáról vagy a szakszervezeti tevékenységéről, kivéve, ha a szövetségi törvény másként rendelkezik.

3.1.6. A munkáltató a munkavállaló érdekeit érintő döntések meghozatalakor nem jogosult arra, hogy a munkavállaló személyes adataira kizárólag azok automatizált feldolgozása vagy elektronikus átvétele eredményeként került tudomására.

3.1.7. A munkavállaló személyes adatainak védelmét azok jogellenes felhasználásával vagy elvesztésével szemben a munkáltatónak kell biztosítania a saját költségén a szövetségi törvényben előírt módon.

3.1.8. A munkavállalókat és képviselőiket aláírás ellenében meg kell ismerni a vállalkozás azon dokumentumaival, amelyek meghatározzák a munkavállalók személyes adatainak kezelésének rendjét, valamint az ezzel kapcsolatos jogaikat és kötelezettségeiket.

3.1.9. Az alkalmazottak nem mondhatnak le a titoktartásra és -védelemre vonatkozó jogukról.

4. ALKALMAZOTT KÖTELEZETTSÉGEK

A munkavállaló köteles:

4.1. Adjon át a munkáltatónak vagy képviselőjének megbízható, dokumentált személyes adatokat, amelyek listáját az Orosz Föderáció Munka Törvénykönyve határozza meg.

4.2. A személyes adataiban bekövetkezett változásokról időben, ésszerű időn belül, de legfeljebb 5 napon belül tájékoztatja a munkáltatót.

5. A ALKALMAZOTT JOGAI

A munkavállalónak joga van:

5.1. A személyes adataikkal és ezen adatok kezelésével kapcsolatos teljes körű tájékoztatásért.

5.2. Ingyenes hozzáférés a személyes adataihoz, beleértve a jogot, hogy másolatot kapjon a munkavállaló személyes adatait tartalmazó nyilvántartásról, kivéve, ha az Orosz Föderáció jogszabályai másként rendelkeznek.

5.3. Az orvosi adatokhoz való hozzáférés az Ön által választott egészségügyi szakember segítségével.

5.4. Kérheti a hibás vagy hiányos, valamint a munkaügyi jogszabályokban meghatározott követelmények megsértésével kezelt személyes adatok kizárását vagy helyesbítését. Ha a munkáltató a munkavállaló személyes adatainak kizárását vagy helyesbítését megtagadja, jogában áll írásban nyilatkozni a munkáltatónak, az egyet nem értése megfelelő indoklásával. A munkavállalónak joga van értékelő jellegű személyes adatait saját álláspontját kifejező nyilatkozattal kiegészíteni.

5.5. Kötelezővé tenni a munkáltatót, hogy minden kivételről, javításról vagy kiegészítésről értesítse mindazokat, akiknek korábban a munkavállaló hibás vagy hiányos személyes adatait közölték.

5.6. Bíróságon fellebbezhet a munkáltató bármely jogellenes tevékenysége vagy tétlensége a személyes adatainak feldolgozása és védelme terén.

5.7. Jelölje ki képviselőit személyes adatainak védelme érdekében.

6. SZEMÉLYES ADATOK GYŰJTÉSE, FELDOLGOZÁSA ÉS TÁROLÁSA

6.1. A munkavállaló személyes adatainak kezelése a munkavállaló személyes adatainak átvétele, tárolása, kombinálása, továbbítása vagy bármilyen más felhasználása.

6.2. A munkavállaló minden személyes adatát tőle kell beszerezni. Ha a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, akkor erről a munkavállalót előzetesen értesíteni kell, és írásos hozzájárulást kell kérni tőle.

6.3. A munkáltató köteles tájékoztatni a munkavállalót a személyes adatok megszerzésének céljairól, szándékolt forrásairól és módozatairól, valamint a megszerzendő személyes adatok természetéről, valamint annak következményeiről, hogy a munkavállaló megtagadja írásbeli hozzájárulását az adatok átvételéhez.

6.4. A munkavállaló megbízható információkat szolgáltat magáról a munkáltatónak. A munkáltató az adatok pontosságát a munkavállaló által megadott adatok és a munkavállaló rendelkezésére álló dokumentumok összehasonlításával ellenőrzi. A munkaszerződés megszüntetésének alapja, ha a munkavállaló hamis okiratot vagy hamis adatot szolgáltat az állásra jelentkezésekor.

6.5. Az állásra jelentkezésekor a munkavállaló kérdőívet és önéletrajzot tölt ki.

6.5.1. A kérdőív a munkavállaló személyes adataira vonatkozó kérdések listája.

6.5.2. A kérdőívet maga a munkavállaló tölti ki. A kérdőív kitöltésekor a munkavállalónak minden oszlopát ki kell töltenie, minden kérdésre teljes körű választ kell adnia, nem engedélyezheti a javításokat vagy az áthúzásokat, kötőjeleket, foltokat a személyes okmányaiban szereplő bejegyzésekkel szigorúan összhangban.

6.5.3. Önéletrajz - olyan dokumentum, amely időrendi sorrendben tartalmazza a felvett alkalmazott életének és tevékenységeinek fő szakaszait.

6.5.4. Az önéletrajzot bármilyen formában összeállítják, foltok és javítások nélkül.

6.5.5. A munkavállaló kérdőívét és önéletrajzát a munkavállaló személyi aktájában kell megőrizni. A személyes akta a munkavállaló személyes adataival kapcsolatos egyéb személyes rekordokat is tárolja.

6.5.6. A munkavállaló személyi aktája a foglalkoztatási megbízás kiadását követően készül.

6.5.7. A személyi akta minden iratát a vállalkozásnál kialakított minta borítójában iktatjuk. Jelzi a munkavállaló vezetéknevét, nevét, családnevét, a személyi akta számát.

6.5.8. Minden fájlhoz két ______ méretű színes fénykép tartozik a dolgozóról.

6.5.9. A személyi aktába beérkezett összes dokumentum időrendi sorrendbe kerül. A személyi ügyiratban iktatott iratok lapjai számozottak.

6.5.10. A személyes aktát a munkavállaló teljes munkaideje alatt vezetik. A személyi aktában végrehajtott változtatásokat megfelelő dokumentumokkal kell megerősíteni.

7. SZEMÉLYES ADATOK ÁTVÉTELE

7.1. A munkavállaló személyes adatainak átadásakor a munkáltatónak az alábbi követelményeket kell betartania:

Ne adja ki a munkavállaló személyes adatait harmadik félnek a munkavállaló írásbeli hozzájárulása nélkül, kivéve, ha ez szükséges a munkavállaló életének és egészségének veszélyének megelőzése érdekében, valamint a szövetségi törvényben meghatározott esetekben;

Ne adja ki a munkavállaló személyes adatait kereskedelmi célból írásbeli hozzájárulása nélkül;

Figyelmeztesse a munkavállalói személyes adatokat átvevő személyeket, hogy az adatokat csak arra a célra lehet felhasználni, amelyre azokat nyilvánosságra hozták, és kérje meg tőlük, hogy igazolják, hogy ezt a szabályt betartották. Azok a személyek, akik az alkalmazottak személyes adatait kapják, kötelesek a titoktartást betartani. Ez a rendelkezés nem vonatkozik az alkalmazottak személyes adatainak a szövetségi törvények által előírt módon történő cseréjére;

A munkavállalók személyes adataihoz csak erre a célra felhatalmazott személyek férhessenek hozzá, miközben e személyeknek csak a munkavállaló azon személyes adatait kell megkapniuk, amelyek meghatározott feladatok ellátásához szükségesek;

Ne kérjen tájékoztatást a munkavállaló egészségi állapotáról, kivéve azokat az információkat, amelyek a munkavállaló munkavégzési képességére vonatkoznak;

A munkavállaló személyes adatait az Orosz Föderáció Munka Törvénykönyve által előírt módon továbbítsa a munkavállalói képviselőknek, és ezt az információt csak a munkavállaló azon személyes adataira korlátozza, amelyek a meghatározott képviselők feladataik ellátásához szükségesek.

8. HOZZÁFÉRÉS A ALKALMAZOTT SZEMÉLYES ADATAIHOZ

8.1. Belső hozzáférés (vállalaton belüli hozzáférés).

A munkavállaló személyes adataihoz az alábbi személyek jogosultak hozzáférni:

a vállalkozás vezetője;

a humánerőforrás osztály vezetője;

Vezetők szerkezeti felosztások a tevékenység irányába (csak az egységük alkalmazottainak személyes adataihoz való hozzáférés) a vállalkozás vezetőjével egyetértésben;

Az egyik szerkezeti egységből a másikba történő áthelyezéskor az új egység vezetője a vállalkozás vezetőjével egyetértésben hozzáférhet a munkavállaló személyes adataihoz;

Számviteli személyzet - az egyes funkciók elvégzéséhez szükséges adatokhoz;

Maga a dolgozó, az adathordozó.

8.2. külső hozzáférés.

A szervezeten kívüli személyes adatok állami és nem állami funkcionális struktúrákhoz is benyújthatók:

Adóellenőrzés;

Rendvédelmi szervek;

statisztikai testületek;

Biztosító ügynökségek;

katonai nyilvántartási és besorozási irodák;

Társadalombiztosítási szervek;

nyugdíjalapok;

A települési önkormányzatok alosztályai.

8.3. Egyéb szervezetek.

A munkavállalóról (ideértve az elbocsátott munkavállalót is) csak a szervezet fejlécén, a munkavállaló kérelmének másolatával ellátott írásbeli kérelem alapján adható tájékoztatás.

8.4. Rokonok és családtagok.

A munkavállaló személyes adatait hozzátartozóinak vagy családtagjainak csak a munkavállaló írásbeli engedélyével lehet átadni.

9. ALKALMAZOTTAK SZEMÉLYES ADATÁNAK VÉDELME

9.1. A szervezet alkalmazottai személyes adatainak biztonságának és bizalmas kezelésének biztosítása érdekében ezen információk tervezésével, formálásával, karbantartásával és tárolásával kapcsolatos összes műveletet csak a személyzeti osztály azon alkalmazottai végezhetik el, akik ez a munka azok szerint hivatalos feladatokat munkaköri leírásukban rögzítik.

9.2. A hatáskörükön és hatáskörükön belül más szervezetek és intézmények írásbeli megkereséseire a válaszokat írásban adják meg a vállalkozás fejléces papírján, olyan mértékben, amely lehetővé teszi a vállalkozások alkalmazottairól szóló túlzott mennyiségű személyes információ feltárását.

9.3. A szervezet alkalmazottainak személyes adataira vonatkozó információkat tartalmazó információk átadása telefonon, faxon, email a munkavállaló írásbeli hozzájárulása nélkül tilos.

9.4. Az alkalmazottak személyes adatait tartalmazó iratokat, dokumentumokat szekrényekben (széfekben) tároljuk, amelyek védelmet nyújtanak az illetéktelen hozzáférés ellen.

9.5. Személyi számítógépek, amelyek személyes adatokat tartalmaznak, hozzáférési jelszavakkal kell védeni.

10. FELELŐSSÉG AZ INFORMÁCIÓK NYILVÁNTARTÁSÉÉRT,

AZ ALKALMAZOTT SZEMÉLYES ADATAIHOZ KAPCSOLÓDÓ

10.1. Azok a személyek, akik vétkesek az alkalmazottak személyes adatainak átvételére, feldolgozására és védelmére vonatkozó szabályok megsértéséért, a szövetségi törvényeknek megfelelően fegyelmi, közigazgatási, polgári vagy büntetőjogi felelősséggel tartoznak.

Emberi erőforrások vezetője: __________________

A személyes adat „azonosított vagy azonosítható természetes személyre vonatkozó bármely információ”. Szinte minden, a munkáltató által kezelt információ ebbe a fogalom alá tartozik: a munkavállaló születési ideje, családi állapota, iskolai végzettsége, lakcíme stb. Ezeket az adatokat személyes kártyákon tárolják, és aktívan felhasználják munkaszerződések valamint szerződések, megrendelések, bérelszámolások, bérjegyzékek, kimutatások és sok más dokumentum.

A munkáltató személyes adatokat csak első kézből, azaz magától a személytől kaphat meg. Ha személyes információgyűjtés nem lehetséges, akkor az harmadik feleken keresztül szerezhető be, de magának a munkavállalónak a hozzájárulásával. Ugyanakkor el kell magyaráznia, hogy milyen célból gyűjtik az információkat, hogyan fogják azokat felhasználni, és mi történik, ha a munkavállaló megtagadja a hozzájárulását a magáról szóló információk gyűjtéséhez és feldolgozásához.

Jogszabály korlátozza azon helyzetek listáját, amikor a munkáltató gyűjthet adatokat. A főbbek közé tartozik:

• a beosztottak életének és egészségének megőrzése;
• segítségnyújtás a foglalkoztatásban és az oktatásban;
• a karrier növekedésének elősegítése;
• ellenőrzése a munkavállaló által munkavégzési feladatai felett;
• anyagi értékek védelme;
• törvények érvényesítése.

Felelősség a személyes adatokkal végzett munka során elkövetett jogsértésekért

2017. július 1-től komolyan megnő a felelősség ezen a területen. Jelentősen bővült azoknak a jogsértéseknek a listája, amelyekért a munkáltató felelősségre vonható, ezen felül a bírságok összegét is megemelték. Az ilyen változásokat a szövetségi törvény „A kódex módosításairól” tartalmazza Orosz Föderáció közigazgatási szabálysértésekről. Az igazgatási felelősség egyik fajtája helyett, amelyet az Art. 13.11., az Orosz Föderáció közigazgatási szabálysértési törvénykönyvében hét típus szerepel, és mindegyiknek megvan a maga bírsága:

1. A személyes adatok törvény által nem meghatározott célokra történő felhasználása. Közigazgatási büntetés - figyelmeztetés vagy pénzbüntetés: azért magánszemélyek 1000 és 3000 rubel között tisztviselők- 5000 és 10 000 rubel között, jogi személyek esetében - 30 000 és 50 000 rubel között.
2. Személyes adatok kezelése a munkavállaló hozzájárulása nélkül. Ide tartoznak azok az esetek is, amikor a munkavállaló által aláírt hozzájárulás nem tartalmazza az Art. 4. részében előírt információk listáját. törvény 9. §-a. Közigazgatási büntetés - pénzbírságok: magánszemélyeknek - 3000 és 5000 rubel között, tisztviselőknek - 10 000 és 20 000 rubel között, jogi személyeknek - 15 000 és 75 000 rubel között.
3. A szervezet személyes adatok feldolgozására vonatkozó szabályzatához való hozzáférés rendszerének megsértése. A munkáltató köteles nyilvános forrásokban közzétenni egy dokumentumot, amely körvonalazza a védelem területén alkalmazott politikáját Személyes adat dolgozók. Erről az Art. (2) bekezdése rendelkezik. A 2006. július 27-i 152-FZ törvény 18.1. pontja, július 1-től pedig külön bűncselekmény lesz, amely figyelmeztetés vagy pénzbírság formájában vonja maga után a felelősséget: magánszemélyek esetében - 700-1500 rubel, tisztviselők - 3000 6000 rubelre, egyéni vállalkozóknak - 5000 és 10 000 rubel között. és jogi személyek számára - 15 000 és 30 000 rubel között.
4. Információ elrejtése a munkavállaló elől az információgyűjtés, -tárolás és -feldolgozás céljairól, feltételeiről és módszereiről, azokról a harmadik felekről, akik személyes adatokkal dolgoznak a munkáltató nevében stb. Ilyen esetekben a munkáltató figyelmeztetést kap, vagy pénzbírságot fizet : magánszemélyek - 1000 és 2000 rubel között, tisztviselők - 4000 és 6000 rubel között, egyéni vállalkozók - 10 000 és 15 000 rubel között, jogi személyek - 20 000 és 40 000 rubel között.
5. A munkáltató megtagadása a személyes adatok zárolásának vagy megsemmisítésének a Kbt. 21 . Adminisztratív felelősség - figyelmeztetés vagy pénzbüntetés: magánszemélyeknek - 1000 és 2000 rubel között, tisztviselőknek - 4000 és 10 000 rubel között, egyéni vállalkozóknak - 10 000 és 20 000 rubel között, jogi személyeknek - 25 000 és 45 000 rubel között
6. Személyes adatok tárolására szolgáló automatizálási eszközök hiánya, az információk csak papír formában történő tárolása. Ha egy ilyen munkáltató engedélyezte a munkavállaló személyes adatainak megsemmisítését, kiszivárogtatását, jogosulatlan másolását és / vagy terjesztését, pénzbírságot szabnak ki rá: magánszemélyekre - 700-2000 rubelre, tisztviselőkre - 4000-10 000 rubelre, egyéni vállalkozókra. - 10 000 és 20 000 rubel között entitás- 25 000 és 50 000 rubel között.
7. Az adatok személytelenítésére vonatkozó eljárás be nem tartása vagy megsértése az állami és önkormányzati hatóságok alkalmazottai által (a Roskomnadzor „A személyes adatok személytelenítésének követelményeinek és módszereinek jóváhagyásáról szóló rendelete”). Az adminisztratív felelősség ebben az esetben a tisztviselőt figyelmeztetéssel vagy 3000-6000 rubel pénzbírsággal fenyegeti.

A jogszabályok lehetővé teszik a különböző jogsértésekért kiszabott bírságok összegzését, így az alkalmazottakkal kapcsolatos információkkal kapcsolatos hibák vagy hanyag hozzáállás nagyon költséges lehet a munkáltató számára. Ezenkívül 2017. július 1-jétől lehetséges a személyes adatok ügyész részvétele nélküli kezelésével kapcsolatos közigazgatási ügyek kezdeményezése - a Roskomnadzor tisztviselői kezdeményezhetik azokat (az igazgatási kódex 58. szakasz, 2. rész, cikk). Az Orosz Föderáció bűncselekményei).

A személyes adatokra vonatkozó, helyesen kidolgozott rendeletek elősegítik a törvényi előírások betartását, amelyeknek egységes szerkezetbe kell foglalniuk a törvényi normákat és meg kell határozniuk azokat a szervezet számára.

Hogyan készítsünk rendeletet a személyes adatokról

A jogszabály nem írja elő a dokumentum elnevezését, szerkezetét és kötelező tartalmát, a munkáltatónak jogában áll meghatározni, hogyan fog kinézni a rendelet. A dokumentum kidolgozásakor a szervezet vezetőjének és a HR-szakértőknek a fenti szövetségi törvényre, valamint az Art. Az Orosz Föderáció Munka Törvénykönyve.

A személyes adatokról szóló rendeletnek tükröznie kell:

1. Általános rendelkezések: a szervezet céljai és célkitűzései a személyes adatok védelmével kapcsolatban, azon kérdések köre, amelyeket a Szabályzat szabályoz.
2. A személyes adatok összetétele: a munkáltató által a munkavállalóval fennálló munkaviszony keretében felhasznált információk, az ilyen adatokat tartalmazó dokumentumok listája.
3. Az információgyűjtés és -feldolgozás eljárása, beleértve a tárolás módjait és helyeit, valamint a jogosulatlan terjesztés elleni védekezést szolgáló intézkedéseket. Itt többek között elő van írva az a követelmény, hogy csak magától a személytől, vagy írásos beleegyezésével harmadik személyektől szerezzenek információkat. A hozzájárulási nyomtatvány a Szabályzat mellékleteként adható ki.
4. A személyes adatok továbbítására vonatkozó eljárás mind a szervezeten belül, mind pedig harmadik felek és kormányzati szervek felé. Ennek tükröznie kell azt a jogszabályi normát, amely szerint a munkavállaló személyes adatait harmadik félnek csak írásbeli hozzájárulásával továbbítják. Kivételt képez, ha ez a munkavállaló életének és egészségének védelme érdekében szükséges.
5. A személyes adatokhoz hozzáféréssel rendelkező alkalmazottak listája. Leggyakrabban HR-szakértők, könyvelők, strukturális részlegek vezetői stb.
6. Felelősség a munkavállalók személyes adatainak nyilvánosságra hozataláért. A rovatban érdemes feltüntetni a személyes adatok tárolására, feldolgozására és továbbítására vonatkozó szabályok megsértéséért felelősök beosztását, valamint a jogszabályban előírt felelősségi formákat (az ezen a területen bekövetkezett változásokról bővebben lesz szó részletek alább).

A munkavállaló személyes adatainak védelméről szóló szabályzatot és a hozzájárulási sablont a szervezet vezetője hagyja jóvá. Az irat címlapján aláírást, jóváhagyás dátumát és jegyzőkönyvszámát tartalmazó bélyegzőt helyeznek el. A rendelet hatályba lépésére a vezető külön végzést ad ki.

A személyes adatokról szóló rendeletet minden munkavállalónak aláírás ellenében meg kell ismernie. Ennek érdekében a szervezetek gyakran külön naplót indítanak a vállalatnál dolgozó alkalmazottak listájával.

Hozzájárulás a személyes adatok kezeléséhez

Ez egy olyan dokumentum, amelyben a felvett személy lehetővé teszi a leendő munkáltató számára, hogy megkapja szükséges információés a hatályos jogszabályok keretei között használja fel.

A munkáltatónak nincs joga a munkavállalók személyes adatait gyűjteni és felhasználni írásbeli hozzájárulásuk nélkül. Kivételt képeznek az egészségügyi intézményektől származó adatok egy bizonyos típusú tevékenység ellenjavallatára vonatkozóan.

A hozzájárulásnak tartalmaznia kell a következő információkat (9. cikk 4. része):

• Az alkalmazott teljes neve, címe, az útlevél (vagy más személyazonosító okmány) adatai;
• A munkavállaló képviselőjének teljes neve, címe, útlevelének (vagy más személyazonosító okmányának) adatai, meghatalmazás adatai;
• a személyes adathordozó hozzájárulását átvevő munkáltató neve vagy teljes neve és címe;
• azon személyes adatok listája, amelyek feldolgozásához hozzájárulást adtak;
• a személyes adatok kezelésének célja;
• a személyes adatokkal végzett műveletek listája, amelyekhez hozzájárulást adnak, ezen információk feldolgozásának módszereinek általános leírása;
• az az időtartam, amely alatt a munkavállaló beleegyezése érvényes, valamint annak visszavonásának módja, ha a szövetségi törvény másként nem rendelkezik.

A dokumentumot a munkavállaló a Szabályzat elolvasása után írja alá. Ugyanezt a hozzájárulást kell kiadni, ha valaki megengedi harmadik félnek, hogy információt adjon magáról.

A munkáltatónak nincs joga arra, hogy a potenciális munkavállalót arra kényszerítse, hogy bármilyen információt közöljön magáról. Ha a kérelmező megtagadja a Hozzájárulás aláírását, a szervezet felülvizsgálhatja egy ilyen személy felvételét az állományba. A szervezet bármely dolgozó alkalmazottja szintén visszavonhatja hozzájárulását (9. cikk 2. része).

Miután a munkáltató megkapta a munkavállaló hozzájárulását a személyes adatok kezeléséhez, ezt harmadik személyre bízhatja, de az adatok biztonságáért továbbra is a munkáltató a felelőssége.

Valóban nagy léptékű változások érintették a személyes adatok védelmét, a munkáltatónak kétszeresen körültekintőnek kell lennie mind a Szabályzat megalkotásakor, mind a munkavállalók személyes adataival való munka során. Ne feledje, hogy minél részletesebb és specifikusabb a személyes adatokra vonatkozó szabályzat, annál világosabb lesz a munka a személyi nyilvántartások ezen a területén a szervezetben.

A munkáltatóként eljáró vállalkozásnak, egyéni vállalkozónak, illetve vállalkozókkal - magánszemélyekkel dolgozó vállalkozásnak, illetve egyéni vállalkozónak tevékenysége során kezelnie kell személyes adatait, amelyek a törvény értelmében védelem alá esnek. Az ezekkel az információkkal végzett minden munkát szabályozni kell, ehhez a vállalkozás rendeletet alkot a munkavállalók személyes adatairól.

A személyes adat a munkavállaló azon információja, amellyel a cégnek a vele való megkötéstől az elbocsátásig minden nap foglalkoznia kell.

A vállalkozás felelős személyei nemcsak gyűjtik és tárolják ezeket, hanem időszakonként feldolgozzák és harmadik félnek átadják. Ezt gyakran megköveteli a folyamatban lévő tevékenység, például a fizetések banki kártyaszámlákra történő kifizetése.

Másrészt a jogalkotási aktusok hatályos rendelkezései kötelezik a vállalkozást az ilyen információk tárolására és azok nyilvánosságra hozatalának megakadályozására.

A törvényben foglaltak maradéktalan betartása, de a jövőbeni tevékenysége érdekében a vállalkozásnak ki kell dolgoznia a személyes adatokról szóló Szabályzatot, amelyben a jelenlegi normákat a szervezet munkáját figyelembe véve valósítja meg.

Ezt a rendeletet ki kell dolgozni minden olyan gazdálkodó szervezet számára, amely alkalmazottakat vesz fel, és ennek eredményeként kezeli személyes adatait.

Ezt a helyi szabályzatot ugyanúgy dolgozzák ki és hagyják jóvá, mint a vállalkozás összes többi belső szabályzatát. Ennek fejlesztéséért a szervezet vezetője lehet felelős. személyzeti osztály vagy más tisztviselő, akinek feladatai közé tartozik ezen információkkal való munka.

A dokumentumtervezetet egyeztetik a szervezet, a szakszervezet különböző szakembereivel, majd ezt követően az igazgató utasítására életbe léptetik. A személyes adatokról szóló rendelet hatályba lépését követően minden munkavállalót aláírás ellenében meg kell ismertetni.

Az alkalmazottak megismerését ezzel a helyi dokumentummal egy speciális regisztrációs naplóban vagy külön kitöltésével rögzítheti.

Figyelem! A jogszabály előírja, hogy a szabályzatnak tartalmaznia kell. Ezt minden alkalommal meg kell kérni a vállalkozásnál dolgozó személytől, amikor információt adnak ki harmadik félnek, például meghatalmazás, igazolás stb.

A munkavállaló egyúttal ezt a hozzájárulását a munkáltatója nevéhez intézett megfelelő kérelemmel bármikor visszavonhatja.

Milyen munkavállalói adatok személyesek

Jogszabály határozza meg, hogy egy személy személyes adatai mit tartalmaznak. Ez lehet közvetlenül a munkavállalóval kapcsolatos információ, és közvetetten is érintheti őt.

Ebbe beletartozik:

• A munkavállaló teljes személyes adatai (teljes név).
• Információ a születési helyről és dátumról.
• Tényleges és bejelentett cím.
• Szociális, családi, vagyoni helyzet.
• A munkavállaló végzettsége, szakmája.
• Tájékoztatás a munkavállaló által kapott jövedelemről stb.

A személyes adatok összetételét a PD-törvényen kívül az Orosz Föderáció Munka Törvénykönyve is meghatározza. A védett információ összetételében olyan információkat tartalmaz, amelyek lehetővé teszik egy személy munkavállalóként történő azonosítását. Ezek a képesítések, a specializáció, az iskolai végzettség, az emberi egészség állapota (bizonyos helyzetekben, például munkavégzéskor káros körülmények), gyermekek jelenléte.

Az alkalmazottak személyes adataira vonatkozó szabályozás a szervezet belső helyi aktusa, amelynek megléte a Roskomnadzor által végzett ellenőrzések középpontjában áll. Ezért sok cég értetlenül áll a kérdés előtt, hogyan alakítsanak ki egy személyes adatok védelméről szóló rendeletet (2020), ha korábban nem rendelkeztek ilyen dokumentummal. A cikkben eláruljuk, mire kell különös figyelmet fordítani a fejlesztés során a jogsértések megelőzése érdekében.

Ha megszegem a törvényt

A munkáltatók tömegesen kaptak leveleket a Roszkomnadzortól, amelyekben arra figyelmeztettek, hogy egy ellenőrzés során a cégek súlyos pénzbírságot kaphatnak a 2006. július 27-i 152-FZ törvény (a továbbiakban: törvény) megsértése miatt. Eszerint a munkáltató köteles garantálni az ilyen információk harmadik fél általi illegális hozzáféréssel és felhasználásával szembeni védelmét. A munkavállalók személyes adataival való munkavégzésről szóló rendelet segít ezeknek a problémáknak a megoldásában.

2020. február 23-án hatályba lépett a 2019. február 13-i 146. számú kormányrendelet, amely jóváhagyta a személyes adatok kezelése feletti állami ellenőrzés és felügyelet szervezésének és gyakorlásának szabályzatát. A dokumentum szerint 2-3 évente ütemezett ellenőrzésekre kerül sor, az ellenőrzés alá vont cégek listája pedig előzetesen megtekinthető a Roszkomnadzor honlapján. Más típusú ellenőrzésekhez hasonlóan az ellenőröknek figyelmeztetniük kell a tervezett látogatásra. Ha ütemezett ellenőrzésről van szó, akkor erről 3 munkanappal, ha nem tervezett ellenőrzésről 24 órával korábban kell bejelenteni.

A törvény megsértése fegyelmi, anyagi, közigazgatási és büntetőjogi felelősséget ír elő. A felügyeleti hatóságok közigazgatási felelősségre vonhatják az Art. A közigazgatási szabálysértési törvény 13.11. és 13.14. pontja szerint a bírságok a következők:

• tisztviselők számára: 500-1000 rubel;
• szervezet számára: 5000-10 000 rubel;
• tisztségviselők részére a hivatali, ill szakmai feladatokat: 4000 és 5000 rubel között.

Az ellenőrök szerint a leggyakoribb jogsértések a személyes adatok tulajdonosuk hozzájárulása nélküli vagy jogsértéssel történő kezelése, a személyes adatok megsemmisítési kötelezettségének elmulasztása, valamint az ilyen adatok tárolási feltételeinek megsértése.

Mi a személyes adat

Ez minden olyan információ, amelyre a munkáltatónak szüksége van a munkavállalót érintő munkaviszony létesítésekor. Például vezetéknév, keresztnév, családnév, születési idő és hely, lakóhely stb.

Példák a személyes adatokat tartalmazó dokumentumokra:

• teljes nevet tartalmazó alkalmazotti igazolvány személyek, információk a család összetételéről, iskolai végzettségről;
• munkakönyv korábbi munkahelyeken szerzett tapasztalattal;
• oklevelek, végzettséget igazoló okiratok;
• munkaszerződés.

Tilos olyan adatok fogadása és feldolgozása, amelyek nem kapcsolódnak közvetlenül a munkatevékenységhez. Például vallásra, nemzetiségre, politikai hovatartozásra vonatkozó információk. Ez az információ kizárólag maguktól az alkalmazottaktól szerezték be. Ezeket a feltételeket bele kell foglalni a személyes adatok kezeléséről és védelméről szóló rendeletbe. A munkáltató köteles a munkavállalót értesíteni és írásbeli hozzájárulását beszerezni az adatai kezeléséhez, tárolásához, felhasználásához és terjesztéséhez.

Tárolja az adatokat megfelelően

Az alkalmazottak személyes adatait személyes kártyáik és személyes aktáik tartalmazzák. A jogszabály minden egyes vállalkozást arra kötelez, hogy dolgozzon ki szabályokat az alkalmazottaira vonatkozó adatok felhasználására és tárolására.

A személyes adatok védelméről szóló rendelet lehet külön dokumentum, vagy a hatályos Belső Munkaügyi Szabályzatban foglalt szakasz.

A szervezetben dolgozókkal kapcsolatos információk bizalmas kezelésének megőrzése érdekében összeállítják a hozzáférő tisztviselők listáját. A megbízás kijelöli a bizalmas adatok gyűjtéséért, tárolásáért és kezeléséért felelős személyt. alkalmazottak, vezetők, vezérigazgató a vállalkozások titoktartási megállapodást kötnek.

A vállalkozás alkalmazottainak személyes adataira vonatkozó információk papíron és elektronikus formában is tárolhatók. Manapság az ilyen információkat leggyakrabban vegyesen tárolják.

Mintarendelet a munkavállalók személyes adatairól (2020) és annak alakulása

A fejlesztés első szakaszában meg kell határozni, hogy milyen adatokat használnak fel a cégben, hogyan fogadják, tárolják, dolgozzák fel.

A szervezeti dokumentumok elkészítéséhez általános szabályokat kell alkalmazni: a címben feltüntetésre kerül a szervezet neve, dátuma és száma, a jobb felső sarokban pedig a jóváhagyó bélyegző található.

A pozíció a következő információkat tartalmazza:

• a vállalkozás céljai és célkitűzései bizalmas adatokkal való munka során;
• az ilyen adatok listája;
• a vállalkozásban gyakran használt adatműveletek leírása;
• az adatokhoz való hozzáférés módjai;
• a cég személyzetének listái és feladatai az információk felhasználása során;
• a vállalati alkalmazottak információhoz való hozzáférési jogai;
• a vállalkozás alkalmazottainak felelőssége az információk nyilvánosságra hozataláért.

A pozíciót a cégvezető rendelete hagyja jóvá. A munkavállalók személyes adatainak kezeléséről szóló mintarendelkezést minden munkavállaló számára elérhetővé kell tenni felülvizsgálat céljából. Aláírásukat egy ismeretségi lapra vagy naplóra kell helyezniük, amely általában a munkáltató személyzeti osztályát indítja el. A napló a cég alkalmazottainak listája, ahová mindenki aláír, miután elolvasta ezt a helyi törvényt.

A munkavállalók személyes adatairól szóló rendelet - 2019-es minta ebben a cikkben található. Mi a rendelkezés szövege, figyelembe véve a törvény összes követelményét? Vegyünk egy példát.

Az alkalmazottak személyes adatai - minden olyan információ, amelyet az adminisztráció kér a munkaviszonnyal kapcsolatban és egy adott munkavállalóra vonatkozik (a 2006. július 27-i 152-FZ törvény 3. cikkének 1. szakasza).

A számviteli osztály és a személyzeti szolgálat az alkalmazottak személyes adatait tartalmazó dokumentumokat - bérszámfejtést, személyi kártyákat, személyes iratokat és egyebeket - tárol. A munkavállaló minden személyes adata csak tőle szerezhető be.

Szabályzat a személyes adatokról: szerkezet

A személyes adatok nyilvánosságra hozatalának megakadályozása érdekében hozzon létre megbízható rendszert azok védelmére. Határozza meg az ilyen információk fogadásának, feldolgozásának, továbbításának és tárolásának eljárását a szervezet helyi törvényében, például a munkavállalók személyes adataival való munkavégzésről szóló rendeletben. A pozíciót az igazgató hagyja jóvá. Ismertesse meg a munkavállalókkal az aláírásra szánt dokumentumot (a Munka Törvénykönyve 8. cikkének 8. szakaszának 1. része, 86. és 87. cikke, 2006. július 27-i 152-FZ törvény 2. cikkének 1. része, 18.1 cikk).

A munkavállalók személyes adatainak kezelésére vonatkozó követelmények betartása és ezen információk védelme érdekében a munkáltató kidolgozhatja és jóváhagyhatja a munkavállalók személyes adataival való munkavégzésről szóló szabályzatot. Nevezhetjük például a munkavállalók személyes adatainak kezeléséről szóló rendeletnek, a személyes adatok védelméről szóló rendeletnek, vagy akár a munkavállalók személyes adatairól szóló rendeletnek is.

A személyes adatokra vonatkozó szabályozás azokra a helyi jogszabályokra vonatkozik, amelyeknek a szervezetben kell lenniük. A személyes adatok tárolásának, kezelésének és felhasználásának rendjét a munkáltatónak helyi jogszabályban (Személyes adatokról szóló szabályzat) kell meghatároznia. A rendelet hiánya minősíthető állami ellenőrzés munkavégzés szabálysértésként Munkatörvény. Ezt a következtetést is megerősítik bírói gyakorlat(lásd a Moszkvai Kerület Szövetségi Monopóliumellenes Szolgálatának 2006. október 26-i rendeletét, N KA-A40 / 10220-06 az A40-20745 / 06-148-194 sz. ügyben).

A munkavállalók személyes adatainak védelméről szóló szabályzat (minta alább található) szerkezetét és tartalmát a munkáltató határozza meg saját maga.

A személyes adatokról szóló rendelet kidolgozásakor a munkáltatónak különösen az alábbi elveket kell figyelembe vennie:

• a munkavállalók személyes adatainak feldolgozása kizárólag az Orosz Föderáció jogszabályainak való megfelelés, a munkavállalók elhelyezkedésének, oktatásának és előléptetésének elősegítése, a munkavállalók személyes biztonságának biztosítása, az elvégzett munka mennyiségének és minőségének ellenőrzése érdekében történik, valamint a vagyonbiztonság biztosítása;
• az alkalmazottak minden személyes adatát tőle kell beszerezni. Ha a munkavállaló bármely személyes adata csak harmadik féltől szerezhető be, erről a munkavállalót előzetesen értesíteni kell, és ehhez írásos hozzájárulást kell kérni;
• a munkáltató saját költségén köteles megvédeni a munkavállalók személyes adatait azok jogellenes felhasználásától vagy elvesztésétől;
• A munkáltató köteles a munkavállalókat aláírás ellenében megismertetni személyes adataik kezelésének rendjével, valamint az ezzel kapcsolatos jogaikkal és kötelezettségeivel.

Társadalom vele Korlátolt felelősség"Stella"

(LLC Stella)

JÓVÁHAGY

Rendező

LLC "Stella"

MINT. Puskin

POZÍCIÓ

Az alkalmazottak személyes adataival való munkavégzésről

1. Általános rendelkezések

1.1. A Stella LLC alkalmazottainak személyes adataival való munkavégzésről szóló rendeletet az Orosz Föderáció Munka Törvénykönyvével, a 2006. július 27-i 152-FZ törvénnyel és az Orosz Föderáció területén hatályos szabályozási jogszabályokkal összhangban dolgozták ki. .

1.2. Ez a rendelet meghatározza a munkavállalók személyes adataival való munkavégzés (gyűjtés, feldolgozás, felhasználás, tárolás stb.) eljárását, és garantálja a munkavállaló által a munkáltatónak adott, a munkavállalóra vonatkozó információk bizalmas kezelését.

2. A munkavállalók személyes adatainak átvétele és feldolgozása

2.1. A munkáltató a munkavállaló személyes adatait közvetlenül a munkavállalótól kapja meg.
A munkáltató a munkavállaló személyes adatait harmadik féltől csak a munkavállaló írásbeli hozzájárulásával vagy a jogszabályban kifejezetten meghatározott egyéb esetekben jogosult megkapni.

2.2. Az állásra jelentkezésekor a munkavállaló egy kérdőívet tölt ki, amelyben a következő adatokat tünteti fel magáról:
- padló;
- születési dátum;
- családi állapot;
- hozzáállás katonai szolgálat;
– lakóhely és otthoni telefonszám;
– végzettség, szakterület;
– korábbi munkahely(ek);
- egyéb információk, amelyekkel a munkavállaló a munkáltató megismerését szükségesnek tartja.

2.3. A munkáltatónak nincs joga arra, hogy a munkavállalótól tájékoztatást kérjen politikai és vallási meggyőződéséről, valamint magánéletéről.

2.4. A munkavállaló megbízható információkat szolgáltat magáról a munkáltatónak. A munkáltató az adatok pontosságát a munkavállaló által megadott adatok és a munkavállaló rendelkezésére álló dokumentumok összehasonlításával ellenőrzi.

2.5. A munkavállaló a személyes adatok megváltoztatásakor a változást ésszerű, de legfeljebb 14 napon belül írásban köteles bejelenteni a munkáltatónak.

2.6. Szükség esetén a munkáltató további tájékoztatást kér a munkavállalótól. A munkavállaló benyújtja a szükséges információkat, és szükség esetén bemutatja az adatok pontosságát igazoló dokumentumokat.

2.7. A munkavállaló profilját a személyes aktájában őrzik. A személyes akta emellett tárol minden, a munkavállaló személyes adataival kapcsolatos információt. A személyes iratok kezelésével a személyes iratok kezeléséért felelős számviteli osztályt - a szervezet könyvelőjét - bízzák meg.

3. A munkavállalók személyes adatainak tárolása

3.1. A munkavállaló profilját a személyes aktájában őrzik. A személyes akta minden olyan információt is tárol, amely a munkavállaló személyes adataira vonatkozik. A személyes iratok kezelésével a személyes iratok beszerzéséért felelős számviteli osztályt - a szervezet könyvelőjét - bízzák meg.

Olvassa el is Hogyan változtass a nyaralás ütemezésén

3.2. A személyes iratokat és a személyi kártyákat papír formában, mappákban tárolják, összefűzve és oldalanként számozva. A személyi akták és a személyi kártyák a számviteli osztályon találhatók egy speciálisan kijelölt szekrényben, amely védelmet nyújt az illetéktelen hozzáférés ellen. A munkanap végén minden személyes irat és személyi kártya átadásra kerül a számviteli osztálynak.

3.3. A munkavállalók személyes adatai a helyi számítógépes hálózaton elektronikusan is tárolhatók. A munkavállalók személyes adatait tartalmazó elektronikus adatbázisokhoz való hozzáférést kétlépcsős jelszórendszer biztosítja: helyi számítógépes hálózat és adatbázis szinten. A jelszavakat a szervezet helyettes vezetője állítja be, és egyénileg közli azokat az alkalmazottakkal, akik hozzáférnek az alkalmazottak személyes adataihoz.

3.4. A jelszavakat a szervezet vezető-helyettese legalább kéthavonta egyszer megváltoztatja.

3.5. Az alkalmazottak személyes adatai feldolgozásának, továbbításának és tárolásának biztonságának javítása érdekében információs rendszerek elszemélytelenednek. A személyes adatok személytelenítésére az azonosítók bevezetésének módszerét alkalmazzák, vagyis a személyes adatok információinak egy részét azonosítókkal helyettesítik az azonosítók eredeti adatoknak való megfelelését tartalmazó táblázatok létrehozásával.

3.6. A szervezet vezetője, helyettese, Főkönyvelőés a munkavállaló közvetlen felettese. A számviteli osztály szakemberei - az egyes funkciók elvégzéséhez szükséges adatokhoz. Más osztályok szakembereinek személyes adatokhoz való hozzáférése a szervezet vezetőjének vagy helyettesének írásbeli engedélye alapján történik.

3.7. A munkavállaló személyes adatainak másolása, kivonat készítése csak a ben megengedett hivatalos célokra a szervezet vezetőjének, helyettesének és főkönyvelőjének írásbeli engedélyével.

4. A munkavállalók személyes adatainak felhasználása

4.1. A munkavállaló személyes adatait a munkavállaló munkavégzésével kapcsolatos célokra használjuk fel.

4.2. A munkáltató a személyes adatokat különösen a munkavállalói előléptetéssel, az éves szabadság kiadásának rendjével, valamint a fizetés megállapításával kapcsolatos kérdések megoldására használja fel. A munkavállaló személyes adatai alapján dől el a szolgálati vagy üzleti titkot képező információhoz való hozzáférésének kérdése.

4.3. A munkáltató a munkavállaló érdekeit érintő döntések meghozatalakor nem jogosult arra, hogy a munkavállaló személyes adataira kizárólag azok automatizált feldolgozása vagy elektronikus átvétele eredményeként került tudomására. A munkáltatónak nincs joga a munkavállaló érdekeit érintő döntések meghozatalára sem, kétféleképpen értelmezhető adatok alapján. Ha a munkavállaló személyes adatai alapján bármilyen tény megbízhatóan megállapítható, a munkáltató felajánlja a munkavállalónak írásbeli magyarázatot.

5. A munkavállalók személyes adatainak átadása

5.1. A munkavállaló személyes adataira vonatkozó információk a szövetségi törvényben előírt módon adhatók át az állami szerveknek.