Regulamin ochrony danych osobowych pracownika. Regulamin przetwarzania danych osobowych pracowników. Struktura rozporządzenia o danych osobowych

Regulamin ochrony danych osobowych pracownika. Regulamin przetwarzania danych osobowych pracowników. Struktura rozporządzenia o danych osobowych
Regulamin ochrony danych osobowych pracownika. Regulamin przetwarzania danych osobowych pracowników. Struktura rozporządzenia o danych osobowych
25.11.2019

1. Postanowienia ogólne

1.1. Niniejsze rozporządzenie zostało opracowane zgodnie z Konstytucją Federacji Rosyjskiej, Kodeksem pracy Federacji Rosyjskiej nr 197-FZ z dnia 30 grudnia 2001 r., Ustawą federalną Federacji Rosyjskiej „O informacji, technologiach informacyjnych i ochronie informacji” nr 149-FZ z dnia 27 lipca 2006 r. Ustawa federalna Federacji Rosyjskiej „O danych osobowych” nr 152-FZ z dnia 27 lipca 2006 r., Dekret Prezydenta Federacji Rosyjskiej „O zatwierdzeniu listy poufnych Informacja” nr 188 z dnia 6 marca 1997 r. oraz innych aktów prawnych.

1.2. Niniejszy Regulamin określa procedurę przetwarzania danych osobowych pracowników "TWOJA ORGANIZACJA"(zwana dalej Organizacją) oraz gwarancje zachowania poufności informacji przekazanych przez pracownika pracodawcy.

1.3. Dane osobowe pracownika są informacją poufną.

2. Pojęcie i skład danych osobowych pracownika

2.1. Dane osobowe pracownika – informacje wymagane przez pracodawcę w związku ze stosunkami pracy i dotyczące konkretnego pracownika.

Dane osobowe pracowników obejmują:

    Nazwisko, imię, nazwisko, rok, miesiąc, data i miejsce urodzenia oraz inne dane zawarte w dowodzie osobistym pracownika;

    dane o stanie rodzinnym, społecznym i majątkowym;

    dane dotyczące wykształcenia pracownika, dostępności specjalnej wiedzy lub szkolenia;

    dane dotyczące zawodu, specjalności pracownika;

    informacje o dochodach pracownika;

    dane medyczne, w przypadkach przewidzianych prawem;

    informacje o członkach rodziny pracownika;

    dane dotyczące miejsca zamieszkania, adresu pocztowego, numeru telefonu pracownika, a także członków jego rodziny;

    inne dane osobowe, przy ustalaniu zakresu i treści, których pracodawca kieruje się niniejszym rozporządzeniem i ustawodawstwem Federacji Rosyjskiej.

3. Przetwarzanie danych osobowych pracownika

3.1. Przetwarzanie danych osobowych pracownika - przyjmowanie, przechowywanie, łączenie, przekazywanie lub jakiekolwiek inne wykorzystanie danych osobowych pracownika.

Przetwarzanie danych osobowych pracownika ma na celu zapewnienie zgodności z przepisami prawa i innymi aktami prawnymi, pomoc pracownikowi w zatrudnieniu, szkoleniu, awansie, zapewnienie bezpieczeństwa osobistego pracownika, kontrolę jakości i ilości wykonywanej pracy oraz zapewnienie bezpieczeństwa mienie, wynagrodzenie, korzystanie ze świadczeń przewidzianych prawem RF i aktami pracodawcy.

3.2. Pracodawca nie ma prawa do otrzymywania i przetwarzania danych osobowych pracownika dotyczących jego przekonań politycznych, religijnych i innych oraz życia prywatnego. W sprawach bezpośrednio związanych ze stosunkami pracy, zgodnie z art. 24 Konstytucji Federacji Rosyjskiej, pracodawca ma prawo do otrzymywania i przetwarzania danych dotyczących życia prywatnego pracownika tylko za jego pisemną zgodą.

Pracodawca nie ma prawa do otrzymywania i przetwarzania danych osobowych pracownika dotyczących jego przynależności do stowarzyszeń publicznych lub działalności związkowej, chyba że prawo federalne stanowi inaczej.

Podejmując decyzje mające wpływ na interesy pracownika, pracodawca nie ma prawa polegać na danych osobowych pracownika uzyskanych wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub odbioru elektronicznego.

3.3. Na podstawie norm Kodeksu pracy Federacji Rosyjskiej (art. 86), a także na podstawie przepisów ust. 2 art. 6 ustawy federalnej Federacji Rosyjskiej „O danych osobowych” przetwarzanie danych osobowych jest przeprowadzane przez pracodawcę bez pisemnej zgody pracownika, chyba że prawo federalne stanowi inaczej.

Paragon fiskalny

3.4. Pracodawca może uzyskać od niego wszelkie dane osobowe pracownika.

3.5. Pracownik jest zobowiązany do udzielania pracodawcy rzetelnych informacji o sobie i niezwłocznego informowania go o zmianach jego danych osobowych. Pracodawca ma prawo zweryfikować prawdziwość informacji przekazanych przez pracownika poprzez porównanie danych dostarczonych przez pracownika z dokumentami, którymi dysponuje pracownik.

3.6. W przypadkach, gdy pracodawca może uzyskać niezbędne dane osobowe pracownika tylko od strony trzeciej, pracodawca musi o tym powiadomić pracownika i uzyskać od niego pisemną zgodę w przepisanej formie (Załącznik 1).

Pracodawca jest zobowiązany do poinformowania pracownika o celach, sposobach i źródłach pozyskiwania danych osobowych, a także o charakterze danych osobowych, które ma pozyskać oraz o możliwych konsekwencjach odmowy przez pracownika pisemnej zgody na ich otrzymanie.

Przechowywanie danych osobowych pracownika

3.7. Dane osobowe pracownika są przechowywane w dziale personalnym w aktach osobowych pracownika. Akta osobowe są przechowywane w formie papierowej w teczkach i przechowywane w sejfie lub szafie ognioodpornej.

Dane osobowe pracownika działu personalnego są również przechowywane elektronicznie w lokalnej sieci komputerowej. Dostęp do elektronicznych baz danych zawierających dane osobowe pracowników zapewnia system haseł. Hasła ustalane są przez kierownika działu HR i przekazywane indywidualnie pracownikom HR, którzy mają dostęp do danych osobowych pracowników.

Notatka: Przechowywanie danych osobowych pracowników w dziale księgowości i innych strukturalnych działach pracodawcy, których pracownicy mają prawo dostępu do danych osobowych, odbywa się w sposób wykluczający dostęp do nich osób trzecich.

3.8. Pracownik pracodawcy, który ma dostęp do danych osobowych pracowników w związku z wykonywaniem obowiązków pracowniczych:

    zapewnia przechowywanie informacji zawierających dane osobowe pracownika, z wyłączeniem dostępu do nich osób trzecich.

W przypadku nieobecności pracownika w jego miejscu pracy nie powinny znajdować się dokumenty zawierające dane osobowe pracowników (zgodność z „polityką czystego biurka”).

    w przypadku wyjazdu na urlop, delegację służbową i innych przypadków długiej nieobecności pracownika w miejscu pracy, jest on zobowiązany do przekazania dokumentów i innych nośników zawierających dane osobowe pracowników osobie, której powierzone zostanie wykonywanie obowiązków pracowniczych przez lokalny akt Organizacji (rozkaz, nakaz).

Notatka: Jeżeli taka osoba nie zostanie wyznaczona, wówczas dokumenty i inne nośniki zawierające dane osobowe pracowników są przekazywane innemu pracownikowi, który ma dostęp do danych osobowych pracowników na polecenie kierownika jednostki strukturalnej.

Z chwilą zwolnienia pracownika, który ma dostęp do danych osobowych pracowników, dokumenty i inne nośniki zawierające dane osobowe pracowników są przekazywane innemu pracownikowi, który ma dostęp do danych osobowych pracowników na polecenie kierownika jednostki strukturalnej.

Wykorzystywanie (dostęp, przekazywanie, łączenie itp.) danych osobowych pracownika

3.9. Dostęp do danych osobowych pracownika mają pracownicy pracodawcy, którzy potrzebują danych osobowych w związku z wykonywaniem swoich obowiązków pracowniczych zgodnie z wykazem stanowisk (załącznik 2).

W celu wykonania powierzonego zadania i na podstawie notatki z pozytywną uchwałą kierownika Organizacji, dostęp do danych osobowych pracownika może zostać udostępniony innemu pracownikowi, którego stanowisko nie figuruje w Wykazie stanowisk pracownicy, którzy mają dostęp do danych osobowych pracownika Organizacji i potrzebują ich w związku z wykonywaniem obowiązków służbowych.

3.10. Jeżeli pracodawca świadczy usługi przez osoby prawne i osoby fizyczne na podstawie zawartych umów (lub innych podstaw) i na mocy tych umów musi mieć dostęp do danych osobowych pracowników Organizacji, wówczas przekazuje odpowiednie dane przez pracodawcę dopiero po podpisaniu z nim umowy o zachowaniu poufności.

W wyjątkowych przypadkach, na podstawie stosunku umownego z kontrahentem, dopuszcza się w umowach klauzule o nieujawnianiu informacji poufnych, w tym przewidujących ochronę danych osobowych pracownika.

3.11. Procedura uzyskania dostępu do danych osobowych pracownika obejmuje:

    zaznajomienie się pracownika z podpisem z niniejszym Regulaminem.

Notatka: Jeżeli istnieją inne przepisy (nakazy, nakazy, instrukcje itp.) regulujące przetwarzanie i ochronę danych osobowych pracownika, pracownik jest zapoznawany z tymi aktami również przed podpisem.

    żądanie od pracownika (z wyjątkiem kierownika Organizacji) pisemnego zobowiązania do zachowania w tajemnicy danych osobowych pracownika oraz przestrzegania zasad ich przetwarzania, sporządzonych w przepisanej formie (Załącznik 3).

3.12. Pracownicy pracodawcy mający dostęp do danych osobowych pracowników mają prawo do otrzymania tylko tych danych osobowych pracownika, które są im potrzebne do wykonywania określonych funkcji pracy.

3.13. Dostęp do danych osobowych pracowników bez specjalnego zezwolenia mają pracownicy zajmujący w organizacji następujące stanowiska:

    szef organizacji;

    Zastępca Szefa Organizacji;

    Główny księgowy;

    pracownicy działu personalnego;

    inżynierowie oprogramowania działu technologii informatycznych;

    kierowników działów strukturalnych - w odniesieniu do danych osobowych pracowników zarejestrowanych w odpowiednich działach strukturalnych.

3.14. Zabrania się dostępu do danych osobowych pracownika innych pracowników pracodawcy, którzy nie mają odpowiednio sformalizowanego dostępu.

3.15. Pracownik ma prawo do swobodnego dostępu do swoich danych osobowych, w tym prawo do otrzymania kopii wszelkich zapisów (z wyjątkiem przypadków przewidzianych przez prawo federalne) zawierających jego dane osobowe. Pracownik ma prawo do zgłaszania propozycji dokonania zmian w swoich danych w przypadku stwierdzenia w nich nieścisłości.

3.16. Dział personalny ma prawo przekazać dane osobowe pracownika do działu księgowości oraz innych działów strukturalnych, jeżeli jest to niezbędne dla pracowników odpowiednich działów strukturalnych do wykonywania ich obowiązków pracowniczych.

Przekazując dane osobowe pracownika, pracownicy działu personalnego ostrzegają osoby otrzymujące te informacje, że dane te mogą być wykorzystywane wyłącznie do celów, dla których zostały zgłoszone, oraz żądają od tych osób pisemnego zobowiązania zgodnie z pkt 3.11. niniejszego rozporządzenia.

3.17. Przekazywanie (wymiana itp.) danych osobowych pomiędzy działami pracodawcy odbywa się wyłącznie pomiędzy pracownikami, którzy mają dostęp do danych osobowych pracowników.

Dostęp do danych osobowych pracownika osób trzecich (fizycznych i prawnych)

3.18. Przekazywanie danych osobowych pracownika osobom trzecim odbywa się wyłącznie za pisemną zgodą pracownika, która jest sporządzona w przepisanej formie (załącznik 4) i musi zawierać:

    nazwisko, imię, nazwisko, adres pracownika, numer głównego dokumentu potwierdzającego jego tożsamość, informacje o dacie wydania określonego dokumentu i organie, który go wydał;

    nazwa i adres pracodawcy otrzymującego zgodę pracownika;

    cel przekazania danych osobowych;

    wykaz danych osobowych, na których przekazanie pracownik wyraża zgodę;

    okres, w którym zgoda jest ważna, a także procedura jej wycofania.

Notatka: Zgoda pracownika na przekazanie jego danych osobowych podmiotom trzecim nie jest wymagana w przypadkach, gdy jest to konieczne w celu zapobieżenia zagrożeniu życia i zdrowia pracownika; gdy osoby trzecie świadczą na rzecz pracodawcy usługi na podstawie zawartych umów, a także w przypadkach przewidzianych prawem federalnym i niniejszym Regulaminem.

3.19. Niedozwolone jest przekazywanie danych osobowych pracownika w celach handlowych bez jego pisemnej zgody, sporządzonej w przepisanej formie (Załącznik 5).

3.20. Pracownicy pracodawcy przekazujący dane osobowe pracowników osobom trzecim zobowiązani są do ich przekazania z obowiązkowym sporządzeniem aktu przyjęcia i przekazania dokumentów (innych nośników materialnych) zawierających dane osobowe pracowników. Akt jest sporządzony w przepisanej formie (załącznik 6) i musi zawierać następujące warunki:

    powiadomienie osoby otrzymującej te dokumenty o obowiązku wykorzystania otrzymanych informacji poufnych wyłącznie do celów, dla których zostały one przekazane;

    ostrzeżenie o odpowiedzialności za nielegalne wykorzystanie tych poufnych informacji zgodnie z prawem federalnym.

Przekazywanie dokumentów (innych nośników materialnych) zawierających dane osobowe pracowników odbywa się, jeżeli osoba upoważniona do ich odbioru posiada:

    umowy o świadczenie usług na rzecz Organizacji;

    umowy o nieujawnianiu informacji poufnych lub obecność w umowie z osobą trzecią klauzul o nieujawnianiu informacji poufnych, w tym zapewniających ochronę danych osobowych pracownika;

    pismo od osoby trzeciej, które powinno zawierać wskazanie podstaw uzyskania dostępu do żądanych informacji zawierających dane osobowe pracownika, jego wykaz, cel wykorzystania, imię i nazwisko. oraz stanowisko osoby, której powierzono uzyskanie tych informacji.

Odpowiedzialność za przestrzeganie powyższej procedury przekazywania danych osobowych pracownika Organizacji ponosi pracownik, a także kierownik komórki strukturalnej przekazującej dane osobowe pracownika osobom trzecim.

3.21. Przedstawiciel pracownika (w tym prawnik) otrzymuje dane osobowe zgodnie z procedurą ustanowioną przez obowiązujące prawo i niniejszy Regulamin. Informacja jest przekazywana w obecności jednego z dokumentów:

    notarialne pełnomocnictwo przedstawiciela pracownika;

    pisemny wniosek pracownika, sporządzony w obecności pracownika działu personalnego pracodawcy (jeżeli wniosek jest sporządzony przez pracownika nie w obecności pracownika działu personalnego, to musi być poświadczony notarialnie).

Pełnomocnictwa i wnioski przechowywane są w dziale personalnym w aktach osobowych pracownika.

3.22. Przekazywanie danych osobowych pracownika organom państwowym odbywa się zgodnie z wymogami obowiązującego prawa oraz niniejszego Rozporządzenia.

3.23. Dane osobowe pracownika mogą być przekazywane krewnym lub członkom jego rodziny tylko za pisemną zgodą samego pracownika, z wyjątkiem przypadków, gdy przekazywanie danych osobowych pracownika bez jego zgody jest dozwolone przez obowiązujące ustawodawstwo Federacji Rosyjskiej.

3.24. Dokumenty zawierające dane osobowe pracownika można przesyłać za pośrednictwem poczty federalnej. Jednocześnie należy zapewnić ich poufność. Dokumenty zawierające dane osobowe zamykane są w kopercie, do której dołączony jest list motywacyjny. Na kopercie widnieje napis, że zawartość koperty jest informacją poufną, a prawo przewiduje odpowiedzialność za jej nielegalne ujawnienie. Ponadto kopertę z listem przewodnim wkłada się do innej koperty, w której stosuje się wyłącznie dane przewidziane w przepisach pocztowych dla przesyłek poleconych.

4. Organizacja ochrony danych osobowych pracownika

4.1. Ochronę danych osobowych pracownika przed ich bezprawnym wykorzystaniem lub utratą zapewnia pracodawca.

4.2. Ogólną organizację ochrony danych osobowych pracowników prowadzi kierownik działu personalnego.

4.3. Kierownik Działu Kadr zapewnia:

    zapoznanie pracownika z podpisem z niniejszym Regulaminem.

Jeżeli istnieją inne akty prawne (nakazy, instrukcje, instrukcje itp.) regulujące przetwarzanie i ochronę danych osobowych pracownika, pracownik jest zapoznawany z tymi aktami również wbrew podpisowi.

    żądanie od pracowników (z wyjątkiem osób wskazanych w pkt 3.13 niniejszego Regulaminu) pisemnego zobowiązania do zachowania poufności danych osobowych pracownika oraz przestrzegania zasad ich przetwarzania.

    ogólna kontrola przestrzegania przez pracowników pracodawcy środków ochrony danych osobowych pracownika.

4.4. Organizacją i kontrolą ochrony danych osobowych pracowników pionów strukturalnych pracodawcy, których pracownicy mają dostęp do danych osobowych, zajmują się ich bezpośredni przełożeni.

4.5. Podlega ochronie:

    informacje o danych osobowych pracownika;

    dokumenty zawierające dane osobowe pracownika;

    dane osobowe zawarte na nośnikach elektronicznych.

4.6. Ochronę informacji przechowywanych w elektronicznych bazach danych pracodawcy przed nieuprawnionym dostępem, zniekształceniem i zniszczeniem informacji oraz innymi nielegalnymi działaniami zapewnia zróżnicowanie praw dostępu z wykorzystaniem konta i systemu haseł.

5. Postanowienia końcowe

5.1. Inne prawa, obowiązki, działania pracowników, których obowiązki pracownicze obejmują przetwarzanie danych osobowych pracownika, określają również opisy stanowisk.

5.2. Osoby winne naruszenia norm regulujących przyjmowanie, przetwarzanie i ochronę danych osobowych pracownika ponoszą odpowiedzialność materialną, dyscyplinarną, administracyjną, cywilną lub karną w sposób określony przez prawo federalne.

5.3. Ujawnienie danych osobowych pracownika Organizacji (przekazywanie ich osobom trzecim, w tym pracownikom Organizacji, którzy nie mają do nich dostępu), ich publiczne ujawnienie, utrata dokumentów i innych nośników zawierających dane osobowe pracownika, a także jako inne naruszenia obowiązków ich ochrony i przetwarzania ustanowionych niniejszym Regulaminem, lokalne przepisy (nakazy, nakazy) Organizacji, pociągają za sobą nałożenie sankcji dyscyplinarnej na pracownika, który ma dostęp do danych osobowych – uwaga, nagana, zwolnienie.

Pracownik pracodawcy, który ma dostęp do danych osobowych pracownika i który popełnił określone przewinienie dyscyplinarne, ponosi pełną odpowiedzialność materialną w przypadku szkody pracodawcy spowodowanej jego działaniem (klauzula 7 art. 243 Kodeksu pracy Federacja Rosyjska).

5.4. Pracownicy pracodawcy, którzy mają dostęp do danych osobowych pracownika, winni bezprawnego ujawnienia lub wykorzystania danych osobowych pracowników pracodawcy bez zgody pracowników z powodu najemnika lub innego osobistego interesu i wyrządzenia dużej szkody, są odpowiedzialność karna zgodnie z art. 183 Kodeksu Karnego Federacji Rosyjskiej.

Załącznik nr 1 - Pisemna zgoda pracownika na otrzymanie jego danych osobowych od strony trzeciej

Załącznik nr 2 - Lista stanowisk pracowników, którzy mają dostęp do danych osobowych pracownika Organizacji i którzy ich potrzebują

Przekaż biuro dyżurne

Załącznik 3 - Obowiązek poszanowania poufności danych osobowych pracownika

Załącznik nr 4 - Pisemna zgoda pracownika na przekazanie jego danych osobowych podmiotowi trzeciemu

Załącznik nr 5 - Pisemna zgoda pracownika na przekazywanie jego danych osobowych w celach handlowych

Załącznik nr 6 - Akt przyjęcia i przekazania dokumentów (innych materialnych nośników) zawierających dane osobowe pracownika

Polecenie zatwierdzenia rozporządzenia o danych osobowych jest stosunkowo nowym dokumentem kadrowym, który pracodawca musi sporządzić zgodnie z wymogami przepisów o ochronie danych osobowych. Dokument ten pozwala zapewnić porządek w organizacji przepływu pracy przedsiębiorstwa i przeprowadzić legalne przetwarzanie danych osobowych pracowników.

AKTA

Podstawa prawna

Zatrudniając pracownika, pracodawca otrzymuje od niego następujące dane osobowe:

  • PEŁNE IMIĘ I NAZWISKO.;
  • adres zameldowania i miejsce zamieszkania;
  • seria i numer paszportu;
  • numer świadectwa NIP;
  • SNILS;
  • liczba dzieci, ich daty urodzenia;
  • o stanie cywilnym;
  • o dotychczasowej pracy, czasie, przyczynach zwolnienia.

Zgodnie z art. 86-90 Kodeksu pracy Federacji Rosyjskiej organizacja pracodawców musi przestrzegać zasad:

  • przetwarzanie danych osobowych pracowników;
  • przechowywanie i wykorzystanie danych;
  • przekazywanie danych osobowych pracowników.

Na podstawie ustawy federalnej „O danych osobowych” pracownicy mają prawo do żądania ochrony informacji przekazanych pracodawcy. Aby zapewnić prawidłową pracę z danymi osobowymi pracowników, każda organizacja opracowuje rozporządzenie w sprawie danych osobowych pracowników. Niniejszy dokument ustanawia:

  • jakie informacje są klasyfikowane jako „osobiste”;
  • kto ma dostęp do danych osobowych pracowników;
  • w jaki sposób przechowywane są dane osobowe (na jakich nośnikach);
  • w jakiej kolejności przetwarzane są informacje;
  • gdzie ewidencjonowane są informacje o pracownikach (czy sporządzane są akta osobowe, karty, czy prowadzone są listy itp.);
  • na jakiej podstawie i komu dane o pracowniku mogą być przekazywane;
  • w jaki sposób zabezpieczany jest dostęp do danych (czy informacje elektroniczne są szyfrowane, czy zainstalowany jest sejf na nośniki materialne);
  • procedurę jego zatwierdzania i modyfikacji.

Aplikacja może zawierać przykładowe oświadczenia pracowników:

  • wyrazić zgodę na przetwarzanie swoich danych osobowych;
  • o wyrażeniu zgody na otrzymywanie dodatkowych informacji dotyczących pracownika.

Typową wersję takiego dokumentu, pod kierunkiem kierownictwa, można opracować:

  • specjalista ds. HR;
  • prawnik firmy;
  • asystent menadżera.

Rozporządzenie o danych osobowych należy do kategorii aktów lokalnych przedsiębiorstwa. Jego struktura nie powinna być sprzeczna z obowiązującym ustawodawstwem Federacji Rosyjskiej.

Pracodawca jest zobowiązany nie tylko do opracowania dokumentu regulującego procedurę przechowywania i wykorzystywania informacji o pracownikach, ale musi wprowadzić go w życie. W tym celu pracodawca sporządza postanowienie o zatwierdzeniu opracowanego przepisu.

Zamówienie musi zawierać następujące elementy:

Dopiero po zatwierdzeniu Regulaminu w sprawie postępowania z danymi pracowników wchodzi on w życie i musi zostać podany do publicznej wiadomości pod podpisem. W przypadku dotychczasowych pracowników podpis jest umieszczany w dzienniku zapoznawczym (rejestrze). W umowie o pracę znajduje się odpowiednia klauzula zapoznawcza dla nowych pracowników. Jako odrębny dokument wskazane jest sporządzenie zgody na przetwarzanie danych osobowych, którą muszą podpisać wszyscy pracownicy.

Błędy

Pracodawcy podczas pracy z Regulaminem danych pracowniczych popełniają błędy:

  1. Podczas opracowywania dokumentu nie sporządza się zamówienia na jego zatwierdzenie. Jednocześnie pracodawca myli się, że opracowanie Rozporządzenia jest równoznaczne z jego wprowadzeniem w życie lub zgodą pracowników na zbieranie danych osobowych. Pracodawca przetwarzający takie informacje bez pisemnej zgody podmiotu może zostać ukarany grzywną w wysokości:
    • do 70 tysięcy rubli (dla osoby prawnej);
    • do 5 tysięcy rubli (dla indywidualnych przedsiębiorców).

    2. Jeżeli przepisy dotyczące danych osobowych nie zostaną podane do wiadomości publicznej, pracodawca może zostać pociągnięty do odpowiedzialności zgodnie z Kodeksem wykroczeń administracyjnych Federacji Rosyjskiej w wysokości do 30 tysięcy rubli. W przypadku pociągnięcia do odpowiedzialności pracodawca może ukarać pracownika odpowiedzialnego za zbieranie i przechowywanie informacji w miejscu pracy (na przykład nagana). W przypadku powtarzającego się naruszenia odpowiedni pracownik może zostać zwolniony.

  2. Dokument nakłada na pracownika obowiązek udzielania informacji o stanie zdrowia, preferencjach religijnych lub politycznych, co jest niezgodne z prawem. Wyjątkiem są przypadki uzyskania takich danych:
    • ze względu na wymogi aktów prawnych (na przykład przy wchodzeniu do służby policji, prokuratury itp.);
    • niezbędne na żądanie organów regulacyjnych (policji, prokuratury itp.);
    • następuje za dobrowolną zgodą pracownika, wyrażoną na piśmie.

Okresy przechowywania dokumentów

Zgodnie z ustawą federalną „O danych osobowych” pracodawca musi przechowywać wszystkie lokalne przepisy dotyczące postępowania z informacjami dotyczącymi pracowników przez cały okres ich działalności. Tak więc wraz z Regulaminem organizacje muszą stale przechowywać zamówienie do jego zatwierdzenia.

Rozporządzenie Ministerstwa Kultury Rosji z dnia 25 sierpnia 2010 r. Nr 558 stanowi, że same informacje w odniesieniu do pracowników, w tym akta osobowe, oświadczenia, karty osobowe, są przechowywane przez 75 lat, w odniesieniu do kierowników - na stałe. Wyniki przetwarzania informacji o średnim wieku, wykształceniu, stażu pracy pracowników służby cywilnej są przechowywane na stałe.

30.05.2017

Procedurę przechowywania i wykorzystywania danych osobowych pracowników firmy określa rozporządzenie o ochronie danych osobowych. Jest to obowiązkowy dokument wewnętrzny (lokalny) firmy, opracowywany przez dział personalny.

Ustawa nie ustanawia ścisłej formy przepisu o ochronie danych osobowych, ale musi być zgodna z wymogami dotyczącymi ochrony danych osobowych pracownika Kodeksu pracy Federacji Rosyjskiej.

Główna treść przepisu o ochronie danych osobowych

Stanowisko musi zawierać następujące informacje:

  • cel i zadania firmy w terenie
  • pojęcie i skład danych osobowych;
  • w jakich jednostkach strukturalnych i na jakich nośnikach (papierowych, elektronicznych) te dane są gromadzone i przechowywane;
  • w jaki sposób zbierane są dane osobowe;
  • jak są przetwarzane i wykorzystywane;
  • kto (według stanowiska) w firmie ma do nich dostęp;
  • w jaki sposób dane osobowe są chronione przed nieuprawnionym dostępem;
  • prawa pracownika w celu zapewnienia ochrony jego danych osobowych;
  • odpowiedzialność za ujawnienie informacji poufnych związanych z danymi osobowymi pracowników.

Jak pracować z polityką prywatności

Rozporządzenie o ochronie danych osobowych pracownika zatwierdza kierownik firmy lub osoba przez niego upoważniona. I ten dokument jest wprowadzany w życie na polecenie szefa.

Polityka prywatności jest przedstawiona poniżej.

Rozporządzenie o ochronie danych osobowych pracowników

Każdy pracownik, który z tytułu swoich obowiązków służbowych ma dostęp do danych osobowych innych pracowników, musi podpisać zobowiązanie do zachowania poufności.

Lista osób, które mają dostęp do danych osobowych pracownika, jest zwykle sporządzana jako załącznik do rozporządzenia.

Przede wszystkim są to oficerowie personalni, ponieważ zbierają i tworzą dane o pracowniku, kierownikach działów strukturalnych (np. kierownikach działów). Ci ostatni mają jednak prawo żądać tylko tych danych, które są niezbędne do wykonywania określonych funkcji pracowniczych (np. w celu wyliczenia korzyści podatkowych dział księgowości nie otrzyma wszystkich informacji o pracowniku, a jedynie dane o liczbie jego podopiecznych). Skonfiguruj aplikację w ten sposób.

Lista osób upoważnionych do pozyskiwania danych osobowych pracowników

Pracodawca jest zobowiązany przepisem o ochronie danych osobowych, a pracownik jest zobowiązany do podpisania tego. Fakt znajomości potwierdza się zwykle paragonem, który pozostaje u pracodawcy. Oto jej próbka.

Pokwitowanie zapoznania się z rozporządzeniem o ochronie danych osobowych pracowników

Dane osobowe pracownika i środki ich ochrony

Definicja pojęcia „dane osobowe” dla sfery pracy do dnia 05.07.2013 została zawarta w art. 85 Kodeksu pracy Federacji Rosyjskiej. W związku z tym wskazano jedynie informacje wymagane i otrzymane przez pracodawcę w związku z aktywnością zawodową podmiotu. Ta zasada została usunięta.

Obecnie interpretacja pojęcia danych osobowych zawarta jest w ustawie federalnej „O danych osobowych” z dnia 27 lipca 2006 r. nr 152-FZ: są to wszystkie informacje dotyczące osoby fizycznej.

Pracodawca, jako podmiot przetwarzający dane osobowe, jest zobowiązany do zagwarantowania ochrony tych informacji przed nielegalnym dostępem i wykorzystaniem.

Przykładowe dokumenty zawierające dane osobowe:

  • karta pracownika (formularz T-2) zawiera imię i nazwisko osoby, informacje o rodzinie, absolwentach instytucji edukacyjnych;
  • książka pracy wskazuje staż pracy, poprzednie miejsca pracy;
  • umowa o pracę zawiera tytuł stanowiska, wysokość wynagrodzenia itp.

Sztuka. 86 Kodeksu pracy Federacji Rosyjskiej zauważa, że ​​sam pracownik może być jedynym źródłem danych osobowych. Gdy takie dane są w posiadaniu osoby postronnej, można je otrzymać pod warunkiem, że pracownik wyrazi na to zgodę.

Rażącym naruszeniem prawa jest sam fakt niezapewnienia bezpieczeństwa dokumentacji zawierającej dane osobowe, niezależnie od wystąpienia negatywnych konsekwencji dla osoby (orzeczenie Czelabińskiego Sądu Obwodowego z dnia 14 marca 2016 r. nr 11-1913/ 2016).

Niuanse opracowania rozporządzenia o pracy z danymi osobowymi (2019)

W sztuce. 87 Kodeksu pracy oraz art. 18.1 ustawy określa obowiązek pracodawcy do sformułowania i utrwalenia w aktach wewnętrznych procedury przetwarzania, przechowywania danych osobowych personelu, wykazu kroków w celu ich ochrony. Dokument ten to najczęściej rozporządzenie o przetwarzaniu danych osobowych pracowników.

Prawo nie nakłada szczególnych wymagań dotyczących sporządzenia aktu miejscowego. W praktyce zawiera następujące informacje:

  • normy ogólne zawierające cel ustawy, odniesienia do normatywnych podstaw jej opracowania;
  • skład danych osobowych, wykaz ich nośników;
  • prawa pracownika do kontroli postępowania z jego danymi osobowymi;
  • środki, które organizacje muszą podjąć w celu ochrony informacji, procedury przetwarzania, wykorzystywania;
  • kolejność działań przy przekazywaniu danych osobowych;
  • lista pracowników z dostępem;
  • sankcje za nieprzestrzeganie zasad postępowania z kwestionowanymi informacjami.

Rozporządzenie w sprawie danych osobowych pracowników podlega zatwierdzeniu zarządzeniem kierownika podmiotu prawnego.

Akt ten jest udostępniany wszystkim pracownikom do wglądu, dla którego można prowadzić specjalny dziennik z wykazem podmiotów pracujących w firmie, gdzie każdy podpisuje się po zapoznaniu się z regulaminem.

Wzór rozporządzenia o pracy z danymi osobowymi można pobrać pod linkiem: Rozporządzenie o pracy z danymi osobowymi (przykład-2019).

Pracodawca, działając jako podmiot otrzymujący i przetwarzający dane osobowe personelu, jest zobowiązany do podjęcia niezbędnych środków w celu ich ochrony podczas przetwarzania, przechowywania i wykorzystywania. Odpowiednie środki reguluje rozporządzenie o danych osobowych, udostępniane do wglądu wszystkim pracownikom.

Ubiegając się o pracę, każdy pracownik przekazuje swojemu pracodawcy swoje dane osobowe (osobowe). Aby uniknąć spekulacji i nadużyć, rosyjskie ustawodawstwo przewiduje specjalną zasadę, która gwarantuje każdemu obywatelowi bezpieczeństwo przekazywanych informacji i ich ochronę. Normy te reguluje kilka aktów ustawodawczych Federacji Rosyjskiej:

  • Konstytucja Federacji Rosyjskiej;
  • Ustawa Federalna (zwana dalej Ustawą Federalną) nr 152;
  • Kodeks pracy (KP) art. 85;
  • odrębne dekrety rządu Federacji Rosyjskiej (głównie w odniesieniu do pracowników służby cywilnej).

Dziś w proponowanej publikacji przyjrzymy się bliżej szeregowi regulacji w tym zakresie.

Rozporządzenie o ochronie danych osobowych pracowników 2018 próbka do pobrania

W ustawodawstwie krajowym nie ma jednego dokumentu, który w pełni regulowałby ochronę i przechowywanie danych osobowych. W prawie nie przewidziano specjalnej terminologii, która w pełni odzwierciedlałaby istotę – czym są dane osobowe, a co nie. Z jednej strony Konstytucja kraju gwarantuje nienaruszalność życia prywatnego obywatela, z drugiej strony nie jest do końca jasne, co można i należy nazwać danymi osobowymi i gdzie przebiega granica między życiem prywatnym/osobistym a tymi samymi. dane osobiste. Dlatego każdy pracodawca jest zmuszony do przestrzegania i śledzenia zmian w wielu przepisach stanowych każdego roku.

Aby rozwiązać niektóre zgłoszone problemy (ochrona i przechowywanie danych osobowych pracownika), w połowie tego roku (dokładniej od września) wprowadzono nowy przepis w ustawie federalnej nr 152 („Ustawa o ochronie i przechowywaniu danych osobowych”). Regulamin i nową wersję ustawy można pobrać z podanego linku.

Prawo i tryb dostępu do danych osobowych pracownika

Regulamin zawiera zwięzły opis tego, co stanowi dane osobowe w kontekście pracownika-pracodawcy: są to wszelkie informacje dotyczące konkretnego pracownika, gromadzone przez pracodawcę w związku ze stosunkiem pracy. Normy te są określone w Kodeksie pracy Federacji Rosyjskiej, art. Sztuka. 85 i 86.

Ustawa federalna Federacji Rosyjskiej nr 152 Artykuł 3 (ustawa o przechowywaniu i ochronie danych) zawiera bardziej szczegółowy opis tego, co konkretnie dotyczy danych osobowych:

  • dochód obywatela;
  • miejsce zamieszkania;
  • stan majątkowy, społeczny lub cywilny, w tym kontakty osobiste i inne dane drugiej strony;
  • data i miejsce urodzenia;
  • umiejętności zawodowe i wykształcenie;
  • inne informacje.

Pracodawca jest zobowiązany do gromadzenia, przechowywania i przetwarzania danych pracownika w pełnej zgodności z przepisami określonymi w ustawodawstwie danego kraju.

Wykorzystywanie danych osobowych do celów biznesowych

Kodeks pracy Federacji Rosyjskiej nakazuje w ramach przedsiębiorstwa sporządzenie specjalnego dokumentu, który powinien regulować wszystkie kwestie dotyczące przechowywania i / lub usuwania danych osobowych jego pracowników. Należy pamiętać, że przekazywanie informacji osobom trzecim jest karalne z mocy prawa (ustawa o przechowywaniu i ochronie danych osobowych), chyba że umowa o pracę stanowi inaczej. Zatwierdzanie i opracowywanie standardowych dokumentów w określony sposób, jurysdykcja osób odpowiedzialnych za obieg dokumentów organizacji (załącznik do umowy).


Przetwarzanie, przechowywanie i ochrona danych osobowych pracowników organizacji

Przetwarzając dane osobowe pracowników, pracodawca kieruje się przepisami prawa dotyczącymi przechowywania i ochrony danych osobowych każdej osoby pracującej w danym przedsiębiorstwie, a także wnioskodawców, a nawet zmarłych pracowników. Należy zauważyć, że dane osobowe nie są ograniczone okresem umów o pracę (umowa standardowa lub umowa), pozostają w przedsiębiorstwie nawet po zwolnieniu, śmierci pracownika, ale są żądane od pracownika osobiście z podpisem na zgodzie do przetwarzania dostarczonych informacji. Obecne prawo Federacji Rosyjskiej obejmuje wszystkie etapy przetwarzania, przechowywania i ochrony danych osobowych, aż do ich całkowitego usunięcia.

Ale, powtarzamy, w każdym przypadku przekazanie danych osobom trzecim bez zgody obywatela nie jest możliwe, w przeciwnym razie zostanie uznane za ujawnienie informacji poufnych, a naruszenie zasad przechowywania i ochrony danych osobowych będzie karane zgodnie z obowiązującym prawem Federacji Rosyjskiej (zazwyczaj są to kary w wysokości 5-500 płac minimalnych).

Zarządzenie w sprawie wyznaczenia osoby odpowiedzialnej za przechowywanie danych osobowych pracowników

W standardzie wszystkie przychodzące informacje są przechowywane u oficerów personalnych organizacji. Są oni przede wszystkim odpowiedzialni za przechowywanie i ochronę danych osobowych. Jednak bez nakazu kierownika przedsiębiorstwa żaden pracownik nie może zostać dopuszczony do takich informacji. Zamówienie wydawane jest w pełnej zgodności z przepisami prawa rosyjskiego.

Poprzez taki dokument kierownik może ustanowić osoby odpowiedzialne za gromadzenie, przechowywanie i ochronę danych pracowników lub uczniów (jeśli mówimy o instytucjach edukacyjnych i kulturalnych, każdy uczeń musi podpisać standardowy formularz), określić kierownika projektu, ustalić wymagania dotyczące usuwania informacji w rosyjskich firmach (wyjątki umów międzynarodowych itp.) itp.

Dokument dotyczący ochrony danych osobowych pracowników