Regulamin pracy z danymi osobowymi. Regulamin ochrony danych osobowych pracowników. Regulamin pracy z danymi osobowymi pracowników

ZATWIERDZAM ____________________________________ (nazwisko stanowiska kierownika przedsiębiorstwa)

____________________________________ (imię i nazwisko, podpis)

"____"___________________ _____ G.

POZYCJA

w sprawie przetwarzania i ochrony danych osobowych pracowników

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsze rozporządzenie ustanawia procedurę pozyskiwania, rejestrowania, przetwarzania, gromadzenia i przechowywania dokumentów zawierających informacje dotyczące danych osobowych pracowników przedsiębiorstwa. Pracownicy to osoby, które zawarły z przedsiębiorstwem umowę o pracę.

1.2. Celem niniejszego rozporządzenia jest ochrona danych osobowych pracowników przedsiębiorstwa przed nieuprawnionym dostępem i ujawnieniem. Dane osobowe są zawsze informacjami poufnymi, ściśle chronionymi.

1.3. Podstawą opracowania niniejszego rozporządzenia jest Konstytucja Federacji Rosyjskiej, Kodeks pracy Federacji Rosyjskiej oraz inne obowiązujące akty prawne Federacji Rosyjskiej.

1.4. Niniejszy Regulamin oraz zmiany do niego zatwierdza kierownik przedsiębiorstwa i wprowadza zarządzeniem przedsiębiorstwa. Wszyscy pracownicy przedsiębiorstwa muszą być zaznajomieni z niniejszym Regulaminem i zmianami do niego przed podpisem.

2. KONCEPCJA I SKŁAD DANYCH OSOBOWYCH

2.1. Dane osobowe pracowników są rozumiane jako informacje niezbędne pracodawcy w związku z: stosunki pracy i odnoszące się do konkretnego pracownika, a także informacje o faktach, zdarzeniach i okolicznościach z życia pracownika, pozwalające na identyfikację jego osobowości.

2.2. Skład danych osobowych pracownika:

Autobiografia;

Edukacja;

Informacje o pracy i ogólne doświadczenie;

Informacja o poprzednie miejsce Praca;

Informacje o składzie rodziny;

Dane paszportowe;

Informacje o rejestracji wojskowej;

Informacja o wynagrodzenie pracownik

Informacje o świadczeniach socjalnych;

Specjalność;

zajmowane stanowisko;

Wysokość wynagrodzenia;

Posiadanie karalności;

Adres zamieszkania;

Telefon domowy;

Oryginały i kopie rozkazów dotyczących personelu;

sprawy osobiste i zeszyty pracy pracowników;

Podstawy poleceń dotyczących personelu;

Kopie raportów przesyłanych do urzędów statystycznych;

Kopie dokumentów edukacyjnych;

Wyniki badania lekarskiego pod kątem zdolności do pracy;

Zdjęcia i inne informacje związane z danymi osobowymi pracownika;

2.3. Dokumenty te są poufne. Poufność danych osobowych jest usuwana w przypadku depersonalizacji lub po upływie ____ lat okresu przechowywania, chyba że przepisy prawa stanowią inaczej.

3. OBOWIĄZKI PRACODAWCY

3.1. W celu zapewnienia praw i wolności człowieka i obywatela pracodawca i jego przedstawiciele przy przetwarzaniu danych osobowych pracownika muszą przestrzegać następujących ogólnych wymogów:

3.1.1. Przetwarzanie danych osobowych pracownika może odbywać się wyłącznie w celu zapewnienia przestrzegania przepisów prawa i innych aktów prawnych, pomocy pracownikom w zatrudnieniu, szkoleniach i awansach, zapewnienia bezpieczeństwa osobistego pracowników, kontroli ilości i jakości pracy wykonywane i zapewniające bezpieczeństwo mienia.

3.1.2. Przy określaniu zakresu i treści przetwarzanych danych osobowych pracownika pracodawca musi kierować się Konstytucją Federacji Rosyjskiej, Kodeks pracy Federacja Rosyjska i inne ustawy federalne.

3.1.3. Wszelkie dane osobowe pracownika należy uzyskać od niego. Jeżeli dane osobowe pracownika można uzyskać wyłącznie od strony trzeciej, należy o tym wcześniej powiadomić pracownika i uzyskać od niego pisemną zgodę. Pracodawca ma obowiązek poinformować pracownika o celach, zamierzonych źródłach i sposobach pozyskiwania danych osobowych, a także o charakterze danych osobowych, które ma pozyskać oraz o konsekwencjach odmowy przez pracownika pisemnej zgody na ich otrzymanie.

3.1.4. Pracodawca nie ma prawa do otrzymywania i przetwarzania danych osobowych pracownika dotyczących jego przekonań politycznych, religijnych i innych oraz życia prywatnego. W sprawach bezpośrednio związanych ze stosunkami pracy, zgodnie z art. 24 Konstytucji Federacji Rosyjskiej pracodawca ma prawo do otrzymywania i przetwarzania danych dotyczących życia prywatnego pracownika tylko za jego pisemną zgodą.

3.1.5. Pracodawca nie ma prawa do otrzymywania i przetwarzania danych osobowych pracownika dotyczących jego przynależności do stowarzyszeń publicznych lub działalności związkowej, chyba że prawo federalne stanowi inaczej.

3.1.6. Podejmując decyzje mające wpływ na interesy pracownika, pracodawca nie ma prawa polegać na danych osobowych pracownika uzyskanych wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub odbioru elektronicznego.

3.1.7. Ochrona danych osobowych pracownika przed ich bezprawnym wykorzystaniem lub utratą musi być zapewniona przez pracodawcę na jego koszt w sposób określony przez prawo federalne.

3.1.8. Pracowników i ich przedstawicieli należy zapoznać przed podpisem z dokumentami przedsiębiorstwa określającymi tryb przetwarzania danych osobowych pracowników, a także ich prawami i obowiązkami w tym zakresie.

3.1.9. Pracownikom nie wolno zrzekać się swoich praw do zachowania i ochrony tajemnicy.

4. OBOWIĄZKI PRACOWNIKA

Pracownik jest zobowiązany:

4.1. Przekaż pracodawcy lub jego przedstawicielowi zestaw wiarygodnych udokumentowanych danych osobowych, których listę określa Kodeks pracy Federacji Rosyjskiej.

4.2. Terminowo, w rozsądnym terminie, nie dłuższym niż 5 dni, poinformuj pracodawcę o zmianie swoich danych osobowych.

5. PRAWA PRACOWNIKA

Pracownik ma prawo:

5.1. Aby uzyskać pełną informację o swoich danych osobowych i przetwarzaniu tych danych.

5.2. Swobodny dostęp do swoich danych osobowych, w tym prawo do otrzymywania kopii wszelkich zapisów zawierających dane osobowe pracownika, chyba że ustawodawstwo Federacji Rosyjskiej stanowi inaczej.

5.3. Aby uzyskać dostęp do danych medycznych z pomocą wybranego przez siebie pracownika służby zdrowia.

5.4. Żądać usunięcia lub sprostowania nieprawidłowych lub niekompletnych danych osobowych, a także danych przetwarzanych z naruszeniem wymogów określonych przepisami prawa pracy. Jeżeli pracodawca odmówi wyłączenia lub poprawienia danych osobowych pracownika, ma on prawo zgłosić pracodawcy swój sprzeciw na piśmie wraz z odpowiednim uzasadnieniem. Pracownik ma prawo do uzupełnienia danych osobowych o charakterze wartościującym o oświadczenie wyrażające jego własny punkt widzenia.

5.5. Wymagaj od pracodawcy powiadamiania wszystkich osób, którym wcześniej podano nieprawidłowe lub niekompletne dane osobowe pracownika, o wszelkich wyjątkach, poprawkach lub uzupełnieniach do nich.

5.6. Odwołania do sądu wszelkich działań niezgodnych z prawem lub zaniechania pracodawcy przy przetwarzaniu i ochronie jego danych osobowych.

5.7. Wyznacz swoich przedstawicieli do ochrony Twoich danych osobowych.

6. ZBIERANIE, PRZETWARZANIE I PRZECHOWYWANIE DANYCH OSOBOWYCH

6.1. Przetwarzaniem danych osobowych pracownika jest przyjmowanie, przechowywanie, łączenie, przekazywanie lub jakiekolwiek inne wykorzystanie danych osobowych pracownika.

6.2. Wszelkie dane osobowe pracownika należy uzyskać od niego. Jeżeli dane osobowe pracownika można uzyskać wyłącznie od strony trzeciej, należy o tym wcześniej powiadomić pracownika i uzyskać od niego pisemną zgodę.

6.3. Pracodawca ma obowiązek poinformować pracownika o celach, zamierzonych źródłach i sposobach pozyskiwania danych osobowych, a także o charakterze danych osobowych, które ma pozyskać oraz o konsekwencjach odmowy przez pracownika pisemnej zgody na ich otrzymanie.

6.4. Pracownik dostarcza pracodawcy rzetelnych informacji o sobie. Pracodawca sprawdza prawdziwość informacji porównując dane przekazane przez pracownika z dokumentami, którymi dysponuje pracownik. Podanie przez pracownika fałszywych dokumentów lub nieprawdziwych informacji przy ubieganiu się o pracę jest podstawą do rozwiązania umowy o pracę.

6.5. Ubiegając się o pracę, pracownik wypełnia ankietę i autobiografię.

6.5.1. Ankieta to lista pytań dotyczących danych osobowych pracownika.

6.5.2. Ankietę wypełnia sam pracownik. Podczas wypełniania ankiety pracownik musi wypełnić wszystkie jej kolumny, udzielić pełnych odpowiedzi na wszystkie pytania, nie dopuszczać do poprawek lub przekreśleń, kresek, kleksów w ścisłej zgodności z wpisami zawartymi w jego dokumentach osobowych.

6.5.3. Autobiografia - dokument zawierający w porządku chronologicznym opis głównych etapów życia i działalności zatrudnionego pracownika.

6.5.4. Autobiografia jest kompilowana w dowolnej formie, bez kleksów i poprawek.

6.5.5. Ankietę i CV pracownika należy przechowywać w aktach osobowych pracownika. Akta osobowe przechowują również inne akta osobowe dotyczące danych osobowych pracownika.

6.5.6. Akta osobowe pracownika sporządza się po wydaniu nakazu zatrudnienia.

6.5.7. Wszystkie dokumenty akt osobowych są składane w okładce próby ustalonej w przedsiębiorstwie. Wskazuje nazwisko, imię, nazwisko pracownika, numer akt osobowych.

6.5.8. Do każdego pliku dołączone są dwie kolorowe fotografie pracownika o rozmiarze ______.

6.5.9. Wszystkie dokumenty otrzymane w aktach osobowych są ułożone w porządku chronologicznym. Arkusze dokumentów składanych w aktach osobowych są numerowane.

6.5.10. Akta osobowe są prowadzone przez całe życie zawodowe pracownika. Zmiany w aktach osobowych muszą być potwierdzone stosownymi dokumentami.

7. PRZEKAZYWANIE DANYCH OSOBOWYCH

7.1. Przekazując dane osobowe pracownika, pracodawca musi spełnić następujące wymagania:

Nie ujawniać danych osobowych pracownika osobom trzecim bez pisemnej zgody pracownika, z wyjątkiem sytuacji, gdy jest to konieczne w celu zapobieżenia zagrożeniu życia i zdrowia pracownika, a także w przypadkach przewidzianych przez prawo federalne;

Nie ujawniaj danych osobowych pracownika w celach komercyjnych bez jego pisemnej zgody;

Ostrzegać osoby otrzymujące dane osobowe pracowników, że dane mogą być wykorzystywane wyłącznie do celów, w których zostały ujawnione i żądać od tych osób potwierdzenia przestrzegania tej zasady. Osoby otrzymujące dane osobowe pracownika zobowiązane są do zachowania poufności. Przepis ten nie ma zastosowania do wymiany danych osobowych pracowników w sposób przewidziany przez prawo federalne;

zezwalać na dostęp do danych osobowych pracowników wyłącznie osobom specjalnie upoważnionym, przy czym osoby te powinny mieć prawo do otrzymania tylko tych danych osobowych pracownika, które są niezbędne do wykonywania określonych funkcji;

Nie żądaj informacji o stanie zdrowia pracownika, z wyjątkiem informacji, które dotyczą kwestii zdolności pracownika do pełnienia funkcji pracowniczej;

Przekaż dane osobowe pracownika przedstawicielom pracowników w sposób określony w Kodeksie pracy Federacji Rosyjskiej i ogranicz te informacje tylko do tych danych osobowych pracownika, które są niezbędne określonym przedstawicielom do wykonywania ich funkcji.

8. DOSTĘP DO DANYCH OSOBOWYCH PRACOWNIKA

8.1. Dostęp wewnętrzny (dostęp wewnątrz przedsiębiorstwa).

Następujące osoby mają prawo dostępu do danych osobowych pracownika:

kierownik przedsiębiorstwa;

Kierownik Działu Kadr;

Liderzy podziały strukturalne w kierunku działalności (dostęp do danych osobowych tylko pracowników ich jednostki) w porozumieniu z kierownikiem przedsiębiorstwa;

Przenosząc się z jednej jednostki strukturalnej do drugiej, kierownik nowej jednostki może mieć dostęp do danych osobowych pracownika w porozumieniu z kierownikiem przedsiębiorstwa;

Pracownicy księgowi – dane, które są niezbędne do wykonywania określonych funkcji;

Sam pracownik, nośnik danych.

8.2. dostęp z zewnątrz.

Dane osobowe poza organizacją mogą być przekazywane do państwowych i niepaństwowych struktur funkcjonalnych:

Kontrole podatkowe;

Organy scigania;

organy statystyczne;

agencje ubezpieczeniowe;

wojskowe biura meldunkowe i zaciągowe;

Zakłady ubezpieczeń społecznych;

fundusze emerytalne;

Pododdziały samorządów gminnych.

8.3. Inne organizacje.

Informacje o pracowniku (w tym pracowniku zwolnionym) mogą być przekazane innej organizacji tylko na pisemny wniosek na papierze firmowym organizacji z załączoną kopią wniosku pracownika.

8.4. Krewni i członkowie rodziny.

Dane osobowe pracownika mogą być przekazywane krewnym lub członkom jego rodziny wyłącznie za pisemną zgodą pracownika.

9. OCHRONA DANYCH OSOBOWYCH PRACOWNIKÓW

9.1. W celu zapewnienia bezpieczeństwa i poufności danych osobowych pracowników organizacji, wszystkie operacje związane z projektowaniem, tworzeniem, utrzymaniem i przechowywaniem tych informacji powinny być wykonywane wyłącznie przez pracowników działu personalnego, którzy przeprowadzają ta praca zgodnie z ich obowiązki służbowe określonych w opisach stanowisk.

9.2. Odpowiedzi na pisemne prośby innych organizacji i instytucji w zakresie ich kompetencji i udzielonych uprawnień udzielane są w formie pisemnej na papierze firmowym przedsiębiorstwa oraz w zakresie pozwalającym na nieujawnianie nadmiernej ilości danych osobowych pracowników przedsiębiorstw.

9.3. Przekazywanie informacji zawierających informacje o danych osobowych pracowników organizacji telefonicznie, faksem, e-mail bez pisemnej zgody pracownika jest zabronione.

9.4. Akta osobowe i dokumenty zawierające dane osobowe pracowników przechowywane są w szafkach (sejfach), które zapewniają ochronę przed nieuprawnionym dostępem.

9.5. Komputery osobiste, które zawierają dane osobowe, muszą być chronione hasłami dostępu.

10. ODPOWIEDZIALNOŚĆ ZA UJAWNIANIE INFORMACJI,

ZWIĄZANE Z DANYMI OSOBOWYMI PRACOWNIKA

10.1. Osoby winne naruszenia zasad dotyczących przyjmowania, przetwarzania i ochrony danych osobowych pracownika ponoszą odpowiedzialność dyscyplinarną, administracyjną, cywilną lub karną zgodnie z ustawami federalnymi.

Kierownik Działu Kadr: ______________

Dane osobowe to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Pod pojęciem tym mieszczą się prawie wszystkie informacje obsługiwane przez pracodawcę: data urodzenia pracownika, stan cywilny, wykształcenie, adres zamieszkania itp. Dane te są przechowywane na kartach osobistych i są aktywnie wykorzystywane w umowy o pracę oraz umowy, zamówienia, paski płacowe, listy płac, wyciągi i wiele innych dokumentów.

Pracodawca może otrzymać dane osobowe tylko z pierwszej ręki, czyli od samej osoby. Jeśli nie ma możliwości osobistego zbierania informacji, można je uzyskać za pośrednictwem osób trzecich, ale za zgodą samego pracownika. Jednocześnie powinien wyjaśnić, w jakim celu zbierane są informacje, w jaki sposób zostaną wykorzystane i co się stanie, jeśli pracownik odmówi wyrażenia zgody na zbieranie i przetwarzanie informacji o sobie.

Ustawodawstwo ogranicza listę sytuacji, w których pracodawca może zbierać dane. Wśród głównych są:

• ochrona życia i zdrowia podwładnych;
• pomoc w zatrudnieniu i edukacji;
• promowanie rozwoju kariery;
• kontrola wykonywania przez pracownika jego funkcji pracowniczych;
• ochrona dóbr materialnych;
• egzekwowanie prawa.

Odpowiedzialność za naruszenia w pracy z danymi osobowymi

Od 1 lipca 2017 r. odpowiedzialność za błędy w tym zakresie znacznie wzrośnie. Lista naruszeń, za które pracodawca może zostać pociągnięty do odpowiedzialności, została znacznie rozszerzona, a ponadto zwiększono wysokość kar. Takie zmiany są zawarte w ustawie federalnej „O zmianie kodeksu” Federacja Rosyjska w sprawie wykroczeń administracyjnych. Zamiast jednego rodzaju odpowiedzialności administracyjnej, przewidzianego w art. 13.11, w Kodeksie wykroczeń administracyjnych Federacji Rosyjskiej istnieje obecnie siedem rodzajów, a każdy ma własne grzywny:

1. Wykorzystywanie danych osobowych w celach nieprzewidzianych przepisami prawa. Kara administracyjna - ostrzeżenie lub grzywna: za osoby fizyczne od 1000 do 3000 rubli, za urzędnicy- od 5 000 do 10 000 rubli, dla osób prawnych - od 30 000 do 50 000 rubli.
2. Przetwarzanie danych osobowych bez zgody pracownika. Obejmuje to również przypadki, w których zgoda podpisana przez pracownika nie zawiera wykazu informacji przewidzianych w części 4 art. 9 ustawy. Kara administracyjna - grzywny: dla osób fizycznych - od 3000 do 5000 rubli, dla urzędników - od 10 000 do 20 000 rubli, dla osób prawnych - od 15 000 do 75 000 rubli.
3. Naruszenie reżimu dostępu do polityki organizacji w zakresie przetwarzania danych osobowych. Pracodawca jest zobowiązany do opublikowania w źródłach publicznych dokumentu, który określa jego politykę w zakresie ochrony danych osobowych pracowników. Przewidziano to w ust. 2 art. 18.1 ustawy nr 152-FZ z 27 lipca 2006 r., a od 1 lipca będzie to osobne przestępstwo, które pociąga za sobą odpowiedzialność w postaci ostrzeżenia lub grzywny: dla osób fizycznych - od 700 do 1500 rubli, dla urzędników - od 3000 do 6000 rubli, dla przedsiębiorców indywidualnych - od 5000 do 10 000 rubli. a dla osób prawnych - od 15 000 do 30 000 rubli.
4. Ukrywanie informacji przed pracownikiem o celach, warunkach i sposobach gromadzenia, przechowywania i przetwarzania informacji, o osobach trzecich, które będą pracować z danymi osobowymi w imieniu pracodawcy itp. W takich przypadkach pracodawca otrzymuje upomnienie lub płaci grzywnę : osoby fizyczne - od 1000 do 2000 rubli, urzędnicy - od 4000 do 6000 rubli, przedsiębiorcy indywidualni - od 10 000 do 15 000 rubli, osoby prawne - od 20 000 do 40 000 rubli.
5. Odmowa pracodawcy zablokowania lub zniszczenia danych osobowych zgodnie z art. 21 . Odpowiedzialność administracyjna - ostrzeżenie lub grzywna: dla osób fizycznych - od 1000 do 2000 rubli, dla urzędników - od 4000 do 10 000 rubli, dla przedsiębiorców indywidualnych - od 10 000 do 20 000 rubli, dla osób prawnych - od 25 000 do 45 000 rubli
6. Brak narzędzi automatyzacji do przechowywania danych osobowych, przechowywanie informacji wyłącznie w formie papierowej. Jeżeli taki pracodawca zezwolił na zniszczenie, wyciek, nieuprawnione kopiowanie i / lub rozpowszechnianie danych osobowych pracownika, nakłada się na niego grzywnę: dla osób fizycznych - od 700 do 2000 rubli, dla urzędników - od 4000 do 10 000 rubli, dla przedsiębiorców indywidualnych — od 10 000 do 20 000 rubli, za podmiot- od 25 000 do 50 000 rubli.
7. Nieprzestrzeganie lub naruszenie procedury depersonalizacji danych przez pracowników organów państwowych i miejskich (Rozporządzenie Roskomnadzoru „W sprawie zatwierdzenia wymagań i metod depersonalizacji danych osobowych”). Odpowiedzialność administracyjna w tym przypadku grozi urzędnikowi w postaci ostrzeżenia lub grzywny w wysokości od 3000 do 6000 rubli.

Ustawodawstwo pozwala podsumowywać kary za różne naruszenia, więc błędy czy nieostrożne podejście do informacji o pracownikach mogą być bardzo kosztowne dla pracodawcy. A poza tym od 1 lipca 2017 r. wolno wszczynać sprawy administracyjne dotyczące postępowania z danymi osobowymi bez udziału prokuratora – urzędnicy Roskomnadzoru będą mogli je wszczynać (klauzula 58, cz. 2, art. kpa). Przestępstwa Federacji Rosyjskiej).

Prawidłowo sporządzony Regulamin dotyczący danych osobowych pomoże w spełnieniu wymogów prawa, które powinny ujednolicać normy prawa i określać je dla organizacji.

Jak sporządzić rozporządzenie o danych osobowych?

Prawo nie określa nazwy, struktury i obowiązkowej treści dokumentu, pracodawca ma prawo określić, jak będzie wyglądał Regulamin. Podczas opracowywania dokumentu szef organizacji i specjaliści HR muszą polegać na powyższej ustawie federalnej, a także na art. Kodeks pracy Federacji Rosyjskiej.

Rozporządzenie o danych osobowych powinno odzwierciedlać:

1. Postanowienia ogólne: cele i zadania organizacji w zakresie ochrony danych osobowych, zakres zagadnień, które reguluje Regulamin.
2. Skład danych osobowych: informacje, z których pracodawca korzysta w ramach stosunków pracy z pracownikiem, wykaz dokumentów zawierających takie dane.
3. Procedura zbierania i przetwarzania informacji, w tym metody i miejsca przechowywania, środki ochrony przed nieuprawnionym rozpowszechnianiem. Między innymi przewidziany jest tutaj wymóg uzyskania informacji wyłącznie od samej osoby lub, za jej pisemną zgodą, od osób trzecich. Formularz zgody może być wystawiony jako załącznik do Regulaminu.
4. Procedura przekazywania danych osobowych zarówno wewnątrz organizacji, jak i osobom trzecim oraz agencjom rządowym. Powinno to odzwierciedlać normę prawną przekazywania danych osobowych pracownika osobom trzecim tylko za jego pisemną zgodą. Wyjątkiem jest sytuacja, gdy konieczna jest ochrona życia i zdrowia pracownika.
5. Lista pracowników z dostępem do danych osobowych. Najczęściej są to specjaliści HR, księgowi, kierownicy działów strukturalnych itp.
6. Odpowiedzialność za ujawnienie danych osobowych pracowników. W dziale warto wskazać stanowiska osób odpowiedzialnych za naruszenie zasad przechowywania, przetwarzania i przekazywania danych osobowych, a także rodzaje odpowiedzialności przewidzianej przepisami prawa (o zmianach w tym zakresie porozmawiamy więcej szczegóły poniżej).

Rozporządzenie o ochronie danych osobowych pracownika oraz wzór zgody zatwierdza kierownik organizacji. Pieczęć z podpisem, datą zatwierdzenia i numerem protokołu umieszczana jest na stronie tytułowej dokumentu. W celu wprowadzenia rozporządzenia w życie kierownik wydaje odrębne zarządzenie.

Wszyscy pracownicy muszą być zaznajomieni z rozporządzeniem w sprawie danych osobowych za podpisem. W tym celu organizacje często zakładają osobny dziennik z listą pracowników pracujących w firmie.

Zgoda na przetwarzanie danych osobowych

Jest to dokument, w którym osoba zatrudniana pozwala na otrzymanie przyszłego pracodawcy niezbędne informacje i korzystać z niego w ramach obowiązującego prawodawstwa.

Pracodawca nie ma prawa do gromadzenia i wykorzystywania danych osobowych pracowników bez ich pisemnej zgody. Wyjątkiem są dane z placówek medycznych dotyczące przeciwwskazań do określonego rodzaju działalności.

Zgoda musi zawierać następujące informacje (część 4 artykułu 9):

• Imię i nazwisko, adres pracownika, dane paszportu (lub innego dokumentu tożsamości);
• Imię i nazwisko, adres przedstawiciela pracownika, dane jego paszportu (lub innego dokumentu tożsamości), dane pełnomocnictwa;
• imię i nazwisko lub imię i nazwisko oraz adres pracodawcy otrzymującego zgodę nośnika danych osobowych;
• wykaz danych osobowych, na przetwarzanie których wyrażona jest zgoda;
• cel przetwarzania danych osobowych;
• wykaz czynności z danymi osobowymi, na które wyrażona jest zgoda, ogólny opis sposobów przetwarzania tych informacji;
• okres, w którym zgoda pracownika jest ważna, a także sposób jej wycofania, chyba że prawo federalne stanowi inaczej.

Dokument podpisuje pracownik po zapoznaniu się z Regulaminem. Ta sama zgoda musi być wyrażona, jeśli dana osoba zezwala osobom trzecim na udzielanie informacji o sobie.

Pracodawca nie ma prawa zmuszać potencjalnego pracownika do podania jakichkolwiek informacji o sobie. Jeżeli wnioskodawca odmówi podpisania Zgody, organizacja może ponownie rozważyć przyjęcie takiej osoby do personelu. Każdy z pracujących pracowników organizacji może również wycofać swoją zgodę (część 2 artykułu 9).

Po otrzymaniu przez pracodawcę zgody pracownika na przetwarzanie danych osobowych, może on powierzyć to osobie trzeciej, ale odpowiedzialność za bezpieczeństwo informacji nadal spoczywa na pracodawcy.

Naprawdę zakrojone na szeroką skalę zmiany wpłynęły na sfery ochrony danych osobowych, a pracodawca powinien zachować podwójną ostrożność zarówno przy sporządzaniu Regulaminu, jak i podczas pracy z danymi osobowymi pracowników. Pamiętaj, im bardziej szczegółowe i szczegółowe będą przepisy dotyczące danych osobowych, tym jaśniejsza praca w tym obszarze ewidencji kadrowej zostanie zbudowana w organizacji.

Prowadząc działalność przedsiębiorstwo lub indywidualny przedsiębiorca działający jako pracodawca lub współpracujący z kontrahentami – osobami fizycznymi, ma do czynienia z ich danymi osobowymi, które zgodnie z prawem podlegają ochronie. Wszelka praca z tymi informacjami powinna być regulowana, w tym celu przedsiębiorstwo tworzy rozporządzenie dotyczące danych osobowych pracowników.

Dane osobowe to informacje o pracowniku, z którymi firma ma do czynienia na co dzień od momentu zawarcia z nimi pracy aż do zwolnienia.

Osoby odpowiedzialne w przedsiębiorstwie nie tylko gromadzą i przechowują je, ale także okresowo przetwarzają i udostępniają osobom trzecim. Często wymaga tego bieżąca działalność, np. wypłata wynagrodzeń na rachunki kartowe w banku.

Z drugiej strony obowiązujące przepisy ustaw zobowiązują przedsiębiorcę do przechowywania i uniemożliwiania ujawniania takich informacji.

Aby w pełni przestrzegać przepisów prawa, ale także w przyszłości prowadzić swoją działalność, przedsiębiorstwo musi opracować rozporządzenie o danych osobowych, w którym wdrażane są obowiązujące normy uwzględniające pracę organizacji.

Niezbędne jest opracowanie niniejszego Regulaminu dla każdego podmiotu gospodarczego, który zatrudnia pracowników, a co za tym idzie, zajmuje się ich danymi osobowymi.

Ten lokalny przepis jest opracowywany i zatwierdzany w taki sam sposób, jak wszystkie inne wewnętrzne przepisy przedsiębiorstwa. Za jej rozwój może odpowiadać szef organizacji. dział kadr lub inny urzędnik, którego obowiązki obejmują pracę z tymi informacjami.

Projekt dokumentu jest uzgadniany z różnymi specjalistami organizacji, związkiem zawodowym, a następnie wprowadzany w życie na polecenie dyrektora. Po wejściu w życie Rozporządzenia o Danych Osobowych należy zapoznać z nim wszystkich pracowników przed podpisem.

Zapoznanie się pracowników z tym lokalnym dokumentem można odnotować w specjalnym dzienniku rejestracji lub wypełniając oddzielne.

Uwaga! Ustawodawstwo stanowi, że rozporządzenia powinny zawierać. Należy go zażądać od osoby pracującej w przedsiębiorstwie każdorazowo w przypadku ujawnienia informacji osobom trzecim, na przykład przy sporządzaniu pełnomocnictwa, zaświadczeń itp.

Jednocześnie pracownik może w każdej chwili cofnąć tę zgodę, składając odpowiedni wniosek w imieniu swojego pracodawcy.

Jakie dane pracowników są osobiste

Prawo określa, co zawiera dane osobowe osoby. Mogą to być zarówno informacje bezpośrednio związane z pracownikiem, jak i pośrednio na niego wpływające.

To zawiera:

• Pełne dane osobowe pracownika (imię i nazwisko).
• Informacje o miejscu i dacie jego urodzenia.
• Aktualny i zarejestrowany adres.
• Stan społeczny, rodzinny, majątkowy.
• Wykształcenie, zawód pracownika.
• Informacje o dochodach uzyskanych przez pracownika itp.

Oprócz ustawy o PD skład informacje osobiste określa również Kodeks pracy Federacji Rosyjskiej. Zawiera w składzie chronionych informacji informacje, które pozwalają zidentyfikować osobę jako pracownika. Są to kwalifikacje, specjalizacja, wykształcenie, stan zdrowia człowieka (w niektórych sytuacjach np. podczas pracy w szkodliwe warunki), obecność dzieci.

Rozporządzenie w sprawie danych osobowych pracowników jest wewnętrznym aktem lokalnym organizacji, którego obecność jest przedmiotem kontroli prowadzonych przez Roskomnadzor. Dlatego wiele firm zastanawia się, jak opracować rozporządzenie o ochronie danych osobowych (2020), skoro wcześniej takiego dokumentu nie posiadały. W artykule podpowiemy, na co należy zwrócić szczególną uwagę przy jej opracowywaniu, aby zapobiec naruszeniom prawa.

Jeśli złamię prawo

Pracodawcy masowo zaczęli otrzymywać listy z Roskomnadzoru z ostrzeżeniem, że podczas kontroli firmy mogą otrzymać poważne grzywny za naruszenie norm ustawy nr 152-FZ z dnia 27 lipca 2006 r. (zwanej dalej ustawą). Zgodnie z nią pracodawca ma obowiązek zagwarantować ochronę takich informacji przed nielegalnym dostępem i wykorzystaniem przez osoby trzecie. Rozporządzenie o pracy z danymi osobowymi pracowników pomaga rozwiązać te problemy.

W dniu 23 lutego 2020 r. weszło w życie rozporządzenie rządu nr 146 z dnia 13 lutego 2019 r., które zatwierdziło Zasady organizowania i sprawowania przez państwo kontroli i nadzoru nad przetwarzaniem danych osobowych. Zgodnie z dokumentem zaplanowane kontrole będą przeprowadzane co 2-3 lata, a listę kontrolowanych firm można wcześniej zobaczyć na stronie Roskomnadzor. Podobnie jak w przypadku innych rodzajów kontroli, inspektorzy będą musieli ostrzec o planowanej wizycie. Jeśli jest to kontrola planowa, to muszą o tym powiadomić z wyprzedzeniem 3 dni roboczych, a jeśli jest to przegląd pozaplanowy z 24-godzinnym wyprzedzeniem.

Naruszenie ustawy pociąga za sobą odpowiedzialność dyscyplinarną, materialną, administracyjną i karną. Organy nadzorcze mogą pociągnąć do odpowiedzialności administracyjnej na podstawie art. 13.11 i 13.14 Kodeksu wykroczeń administracyjnych kary pieniężne to:

• dla urzędników: od 500 do 1000 rubli;
• dla organizacji: od 5000 do 10 000 rubli;
• dla urzędników, w związku z wykonywaniem czynności urzędowych lub obowiązki zawodowe: od 4000 do 5000 rubli.

Najczęstszymi naruszeniami, zdaniem inspektorów, jest przetwarzanie danych osobowych bez zgody ich właściciela lub z naruszeniami, niespełnienie wymogu zniszczenia danych osobowych oraz naruszenie warunków przechowywania tych informacji.

Co to są dane osobowe

Są to wszelkie informacje, których pracodawca potrzebuje przy nawiązywaniu stosunku pracy, który dotyczy pracownika. Na przykład nazwisko, imię, nazwisko, data i miejsce urodzenia, miejsce zamieszkania itp.

Przykładowe dokumenty zawierające dane osobowe obejmują:

• karta pracownika zawierająca imię i nazwisko osoby, informacje o składzie rodziny, wykształceniu;
• książeczka pracy z doświadczeniem z poprzednich miejsc pracy;
• dyplomy, świadectwa wykształcenia;
• umowa o pracę.

Zabronione jest otrzymywanie i przetwarzanie danych niezwiązanych bezpośrednio z działalnością zawodową. Na przykład informacje o religii, narodowości, przynależności politycznej. Informacje te są uzyskiwane wyłącznie od samych pracowników. Warunki te powinny znaleźć się w rozporządzeniu o przetwarzaniu i ochronie danych osobowych. Pracodawca jest zobowiązany powiadomić pracownika i uzyskać od niego pisemną zgodę na przetwarzanie, przechowywanie, wykorzystywanie i rozpowszechnianie jego danych.

Przechowuj dane prawidłowo

Dane osobowe pracowników zawarte są w ich kartach osobowych i aktach osobowych. Ustawodawstwo zobowiązuje każde konkretne przedsiębiorstwo do opracowania zasad wykorzystywania i przechowywania danych o swoich pracownikach.

Rozporządzenie o ochronie danych osobowych może być albo odrębnym dokumentem, albo sekcją ujętą w aktualnych wewnętrznych przepisach pracy.

Aby zachować poufność informacji o osobach pracujących w organizacji, sporządzana jest lista urzędników, którzy mają do niej dostęp. Zamówienie wyznacza osobę odpowiedzialną za zbieranie, przechowywanie i przetwarzanie danych poufnych. pracownicy, liderzy, CEO przedsiębiorcy podpisują umowę o zachowaniu poufności.

Informacje o danych osobowych pracowników w przedsiębiorstwie mogą być przechowywane zarówno w formie papierowej, jak i elektronicznej. W dzisiejszych czasach takie informacje są najczęściej przechowywane w mieszany sposób.

Przykładowe rozporządzenie o danych osobowych pracowników (2020) i jego rozwój

Na pierwszym etapie rozwoju konieczne jest ustalenie, jakie dane są wykorzystywane w firmie, w jaki sposób są pozyskiwane, przechowywane, przetwarzane.

Przy sporządzaniu dokumentów organizacyjnych stosuje się ogólne zasady: w tytule wskazuje nazwę organizacji, datę i numer dokumentu, a w prawym górnym rogu pieczęć zatwierdzenia.

Stanowisko zawiera następujące informacje:

• cele i zadania przedsiębiorstwa podczas pracy z poufnymi danymi;
• wykazy takich danych;
• opis operacji na danych, które są często wykorzystywane w przedsiębiorstwie;
• sposoby dostępu do danych;
• wykazy i obowiązki personelu firmy podczas korzystania z informacji;
• prawa pracowników firmy do dostępu do informacji;
• odpowiedzialność pracowników przedsiębiorstwa za ujawnienie informacji.

Stanowisko jest zatwierdzane zarządzeniem szefa firmy. Przykładowy przepis dotyczący przetwarzania danych osobowych pracowników powinien być dostępny do wglądu wszystkim pracownikom. Powinni złożyć swój podpis na arkuszu lub dzienniku znajomości, który z reguły uruchamia dział personalny pracodawcy. Dziennik jest listą pracowników firmy, na której podpisują się wszyscy po przeczytaniu tej lokalnej ustawy.

Rozporządzenie w sprawie danych osobowych pracowników – próbkę z 2019 roku znajdziesz w tym artykule. Jaki jest tekst przepisu, biorąc pod uwagę wszystkie wymogi prawa? Weźmy przykład.

Dane osobowe pracowników – wszelkie informacje wymagane przez administrację w związku ze stosunkami pracy i dotyczące konkretnego pracownika (klauzula 1, art. 3 ustawy z dnia 27 lipca 2006 r. nr 152-FZ).

Dział księgowości i obsługi personalnej przechowuje dokumenty, w których znajdują się dane osobowe pracowników - zestawienia płac, karty osobowe, akta osobowe i inne. Wszelkie dane osobowe pracownika można uzyskać tylko od niego.

Rozporządzenie o danych osobowych: struktura

Aby zapobiec ujawnieniu danych osobowych, stwórz niezawodny system ich ochrony. Ustaw procedurę otrzymywania, przetwarzania, przekazywania i przechowywania takich informacji w lokalnym akcie organizacji, na przykład w rozporządzeniu o pracy z danymi osobowymi pracowników. Stanowisko zatwierdza dyrektor. Zapoznać pracowników z dokumentem do podpisu (art. 8, ust. 8, część 1, art. 86, 87 Kodeksu pracy, ust. 2, część 1, art. 18.1 ustawy z dnia 27 lipca 2006 r. Nr 152-FZ).

W celu zapewnienia zgodności z wymogami przetwarzania danych osobowych pracowników oraz ochrony tych informacji pracodawca może opracować i zatwierdzić Rozporządzenie w sprawie pracy z danymi osobowymi pracowników. Można go również nazwać np. Rozporządzeniem w sprawie przetwarzania danych osobowych pracowników, Rozporządzeniem o ochronie danych osobowych, czy nawet Rozporządzeniem w sprawie danych osobowych pracowników.

Rozporządzenie o danych osobowych odnosi się do tych aktów lokalnych, które muszą znajdować się w organizacji. Pracodawca musi określić procedurę przechowywania, przetwarzania i wykorzystywania danych osobowych zgodnie z lokalnymi przepisami (Rozporządzenia dotyczące danych osobowych). Brak Rozporządzenia można zakwalifikować inspekcja państwowa praca jako naruszenie prawo pracy. Ten wniosek również się potwierdza praktyka sądowa(patrz Dekret Federalnej Służby Antymonopolowej Okręgu Moskiewskiego z dnia 26 października 2006 r. N KA-A40 / 10220-06 w sprawie nr A40-20745 / 06-148-194).

Strukturę i treść Regulaminu o ochronie danych osobowych pracowników (wzór poniżej) pracodawca ustala dla siebie.

Pracodawca przy opracowywaniu Rozporządzenia o Danych Osobowych musi wziąć pod uwagę w szczególności następujące zasady:

• przetwarzanie danych osobowych pracowników odbywa się wyłącznie w celu przestrzegania ustawodawstwa Federacji Rosyjskiej, pomocy pracownikom w znalezieniu zatrudnienia, uzyskaniu wykształcenia i awansu, zapewnieniu bezpieczeństwa osobistego pracowników, kontroli ilości i jakości wykonywanej pracy oraz zapewnienie bezpieczeństwa mienia;
• wszelkie dane osobowe pracowników muszą być od niego pozyskane. Jeżeli jakiekolwiek dane osobowe pracownika można uzyskać wyłącznie od strony trzeciej, należy o tym wcześniej powiadomić pracownika i uzyskać od niego pisemną zgodę;
• pracodawca musi na własny koszt chronić dane osobowe pracowników przed ich bezprawnym wykorzystaniem lub utratą;
• pracodawca musi, za podpisem, zapoznać pracowników z procedurą przetwarzania ich danych osobowych, a także z ich prawami i obowiązkami w tym zakresie.

Stella Spółka z ograniczoną odpowiedzialnością

(Stella LLC)

ZATWIERDZIĆ

Dyrektor

LLC "Stella"

JAK. Puszkina

POZYCJA

O pracy z danymi osobowymi pracowników

1. Postanowienia ogólne

1.1. Rozporządzenie w sprawie pracy z danymi osobowymi pracowników Stella LLC zostało opracowane zgodnie z Kodeksem pracy Federacji Rosyjskiej, Ustawą z dnia 27 lipca 2006 r. Nr 152-FZ oraz aktami prawnymi obowiązującymi na terytorium Federacji Rosyjskiej .

1.2. Niniejszy Regulamin określa tryb pracy (gromadzenie, przetwarzanie, wykorzystywanie, przechowywanie itp.) z danymi osobowymi pracowników oraz gwarantuje poufność informacji o pracowniku przekazanych przez pracownika pracodawcy.

2. Przyjmowanie i przetwarzanie danych osobowych pracowników

2.1. Pracodawca otrzymuje dane osobowe pracownika bezpośrednio od pracownika.
Pracodawca ma prawo do otrzymywania danych osobowych pracownika od osób trzecich tylko za pisemną zgodą pracownika lub w innych przypadkach wyraźnie przewidzianych w przepisach.

2.2. Ubiegając się o pracę, pracownik wypełnia ankietę, w której wskazuje następujące informacje o sobie:
- piętro;
- Data urodzenia;
- stan cywilny;
- nastawienie do służba wojskowa;
– miejsce zamieszkania i numer telefonu domowego;
– wykształcenie, specjalność;
– poprzednie miejsce(-a) pracy;
- inne informacje, z którymi pracownik uzna za konieczne zapoznanie się z pracodawcą.

2.3. Pracodawca nie ma prawa wymagać od pracownika podania informacji o przekonaniach politycznych i religijnych oraz o jego życiu prywatnym.

2.4. Pracownik dostarcza pracodawcy rzetelnych informacji o sobie. Pracodawca sprawdza prawdziwość informacji porównując dane przekazane przez pracownika z dokumentami, którymi dysponuje pracownik.

2.5. Zmieniając dane osobowe, pracownik powinien powiadomić pracodawcę na piśmie o takich zmianach w rozsądnym terminie, nie dłuższym niż 14 dni.

2.6. W razie potrzeby pracodawca zwróci się do pracownika o dodatkowe informacje. Pracownik przekazuje wymagane informacje oraz w razie potrzeby przedstawia dokumenty potwierdzające prawdziwość tych informacji.

2.7. Profil pracownika przechowywany jest w jego aktach osobowych. W aktach osobowych przechowywane są również wszelkie informacje związane z danymi osobowymi pracownika. Zarządzanie aktami osobowymi powierza się działowi księgowości odpowiedzialnemu za prowadzenie akt osobowych - księgowemu organizacji.

3. Przechowywanie danych osobowych pracowników

3.1. Profil pracownika przechowywany jest w jego aktach osobowych. W aktach osobowych przechowywane są również wszystkie informacje, które dotyczą danych osobowych pracownika. Zarządzanie aktami osobowymi powierza się działowi księgowości odpowiedzialnemu za pozyskiwanie akt osobowych - księgowemu organizacji.

Przeczytaj także Jak wprowadzić zmiany w harmonogramie wakacji

3.2. Akta osobowe i karty osobiste przechowywane są w formie papierowej w teczkach, zszywane i numerowane stronami. Akta osobowe i karty osobowe znajdują się w dziale księgowości w specjalnie wyznaczonej szafce, która zapewnia ochronę przed nieuprawnionym dostępem. Na koniec dnia pracy wszystkie akta osobowe i karty osobowe przekazywane są do działu księgowości.

3.3. Dane osobowe pracowników mogą być również przechowywane elektronicznie w lokalnej sieci komputerowej. Dostęp do elektronicznych baz danych zawierających dane osobowe pracowników zapewnia dwustopniowy system haseł: na poziomie lokalnej sieci komputerowej oraz na poziomie bazy danych. Hasła są ustalane przez zastępcę kierownika organizacji i przekazywane indywidualnie pracownikom, którzy mają dostęp do danych osobowych pracowników.

3.4. Hasła zmienia zastępca szefa organizacji przynajmniej raz na dwa miesiące.

3.5. W celu poprawy bezpieczeństwa przetwarzania, przekazywania i przechowywania danych osobowych pracowników w systemy informacyjne są zdepersonalizowane. Do depersonalizacji danych osobowych stosuje się metodę wprowadzania identyfikatorów, czyli zastąpienie części informacji o danych osobowych identyfikatorami z tworzeniem tabel korespondencji identyfikatorów z danymi pierwotnymi.

3.6. Szef organizacji, jego zastępca, Główny księgowy oraz bezpośredniego przełożonego pracownika. Specjaliści działu księgowości – na dane, które są niezbędne do wykonywania określonych funkcji. Dostęp specjalistów innych działów do danych osobowych odbywa się na podstawie pisemnej zgody kierownika organizacji lub jego zastępcy.

3.7. Kopiowanie i sporządzanie wyciągów z danych osobowych pracownika jest dozwolone wyłącznie w celach służbowych za pisemną zgodą kierownika organizacji, jego zastępcy i głównego księgowego.

4. Wykorzystanie danych osobowych pracowników

4.1. Dane osobowe pracownika są wykorzystywane do celów związanych z wykonywaniem przez pracownika funkcji pracowniczych.

4.2. Pracodawca wykorzystuje dane osobowe w szczególności do rozwiązywania kwestii awansu pracowników, kolejności przyznawania urlopu wypoczynkowego oraz ustalania wynagrodzenia. Na podstawie danych osobowych pracownika rozstrzyga się kwestię jego dostępu do informacji stanowiących tajemnicę służbową lub handlową.

4.3. Podejmując decyzje mające wpływ na interesy pracownika, pracodawca nie ma prawa polegać na danych osobowych pracownika uzyskanych wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub odbioru elektronicznego. Pracodawca nie ma również prawa do podejmowania decyzji wpływających na interesy pracownika, na podstawie danych, które mogą być dwojako interpretowane. W przypadku braku możliwości wiarygodnego ustalenia jakiegokolwiek faktu na podstawie danych osobowych pracownika, pracodawca proponuje pracownikowi złożenie pisemnych wyjaśnień.

5. Przekazywanie danych osobowych pracowników

5.1. Informacje dotyczące danych osobowych pracownika mogą być przekazywane organom państwowym w sposób określony przez prawo federalne.