Reglementări privind prelucrarea și protecția datelor cu caracter personal ale angajaților. Cum se întocmește o declarație privind datele personale ale angajaților

AM APROBAT _____________________________________ (denumirea functiei conducatorului intreprinderii) ____________________________________ (nume complet, semnatura) "____"___________ ___ g.

REGULAMENTE privind prelucrarea și protecția datelor cu caracter personal ale angajaților 1

1. DISPOZIȚII GENERALE

1.1. Prezentul Regulament stabilește procedura de primire, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Angajații înseamnă persoane care au încheiat contract de munca cu întreprinderea.

1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.

1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte juridice actuale ale Federației Ruse.

1.4. Prezentul Regulament și modificările aduse acestuia se aprobă de către conducătorul întreprinderii și se introduc prin ordin al întreprinderii. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia.

2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE

2.1. Datele personale ale angajaților înseamnă informații solicitate de angajator în legătură cu relaţiile de muncăși referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și circumstanțele vieții angajatului, permițându-i să fie identificat.

2.2. Componența datelor personale ale angajatului:

Autobiografie;

Educaţie;

Informații despre muncă și experiență generală;

Informații despre locul de muncă anterior;

Informații despre componența familiei;

Detalii pașaport;

Informații despre înregistrarea militară;

Informații despre salariile angajat;

Informații despre beneficiile sociale;

Specialitate;

Funcția deținută;

Suma salariului;

A avea antecedente penale;

adresa de rezidenta;

Telefon de acasă;

Originale și copii ale comenzilor pentru personal;

Dosarele personale și evidențele de muncă ale angajaților;

Motive pentru comenzi privind personalul;

Copii ale rapoartelor trimise autorităților de statistică;

Copii ale documentelor de invatamant;

Rezultate examen medical pentru aptitudinea pentru implementare responsabilități de muncă;

Fotografii și alte informații legate de datele personale ale angajatului;

Apartenența unei persoane la o anumită națiune, grup etnic, rasă;

Obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);

Starea civilă, prezența copiilor, legăturile de familie;

Credințele religioase și politice (aparținând confesiunea religioasă, apartenența la partid politic, participarea la asociaţiile obşteşti, incl. într-un sindicat etc.);

Situația financiară (venituri, datorii, proprietatea imobiliară, depozite în numerar etc.);

Afaceri și alte calități personale care sunt de natură evaluativă;

Alte informații care pot identifica o persoană.

Din această listă, angajatorul are dreptul de a primi și utiliza doar acele informații care îl caracterizează pe cetățean ca parte la contractul de muncă.

2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este ridicat în cazurile de depersonalizare sau la expirarea perioadei de stocare de ____ ani, dacă legea nu prevede altfel.

3. OBLIGAȚIILE UNUI ANGAJATOR

3.1. Pentru a asigura drepturile și libertățile omului și cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, sunt obligați să respecte următoarele cerințe generale:

3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării conformității cu legile și alte reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate și asigurarea siguranța proprietății.

3.1.2. Atunci când se stabilește sfera și conținutul datelor cu caracter personal ale unui angajat care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează să fie primite și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, angajatorul are dreptul de a primi și prelucra date despre viața privată a unui angajat numai de la acesta. acordul scris.

3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele personale ale salariatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală.

3.1.6. Atunci când ia decizii care afectează interesele unui angajat, angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.1.7. Protecția datelor cu caracter personal ale unui angajat împotriva utilizării sau pierderii ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați, fără semnătură, cu documentele companiei care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și responsabilitățile acestora în acest domeniu.

3.1.9. Angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele.

4. RESPONSABILITĂȚIILE UNUI ANGAJAT

Salariatul este obligat:

4.1. Transferați angajatorului sau reprezentantului acestuia un set de date personale documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.

4.2. Informați cu promptitudine, într-o perioadă rezonabilă de timp, care nu depășește 5 zile, angajatorul despre modificările datelor dumneavoastră cu caracter personal.

5. DREPTURILE ANGAJATELOR

Angajatul are dreptul:

5.1. Pe informatii complete despre datele dumneavoastră cu caracter personal și despre prelucrarea acestor date.

5.2. Acces gratuit la datele dumneavoastră personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazurilor prevăzute de legislația Federației Ruse.

5.3. Accesul la informațiile medicale prin intermediul unui medic la alegere.

5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor specificate legislatia muncii. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a declara în scris angajatorului dezacordul său, cu justificarea adecvată a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.

5.5. Solicitați angajatorului să notifice toate persoanele cărora le-au fost furnizate anterior date personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.

5.6. Apel în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.

5.7. Identificați-vă reprezentanții pentru a vă proteja datele personale.

6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE

6.1. Prelucrarea datelor personale ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta.

6.3. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează să fie primite și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

6.4. Angajatul oferă angajatorului informații fiabile despre el însuși. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele de care dispune acesta. Prezentarea de către un angajat de documente false sau informații false atunci când aplică pentru un loc de muncă constituie motiv de încetare a contractului de muncă.

6.5. Atunci când aplică pentru un loc de muncă, angajatul completează un chestionar și o autobiografie.

6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.

6.5.2. Chestionarul este completat de angajat în mod independent. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările și să evite să facă corecții sau tăieturi, liniuțe sau bloturi în strictă conformitate cu înregistrările conținute în documentele sale personale.

6.5.3. Autobiografia este un document care conține o descriere în succesiune cronologică principalele etape ale vieţii şi activităţii salariatului angajat.

6.5.4. Autobiografia este compilată în formă liberă, fără pete sau corecții.

6.5.5. Chestionarul și autobiografia angajatului trebuie păstrate în dosarul personal al angajatului. Fișierul personal stochează și alte înregistrări personale legate de datele personale ale angajatului.

6.5.6. Dosarul personal al salariatului se întocmește după emiterea ordinului de angajare.

6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică numele de familie, prenumele, patronimul angajatului și numărul de dosar personal.

6.5.8. Fiecare fișă personală este însoțită de două fotografii color ale angajatului, mărimea ______.

6.5.9. Toate documentele primite într-un dosar personal se află în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.

6.5.10. Dosarul personal este păstrat pe tot parcursul activitatea muncii angajat. Modificările aduse unui dosar personal trebuie confirmate prin documente relevante.

7. TRANSFERUL DATELOR PERSONALE

7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Avertizați persoanele care primesc datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și solicitați acestor persoane să confirme că această regulă este respectată. Persoanele care primesc datele personale ale angajaților sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul stabilit de legile federale;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru a efectua functii specifice;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de serviciu;

Transferați datele personale ale angajatului către reprezentanții angajaților în modul stabilit de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale angajaților care sunt necesare reprezentanților menționați pentru a-și îndeplini funcțiile.

8. ACCES LA DATELE PERSONALE ANGAJATELOR

8.1. Acces intern (acces în cadrul întreprinderii).

Următoarele au dreptul de a accesa datele personale ale angajaților:

Șeful întreprinderii;

Șef departament HR;

Șefii diviziilor structurale din zona de activitate (accesul la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;

La transferul de la o unitate structurală la alta, șeful noii unități poate avea acces la datele personale ale salariatului de comun acord cu șeful întreprinderii;

Angajații contabili - la datele care sunt necesare pentru îndeplinirea unor funcții specifice;

Angajatul însuși, purtătorul de date.

8.2. Acces extern.

Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale guvernamentale și neguvernamentale:

Inspectoratele fiscale;

Agenții de aplicare a legii;

Autorități statistice;

Agenții de asigurări;

Birouri militare de înregistrare și înrolare;

Autoritățile de asigurări sociale;

fonduri de pensii;

Diviziuni ale organelor guvernamentale municipale.

8.3. Alte organizații.

Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai cu o cerere scrisă pe antetul organizației, însoțită de o copie a cererii angajatului.

8.4. Rudele și membrii familiei.

Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei sale numai cu permisiunea scrisa angajatul însuși.

9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR

9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile de înregistrare, generare, întreținere și stocare a acestor informații trebuie efectuate numai de către angajații departamentului de personal care efectuează această lucrareîn conformitate cu responsabilitățile lor oficiale, așa cum sunt menționate în fișele postului lor.

9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții, în limitele competenței și puterilor acordate acestora, sunt date în scris pe antetul companiei și în măsura în care permite să nu dezvăluie o cantitate excesivă de informații personale despre angajații companiei.

9.3. Este interzisă transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax sau e-mail fără acordul scris al angajatului.

9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri încuiate (seifuri) care asigură protecție împotriva accesului neautorizat.

9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.

10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR LEGATE DE DATELE PERSONALE ALE ANGAJATULUI

10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale angajaților poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.

Datele personale sunt diferite tipuri de informații care se referă la un anumit unui individ(Clauza 1, articolul 3 din Legea federală din 27 iulie 2006 nr. 152-FZ). Ca orice altă informație, datele cu caracter personal sunt prelucrate, adică sunt colectate, sistematizate, acumulate, stocate, transferate, distruse etc. Pentru a se asigura că prelucrarea datelor cu caracter personal nu încalcă drepturile și libertățile cetățenilor, inclusiv. dreptul la intimitate, personal si secret de familie, este necesară o protecție adecvată a datelor cu caracter personal. Acest subiect este relevant pentru toți angajatorii, deoarece aceștia, de fapt, prelucrează în mod constant anumite date personale ale angajaților lor. Acestea includ, de exemplu, detaliile pașaportului angajatului sau adresa de reședință, informații despre educația sau experiența angajatului, informații despre salarii sau starea civilă angajat etc. Importanța acestui domeniu este confirmată de faptul că în Codul Muncii al Federației Ruse un capitol separat este dedicat protecției datelor cu caracter personal ale angajaților - Cap. 14 „Protecția datelor cu caracter personal ale angajaților”. Vă vom spune despre protecția datelor cu caracter personal în organizații în consultarea noastră și vă vom oferi un eșantion din Regulamentul privind protecția datelor cu caracter personal ale angajaților 2017.

Politica de prelucrare si protectie a datelor cu caracter personal ale angajatilor

Cerințe generale la prelucrarea datelor cu caracter personal ale angajaților, precum și problemele de protecție a datelor cu caracter personal în întreprindere sunt cuprinse în art. 86 Codul Muncii al Federației Ruse.

Astfel, Codul Muncii al Federației Ruse stabilește, în special, următoarele aspecte ale prelucrării și protecției datelor cu caracter personal:

• prelucrarea datelor cu caracter personal ale angajaților se efectuează numai în scopul respectării legislației Federației Ruse, asistenței angajaților în găsirea unui loc de muncă, obținerea de educație și avansare în carieră, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate. și asigurarea siguranței proprietății;
• Toate datele personale ale angajatului trebuie obținute de la acesta. Dacă orice date cu caracter personal ale unui angajat pot fi obținute numai de la un terț, angajatul trebuie să fie înștiințat în prealabil și trebuie obținut consimțământul scris de la acesta;
• angajatorul trebuie să asigure, pe cheltuiala sa, protecția datelor cu caracter personal ale angajatului împotriva utilizării sau pierderii ilegale;
• Angajatorul trebuie, împotriva semnăturii, să familiarizeze angajații și reprezentanții acestora cu procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și obligațiile acestora în acest domeniu.

În același timp, cerințele privind protecția datelor cu caracter personal ale angajaților nu pot fi luate în considerare izolat de aspectele legate de transferul datelor cu caracter personal. Astfel, atunci când transferă datele personale ale unui angajat, angajatorul este obligat să respecte anumite cerințe.

Acestea, în special, includ (Articolul 88 din Codul Muncii al Federației Ruse):

• De regula generala nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului;
• avertizați persoanele care primesc datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate;
• transfera datele personale ale unui angajat în cadrul unei organizații în conformitate cu reglementările locale, cu care angajatul trebuie să fie familiarizat cu semnătura;
• permite accesul la datele personale ale angajaților numai persoanelor special autorizate;
• nu solicitați informații despre starea de sănătate a angajatului (cu excepția cazurilor legate de verificarea capacității angajatului de a îndeplini o funcție de serviciu).

În același timp, consimțământul angajatului pentru transferul datelor cu caracter personal nu este întotdeauna necesar. Astfel, consimțământul nu este necesar atunci când transferul de date cu caracter personal este necesar pentru a preveni amenințarea vieții și sănătății unui angajat (paragraful 2 al articolului 88 din Codul Muncii al Federației Ruse) sau este necesar pe baza altor Legile federale(aceasta include, de exemplu, informații de la Fondul de pensii, Fondul de asigurări sociale, autoritățile fiscale etc.).

Responsabilitatea pentru încălcarea cerințelor privind protecția datelor cu caracter personal

Responsabilitatea pentru încălcarea cerințelor de prelucrare și protecție a datelor cu caracter personal ale angajaților este variată. Se referă atât la angajați, cât și la angajator însuși.

De exemplu, un angajat poate fi concediat pentru dezvăluirea datelor personale ale altui angajat care i-au devenit cunoscute în timpul îndeplinirii sarcinilor de serviciu. La urma urmei, va fi luat în considerare încălcare gravă angajatul îndatoririlor sale de muncă (clauza „c” a paragrafului 6 al articolului 81 din Codul Muncii al Federației Ruse).

Și, de exemplu, prelucrarea datelor cu caracter personal în cazuri neprevăzute de legislația Federației Ruse poate atrage o amendă de oficiali de la 5.000 la 10.000 de ruble, iar pentru organizația angajatoare - de la 30.000 de ruble la 50.000 de ruble (Partea 1 a articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse).

Vă rugăm să rețineți că amenzile au crescut semnificativ de la 1 iulie 2017. Dacă anterior amenda maximă pentru o organizație pentru încălcarea procedurii de colectare, stocare, utilizare sau distribuire a datelor cu caracter personal era de 10.000 de ruble, atunci de la 1 iulie 2017 a crescut la 75.000 de ruble.

Regulamentul privind protecția datelor cu caracter personal 2017: Exemplu

Având în vedere că angajații au dreptul la informații complete despre datele lor personale și despre prelucrarea acestor date, angajatorul este obligat să-i familiarizeze cu documentele relevante (paragraful 2 al articolului 89 din Codul Muncii al Federației Ruse). În aceste scopuri, poate fi elaborat un Regulament privind Protecția Datelor cu Caracter Personal, cu care angajatorul este obligat să-i familiarizeze pe toți angajații nou angajați.

Iată Reglementările privind prelucrarea și protecția datelor cu caracter personal, postate în sistemul legal de referință ConsultantPlus.

Mai simplu spus, datele personale sunt informații despre o persoană. Legea nr.152-FZ din 26 iulie 2006 dă o formulare mai lungă, în care o persoană este numită subiect, care este determinată după criterii clare. normele legale. Problema este reglementată și de Capitolul 14 Codul Muncii Federația Rusăși Constituția Federației Ruse.

În primul rând, subiectul este important pentru angajatori, deoarece relațiile de muncă sunt direct legate de prelucrarea informațiilor despre personal. De aceea, fiecare întreprindere aprobă Regulamente privind lucrul cu datele personale ale angajaților. Aceste date includ:

• locul de reședință (înregistrare);
• numărul de telefon;
• informatii despre actul de identitate;
• venituri (salariu, impozite);
• prezența copiilor;
• starea civilă;
• educaţie;
• starea de sănătate;
• numarul de ani lucrati (experienta).

Prin aprobarea Regulamentului privind prelucrarea si protectia datelor cu caracter personal puteti completa sau detalia lista.

Reglementări privind protecția datelor cu caracter personal 2019

Dacă ne referim la art. 87 din Codul Muncii al Federației Ruse și articolul 81.1 din Legea federală 152, nu există nicio indicație directă a procedurii de prelucrare a muncii cu datele angajaților. Regulile indică pur și simplu necesitatea de a reglementa astfel de operațiuni. Cea mai comună metodă în practică este publicarea corespunzătoare document intern. O mostră a Regulamentului privind datele cu caracter personal - 2019 poate fi descărcată după citirea articolului.

Actul local se aprobă prin ordin al întreprinderii și trebuie adus la cunoștința salariaților. Pe lângă faptul că se familiarizează cu actul local în sine, angajații semnează consimțământul pentru procesare. Prelucrarea este colectarea, sistematizarea, acumularea, stocarea, transmiterea, distrugerea informatiilor. Majoritatea Operațiunile sunt efectuate de un specialist din departamentul HR.

Scopul actului local este de a proteja secretele personale și de familie și de a asigura confidențialitatea. Pe baza acestor principii, este necesar să se reflecte următoarele în documentul local:

• tipuri de PD;
• acțiunile care sunt efectuate cu aceste date;
• cine și cum are acces la informații protejate;
• responsabilitățile persoanelor care efectuează prelucrări;
• responsabilitatea pentru dezvăluire.

Exemplu de regulamente privind datele personale ale angajaților - 2019

Accesul la informații

Desigur, operatorul (cel care efectuează prelucrarea) are acces la informații. Subiectul însuși are dreptul de a contacta operatorul pentru informații, inclusiv cu o solicitare de clarificare, modificare sau completare. Informațiile sunt furnizate de operator într-o formă accesibilă și nu trebuie să conțină informații despre alte persoane.

Articolul 14 din Legea federală nr. 152 conține o excepție când accesul subiectului PD la datele sale poate fi limitat. Vorbim de cazuri de legalizare a obținute penal numerar, când datele au fost obținute în timpul anchetei operaționale, și alte cazuri.

Responsabilitate

Dacă informațiile restricționate în difuzare au fost comunicate altor persoane, atunci cetățenii vinovați vor fi trași la răspundere sub forma unei amenzi în valoare de 500 sau 1000 de ruble. Oficialii vor plăti între 4.000 și 5.000 de ruble pentru scurgerea de date, conform art. 13.14 Codul contravențiilor administrative al Federației Ruse.

Pentru a preveni angajații companiei dvs. de a comite astfel de încălcări, publicați act localși monitorizează conformitatea acestuia. Dacă aveți nevoie de un exemplu de Regulament privind prelucrarea datelor cu caracter personal ale angajaților, îl puteți descărca din articolul nostru.

În plus, este posibil să fiți concediat pentru dezvăluirea datelor personale, deoarece aceste informații sunt clasificate ca fiind protejate de lege. Baza (articolul) pentru încetarea raporturilor de muncă este paragraful „c”, paragraful 6, partea 1, articolul 81 din Codul Muncii al Federației Ruse.

Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să elaboreze un regulament privind protecția datelor cu caracter personal (2019), dacă nu aveau anterior un astfel de document. În acest articol vă vom spune ce să căutați atenție deosebită pe parcursul desfăşurării acestuia pentru a preveni încălcările legii.

Dacă încalc legea

Angajatorii au început să primească în masă scrisori de la Roskomnadzor prin care se avertizează că în timpul unei inspecții la companie ar putea primi amenzi grave pentru încălcarea prevederilor Legii nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea). Potrivit acesteia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.

La 23 februarie 2019 a intrat în vigoare Hotărârea Guvernului nr. 146 din 13 februarie 2019 prin care s-a aprobat Regulile de organizare și implementare a controlului și supravegherii de stat asupra prelucrării datelor cu caracter personal. Potrivit documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi văzută în prealabil pe site-ul Roskomnadzor. Ca și în cazul altor tipuri de control, inspectorii vor trebui să avertizeze asupra vizitei planificate. Dacă inspecția este programată, atunci trebuie să anunțați despre aceasta cu 3 zile lucrătoare înainte, iar dacă este neprogramată - cu 24 de ore înainte.

Pentru încălcarea Legii se prevede răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot atrage răspunderea administrativă în temeiul art. 13.11 și 13.14 Codul contravențiilor administrative, amenzile sunt:

• pentru funcționari: de la 500 la 1000 de ruble;
• pentru o organizație: de la 5.000 la 10.000 de ruble;
• pentru funcționari în legătură cu îndeplinirea sarcinilor oficiale sau profesionale: de la 4.000 la 5.000 de ruble.

Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului lor sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor personale și încălcarea condițiilor de stocare a acestor informații.

Ce sunt datele personale

Aceasta este orice informație necesară angajatorului atunci când stabilește un raport de muncă care îl privește pe un angajat. De exemplu, numele de familie, prenumele, patronimul, data și locul nașterii, locul de reședință etc.

Exemple de documente care conțin date cu caracter personal includ:

• card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
• cartea de munca cu experiență de la locurile de muncă anterioare;
• diplome, certificate de studii;
• contract de munca.

Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitățile de muncă. De exemplu, informații despre religie, naționalitate și afiliere politică. Aceste informații obţinute exclusiv de la angajaţii înşişi. Aceste condiții trebuie incluse în prevederile privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină consimțământul scris al acestuia pentru prelucrarea, stocarea, utilizarea și distribuirea datelor sale.

Stocați datele corect

Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legea îi obligă pe toată lumea întreprindere specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații lor.

Prevederea privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulile actuale regulamentul intern al muncii.

Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă pentru colectarea, stocarea și prelucrarea datelor confidențiale. Angajati, manageri, director generalîntreprinderile semnează un Acord de nedivulgare.

Informațiile despre datele personale ale angajaților unei întreprinderi pot fi stocate atât pe hârtie, cât și în formular electronic. În zilele noastre, astfel de informații sunt cel mai adesea stocate într-un mod mixt.

Exemplu de reglementări privind datele personale ale angajaților (2019) și dezvoltarea acestuia

În prima etapă de dezvoltare, este necesar să se determine ce date sunt utilizate în companie, cum sunt primite, stocate și prelucrate.

Pentru întocmirea documentelor organizatorice se folosesc reguli generale: denumirea organizației, data și numărul documentului sunt indicate în antet, în dreapta. colțul de sus puneti stampila de aprobare.

Prevederea include următoarele informații:

• scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
• liste cu astfel de date;
• descrierea operațiunilor cu date care sunt adesea folosite în întreprindere;
• metode de accesare a datelor;
• listele și responsabilitățile personalului companiei atunci când utilizează informații;
• drepturile angajaților companiei de a accesa informații;
• responsabilitatea angajaților întreprinderii pentru dezvăluirea informațiilor.

Regulamentul se aprobă prin ordin al conducătorului societății. Un exemplu de regulament privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Aceștia ar trebui să își pună semnătura pe o foaie sau jurnal de bord, care, de regulă, este păstrată de departamentul de personal al angajatorului. Revista este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.

Începând cu 1 iulie 2017, modificările la art. 13.11 Codul de infracțiuni administrative al Federației Ruse privind răspunderea administrativă pentru încălcarea legislației privind datele personale ale persoanelor fizice. Deoarece modificările afectează pe toți cei care utilizează date personale, vom lua în considerare aceste inovații în articolul nostru.

Prelucrarea datelor cu caracter personal – 2017

Datele cu caracter personal sunt orice informații legate direct sau indirect de o anumită persoană (nume, adresă de domiciliu, data nașterii, detalii pașaport, număr de telefon, fotografie, adresă). e-mail, etc.). O organizație, agenție guvernamentală sau persoană care colectează și prelucrează date cu caracter personal se numește operator (Legea cu privire la datele cu caracter personal din 27 iulie 2006 nr. 152-FZ). Acestea includ angajatorii, precum și toți cei care primesc date personale de la cetățeni - instituții medicale, institutii de invatamant, magazine online etc.

Pentru angajator, astfel de date sunt necesare în legătură cu relațiile de muncă. Acestea pot fi primite doar personal de la angajatul însuși și de la terți - cu acordul scris al acestuia. Persoana fizică își dă consimțământul scris pentru prelucrarea datelor cu caracter personal. Formularul nu este aprobat prin lege îl puteți întocmi singur, ținând cont de cerințele alin. 4 al art. 9 din Legea nr. 152-FZ (clauza 3, partea 1, articolul 86 din Codul muncii al Federației Ruse, clauza 1, articolul 9 din Legea 152-FZ).

Consimțământ pentru prelucrarea datelor cu caracter personal (eșantion)

Este inacceptabilă colectarea și prelucrarea datelor cu caracter personal ale unui angajat care nu au legătură cu activitatea sa de muncă, de exemplu, despre participarea la asociații publice, religie, viata personala etc. Același lucru este valabil și pentru alți operatori care solicită date care nu au legătură cu scopul prelucrării lor (de exemplu, indicarea datelor pașaportului într-un chestionar despre evaluarea performanței site-ului). Datele primite nu trebuie dezvăluite către terți sau distribuite fără acordul persoanei (articolul 7 din Legea nr. 152-FZ).

Operatorul este obligat să asigure o protecție adecvată a datelor, pentru care stabilește procedura de primire, prelucrare și stocare a acestora în Reglementările privind Datele cu Caracter Personal sau alte proceduri interne. act normativ. Documentul defineste masurile necesare, și este desemnată o persoană responsabilă cu prelucrarea. Accesul la astfel de date ar trebui permis numai persoanelor autorizate, iar acestea au dreptul de a primi doar informațiile necesare pentru îndeplinirea unor funcții specifice (articolul 88 din Codul Muncii al Federației Ruse, articolul 18.1 din Legea nr. 152-FZ).

Reglementările privind datele cu caracter personal sau alt document privind politica de prelucrare a acestora sunt în domeniul public și sunt prezentate la cererea organismelor abilitate - aceasta se aplică atât angajatorilor, cât și altor operatori (părțile 2 și 4 ale art. 18.1 din Legea nr. 152). -FZ).

Date personale – 2017: nou în responsabilitatea administrativă

A fost adoptată Legea nr.13-FZ din 02.07.2017 noua editie Articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse. Dacă anterior articolul conținea un singur element - încălcarea Legii federale privind datele cu caracter personal, acum este o listă întreagă de șapte motive de răspundere administrativă și, în consecință, diverse amenzi. Este probabil ca în cazul în care vor fi depistate mai multe încălcări de către un operator, acesta să se confrunte cu mai multe amenzi, nu doar una.

De asemenea, articolele 28.3 și 28.4 din Codul contravențiilor administrative al Federației Ruse au suferit modificări, simplificând procesul de aducere a operatorilor în fața justiției: din 07.01.2017 sunt întocmite protocoale privind încălcările Legii 152-FZ privind datele cu caracter personal. de către angajații Roskomnadzor, și nu de către procuror, ca până acum. Perioada de trimitere în fața justiției a rămas aceeași – 3 luni.

Cu ce ​​sunt amendați acum?

Așadar, iată motivele pentru care antreprenorii și organizațiile care prelucrează date cu caracter personal pot fi acum trase la răspundere administrativă:

• Datele sunt prelucrate în cazuri neprevăzute de Legea federală cu privire la datele cu caracter personal sau prelucrarea lor este incompatibilă cu scopurile colectării (Partea 1 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). Utilizare ilegală datele personale, dacă nu implică răspundere penală, amenință cu un avertisment sau o amendă: pentru persoane fizice în valoare de 1000-3000 de ruble, pentru funcționari - 5000-10 000 de ruble, pentru organizații - 30 000-50 000 de ruble.
• Prelucrarea datelor fără consimțământul scris cerut de lege (clauza 2 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). Consimțământul pentru prelucrare trebuie să conțină informațiile specificate în Partea 4 a art. 9 din Legea 152-FZ privind datele cu caracter personal. Modificările din 2017 prevăd o amendă pentru absența acesteia de la 1 iulie în următoarea sumă: pentru infractorii persoanelor fizice - 3.000-5.000 de ruble, pentru funcționari - 10.000-20.000 de ruble, pentru organizații - 15.000-75.000 de ruble.
• Lipsa accesului nelimitat la politica operatorului în domeniul prelucrării datelor cu caracter personal (clauza 3 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). Obligația de a asigura accesul este stabilită în clauza 2 a art. 18.1 din Legea 152-FZ privind datele cu caracter personal. Incapacitatea de a vă familiariza cu un astfel de document pe hârtie sau pe un site web, dacă datele sunt colectate prin internet, va costa operatorii: 700-1500 de ruble. - persoane fizice, 3000-6000 de ruble. – oficiali, 5.000-10.000 de ruble. – Antreprenor individual, 15.000-30.000 de ruble. – organizații, iar în cel mai bun scenariu Totul se va face cu un avertisment.
• Nefurnizarea unei persoane cu informații cu privire la prelucrarea datelor sale personale (clauza 4 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). Procedura de solicitare a acestor informații este prevăzută la articolul 14 din Legea 152-FZ. Modificările de la 07.01.2017 sunt următoarele: încălcarea este supusă unui avertisment sau unei amenzi de 1000-2000 de ruble. – persoane fizice, 4000-6000 de ruble. - oficiali, 10.000-15.000 de ruble. – Antreprenor individual, 20.000-40.000 rub. – organizații.
• Nerespectarea, în termenul stabilit, a cerinței de blocare, modificare sau distrugere a datelor cu caracter personal (clauza 5 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). O persoană fizică sau reprezentantul său poate face astfel de solicitări dacă datele sunt incomplete, inexacte, obținute cu încălcarea legii sau sunt depășite, acest lucru este stabilit de articolul 21 din Legea cu privire la datele cu caracter personal nr. 152-FZ. Încălcatorii vor primi un avertisment sau o amendă: 1000-2000 de ruble. pentru persoane fizice, 4.000-10.000 de ruble. oficiali, 10.000-20.000 de ruble. – Antreprenor individual, 25.000-45.000 de ruble. organizatii.
• Nerespectarea condițiilor care asigură siguranța datelor cu caracter personal în timpul prelucrării neautomatizate (clauza 6, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Acest lucru se aplică datelor „de hârtie”, accesul neautorizat la care a cauzat distrugerea, deteriorarea, distribuirea ilegală etc. Neasigurarea protecției datelor cu caracter personal în 2017 atrage o amendă de 700-2000 de ruble. pentru cetățeni, 4.000-10.000 de ruble. pentru funcționari, 10.000-20.000 de ruble. pentru antreprenori individuali și 25.000-50.000 de ruble. pentru organizații.

Acestea sunt modificările privind protecția datelor cu caracter personal din 2017, în vigoare de la 1 iulie. După cum vedem, infracțiunile au devenit mai specifice, iar amenzile pentru operatori au devenit vizibil mai dure.