Образец на правила за личните данни на служителите. Наредби за личните данни на служителите: образец от 2020 г. Примерна заповед относно личните данни на служителите

Регламентът за защита на личните данни на служителите е основният документ на организацията, който формира правното основание за цялата работа с този вид данни. Статията, която предлагаме, ще разкаже за съдържанието на тази разпоредба и ще работи с нея.

Наредба за обработка на лични данни - законови изисквания

Част 1 от член 18.1 от Закона „За личните ...“ от 27 юли 2006 г. № 152-FZ посочва, че организациите или други субекти (индивидуални предприемачи, държавни или общински органи), които работят с лични данни на граждани, са длъжни да предприема необходимите и достатъчни мерки, за да осигури изпълнението на изискванията както на самия Федерален закон № 152, така и на подзаконовите актове, приети за неговото прилагане. В същото време организацията има право самостоятелно да избира списъка с мерки, необходими за изпълнението на такива задължения.

Същата част 1 на член 18.1 от Федералния закон № 152 съдържа приблизителен (но не изчерпателен) списък от мерки, които организацията може да използва при работа с лични данни. Параграф 2 от част 1 на член 18.1 от Федерален закон № 152 показва, че една от възможните мерки е публикуването вътрешни документи, които ще определят политиката на организацията в областта на работата с лични данни, както и други разпоредби, които определят конкретната процедура за работа на служителите на организацията с такава информация.

Трябва да се отбележи, че политиката на организацията е предимно декларативен документ, който обозначава само Общи чертимерки, които ще предприеме организацията за спазване на закона. Правно основаниеза обработката на лични данни в организацията е регламентът за личните данни на служителите.

Анализът на член 18.1 от Федерален закон № 152 показва, че приемането на такава разпоредба не е задължително изискване. В същото време, когато извършва одит на спазването на мерките за сигурност при работа с лични данни, организацията, в съответствие с част 4 от член 18.1 от Федерален закон № 152, трябва да представи такъв документ на инспекторите или по друг начин да потвърди факт на спазване на нормите на Федерален закон № 152. По този начин наличието на такава разпоредба може да се разглежда като неоспоримо доказателство за спазване на изискванията за работа с лични данни, така че все още е желателно организацията да я разработи. В същото време, в съответствие с изискванията на част 2 на член 18.1 от Федерален закон № 152, тази разпоредба трябва да бъде достъпна за обществен преглед или публикувана на уебсайта на организацията.

Не знаете правата си?

Съдържание на разпоредбата, образец 2017 г

Списъкът с въпроси, които трябва да бъдат разрешени в регламента, се съдържа в член 18.1 от Федералния закон № 152. По правило те са включени в следния ред:

1. Общи положения. Тук са посочени:
   • цели и задачи на предоставянето;
   • препратки към други нормативни актове на организацията (заповеди, инструкции, наредби);
   • ситуациите, в които се прилага тази разпоредба;
   • лица, отговорни за изпълнението;
   • дефиниции на термини, използвани в документа и др.
2. Списък и процедура за прилагане на технически, правни и други мерки, насочени към защита на личните данни. Този раздел отразява:
   • въпроси, свързани с достъпа до носители на лични данни,
   • как да работите с тях
   • изисквания към компютърната техника, която се използва за работа с информация и др.
3. Процедурата за информиране (инструктиране) на служителите на организацията, които ще имат право да работят с лични данни.
4. Честотата и списъкът на дейностите, извършвани в рамките на вътрешния или външен контролза спазване на разпоредбите.
5. Обхватът на отговорността на служителите за нарушаване на изискванията на наредбата.
6. Оценка на възможните вреди и списък от мерки, които могат да ги сведат до минимум или напълно да премахнат вероятността от тяхното причиняване.

При разработването на позицията на организацията трябва да се вземат предвид и следните правила:

• разпоредбите, въведени в сила с Указ на правителството на Руската федерация „За одобряване ...“ от 15 септември 2008 г. № 687 (ако организацията обработва данни ръчно с помощта на хартиени или електронни носители);
• изисквания за работа с оборудване за автоматизация, установени с Указ на правителството на Руската федерация „За одобрение ...“ от 1 ноември 2012 г. № 1119 (при използване компютърна технология, предаване на данни през интернет).

Можете да намерите примерен регламент за защита на личните данни 2017 на нашия уебсайт.

Характеристики на работа с позиция

При директна работас разпоредбата за защита на личните данни на служителите трябва да се помни, че списъкът на лицата, отговорни за такава работа (или тези с достъп до данни), се одобрява с отделна заповед. Освен това, ако организацията използва унифицирани хартиени форми на счетоводство (книги, регистри, картотеки и др.), За тяхното използване, в съответствие с параграф 7 от Наредба № 687, публикуването на подходящи инструкции за работа с тях е допълнително изисква се. В същото време си струва да запомните, че в допълнение към обработката на данни на служителите, една организация често изисква събиране и съхранение на данни от клиенти и други граждани, така че предоставянето може да бъде разширено за работа с техните лични данни.

Обобщавайки, отбелязваме, че разработването на регламента е вид застраховка по време на проверки на организацията от Roskomnadzor и други регулаторни органи. В допълнение, регламентът ви позволява да рационализирате дейностите на служителите при работа с лична информация, което ще повиши степента на защита, ефективност и точност на обработката.

От 1 юли 2017 г. отговорността за нарушения при взаимодействие с лични данни на физически лица е значително затегната. Това следва от разпоредбите на Федерален закон № 13-FZ от 7 февруари 2017 г.). Промените ще засегнат всички работодатели без изключение, които са свързани с обработването на лични данни на служители и индивидуални контрагенти. Освен това може да се каже, че промените се отнасят за почти цялата бизнес общност, която взаимодейства с личните данни на физически лица (например собственици на сайтове, които събират лични данни на посетители). Как да се подготвим за промяна? Ще се увеличат ли глобите? Кой ще установи нарушения при обработката на лични данни? Нека да го разберем.

Лични данни: специална информация

Личните данни на служителите са всяка информация, необходима на работодателя във връзка с трудовите отношения и свързана с конкретен служител (клауза 1, член 3 от Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“).

При работодателя (организация или индивидуален предприемач) личните данни на служителите най-често се обобщават в техните лични карти и лични досиета. В същото време почти всеки HR мениджър или HR специалист знае, че личните данни могат да бъдат получени само лично от служителите. Ако личната информация може да бъде получена само от трети страни, тогава руското законодателство задължава да уведоми служителя за това и да получи писмено съгласие от него (клауза 3 от част 1 на член 86 Кодекс на труда RF).

Работодателите нямат право да получават и обработват лични данни, които не са пряко свързани с трудова дейностчовек. Тоест невъзможно е да се събере информация, например за религията на служителите. В крайна сметка такава информация е лична или семейна тайна и по никакъв начин не може да бъде свързана с изпълнението работни задължения(клауза 4 от част 1 на член 86 от Кодекса на труда на Руската федерация).

След като получи лични данни, работодателят, по силата на изискванията на закона, е длъжен да не ги разпространява или разкрива на трети страни без съгласието на служителя (член 7 от Федералния закон от 27 юли 2006 г. № 152- FZ).

Личните данни могат да се разбират като всяка информация, пряко или непряко свързана с конкретно физическо лице (субект на лични данни) - параграф 1 от член 3 от Федералния закон от 27 юли 2006 г. № 152-FZ. Примери за такава информация могат да бъдат фамилия, име, бащино име, дата и място на раждане, място на пребиваване и др.

Как работодателите са длъжни да защитават личните данни

С цел защита и ограничаване на достъпа до личните данни, работодателят трябва да осигури високо качество и модерна систематяхната защита. Как точно да стане? Този въпрос се решава от всеки работодател самостоятелно. В същото време трябва да се определи процедурата за получаване, обработка, прехвърляне и съхранение на лични данни местен акторганизации, например в Правилника за обработката на лични данни на служителите (членове 8, 87 от Кодекса на труда на Руската федерация, клауза 2 от част 1 на член 18.1 от Федералния закон от 27 юли 2006 г. № 152 -FZ).

Също така работодателят трябва официално да назначи служител, който да отговаря за работата с лични данни (част 5 от член 88 от Кодекса на труда на Руската федерация). Това може да бъде например служител на отдела за персонал, който взаимодейства с лични файлове, получава съгласието на служителите за обработка, поддържа карти на служители и др.

Проверките на работодателя относно обработката на лични данни от него се извършват от отдели на Roskomnadzor. Одобрена заповед на Министерството на телекомуникациите и масовите комуникации на Русия от 14.11.2011 г. № 312 Административно регулиранеизпълнение от Роскомнадзор на функциите за упражняване на държавен контрол (надзор).

Каква отговорност носи работодателят

За нарушение на процедурата за получаване, обработка, съхранение и защита на личните данни на служителите е предвидена дисциплинарна, материална, административна и наказателна отговорност (член 90 от Кодекса на труда на Руската федерация, част 1 от член 24 от Федералния закон на 27 юли 2006 г. № 152-FZ). Нека разгледаме всеки от тези видове отговорност.

Дисциплинарна отговорност

Дисциплинарна отговорност за нарушения при работа с лични данни могат да носят служители, които по силата на трудови отношенияса длъжни да спазват правилата за работа с лични данни, но са ги нарушили (член 192 от Кодекса на труда на Руската федерация). Тоест, можете да потърсите отговорност, например, на ръководителя на отдела за персонал, на когото е поверена съответната работа. За дисциплинарно нарушение на събирането, обработването и съхраняването на лични данни работодателят може да накаже своя служител, като му наложи едно от следните наказания (част 1 от член 192 от Кодекса на труда на Руската федерация):

• коментар;
• порицание;
• уволнение.

Материална отговорност

Материална отговорност на служител може да възникне, ако във връзка с нарушение на правилата за работа с лични данни организацията е причинила пряка действителна вреда (член 238 от Кодекса на труда на Руската федерация). Да предположим, че отговорният служител на отдела за персонал е разрешил грубо нарушение– разпространени лични данни на служители в интернет. Работниците, след като научиха за това, заведоха дело срещу работодателя, който постанови: „да се изплатят на пострадалите работници парично обезщетение- 50 000 рубли всеки. В такава ситуация работодателят има възможност да наложи на виновния служител на отдела за персонал ограничено отговорноств рамките на средната си месечна заплата (член 241 от Кодекса на труда на Руската федерация). Възстановяването на причинените щети може да се извърши със заповед на ръководителя не по-късно от един месец от датата на окончателното определяне на размера на щетите, причинени от служителя. Ако месечният срок е изтекъл, тогава ще трябва да възстановите щетите чрез съда. Тази процедура е предвидена в член 248 от Кодекса на труда на Руската федерация.

Нарушение 1: обработка на лични данни за „други“ цели

От 1 юли 2017 г. обработването на лични данни в случаите, които не са предвидени от закона, или обработването на лични данни, което е несъвместимо с целите за събиране на лични данни, са самостоятелни видове административно нарушение (част 1 на член 13.11 от Кодекса за административните нарушения на Руската федерация). Да дадем пример: работодателска организация събира лични данни на служители и прехвърля тези данни на трети страни за рекламни цели (имена, телефонни номера, региони на пребиваване, ниво на доходи се прехвърлят). Тогава рекламните фирми започват да изпращат различни спам и промоционални оферти. Ако подобни действия на работодателя не разкриват престъпния състав, тогава ще бъде възможно да се приложи административна отговорност. От 1 юли 2017 г. административното наказание може да бъде както следва:

• или предупреждение;
• или глоби.

Нарушение 2: обработване на лични данни без съгласие

Обработване на лични данни от работодателя, съгл общо правило, е възможно само с писменото съгласие на служителите. Това съгласие трябва да включва следната информация (част 4 от член 9 от Закона от 27 юли 2006 г. № 152-FZ):

• Пълно име, адрес на служителя, данни за паспорта (друг документ, удостоверяващ самоличността му), включително информация за датата на издаване на документа и органа, който го издава;
• името или пълното име и адрес на работодателя (оператора), който получава съгласието на служителя;
• цел на обработка на личните данни;
• списък с лични данни, за чиято обработка е дадено съгласие;
• името или трите имена и адреса на лицето, което обработва личните данни от името на работодателя, ако обработването е поверено на такова лице;
• списък с действия с лични данни, за които е дадено съгласие, общо описаниеметоди, използвани от работодателя за обработка на лични данни;
• срокът, през който е валидно съгласието на служителя, както и начина на оттеглянето му, освен ако не е посочено друго федерален закон;
• подпис на служител.

От 1 юли 2017 г. обработването на лични данни без съгласието на служителя в писане, или ако писменото съгласие не съдържа посочената по-горе информация, това е самостоятелно административно нарушение, предвидено в част 2 на член 13.11 от Кодекса за административните нарушения на Руската федерация. За него са възможни наказания:

Нарушение 3: достъп до политиката за поверителност

Операторът на лични данни (например работодател или уебсайт) е длъжен да публикува или по друг начин да предостави неограничен достъп до документ, определящ политиката му по отношение на обработката на лични данни, до информация за въведените изисквания за защита на личните данни. Оператор, който събира лични данни в интернет (например чрез уебсайт), е длъжен да публикува в интернет документ, който определя неговата политика по отношение на обработката на лични данни и информация относно изискванията за защита на личните данни, които се реализирани, както и предоставяне на достъп до посочен документ. Това е предвидено в параграф 2 на член 18.1 от Закона от 27 юли 2006 г. № 152-FZ.

Много интернет потребители се сблъскват с това задължение на практика. Така например, когато оставяте заявление на сайтовете и посочвате пълното си име и имейл, можете да обърнете внимание на връзката към такива документи: „Политика за обработка на лични данни“, „Регламент за обработка на лични данни“ и др. . Въпреки това си струва да се признае, че някои сайтове пренебрегват това и не предоставят връзка. И се оказва, че човек оставя заявка на сайта, не знае за какви цели сайтът събира лични данни.

Някои работодатели също публикуват налични свободни работни места на своите уебсайтове и канят кандидатите да попълнят формуляр „За мен“. В такива случаи уебсайтът трябва да предостави и достъп до „Политика за обработка на лични данни“.

От 1 юли 2017 г. в част 3 на член 13.11 от Кодекса за административните нарушения на Руската федерация е отделено самостоятелно престъпление - отказ от страна на оператора да публикува или предостави неограничен достъп до документ с политика за обработка лични данни или информация за тяхната защита. Отговорността по този член може да изглежда като предупреждение или административни глоби:

Нарушение 4: укриване на информация

Субектът на личните данни (т.е. физическото лице, което притежава тези данни) има право да получава информация относно обработката на личните му данни, включително съдържанието (част 7 на член 14 от Закона от 27 юли 2006 г. № 152 -FZ):

1. потвърждение на факта на обработка на лични данни от оператора;
2. правни основания и цели на обработване на лични данни;
3. целите и методите, използвани от оператора за обработване на лични данни;
4. името и местоположението на оператора, информация за лицата (с изключение на служителите на оператора), които имат достъп до лични данни или на които личните данни могат да бъдат разкрити въз основа на споразумение с оператора или въз основа на федералния закон;
5. обработвани лични данни, свързани със съответния субект на лични данни, източника на тяхното получаване, освен ако федералният закон не предвижда друга процедура за предоставяне на такива данни;
6. условията за обработка на лични данни, включително условията за тяхното съхранение;
7. процедурата за упражняване от субекта на личните данни на правата, предвидени в този федерален закон;
8. информация за извършения или предложен презграничен трансфер на данни;
9. името или фамилията, името, отчеството и адреса на лицето, което обработва лични данни от името на оператора, ако обработването е или ще бъде поверено на такова лице;
10. друга информация, предвидена от федералния закон или други федерални закони.

ОДОБРЯВАМ ____________________________________ (име на длъжността на ръководителя на предприятието) ____________________________________ (пълно име, подпис) "__" ___________ ___

РЕГЛАМЕНТ за обработката и защитата на личните данни на служителите 1

1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Този регламент установява процедурата за получаване, записване, обработка, натрупване и съхраняване на документи, съдържащи информация, свързана с личните данни на служителите на предприятието. Служителите са лица, които имат трудов договорс предприятието.

1.2. Целта на този Регламент е да защити личните данни на служителите на предприятието от неоторизиран достъп и разкриване. Личните данни винаги са поверителна, строго защитена информация.

1.3. Основата за разработването на този регламент са Конституцията на Руската федерация, Кодексът на труда на Руската федерация и други действащи регулаторни правни актове на Руската федерация.

1.4. Този правилник и промените в него се одобряват от ръководителя на предприятието и се въвеждат със заповед за предприятието. Всички служители на предприятието трябва да бъдат запознати с тази наредба и промените в нея срещу подпис.

2. ПОНЯТИЕ И СЪСТАВ НА ЛИЧНИ ДАННИ

2.1. Личните данни на служителите са информация, необходима на работодателя във връзка с трудовите отношения и отнасяща се до конкретен служител, както и информация за факти, събития и обстоятелства от живота на служителя, позволяващи да се идентифицира неговата личност.

2.2. Съставът на личните данни на служителя:

автобиография;

образование;

Информация за трудов и общ опит;

Информация за предишното място на работа;

Информация за състава на семейството;

Паспортни данни;

Информация за военна регистрация;

Информация за заплатата на служителя;

Информация за социални придобивки;

специалност;

Заемана позиция;

Размерът заплати;

Да има криминално досие;

Адрес на местоживеене;

Домашен телефон;

Оригинали и копия на заповеди по персонала;

Лични досиета и трудови книжки на служителите;

Основания за заповеди по персонала;

Копия от справки, изпратени до статистическите органи;

Копия от документи за образование;

Резултати от медицински преглед за работоспособност;

Снимки и друга информация, свързана с личните данни на служителя;

Принадлежност на човек към определена нация, етническа група, раса;

Навици и хобита, включително вредни (алкохол, наркотици и др.);

Семейно положение, наличие на деца, семейни връзки;

Религиозни и политически убеждения (принадлежност към религиозна деноминация, членство в политическа партия, участие в обществени сдружения, включително в профсъюз и др.);

Финансово състояние (доходи, дългове, собственост върху недвижими имоти, парични депозити и др.);

Делови и други лични качества, които са оценъчни;

Друга информация, която може да идентифицира човек.

От този списък работодателят има право да получава и използва само информацията, която характеризира гражданина като страна по трудовия договор.

2.3. Тези документи са поверителни. Режимът на поверителност на личните данни се премахва в случай на обезличаване или след ____ години период на съхранение, освен ако законът не предвижда друго.

3. ЗАДЪЛЖЕНИЯ НА РАБОТОДАТЕЛЯ

3.1. С оглед гарантиране на правата и свободите на човека и гражданина, работодателят и неговите представители при обработката на личните данни на служителя трябва да спазват следните общи изисквания:

3.1.1. Обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане, обучение и повишение, осигуряване на личната безопасност на служителите, контрол на количеството и качеството на работата извършени и гарантиращи безопасността на имуществото.

3.1.2. При определяне на обхвата и съдържанието на обработваните лични данни на служител, работодателят трябва да се ръководи от Конституцията на Руската федерация, Кодекса на труда на Руската федерация и други федерални закони.

3.1.3. Всички лични данни на служителя трябва да бъдат получени от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

3.1.4. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и поверителност. В случаите, пряко свързани с въпроси на трудовите правоотношения, съгласно чл. 24 от Конституцията на Руската федерация, работодателят има право да получава и обработва данни за личния живот на служител само с неговото писмено съгласие.

3.1.5. Работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен ако не е предвидено друго във федералния закон.

3.1.6. При вземане на решения, засягащи интересите на служителя, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване.

3.1.7. Защитата на личните данни на служителя от тяхното незаконно използване или загуба трябва да се осигури от работодателя за негова сметка по начина, предписан от федералния закон.

3.1.8. Служителите и техните представители трябва да бъдат запознати срещу подпис с документите на предприятието, които установяват процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област.

3.1.9. Служителите не трябва да се отказват от правата си да пазят и защитават тайната.

4. ОТГОВОРНОСТИ НА СЛУЖИТЕЛЯ

Служителят е длъжен:

4.1. Прехвърлете на работодателя или негов представител набор от надеждни документирани лични данни, чийто списък е установен от Кодекса на труда на Руската федерация.

4.2. Своевременно, в разумен срок, не по-дълъг от 5 дни, да информира работодателя за промени в личните си данни.

5. ПРАВА НА СЛУЖИТЕЛЯ

Служителят има право:

5.1. За пълна информация относно техните лични данни и обработката на тези данни.

5.2. Свободен достъп до техните лични данни, включително правото да получават копия от всеки запис, съдържащ лични данни на служителя, освен ако не е предвидено друго в законодателството на Руската федерация.

5.3. За достъп до медицински данни с помощта на медицински специалист по ваш избор.

5.4. Изискване за изключване или коригиране на неверни или непълни лични данни, както и данни, обработвани в нарушение на определените изисквания трудовото законодателство. Ако работодателят откаже да изтрие или коригира личните данни на служителя, той има право да декларира писмено пред работодателя своето несъгласие със съответната обосновка за това несъгласие. Служителят има право да допълни личните данни с оценъчен характер с изявление, изразяващо собствената му гледна точка.

5.5. Да изиска от работодателя да уведомява всички лица, които са били предварително информирани за неверни или непълни лични данни на служителя, за всички изключения, корекции или допълнения, направени в тях.

5.6. Да обжалва по съдебен ред всички неправомерни действия или бездействие на работодателя при обработката и защитата на личните му данни.

5.7. Определете свои представители, които да защитават вашите лични данни.

6. СЪБИРАНЕ, ОБРАБОТКА И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

6.1. Обработването на лични данни на служител е получаване, съхранение, комбиниране, прехвърляне или друго използване на лични данни на служител.

6.2. Всички лични данни на служителя трябва да бъдат получени от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него.

6.3. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

6.4. Служителят предоставя на работодателя надеждна информация за себе си. Работодателят проверява верността на информацията, като сравнява предоставените от служителя данни с документите, с които служителят разполага. Представянето от страна на служителя на неверни документи или невярна информация при кандидатстване за работа е основание за прекратяване на трудовия договор.

6.5. При кандидатстване за работа служителят попълва въпросник и автобиография.

6.5.1. Въпросникът е списък с въпроси относно личните данни на служителя.

6.5.2. Въпросникът се попълва от самия служител. При попълване на въпросника служителят трябва да попълни всички негови колони, да даде пълни отговори на всички въпроси, да избягва корекции или зачертавания, тирета, петна в строго съответствие с вписванията, съдържащи се в личните му документи.

6.5.3. Автобиография - документ, съдържащ описание в хронологичен ред на основните етапи от живота и дейността на наетия служител.

6.5.4. Автобиографията е съставена във всякаква форма, без петна и корекции.

6.5.5. Анкетната карта и автобиографията на служителя трябва да се съхраняват в личното досие на служителя. В личното досие се съхраняват и други лични записи, свързани с личните данни на служителя.

6.5.6. Личното досие на служителя се оформя след издаване на заповед за приемане на работа.

6.5.7. Всички документи от личното досие се съхраняват в корицата на образеца, установен в предприятието. Посочва фамилията, името, бащиното име на служителя, номера на личното досие.

6.5.8. Всеки файл е придружен от две цветни снимки с размер ______ на работника.

6.5.9. Всички постъпили в личното дело документи са подредени в хронологичен ред. Листовете с документи, подадени в лично досие, са номерирани.

6.5.10. Личното досие се поддържа през целия трудов живот на служителя. Извършените промени в личното досие трябва да бъдат потвърдени със съответните документи.

7. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ

7.1. При прехвърляне на лични данни на служител, работодателят трябва да спазва следните изисквания:

Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федералния закон. ;

Не споделяйте лична информация за служител търговски целибез негово писмено съгласие;

Предупреждавайте лицата, които получават лични данни на служителите, че данните могат да се използват само за целите, за които са разкрити, и изисквайте от тези лица да потвърдят, че това правило е спазено. Лицата, които получават лични данни на служител, са длъжни да пазят поверителност. Тази разпоредба не се прилага за обмен на лични данни на служители по начина, предписан от федералните закони;

Разрешаване на достъп до личните данни на служителите само на специално упълномощени лица, като тези лица трябва да имат право да получават само тези лични данни на служителя, които са необходими за изпълнение на конкретни функции;

Да не изискват информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция;

Предавайте лични данни на служител на представители на служителите по начина, предписан от Кодекса на труда на Руската федерация, и ограничавайте тази информация само до тези лични данни на служител, които са необходими на посочените представители за изпълнение на техните функции.

8. ДОСТЪП ДО ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ

8.1. Вътрешен достъп (достъп в предприятието).

Следните лица имат право на достъп до личните данни на служител:

Ръководител на предприятието;

Началник отдел "Човешки ресурси";

Ръководители на структурни подразделения по направление на дейност (достъп до лични данни само на служители на тяхното подразделение) в съгласие с ръководителя на предприятието;

При прехвърляне от един структурна единицав друг, ръководителят на новото подразделение може да има достъп до личните данни на служителя в съгласие с ръководителя на предприятието;

Счетоводен персонал - до данните, които са необходими за изпълнение на конкретни функции;

Самият работник, носителят на данни.

8.2. външен достъп.

Лични данни извън организацията могат да бъдат предоставени на държавни и недържавни функционални структури:

Данъчни проверки;

Правоприлагащите органи;

органи на статистиката;

застрахователни агенции;

военни служби за регистрация и вписване;

Органи за социално осигуряване;

пенсионни фондове;

Подразделения на общинските управи.

8.3. Други организации.

Информация за служител (включително уволнен служител) може да бъде предоставена на друга организация само при писмено искане на бланката на организацията с приложено копие от заявлението на служителя.

8.4. Роднини и членове на семейството.

Личните данни на служител могат да бъдат предоставяни на роднини или членове на семейството му само с писмено разрешение на служителя.

9. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛИТЕ

9.1. За да се гарантира безопасността и поверителността на личните данни на служителите на организацията, всички операции по проектиране, формиране, поддържане и съхранение на тази информация трябва да се извършват само от служители на отдела за персонал, които извършват тази работав съответствие с техните служебни задълженияпосочени в длъжностните им характеристики.

9.2. Отговорите на писмени искания от други организации и институции в рамките на тяхната компетентност и предоставени правомощия се дават в писмена форма на бланката на предприятието и до степен, която позволява да не се разкрива излишна лична информация за служителите на предприятието.

9.3. Прехвърляне на информация, съдържаща информация за личните данни на служителите на организацията по телефон, факс, електронна пощабез писменото съгласие на служителя е забранено.

9.4. Личните досиета и документите, съдържащи лични данни на служителите, се съхраняват в шкафчета (сейфове), които осигуряват защита срещу неоторизиран достъп.

9.5. Персоналните компютри, съдържащи лични данни, трябва да бъдат защитени с пароли за достъп.

10. ОТГОВОРНОСТ ЗА РАЗКРИВАНЕ НА ИНФОРМАЦИЯ, СВЪРЗАНА С ЛИЧНИТЕ ДАННИ НА СЛУЖИТЕЛЯ

10.1. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служител, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.

1. Общи положения

1.1. цел от настоящия регламенте защитата на личните данни на служителите от неоторизиран достъп, злоупотреба или загуба.

1.2. Тази наредба е разработена въз основа на членовете на Конституцията на Руската федерация, Кодекса на труда на Руската федерация, Кодекса на административни нарушенияРуската федерация, Гражданския кодекс на Руската федерация, Наказателния кодекс на Руската федерация, както и Федералния закон „За информацията, информатизацията и защитата на информацията“

1.3. Личните данни се класифицират като поверителна информация. Поверителността на личните данни се премахва в случаите на обезличаване или след 75 години съхранение, освен ако законът не предвижда друго.

1.4. Тази наредба се утвърждава и въвежда в действие със заповед изпълнителен директори е задължително за всички служители, които имат достъп до личните данни на служителите.

2. Понятие и състав на личните данни

2.1. Лични данни на служителя - информация, изисквана от работодателя във връзка с трудовите правоотношения и отнасяща се до конкретен служител. Информацията за служителите се разбира като информация за фактите, събитията и обстоятелствата от живота на служителя, което позволява да се идентифицира неговата личност.

2.2. Личните данни на служителя включват:

Лични и биографични данни;

образование;

Информация за трудов и общ опит;

Информация за състава на семейството;

Паспортни данни;

Информация за военна регистрация;

Информация за заплатата на служителя;

Информация за социални придобивки;

специалност,

Заемана позиция;

Да има криминално досие;

Адрес на местоживеене;

Домашен телефон;

Място на работа или обучение на членове на семейството и роднини;

Естеството на взаимоотношенията в семейството;

Съставът на декларираната информация за наличието на материални активи;

Оригинали и копия на заповеди по персонала;

Лични досиета и трудови книжки на служителите;

Основания за заповеди по персонала;

Копия от отчети, изпратени до статистическите органи.

2.3. Тези документи са поверителни, но предвид масовия им характер и едно място на обработка и съхранение не подлежат на съответното ограничение.

3. Обработване на лични данни

3.1. Обработването на лични данни на служител означава получаване, съхранение, комбиниране, прехвърляне или всяко друго използване на лични данни на служител.

3.2. С оглед гарантиране на правата и свободите на човека и гражданина, работодателят и неговите представители при обработката на личните данни на служителя трябва да спазват следните общи изисквания:

3.2.1. Обработването на лични данни на служител може да се извършва единствено с цел осигуряване на спазването на законите и други регулаторни правни актове, подпомагане на служителите при наемане, обучение и повишение, осигуряване на личната безопасност на служителите, контрол на количеството и качеството на работата извършени и гарантиращи безопасността на имуществото.

3.2.2. При определяне на обхвата и съдържанието на обработваните лични данни на работник или служител, работодателят трябва да се ръководи от Конституцията Руска федерация, Кодекс на труда и други федерални закони.

3.2.3. Получаването на лични данни може да се извърши както чрез предоставянето им от самия служител, така и чрез получаването им от други източници.

3.2.4. Личните данни трябва да бъдат получени от него. Ако личните данни на служителя могат да бъдат получени само от трета страна, тогава служителят трябва да бъде предварително уведомен за това и да се получи писмено съгласие от него. Работодателят трябва да информира служителя за целите, предвидените източници и начини за получаване на лични данни, както и за естеството на личните данни, които ще бъдат получени, и последиците от отказа на служителя да даде писмено съгласие за получаването им.

3.2.5. Работодателят няма право да получава и обработва лични данни на служителя относно неговите политически, религиозни и други убеждения и личен живот. В случаите, пряко свързани с въпроси на трудовите отношения, данни за личния живот на служителя (информация за живота в областта на семейството, домакинството, личните отношения) могат да бъдат получени и обработвани от работодателя само с неговото писмено съгласие.

3.2.6. Работодателят няма право да получава и обработва лични данни на служителя относно неговото членство в обществени сдружения или неговата синдикална дейност, освен ако не е предвидено друго във федералния закон.

3.3. Служителите могат да имат достъп до обработката, прехвърлянето и съхранението на лични данни на служител:

Счетоводство;

Служители от службата за управление на персонала;

Персонал в компютърния отдел.

3.4. Използването на лични данни е възможно само в съответствие с целите, които са обусловили тяхното получаване.

3.4.1. Личните данни не могат да се използват с цел причиняване на имуществени и морални щети на граждани, което затруднява упражняването на правата и свободите на гражданите на Руската федерация. Ограничаването на правата на гражданите на Руската федерация въз основа на използването на информация за техния социален произход, расова, национална, езикова, религиозна и партийна принадлежност е забранено и се наказва в съответствие със закона.

3.5. Прехвърлянето на лични данни на служител е възможно само със съгласието на служителя или в случаите, изрично предвидени в закона.

3.5.1. При прехвърляне на лични данни на служител, работодателят трябва да спазва следните изисквания:

Не разкривайте личните данни на служителя на трета страна без писменото съгласие на служителя, освен когато това е необходимо, за да се предотврати заплаха за живота и здравето на служителя, както и в случаите, установени от федералния закон. ;

Да не разкрива личните данни на служителя за търговски цели без неговото писмено съгласие;

Предупреждавайте лицата, които получават лични данни на служителите, че данните могат да се използват само за целите, за които са разкрити, и изисквайте от тези лица да потвърдят, че това правило е спазено. Лицата, които получават лични данни на служител, са длъжни да пазят тайна (конфиденциалност). Тази разпоредба не се прилага за обмен на лични данни на служители по начина, предписан от федералните закони;

Разрешете достъп до личните данни на служителите само на специално упълномощени лица, посочени в заповедта на организацията, като тези лица трябва да имат право да получават само онези лични данни на служителя, които са необходими за изпълнение на конкретни функции;

Да не изискват информация за здравословното състояние на служителя, с изключение на информация, която се отнася до въпроса за способността на служителя да изпълнява трудова функция;

Предавайте лични данни на служител на представители на служителите по начина, предписан от Кодекса на труда, и ограничавайте тази информация само до тези лични данни на служител, които са необходими на посочените представители за изпълнение на техните функции.

3.5.2. Прехвърлянето на лични данни от притежателя или негови представители към външен потребител може да бъде разрешено в минимална степен и само за целите на изпълнение на задачи, съответстващи на обективната причина за събиране на тези данни.

3.5.3. При прехвърляне на лични данни на служител на потребители (включително за търговски цели) извън организацията, работодателят не трябва да разкрива тези данни на трета страна без писменото съгласие на служителя, освен когато е необходимо да се предотврати заплаха за живота и здравето на служителя или в случаите, установени от федералния закон.

3.6. Всички мерки за поверителност по време на събирането, обработката и съхранението на личните данни на служителя се прилагат както за хартиени, така и за електронни (автоматизирани) носители.

3.7. Не е позволено да отговаряте на въпроси, свързани с трансфера лична информацияпо телефон или факс.

3.8. Съхранението на лични данни трябва да става по начин, който изключва загубата им или злоупотребата им.

3.9. При вземане на решения, засягащи интересите на служителя, работодателят няма право да разчита на личните данни на служителя, получени единствено в резултат на тяхната автоматизирана обработка или електронно получаване. Работодателят взема предвид личните качества на служителя, неговата съвестна и ефективна работа.

4. Достъп до лични данни

4.1. Вътрешен достъп (достъп в организацията).

4.1.1. Следните лица имат право на достъп до личните данни на служител:

Изпълнителен директор на организацията;

Ръководители на структурни подразделения по направление на дейност (достъп до лични данни само за служители на тяхното подразделение);

При преместване от едно структурно звено в друго, ръководителят на новото звено може да има достъп до личните данни на служителя;

Самият работник, носителят на данни.

Други служители на организацията при изпълнение на служебните си задължения.

4.1.2. Списъкът на лицата, които имат достъп до личните данни на служителите, се определя със заповед на генералния директор на организацията.

4.2. външен достъп.

4.2.1. Масовите потребители на лични данни извън организацията включват държавни и недържавни функционални структури:

Данъчни проверки;

Правоприлагащите органи;

органи на статистиката;

застрахователни агенции;

военни служби за регистрация и вписване;

Органи за социално осигуряване;

пенсионни фондове;

Подразделения на общинските управи;

4.2.2. Надзорните и контролните органи имат достъп до информация само в рамките на своята компетентност.

4.2.3. Организации, към които служител може да извършва трансфери Пари (Застрахователни компании, недържавни пенсионни фондове, благотворителни организации, кредитни институции) имат достъп до личните данни на служител само с негово писмено разрешение.

4.2.4. Други организации.

Информация за работещ или вече уволнен служител може да бъде предоставена на друга организация само с писмено искане на бланката на организацията, с копие от нотариално завереното заявление на служителя.

Личните данни на служител могат да бъдат предоставяни на роднини или членове на семейството му само с писмено разрешение на самия служител.

В случай на развод бившият съпруг (съпруг) има право да се обърне към организацията с писмено искане за размера на заплатата на служителя без негово съгласие. (Наказателния кодекс на Руската федерация).

5. Защита на личните данни

5.1. Заплахата или опасността от загуба на лични данни се разбира като единична или комплексна, реална или потенциална, активна или пасивна проява на злонамерените способности на външни или вътрешни източници на заплаха да създават неблагоприятни събития, да имат дестабилизиращ ефект върху защитената информация.

5.2. Рискът да бъдете заплашени от всеки информационни ресурсисъздават природни бедствия, екстремни ситуации, терористични действия, аварии технически средстваи комуникационни линии, други обективни обстоятелства, както и заинтересовани и незаинтересовани лица от възникването на заплаха.

5.3. Защитата на личните данни е строго регламентирана и динамична технологичен процес, което предотвратява нарушаването на наличността, целостта, надеждността и поверителността на личните данни и в крайна сметка осигурява достатъчно надеждна информационна сигурност в процеса на управление и производствени дейностикомпании.

5.4. Защитата на личните данни на служителя от тяхното незаконно използване или загуба трябва да се осигури от работодателя за негова сметка по начина, предписан от федералния закон.

5.5. „Вътрешна отбрана“.

5.5.1. Основният виновник за неоторизиран достъп до лични данни по правило е персоналът, работещ с документи и бази данни. Регулирането на достъпа на персонала до поверителна информация, документи и бази данни е една от основните области на защитата на организационната информация и има за цел да разграничи правомощията между ръководителите и специалистите на организацията.

5.5.2. За да се гарантира вътрешната защита на личните данни на служителите, трябва да се спазват редица мерки:

Ограничаване и регулиране на състава на служителите, функционални отговорностикоито изискват поверителни знания;

Строго селективно и разумно разпределение на документите и информацията между служителите;

Рационално разположение на работните места на служителите, което би изключило неконтролираното използване на защитена информация;

Познаване от страна на служителя на изискванията на нормативните и методически документи относно защитата на информацията и опазването на тайната;

Наличност необходими условияв стая за работа с поверителни документи и бази данни;

Определяне и регулиране на състава на служителите, които имат право на достъп (влизане) в помещенията, в които се намира компютърното оборудване;

Организиране на процедурата по унищожаване на информация;

Своевременно откриване на нарушения на изискванията на системата за разрешителен достъп от служителите на звеното;

Образователна и разяснителна работа със служителите на отдела за предотвратяване на загуба на ценна информация при работа с поверителни документи;

Не се допуска издаване на лични досиета на служители на работните места на ръководителите. Личните досиета могат да се издават на работното място само на генералния директор, служителите на отдела по персонала и в изключителни случаи, с писменото разрешение на генералния директор, на ръководителя на структурното звено. (например при подготовка на материали за сертифициране на служители).

5.5.3. Защита на личните данни на служител на електронен носител.

Всички папки, съдържащи лични данни на служител, трябва да бъдат защитени с парола, която се съобщава на началника на службата за управление на персонала и ръководителя на службата за информационни технологии

5.6. „Външна отбрана“.

5.6.1. За защита на поверителна информация се създават целенасочени неблагоприятни условия и непреодолими препятствия за лице, което се опитва да извърши нерегламентиран достъп и овладяване на информация. Целта и резултатът от неоторизиран достъп до информационни ресурси може да бъде не само придобиването на ценна информация и нейното използване, но и нейното модифициране, унищожаване, въвеждане на вирус, подмяна, фалшифициране на съдържанието на данните на документа и др.

5.6.2. Външно лице е всяко лице, което не е пряко свързано с дейността на фирмата, посетители, служители на др организационни структури. Неупълномощени лица не трябва да познават разпределението на функциите, работните процеси, технологията за съставяне, обработка, поддържане и съхранение на документи, дела и работни материали в отдела за персонал.

5.6.3. За осигуряване на външна защита на личните данни на служителите трябва да се спазват редица мерки:

Процедурата за приемане, записване и наблюдение на дейностите на посетителите;

Контрол на достъпа на организацията;

Счетоводство и ред за издаване на удостоверения;

Технически средства за защита, сигнализация;

Редът за защита на територията, сградите, помещенията, превозните средства;

Изисквания за защита на информацията по време на интервюта и интервюта.

5.7. Всички лица, участващи в получаването, обработването и защитата на лични данни, са длъжни да подпишат задължение за неразкриване на личните данни на служителите.

5.8. Когато е възможно, личните данни се анонимизират.

5.9. В допълнение към мерките за защита на личните данни, установени със закон, работодателите, служителите и техните представители могат да разработват съвместни мерки за защита на личните данни на служителите.

6. Права и задължения на работника или служителя

6.1. Консолидирането на правата на служителя, регламентиращо защитата на личните му данни, гарантира безопасността на пълна и точна информация за него.

6.2. Служителите и техните представители трябва да бъдат запознати срещу разписка с документите на организацията, които установяват процедурата за обработка на лични данни на служителите, както и техните права и задължения в тази област.

6.3. С цел защита на личните данни, съхранявани от работодателя, служителят има право:

Поискайте изтриване или коригиране на неверни или непълни лични данни.

Свободен достъп до вашите лични данни, безплатно, включително правото да получавате копия от всеки запис, съдържащ лични данни;

Допълни лични данни с оценъчен характер с изявление, изразяващо собствената му гледна точка;

Определяне на ваши представители за защита на вашите лични данни;

Да пазят и защитават своите лични и семейни тайни.

6.4. Служителят е длъжен:

Прехвърлете на работодателя или негов представител набор от надеждни, документирани лични данни, чийто състав е установен от Кодекса на труда на Руската федерация.

Информирайте своевременно работодателя за промени в личните си данни

6.5. Служителите информират работодателя за промяната на фамилното име, собственото име, бащиното име, датата на раждане, което е отразено в трудова книжкавъз основа на представените документи. При необходимост се променят данни за образование, професия, специалност, присвояване на нова категория и др.

6.6. С оглед защита на неприкосновеността на личния живот, личните и семейни тайни, служителите не трябва да се отказват от правото си да обработват лични данни само с тяхно съгласие, тъй като това може да доведе до морални, материални вреди.

7. Отговорност за разкриване на поверителна информация, свързани с лични данни

7.1. Личната отговорност е едно от основните изисквания за организиране на функционирането на система за защита на личната информация и предпоставка за осигуряване на ефективността на тази система.

7.2. Правни и лица, в съответствие с техните правомощия, притежаващи информация за гражданите, получаването и използването й, носят отговорност в съответствие със законодателството на Руската федерация за нарушаване на режима на защита, обработката и процедурата за използване на тази информация.

7.3. Мениджър, който разрешава на служител достъп до поверителен документ, носи лична отговорност за това разрешение.

7.4. Всеки служител на организацията, който получава поверителен документ за работа, е изцяло отговорен за безопасността на носителя и поверителността на информацията.

7.5. Лицата, виновни за нарушаване на правилата за получаване, обработка и защита на личните данни на служител, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.

7.5.1. За неизпълнение или неправилно изпълнение от страна на служителя по негова вина на възложените му задължения за спазване на установения ред за работа с поверителна информация, работодателят има право да наложи дисциплинарни санкции, предвидени в Кодекса на труда.

7.5.2. Длъжностните лица, отговорни за поддържането на личните данни на служителя, са длъжни да предоставят на всеки възможност да се запознае с документи и материали, които пряко засягат неговите права и свободи, освен ако законът не предвижда друго. Неправомерен отказ за предоставяне на надлежно събрани документи или несвоевременно предоставяне на такива документи или друга информация в случаите законовили предоставяне на непълна или умишлено невярна информация - води до налагане на административна глоба на длъжностни лица в размер, определен от Кодекса за административните нарушения.

7.5.3. В съответствие с Гражданския кодекс лицата, които са получили незаконно информация, представляваща служебна тайна, са длъжни да компенсират причинените загуби, като същото задължение се налага на служителите.

7.5.4. Наказателна отговорност за нарушаване на неприкосновеността на личния живот (включително незаконно събиране или разпространяване на информация за личния живот на лице, представляваща негова лична или семейна тайна, без негово съгласие), незаконен достъп до защитена от закона компютърна информация, неправомерен отказ за предоставяне на надлежно събрани документи и информация ( ако тези действия са причинили вреда на правата и законните интереси на гражданите), извършени от лице, използващо неговите официална позициясе наказва с глоба или лишаване от право да заема определени длъжности или да извършва определени дейности, или арест в съответствие с Наказателния кодекс на Руската федерация.

-1

Заповед за защита на личните данни на служителите - образец този документпредставени в статията по-долу. Тази заповед установява задължението на отговорните лица да гарантират поверителността на личната информация, както и определя степента на достъп до тях за всеки официален. Също така в нашата статия ще намерите кратка информацияотносно съдържанието на този документ.

Заповед за защита на личните данни

Лични данни (наричани по-долу PD) на служител е всяка информация, която позволява на трети лица да идентифицират неговата личност. PD трябва да бъде надеждно защитен от неоторизиран достъп - нарушението на това правило води до налагане на физически или образуваниеработа с тях, административно наказание.

За да се гарантира поверителността на данните, е необходимо да се разработи и внедри многостепенна система за защита на информацията в предприятието, неразделна част от която е създаването на организационна документация, която определя процедурата за работа с такава информация за служителите. Заповедта за защита на личните данни определя основните моменти от политиката на ръководството на предприятието в областта на използването на поверителна информация за самоличността на служителите, а също така установява списък на длъжностите и лицата, които ги заемат, чиито правомощия включват събиране, съхранение и обработка на данни.

Примерна заповед относно личните данни на служителите

За по-голяма яснота ви предлагаме да се запознаете с примерна заповед за PD на служителите, съставена от нашите специалисти:

ООО Компакт-М

Екатеринбург

31.08.2017

Не знаете правата си?

Заповед №11

относно защитата на личните данни на служителите

За да изпълни изискванията, установени от гл. 14 от Кодекса на труда на Руската федерация, както и федералния закон „За личните данни“ № 152 от 27 юли 2006 г.

ЗАПОВЯДВАМ:

1. Одобрява Регламента за защита на личните данни и го въвежда в сила от 01.09.2017 г.
2. Одобрява списъка на лицата, имащи право да работят с лични данни на служителите, както и определя пълнотата на предоставения достъп:
   • Изпълнителен директор Petrushin A.P. — достъп без ограничения;
   • главен счетоводител Е. П. Ивликова — достъп без ограничения;
   • Старши инспектор по човешките ресурси Миронова О. С. - достъп без ограничения;
   • счетоводители на сетълмент група Никонова Н. З. и Полетаева В. Г. - достъп без ограничения.
3. Да назначи лицето, отговорно за осигуряване на изпълнението на процеса на събиране, обработка и съхранение на лични данни на служителите, старши инспектор по персонала Миронова О. С.
4. Да наложи на отговорното лице задължението да запознае служителите, посочени в параграф 2 от заповедта, с Правилника за защита на личните данни на служителите и да получи от тях писмено задължение за неразкриване на личните данни на служителите.

Генерален директор на Kompakt-M LLC Petrushin A.P.: (подпис).

И така, заповедта за защита на личните данни съдържа документирана воля на ръководителя на организацията за одобряване на документацията, която определя процедурата за работа с такива данни, и установява списък на лицата, които имат достъп до работа с тях. Всички служители на организацията, използващи PD в процеса на своята работа, трябва да бъдат запознати с тази заповед срещу подпис.