Қызметкерлердің жеке деректері туралы ереже үлгісі. Қызметкерлердің дербес деректері туралы ереже: 2020 үлгісі. Қызметкерлердің жеке деректері бойынша бұйрық үлгісі

Қызметкерлердің жеке деректерін қорғау туралы ереже осы деректер түрімен барлық жұмыстың құқықтық негізін құрайтын ұйымның негізгі құжаты болып табылады. Біз ұсынып отырған мақала осы ереженің мазмұны туралы айтып береді және онымен жұмыс істейді.

Дербес деректерді өңдеу туралы ереже – заң талаптары

2006 жылғы 27 шілдедегі № 152-ФЗ «Жеке туралы ...» Заңының 18.1-бабының 1-бөлігінде азаматтардың жеке деректерімен жұмыс істейтін ұйымдар немесе басқа да тұлғалар (жеке кәсіпкерлер, мемлекеттік немесе муниципалды органдар) міндетті екенін көрсетеді. № 152 Федералдық заңның талаптарын да, оны орындау үшін қабылданған заңға тәуелді актілерді де орындауды қамтамасыз ету үшін қажетті және жеткілікті шараларды қабылдау. Бұл ретте ұйым осындай міндеттерді орындау үшін қажетті шаралар тізбесін дербес таңдауға құқылы.

№ 152 Федералдық заңның 18.1-бабының сол 1-бөлігінде ұйым дербес деректермен жұмыс істеу кезінде қолдана алатын шаралардың шамамен (бірақ толық емес) тізбесі бар. No 152 Федералдық заңның 18.1-бабының 1-бөлігінің 2-тармағында ықтимал шаралардың бірі жариялау болып табылатынын көрсетеді. ішкі құжаттар, ол ұйымның дербес деректермен жұмыс істеу саласындағы саясатын, сондай-ақ ұйым қызметкерлерінің осындай ақпаратпен жұмыс істеуінің нақты тәртібін анықтайтын басқа да нормативтік құқықтық актілерді анықтайды.

Айта кету керек, ұйымның саясаты негізінен тек белгілейтін декларативті құжат болып табылады ортақ ерекшеліктеріұйымның заңнаманы сақтау үшін қабылдайтын шаралары. Құқықтық негізұйымда жеке деректерді өңдеу үшін қызметкерлердің дербес деректері туралы ереже болып табылады.

№ 152 Федералдық заңның 18.1-бабын талдау мұндай ережені қабылдау болып табылмайтынын көрсетеді. міндетті талап. Сонымен бірге, жеке деректермен жұмыс істеу кезінде қауіпсіздік шараларының сақталуына аудит жүргізу кезінде ұйым № 152 Федералдық заңның 18.1-бабының 4-бөлігіне сәйкес мұндай құжатты инспекторларға ұсынуы немесе басқа жолмен растауы керек. Федералдық заңның № 152 нормаларын сақтау фактісі Осылайша, мұндай ереженің болуы дербес деректермен жұмыс істеу талаптарын сақтаудың даусыз дәлелі ретінде қарастырылуы мүмкін, сондықтан оны әзірлеу ұйымның әлі де жөн. Сонымен бірге, № 152 Федералдық заңның 18.1-бабының 2-бөлігінің талаптарын орындау үшін бұл ереже жалпыға ортақ қарау үшін қолжетімді болуы немесе ұйымның веб-сайтында орналастырылуы керек.

Өз құқықтарыңызды білмейсіз бе?

Ереженің мазмұны, үлгі 2017 ж

Регламентте шешілуі тиіс мәселелердің тізбесі № 152 Федералдық заңның 18.1-бабында көрсетілген. Әдетте, олар келесі ретпен енгізіледі:

1. Жалпы ережелер. Мұнда көрсетілген:
   • қамтамасыз етудің мақсаттары мен міндеттері;
   • ұйымның басқа нормативтік актілеріне (бұйрықтар, нұсқаулар, ережелер) сілтемелер;
   • осы ереже қолданылатын жағдайлар;
   • орындалуына жауапты тұлғалар;
   • құжатта қолданылатын терминдердің анықтамалары және т.б.
2. Жеке деректерді қорғауға бағытталған техникалық, құқықтық және басқа да шараларды қолданудың тізбесі мен тәртібі. Бұл бөлім мыналарды көрсетеді:
   • жеке деректер тасымалдаушыларына қол жеткізу мәселелері,
   • олармен қалай жұмыс істеу керек
   • ақпаратпен жұмыс істеу үшін қолданылатын компьютерлік технологияға қойылатын талаптар және т.б.
3. Дербес деректермен жұмыс істеуге рұқсат берілетін ұйым қызметкерлерін хабардар ету (нұсқау) тәртібі.
4. Ішкі немесе шеңберінде жүзеге асырылатын іс-шаралардың жиілігі мен тізбесі сыртқы бақылауережелерге сәйкестігі үшін.
5. Регламент талаптарын бұзғаны үшін қызметкерлердің жауапкершілік аясы.
6. Ықтимал зиянды бағалау және оны азайтуға немесе оның туындау ықтималдығын толығымен жоюға болатын шаралар тізбесі.

Ұйымның ұстанымын әзірлеу кезінде келесі ережелерді де ескеру қажет:

• Ресей Федерациясы Үкіметінің 2008 жылғы 15 қыркүйектегі № 687 «Бекіту туралы ...» қаулысымен қолданысқа енгізілген ережелер (егер ұйым деректерді қағаз немесе электрондық жеткізгіштерді пайдалана отырып қолмен өңдейтін болса);
• Ресей Федерациясы Үкіметінің 2012 жылғы 1 қарашадағы № 1119 «Бекіту туралы ...» қаулысымен белгіленген автоматтандыру құралдарымен жұмыс істеуге қойылатын талаптар (пайдалану кезінде компьютерлік технология, Интернет арқылы деректерді беру).

Сіз 2017 жылғы жеке деректерді қорғау туралы ереженің үлгісін біздің веб-сайттан таба аласыз.

Позициямен жұмыс істеу ерекшеліктері

Сағат тікелей жұмысқызметкерлердің жеке деректерін қорғау туралы ережені ескере отырып, мұндай жұмысқа жауапты тұлғалардың (немесе деректерге рұқсаты бар) тізімі жеке бұйрықпен бекітілгенін есте ұстаған жөн. Сонымен қатар, егер ұйым бухгалтерлік есептің бірыңғай қағаз нысандарын (кітаптар, регистрлер, файлдық шкафтар және т.б.) пайдаланатын болса, оларды пайдалану үшін № 687 Ереженің 7-тармағына сәйкес олармен жұмыс істеу бойынша тиісті нұсқаулықтарды жариялау қосымша болып табылады. қажет. Сонымен қатар, қызметкерлердің деректерін өңдеуден басқа, ұйым көбінесе тұтынушылар мен басқа азаматтардан деректерді жинауды және сақтауды талап ететінін есте ұстаған жөн, сондықтан қамтамасыз етуді олардың жеке деректерімен жұмыс істеу үшін кеңейтуге болады.

Қорытындылай келе, ережені әзірлеу Роскомнадзор және басқа да реттеуші органдардың ұйымды тексеруі кезінде сақтандырудың бір түрі екенін атап өтеміз. Сонымен қатар, ереже жеке ақпаратпен жұмыс істеу кезінде қызметкерлердің қызметін ретке келтіруге мүмкіндік береді, бұл қорғау дәрежесін, тиімділігін және өңдеудің дәлдігін арттырады.

2017 жылдың 1 шілдесінен бастап жеке тұлғалардың дербес деректерімен өзара әрекеттесу кезіндегі бұзушылықтар үшін жауапкершілік айтарлықтай күшейтілді. Бұл 2017 жылғы 7 ақпандағы No 13-ФЗ Федералдық заңының ережелерінен туындайды). Өзгерістер қызметкерлер мен жеке мердігерлердің жеке деректерін өңдеумен байланысты барлық жұмыс берушілерге әсер етеді. Сонымен қатар, түзетулер жеке тұлғалардың жеке деректерімен (мысалы, келушілердің жеке деректерін жинайтын сайт иелері) өзара әрекеттесетін барлық дерлік бизнес қауымдастығына қатысты деп айтуға болады. Өзгерістерге қалай дайындалу керек? Айыппұл өсе ме? Жеке деректерді өңдеудегі бұзушылықтарды кім анықтайды? Оны анықтап көрейік.

Жеке деректер: арнайы ақпарат

Қызметкерлердің жеке деректері - бұл еңбек қатынастарына байланысты жұмыс берушіге қажетті және нақты қызметкерге қатысты кез келген ақпарат («Жеке деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңының 3-бабының 1-тармағы).

Жұмыс берушіде (ұйым немесе жеке кәсіпкер) қызметкерлердің жеке деректері көбінесе олардың жеке карточкаларында және жеке істерінде жинақталады. Сонымен қатар, әрбір дерлік HR менеджері немесе HR маманы жеке деректерді тек қызметкерлерден жеке алуға болатынын біледі. Егер жеке ақпаратты тек үшінші тұлғалардан алуға болатын болса, Ресей заңнамасы бұл туралы қызметкерді хабардар етуге және одан жазбаша келісім алуға міндетті (86-баптың 1-бөлігінің 3-тармағы). Еңбек кодексіРФ).

Жұмыс берушілер тікелей қатысы жоқ жеке деректерді алуға және өңдеуге құқығы жоқ еңбек қызметіадам. Яғни, мәселен, қызметкерлердің діні туралы ақпарат жинау мүмкін емес. Өйткені, мұндай ақпарат жеке немесе отбасылық құпия болып табылады және оны жүзеге асырумен ешқандай байланыста болмайды еңбек міндеттері(Ресей Федерациясының Еңбек кодексінің 86-бабының 1-бөлігінің 4-тармағы).

Жеке деректерді алғаннан кейін жұмыс беруші заң талаптарына сәйкес оларды қызметкердің келісімінсіз үшінші тұлғаларға таратпауға немесе жарияламауға міндетті (2006 жылғы 27 шілдедегі № 152-ФФ Заңының 7-бабы). FZ).

Жеке деректерді нақты жеке тұлғаға (жеке деректер субъектісі) тікелей немесе жанама байланысты кез келген ақпаратты түсінуге болады - 2006 жылғы 27 шілдедегі No 152-ФЗ Федералдық заңының 3-бабының 1-тармағы. Мұндай мәліметтерге тегі, аты, әкесінің аты, туған күні мен жері, тұрғылықты жері және т.б. мысал бола алады.

Жұмыс берушілер жеке деректерді қалай қорғауға міндетті

Жеке деректерге қол жеткізуді қорғау және шектеу үшін жұмыс беруші жоғары сапалы және қамтамасыз етуі керек заманауи жүйеоларды қорғау. Оны қалай дәл орындау керек? Бұл сұрақты әр жұмыс беруші дербес шешеді. Бұл ретте жеке деректерді қабылдау, өңдеу, беру және сақтау тәртібін бекіту керек. жергілікті актұйымдар, мысалы, қызметкерлердің жеке деректерін өңдеу туралы ережеде (Ресей Федерациясының Еңбек кодексінің 8, 87-баптары, 2006 жылғы 27 шілдедегі № 152 Федералдық заңның 18.1-бабының 1-бөлігінің 2-тармағы). -ФЗ).

Сондай-ақ, жұмыс беруші жеке деректермен жұмыс істеуге жауапты қызметкерді ресми түрде тағайындауы керек (Ресей Федерациясының Еңбек кодексінің 88-бабының 5-бөлігі). Бұл, мысалы, жеке істермен өзара әрекеттесетін, өңдеуге қызметкерлердің келісімін алатын, қызметкерлердің карточкаларын жүргізетін және т.б. жұмыс істейтін персоналды басқару бөлімінің қызметкері болуы мүмкін.

Жұмыс берушінің оның жеке деректерін өңдеуін тексеруді Роскомнадзор бөлімшелері жүзеге асырады. Ресей Телекоммуникациялар және бұқаралық коммуникациялар министрлігінің 14.11.2011 жылғы № 312 бұйрығымен бекітілген. Әкімшілік реттеуРоскомнадзордың мемлекеттік бақылауды (қадағалауды) жүзеге асыру функцияларын орындауы.

Жұмыс берушілерге қандай жауапкершілік қолданылады

Қызметкерлердің жеке деректерін алу, өңдеу, сақтау және қорғау тәртібін бұзғаны үшін тәртіптік, материалдық, әкімшілік және қылмыстық жауапкершілік қарастырылған (РФ Еңбек кодексінің 90-бабы, Ресей Федерациясының Еңбек кодексінің 24-бабының 1-бөлігі). 2006 жылғы 27 шілдедегі № 152-ФЗ). Жауапкершіліктің осы түрлерінің әрқайсысын қарастырайық.

Тәртіптік жауапкершілік

Дербес деректермен жұмыс істеу кезіндегі бұзушылықтар үшін тәртіптік жауапкершілік мыналарға сәйкес жұмыс істейтін қызметкерлер жауапқа тартылуы мүмкін. еңбек қатынастарыжеке деректермен жұмыс істеу ережелерін сақтауға міндетті, бірақ оларды бұзған (Ресей Федерациясының Еңбек кодексінің 192-бабы). Яғни, сіз, мысалы, тиісті жұмыс жүктелген кадр бөлімінің менеджерін жауапқа тарта аласыз. Жеке деректерді жинау, өңдеу және сақтау бойынша тәртіптік теріс қылық жасағаны үшін жұмыс беруші өз қызметкерін оған келесі жазалардың бірін қолдану арқылы жазалауы мүмкін (Ресей Федерациясының Еңбек кодексінің 192-бабының 1-бөлігі):

• түсініктеме;
• сөгіс айту;
• жұмыстан шығару.

Материалдық жауапкершілік

Егер ұйым жеке деректермен жұмыс істеу ережелерін бұзуға байланысты тікелей нақты зиян келтірсе, қызметкердің материалдық жауапкершілігі туындауы мүмкін (Ресей Федерациясының Еңбек кодексінің 238-бабы). Кадр бөлімінің жауапты қызметкері рұқсат етті делік өрескел бұзушылық– Интернетте қызметкерлердің жеке деректері таратылды. Бұл туралы білген жұмысшылар жұмыс берушінің үстінен сотқа шағым түсіріп, ол: «зардап шеккен жұмысшыларға жалақы төлеу туралы шешім қабылдады. ақшалай өтемақы- әрқайсысы 50 000 рубль. Мұндай жағдайда жұмыс берушінің персоналды басқару бөлімінің кінәлі қызметкеріне шектеу қоюға мүмкіндігі бар. жауапкершіліконың орташа айлық жалақысы шегінде (Ресей Федерациясының Еңбек кодексінің 241-бабы). Келтiрiлген залалды өндiрiп алу жұмыскер келтiрген зиянның мөлшерi түпкiлiктi анықталған күннен бастап бiр айдан кешiктiрiлмей басшының бұйрығымен жүзеге асырылуы мүмкiн. Егер айлық мерзім өтіп кетсе, онда келтірілген залалды сот арқылы өндіруге тура келеді. Бұл тәртіп Ресей Федерациясының Еңбек кодексінің 248-бабында қарастырылған.

1-бұзушылық: жеке деректерді «басқа» мақсаттарда өңдеу

2017 жылғы 1 шілдеден бастап заңнамада көзделмеген жағдайларда дербес деректерді өңдеу немесе дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеу әкімшілік құқық бұзушылықтың дербес түрлері болып табылады (Кодекстің 13.11-бабының 1-бөлігі). Ресей Федерациясының Әкімшілік құқық бұзушылық туралы). Мысал келтірейік: жұмыс беруші ұйым қызметкерлердің жеке деректерін жинайды және бұл деректерді жарнамалық мақсатта үшінші тарап компанияларына береді (аты-жөні, телефондары, тұратын аймақтары, кіріс деңгейі аударылады). Содан кейін жарнама фирмалары әртүрлі спам және жібере бастайды жарнамалық ұсыныстар. Егер жұмыс берушінің мұндай әрекеттері қылмыстық құқық бұзушылық құрамын анықтамаса, онда әкімшілік жауапкершілікке тартуға болады. 2017 жылғы 1 шілдеден бастап әкімшілік жаза келесідей болуы мүмкін:

• немесе ескерту;
• немесе айыппұлдар.

2-бұзушылық: жеке деректерді келісімсіз өңдеу

сәйкес жұмыс берушінің жеке деректерді өңдеуі жалпы ереже, қызметкерлердің жазбаша келісімімен ғана мүмкін болады. Мұндай келісім келесі ақпаратты қамтуы керек (2006 жылғы 27 шілдедегі № 152-ФЗ Заңының 9-бабының 4-бөлігі):

• Қызметкердің аты-жөні, мекенжайы, төлқұжаттың деректемелері (оның жеке басын куәландыратын басқа құжат), оның ішінде құжаттың берілген күні және оны берген орган туралы мәліметтер;
• қызметкердің келісімін алатын жұмыс берушінің (оператордың) аты-жөні немесе толық атауы және мекенжайы;
• жеке деректерді өңдеу мақсаты;
• өңдеуге келісім берілген дербес деректердің тізбесі;
• егер өңдеу осындай тұлғаға жүктелген болса, жұмыс берушінің атынан дербес деректерді өңдеуді жүзеге асыратын тұлғаның аты-жөні немесе толық аты-жөні және мекенжайы;
• келісім берілген жеке деректері бар әрекеттер тізбесі, Жалпы сипаттамажеке деректерді өңдеу үшін жұмыс беруші қолданатын әдістер;
• қызметкердің келісімінің қолданылу мерзімі, сондай-ақ егер өзгеше белгіленбесе, оны қайтарып алу тәсілі федералды заң;
• қызметкердің қолы.

2017 жылдың 1 шілдесінен бастап қызметкердің келісімінсіз жеке деректерді өңдеу жазу, немесе жазбаша келісімде жоғарыда көрсетілген мәліметтер болмаса, бұл Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінің 13.11-бабының 2-бөлігінде көзделген тәуелсіз әкімшілік құқық бұзушылық болып табылады. Ол үшін айыппұлдар болуы мүмкін:

3-бұзушылық: құпиялылық саясатына қол жеткізу

Дербес деректер операторы (мысалы, жұмыс беруші немесе веб-сайт) дербес деректерді өңдеуге қатысты оның саясатын айқындайтын құжатты, жеке деректерді қорғауға қойылатын талаптар туралы ақпаратты жариялауға немесе оған шектеусіз қол жеткізуді қамтамасыз етуге міндетті. Интернетте жеке деректерді жинайтын оператор (мысалы, веб-сайт арқылы) жеке деректерді өңдеуге қатысты оның саясатын және жеке деректерді қорғау талаптары туралы ақпаратты анықтайтын құжатты Интернетте жариялауға міндетті. жүзеге асырылады, сондай-ақ қолжетімділікті қамтамасыз етеді көрсетілген құжат. Бұл 2006 жылғы 27 шілдедегі № 152-ФЗ Заңының 18.1-бабының 2-тармағында көзделген.

Көптеген Интернет пайдаланушылары іс жүзінде бұл міндеттемеге тап болады. Мәселен, мысалы, сайттарда кез келген қосымшаны қалдырған кезде және толық аты-жөніңізді және электрондық поштаңызды көрсеткенде, сіз осындай құжаттарға сілтемеге назар аудара аласыз: «Жеке деректерді өңдеу саясаты», «Жеке деректерді өңдеу ережесі» және т.б. . Дегенмен, кейбір сайттар мұны елемейтінін және ешқандай сілтеме бермейтінін мойындаған жөн. Ал адам сайтқа сұрау қалдырады, сайттың жеке деректерді қандай мақсатпен жинайтынын білмейді.

Кейбір жұмыс берушілер өз веб-сайттарында бос жұмыс орындарын орналастырады және кандидаттарды «Мен туралы» нысанын толтыруға шақырады. Мұндай жағдайларда веб-сайт «Жеке деректерді өңдеу саясатына» қол жеткізуді қамтамасыз етуі керек.

2017 жылғы 1 шілдеден бастап Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінің 13.11-бабының 3-бөлігінде тәуелсіз құқық бұзушылық анықталды - оператордың өңдеу саясаты бар құжатты жарияламауы немесе оған шектеусіз қол жеткізуін қамтамасыз етпеуі. жеке деректер немесе оларды қорғау туралы ақпарат. Осы бап бойынша жауапкершілік ескерту немесе әкімшілік айыппұлдар сияқты көрінуі мүмкін:

4-бұзушылық: ақпаратты жасыру

Дербес деректер субъектісі (яғни осы деректерге иелік ететін жеке тұлға) өзінің дербес деректерін өңдеуге қатысты ақпаратты, оның ішінде мазмұнын алуға құқылы (2006 жылғы 27 шілдедегі № 152 Заңының 14-бабының 7-бөлігі). -ФЗ):

1. оператордың дербес деректерді өңдеу фактісін растауы;
2. жеке деректерді өңдеудің заңды негіздері мен мақсаттары;
3. оператордың жеке деректерді өңдеу үшін пайдаланатын мақсаттары мен әдістері;
4. оператордың атауы мен орналасқан жері, жеке деректерге рұқсаты бар немесе оператормен келісім негізінде немесе федералды заң негізінде дербес деректер ашылуы мүмкін адамдар туралы ақпарат (оператор қызметкерлерін қоспағанда);
5. жеке деректердің тиісті субъектісіне қатысты өңделген дербес деректер, оларды алу көздері, егер мұндай деректерді берудің басқа тәртібі федералды заңда көзделмесе;
6. жеке деректерді өңдеу шарттарын, оның ішінде оларды сақтау шарттарын;
7. дербес деректер субъектісінің осы Федералдық заңда көзделген құқықтарды жүзеге асыру тәртібі;
8. орындалған немесе ұсынылатын трансшекаралық деректерді беру туралы ақпарат;
9. оператордың атынан дербес деректерді өңдейтін тұлғаның аты немесе тегі, аты, әкесінің аты және мекенжайы, егер өңдеу осындай тұлғаға жүктелсе немесе тапсырылатын болса;
10. Федералдық заңда немесе басқа федералдық заңдарда көзделген басқа ақпарат.

БЕКІТЕМІН ______________________________________ (кәсіпорын басшысының лауазымының атауы) ______________________________________ (Т.А.Ә., қолы) «__» ___________ ___

Қызметкерлердің дербес деректерін өңдеу және қорғау туралы Ереже 1

1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. Осы Ереже кәсіпорын қызметкерлерінің дербес деректеріне қатысты ақпаратты қамтитын құжаттарды алу, есепке алу, өңдеу, жинақтау және сақтау тәртібін белгілейді. Қызметкерлер - бұл бар адамдар еңбек шартыкәсіпорынмен.

1.2. Осы Ереженің мақсаты кәсіпорын қызметкерлерінің дербес деректерін рұқсатсыз кіруден және жария етуден қорғау болып табылады. Жеке деректер әрқашан құпия, қатаң қорғалатын ақпарат болып табылады.

1.3. Осы Ережені әзірлеуге Ресей Федерациясының Конституциясы, Ресей Федерациясының Еңбек кодексі және Ресей Федерациясының басқа да қолданыстағы нормативтік құқықтық актілері негіз болып табылады.

1.4. Осы Ережені және оған өзгерістерді кәсіпорын басшысы бекітеді және кәсіпорын үшін бұйрықпен енгізіледі. Кәсіпорынның барлық қызметкерлері осы Ережемен және оған қол қойылған өзгерістермен танысуға тиіс.

2. ЖЕКЕ ДЕРЕКТЕРДІҢ ТҮСІНІГІ ЖӘНЕ ҚҰРАМЫ

2.1. Қызметкерлердің дербес деректері деп жұмыс берушіге еңбек қатынастарына байланысты қажетті және белгілі бір қызметкерге қатысты ақпарат, сондай-ақ оның жеке басын анықтауға мүмкіндік беретін қызметкердің өмірінің фактілері, оқиғалары мен жағдайлары туралы ақпарат түсініледі.

2.2. Қызметкердің жеке деректерінің құрамы:

Өмірбаян;

Білім;

Еңбек және жалпы тәжірибе туралы мәліметтер;

Бұрынғы жұмыс орны туралы мәліметтер;

Отбасы құрамы туралы мәліметтер;

Төлқұжат туралы мәліметтер;

Әскери есепке алу туралы мәліметтер;

Қызметкердің жалақысы туралы мәліметтер;

Әлеуметтік төлемдер туралы мәліметтер;

Мамандық;

Атқарушы қызметі;

Көлемі жалақы;

Соттылығының болуы;

Тұрғылықты мекенжайы;

Үй телефоны;

Жеке құрам туралы бұйрықтардың түпнұсқалары мен көшірмелері;

Қызметкерлердің жеке істері мен еңбек кітапшалары;

Жеке құрам бойынша бұйрықтардың негіздері;

Статистика органдарына жіберілген есептердің көшірмелері;

Білімі туралы құжаттардың көшірмелері;

Еңбекке жарамдылығына медициналық куәландыру нәтижелері;

Фотосуреттер және қызметкердің жеке деректеріне қатысты басқа ақпарат;

Адамның белгілі бір ұлтқа, ұлысқа, нәсілге жататындығы;

Әдеттер мен хобби, соның ішінде зиянды (алкоголь, есірткі және т.б.);

Отбасылық жағдайы, балаларының болуы, туыстық байланыстары;

Діни және саяси сенімдері (діни конфессияға жататындығы, саяси партияға мүшелігі, қоғамдық бірлестіктерге, оның ішінде кәсіподаққа қатысуы және т.б.);

Қаржылық жағдай (кіріс, қарыздар, жылжымайтын мүлікке меншік құқығы, ақшалай салымдар және т.б.);

Бағалайтын іскерлік және басқа да жеке қасиеттер;

Адамды анықтай алатын басқа ақпарат.

Бұл тізімнен жұмыс беруші азаматты еңбек шартының тарапы ретінде сипаттайтын ақпаратты ғана алуға және пайдалануға құқылы.

2.3. Бұл құжаттар құпия болып табылады. Дербес деректердің құпиялылық режимі, егер заңнамада өзгеше көзделмесе, иеліктен айыру жағдайында немесе сақтау мерзімі ____ жыл өткеннен кейін жойылады.

3. ЖҰМЫС БЕРУШІНІҢ МІНДЕТТЕРІ

3.1. Адам мен азаматтың құқықтары мен бостандықтарын қамтамасыз ету мақсатында жұмыс беруші мен оның өкілдері қызметкердің дербес деректерін өңдеу кезінде мынадай жалпы талаптарды сақтауы тиіс:

3.1.1. Қызметкердің дербес деректерін өңдеу тек заңдардың және өзге де нормативтік құқықтық актілердің сақталуын қамтамасыз ету, қызметкерлерге жұмысқа орналасуға, оқытуға және жоғарылатуға көмектесу, қызметкерлердің жеке қауіпсіздігін қамтамасыз ету, жұмыстың саны мен сапасын бақылау мақсатында жүзеге асырылуы мүмкін. орындалады және мүліктің сақталуын қамтамасыз етеді.

3.1.2. Қызметкердің өңделген дербес деректерінің көлемі мен мазмұнын анықтау кезінде жұмыс беруші Ресей Федерациясының Конституциясын, Ресей Федерациясының Еңбек кодексін және басқа федералды заңдарды басшылыққа алуы керек.

3.1.3. Қызметкердің барлық жеке деректері одан алынуы керек. Егер қызметкердің жеке деректерін тек үшінші тұлғадан алуға болатын болса, онда бұл туралы қызметкерге алдын ала хабарлануы және одан жазбаша келісімін алу қажет. Жұмыс беруші қызметкерге дербес деректерді алудың мақсаттары, көзделетін көздері мен әдістері, сондай-ақ алынуы тиіс дербес деректердің сипаты және қызметкердің оларды алуға жазбаша келісім беруден бас тарту салдары туралы хабарлауға міндетті.

3.1.4. Жұмыс берушінің қызметкердің оның саяси, діни және басқа да нанымдары туралы жеке деректерін алуға және өңдеуге құқығы жоқ. құпиялылық. Еңбек қатынастары мәселелеріне тікелей қатысты істер бойынша, бапқа сәйкес. Ресей Федерациясының Конституциясының 24-бабына сәйкес, жұмыс беруші қызметкердің жеке өмірі туралы деректерді тек оның жазбаша келісімімен алуға және өңдеуге құқылы.

3.1.5. Федералдық заңда өзгеше көзделмесе, жұмыс берушінің қызметкердің қоғамдық бірлестіктерге мүшелігі немесе кәсіподақ қызметі туралы дербес деректерін алуға және өңдеуге құқығы жоқ.

3.1.6. Қызметкердiң мүдделерiн қозғайтын шешiмдер қабылдау кезiнде жұмыс берушiнiң қызметкердiң оларды автоматтандырылған өңдеу немесе электрондық түбіртек алу нәтижесiнде ғана алынған дербес деректерiне сенуге құқығы жоқ.

3.1.7. Қызметкердің жеке деректерін заңсыз пайдаланудан немесе жоғалтудан қорғауды жұмыс беруші федералды заңда белгіленген тәртіппен оның есебінен қамтамасыз етуі керек.

3.1.8. Қызметкерлер мен олардың өкілдері қызметкерлердің дербес деректерін өңдеу тәртібін, сондай-ақ олардың осы саладағы құқықтары мен міндеттерін белгілейтін кәсіпорынның құжаттарымен қол қою арқылы танысуға тиіс.

3.1.9. Қызметкерлер құпияны сақтау және қорғау құқығынан бас тартпауы керек.

4. ҚЫЗМЕТКЕРЛЕРДІҢ МІНДЕТТЕРІ

Қызметкер міндетті:

4.1. Жұмыс берушіге немесе оның өкіліне тізбесі Ресей Федерациясының Еңбек кодексінде белгіленген сенімді құжатталған дербес деректер жинағын беру.

4.2. Уақтылы, ақылға қонымды мерзімде, 5 күннен аспайтын мерзімде, жұмыс берушіге олардың жеке деректеріндегі өзгерістер туралы хабарлаңыз.

5. ҚЫЗМЕТКЕРДІҢ ҚҰҚЫҚТАРЫ

Қызметкердің құқығы бар:

5.1. Олардың жеке деректері және осы деректерді өңдеу туралы толық ақпарат алу үшін.

5.2. Ресей Федерациясының заңнамасында өзгеше көзделмесе, олардың жеке деректеріне еркін қол жеткізу, оның ішінде қызметкердің жеке деректері бар кез келген жазбаның көшірмелерін алу құқығы.

5.3. Өзіңіз таңдаған денсаулық сақтау маманының көмегімен медициналық деректерге қол жеткізу.

5.4. Қате немесе толық емес жеке деректерді, сондай-ақ анықталған талаптарды бұза отырып өңделген деректерді алып тастауды немесе түзетуді талап ету. еңбек құқығы. Егер жұмыс беруші қызметкердің жеке деректерін жоюдан немесе түзетуден бас тартса, ол жұмыс берушіге мұндай келіспеушілік үшін тиісті негіздемемен келіспейтінін жазбаша түрде мәлімдеуге құқылы. Қызметкер бағалау сипатындағы дербес деректерді өз көзқарасын білдіретін мәлімдемемен толықтыруға құқылы.

5.5. Жұмыс берушіден қызметкердің дұрыс емес немесе толық емес дербес деректері туралы бұрын хабарланған барлық адамдарды оларға енгізілген барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабардар етуді талап ету.

5.6. Жұмыс берушінің жеке деректерін өңдеу және қорғау кезіндегі кез келген заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану.

5.7. Жеке деректеріңізді қорғау үшін өкілдеріңізді тағайындаңыз.

6. ЖЕКЕ ДЕРЕКТЕРДІ ЖИНАУ, ӨҢДЕУ ЖӘНЕ САҚТАУ

6.1. Қызметкердің жеке деректерін өңдеу қызметкердің жеке деректерін алу, сақтау, біріктіру, беру немесе кез келген басқа пайдалану болып табылады.

6.2. Қызметкердің барлық жеке деректері одан алынуы керек. Егер қызметкердің жеке деректерін тек үшінші тұлғадан алуға болатын болса, онда бұл туралы қызметкерге алдын ала хабарлануы және одан жазбаша келісімін алу қажет.

6.3. Жұмыс беруші қызметкерге дербес деректерді алудың мақсаттары, көзделетін көздері мен әдістері, сондай-ақ алынуы тиіс дербес деректердің сипаты және қызметкердің оларды алуға жазбаша келісім беруден бас тарту салдары туралы хабарлауға міндетті.

6.4. Қызметкер жұмыс берушіге өзі туралы сенімді ақпарат береді. Жұмыс беруші қызметкер ұсынған мәліметтерді қызметкерде бар құжаттармен салыстыру арқылы ақпараттың дұрыстығын тексереді. Жұмысқа орналасу кезінде қызметкердің жалған құжаттар немесе жалған мәліметтер ұсынуы еңбек шартын бұзуға негіз болып табылады.

6.5. Жұмысқа орналасу кезінде қызметкер сауалнама мен өмірбаянды толтырады.

6.5.1. Сауалнама қызметкердің жеке деректеріне қатысты сұрақтар тізімі болып табылады.

6.5.2. Сауалнаманы қызметкердің өзі толтырады. Сауалнаманы толтыру кезінде қызметкер оның барлық бағандарын толтыруы, барлық сұрақтарға толық жауап беруі, оның жеке құжаттарындағы жазбаларға қатаң сәйкестікте түзетулер немесе сызуларды, сызықтарды, нүктелерді болдырмауы керек.

6.5.3. Өмірбаян – жұмысқа қабылданған қызметкердің өмірі мен қызметінің негізгі кезеңдерін хронологиялық тәртіпте сипаттайтын құжат.

6.5.4. Өмірбаян кез келген нысанда, дақсыз және түзетусіз құрастырылған.

6.5.5. Қызметкердің сауалнамасы мен түйіндемесі қызметкердің жеке ісінде сақталуы тиіс. Жеке іс сонымен қатар қызметкердің жеке деректеріне қатысты басқа да жеке жазбаларды сақтайды.

6.5.6. Қызметкердің жеке ісі жұмысқа қабылдау туралы бұйрық шыққаннан кейін ресімделеді.

6.5.7. Жеке істің барлық құжаттары кәсіпорында белгіленген үлгідегі мұқабаға толтырылады. Онда қызметкердің тегі, аты, әкесінің аты, жеке ісінің нөмірі көрсетіледі.

6.5.8. Әрбір файлға жұмысшының ______ өлшемді екі түсті фотосуреті қоса беріледі.

6.5.9. Жеке iске түскен барлық құжаттар хронологиялық ретпен реттелген. Жеке іске толтырылған құжаттар парақтары нөмірленеді.

6.5.10. Жеке іс жұмыскердің бүкіл жұмыс уақытында сақталады. Жеке іске енгізілген өзгерістер тиісті құжаттармен расталуы тиіс.

7. ЖЕКЕ ДЕРЕКТЕРДІ ТАПСЫРУ

7.1. Қызметкердің жеке деректерін беру кезінде жұмыс беруші келесі талаптарды орындауы керек:

Қызметкердің өмірі мен денсаулығына қауіп төндірмеу үшін қажет болған жағдайларды қоспағанда, сондай-ақ федералдық заңда белгіленген жағдайларды қоспағанда, қызметкердің жеке деректерін қызметкердің жазбаша келісімінсіз үшінші тұлғаға бермеңіз. ;

Қызметкер туралы жеке ақпаратты бөліспеңіз коммерциялық мақсаттароның жазбаша келісімінсіз;

Қызметкердің жеке деректерін алатын тұлғаларға деректер тек ашылатын мақсаттарда пайдаланылуы мүмкін екенін ескертіңіз және бұл адамдардан осы ереженің сақталғанын растауды талап етіңіз. Қызметкердің жеке деректерін алатын тұлғалар құпиялылықты сақтауға міндетті. Бұл ереже федералды заңдарда белгіленген тәртіппен қызметкерлердің жеке деректерімен алмасуға қолданылмайды;

Қызметкерлердің жеке деректеріне тек арнайы уәкілетті тұлғаларға қол жеткізуге рұқсат етіңіз, бұл ретте бұл адамдар нақты функцияларды орындау үшін қажетті қызметкердің жеке деректерін ғана алуға құқылы болуы керек;

Қызметкердің еңбек функциясын орындау қабілеті туралы мәселеге қатысты ақпаратты қоспағанда, қызметкердің денсаулық жағдайы туралы ақпаратты сұратпау;

Қызметкердің жеке деректерін Ресей Федерациясының Еңбек кодексінде белгіленген тәртіппен қызметкерлер өкілдеріне беріңіз және бұл ақпаратты көрсетілген өкілдердің өз функцияларын орындауы үшін қажетті қызметкердің жеке деректерімен ғана шектеңіз.

8. ҚЫЗМЕТКЕРДІҢ ЖЕКЕ ДЕРЕКТЕРІНЕ ҚОЛ

8.1. Ішкі қолжетімділік (кәсіпорын ішінде қол жеткізу).

Келесі тұлғалар қызметкердің жеке деректеріне қол жеткізуге құқылы:

кәсіпорын басшысы;

Кадрлар бөлімінің бастығы;

Кәсіпорын басшысымен келісім бойынша қызмет бағыты бойынша құрылымдық бөлімшелердің басшылары (тек олардың бөлімшесінің қызметкерлерінің дербес деректеріне қол жеткізу);

Бірінен аударғанда құрылымдық бірлікекіншісінде кәсіпорын басшысымен келісім бойынша жаңа бөлімшенің басшысы қызметкердің жеке деректеріне қол жеткізе алады;

Бухгалтерлік қызметкерлер – нақты функцияларды орындау үшін қажетті мәліметтерге;

Жұмысшының өзі, мәліметтерді тасымалдаушы.

8.2. сыртқы қол жеткізу.

Ұйымнан тыс жеке деректер мемлекеттік және мемлекеттік емес функционалдық құрылымдарға берілуі мүмкін:

Салық тексерулері;

Құқық қорғау органдары;

статистика органдары;

сақтандыру агенттіктері;

әскери комиссариаттар;

Әлеуметтік сақтандыру органдары;

зейнетақы қорлары;

Муниципалды басқарудың бөлімшелері.

8.3. Басқа ұйымдар.

Қызметкер туралы ақпарат (жұмыстан босатылған қызметкерді қоса алғанда) басқа ұйымға қызметкердің өтінішінің көшірмесі қоса берілген ұйымның бланкісінде жазбаша сұрау салу бойынша ғана берілуі мүмкін.

8.4. Туыстары мен отбасы мүшелері.

Қызметкердің жеке деректері оның туыстарына немесе отбасы мүшелеріне қызметкердің жазбаша рұқсатымен ғана берілуі мүмкін.

9. ҚЫЗМЕТКЕРЛЕРДІҢ ЖЕКЕ ДЕРЕКТЕРІН ҚОРҒАУ

9.1. Ұйым қызметкерлерінің жеке деректерінің сақталуын және құпиялылығын қамтамасыз ету үшін осы ақпаратты жобалау, қалыптастыру, жүргізу және сақтау бойынша барлық операцияларды тек персоналды басқару бөлімінің қызметкерлері ғана орындауы керек. бұл жұмысоларға сәйкес ресми міндеттеріолардың лауазымдық нұсқаулықтарында белгіленген.

9.2. Басқа ұйымдар мен мекемелерден олардың құзыреті мен берілген өкілеттіктері шегінде жазбаша өтініштерге жауаптар кәсіпорынның фирмалық бланкісінде және кәсіпорын қызметкерлері туралы шамадан тыс жеке мәліметтерді жария етпеуге мүмкіндік беретіндей дәрежеде жазбаша түрде беріледі.

9.3. Ұйым қызметкерлерінің жеке деректері туралы ақпаратты қамтитын ақпаратты телефон, факс, электрондық поштақызметкердің жазбаша келісімінсіз тыйым салынады.

9.4. Жеке істер мен қызметкерлердің жеке деректері бар құжаттар рұқсат етілмеген қол жеткізуден қорғауды қамтамасыз ететін шкафтарда (сейфтерде) сақталады.

9.5. Дербес деректері бар дербес компьютерлер кіру құпия сөздерімен қорғалуы керек.

10. ҚЫЗМЕТКЕРДІҢ ЖЕКЕ ДЕРЕКТЕРІНЕ ҚАТЫСТЫ АҚПАРАТТЫ АШЫҚТЫРУ ҮШІН ЖАУАПКЕРШІЛІК

10.1. Қызметкердің жеке деректерін алуды, өңдеуді және қорғауды реттейтін ережелерді бұзуға кінәлі адамдар федералдық заңдарға сәйкес тәртіптік, әкімшілік, азаматтық немесе қылмыстық жауапкершілікке тартылады.

1. Жалпы ережелер

1.1. мақсат осы Ереженіңқызметкерлердің жеке деректерін рұқсатсыз кіруден, теріс пайдаланудан немесе жоғалтудан қорғау болып табылады.

1.2. Бұл Ереже Ресей Федерациясының Конституциясының, Ресей Федерациясының Еңбек кодексінің, Ресей Федерациясының Еңбек кодексінің баптары негізінде әзірленген. әкімшілік құқық бұзушылықтарРесей Федерациясы, Ресей Федерациясының Азаматтық кодексі, Ресей Федерациясының Қылмыстық кодексі, сондай-ақ «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң

1.3. Жеке деректер құпия ақпарат ретінде жіктеледі. Жеке деректердің құпиялылығы, егер заңда өзгеше көзделмесе, иеліктен айыру жағдайында немесе 75 жыл сақталғаннан кейін жойылады.

1.4. Осы Ереже бұйрықпен бекітіліп, қолданысқа енгізіледі бас атқарушы директоржәне қызметкерлердің жеке деректеріне рұқсаты бар барлық қызметкерлер үшін міндетті болып табылады.

2. Дербес деректердің түсінігі және құрамы

2.1. Қызметкердің жеке деректері – еңбек қатынастарына байланысты жұмыс беруші талап ететін және белгілі бір қызметкерге қатысты мәліметтер. Қызметкерлер туралы ақпарат қызметкердің жеке басын анықтауға мүмкіндік беретін өмірінің фактілері, оқиғалары мен жағдайлары туралы ақпарат ретінде түсініледі.

2.2. Қызметкердің жеке деректеріне мыналар кіреді:

Жеке және өмірбаяндық деректер;

Білім;

Еңбек және жалпы тәжірибе туралы мәліметтер;

Отбасы құрамы туралы мәліметтер;

Төлқұжат туралы мәліметтер;

Әскери есепке алу туралы мәліметтер;

Қызметкердің жалақысы туралы мәліметтер;

Әлеуметтік төлемдер туралы мәліметтер;

Мамандығы,

Атқарушы қызметі;

Соттылығының болуы;

Тұрғылықты мекенжайы;

Үй телефоны;

Отбасы мүшелері мен туыстарының жұмыс немесе оқу орны;

Отбасындағы қарым-қатынастардың сипаты;

Материалдық құндылықтардың болуы туралы мәлімделген мәліметтердің құрамы;

Жеке құрам туралы бұйрықтардың түпнұсқалары мен көшірмелері;

Қызметкерлердің жеке істері мен еңбек кітапшалары;

Жеке құрам бойынша бұйрықтардың негіздері;

Статистика органдарына жіберілген есептердің көшірмелері.

2.3. Бұл құжаттар құпия болып табылады, дегенмен олардың массалық сипаты мен өңдеу мен сақтаудың бірыңғай орнын ескере отырып, оларға тиісті шектеу қойылмайды.

3. Дербес деректерді өңдеу

3.1. Қызметкердің жеке деректерін өңдеу қызметкердің жеке деректерін алуды, сақтауды, біріктіруді, беруді немесе кез келген басқа пайдалануды білдіреді.

3.2. Адам мен азаматтың құқықтары мен бостандықтарын қамтамасыз ету мақсатында жұмыс беруші мен оның өкілдері қызметкердің дербес деректерін өңдеу кезінде мынадай жалпы талаптарды сақтауы тиіс:

3.2.1. Қызметкердің дербес деректерін өңдеу тек заңдардың және өзге де нормативтік құқықтық актілердің сақталуын қамтамасыз ету, қызметкерлерге жұмысқа орналасуға, оқытуға және жоғарылатуға көмектесу, қызметкерлердің жеке қауіпсіздігін қамтамасыз ету, жұмыстың саны мен сапасын бақылау мақсатында жүзеге асырылуы мүмкін. орындалады және мүліктің сақталуын қамтамасыз етеді.

3.2.2. Қызметкердің өңделген дербес деректерінің көлемі мен мазмұнын анықтау кезінде жұмыс беруші Конституцияны басшылыққа алуы керек. Ресей Федерациясы, Еңбек кодексі және басқа федералды заңдар.

3.2.3. Дербес деректерді алу оларды қызметкердің өзі беру арқылы да, басқа көздерден алу арқылы да жүзеге асырылуы мүмкін.

3.2.4. Жеке деректер одан алынуы керек. Егер қызметкердің жеке деректерін тек үшінші тұлғадан алуға болатын болса, онда бұл туралы қызметкерге алдын ала хабарлануы және одан жазбаша келісімін алу қажет. Жұмыс беруші қызметкерге дербес деректерді алудың мақсаттары, көзделетін көздері мен әдістері, сондай-ақ алынуы тиіс дербес деректердің сипаты және қызметкердің оларды алуға жазбаша келісім беруден бас тарту салдары туралы хабарлауға міндетті.

3.2.5. Жұмыс берушінің қызметкердің оның саяси, діни және басқа да нанымдары мен жеке өмірі туралы дербес деректерін алуға және өңдеуге құқығы жоқ. Еңбек қатынастары мәселелеріне тікелей байланысты жағдайларда қызметкердің жеке өмірі туралы мәліметтерді (отбасы, шаруашылық, жеке қарым-қатынас саласындағы өмірі туралы мәліметтер) жұмыс беруші оның жазбаша келісімімен ғана ала алады және өңдей алады.

3.2.6. Федералдық заңда өзгеше көзделмесе, жұмыс берушінің қызметкердің қоғамдық бірлестіктерге мүшелігі немесе кәсіподақ қызметі туралы дербес деректерін алуға және өңдеуге құқығы жоқ.

3.3. Қызметкерлер қызметкердің жеке деректерін өңдеуге, беруге және сақтауға қол жеткізе алады:

Бухгалтерлік есеп;

Персоналды басқару қызметінің қызметкерлері;

Компьютер бөлімінің қызметкерлері.

3.4. Дербес деректерді пайдалану олардың алынуын анықтаған мақсаттарға сәйкес ғана мүмкін болады.

3.4.1. Жеке деректерді азаматтарға мүліктік және моральдық зиян келтіру мақсатында пайдалануға болмайды, бұл Ресей Федерациясы азаматтарының құқықтары мен бостандықтарын жүзеге асыруды қиындатады. Ресей Федерациясы азаматтарының құқықтарын олардың әлеуметтік шығу тегі, нәсілдік, ұлттық, тілдік, діни және партиялық тиесілігі туралы мәліметтерді пайдалану негізінде шектеуге тыйым салынады және заңға сәйкес жазаланады.

3.5. Қызметкердің жеке деректерін беру қызметкердің келісімімен немесе заңда тікелей көзделген жағдайларда ғана мүмкін болады.

3.5.1. Қызметкердің жеке деректерін беру кезінде жұмыс беруші келесі талаптарды орындауы керек:

Қызметкердің өмірі мен денсаулығына қауіп төндірмеу үшін қажет болған жағдайларды қоспағанда, сондай-ақ федералдық заңда белгіленген жағдайларды қоспағанда, қызметкердің жеке деректерін қызметкердің жазбаша келісімінсіз үшінші тұлғаға бермеңіз. ;

Қызметкердің жазбаша келісімінсіз оның жеке деректерін коммерциялық мақсатта жария етпеуге;

Қызметкердің жеке деректерін алатын тұлғаларға деректер тек ашылатын мақсаттарда пайдаланылуы мүмкін екенін ескертіңіз және бұл адамдардан осы ереженің сақталғанын растауды талап етіңіз. Қызметкердің жеке деректерін алатын адамдар құпияны (құпиялылықты) сақтауға міндетті. Бұл ереже федералды заңдарда белгіленген тәртіппен қызметкерлердің жеке деректерімен алмасуға қолданылмайды;

Қызметкерлердің жеке деректеріне ұйымның бұйрығымен белгіленген арнайы уәкілетті тұлғаларға ғана қол жеткізуге рұқсат ету, бұл ретте бұл адамдар нақты функцияларды орындау үшін қажетті қызметкердің жеке деректерін ғана алуға құқылы болуы керек;

Қызметкердің еңбек функциясын орындау қабілеті туралы мәселеге қатысты ақпаратты қоспағанда, қызметкердің денсаулық жағдайы туралы ақпаратты сұратпау;

Қызметкердің жеке деректерін Еңбек кодексінде белгіленген тәртіппен қызметкерлер өкілдеріне беруге және бұл ақпаратты көрсетілген өкілдердің өз функцияларын орындауы үшін қажетті қызметкердің жеке деректерімен ғана шектеңіз.

3.5.2. Жеке деректерді ұстаушыдан немесе оның өкілдерінен сыртқы тұтынушыға беруге ең аз дәрежеде және осы деректерді жинаудың объективті себебіне сәйкес келетін міндеттерді орындау мақсатында ғана рұқсат етілуі мүмкін.

3.5.3. Қызметкердің жеке деректерін ұйымнан тыс тұтынушыларға (соның ішінде коммерциялық мақсатта) беру кезінде жұмыс беруші өміріне қауіп төндіретін қатердің алдын алу қажет болған жағдайларды қоспағанда, қызметкердің жазбаша келісімінсіз бұл деректерді үшінші тұлғаға жария етпеуге міндетті. және қызметкердің денсаулығы немесе федералды заңда белгіленген жағдайларда.

3.6. Қызметкердің жеке деректерін жинау, өңдеу және сақтау кезіндегі барлық құпиялылық шаралары қағаз және электронды (автоматтандырылған) тасымалдағыштарға қолданылады.

3.7. Ауыстыруға байланысты сұрақтарға жауап беруге рұқсат етілмейді жеке ақпараттелефон немесе факс арқылы.

3.8. Жеке деректерді сақтау олардың жоғалуын немесе теріс пайдаланылуын болдырмайтындай болуы керек.

3.9. Қызметкердiң мүдделерiн қозғайтын шешiмдер қабылдау кезiнде жұмыс берушiнiң қызметкердiң оларды автоматтандырылған өңдеу немесе электрондық түбіртек алу нәтижесiнде ғана алынған дербес деректерiне сенуге құқығы жоқ. Жұмыс беруші қызметкердің жеке қасиеттерін, оның адал және тиімді жұмысын ескереді.

4. Жеке деректерге қол жеткізу

4.1. Ішкі қолжетімділік (ұйым ішіндегі қолжетімділік).

4.1.1. Келесі тұлғалар қызметкердің жеке деректеріне қол жеткізуге құқылы:

ұйымның бас директоры;

Қызмет бағыты бойынша құрылымдық бөлімшелердің басшылары (жеке деректерге тек өз бөлімшесінің қызметкерлері үшін қолжетімділік);

Бір құрылымдық бөлімшеден екіншісіне ауысқан кезде жаңа бөлімшенің басшысы қызметкердің жеке деректеріне қол жеткізе алады;

Жұмысшының өзі, мәліметтерді тасымалдаушы.

Ұйымның басқа қызметкерлері қызметтік міндеттерін орындау кезінде.

4.1.2. Қызметкерлердің дербес деректеріне рұқсаты бар тұлғалардың тізімі ұйымның бас директорының бұйрығымен айқындалады.

4.2. сыртқы қол жеткізу.

4.2.1. Жеке деректерді ұйымнан тыс жаппай тұтынушыларға мемлекеттік және мемлекеттік емес функционалдық құрылымдар жатады:

Салық тексерулері;

Құқық қорғау органдары;

статистика органдары;

сақтандыру агенттіктері;

әскери комиссариаттар;

Әлеуметтік сақтандыру органдары;

зейнетақы қорлары;

муниципалды басқарудың бөлімшелері;

4.2.2. Қадағалау және бақылау органдары өз құзыреті шегінде ғана ақпаратқа қол жеткізе алады.

4.2.3. Қызметкер аударымдар жасай алатын ұйымдар Ақша (Сақтандыру компаниялары, мемлекеттік емес зейнетақы қорлары, қайырымдылық ұйымдары, несиелік мекемелер) қызметкердің жеке деректеріне оның жазбаша рұқсатымен ғана қол жеткізе алады.

4.2.4. Басқа ұйымдар.

Жұмыс істейтін немесе жұмыстан босатылған қызметкер туралы мәліметтер басқа ұйымға ұйымның бланкісінде жазбаша өтінішпен, қызметкердің нотариалды куәландырылған өтінішінің көшірмесімен ғана берілуі мүмкін.

Қызметкердің жеке деректері оның туыстарына немесе отбасы мүшелеріне қызметкердің өзінің жазбаша рұқсатымен ғана берілуі мүмкін.

Неке бұзылған жағдайда бұрынғы жұбайы (күйеуі) ұйымға оның келісімінсіз қызметкердің жалақысының мөлшерін жазбаша өтінішпен жүгінуге құқылы. (Ресей Федерациясының Қылмыстық кодексі).

5. Дербес деректерді қорғау

5.1. Дербес деректердің жоғалу қаупі немесе жоғалу қаупі сыртқы немесе ішкі қауіп көздерінің қолайсыз оқиғаларды тудыру, қорғалатын ақпаратқа тұрақсыздандыратын әсер ету үшін зиянды мүмкіндіктерінің жалғыз немесе күрделі, нақты немесе әлеуетті, белсенді немесе пассивті көрінісі ретінде түсініледі.

5.2. Кез келген қауіпке ұшырау қаупі ақпараттық ресурстартабиғи апаттарды, экстремалды жағдайларды, террористік әрекеттерді, жазатайым оқиғаларды жасау техникалық құралдаржәне байланыс желілері, басқа да объективті жағдайлар, сондай-ақ қауіптің туындауына мүдделі және мүдделі емес тұлғалар.

5.3. Жеке деректерді қорғау қатаң реттелетін және динамикалық болып табылады технологиялық процесс, бұл жеке деректердің қолжетімділігін, тұтастығын, сенімділігін және құпиялылығын бұзуды болдырмайды және сайып келгенде, басқару және басқару процесінде жеткілікті сенімді ақпараттық қауіпсіздікті қамтамасыз етеді. өндірістік қызметкомпаниялар.

5.4. Қызметкердің жеке деректерін заңсыз пайдаланудан немесе жоғалтудан қорғауды жұмыс беруші федералды заңда белгіленген тәртіппен оның есебінен қамтамасыз етуі керек.

5.5. «Ішкі қорғаныс».

5.5.1. Дербес деректерге рұқсатсыз қол жеткізудің негізгі кінәсі, әдетте, құжаттармен және деректер базасымен жұмыс істейтін персонал болып табылады. Персоналдың құпия ақпаратқа, құжаттарға және дерекқорларға қол жеткізуін реттеу ұйымдық ақпаратты қорғаудың негізгі бағыттарының бірі болып табылады және ұйым басшылары мен мамандары арасындағы өкілеттіктерді шектеуге арналған.

5.5.2. Қызметкерлердің жеке деректерін ішкі қорғауды қамтамасыз ету үшін бірқатар шараларды сақтау қажет:

Қызметкерлер құрамын шектеу және реттеу, функционалдық міндеттерқұпия білімді талап ететін;

Құжаттар мен ақпаратты қызметкерлер арасында қатаң іріктеу және негізді бөлу;

Қорғалатын ақпаратты бақылаусыз пайдалануды болдырмайтын қызметкерлердің жұмыс орындарын ұтымды орналастыру;

Қызметкердің ақпаратты қорғау және құпияны сақтау жөніндегі нормативтік және әдістемелік құжаттардың талаптарын білуі;

Қол жетімділік қажетті жағдайларқұпия құжаттармен және мәліметтер базасымен жұмыс істеуге арналған бөлмеде;

Есептеу техникасы орналасқан үй-жайға кіру (кіру) құқығы бар қызметкерлердің құрамын анықтау және реттеу;

Ақпаратты жою процедурасын ұйымдастыру;

Бөлімше қызметкерлерінің рұқсат беру жүйесі талаптарының бұзылуын дер кезінде анықтау;

Құпия құжаттармен жұмыс істеу кезінде құнды мәліметтердің жоғалып кетуіне жол бермеу бойынша бөлім қызметкерлерімен тәрбиелік және түсіндірме жұмыстарын жүргізу;

Басшылардың жұмыс орындарына қызметкерлердің жеке істерін беруге жол берілмейді. Жеке істер жұмыс орнына тек бас директорға, кадр бөлімінің қызметкерлеріне және ерекше жағдайларда бас директордың жазбаша рұқсатымен құрылымдық бөлімшенің басшысына ғана берілуі мүмкін. (мысалы, қызметкерлерді аттестациялауға материалдарды дайындау кезінде).

5.5.3. Электрондық тасымалдағышта қызметкердің жеке деректерін қорғау.

Қызметкердің жеке деректері бар барлық папкалар парольмен қорғалуы тиіс, бұл туралы персоналды басқару қызметінің басшысына және ақпараттық технологиялар қызметінің басшысына хабарланады.

5.6. «Сыртқы қорғаныс».

5.6.1. Құпия ақпаратты қорғау үшін рұқсатсыз қол жеткізуге және ақпаратты игеруге әрекеттенген адамға мақсатты қолайсыз жағдайлар мен еңсерілмейтін кедергілер жасалады. Ақпараттық ресурстарға рұқсатсыз қол жеткізудің мақсаты мен нәтижесі құнды ақпаратты алу және оны пайдалану ғана емес, сонымен қатар оларды өзгерту, жою, вирус енгізу, құжат деректемелерінің мазмұнын ауыстыру, бұрмалау және т.б.

5.6.2. Аутсайдер - бұл компанияның қызметіне тікелей қатысы жоқ кез келген тұлға, келушілер, басқалардың қызметкерлері ұйымдық құрылымдар. Рұқсат етілмеген тұлғалар кадр бөліміндегі функцияларды, жұмыс процестерін, құжаттарды, істерді және жұмыс материалдарын құрастыру, өңдеу, жүргізу және сақтау технологиясын білмеуі керек.

5.6.3. Қызметкерлердің жеке деректерін сыртқы қорғауды қамтамасыз ету үшін бірқатар шараларды сақтау қажет:

Келушілердің қызметін қабылдау, есепке алу және бақылау тәртібі;

Ұйымға кіруді бақылау;

Есепке алу және сертификаттарды беру тәртібі;

Техникалық қорғаныс құралдары, сигнализация;

Аумақты, ғимараттарды, үй-жайларды, көлік құралдарын қорғау тәртібі;

Әңгімелесу және әңгімелесу кезінде ақпаратты қорғауға қойылатын талаптар.

5.7. Жеке деректерді алуға, өңдеуге және қорғауға қатысатын барлық адамдар қызметкерлердің жеке деректерін жарияламау туралы міндеттемеге қол қоюға міндетті.

5.8. Мүмкіндігінше, жеке деректер анонимді болады.

5.9. Заңда белгіленген дербес деректерді қорғау шараларына қосымша жұмыс берушілер, қызметкерлер және олардың өкілдері қызметкерлердің дербес деректерін қорғау жөніндегі бірлескен шараларды әзірлеуі мүмкін.

6. Қызметкердің құқықтары мен міндеттері

6.1. Қызметкердің жеке деректерін қорғауды реттейтін құқықтарын біріктіру ол туралы толық және нақты ақпараттың сақталуын қамтамасыз етеді.

6.2. Қызметкерлер мен олардың өкілдері қызметкерлердің дербес деректерін өңдеу тәртібін, сондай-ақ олардың осы саладағы құқықтары мен міндеттерін белгілейтін ұйымның құжаттарымен қолхат бойынша танысуға тиіс.

6.3. Жұмыс беруші сақтаған жеке деректерді қорғау үшін қызметкердің құқығы бар:

Қате немесе толық емес жеке деректерді жоюды немесе түзетуді сұраңыз.

Жеке деректеріңізге тегін қол жеткізу, оның ішінде жеке деректерді қамтитын кез келген жазбаның көшірмелерін алу құқығы;

Бағалаушы сипаттағы жеке деректерді өз көзқарасын білдіретін мәлімдемемен толықтыру;

Жеке деректеріңізді қорғау үшін өкілдеріңізді тағайындаңыз;

Жеке және отбасылық құпияларды сақтау және қорғау.

6.4. Қызметкер міндетті:

Жұмыс берушіге немесе оның өкіліне құрамы Ресей Федерациясының Еңбек кодексінде белгіленген сенімді, құжатталған дербес деректер жинағын беру.

Жеке деректеріңіздегі өзгерістер туралы жұмыс берушіге уақтылы хабарлаңыз

6.5. Қызметкерлер жұмыс берушіге тегі, аты, әкесінің аты, туған күні өзгергені туралы хабарлайды, ол жұмыс кітабыұсынылған құжаттар негізінде жүзеге асырылады. Қажет болған жағдайда білімі, кәсібі, мамандығы, жаңа санат беру және т.б. деректері өзгертіледі.

6.6. Құпиялылықты, жеке және отбасылық құпияларды қорғау үшін қызметкерлер жеке деректерді өңдеу құқығын тек олардың келісімімен ғана бас тартпауы керек, себебі бұл моральдық, материалдық зиян келтіруі мүмкін.

7. Құпия ақпаратты жария еткені үшін жауапкершілік, жеке деректерге қатысты

7.1. Жеке жауапкершілік жеке ақпаратты қорғау жүйесінің жұмыс істеуін ұйымдастырудың негізгі талаптарының бірі және осы жүйенің тиімділігін қамтамасыз етудің міндетті шарты болып табылады.

7.2. Заңды және жеке тұлғалар, өз өкілеттіктеріне сәйкес азаматтар туралы ақпаратқа ие, оны алатын және пайдаланатын, осы ақпаратты қорғау режимін, өңдеуді және пайдалану тәртібін бұзғаны үшін Ресей Федерациясының заңнамасына сәйкес жауапты болады.

7.3. Қызметкерге құпия құжатқа қол жеткізуге рұқсат беретін басшы бұл рұқсат үшін жеке жауапты болады.

7.4. Жұмыс үшін құпия құжатты алған ұйымның әрбір қызметкері ақпарат тасымалдаушысының сақталуына және ақпараттың құпиялылығына дербес жауапты болады.

7.5. Қызметкердің жеке деректерін алуды, өңдеуді және қорғауды реттейтін ережелерді бұзуға кінәлі адамдар федералдық заңдарға сәйкес тәртіптік, әкімшілік, азаматтық немесе қылмыстық жауапкершілікке тартылады.

7.5.1. Құпия ақпаратпен жұмыс істеудің белгіленген тәртібін сақтау жөніндегі өзіне жүктелген міндеттерді қызметкер өз кінәсінен орындамағаны немесе тиісінше орындамағаны үшін жұмыс беруші Еңбек кодексінде көзделген тәртіптік жазаларды қолдануға құқылы.

7.5.2. Қызметкердің дербес деректерін жүргізуге жауапты лауазымды адамдар, егер заңнамада өзгеше көзделмесе, әрбір адамға олардың құқықтары мен бостандықтарын тікелей қозғайтын құжаттармен және материалдармен танысу мүмкіндігін беруге міндетті. Тиісті түрде жиналған құжаттарды ұсынудан заңсыз бас тарту немесе осындай құжаттарды немесе басқа да ақпаратты уақтылы бермеу заңдыне толық емес немесе көрiнеу жалған мәлiметтер беру - лауазымды адамдарға ӘҚБтК-де белгiленген мөлшерде әкiмшiлiк айыппұл салуға әкеп соғады.

7.5.3. Азаматтық кодекске сәйкес қызметтік құпияны құрайтын мәліметтерді заңсыз алған адамдар келтірілген залалдың орнын толтыруға міндетті және қызметкерлерге де осындай міндет жүктеледі.

7.5.4. Жеке өмірге қол сұғылмаушылықты бұзғаны үшін (оның ішінде адамның жеке өмірі туралы оның келісімінсіз оның жеке немесе отбасылық құпиясын құрайтын мәліметтерді заңсыз жинау немесе тарату), заңмен қорғалатын компьютерлік ақпаратқа заңсыз қол жеткізу, тиісті түрде жиналған құжаттар мен ақпаратты беруден заңсыз бас тартқаны үшін қылмыстық жауапкершілік ( егер бұл әрекеттер азаматтардың құқықтары мен заңды мүдделерiне зиян келтiрсе) өзiнiң құқығын пайдаланатын адам жасаған ресми лауазымРесей Федерациясының Қылмыстық кодексіне сәйкес айыппұл салумен, белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығынан айырумен немесе қамауға алумен жазаланады.

-1

Қызметкерлердің жеке деректерін қорғау туралы бұйрық – үлгі бұл құжаттөмендегі мақалада берілген. Осы бұйрық жауапты тұлғалардың жеке ақпараттың құпиялылығын қамтамасыз ету міндетін белгілейді, сондай-ақ әрбір тұлға үшін оларға қол жеткізу дәрежесін анықтайды. ресми. Сондай-ақ біздің мақалада сіз таба аласыз қысқаша ақпаратосы құжаттың мазмұны туралы.

Жеке деректерді қорғау туралы бұйрық

Қызметкердің жеке деректері (бұдан әрі – ЖҚ) үшінші тұлғаларға оның жеке басын анықтауға мүмкіндік беретін кез келген ақпарат болып табылады. PD рұқсат етілмеген қол жеткізуден сенімді түрде қорғалуы керек - бұл ережені бұзу физикалық немесе заңды тұлғаолармен жұмыс істеу, әкімшілік жаза.

Мәліметтердің құпиялығын қамтамасыз ету үшін кәсіпорында ақпаратты қорғаудың көп деңгейлі жүйесін әзірлеу және енгізу қажет, оның құрамдас бөлігі қызметкерлер туралы осындай ақпаратпен жұмыс істеу тәртібін анықтайтын ұйымдық құжаттаманы құру болып табылады. Дербес деректерді қорғау туралы бұйрық қызметкерлердің жеке басы туралы құпия ақпаратты пайдалану саласындағы кәсіпорын басшылығының саясатының негізгі тармақтарын айқындайды, сондай-ақ өкілеттіктері кіретін лауазымдар мен оларды атқаратын адамдардың тізбесін белгілейді. деректерді жинау, сақтау және өңдеу.

Қызметкерлердің жеке деректері бойынша бұйрық үлгісі

Түсінікті болу үшін біздің мамандар құрастырған қызметкерлердің ПД бойынша бұйрық үлгісімен танысуды ұсынамыз:

ООО Компакт-М

Екатеринбург

31.08.2017

Өз құқықтарыңызды білмейсіз бе?

№ 11 бұйрық

қызметкерлердің жеке деректерін қорғау туралы

Белгіленген талаптарды орындау мақсатында Ч. Ресей Федерациясының Еңбек кодексінің 14-і, сондай-ақ 2006 жылғы 27 шілдедегі № 152 «Жеке деректер туралы» федералдық заңы,

БҰЙЫРАМЫН:

1. Дербес деректерді қорғау туралы ереже бекітілсін және 01.09.2017 бастап қолданысқа енгізіледі.
2. Қызметкерлердің дербес деректерімен жұмыс істеуге құқығы бар тұлғалардың тізбесін бекіту, сондай-ақ берілген рұқсаттың толықтығын анықтау:
   • Бас директор Петрушин А.П. — шектеусіз қол жеткізу;
   • бас бухгалтер Е.П. Ивликова — шектеусіз қол жеткізу;
   • Кадрлар бөлімінің аға инспекторы Миронова О.С. - шектеусіз қол жеткізу;
   • есеп айырысу тобының есепшілері Никонова Н.З. және Полетаева В.Г. - шектеусіз кіру.
3. Қызметкерлердің дербес деректерін жинау, өңдеу және сақтау процесін жүзеге асыруды қамтамасыз ету үшін жауапты тұлға кадр жөніндегі аға инспектор Миронова О.С.
4. Жауапты тұлғаға бұйрықтың 2-тармағында көрсетілген қызметкерлерді Қызметкерлердің дербес деректерін қорғау туралы ережемен таныстыру және олардан қызметкерлердің дербес деректерін жария етпеу туралы жазбаша міндеттеме алу міндеті жүктелсін.

«Компакт-М» жауапкершілігі шектеулі серіктестігінің бас директоры Петрушин А.П.: (қолы).

Сонымен, жеке деректерді қорғау туралы бұйрықта ұйым басшысының мұндай деректермен жұмыс істеу тәртібін айқындайтын құжаттаманы бекіту туралы құжатталған ерік-жігері бар және олармен жұмыс істеуге рұқсаты бар тұлғалардың тізбесі белгіленеді. Ұйымның барлық қызметкерлері өз қызметінде ПД қолданатын осы бұйрықпен қол қоюға қарсы танысуы керек.