Töötajate isikuandmete määrus - 2019. aasta näidis on leitav käesolevast artiklist. Milline on sätte tekst, võttes arvesse kõiki seaduse nõudeid? Võtame näite.

Töötajate isikuandmed – mis tahes teave, mida administratsioon nõuab seoses töösuhetega ja konkreetse töötajaga (27. juuli 2006. aasta seaduse nr 152-FZ punkt 1, artikkel 3).

Raamatupidamine ja personaliteenistus säilitavad töötajate isikuandmeid sisaldavaid dokumente - palgaväljavõtteid, isikukaarte, isikutoimikuid ja muud. Kõiki töötaja isikuandmeid saab ainult temalt.

Isikuandmete määrus: struktuur

Isikuandmete avalikustamise vältimiseks looge nende kaitseks usaldusväärne süsteem. Määrake sellise teabe vastuvõtmise, töötlemise, edastamise ja säilitamise kord organisatsiooni kohalikus aktis, näiteks töötajate isikuandmetega töötamise määruses. Ametikoha kinnitab direktor. Tutvustage töötajaid allkirjastamiseks ette nähtud dokumendiga (27. juuli 2006. aasta seaduse nr 152-FZ artikli 8 punkti 8 1. osa, artikkel 86, 87, punkt 2, 1. osa, artikkel 18.1).

Töötajate isikuandmete töötlemise nõuete täitmise ja selle teabe kaitse tagamiseks võib tööandja välja töötada ja kinnitada töötajate isikuandmetega töötamise eeskirja. Seda võib nimetada ka näiteks töötajate isikuandmete töötlemise määruseks, isikuandmete kaitse määruseks või isegi töötajate isikuandmete määruseks.

Isikuandmete määrus viitab neile kohalikele aktidele, mis peavad organisatsioonis olema. Tööandja peab isikuandmete säilitamise, töötlemise ja kasutamise korra määrama kohaliku õigustloova aktiga (Isikuandmete eeskiri). Määruse puudumise võib riiklik tööinspektsioon kvalifitseerida tööseadusandluse rikkumisena. Seda järeldust kinnitab ka kohtupraktika (vt Moskva rajooni föderaalse monopolivastase teenistuse 26. oktoobri 2006. a määrus N KA-A40 / 10220-06 asjas nr A40-20745 / 06-148-194).

Töötajate isikuandmete kaitse määruse (näidis on toodud allpool) ülesehituse ja sisu määrab tööandja ise.

Tööandja peab isikuandmete määruse väljatöötamisel arvestama eelkõige järgmiste põhimõtetega:

• töötajate isikuandmete töötlemine toimub ainult Vene Föderatsiooni õigusaktide täitmiseks, töötajate abistamiseks töö leidmisel, hariduse omandamisel ja edutamisel, töötajate isikliku ohutuse tagamisel, tehtud töö kvantiteedi ja kvaliteedi kontrollimisel ning vara ohutuse tagamine;
• temalt tuleb hankida kõik töötajate isikuandmed. Kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ning saada temalt kirjalik nõusolek;
• tööandja peab omal kulul kaitsma töötajate isikuandmeid nende ebaseadusliku kasutamise või kadumise eest;
• tööandja peab allkirja vastu tutvustama töötajaid nende isikuandmete töötlemise korraga, samuti nende õiguste ja kohustustega selles valdkonnas.

Osaühing Stella

(LLC Stella)

KINNITA

Direktor

OÜ "Stella"

A.S. Puškin

SEISUKOHT

Töötajate isikuandmetega töötamise kohta

1. Üldsätted

1.1. Stella LLC töötajate isikuandmetega töötamise määrus töötati välja vastavalt Vene Föderatsiooni töökoodeksile, 27. juuli 2006. aasta seadusele nr 152-FZ ja Vene Föderatsiooni territooriumil kehtivatele normatiivaktidele. .

1.2. Määrus määrab kindlaks töötajate isikuandmetega töötamise (kogumise, töötlemise, kasutamise, säilitamise jms) korra ning tagab töötaja poolt tööandjale töötaja kohta antud teabe konfidentsiaalsuse.

2. Töötajate isikuandmete vastuvõtmine ja töötlemine

2.1. Tööandja saab töötaja isikuandmed otse töötajalt.
Tööandjal on õigus saada kolmandatelt isikutelt töötaja isikuandmeid ainult töötaja kirjalikul nõusolekul või muudel õigusaktides sõnaselgelt sätestatud juhtudel.

2.2. Tööle kandideerimisel täidab töötaja küsimustiku, milles märgib enda kohta järgmised andmed:
- põrand;
- sünnikuupäev;
- perekonnaseis;
- suhtumine sõjaväekohustusesse;
– elukoht ja kodune telefoninumber;
– haridus, eriala;
– eelmine(d) töökoht/-kohad;
- muu teave, millega töötaja peab vajalikuks tööandjat tutvustada.

2.3. Tööandjal ei ole õigust nõuda töötajalt teavet poliitiliste ja usuliste veendumuste ning eraelu kohta.

2.4. Töötaja annab tööandjale enda kohta usaldusväärset teavet. Tööandja kontrollib teabe õigsust, võrreldes töötaja esitatud andmeid töötaja käsutuses olevate dokumentidega.

2.5. Isikuandmete muutmisel teavitab töötaja tööandjat nendest muudatustest kirjalikult mõistliku aja jooksul, mis ei ületa 14 päeva.

2.6. Vajadusel küsib tööandja töötajalt täiendavaid andmeid. Töötaja esitab nõutud andmed ja vajadusel esitab nende andmete õigsust kinnitavad dokumendid.

2.7. Töötaja profiili säilitatakse tema isiklikus toimikus. Isikutoimikus säilitatakse ka kogu töötaja isikuandmetega seotud info. Isikutoimikute haldamine on usaldatud isikutoimikute haldamise eest vastutavale raamatupidamisosakonnale – organisatsiooni raamatupidajale.

3. Töötajate isikuandmete säilitamine

3.1. Töötaja profiili säilitatakse tema isiklikus toimikus. Isikutoimikus säilitatakse ka kogu info, mis puudutab töötaja isikuandmeid. Isikutoimikute haldamine on usaldatud isikutoimikute hankimise eest vastutavale raamatupidamisosakonnale - organisatsiooni raamatupidajale.

Loe ka Käibemaksu maksekorraldus 2019. aastal: näide

3.2. Isiklikud toimikud ja isiklikud kaardid salvestatakse paberkandjal kaustadesse, õmmeldakse ja nummerdatakse lehekülgede kaupa. Isiklikud toimikud ja isiklikud kaardid asuvad raamatupidamisosakonnas spetsiaalselt selleks ette nähtud kabinetis, mis pakub kaitset volitamata juurdepääsu eest. Tööpäeva lõpus antakse kõik isiklikud toimikud ja isiklikud kaardid üle raamatupidamisele.

3.3. Töötajate isikuandmeid võib säilitada ka elektrooniliselt kohalikus arvutivõrgus. Juurdepääsu töötajate isikuandmeid sisaldavatele elektroonilistele andmebaasidele tagab kaheastmeline paroolisüsteem: kohaliku arvutivõrgu ja andmebaasi tasemel. Paroolid määrab organisatsiooni juhi asetäitja ja need edastatakse individuaalselt töötajatele, kellel on juurdepääs töötajate isikuandmetele.

3.4. Paroole vahetab organisatsiooni juhi asetäitja vähemalt kord kahe kuu jooksul.

3.5. Töötajate isikuandmete töötlemise, edastamise ja infosüsteemides säilitamise turvalisuse suurendamiseks viiakse läbi nende depersonaliseerimine. Isikuandmete depersonaliseerimiseks kasutatakse identifikaatorite sisestamise meetodit, st osa isikuandmete teabe asendamist identifikaatoritega koos identifikaatorite algandmetele vastavuse tabelite loomisega.

3.6. Töötaja isikuandmetele on juurdepääs organisatsiooni juhil, tema asetäitjal, pearaamatupidajal, aga ka töötaja vahetul juhil. Raamatupidamisosakonna spetsialistid - konkreetsete funktsioonide täitmiseks vajalikele andmetele. Teiste osakondade spetsialistide juurdepääs isikuandmetele toimub organisatsiooni juhi või tema asetäitja kirjaliku loa alusel.

3.7. Töötaja isikuandmete kopeerimine ja väljavõtete tegemine on lubatud ainult ametlikel eesmärkidel organisatsiooni juhi, tema asetäitja ja pearaamatupidaja kirjalikul loal.

4. Töötajate isikuandmete kasutamine

4.1. Töötaja isikuandmeid kasutatakse töötaja tööülesannete täitmisega seotud eesmärkidel.

4.2. Tööandja kasutab isikuandmeid eelkõige töötajate edutamise, põhipuhkuse andmise järjekorra ja töötasu määramise küsimuste lahendamiseks. Töötaja isikuandmete alusel otsustatakse tema juurdepääsu küsimus ameti- või ärisaladust moodustavale teabele.

4.3. Tööandjal ei ole töötaja huve mõjutavate otsuste tegemisel õigust tugineda üksnes nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud töötaja isikuandmetele. Samuti ei ole tööandjal õigust langetada töötaja huve mõjutavaid otsuseid kaheti tõlgendatavate andmete põhjal. Kui töötaja isikuandmete põhjal ei ole võimalik mõnda asjaolu usaldusväärselt tuvastada, pakub tööandja töötajale kirjalikke selgitusi.

5. Töötajate isikuandmete edastamine

5.1. Teavet töötaja isikuandmete kohta võib osariigi asutustele edastada föderaalseadusega ettenähtud viisil.

16. september 2012 16:11

Töötaja isikuandmed- see on konkreetse isiku kohta käiv teave, mis on tööandjale vajalik seoses töösuhtega. Õigusaktid näevad ette rida kohustusi töötajate isikuandmete vastuvõtmiseks, säilitamiseks, edastamiseks ja kaitsmiseks. Sel juhul peaks tööandja juhinduma mitte ainult Vene Föderatsiooni töökoodeksi ja föderaalseaduste sätetest, vaid ka kohalikust seadusest, mis peaks olema igas organisatsioonis. Artiklis räägime teile, kuidas töötada välja isikuandmete määrus, mida sellesse lisada ja millele veel tähelepanu pöörata.

Kooskõlas Art. 27. juuli 2006. aasta föderaalseaduse N 152-FZ "Isikuandmete kohta" artikkel 3 isikuandmed - mis tahes teave, mis on seotud otseselt või kaudselt kindlaksmääratud või kindlaksmääratud teabega. Lisaks sellistele andmetele nagu perekonnanimi, eesnimi, isanimi, vanus, haridus, elukoht, perekonnaseis, rahvus, võivad isikuandmed sisaldada usulisi ja poliitilisi veendumusi, seksuaalset sättumust jne. Töösuhete ulatuse osas loetakse töötaja isikuandmeteks ainult see teave, mis on tööandjale töösuhetega seoses vajalik. See on ennekõike teave hariduse, eriala, kvalifikatsiooni, tervisliku seisundi (teatud tüüpi tegevustega tegelemiseks), laste olemasolu, sissetulekute kohta (avaliku teenistuse ametikohtade täitmiseks). See tähendab, et tööandjal ei ole õigust nõuda töötajalt teavet näiteks tema usutunnistuse või rahvuse kohta. Ja kui mõnes organisatsioonis küsitletakse taotlejatega selliseid küsimusi, rikutakse õigust privaatsusele.
Art. Vene Föderatsiooni tööseadustiku artikli 85 kohaselt töötleb tööandja töötajate isikuandmeid, sealhulgas toiminguid nende vastuvõtmiseks, säilitamiseks, ülekandmiseks või muul viisil kasutamiseks. Lisaks peab tööandja tagama nende kaitse väärkasutuse, kaotuse eest Vene Föderatsiooni töökoodeksis ja teistes föderaalseadustes (Vene Föderatsiooni tööseadustiku artikkel 7, artikkel 86) ettenähtud viisil oma kulul.
Isikuandmete säilitamine ja töötlemine toimub reeglina samaaegselt nii elektroonilise salvestussüsteemi abil kui ka paberkandjal.
Milliseid andmeid konkreetses organisatsioonis isikuna säilitatakse ja töödeldakse, kellel on sellistele andmetele juurdepääs, kuidas need on kaitstud volitamata juurdepääsu eest – kõik see on kirjas isikuandmete määruses (edaspidi määrus), tuleks välja töötada igas organisatsioonis .

Märge. Riigiasutuste jaoks töötatakse sätted välja normatiivsete õigusaktidega. Seega kiideti Vene Föderatsiooni presidendi 30. mai 2005. aasta dekreediga N 609 heaks määrus Vene Föderatsiooni riigiametniku isikuandmete ja tema isikutoimiku pidamise kohta.

Eeskirjade kinnitamise kord

Kui organisatsioonil on ametiühing, kinnitatakse määrus selle arvamust arvesse võttes artiklis sätestatud viisil. Vene Föderatsiooni tööseadustiku artikkel 372 (kui see nõue on kehtestatud või kokkuleppel): tööandja saadab määruse eelnõu esmase ametiühinguorganisatsiooni valitud organile, mis hiljemalt viie tööpäeva jooksul alates selle väljatöötamise kuupäevast. kviitungi, saadab tööandjale kirjalikult põhjendatud arvamuse eelnõu kohta. Kui see ei ole määruse eelnõuga nõus või sisaldab ettepanekuid selle parandamiseks, võib tööandja sellega nõustuda või on kohustatud kolme päeva jooksul pärast sellise arvamuse saamist korraldama valitud organiga täiendavaid konsultatsioone, et jõuda mõlemale poolele vastuvõetavale lahendusele. . Kokkuleppe mittesaavutamisel koostatakse lahkarvamuste protokoll, mille järel on tööandjal õigus määrusega nõustuda, kuid selle saab edasi kaevata ametiühingu põhiorganisatsiooni valitud organ riiklikule tööinspektsioonile või kohtusse. . Ametiühingul on õigus alustada ka kollektiivse töövaidluse menetlust.
Kui organisatsioonis ei ole ametiühingut, kuid on mõni muu töötajate esinduskogu, tuleb määrus selle organiga kokku leppida. Kui üht ega teist pole, kinnitab tööandja sätte iseseisvalt, järgides organisatsiooni kohaliku õigusaktiga kehtestatud kinnitamise korda. Vastuvõetud kohalik akt lepitakse reeglina kokku personaliosakonna juhataja, pearaamatupidaja, juristi või teiste töötajatega. Määrust jõustatakse tööandja korraldusega.
Siin on näide sellisest tellimusest.

Osaühing
"SATURN"

Tellimus N 203
isikuandmete määruse kinnitamise kohta
LLC "SATURN" töötajad

Järgides Ch. Vene Föderatsiooni töökoodeksi artikkel 14, 27. juuli 2006. aasta föderaalseadus N 152-FZ "Isikuandmete kohta", muud kehtivad regulatiivsed õigusaktid, samuti selleks, et viia SATURN LLC kohalikud eeskirjad kooskõlla Vene Föderatsiooni kehtivad õigusaktid

MA TELLIN:

1. Jõustuda 26. juunil 2012 SATURN OÜ töötajate isikuandmete määrus (edaspidi nimetatud eeskiri).
2. Personalijuht Kukina L.A. kuni 29.06.2012 viia Reglemendile allkirja vastu allkirja vastu kõik organisatsiooni töötajad.
3. Enne 27.06.2012 nõuda Eeskirjas loetletud isikuandmeid töötlevatelt töötajatelt kohustust mitte avaldada SATURN OÜ töötajate isikuandmeid (reeglite lisa nr 1 kujul).
4. Eeskirja hoiukohaks määratakse organisatsiooni personaliosakonna büroo.
5. Jätan kontrolli käesoleva korralduse täitmise üle peadirektori asetäitjale - personalidirektor Maksimova N.V.

Peadirektor Korolev /V.V. Korolev/

Tellimusega tutvunud:

Personalijuht Kukina /L.A. Kukina/
Personalidirektor Maksimova /N.V. Maksimova/

Organisatsiooni töötajad peavad tutvuma määrusega allkirja vastu ning äsja tööle võetud isikud peaksid vastavalt artiklile 1. Vene Föderatsiooni tööseadustiku artikli 68 kohaselt tutvuda määrusega enne töölepingu allkirjastamist. Mis puudutab isikuandmete töötlemisega seotud töötajaid, siis ei piisa eeskirjadega tutvumisest – nad peavad andma kohustuse isikuandmeid mitte avaldada.

Soovitame määruste väljatöötamisel lisada sellesse järgmise teabe:
- isikuandmetega seotud teave, nende saamise kord;
- isikuandmetele juurdepääsu õigust omavate isikute loetelu, nende õigused ja kohustused, nendele andmetele juurdepääsu viis;
- isikuandmete kaitsmise viisid;
- töötaja ja tööandja õigused isikuandmete töötlemise valdkonnas;
- töötaja isikuandmetega tutvumise, neid sisaldavate dokumentide koopiate saamise kord;
- vastutus isikuandmete töötlemise reeglite rikkumise eest.

Isikuandmete määruse näidis

Piiratud vastutusega äriühing "SATURN" (LLC "SATURN")

KINNITA
tegevdirektor
OÜ "SATURN"

SEISUKOHT
SATURN LLC töötajate isikuandmete kohta

1. Üldsätted.
1.1. SATURN LLC töötajate isikuandmete määrus (edaspidi määrus) töötati välja vastavalt Vene Föderatsiooni töökoodeksile, 27. juuni 2006. aasta föderaalseadusele nr 152-FZ "Isikuandmete kohta" ja muudele õigusaktidele. reguleerivad õigusaktid.
1.2. Eeskirjad määravad kindlaks SATURN OÜ (edaspidi ettevõte) töötajate isikuandmeteks oleva teabe hankimise, süstematiseerimise, kasutamise, säilitamise ja edastamise korra.
1.3. Töötaja isikuandmed - igasugune konkreetse töötajaga (isikuandmete subjekt) seotud teave, mida Ettevõte nõuab seoses töösuhetega. Teave töötajate isikuandmete kohta on klassifitseeritud konfidentsiaalseks (moodustab ettevõtte seadusega kaitstud saladust).
1.4. Töödeldud isikuandmete ulatuse ja sisu kindlaksmääramisel peab tööandja juhinduma Vene Föderatsiooni põhiseadusest, Vene Föderatsiooni töökoodeksist ja teistest föderaalseadustest.

2. Isikuandmete saamine.
2.1. Teabeallikas kõigi töötaja isikuandmete kohta on otseselt töötaja. Kui isikuandmeid on võimalik saada vaid kolmandalt isikult, siis tuleb sellest töötajat kirjalikult ette teavitada ja saada temalt kirjalik nõusolek. Tööandja on kohustatud teavitama töötajat isikuandmete saamise eesmärkidest, väidetavatest allikatest ja viisidest, samuti tagajärgedest, kui töötaja keeldub andmast kirjalikku nõusolekut nende saamiseks.
2.2. Tööle kandideerides täidab taotleja küsimustiku, milles märgib enda kohta järgmised andmed:
- TÄISNIMI.;
- põrand;
- sünnikuupäev;
- perekonnaseis;
- laste olemasolu, nende sünnikuupäevad;
- sõjaväekohustus;
- elukoht ja kontakttelefon;
- haridus, eriala;
- töökogemus erialal;
- varasemad töökohad;
- täiendõppe kursuste läbimise fakt;
- sertifikaatide olemasolu, aitäh.
2.3. Tööandjal ei ole õigust nõuda taotlejalt teavet poliitiliste ja usuliste veendumuste, eraelu kohta.
2.4. Töölepingu sõlmimisel esitab tööleasuja dokumendid vastavalt Art. Vene Föderatsiooni tööseadustiku artikkel 65.
2.5. Tööandjal on õigus kontrollida töötaja esitatud andmete õigsust. Vajadusel nõuab tööandja töötajalt täiendavaid andmeid ja nende andmete õigsust kinnitavaid dokumente.
2.6. Personaliosakonna töötajad täidavad töötaja registreerimisel ühtse vormi N T-2 "Töötaja isiklik kaart" ja moodustavad isikliku toimiku, mida säilitatakse personaliosakonnas. Isiklike asjade eest vastutav peadirektori asetäitja – personalidirektor.
2.7. Töötaja isikutoimik koosneb järgmistest dokumentidest:
- tööleping;
- isikliku kaardi vorm N T-2;
- tööraamatu koopia;
- omadused, soovituskirjad;
- pass (koopia);
- haridust tõendav dokument (koopia);
- sõjaväe ID (koopia);
- maksuhalduris registreerimise tõend (TIN) (koopia);
- pensionitunnistus (koopia);
- abielutunnistus (koopia);
- laste sünnitunnistus (koopia);
- hüvitiste saamise õiguse dokumendi koopia (auannetaja tunnistus, arstlik akt isiku puudega tunnistamise kohta vms);
- arstliku läbivaatuse tulemused (seadusega kehtestatud juhtudel);
- töötegevusega seotud dokumendid (töötaja avaldused, atesteerimislehed, tõlkimisega seotud dokumendid, täiendavad kokkulepped töölepingu juurde, korralduste koopiad jms).
2.8. Isiklikku toimikusse saabunud dokumendid säilitatakse kronoloogilises järjekorras.

3. Isikuandmete säilitamine.
3.1. Isikutoimikud säilitatakse paberkandjal dokumentide loeteluga kaustades, mis on nummerdatud lehekülgede kaupa. Isiklikud toimikud asuvad personaliosakonnas spetsiaalselt selleks ette nähtud, volitamata juurdepääsu eest kaitstud kabinetis ja on paigutatud tähestikulises järjekorras.
3.2. Isiklikud asjad registreeritakse isiklike asjade registris, mida peetakse elektroonilisel kujul ja paberkandjal.
3.3. Pärast töötaja vallandamist kantakse vastavad dokumendid isikutoimiku (töötaja avaldus, töölepingu ülesütlemise korraldus jms), koostatakse lõplik inventuur ja isikutoimik kantakse üle töökoha arhiivi. ladustamise korraldamine.
3.4. Ettevõtte personaliosakond loob ja säilitab lisaks isikutoimikutele järgmisi töötajate isikuandmeid sisaldavaid dokumente:
- tööraamatud;
- personali korralduste (juhendite) originaalid ja koopiad;
- tellimusi personalile;
- töötajate sertifitseerimise ja täiendõppe materjalid;
- sisejuurdluste materjalid (aktid, aruanded, protokollid jne);
- riigi statistikaasutustele, maksuinspektsioonidele, kõrgematele asutustele ja teistele asutustele saadetud aruannete koopiad;
- muu.
3.5. Töötajate isikuandmeid säilitatakse ka elektrooniliselt kohalikus arvutivõrgus. Juurdepääsu töötajate isikuandmeid sisaldavatele elektroonilistele andmebaasidele tagab kaheastmeline paroolisüsteem. Paroolid määrab Ettevõtte süsteemiadministraator, seejärel edastatakse need individuaalselt töötajatele, kellel on juurdepääs töötajate isikuandmetele. Paroole vahetatakse vähemalt kord kahe kuu jooksul.
3.6. Personaliosakonna kabinet on varustatud valvesüsteemi ja videovalvekaameraga.
3.7. Peadirektori asetäitja - personalidirektor teostab üldist kontrolli töötajate isikuandmete kaitse meetmete järgimise üle, tagab töötajate tutvumise kohalike regulatsioonidega, sh käesoleva määrusega allkirja vastu, samuti nõuab töötajatelt mitteavaldamise kohustust.

4. Juurdepääs isikuandmetele.
4.1. Juurdepääs töötajate isikuandmetele on:
- Seltsi asutajad;
- TEGEVDIREKTOR;
- peadirektori asetäitja;
- finantsjuht;
- personalidirektor;
- pearaamatupidaja;
- advokaat;
- turvaosakonna juhataja;
- struktuuriüksuste juhid (ainult oma allüksuse töötajate andmetele);
- personali- ja raamatupidamisosakonna spetsialistid - andmetele, mida nad vajavad konkreetsete funktsioonide täitmiseks.
4.2. Teiste osakondade spetsialistide juurdepääs isikuandmetele toimub peadirektori või peadirektori asetäitja kirjaliku loa alusel.
4.3. Töötajate isikuandmete kopeerimine ja väljavõtete tegemine on lubatud ainult ametlikel eesmärkidel ja personalidirektori kirjalikul loal.

5. Töötajate isikuandmete töötlemine.
5.1. Tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema rassi, rahvuse, poliitiliste vaadete, usuliste ja filosoofiliste veendumuste, tervisliku seisundi, intiimse elu kohta (föderaalseaduse N 152-FZ 1. osa, artikkel 10). Otseselt töösuhete küsimustega seotud juhtudel vastavalt Art. Vastavalt Vene Föderatsiooni põhiseaduse artiklile 24 on tööandjal õigus saada ja töödelda andmeid töötaja eraelu kohta ainult tema kirjalikul nõusolekul.
5.2. Töötajate isikuandmete töötlemine tööandja poolt on ilma nende nõusolekuta võimalik juhtudel, kui:
- isikuandmed on avalikult kättesaadavad;
- isikuandmed on seotud töötaja tervisliku seisundiga, nende töötlemine on vajalik tema elu, tervise või teiste teiste isikute eluliste huvide kaitseks ning töötaja nõusolekut on võimatu saada;
- isikuandmete töötlemine on vajalik nende subjekti või kolmandate isikute õiguste tuvastamiseks või teostamiseks või seoses õigusemõistmisega;
- isikuandmete töötlemine toimub vastavalt Vene Föderatsiooni kaitse-, julgeoleku-, terrorismivastase võitluse, transpordijulgeoleku, korruptsioonivastase võitluse, operatiiv-juurdlustegevuse, täitemenetluse ja kriminaalametniku õigusaktidele. Vene Föderatsiooni õigusaktid;
- isikuandmete töötlemine toimub vastavalt kohustuslikke kindlustusliike käsitlevatele õigusaktidele, kindlustusalaste õigusaktidega;
- volitatud riigiorganite nõudmisel - föderaalseaduses sätestatud juhtudel.
5.3. Isikuandmete töötlemine võib toimuda üksnes seaduste või muude õigusaktide täitmise tagamise, töötajate tööleasumise, koolituse ja ametialase edenemise abistamise, töötajate isikliku turvalisuse tagamise, tehtava töö kvantiteedi ja kvaliteedi kontrollimise ning tagamise eesmärgil. vara ohutust.
5.4. Tööandjal ei ole töötaja huve mõjutavate otsuste tegemisel õigust tugineda tema kohta ainuüksi nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud isikuandmetele.
5.5. Töötaja isikuandmete kaitse nende ebaseadusliku kasutamise ja kadumise eest tagab tööandja tema kulul föderaalseadusega ettenähtud viisil.
5.6. Töötajaid tuleb kättesaamise vastu tutvustada Ettevõtte dokumentidega, mis kehtestavad isikuandmete töötlemise korra, samuti nende õiguste ja kohustustega selles valdkonnas.
5.7. Kõikidel juhtudel on töötaja loobumine oma õigustest saladust hoida ja kaitsta kehtetu.
5.8. Isikuandmetele juurdepääsu omavad isikud allkirjastavad käesoleva määruse lisa nr 1 vormis isikuandmete mitteavaldamise kohustuse.

6. Töötaja õigused ja kohustused tema isikuandmete kaitse valdkonnas.
6.1. Töötaja kohustub esitama isikuandmeid, mis vastavad tõele.
6.2. Töötajal on õigus:
- täielik teave oma isikuandmete ja nende andmete töötlemise kohta;
- vaba juurdepääs oma isikuandmetele, sealhulgas õigus saada koopiaid kõigist selliseid andmeid sisaldavatest dokumentidest, välja arvatud juhul, kui Vene Föderatsiooni õigusaktidega on sätestatud teisiti;
- oma esindajate tuvastamine nende isikuandmete kaitsmiseks;
- juurdepääs seotud meditsiinilistele andmetele enda valitud eriarsti abiga;
– ebaõigete või mittetäielike isikuandmete, samuti seadusest tulenevaid nõudeid rikkudes töödeldud andmete välistamise või parandamise nõue. Kui tööandja keeldub töötaja isikuandmete väljaarvamisest või parandamisest, on tal õigus teatada tööandjale kirjalikult oma mittenõustumisest koos vastava põhjendusega. Töötajal on õigus hinnangulise iseloomuga isikuandmeid täiendada oma seisukohta väljendava avaldusega;
- tööandja nõue teavitada kõiki isikuid, keda on eelnevalt teavitatud töötaja ebaõigetest või mittetäielikest isikuandmetest, kõikidest nendes tehtud eranditest, parandustest või täiendustest;
- pöörduda kohtusse tööandja õigusvastase tegevuse või tegevusetuse kohta tema isikuandmete töötlemisel ja kaitsmisel.

7. Isikuandmete edastamine.
7.1. Tööandjal ei ole õigust edastada töötaja isikuandmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta, välja arvatud juhul, kui see on vajalik töötaja elule ja tervisele ähvardava ohu ärahoidmiseks, samuti töötajate elule ja tervisele avalduva ohu ärahoidmiseks. föderaalseadus (määruse lisa nr 2).
7.2. Töötaja isikuandmetega seotud teavet võib riigiorganitele edastada seaduses ettenähtud viisil.
7.3. Kui taotluse esitanud isikul ei ole õigust isikuandmeid saada või puudub töötaja kirjalik nõusolek, on tööandjal kohustus keelduda isikuandmete esitamisest. Taotluse esitanud isikule saadetakse kirjalik teade selliste andmete esitamisest keeldumise kohta.
7.4. Tööandja peab hoiatama töötaja isikuandmeid saanud isikuid, et neid andmeid saab kasutada ainult neil eesmärkidel, milleks need on antud, ning nõudma neilt isikutelt kinnitust selle reegli järgimise kohta. Isikud, kes on saanud töötaja isikuandmeid, on kohustatud hoidma saladust (konfidentsiaalsust). Määrust ei kohaldata töötajate isikuandmete vahetamise suhtes föderaalseadustega ettenähtud viisil.
7.5. Töötajate isikuandmete edastamine Ettevõtte piires toimub käesoleva määruse kohaselt.
7.6. Kui tööandja edastab töötaja isikuandmed tema seaduslikele, volitatud esindajatele Vene Föderatsiooni tööseadustikuga kehtestatud viisil, piirdub see teave ainult nende isikuandmetega, mis on vajalikud nimetatud esindajate ülesannete täitmiseks.

8. Vastutus isikuandmete töötlemist reguleerivate eeskirjade rikkumise eest.
8.1. Ettevõtte töötaja isikuandmete avalikustamine, st edastamine volitamata isikutele, kellel pole neile juurdepääsu; avalikustamine; töötaja isikuandmeid sisaldavate dokumentide ja muude teabekandjate kaotsiminek; töötaja isikuandmete saamise, töötlemise ja kaitsmise eest vastutava isiku poolt käesoleva määrusega, samuti muude ettevõtte kohalike eeskirjadega kehtestatud nende kaitsmise, töötlemise ja säilitamise kohustuste rikkumine - toovad kaasa distsiplinaarkaristuse. sanktsioon (noomitus, vallandamine lõigete alusel. "c" punkt 6, osa 1, artikkel 81 Vene Föderatsiooni töökoodeksist).
8.2. Ettevõttele tekitatud kahju korral kannab töötaja, kellel on juurdepääs töötajate isikuandmetele ja kes on toime pannud nimetatud distsiplinaarsüüteo, täielikku vastutust vastavalt art. 1. osa lõikele 7. Vene Föderatsiooni tööseadustiku artikkel 243.
8.3. Ettevõtte töötaja, kes omab ligipääsu töötajate isikuandmetele ning kasutas või avalikustas neid andmeid töötajate nõusolekuta palgasõduri või muust isiklikust huvist tulenevalt ebaseaduslikult ja tekitas sellega suurt kahju, kannab kriminaalvastutust Art. Vene Föderatsiooni kriminaalkoodeksi artikkel 188.
8.4. Ettevõtte juht kannab isikuandmete käitlemise korra rikkumise eest haldusvastutust vastavalt Art. Art. Vene Föderatsiooni haldusõiguserikkumiste seadustiku artiklid 5.27 ja 5.39 ning hüvitab töötajale ka kahju, mis on põhjustatud selle töötaja isikuandmeid sisaldava teabe ebaseaduslikust kasutamisest.

Isikuandmete määruse lisa N 1
LLC "SATURN" töötajad

Töötajate isikuandmete mitteavaldamise kohustus
OÜ "SATURN"

Mina, ____________________________________________________________________________________ Olen tuttav SATURN LLC töötajate isikuandmete eeskirjadega. Kohustun mitte avaldama töötajate isikuandmeid, mis on mulle teatavaks saanud seoses ametiülesannete täitmisega.
Töötajaid on hoiatatud vastutuse eest isikuandmete avaldamise eest.

Isikuandmete määruse lisa nr 2
LLC "SATURN" töötajad

tegevjuhile
OÜ "SATURN"
V.V. Kuninganna
alates ____________________________,
registreeritud aadressil
_____________________________
pass ______________________

Kokkulepe
isikuandmete edastamiseks kolmandale isikule

Mina, ____________________________________________________________________________________ vastavalt par. 1 tund 1 spl. Vastavalt Vene Föderatsiooni tööseadustiku artiklile 88 annan oma nõusoleku aktsiaseltsile SATURN (SATURN LLC), asukohaga ________________, edastada rahapesu andmebüroole järgmised minu isikuandmed:
- täisnimi, sünniaeg;
- riikliku pensionikindlustustunnistuse number;
- töötasu suurus;
- kogunenud ja tasutud kindlustusmaksete summa.
See nõusolek kehtib üks aasta alates selle kättesaamisest.
___________ "__" __________________ ____ G.

Järeldus

Tuleb märkida, et dokumente, mis sisaldavad isikuandmete töötlemise ja kaitse sätteid, võivad reguleerivad asutused, eriti Roskomnadzori töötajad, kontrollida. Seetõttu peaks tööandja suhtuma nende arengusse vastutustundlikult.
Kokkuvõtteks anname tööandjatele mõned nõuanded töötajate isikuandmetega tööd reguleerivate kohalike dokumentide vormistamiseks:
1. Dokumentide väljatöötamisel on vaja välja tuua konkreetsed seaduse normid, mille alusel tööandja isikuandmeid töötleb.
2. Töötajalt tema isikuandmete töötlemiseks nõusoleku küsimisel tuleks lisaks seaduse normile ära märkida ka eesmärgid, milleks neid küsitakse.
3. Lisaks Reglemendile on teatud juhtudel vajalik anda tööandja korraldusi. Näiteks:
- isikuandmetele juurdepääsu õigust omavate isikute tuvastamise kohta;
– isikuandmete kaitse eest vastutavate isikute määramise kohta;
– isikuandmete turvalisuse tagamiseks võetud meetmete kohta.
4. Määrusega kehtestatakse selge ja üksikasjalik loetelu isikuandmetest, samuti artikliga kehtestatud konkreetsed isikuandmete töötlemise viisid. 3 seaduse N 152-FZ ja rakendatakse organisatsioonis (kogumine, süstematiseerimine, ladustamine jne).
5. Määrake isikuandmetega toimingute tegemise perioodid. Näiteks peaks töötaja nõusolekus olema märgitud, et ta nõustub oma andmete edastamisega ühe kuu (või aasta vms) jooksul.
6. Määruse väljatöötamisel võite kasutada Vene Föderatsiooni valitsuse 15. septembri 2008. aasta määrust N 687 "Isikuandmete automatiseerimisvahendeid kasutamata töötlemise tunnuseid käsitleva määruse kinnitamise kohta" ja 17. novembri 2007 N 781 "Isikuandmete infosüsteemides töötlemisel isikuandmete turvalisuse tagamise määruse kinnitamise kohta".

Alates 1. juulist 2017 on oluliselt karmistatud vastutust isikute isikuandmetega suhtlemisel rikkumiste eest. See tuleneb 7. veebruari 2017. aasta föderaalseaduse nr 13-FZ sätetest). Muudatused puudutavad eranditult kõiki tööandjaid, kes on seotud töötajate ja üksikute töövõtjate isikuandmete töötlemisega. Veelgi enam, võib öelda, et muudatused kehtivad peaaegu kogu äriringkonnale, kes suhtleb üksikisikute isikuandmetega (näiteks saidiomanikud, kes koguvad külastajate isikuandmeid). Kuidas muutusteks valmistuda? Kas trahvid suurenevad? Kes tuvastab rikkumisi isikuandmete töötlemisel? Selgitame välja.

Isikuandmed: eriteave

Töötajate isikuandmed on mis tahes teave, mis on tööandjale vajalik seoses töösuhetega ja konkreetse töötajaga (föderaalseaduse nr 152-FZ "Isikuandmete kohta" artikkel 1, artikkel 3).

Tööandja (organisatsiooni või üksikettevõtja) juures koondatakse töötajate isikuandmed enamasti nende isiklikesse kaartidesse ja isiklikesse toimikutesse. Samas teab pea iga personalijuht või personalispetsialist, et isikuandmeid saab kätte vaid isiklikult töötajatelt. Kui isikuandmeid saab hankida ainult kolmandatelt isikutelt, kohustab Venemaa seadus töötajat sellest teavitama ja saama temalt kirjaliku nõusoleku (Vene Föderatsiooni tööseadustiku artikli 86 1. osa punkt 3).

Tööandjatel ei ole õigust saada ja töödelda isikuandmeid, mis ei ole otseselt seotud isiku töötegevusega. See tähendab, et on võimatu koguda teavet näiteks töötajate usutunnistuse kohta. Lõppude lõpuks on selline teave isiklik või perekonnasaladus ja seda ei saa mingil viisil seostada tööülesannete täitmisega (Vene Föderatsiooni tööseadustiku artikli 86 1. osa lõige 4).

Pärast isikuandmete saamist on tööandja seaduse nõuete kohaselt kohustatud neid ilma töötaja nõusolekuta mitte levitama ega avaldama kolmandatele isikutele (föderaalseaduse nr 152-FZ artikkel 7).

Isikuandmeid võib mõista kui mis tahes teavet, mis on otseselt või kaudselt seotud konkreetse üksikisikuga (isikuandmete subjekt) - föderaalseaduse nr 152-FZ artikli 3 lõige 1. Sellised andmed võivad olla näiteks perekonnanimi, nimi, isanimi, sünniaeg ja -koht, elukoht jne.

Kuidas tööandjad on kohustatud isikuandmeid kaitsma

Isikuandmete kaitsmiseks ja neile juurdepääsu piiramiseks peab tööandja tagama nende kaitseks kvaliteetse ja kaasaegse süsteemi. Kuidas seda täpselt teha? Selle küsimuse otsustab iga tööandja iseseisvalt. Samal ajal tuleks isikuandmete saamise, töötlemise, edastamise ja säilitamise kord sätestada organisatsiooni kohalikus seaduses, näiteks töötajate isikuandmete töötlemise määruses (tööseadustiku artiklid 8, 87). Vene Föderatsiooni seadustik, föderaalseaduse nr 152 -FZ punkt 2, 1. osa, artikkel 18.1).

Samuti peab tööandja ametlikult määrama töötaja, kes vastutab isikuandmetega töötamise eest (Vene Föderatsiooni töökoodeksi artikli 88 5. osa). See võib olla näiteks personaliosakonna töötaja, kes suhtleb isiklike toimikutega, saab töötajatelt töötlemiseks nõusoleku, hooldab töötaja kaarte jne.

Tööandja kontrolli tema poolt isikuandmete töötlemise kohta viivad läbi Roskomnadzori allüksused. Venemaa tele- ja makorraldusega nr 312 kinnitati halduseeskirjad Roskomnadzori riikliku kontrolli (järelevalve) teostamise funktsioonide rakendamiseks.

Milline vastutus kehtib tööandjatele

Töötajate isikuandmete saamise, töötlemise, säilitamise ja kaitsmise korra rikkumise eest on ette nähtud distsiplinaar-, materiaalne, haldus- ja kriminaalvastutus (Vene Föderatsiooni töökoodeksi artikkel 90, föderaalseaduse nr 24 artikli 24 1. osa). 152-FZ). Vaatame kõiki neid vastutuse liike.

Distsiplinaarvastutus

Distsiplinaarvastutus isikuandmetega töötamise rikkumiste eest võib võtta vastutusele töötajad, kes on töösuhetest tulenevalt kohustatud järgima isikuandmetega töötamise reegleid, kuid rikkusid neid (Vene Föderatsiooni tööseadustiku artikkel 192). ). See tähendab, et saate vastutusele võtta näiteks personaliosakonna juhataja, kellele vastav töö on usaldatud.

Isikuandmete kogumise, töötlemise ja säilitamise distsiplinaarsüüteo eest võib tööandja karistada oma töötajat, kohaldades tema suhtes ühte järgmistest karistustest (Vene Föderatsiooni töökoodeksi artikli 192 1. osa):

Kommentaar;
noomida;
vallandamine.

Materiaalne vastutus

Töötaja materiaalne vastutus võib tekkida, kui organisatsioon on isikuandmetega töötamise reeglite rikkumisega tekitanud otsest tegelikku kahju (Vene Föderatsiooni tööseadustiku artikkel 238). Oletame, et personaliosakonna vastutav töötaja pani toime jämeda rikkumise - levitas töötajate isikuandmeid Internetis. Töötajad, saades sellest teada, esitasid tööandja vastu hagi, mis otsustas: "maksma vigastatud töötajatele rahalist hüvitist - igaüks 50 000 rubla." Sellises olukorras on tööandjal võimalus määrata süüdiolevale personaliosakonna töötajale tema keskmise kuupalga piires piiratud materiaalne vastutus (Vene Föderatsiooni tööseadustiku artikkel 241). Tekitatud kahju saab sisse nõuda juhataja korraldusel hiljemalt ühe kuu jooksul alates töötaja poolt tekitatud kahju suuruse lõpliku kindlaksmääramise päevast. Kui igakuine tähtaeg on möödas, peate kahju sisse nõudma kohtu kaudu. See kord on sätestatud Vene Föderatsiooni tööseadustiku artiklis 248.

Täieliku vastutuse korral peab töötaja täielikult hüvitama organisatsioonile kogu kahju, mis on tekkinud seoses isikuandmetega seotud rikkumistega (Vene Föderatsiooni tööseadustiku artiklid 242 ja 243). Isikuandmete töötlemise eest vastutavad töötajad ei vastuta aga reeglina täielikult.

Tööandja (näiteks äriühing) kohaldab distsiplinaar- ja materiaalset vastutust ainult oma äranägemise järgi. Riigi reguleerivad asutused (sh Roskomnadzor) selles protsessis ei osale.

Haldusvastutus

Tööandja ja ametnike isikuandmete kogumise, säilitamise, kasutamise või levitamise korra rikkumise eest võidakse reguleerivad asutused võtta haldusvastutusele rahatrahviga, mis võib ulatuda:

Ametnikele (näiteks peadirektor, pearaamatupidaja, personaliametnik või üksikettevõtja): 500 kuni 1000 rubla;
organisatsiooni jaoks: 5000 kuni 10 000 rubla.

Eraldi (sõltumatu) trahv ametnikele isikuandmete avalikustamise eest seoses ameti- või ametiülesannete täitmisega jääb vahemikku 4000–5000 rubla. Selliseid vastutusmeetmeid kirjeldatakse RF haldusõiguserikkumiste seadustiku artiklites 13.11 ja 13.14.

Kriminaalvastutus

Ettevõtte direktori, pearaamatupidaja või personaliosakonna juhataja või muu isikuandmetega töötamise eest vastutava isiku suhtes võib tekkida kriminaalvastutus ebaseaduslike tegude eest:

Töötaja eraelu puudutava teabe kogumine või levitamine, mis moodustab tema isikliku või perekonnasaladuse, ilma tema nõusolekuta;
töötaja kohta teabe levitamine avalikus kõnes, avalikult välja pandud teoses või meedias.

Selliste isikuandmete käitlemisega seotud rikkumiste eest on lubatud järgmised kriminaalvastutuse meetmed:

rahatrahv kuni 200 000 rubla (või süüdimõistetu sissetulekute ulatuses kuni 18 kuu jooksul);
kohustuslikku tööd kuni 360 tundi;
parandustööd kuni üheks aastaks;
sunnitööle kuni kaheks aastaks, millega võetakse ära õigus töötada teatud ametikohtadel või tegeleda teatud tegevustega kuni kolmeks aastaks või ilma selleta;
arest kuni neli kuud;
kuni kaheaastase vangistusega koos teatud ametikoha või teatud tegevusega tegelemise õiguse äravõtmisega kuni kolmeks aastaks.

Ametiseisundit kasutava isiku poolt toime pandud samade tegude eest karistatakse rangemalt:

Trahv 100 000 kuni 300 000 rubla. (või süüdimõistetu sissetuleku suuruses ajavahemikul üks kuni kaks aastat);
teatud ametikohtadel või teatud tegevusaladel tegutsemise õiguse äravõtmine kaheks kuni viieks aastaks;
sunnitööle kuni neljaks aastaks koos teatud ametikohtade või tegevuste võtmise õiguse äravõtmisega kuni viieks aastaks või ilma;
vahistamine tähtajaga neli kuni kuus kuud;
vangistus kuni neljaks aastaks koos õiguse äravõtmisega teatud ametikohtadele või teatud tegevustele kuni viieks aastaks (Vene Föderatsiooni kriminaalkoodeksi artikkel 137).

Föderaalseadus, 07.02. 2017 nr 13-FZ laiendas tööandja haldusvastutusele võtmise aluste loetelu isikuandmete kaitse valdkonnas ning suurendas ka haldustrahvide suurust. Käesolev seadus jõustub 1. juulil 2017. aastal. Ütleme kohe ära, et haldusvastutust isikuandmete vallas on oluliselt karmistunud. Samal ajal on oluline: Vene Föderatsiooni haldusõiguserikkumiste seadustiku artiklis 13.11 kirjeldatud ainsa haldusvastutuse liigi asemel ilmub seitse. Seega saab tööandjate erinevate rikkumiste eest isikuandmete valdkonnas kohaldada erinevaid karistusi. Kui erinevate koosseisude puhul on mitu rikkumist, võib trahvide arv vastavalt suureneda. Selgitagem uusi õigusrikkumisi üksikasjalikumalt.

Rikkumine 1: isikuandmete töötlemine „muudel“ eesmärkidel

Alates 1. juulist 2017 on isikuandmete töötlemine seaduses sätestamata juhtudel või isikuandmete kogumise eesmärkidega kokkusobimatu isikuandmete töötlemine iseseisvad haldusõiguserikkumise liigid (seadustiku artikli 13.11 1. osa). Vene Föderatsiooni haldusõiguserikkumiste kohta). Toome näite: tööandja organisatsioon kogub töötajate isikuandmeid ja edastab need reklaami eesmärgil kolmandatele ettevõtetele (edastatakse nimed, telefoninumbrid, elukohapiirkonnad, sissetulekute tase). Seejärel hakkavad reklaamifirmad saatma töötajatele telefoni, e-posti ja koduaadresside kaudu erinevaid rämpsposti ja sooduspakkumisi. Kui tööandja selline tegevus kuriteokoosseisu ei paljasta, on võimalik kohaldada haldusvastutust.

Või hoiatus;
või trahvid.
- kodanikele - 1000 kuni 3000 rubla;
- ametnikele - 5000 kuni 10 000 rubla;
- juriidilistele isikutele - 30 000 kuni 50 000 rubla.

Rikkumine 2: isikuandmete töötlemine ilma nõusolekuta

Isikuandmete töötlemine tööandja poolt on üldreeglina võimalik ainult töötajate kirjalikul nõusolekul.

Selline nõusolek peab sisaldama järgmist teavet (seaduse nr 152-FZ artikli 9 4. osa):

Töötaja täisnimi, aadress, passi andmed (muu isikut tõendav dokument), sealhulgas andmed dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta;
töötaja nõusoleku saava tööandja (operaatori) nimi või täisnimi ja aadress;
isikuandmete töötlemise eesmärk;
isikuandmete loetelu, mille töötlemiseks antakse nõusolek;
tööandja nimel isikuandmete töötlemist teostava isiku nimi või täisnimi ja aadress, kui töötlemine on sellisele isikule usaldatud;
loetelu isikuandmetega toimingutest, milleks nõusolek antakse, tööandja poolt isikuandmete töötlemisel kasutatavate meetodite üldine kirjeldus;
periood, mille jooksul töötaja nõusolek kehtib, samuti selle tagasivõtmise viis, kui föderaalseaduses ei ole sätestatud teisiti;
töötaja allkiri.

Alates 1. juulist 2017 on isikuandmete töötlemine ilma töötaja kirjaliku nõusolekuta või juhul, kui kirjalik nõusolek ei sisalda ülalnimetatud andmeid, iseseisev haldusrikkumine, mis on sätestatud seadustiku artikli 13.11 2. osas. Vene Föderatsiooni haldusõiguserikkumised.

Selle eest on võimalikud karistused:

Kodanike jaoks - summas 3000 kuni 5000 rubla;
- ametnikele (näiteks direktor, personaliametnik või üksikettevõtja) - 10 000 kuni 20 000 rubla;
- organisatsioonidele - 15 000 kuni 75 000 rubla.

Rikkumine 3: juurdepääs privaatsuspoliitikale

Isikuandmete haldaja (näiteks tööandja või veebileht) on kohustatud avaldama või muul viisil võimaldama piiramatu juurdepääsu dokumendile, mis määratleb tema isikuandmete töötlemise poliitika, teabele rakendatud isikuandmete kaitse nõuete kohta. Internetis isikuandmeid koguv operaator (näiteks veebisaidi kaudu) on kohustatud avaldama Internetis dokumendi, mis määratleb tema isikuandmete töötlemise poliitika ja teabe esitatavate isikuandmete kaitse nõuete kohta. rakendatud, samuti võimaldada juurdepääs sellele dokumendile. See on sätestatud seaduse nr 152-FZ artikli 18 lõike 1 lõikes 2.

Paljud Interneti-kasutajad seisavad selle kohustusega praktikas silmitsi. Näiteks kui jätate saitidele mis tahes rakenduse ja märgite oma täisnime ja e-posti aadressi, võite pöörata tähelepanu selliste dokumentide lingile: "Isikuandmete töötlemise eeskirjad", "Isikuandmete töötlemise määrus" jne. . Siiski tasub tunnistada, et mõned saidid jätavad selle tähelepanuta ega paku linke. Ja selgub, et inimene jätab saidile päringu, ei tea, millistel eesmärkidel sait isikuandmeid kogub.

Mõned tööandjad avaldavad vabad töökohad ka oma veebisaitidel ja kutsuvad kandidaate täitma vormi „Minust”. Sellistel juhtudel peab veebisait võimaldama juurdepääsu ka "Isikuandmete töötlemise poliitikale".

Alates 1. juulist 2017 on Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikli 13.11 3. osas eraldi välja toodud iseseisev õigusrikkumine – operaatori suutmatus avaldada dokumenti või võimaldada sellele piiramatut juurdepääsu töötlemise poliitikaga. isikuandmeid või teavet nende kaitse kohta.

Selle artikli kohane vastutus võib tunduda hoiatuse või haldustrahvina:

Kodanike jaoks - 700 kuni 1500 rubla;
- ametnikele (näiteks direktorile või pearaamatupidajale) - 3000 kuni 6000 rubla;
- üksikettevõtjatele - 5000 kuni 10 000 rubla;
- organisatsioonidele - 15 000 kuni 30 000 rubla.

Rikkumine 4: teabe varjamine

Isikuandmete subjektil (st isikul, kellele need andmed kuuluvad) on õigus saada teavet oma isikuandmete töötlemise kohta, sealhulgas teavet, mis sisaldab (seaduse nr 152-FZ artikli 14 7. osa):

1. isikuandmete töötlemise fakti käitaja kinnitus;
2. isikuandmete töötlemise õiguslikud alused ja eesmärgid;
3. käitaja isikuandmete töötlemise eesmärgid ja meetodid;
4. operaatori nimi ja asukoht, teave isikute kohta (v.a operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib operaatoriga sõlmitud lepingu alusel või föderaalseaduse alusel isikuandmeid avaldada;
5. asjaomase isikuandmete subjektiga seotud töödeldud isikuandmed, nende saamise allikas, välja arvatud juhul, kui föderaalseadusega on ette nähtud erinev kord selliste andmete esitamiseks;
6. isikuandmete töötlemise tingimused, sealhulgas nende säilitamise tingimused;
7. isikuandmete subjekti poolt käesolevas föderaalseaduses sätestatud õiguste kasutamise kord;
8. teave teostatud või kavandatava piiriülese andmeedastuse kohta;
9. käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on või tehakse sellisele isikule;
10. muu föderaalseaduses või teistes föderaalseadustes sätestatud teave.

Alates 1. juulist 2017 on operaatori poolt isikuandmete subjektile tema isikuandmete töötlemise kohta teabe esitamise kohustuse täitmata jätmine iseseisev haldusrikkumine.

Sellega kaasneb hoiatus või haldustrahvi määramine:

Kodanike jaoks - 1000 kuni 2000 rubla;
- ametnikele (näiteks direktorile, personaliametnikule või raamatupidajale) - 4000 kuni 6000 rubla;
- üksikettevõtjatele - 10 000 kuni 15 000 rubla;
- juriidilistele isikutele (organisatsioonidele) - 20 000 kuni 40 000 rubla.

5. rikkumine: selgitused või blokeerimine

Föderaalseaduse nr 152-FZ "Isikuandmete kohta" artikkel 21 näeb ette, et mõnel juhul on operaator kohustatud üksikisikute isikuandmeid täpsustama, blokeerima või hävitama.

Alates 1. juulist 2017 on kasutusele võetud uus haldusõiguserikkumise liik - käitaja või tema esindaja poolt isikuandmete täpsustamise, blokeerimise, hävitamise nõude täitmata jätmine (kui andmed on puudulikud, aegunud, ebatäpne, ebaseaduslikult saadud või mittevajalik märgitud töötlemise eesmärgi saavutamiseks).

Sellised toimingud toovad alates 1. juulist 2017 kaasa hoiatuse või haldustrahvi:

Kodanike jaoks - 1000 kuni 2000 rubla;
- ametnikele (näiteks direktorile, personaliametnikule või pearaamatupidajale) - 4000 kuni 10 000 rubla;
- üksikettevõtjatele - 10 000 kuni 20 000 rubla;
- juriidilistele isikutele - 25 000 kuni 45 000 rubla.

6. rikkumine: isikuandmete turvalisus

Paljud tööandjad koguvad töötajate isikuandmeid ainult “paberil” ega teosta automatiseeritud töötlemist, neil pole andmetöötluseks spetsiaalseid programme. Alates 1. juulist 2017 on seadusandjad sellistele ettevõtjatele (eelkõige tööandjatele) tuvastanud uut tüüpi süüteo, kuna käitaja ei ole isikuandmete töötlemisel automatiseerimisvahendeid kasutamata jätnud kohustuse säilitada isikuandmeid nende säilitamisel. meedias, kui see tõi kaasa ebaseadusliku või juhusliku juurdepääsu isikuandmetele. Ja see omakorda oli nende hävitamise, muutmise, blokeerimise, kopeerimise, pakkumise, levitamise või muu ebaseadusliku tegevuse põhjuseks.

Kui see juhtub, võib haldusvastutus tekkida haldustrahvi kujul:

Kodanike jaoks - 700 kuni 2000 rubla;
- ametnikele (näiteks juhile) - 4000 kuni 10 000 rubla;
- üksikettevõtjatele - 10 000 kuni 20 000 rubla;
- organisatsioonidele - 25 000 kuni 50 000 rubla.

6. rikkumine: depersonaliseerimine

Seaduses sätestatud erandjuhtudel peavad riigi- ja munitsipaalasutused isikuandmeid, mida nad oma infosüsteemides töötlevad, sealhulgas need, mis on loodud ja toimivad föderaalsete sihtprogrammide rakendamise käigus (kinnitatud nimekirja lõige 1), depersonaliseerima. Vene Föderatsiooni valitsuse määrusega nr 211). Selliste juhtumite hulka kuuluvad näiteks vajadus riigi- ja munitsipaalasutustel avalikustada isikuandmeid sisaldavad dokumendid, näiteks kohtuaktide depersonaliseeritud koopiad (seaduse nr 262-FZ artikkel 3, artikkel 15).

Isikuandmete depersonaliseerimist võib mõista protsessina, mille tulemusena muutub konkreetse isiku isikuandmete omandiõiguse kindlakstegemine ilma täiendavat teavet kasutamata võimatuks (seaduse nr 152-FZ artikkel 3).

Alates 1. juulist 2017 on riigi- või munitsipaalorgani - isikuandmete haldaja ametnike poolt isikuandmete depersonaliseerimise kohustuse täitmata jätmine või selle protsessi nõuete rikkumine haldusrikkumine. Ametnikele on võimalik vastutus hoiatuse või haldustrahvi kujul summas kolm tuhat kuni kuus tuhat rubla.

Selgub, et alates 1. juulist 2017 on haldustrahvid oluliselt tõusnud. Samal ajal kehtestati sõltuvalt toimepandud süüteo liigist uued trahvi suurused. Seega saab ametnikke trahvida 3000 kuni 20 000 rubla, üksikettevõtjaid - 5000 kuni 20 000 rubla, organisatsioone - 15 000 kuni 75 000 rubla. Lisaks võidakse neid vastutusele võtta mitmesuguste süütegude eest. Vastavalt sellele saab erinevate rikkumiste eest ühele ettevõttele määrata mitu erinevat trahvi.

Kuni 1. juulini 2017 oli organisatsioonide maksimaalne võimalik haldustrahv 10 000 rubla. Ja Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikli 13.11 rikkumise koosseis oli üks.

Vastutuskohustuse võtmise hõlbustamine

Kuni 1. juulini 2017 oli Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikli 13.11 alusel isikuandmetega seotud haldusasjade algatamise õigus ainult prokuröril. See on sätestatud artikli 1 1. osas. Vene Föderatsiooni haldusõiguserikkumiste seadustiku punkt 28.4. Alates 1. juulist 2017 on prokuröri osalemine vabatahtlik. Sellest kuupäevast alates on Roskomnadzori ametnikel õigus algatada haldusõiguserikkumiste seadustiku artikli 13.11 alusel juhtumeid. Selline muudatus tehti kommenteeritud seadusega Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikli 28 lõike 3 teise osa lõikesse 58. Sellest tulenevalt muutub isikuandmetega seotud asjades süüdistuse esitamise kord lihtsamaks.

KINNITA

tegevdirektor
OJSC "__________"

___________/___________/

« __ » ____________ 201___

Määrus töötajate isikuandmete kaitse kohta

1. Üldsätted
Käesolev isikuandmete kaitse määrus kehtestab JSC "_________" töötajate isikuandmeteks klassifitseeritud teavet sisaldavate dokumentide vastuvõtmise, salvestamise, kogumise, otsimise, töötlemise, kogumise ja säilitamise korra.
Töötajad on isikud, kellel on töösuhted ______________ OJSC-ga.

1.1. Sihtmärk
See isikuandmete kaitse säte kujutab endast meetmete kogumi väljatöötamist, mille eesmärk on tagada tööandja poolt säilitatavate isikuandmete kaitse süstemaatilise töökorralduse parandamise kaudu.

2. Isikuandmete mõiste ja koostis
Töötajate isikuandmete all mõistetakse tööandjale töösuhetega seoses vajalikku ja konkreetse töötajaga seonduvat teavet, samuti teavet töötaja elu faktide, sündmuste ja asjaolude kohta, mis võimaldab tuvastada tema isiksust. Isikuandmed on alati konfidentsiaalne, rangelt kaitstud teave.
Isikuandmed hõlmavad järgmist:
- kõik töötaja eluloolised andmed;
- haridus;
- eriala;
- ametikoht;
- karistusregistriga;
- elukoha aadress;
- kodutelefon;
- perekonna koosseis;
- pereliikmete ja sugulaste töö- või õppimiskoht;
- suhete olemus perekonnas;
- töötasu suurus;
- töölepingu sisu;
- materiaalsete varade olemasolu kohta deklareeritud teabe koosseis;
- maksuametile esitatava deklaratsiooni sisu;
- personali korralduste originaalid ja koopiad;
- töötajate isiklikud toimikud, isiklikud kaardid (vorm T2) ja tööraamatud;
- personali korralduste põhjused;
- kastid, mis sisaldavad materjale täiend- ja ümberõppeks
töötajad, nende sertifitseerimine, ametlikud uurimised;
- statistikaasutustele saadetud aruannete koopiad;
- küsimustik;
- haridust tõendavate dokumentide koopiad;
- tööülesannete sobivuse tervisekontrolli tulemused;
- foto;
- jne.
Need dokumendid on konfidentsiaalsed, kuigi nende massilist iseloomu ning ühtset töötlemis- ja säilitamiskohta arvestades ei kehti neile vastav piirangud.
Isikuandmete konfidentsiaalsus eemaldatakse depersonaliseerimise korral või pärast 75-aastast säilitamist, kui seaduses ei ole sätestatud teisiti. Inforessursside (isikuandmete) omanik on subjekt, kes teostab täielikult nende ressursside omamise, kasutamise ja käsutamise volitusi. See on iga kodanik, kelle identiteet sisaldab vastavaid isikuandmeid ja kes sisenes (sai töötajaks) või avaldas soovi astuda tööandjaga töösuhtesse. Isikuandmete subjekt otsustab iseseisvalt oma isikuandmete tööandjale edastamise küsimuse.
Isikuandmete valdaja on tööandja, kellele töötaja oma isikuandmete valduse vabatahtlikult üle annab. Tööandja täidab nende andmete omamise funktsiooni ja tal on õigus neid käsutada seadusega kehtestatud piires.
Tööandja õigusi ja kohustusi töösuhetes teostab tööandja poolt volitatud füüsiline isik. Neid õigusi ja kohustusi saab ta delegeerida alluvatele juhtidele – oma asetäitjatele, struktuuriüksuste juhtidele, kelle töö eeldab töötajate isikuandmete tundmist või on seotud nende andmete töötlemisega.
Isikuandmete tarbijad (kasutajad) on juriidilised ja füüsilised isikud, kes pöörduvad isikuandmete omaniku või valdaja poole, et saada vajalikku teavet ja kasutada seda ilma edastamise, avalikustamise õiguseta.

3. Isikuandmete töötlemise põhimõtted
Isikuandmete töötlemine hõlmab nende vastuvõtmist, säilitamist, kombineerimist, edastamist, aga ka ajakohastamist, blokeerimist, kaitsmist, hävitamist.
Töötaja isikuandmete vastuvõtmine, säilitamine, kombineerimine, edastamine või muul viisil kasutamine võib toimuda üksnes seaduste ja muude normatiivaktide järgimise tagamiseks, töötajate abistamiseks töölevõtmisel, koolitamisel ja edutamisel, töötajate isikliku turvalisuse tagamisel. , teostatud tööde kvantiteedi ja kvaliteedi jälgimine ning vara ohutuse tagamine.
Kõik töötaja isikuandmed saadakse temalt. Kui töötaja isikuandmeid on võimalik saada vaid kolmandalt isikult, siis tuleb sellest töötajat eelnevalt teavitada ning saada temalt kirjalik nõusolek. Tööandja peab teavitama töötajat isikuandmete saamise eesmärkidest, kavandatavatest allikatest ja viisidest, samuti saadavate isikuandmete olemusest ning töötajate kirjaliku nõusoleku andmisest nende kättesaamiseks keeldumise tagajärgedest.
Ei ole lubatud saada ega töödelda töötaja isikuandmeid tema poliitiliste, usuliste ja muude tõekspidamiste ning eraelu kohta, samuti tema kuulumise kohta avalikesse ühendustesse või ametiühingutegevuse kohta. Töötaja ankeet-biograafiliste ja iseloomustavate materjalide pakett (edaspidi "Isikutoimik") moodustatakse "Isikutoimikus" pärast tema töölevõtmise korralduse väljastamist. "Isiklik toimik" sisaldab tingimata vormi T2 isikukaarti ja võib sisaldada ka dokumente, mis sisaldavad töötaja isikuandmeid viisil, mis kajastab värbamisprotsessi: töötaja töölevõtmise avaldus; küsimustik; omadus-soovitus; tööülesannete sobivuse kontrollimise tulemus; töökorralduse koopia; töötaja kviitung organisatsiooni dokumentidega tutvumise kohta, millega kehtestatakse töötajate isikuandmete töötlemise kord, samuti tema õiguste ja kohustuste kohta selles valdkonnas; töötaja kviitung organisatsiooni kohalike eeskirjadega tutvumise kohta,sisemised tööeeskirjad jne.
Kõik dokumendid on salvestatud failidesse, failid on kaustades töötajate nimede tähestikulises järjekorras. Küsimustik on dokument “Isiklik toimik”, mis on küsimuste loetelu töötaja elulooandmete, hariduse, karjääri algusest tehtud töö, perekonnaseisu, registreerimis- või elukoha jms kohta. Ankeedi täidab töötaja tööle kandideerides iseseisvalt.
Küsimustiku täitmisel peab töötaja täitma kõik selle veerud, andma kõigile küsimustele täielikud vastused, vältima parandusi või läbikriipsutamist, kriipsu, plekke, järgides rangelt tema isiklikes dokumentides sisalduvaid kandeid. Veerus "Lähimad sugulased" loetletakse kõik töötaja pereliikmed, näidates ära suguluse astme (isa, ema, abikaasa, naine, poeg, tütar, vend ja õde); järgmises nimekirjas on töötajaga koos elavad lähisugulased. Märgitakse iga pereliikme perekonnanimi, nimi, isanimi ja sünniaeg.
Ankeedi ja isikliku T2 kaardi täitmisel kasutatakse järgmisi dokumente:
. pass;
. tööajalugu;
. sõjaväe ID;
. haridust tõendavad dokumendid.
"Isiklikku toimikut" täiendatakse kogu töötaja töötegevuse jooksul selles organisatsioonis. T2-kaardil tehtud muudatused peavad olema tõendatud asjakohaste dokumentidega (näiteks abielutunnistuse koopia).
Personalitegevuse dokumentaalse toetamise eest vastutav personaliosakonna töötaja võtab töölevõetavalt töötajalt vastu dokumente, kontrollib nende täitmise täiust ja esitatud andmete õigsust. Töötajate isikuandmete töötlemisel on tööandjal, keda esindab peadirektor, õigus määrata kaasaegsel infotehnoloogial põhinevad JSC "____________" töötajate isikuandmete töötlemise, dokumenteerimise, säilitamise ja kaitsmise meetodid.
Töötaja peab:
- edastama tööandjale või tema esindajale usaldusväärsete, dokumenteeritud isikuandmete kogum, mille koosseis on kehtestatud Vene Föderatsiooni tööseadustikuga;
- teavitama viivitamatult tööandjat oma isikuandmete muutumisest.
Töötajal on õigus:
- täielik teave oma isikuandmete ja nende andmete töötlemise kohta;
- tasuta juurdepääs oma isikuandmetele, sealhulgas õigus saada koopiaid kõigist töötaja isikuandmeid sisaldavatest dokumentidest. Juurdepääs temaga seotud meditsiinilistele andmetele tema valitud meditsiinispetsialisti abiga;
- ebaõigete või mittetäielike isikuandmete, samuti nõudeid rikkudes töödeldud andmete välistamise või parandamise nõue. Kui tööandja keeldub töötaja isikuandmete kustutamisest või parandamisest, on tal õigus teatada tööandjale kirjalikult oma mittenõustumisest koos vastava põhjendusega.

jne...

Tellida dokumendi koostamine individuaalsel tellimusel.

Me räägime teile, kuidas koostada töötajate isikuandmete kaitse määrus-2019 (näidis), laadida alla valmis mall ja töötada läbi kõik jaotised, et mitte tekitada GIT-i ja Roskomnadzori nõudeid.

Artiklis:

Töötamise käigus ja sageli ka varem, isegi eelankeetide ja intervjuude etapis, annab töötaja tööandjale teatud isiklikku teavet. Selline teave on klassifitseeritud konfidentsiaalseks ja seda ei avaldata kolmandatele isikutele. Pealegi ei saa nõuda igat tüüpi teavet – näiteks küsimus taotleja usulise kuuluvuse või poliitiliste vaadete kohta on mis tahes intervjuu puhul sobimatu.

Tööandjal on lubatud tunda huvi ainult nende töötaja isikliku elu aspektide vastu, mis on otseselt seotud tema tööga ja võivad mõjutada selle töö kvaliteeti. Loe selle kohta lähemalt artiklist "Milliseid dokumente on vaja töötajalt tööle kandideerimisel nõuda." Ekspert ütleb teile, millal on lubatud nõuda täiendavaid dokumente, mis ei ole ette nähtud Vene Föderatsiooni tööseadustiku artikli 65 üldsätetega, mida peate välismaalase palkamisel meeles pidama ja miks on võimalik nõuda taotleja TIN-i (individuaalne maksunumber) läbivaatamiseks ainult harvadel juhtudel.

Milliseid andmeid peetakse isiklikeks

Selle mõiste määratlus sisaldub 27. juuli 2006. aasta seaduses nr 152-FZ, mis on peamine regulatiivne dokument, mis kehtestab föderaalsel tasandil isikuandmete käitlemise põhinormid ja põhimõtted. Vastavalt seaduse nr 152-FZ artiklile 3 isiklik arvesse võetakse kõiki konkreetse subjektiga (füüsilise isikuga) otseselt või kaudselt seotud andmeid. Isik võib anda enda kohta teavet käitajale - riigi- või munitsipaalasutusele, tööandjale (juriidiline või üksikisik).

Operaatoril ei ole õigust saadud teavet töödelda ega avaldada kolmandatele isikutele ilma subjekti nõusolekuta. sätestatud Vene Föderatsiooni õigusaktidega: ülalnimetatud föderaalseadus nr 152-FZ, Vene Föderatsiooni töö-, kriminaal- ja tsiviilseadustiku eraldi artiklid, samuti Vene Föderatsiooni haldusõiguserikkumiste seadustiku artiklid 5.39 ja 13.11-13.14. Vene Föderatsiooni. Need reeglid kehtivad kõigi omandivormide organisatsioonide suhtes.

Iga ettevõte, mis kogub oma töötajate kohta isikuandmeid, peab koostama ja kinnitama 2019. aasta töötajate privaatsuspoliitika (näidise saab alla laadida meie online personaliandmebaasist). See on kohaliku õigustloova akti nimi, mis kehtestab isikuandmetega töötamise korra konkreetses ettevõttes vastavalt Vene Föderatsiooni tööseadustiku artikli 87 nõuetele. Riigi avaliku teenistuse valdkonnas töötatakse välja "Riigiametniku isikuandmete ja tema isikutoimiku pidamise eeskirjad" vastavalt Vene Föderatsiooni presidendi 05. aasta määrusele nr 609. /30/2005.

Peamised isikuandmete liigid

Tavaliselt võib kogu konkreetse subjekti isikuandmete koguse jagada viide tüüpi:

• üldine;
• avalik;
• isikupäratu;
• eriline;
• biomeetriline.

Üldinfo on isiku passiandmed (perenimi, eesnimi, isanimi, sünniaeg, perekonnaseis), aadress, telefoninumber, andmed saadud hariduse kohta jne. Kehtivad õigusaktid ei sisalda ammendavat üldandmete loetelu, kuid seal on väga üksikasjalikult loetletud eriandmete liigid, mille kogumiseks, töötlemiseks ja säilitamiseks on kehtestatud erieeskirjad. Need hõlmavad järgmist teavet:

• tervislik seisund;
• intiimne elu;
• karistusregistriga;
• religioon;
• filosoofilised ja poliitilised tõekspidamised;
• rassiline ja rahvuslik identiteet.

Eriandmeid on võimalik nõuda töötlemiseks ainult rangelt määratletud juhtudel - meditsiiniliste (koos kohustusliku arstisaladuse järgimisega) või kindlustusteenuste eesmärgil, õigusemõistmiseks, terrorismivastase võitluse raames, elu kaitsmiseks. või katsealuse tervist. Karistusregistri teavet töödeldakse ainult siis, kui föderaalseadus nõuab sellist töötlemist. Lisaks ei ole keelatud töödelda eriteavet, kui uuritav ise on andnud selleks kirjaliku nõusoleku või teinud selle avalikult kättesaadavaks.

Tähelepanu! Avalikuks teabeks loetakse teavet, mille omanik on postitanud avalikesse allikatesse – ajalehtedesse, ajakirjadesse, aadressi- ja telefonikataloogidesse, sotsiaalvõrgustikesse.

Biomeetriline viitab teabele konkreetse inimese füsioloogiliste või bioloogiliste omaduste kohta: pikkus, kehaehitus, sõrmejäljed, iirise joonistamine, geneetiliste ja muude uuringute tulemused, mis võimaldavad tuvastada tema isikut. Mõnikord ei saa ilma nendeta hakkama. Tüüpilist “biomeetria” kasutamise juhtumit kirjeldab märkus “Kas tööandja võib võtta töötajatelt sõrmejälgi juurdepääsukontrolli korraldamiseks”: sõrmejälgede võtmise tulemused võimaldavad töötaja hetkega tuvastada, mis on piiratud juurdepääsuga ürituste läbiviimisel väga oluline.

Biomeetrilisi andmeid tuleks töödelda ja säilitada vastavalt Vene Föderatsiooni valitsuse 6. juuli 2008. aasta määrusele nr 512. Pärast töötlemise eesmärgi saavutamist või kaotamist tuleb biomeetrilised, eri- ja üldised isikuandmed depersonaliseerida. Isikupäratu teabe (näiteks statistiliste aruannete ja uuringute töödeldud tulemuste) omandiõigust konkreetsele isikule ei ole võimalik tuvastada.

Tähelepanu! Andmed, mida objektiivsetel põhjustel ei saa anonüümseks muuta, tuleb hävitada.

Töötajate isikuandmete määruse (näidis-2019) koostamisel ärge unustage ette näha eri liiki teabe, sealhulgas biomeetrilise teabe töötlemise reeglid, kui organisatsioon seda kogub ja oma töös kasutab.

Milliseid funktsioone täidab isikuandmete kaitse määrus-2019

Ühel või teisel viisil pääseb tööandja ligi teatud teabele töötaja eraelu kohta. Isikliku kaardi (ühtne vorm T-2) täitmine, erinevate soodustuste ja hüvitiste andmine, maksusoodustuse esitamine - see on vaid väike loetelu tavapärastest protseduuridest, mille jaoks peate küsima töötajalt teavet tervisliku seisundi, perekonna kohta koostis jne. Ja kuna töötlemine toimub, siis on vajalik ka säte isikuandmete kaitse kohta (näidisdokumenti käsitletakse allpool).

Tähelepanu! Isikuandmeid töötaja kohta peate saama otse temalt, mitte kolmandatelt isikutelt.

Isegi samas organisatsioonis saab isikuandmeid edastada ainult vastavalt kohalikele eeskirjadele, millega kõik töötajad peavad esmalt tutvuma allkirjastatult. Sellise tutvumise vajadus on sätestatud Vene Föderatsiooni tööseadustiku artikli 86 punktis 8. Dokumendi korrektseks koostamiseks laadige alla 2019. aasta töötajate isikuandmete näidissäte: valim töötati välja kehtivaid seadusandlikke nõudeid arvestades ja on jagatud kuueks temaatiliseks osaks.

Määrused töötajate isikuandmete kohta: näidisstruktuur

Teabetöötluse mõiste hõlmab eri tüüpi toiminguid, mis on loetletud föderaalseaduse nr 152-FZ artikli 3 lõikes 3. Esiteks toimub teabe kogumine, salvestamine ja süstematiseerimine. Siis on nende kogumine, ladustamine ja kasutamine. Andmeid saab täpsustada, ajakohastada või muuta, hankida ja edastada (levitada). Kui isikustatud teavet pole vaja kasutada, siis see depersonaliseeritakse või hävitatakse. Seetõttu on töötajate isikuandmetega töötamise määrus (näidis 2019) jagatud osadeks, mis on pühendatud teabe töötlemise erinevatele etappidele:

• üldsätted;
• vastuvõtt ja süstematiseerimine;
• ladustamine;
• kasutamine;
• saade;
• konfidentsiaalsusgarantiid.

Loomulikult saab pakutud struktuuri vastavalt vajadusele kohandada – olemasolevaid jaotisi ühendada ja uusi lisada, lisada täiendavaid loendeid ja rakendusi. Kuid isegi kõige lihtsam standardsäte töötaja isikuandmete kohta (kuuest jaotisest koosnev näidis) on mugav algustühik, mille põhjal saate välja töötada täisväärtusliku dokumendi, mis on kohandatud konkreetse ettevõtte töötingimustega.

Isikuandmete määrus: teabe töötlemise ja säilitamise kord

2019. aasta isikuandmete määruse väljatöötamisel saab aluseks võtta valimi. Erilist tähelepanu tuleks pöörata osadele, mis on pühendatud teabe kogumise, korrastamise ja säilitamise protseduurile. Mida detailsem on iga punkt, seda parem ja turvalisem on see tööandjale. Kui tööle kandideerimisel viiakse läbi kohustuslik taotlejate küsitlus, kirjeldage menetlust võimalikult täpselt ja loetlege konkreetsed nõutavad teabe liigid:

Isikuandmete mis tahes kandja – paberkandjal, elektrooniline ja mis tahes muu – säilitamine hõlmab neile juurdepääsu piiramist. Selleks kasutatakse eraldi ruume, seife, kappe, spetsiaalseid kaustu ja parooliga kaitstud elektroonilisi andmebaase. Konfidentsiaalset teavet saab ilma eriloata nõuda vaid piiratud ring ametnikke.

Kõik need nüansid tuleb lisada töötajate isikuandmete kaitse määrusesse-2019; vastava jaotise näidis näeks välja umbes selline:

Igal töötajal on seaduslik õigus täpselt teada, kuidas ja millises ulatuses tema isikuandmeid töödeldakse ja kasutatakse, samuti enda kohta ebaõigeid, mittetäielikke või mittenõuetekohaselt töödeldud andmeid parandada või kustutada.

Töötajate isikuandmetega töötamise eeskirjad 2019: teabe edastamise jaotise näidiskujundus

Tööandjal on lubatud edastada isikuandmeid kolmandatele isikutele, kuid ainult teatud asjaoludel - näiteks selleks, et vältida ohtu töötaja elule ja tervisele või föderaalseadustes sätestatud juhtudel. Sellisel juhul andmed ei muutu avalikult kättesaadavaks, vaid edastatakse konfidentsiaalselt volitatud isikule.

Kõigil muudel juhtudel kehtib seaduse nr 152-FZ artiklis 7 sätestatud reegel ja see nõuab iga kord, kui selline vajadus tekib, küsima subjektilt nõusolekut oma isikuandmete edastamiseks. Samal ajal edastatakse andmeid piiratud koguses, mis on vajalik konkreetse funktsiooni täitmiseks ja mitte rohkem.

Töötajate isikuandmete määrusesse-2019 (näidis) lisage kindlasti jaotis konfidentsiaalse teabe edastamise reeglite kohta: valmis dokumendi saate alla laadida . Näidisjaotis näeb välja selline:

Tööandja peab pidama arvestust ettevõtte töötajatega seotud isikuandmete väljastamise kohta. Selleks luuakse spetsiaalne ajakiri (raamat) või elektrooniline dokument. Ideaalis tuleks dokumendid dubleerida, säilitades nii elektroonilised kui ka paberkandjad. Loe elektroonilise dokumendihalduse peensusteni märkmetest “Kuidas arhiivi üle kanda ”, „Kas organisatsioon suudab läbi viia elektroonilisel kujul, ilma trükkimiseta” ja „Kuidas nad üle lähevad < ».

Kuidas kinnitada töötajate isikuandmete määrus-2019: tellimuse näidis

Töötajate isikuandmete kaitse määruse (näidis-2019) kinnitamiseks on kaks võimalust: anda välja eraldi korraldus või jätta põhidokumendi vormil lihtsalt eriväli sertifitseerimisandmete jaoks. Tööandjad, kes ei soovi paberimajandust mitmekordistada, eelistavad tavaliselt teist meetodit ja lisavad "päisesse" vajalikud väljad:

Dokumendi kinnitamisel annab organisatsiooni juht sellele isikliku allkirja ja pitsati. Kui valitakse esimene, aeganõudvam kooskõlastusviis, koostatakse asjakohane haldusdokument. See on koostatud üldiselt ja tegelikult ei erine ettevõtte sise-eeskirjade kinnitamise tüüptellimustest. Soovitame tutvuda artikli-petulehega "Kuidas võtta ”: õpitakse moodustama töörühma ja määrama vastutavaid ametnikke, määrama väljatöötamise tähtaegu, koostama ja ametiühinguga kokku leppima dokumendi projekti.

Kui tööandja on varem kohaldanud sätte teistsugust versiooni, siis uue redaktsiooni jõustumisel kasutatakse näidisena korraldust uuendatud PWTR-i või mõne muu kohaliku akti kinnitamiseks:

Tähelepanu! Kui organisatsioonis on juriidiline osakond või täiskohaga õigusnõustaja, on soovitatav sellega leppida kokku töötajate isikuandmete kaitse määrus-2019 (näidise saab alla laadida meie elektroonilise ajakirja veebisaidilt) enne dokument saadetakse lõplikuks kinnitamiseks ettevõtte juhile.

Teade isikuandmete töötlemise kohta

Lisaks mitmetele töötajate isikuandmete kaitse põhimeetmetele näeb seadus ette operaatorile veel ühe kohustuse - teavitada Roskomnadzorit eelseisvast isikuandmete töötlemisest. See reegel on Venemaa seadusandluses kehtinud alates 2007. aastast. Praegu kasutusel olev teatise vorm kiideti heaks 2008. aastal. Personaliametniku abistamiseks - kasulik artikkel "Kuidas teavitada reguleerivat asutust algusest ».

Märgime kohe, et teavitamise nõue ei kehti kõikidele tööandjatele. Vastavalt seaduse nr 152-FZ artiklile 22 organisatsioonid, mis:

• töödelda saadud teavet vastavalt tööseadusandlusele;
• saada teavet seoses lepingu sõlmimisega ja kasutada seda eranditult lepingute täitmise raames;
• saada andmeid, mis on tunnistatud avalikult kättesaadavaks või sisaldavad ainult isikute perekonnanimesid, eesnimesid ja isanimesid;
• küsima teavet üks kord, et võimaldada subjektil siseneda operaatori territooriumile;
• on religioossed või avalikud ja töötlevad teavet konfidentsiaalselt seaduslikel eesmärkidel.

Et mitte teavitada Roskomnadzorit andmetöötlusest iga kord, saab tööandja, kes kasutab töötajate kohta käivat teavet ainult tööseadusandluse raames, vastava tingimuse fikseerida sisedokumentidega. Täpsustage määrustes ja muudes kohalikes õigusaktides ettevõtte põhitegevused ning eesmärgid, milleks ta kogub ja töötleb personali puudutavat isikuandmeid.

Vastutus isikuandmete töötlemise reeglite rikkumise eest

Isikuandmete kaitset käsitlevate õigusaktide rikkumise eest võidakse süüdlane võtta mitte ainult distsiplinaar-, vaid ka haldus- ja mõnel juhul ka kriminaalvastutusele. Vastutuse mõõdu valikul võetakse arvesse üleastumise liiki, raskusastet ja asjaolusid. Üksikasjad - artiklis " . Mida on oluline kontrollida.

Tuleb meeles pidada, et nii loata juurdepääsu seadusega kaitstud elektroonilisele teabele kui ka eraelu puutumatuse rikkumist peetakse rasketeks rikkumisteks. See hõlmab ka isikuandmete ebaõiget säilitamist, aga ka ilma pahatahtliku kavatsuseta tehtud konfidentsiaalse teabe tahtmatut avaldamist, millele juurdepääs saadi tööülesannete täitmisel. Kannatanu võib kohtu kaudu nõuda ametiisiku õigusvastase tegevusega tekitatud varalise ja moraalse kahju hüvitamist.

Tööandjate poolt töötajate isikuandmete töötlemise reeglite eiramise eest makstavate trahvide summa kasvab pidevalt ja ulatub praegu kümnetesse tuhandetesse rubladesse. Seega, kui organisatsioon ei kohalda või ei oma töötajate isikuandmete kaitse sätet, ei lähe ilmselt üleliigne ka kõiki seaduse nõudeid arvestades koostatud dokumendi näidis.