कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणावरील नियमन हे संस्थेचे मूलभूत दस्तऐवज आहे, जे या प्रकारच्या डेटासह सर्व कामांसाठी कायदेशीर आधार बनवते. आम्ही प्रस्तावित केलेला लेख या तरतुदीच्या सामग्रीबद्दल सांगेल आणि त्यासह कार्य करेल.
वैयक्तिक डेटाच्या प्रक्रियेवर नियमन - कायदेशीर आवश्यकता
27 जुलै 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 18.1 मधील कलम 18.1 चा भाग 152-FZ सूचित करतो की नागरिकांच्या वैयक्तिक डेटासह कार्य करणार्या संस्था किंवा इतर संस्था (वैयक्तिक उद्योजक, राज्य किंवा नगरपालिका अधिकारी) फेडरल कायदा क्रमांक 152 आणि त्याच्या अंमलबजावणीसाठी स्वीकारलेले उपविधी या दोन्हीच्या आवश्यकतांची पूर्तता सुनिश्चित करण्यासाठी आवश्यक आणि पुरेशी उपाययोजना करा. त्याच वेळी, अशा कर्तव्यांच्या पूर्ततेसाठी आवश्यक असलेल्या उपायांची यादी स्वतंत्रपणे निवडण्याचा संस्थेला अधिकार आहे.
फेडरल लॉ क्र. 152 च्या कलम 18.1 च्या समान भाग 1 मध्ये वैयक्तिक डेटासह कार्य करताना संस्था वापरू शकतील अशा उपायांची अंदाजे (परंतु संपूर्ण नाही) सूची आहे. फेडरल लॉ क्र. 152 च्या कलम 18.1 च्या भाग 1 मधील परिच्छेद 2 सूचित करतो की संभाव्य उपायांपैकी एक म्हणजे प्रकाशन अंतर्गत कागदपत्रे, जे वैयक्तिक डेटासह कार्य करण्याच्या क्षेत्रातील संस्थेचे धोरण तसेच संस्थेच्या कर्मचार्यांना अशा माहितीसह कार्य करण्यासाठी विशिष्ट प्रक्रिया निर्धारित करणारे इतर नियम निर्धारित करेल.
हे लक्षात घेतले पाहिजे की संस्थेचे धोरण मुख्यतः एक घोषणात्मक दस्तऐवज आहे, जे केवळ नियुक्त करते सामान्य वैशिष्ट्येकायद्याचे पालन करण्यासाठी संस्थेद्वारे उपाययोजना केल्या जातील. कायदेशीर आधारसंस्थेतील वैयक्तिक डेटाच्या प्रक्रियेसाठी कर्मचार्यांच्या वैयक्तिक डेटावरील नियमन आहे.
फेडरल लॉ क्रमांक 152 च्या अनुच्छेद 18.1 चे विश्लेषण असे दर्शविते की अशा तरतुदीचा अवलंब करणे नाही अनिवार्य आवश्यकता. त्याच वेळी, वैयक्तिक डेटासह कार्य करताना सुरक्षा उपायांच्या अनुपालनाचे ऑडिट करताना, संस्थेने, फेडरल लॉ क्रमांक 152 च्या कलम 18.1 च्या भाग 4 नुसार, निरीक्षकांना असे दस्तऐवज सादर करणे आवश्यक आहे किंवा अन्यथा पुष्टी करणे आवश्यक आहे. फेडरल लॉ क्र. 152 च्या निकषांचे पालन केल्याची वस्तुस्थिती. अशा प्रकारे, अशा तरतुदीची उपस्थिती वैयक्तिक डेटासह कार्य करण्याच्या आवश्यकतांचे पालन करण्याचा निर्विवाद पुरावा मानला जाऊ शकतो, म्हणून संस्थेने ते विकसित करणे अद्याप इष्ट आहे. त्याच वेळी, फेडरल लॉ क्रमांक 152 च्या अनुच्छेद 18.1 च्या भाग 2 च्या आवश्यकतांच्या अनुषंगाने, ही तरतूद सार्वजनिक पुनरावलोकनासाठी उपलब्ध असणे किंवा संस्थेच्या वेबसाइटवर पोस्ट करणे आवश्यक आहे.
आपले हक्क माहित नाहीत?
तरतुदीची सामग्री, नमुना 2017
नियमनमध्ये निराकरण करणे आवश्यक असलेल्या समस्यांची यादी फेडरल लॉ क्रमांक 152 च्या कलम 18.1 मध्ये समाविष्ट आहे. नियमानुसार, ते खालील क्रमाने समाविष्ट केले आहेत:
- सामान्य तरतुदी. येथे सूचित केले आहे:
- तरतुदीची उद्दिष्टे आणि उद्दिष्टे;
- संस्थेच्या इतर नियामक कायद्यांचे संदर्भ (ऑर्डर, सूचना, नियम);
- ज्या परिस्थितीत ही तरतूद लागू होते;
- अंमलबजावणीसाठी जबाबदार व्यक्ती;
- दस्तऐवजात वापरलेल्या संज्ञांची व्याख्या इ.
- वैयक्तिक डेटाचे संरक्षण करण्याच्या उद्देशाने तांत्रिक, कायदेशीर आणि इतर उपाय लागू करण्यासाठी सूची आणि प्रक्रिया. हा विभाग प्रतिबिंबित करतो:
- वैयक्तिक डेटा वाहकांच्या प्रवेशाच्या समस्या,
- त्यांच्यासोबत कसे काम करावे
- संगणक तंत्रज्ञानासाठी आवश्यकता, ज्याचा वापर माहितीसह कार्य करण्यासाठी केला जातो इ.
- संस्थेच्या कर्मचार्यांना माहिती देण्याची (सूचना) प्रक्रिया ज्यांना वैयक्तिक डेटासह काम करण्याची परवानगी दिली जाईल.
- अंतर्गत किंवा फ्रेमवर्कमध्ये केलेल्या क्रियाकलापांची वारंवारता आणि यादी बाह्य नियंत्रणनियमांचे पालन करण्यासाठी.
- नियमांच्या आवश्यकतांचे उल्लंघन केल्याबद्दल कर्मचार्यांच्या जबाबदारीची व्याप्ती.
- संभाव्य हानीचे मूल्यांकन आणि उपायांची यादी जी ते कमी करू शकते किंवा ते होण्याची शक्यता पूर्णपणे काढून टाकू शकते.
संस्थेची स्थिती विकसित करताना, खालील नियम देखील विचारात घेतले पाहिजेत:
- दिनांक 15 सप्टेंबर 2008 क्रमांक 687 (संस्था कागद किंवा इलेक्ट्रॉनिक मीडिया वापरून डेटावर व्यक्तिचलितपणे प्रक्रिया करत असल्यास) रशियन फेडरेशनच्या सरकारच्या डिक्री "मंजूरीवर ..." द्वारे अंमलात आणलेल्या तरतुदी;
- 1 नोव्हेंबर 2012 क्रमांक 1119 (वापरताना संगणक तंत्रज्ञान, इंटरनेटवर डेटा ट्रान्समिशन).
आपण आमच्या वेबसाइटवर वैयक्तिक डेटा 2017 च्या संरक्षणावरील नमुना नियमन शोधू शकता.
स्थितीसह काम करण्याची वैशिष्ट्ये
येथे थेट कामकर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणावरील तरतुदीसह, हे लक्षात ठेवले पाहिजे की अशा कामासाठी जबाबदार व्यक्तींची यादी (किंवा डेटामध्ये प्रवेश असलेल्या) स्वतंत्र ऑर्डरद्वारे मंजूर केली जाते. याव्यतिरिक्त, जर संस्थेने विनियम क्रमांक 687 च्या परिच्छेद 7 नुसार, त्यांच्या वापरासाठी लेखा (पुस्तके, रजिस्टर, फाइल कॅबिनेट इ.) च्या युनिफाइड पेपर फॉर्मचा वापर केला असेल तर, त्यांच्याबरोबर काम करण्यासाठी योग्य सूचनांचे प्रकाशन अतिरिक्त आहे. आवश्यक त्याच वेळी, हे लक्षात ठेवण्यासारखे आहे की कर्मचारी डेटावर प्रक्रिया करण्याव्यतिरिक्त, एखाद्या संस्थेला अनेकदा ग्राहक आणि इतर नागरिकांकडून डेटा संग्रहित करणे आणि संग्रहित करणे आवश्यक असते, त्यामुळे त्यांच्या वैयक्तिक डेटासह कार्य करण्यासाठी तरतूद वाढविली जाऊ शकते.
सारांश, आम्ही लक्षात घेतो की रोस्कोमनाडझोर आणि इतर नियामक प्राधिकरणांद्वारे संस्थेच्या तपासणी दरम्यान नियमनचा विकास हा एक प्रकारचा विमा आहे. याव्यतिरिक्त, नियमन आपल्याला वैयक्तिक माहितीसह कार्य करताना कर्मचार्यांच्या क्रियाकलापांना सुव्यवस्थित करण्यास अनुमती देते, ज्यामुळे संरक्षणाची डिग्री, कार्यक्षमता आणि प्रक्रियेची अचूकता वाढेल.
1 जुलै 2017 पासून, व्यक्तींच्या वैयक्तिक डेटाशी संवाद साधताना उल्लंघनाची जबाबदारी लक्षणीयरीत्या कडक करण्यात आली आहे. हे 7 फेब्रुवारी, 2017 च्या फेडरल लॉ क्र. 13-FZ च्या तरतुदींनुसार आहे). बदल सर्व नियोक्त्यांना प्रभावित करतील, अपवाद न करता, जे कर्मचारी आणि वैयक्तिक कंत्राटदारांच्या वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित आहेत. शिवाय, आम्ही असे म्हणू शकतो की सुधारणा जवळजवळ संपूर्ण व्यवसाय समुदायावर लागू होतात जे व्यक्तींच्या वैयक्तिक डेटाशी संवाद साधतात (उदाहरणार्थ, अभ्यागतांचा वैयक्तिक डेटा संकलित करणारे साइट मालक). बदलाची तयारी कशी करावी? दंड वाढणार का? वैयक्तिक डेटाच्या प्रक्रियेतील उल्लंघन कोण शोधेल? चला ते बाहेर काढूया.
वैयक्तिक डेटा: विशेष माहिती
कर्मचार्यांचा वैयक्तिक डेटा म्हणजे नियोक्त्यासाठी कामगार संबंध आणि विशिष्ट कर्मचार्यांशी संबंधित कोणतीही माहिती आवश्यक आहे (कलम 1, जुलै 27, 2006 च्या फेडरल कायद्याचा कलम 3 क्रमांक 152-एफझेड “वैयक्तिक डेटावर”).
नियोक्ता (संस्था किंवा वैयक्तिक उद्योजक) येथे, कर्मचार्यांचा वैयक्तिक डेटा, बहुतेकदा, त्यांच्या वैयक्तिक कार्ड्स आणि वैयक्तिक फायलींमध्ये सारांशित केला जातो. त्याच वेळी, जवळजवळ प्रत्येक एचआर व्यवस्थापक किंवा एचआर तज्ञांना माहित आहे की वैयक्तिक डेटा केवळ कर्मचार्यांकडून वैयक्तिकरित्या प्राप्त केला जाऊ शकतो. जर वैयक्तिक माहिती केवळ तृतीय पक्षांकडून मिळू शकते, तर रशियन कायदा कर्मचाऱ्याला याबद्दल सूचित करण्यास आणि त्याच्याकडून लेखी संमती घेण्यास बांधील आहे (लेख 86 च्या भाग 1 मधील खंड 3 कामगार संहिताआरएफ).
नियोक्ता थेट संबंधित नसलेला वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही कामगार क्रियाकलापव्यक्ती म्हणजेच, माहिती गोळा करणे अशक्य आहे, उदाहरणार्थ, कर्मचार्यांच्या धर्माबद्दल. शेवटी, अशी माहिती वैयक्तिक किंवा कौटुंबिक रहस्य आहे आणि अंमलबजावणीशी कोणत्याही प्रकारे जोडली जाऊ शकत नाही नोकरी कर्तव्ये(रशियन फेडरेशनच्या कामगार संहितेच्या कलम 86 च्या भाग 1 मधील खंड 4).
वैयक्तिक डेटा प्राप्त केल्यानंतर, नियोक्ता, कायद्याच्या आवश्यकतांनुसार, कर्मचार्याच्या संमतीशिवाय तृतीय पक्षांना ते वितरित किंवा उघड करू नये (जुलै 27, 2006 च्या फेडरल कायद्याचा अनुच्छेद 7, क्र. 152-) बांधील आहे. FZ).
वैयक्तिक डेटा एखाद्या विशिष्ट व्यक्तीशी प्रत्यक्ष किंवा अप्रत्यक्षपणे संबंधित कोणतीही माहिती म्हणून समजला जाऊ शकतो (वैयक्तिक डेटाचा विषय) - जुलै 27, 2006 क्रमांक 152-FZ च्या फेडरल कायद्याच्या अनुच्छेद 3 मधील परिच्छेद 1. अशा माहितीची उदाहरणे आडनाव, नाव, आश्रयस्थान, तारीख आणि जन्म ठिकाण, राहण्याचे ठिकाण इत्यादी असू शकतात.
वैयक्तिक डेटा संरक्षित करण्यासाठी नियोक्ते कसे आवश्यक आहेत
वैयक्तिक डेटाचे संरक्षण आणि प्रवेश मर्यादित करण्यासाठी, नियोक्त्याने उच्च-गुणवत्तेची खात्री करणे आवश्यक आहे आणि आधुनिक प्रणालीत्यांचे संरक्षण. ते नक्की कसे करायचे? हा प्रश्न प्रत्येक नियोक्ता स्वतंत्रपणे ठरवतो. त्याच वेळी, वैयक्तिक डेटा प्राप्त करणे, प्रक्रिया करणे, हस्तांतरित करणे आणि संग्रहित करण्याची प्रक्रिया निश्चित केली पाहिजे स्थानिक कायदासंस्था, उदाहरणार्थ, कर्मचार्यांच्या वैयक्तिक डेटाच्या प्रक्रियेवरील विनियमांमध्ये (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 8, 87, जुलै 27, 2006 च्या फेडरल कायद्याच्या कलम 18.1 मधील भाग 1 मधील खंड 2, क्रमांक 152 -FZ).
तसेच, नियोक्त्याने अधिकृतपणे एक कर्मचारी नियुक्त करणे आवश्यक आहे जो वैयक्तिक डेटासह काम करण्यासाठी जबाबदार आहे (रशियन फेडरेशनच्या कामगार संहितेच्या कलम 88 मधील भाग 5). उदाहरणार्थ, कार्मिक विभागाचा कर्मचारी जो वैयक्तिक फायलींशी संवाद साधतो, प्रक्रियेसाठी कर्मचार्यांची संमती घेतो, कर्मचारी कार्डे राखतो इ.
त्याच्याद्वारे वैयक्तिक डेटाच्या प्रक्रियेवर नियोक्ताचे चेक रोस्कोमनाडझोरच्या विभागांद्वारे केले जातात. रशियाच्या दूरसंचार आणि जनसंपर्क मंत्रालयाचा दिनांक 11/14/2011 क्रमांक 312 मंजूर प्रशासकीय नियमनराज्य नियंत्रण (पर्यवेक्षण) च्या फंक्शन्सची Roskomnadzor द्वारे कामगिरी.
नियोक्त्यांना कोणती जबाबदारी लागू होते
कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करणे, प्रक्रिया करणे, संग्रहित करणे आणि संरक्षित करणे या प्रक्रियेचे उल्लंघन केल्यास, शिस्तभंग, सामग्री, प्रशासकीय आणि गुन्हेगारी दायित्व प्रदान केले जाते (रशियन फेडरेशनच्या कामगार संहितेचा अनुच्छेद 90, फेडरल कायद्याच्या कलम 24 मधील भाग 1. जुलै 27, 2006 क्रमांक 152-एफझेड). या प्रत्येक प्रकारच्या जबाबदारीकडे पाहू या.
शिस्तबद्ध जबाबदारी
वैयक्तिक डेटासह काम करताना उल्लंघनासाठी अनुशासनात्मक उत्तरदायित्व अशा कर्मचार्यांना जबाबदार धरले जाऊ शकते जे, कामगार संबंधवैयक्तिक डेटासह कार्य करण्याच्या नियमांचे पालन करण्यास बांधील आहेत, परंतु त्यांचे उल्लंघन केले आहे (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 192). म्हणजेच, तुम्ही जबाबदार धरू शकता, उदाहरणार्थ, कार्मिक विभागाचे व्यवस्थापक, ज्याला संबंधित काम सोपवले आहे. वैयक्तिक डेटा संकलित करणे, प्रक्रिया करणे आणि संचयित करण्याच्या अनुशासनात्मक गुन्ह्यासाठी, नियोक्ता त्याच्या कर्मचाऱ्याला खालीलपैकी एक दंड लागू करून शिक्षा करू शकतो (रशियन फेडरेशनच्या कामगार संहितेच्या कलम 192 चा भाग 1):
- टिप्पणी;
- फटकारणे
- बाद.
साहित्य दायित्व
वैयक्तिक डेटासह कार्य करण्याच्या नियमांचे उल्लंघन केल्याच्या संदर्भात, एखाद्या संस्थेने थेट वास्तविक नुकसान केले असल्यास (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 238) कर्मचार्याचे भौतिक दायित्व उद्भवू शकते. समजा की कर्मचारी विभागाच्या जबाबदार कर्मचाऱ्याने परवानगी दिली घोर उल्लंघन- इंटरनेटवर कर्मचार्यांचा वैयक्तिक डेटा प्रसारित केला. कामगारांना याची माहिती मिळाल्यावर, नियोक्त्याविरुद्ध खटला दाखल केला, ज्याने निर्णय दिला: “जखमी कामगारांना पैसे द्यावे आर्थिक भरपाई- प्रत्येकी 50,000 रूबल. अशा परिस्थितीत, नियोक्त्याला कर्मचारी विभागाच्या दोषी कर्मचार्यावर मर्यादा घालण्याची संधी असते. दायित्वत्याच्या सरासरी मासिक कमाईच्या मर्यादेत (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 241). झालेल्या नुकसानाची पुनर्प्राप्ती कर्मचार्याने झालेल्या नुकसानीच्या रकमेच्या अंतिम निर्धाराच्या तारखेपासून एक महिन्याच्या आत प्रमुखाच्या आदेशाद्वारे केली जाऊ शकते. जर मासिक कालावधी संपला असेल, तर तुम्हाला न्यायालयाद्वारे नुकसान भरून काढावे लागेल. ही प्रक्रिया रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 248 मध्ये प्रदान केली आहे.
उल्लंघन 1: "इतर" हेतूंसाठी वैयक्तिक डेटावर प्रक्रिया करणे
1 जुलै, 2017 पासून, कायद्याद्वारे प्रदान न केलेल्या प्रकरणांमध्ये वैयक्तिक डेटावर प्रक्रिया करणे किंवा वैयक्तिक डेटा संकलित करण्याच्या उद्देशांशी विसंगत वैयक्तिक डेटावर प्रक्रिया करणे हे स्वतंत्र प्रकारचे प्रशासकीय उल्लंघन आहे (संहितेच्या कलम 13.11 चा भाग 1 रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांचे). चला एक उदाहरण द्या: नियोक्ता संस्था कर्मचार्यांचा वैयक्तिक डेटा संकलित करते आणि जाहिरातीच्या उद्देशाने हा डेटा तृतीय-पक्ष कंपन्यांकडे हस्तांतरित करते (नावे, दूरध्वनी क्रमांक, निवासस्थान, उत्पन्नाची पातळी हस्तांतरित केली जाते). मग जाहिरात कंपन्या विविध स्पॅम पाठवू लागतात आणि प्रचारात्मक ऑफर. जर नियोक्ताच्या अशा कृतींमुळे गुन्हेगारी कॉर्पस डेलिक्टी उघड होत नसेल तर प्रशासकीय जबाबदारी लागू करणे शक्य होईल. 1 जुलै 2017 पासून, प्रशासकीय दंड खालीलप्रमाणे असू शकतो:
- किंवा चेतावणी;
- किंवा दंड.
उल्लंघन 2: संमतीशिवाय वैयक्तिक डेटावर प्रक्रिया करणे
त्यानुसार, नियोक्त्याद्वारे वैयक्तिक डेटावर प्रक्रिया करणे सामान्य नियम, केवळ कर्मचार्यांच्या लेखी संमतीनेच शक्य आहे. अशा संमतीमध्ये खालील माहिती समाविष्ट असणे आवश्यक आहे (जुलै 27, 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 9 चा भाग 4):
- पूर्ण नाव, कर्मचार्याचा पत्ता, पासपोर्टचा तपशील (त्याची ओळख सिद्ध करणारे इतर दस्तऐवज), दस्तऐवज जारी करण्याच्या तारखेची माहिती आणि जारी करणार्या अधिकार्यासह;
- कर्मचाऱ्याची संमती प्राप्त करणार्या नियोक्त्याचे (ऑपरेटर) नाव किंवा पूर्ण नाव आणि पत्ता;
- वैयक्तिक डेटा प्रक्रियेचा उद्देश;
- संमती दिलेल्या प्रक्रियेसाठी वैयक्तिक डेटाची सूची;
- नियोक्त्याच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणार्या व्यक्तीचे नाव किंवा पूर्ण नाव आणि पत्ता, जर प्रक्रिया अशा व्यक्तीवर सोपविली गेली असेल;
- वैयक्तिक डेटासह क्रियांची सूची ज्यासाठी संमती दिली जाते, सामान्य वर्णनवैयक्तिक डेटावर प्रक्रिया करण्यासाठी नियोक्त्याने वापरलेल्या पद्धती;
- ज्या कालावधीत कर्मचार्याची संमती वैध आहे, तसेच ती मागे घेण्याची पद्धत, अन्यथा निर्दिष्ट केल्याशिवाय फेडरल कायदा;
- कर्मचाऱ्याची स्वाक्षरी.
1 जुलै 2017 पासून, कर्मचार्याच्या संमतीशिवाय वैयक्तिक डेटाची प्रक्रिया लेखन, किंवा लिखित संमतीमध्ये वर दर्शविलेली माहिती नसल्यास, हे रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांच्या संहितेच्या कलम 13.11 च्या भाग 2 मध्ये प्रदान केलेले एक स्वतंत्र प्रशासकीय उल्लंघन आहे. त्यासाठी दंड शक्य आहेतः
उल्लंघन 3: गोपनीयता धोरणात प्रवेश
वैयक्तिक डेटाचा ऑपरेटर (उदाहरणार्थ, एखादे नियोक्ता किंवा वेबसाइट) वैयक्तिक डेटाच्या संरक्षणासाठी लागू केलेल्या आवश्यकतांबद्दल माहितीसाठी वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित त्याचे धोरण परिभाषित करणार्या दस्तऐवजात प्रकाशित किंवा अन्यथा प्रतिबंधित प्रवेश प्रदान करण्यास बांधील आहे. इंटरनेटवर वैयक्तिक डेटा संकलित करणारा ऑपरेटर (उदाहरणार्थ, वेबसाइटद्वारे) इंटरनेटवर एक दस्तऐवज प्रकाशित करण्यास बांधील आहे जो वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित त्याचे धोरण आणि वैयक्तिक डेटाच्या संरक्षणाच्या आवश्यकतांबद्दल माहिती परिभाषित करतो. अंमलात आणले, तसेच प्रवेश प्रदान करा निर्दिष्ट दस्तऐवज. 27 जुलै 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 18.1 च्या परिच्छेद 2 द्वारे हे प्रदान केले आहे.
बर्याच इंटरनेट वापरकर्त्यांना व्यवहारात या बंधनाचा सामना करावा लागतो. म्हणून, उदाहरणार्थ, जेव्हा आपण साइटवर कोणताही अनुप्रयोग सोडता आणि आपले पूर्ण नाव आणि ई-मेल सूचित करता तेव्हा आपण अशा दस्तऐवजांच्या दुव्याकडे लक्ष देऊ शकता: “वैयक्तिक डेटा प्रक्रिया धोरण”, “वैयक्तिक डेटा प्रक्रिया नियमन” इ. . तथापि, हे ओळखण्यासारखे आहे की काही साइट याकडे दुर्लक्ष करतात आणि कोणतीही लिंक प्रदान करत नाहीत. आणि असे दिसून आले की एखादी व्यक्ती साइटवर विनंती सोडते, साइट कोणत्या उद्देशाने वैयक्तिक डेटा संकलित करते हे माहित नसते.
काही नियोक्ते त्यांच्या वेबसाइटवर उपलब्ध रिक्त जागा देखील पोस्ट करतात आणि उमेदवारांना "माझ्याबद्दल" फॉर्म भरण्यासाठी आमंत्रित करतात. अशा परिस्थितीत, वेबसाइटने "वैयक्तिक डेटा प्रक्रिया धोरण" मध्ये प्रवेश देखील प्रदान करणे आवश्यक आहे.
1 जुलै, 2017 पासून, रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांच्या संहितेच्या कलम 13.11 च्या भाग 3 मध्ये, एक स्वतंत्र गुन्ह्याची नोंद केली गेली आहे - ऑपरेटरद्वारे प्रक्रियेवरील धोरणासह दस्तऐवज प्रकाशित करण्यात किंवा अमर्यादित प्रवेश प्रदान करण्यात अयशस्वी. वैयक्तिक डेटा किंवा त्यांच्या संरक्षणावरील माहिती. या लेखाखालील दायित्व चेतावणी किंवा प्रशासकीय दंडासारखे दिसू शकते:
उल्लंघन 4: माहिती रोखणे
वैयक्तिक डेटाचा विषय (म्हणजे, ज्या व्यक्तीकडे हा डेटा आहे) त्याच्या वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित माहिती प्राप्त करण्याचा अधिकार आहे, ज्यामध्ये सामग्रीचा समावेश आहे (27 जुलै 2006 च्या कायद्याच्या कलम 14 मधील भाग 7 क्र. 152 -FZ):
- ऑपरेटरद्वारे वैयक्तिक डेटावर प्रक्रिया करण्याच्या वस्तुस्थितीची पुष्टी;
- कायदेशीर कारणे आणि वैयक्तिक डेटा प्रक्रियेचे हेतू;
- वैयक्तिक डेटावर प्रक्रिया करण्यासाठी ऑपरेटरद्वारे वापरलेले उद्देश आणि पद्धती;
- ऑपरेटरचे नाव आणि स्थान, वैयक्तिक डेटामध्ये प्रवेश असलेल्या व्यक्तींबद्दलची माहिती (ऑपरेटरचे कर्मचारी वगळता) किंवा ज्यांचा वैयक्तिक डेटा ऑपरेटरशी कराराच्या आधारावर किंवा फेडरल कायद्याच्या आधारावर उघड केला जाऊ शकतो;
- वैयक्तिक डेटाच्या संबंधित विषयाशी संबंधित प्रक्रिया केलेला वैयक्तिक डेटा, त्यांच्या पावतीचा स्रोत, जोपर्यंत अशा डेटाच्या तरतूदीसाठी वेगळी प्रक्रिया फेडरल कायद्याद्वारे प्रदान केली जात नाही तोपर्यंत;
- वैयक्तिक डेटावर प्रक्रिया करण्याच्या अटी, त्यांच्या स्टोरेजच्या अटींसह;
- या फेडरल कायद्याद्वारे प्रदान केलेल्या अधिकारांच्या वैयक्तिक डेटाच्या विषयाद्वारे व्यायामाची प्रक्रिया;
- सादर केलेल्या किंवा प्रस्तावित क्रॉस-बॉर्डर डेटा ट्रान्सफरबद्दल माहिती;
- ऑपरेटरच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणार्या व्यक्तीचे नाव किंवा आडनाव, नाव, आश्रयस्थान आणि पत्ता, जर प्रक्रिया अशा व्यक्तीकडे सोपवली असेल किंवा असेल;
- फेडरल लॉ किंवा इतर फेडरल कायद्यांद्वारे प्रदान केलेली इतर माहिती.
मी मंजूर करतो ____________________________________ (एंटरप्राइझच्या प्रमुखाच्या पदाचे नाव) ____________________________________ (पूर्ण नाव, स्वाक्षरी) "__" ___________ ___
कर्मचार्यांच्या वैयक्तिक डेटाच्या प्रक्रिया आणि संरक्षणावरील नियमन 1
1. सामान्य तरतुदी
१.१. हे नियमन एंटरप्राइझच्या कर्मचार्यांच्या वैयक्तिक डेटाशी संबंधित माहिती असलेली कागदपत्रे प्राप्त करणे, रेकॉर्ड करणे, प्रक्रिया करणे, जमा करणे आणि संग्रहित करणे यासाठी प्रक्रिया स्थापित करते. कर्मचारी अशा व्यक्ती आहेत ज्यांच्याकडे आहे कामगार करारएंटरप्राइझ सह.
१.२. या नियमनाचा उद्देश एंटरप्राइझच्या कर्मचार्यांच्या वैयक्तिक डेटाचे अनधिकृत प्रवेश आणि प्रकटीकरणापासून संरक्षण करणे आहे. वैयक्तिक डेटा नेहमीच गोपनीय, काटेकोरपणे संरक्षित माहिती असते.
१.३. या नियमनाच्या विकासाचा आधार म्हणजे रशियन फेडरेशनची राज्यघटना, रशियन फेडरेशनची कामगार संहिता आणि रशियन फेडरेशनच्या इतर वर्तमान नियामक कायदेशीर कृत्ये.
१.४. हे नियम आणि त्यात सुधारणा एंटरप्राइझच्या प्रमुखाद्वारे मंजूर केल्या जातात आणि एंटरप्राइझच्या ऑर्डरद्वारे सादर केल्या जातात. एंटरप्राइझच्या सर्व कर्मचार्यांना या नियमनाची आणि स्वाक्षरीच्या विरूद्ध त्यात सुधारणांची माहिती असणे आवश्यक आहे.
2. वैयक्तिक डेटाची संकल्पना आणि रचना
२.१. कर्मचार्यांचा वैयक्तिक डेटा हा कामगार संबंध आणि एखाद्या विशिष्ट कर्मचार्याशी संबंधित असलेल्या नियोक्तासाठी आवश्यक असलेली माहिती म्हणून समजला जातो, तसेच कर्मचार्याच्या जीवनातील तथ्ये, घटना आणि परिस्थितींबद्दलची माहिती, ज्यामुळे त्याचे व्यक्तिमत्व ओळखता येते.
२.२. कर्मचार्याच्या वैयक्तिक डेटाची रचना:
आत्मचरित्र;
शिक्षण;
श्रम आणि सामान्य अनुभवाची माहिती;
मागील कामाच्या ठिकाणाची माहिती;
कुटुंबाच्या रचनेबद्दल माहिती;
पासपोर्ट डेटा;
लष्करी नोंदणीबद्दल माहिती;
कर्मचार्याच्या पगाराबद्दल माहिती;
सामाजिक फायद्यांविषयी माहिती;
विशेषत्व;
सध्याचे नोकरीचे पद;
आकार मजुरी;
गुन्हेगारी रेकॉर्ड असणे;
घराचा पत्ता;
घराचा दुरध्वनी;
मूळ आणि कर्मचार्यांच्या ऑर्डरच्या प्रती;
कर्मचार्यांच्या वैयक्तिक फायली आणि कामाची पुस्तके;
कर्मचार्यांवर ऑर्डरसाठी कारणे;
सांख्यिकी अधिकाऱ्यांना पाठवलेल्या अहवालांच्या प्रती;
शैक्षणिक कागदपत्रांच्या प्रती;
कामासाठी फिटनेससाठी वैद्यकीय तपासणीचे परिणाम;
कर्मचाऱ्याच्या वैयक्तिक डेटाशी संबंधित फोटो आणि इतर माहिती;
एखाद्या व्यक्तीचे विशिष्ट राष्ट्र, वांशिक गट, वंश;
हानिकारक गोष्टींसह सवयी आणि छंद (अल्कोहोल, ड्रग्स इ.);
वैवाहिक स्थिती, मुलांची उपस्थिती, कौटुंबिक संबंध;
धार्मिक आणि राजकीय विश्वास (धार्मिक संप्रदायाशी संबंधित, राजकीय पक्षाचे सदस्यत्व, सार्वजनिक संघटनांमध्ये सहभाग, ट्रेड युनियनसह, इ.);
आर्थिक परिस्थिती (उत्पन्न, कर्ज, रिअल इस्टेटची मालकी, रोख ठेवी इ.);
व्यवसाय आणि इतर वैयक्तिक गुण जे मूल्यांकनात्मक आहेत;
इतर माहिती जी व्यक्ती ओळखू शकते.
निर्दिष्ट सूचीमधून, नियोक्त्याला केवळ तीच माहिती प्राप्त करण्याचा आणि वापरण्याचा अधिकार आहे जी रोजगार कराराचा पक्ष म्हणून नागरिकाचे वैशिष्ट्य दर्शवते.
२.३. ही कागदपत्रे गोपनीय आहेत. वैयक्तिक डेटाची गोपनीयता वैयक्तिकरणाच्या प्रकरणांमध्ये किंवा स्टोरेज कालावधीच्या ____ वर्षानंतर काढून टाकली जाते, अन्यथा कायद्याद्वारे प्रदान केल्याशिवाय.
3. नियोक्त्याचे दायित्व
३.१. मनुष्य आणि नागरिकांचे हक्क आणि स्वातंत्र्य सुनिश्चित करण्यासाठी, नियोक्ता आणि त्याचे प्रतिनिधी, कर्मचार्याच्या वैयक्तिक डेटावर प्रक्रिया करताना, खालील सामान्य आवश्यकतांचे पालन करणे आवश्यक आहे:
3.1.1. कर्मचार्यांच्या वैयक्तिक डेटाची प्रक्रिया केवळ कायदे आणि इतर नियामक कायदेशीर कृत्यांचे पालन सुनिश्चित करणे, कर्मचार्यांना रोजगार, प्रशिक्षण आणि पदोन्नतीमध्ये मदत करणे, कर्मचार्यांची वैयक्तिक सुरक्षा सुनिश्चित करणे, कामाचे प्रमाण आणि गुणवत्ता नियंत्रित करणे यासाठी केली जाऊ शकते. केले आणि मालमत्तेची सुरक्षा सुनिश्चित करणे.
३.१.२. कर्मचार्याच्या प्रक्रिया केलेल्या वैयक्तिक डेटाची व्याप्ती आणि सामग्री निर्धारित करताना, नियोक्त्याने रशियन फेडरेशनच्या संविधानाद्वारे, रशियन फेडरेशनच्या कामगार संहिता आणि इतर फेडरल कायद्यांद्वारे मार्गदर्शन केले पाहिजे.
३.१.३. कर्मचाऱ्याचा सर्व वैयक्तिक डेटा त्याच्याकडून मिळवावा. जर कर्मचार्याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे. नियोक्त्याने कर्मचार्याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.
३.१.४. नियोक्ताला त्याच्या राजकीय, धार्मिक आणि इतर विश्वासांबद्दल आणि कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही. गोपनीयता. कला नुसार कामगार संबंधांच्या समस्यांशी थेट संबंधित प्रकरणांमध्ये. रशियन फेडरेशनच्या संविधानाच्या 24, नियोक्ताला केवळ त्याच्या लेखी संमतीने कर्मचाऱ्याच्या खाजगी जीवनावरील डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार आहे.
३.१.५. फेडरल कायद्याद्वारे अन्यथा प्रदान केल्याशिवाय, नियोक्ताला सार्वजनिक संघटना किंवा त्याच्या ट्रेड युनियन क्रियाकलापांमधील सदस्यत्वावरील कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही.
३.१.६. कर्मचार्यांच्या हितसंबंधांवर परिणाम करणारे निर्णय घेताना, नियोक्त्याला कर्मचार्याच्या स्वयंचलित प्रक्रियेमुळे किंवा इलेक्ट्रॉनिक पावतीमुळे प्राप्त झालेल्या वैयक्तिक डेटावर अवलंबून राहण्याचा अधिकार नाही.
३.१.७. कर्मचार्यांच्या वैयक्तिक डेटाचे त्यांच्या बेकायदेशीर वापर किंवा नुकसानापासून संरक्षण नियोक्त्याने त्याच्या खर्चावर फेडरल कायद्याने विहित केलेल्या पद्धतीने सुनिश्चित केले पाहिजे.
३.१.८. कर्मचारी आणि त्यांचे प्रतिनिधी एंटरप्राइझच्या दस्तऐवजांसह स्वाक्षरीसाठी परिचित असले पाहिजेत जे कर्मचार्यांच्या वैयक्तिक डेटावर प्रक्रिया करण्याची प्रक्रिया स्थापित करतात, तसेच या क्षेत्रातील त्यांचे अधिकार आणि दायित्वे.
३.१.९. कर्मचार्यांनी गुप्तता राखण्यासाठी आणि संरक्षित करण्यासाठी त्यांचे अधिकार सोडू नयेत.
4. कर्मचाऱ्यांच्या जबाबदाऱ्या
कर्मचारी बांधील आहे:
४.१. नियोक्ता किंवा त्याच्या प्रतिनिधीला विश्वसनीय दस्तऐवजीकरण केलेल्या वैयक्तिक डेटाचा एक संच हस्तांतरित करा, ज्याची यादी रशियन फेडरेशनच्या कामगार संहितेद्वारे स्थापित केली गेली आहे.
४.२. वेळेवर, वाजवी वेळेत, 5 दिवसांपेक्षा जास्त नाही, नियोक्ताला त्यांच्या वैयक्तिक डेटामधील बदलांबद्दल कळवा.
5. कर्मचार्यांचे अधिकार
कर्मचाऱ्याला अधिकार आहेत:
५.१. त्यांच्या वैयक्तिक डेटाबद्दल आणि या डेटाच्या प्रक्रियेबद्दल संपूर्ण माहितीसाठी.
५.२. रशियन फेडरेशनच्या कायद्याद्वारे प्रदान केल्याशिवाय, कर्मचार्यांचा वैयक्तिक डेटा असलेल्या कोणत्याही रेकॉर्डच्या प्रती प्राप्त करण्याच्या अधिकारासह, त्यांच्या वैयक्तिक डेटामध्ये विनामूल्य प्रवेश असणे.
५.३. तुमच्या आवडीच्या आरोग्यसेवा व्यावसायिकाच्या मदतीने वैद्यकीय डेटामध्ये प्रवेश करण्यासाठी.
५.४. चुकीचा किंवा अपूर्ण वैयक्तिक डेटा, तसेच परिभाषित आवश्यकतांचे उल्लंघन करून प्रक्रिया केलेला डेटा वगळणे किंवा दुरुस्त करणे आवश्यक आहे कामगार कायदा. जर नियोक्ता कर्मचार्याचा वैयक्तिक डेटा वगळण्यास किंवा दुरुस्त करण्यास नकार देत असेल, तर त्याला नियोक्त्याला अशा असहमतीच्या योग्य औचित्यासह त्याचे असहमत लिखित स्वरूपात घोषित करण्याचा अधिकार आहे. कर्मचार्याला स्वतःचा दृष्टिकोन व्यक्त करणार्या विधानासह मूल्यांकनात्मक स्वरूपाचा वैयक्तिक डेटा पूरक करण्याचा अधिकार आहे.
५.५. नियोक्त्याने त्या सर्व व्यक्तींना सूचित करणे आवश्यक आहे ज्यांना पूर्वी कर्मचार्यांचा चुकीचा किंवा अपूर्ण वैयक्तिक डेटा प्रदान करण्यात आला होता त्यांना सर्व अपवाद, सुधारणा किंवा जोडण्यांबद्दल.
५.६. नियोक्ताच्या वैयक्तिक डेटाच्या प्रक्रियेत आणि संरक्षणामध्ये कोणत्याही बेकायदेशीर कृती किंवा निष्क्रियतेबद्दल न्यायालयात अपील करा.
५.७. तुमचा वैयक्तिक डेटा संरक्षित करण्यासाठी तुमचे प्रतिनिधी नियुक्त करा.
6. वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि साठवण
६.१. कर्मचाऱ्याच्या वैयक्तिक डेटाची प्रक्रिया म्हणजे पावती, स्टोरेज, संयोजन, हस्तांतरण किंवा कर्मचाऱ्याच्या वैयक्तिक डेटाचा इतर कोणताही वापर.
६.२. कर्मचाऱ्याचा सर्व वैयक्तिक डेटा त्याच्याकडून मिळवावा. जर कर्मचार्याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे.
६.३. नियोक्त्याने कर्मचार्याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.
६.४. कर्मचारी नियोक्ताला स्वतःबद्दल विश्वसनीय माहिती प्रदान करतो. नियोक्ता कर्मचार्याला उपलब्ध दस्तऐवजांसह कर्मचार्याने प्रदान केलेल्या डेटाची तुलना करून माहितीची अचूकता तपासतो. नोकरीसाठी अर्ज करताना कर्मचाऱ्याने खोटी कागदपत्रे किंवा खोटी माहिती सादर करणे हा रोजगार करार संपुष्टात आणण्याचा आधार आहे.
६.५. नोकरीसाठी अर्ज करताना, कर्मचारी एक प्रश्नावली आणि आत्मचरित्र भरतो.
6.5.1. प्रश्नावली ही कर्मचाऱ्याच्या वैयक्तिक डेटाबद्दलच्या प्रश्नांची सूची आहे.
६.५.२. प्रश्नावली स्वतः कर्मचाऱ्याने भरली आहे. प्रश्नावली भरताना, कर्मचार्याने त्याचे सर्व स्तंभ भरले पाहिजेत, सर्व प्रश्नांची संपूर्ण उत्तरे द्यावीत, त्याच्या वैयक्तिक कागदपत्रांमध्ये असलेल्या नोंदींनुसार काटेकोरपणे दुरुस्त्या किंवा स्ट्राइकथ्रू, डॅश, ब्लॉट्सना परवानगी देऊ नये.
६.५.३. आत्मचरित्र - एक दस्तऐवज ज्यामध्ये कामावर घेतलेल्या कर्मचार्यांच्या जीवनाच्या आणि क्रियाकलापांच्या मुख्य टप्प्यांचे कालक्रमानुसार वर्णन आहे.
६.५.४. आत्मचरित्र कोणत्याही स्वरूपात, डाग आणि दुरुस्त्या न करता संकलित केले आहे.
६.५.५. कर्मचाऱ्याची प्रश्नावली आणि सीव्ही कर्मचाऱ्याच्या वैयक्तिक फाइलमध्ये ठेवणे आवश्यक आहे. वैयक्तिक फाइल कर्मचार्याच्या वैयक्तिक डेटाशी संबंधित इतर वैयक्तिक रेकॉर्ड देखील संग्रहित करते.
६.५.६. नोकरीसाठी आदेश जारी केल्यानंतर कर्मचाऱ्याची वैयक्तिक फाइल तयार केली जाते.
६.५.७. वैयक्तिक फाइलची सर्व कागदपत्रे एंटरप्राइझमध्ये स्थापित केलेल्या नमुन्याच्या कव्हरमध्ये दाखल केली जातात. हे आडनाव, नाव, कर्मचार्याचे आश्रयस्थान, वैयक्तिक फाइलची संख्या दर्शवते.
६.५.८. प्रत्येक फाईलमध्ये कामगाराची दोन ______ आकाराची रंगीत छायाचित्रे असतात.
६.५.९. वैयक्तिक फाइलमध्ये प्राप्त झालेले सर्व दस्तऐवज कालक्रमानुसार व्यवस्थित केले जातात. वैयक्तिक फाइलमध्ये दाखल केलेल्या दस्तऐवजांच्या शीट्स क्रमांकित आहेत.
६.५.१०. कर्मचाऱ्याच्या संपूर्ण कामकाजाच्या आयुष्यात वैयक्तिक फाइल ठेवली जाते. वैयक्तिक फाइलमध्ये केलेले बदल संबंधित कागदपत्रांद्वारे पुष्टी करणे आवश्यक आहे.
7. वैयक्तिक डेटाचे हस्तांतरण
७.१. कर्मचाऱ्याचा वैयक्तिक डेटा हस्तांतरित करताना, नियोक्त्याने खालील आवश्यकतांचे पालन केले पाहिजे:
कर्मचार्याच्या लिखित संमतीशिवाय कर्मचार्याचा वैयक्तिक डेटा तृतीय पक्षास उघड करू नका, कर्मचार्याच्या जीवनास आणि आरोग्यास धोका टाळण्यासाठी तसेच फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांशिवाय;
कर्मचाऱ्याची वैयक्तिक माहिती शेअर करू नका व्यावसायिक हेतूत्याच्या लेखी संमतीशिवाय;
कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करणार्या व्यक्तींना चेतावणी द्या की डेटा केवळ ज्या उद्देशांसाठी तो उघड केला गेला आहे त्यासाठी वापरला जाऊ शकतो आणि या व्यक्तींनी हा नियम पाळला गेला आहे याची पुष्टी करणे आवश्यक आहे. कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करणार्या व्यक्तींनी गोपनीयता राखणे आवश्यक आहे. ही तरतूद फेडरल कायद्यांद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्यांच्या वैयक्तिक डेटाच्या देवाणघेवाणीवर लागू होत नाही;
कर्मचार्यांच्या वैयक्तिक डेटामध्ये केवळ विशेष अधिकृत व्यक्तींना प्रवेश करण्याची परवानगी द्या, तर या व्यक्तींना केवळ विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करण्याचा अधिकार असावा;
कर्मचार्याच्या आरोग्य स्थितीबद्दल माहितीची विनंती करू नका, कामगार कार्य करण्याच्या कर्मचार्याच्या क्षमतेच्या समस्येशी संबंधित असलेल्या माहितीचा अपवाद वगळता;
कर्मचार्याचा वैयक्तिक डेटा रशियन फेडरेशनच्या कामगार संहितेद्वारे निर्धारित केलेल्या रीतीने कर्मचारी प्रतिनिधींना हस्तांतरित करा आणि ही माहिती केवळ कर्मचार्यांच्या वैयक्तिक डेटापर्यंत मर्यादित करा जे निर्दिष्ट प्रतिनिधींना त्यांचे कार्य करण्यासाठी आवश्यक आहेत.
8. कर्मचार्यांच्या वैयक्तिक डेटामध्ये प्रवेश
८.१. अंतर्गत प्रवेश (एंटरप्राइझमध्ये प्रवेश).
खालील व्यक्तींना कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार आहे:
एंटरप्राइझचे प्रमुख;
मानव संसाधन विभागाचे प्रमुख;
एंटरप्राइझच्या प्रमुखाशी करार करून क्रियाकलापांच्या दिशेने संरचनात्मक विभागांचे प्रमुख (केवळ त्यांच्या विभागातील कर्मचार्यांच्या वैयक्तिक डेटामध्ये प्रवेश);
एक पासून हस्तांतरित करताना स्ट्रक्चरल युनिटदुसर्यामध्ये, नवीन विभागाच्या प्रमुखास एंटरप्राइझच्या प्रमुखाशी करार करून कर्मचार्यांच्या वैयक्तिक डेटामध्ये प्रवेश असू शकतो;
लेखा कर्मचारी - विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या डेटासाठी;
कार्यकर्ता स्वतः, डेटा वाहक.
८.२. बाह्य प्रवेश.
संस्थेच्या बाहेरील वैयक्तिक डेटा राज्य आणि गैर-राज्यीय कार्यात्मक संरचनांमध्ये सबमिट केला जाऊ शकतो:
कर तपासणी;
कायदा अंमलबजावणी संस्था;
सांख्यिकी संस्था;
विमा संस्था;
लष्करी नोंदणी आणि नोंदणी कार्यालये;
सामाजिक विमा संस्था;
पेन्शन फंड;
नगरपालिका सरकारांचे उपविभाग.
८.३. इतर संस्था.
एखाद्या कर्मचाऱ्याबद्दलची माहिती (बरखास्त केलेल्या कर्मचाऱ्यासह) दुसर्या संस्थेला केवळ संस्थेच्या लेटरहेडवर कर्मचाऱ्याच्या अर्जाची प्रत जोडलेल्या लेखी विनंतीवर प्रदान केली जाऊ शकते.
८.४. नातेवाईक आणि कुटुंबातील सदस्य.
कर्मचाऱ्याचा वैयक्तिक डेटा केवळ कर्मचाऱ्याच्या लेखी परवानगीने नातेवाईकांना किंवा त्याच्या कुटुंबातील सदस्यांना प्रदान केला जाऊ शकतो.
9. कर्मचार्यांच्या वैयक्तिक डेटाचे संरक्षण
९.१. संस्थेच्या कर्मचार्यांच्या वैयक्तिक डेटाची सुरक्षा आणि गोपनीयता सुनिश्चित करण्यासाठी, या माहितीची रचना, निर्मिती, देखभाल आणि संचयनासाठी सर्व ऑपरेशन्स केवळ कर्मचारी विभागाच्या कर्मचार्यांनीच केले पाहिजेत. हे कामत्यांच्या नुसार अधिकृत कर्तव्येत्यांच्या नोकरीच्या वर्णनात नमूद केले आहे.
९.२. एंटरप्राइझच्या लेटरहेडवर आणि एंटरप्राइझच्या कर्मचार्यांबद्दल जास्त प्रमाणात वैयक्तिक माहिती उघड करू न देण्याच्या मर्यादेपर्यंत इतर संस्था आणि संस्थांकडून त्यांच्या क्षमता आणि अधिकारांमध्ये लिखित विनंतीची उत्तरे लिखित स्वरूपात दिली जातात.
९.३. टेलिफोन, फॅक्सद्वारे संस्थेच्या कर्मचार्यांच्या वैयक्तिक डेटाबद्दल माहिती असलेली माहिती हस्तांतरित करणे. ई-मेलकर्मचाऱ्याच्या लेखी संमतीशिवाय प्रतिबंधित आहे.
९.४. कर्मचार्यांचा वैयक्तिक डेटा असलेली वैयक्तिक फाइल्स आणि दस्तऐवज लॉकर्समध्ये (सेफ) संग्रहित केले जातात जे अनधिकृत प्रवेशापासून संरक्षण प्रदान करतात.
९.५. वैयक्तिक डेटा असलेले वैयक्तिक संगणक प्रवेश पासवर्डसह संरक्षित केले पाहिजेत.
10. कर्मचाऱ्याच्या वैयक्तिक डेटाशी संबंधित माहितीच्या प्रकटीकरणाची जबाबदारी
१०.१. कर्मचार्याच्या वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण नियंत्रित करणार्या नियमांचे उल्लंघन करणार्या व्यक्तींना फेडरल कायद्यांनुसार अनुशासनात्मक, प्रशासकीय, नागरी किंवा गुन्हेगारी दायित्व सहन करावे लागेल.
1. सामान्य तरतुदी
१.१. लक्ष्य या नियमावलीचेकर्मचार्यांच्या वैयक्तिक डेटाचे अनधिकृत प्रवेश, गैरवापर किंवा नुकसानापासून संरक्षण आहे.
१.२. हे नियमन रशियन फेडरेशनच्या संविधानाच्या कलमांच्या आधारे विकसित केले गेले आहे, रशियन फेडरेशनचा कामगार संहिता, संहिता. प्रशासकीय गुन्हेरशियन फेडरेशन, रशियन फेडरेशनचा नागरी संहिता, रशियन फेडरेशनचा फौजदारी संहिता, तसेच फेडरल कायदा "माहिती, माहितीकरण आणि माहिती संरक्षणावर"
१.३. वैयक्तिक डेटा गोपनीय माहिती म्हणून वर्गीकृत आहे. वैयक्तिक डेटाची गोपनीयता वैयक्तिकरणाच्या प्रकरणांमध्ये किंवा 75 वर्षांच्या स्टोरेजनंतर काढून टाकली जाते, अन्यथा कायद्याद्वारे प्रदान केल्याशिवाय.
१.४. हा नियम मंजूर झाला आहे आणि आदेशाद्वारे अंमलात आणला आहे सीईओआणि कर्मचार्यांच्या वैयक्तिक डेटामध्ये प्रवेश असलेल्या सर्व कर्मचार्यांसाठी अनिवार्य आहे.
2. वैयक्तिक डेटाची संकल्पना आणि रचना
२.१. कर्मचार्यांचा वैयक्तिक डेटा - कामगार संबंध आणि विशिष्ट कर्मचार्याशी संबंधित असलेल्या नियोक्त्याला आवश्यक असलेली माहिती. कर्मचार्यांची माहिती कर्मचार्यांच्या जीवनातील तथ्ये, घटना आणि परिस्थितींबद्दल माहिती म्हणून समजली जाते, ज्यामुळे त्याचे व्यक्तिमत्व ओळखणे शक्य होते.
२.२. कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये हे समाविष्ट आहे:
वैयक्तिक आणि चरित्रात्मक डेटा;
शिक्षण;
श्रम आणि सामान्य अनुभवाची माहिती;
कुटुंबाच्या रचनेबद्दल माहिती;
पासपोर्ट डेटा;
लष्करी नोंदणीबद्दल माहिती;
कर्मचार्याच्या पगाराबद्दल माहिती;
सामाजिक फायद्यांविषयी माहिती;
खासियत,
सध्याचे नोकरीचे पद;
गुन्हेगारी रेकॉर्ड असणे;
घराचा पत्ता;
घराचा दुरध्वनी;
कुटुंबातील सदस्य आणि नातेवाईकांचे काम किंवा अभ्यासाचे ठिकाण;
कुटुंबातील नातेसंबंधांचे स्वरूप;
भौतिक मालमत्तेच्या उपस्थितीवर घोषित माहितीची रचना;
मूळ आणि कर्मचार्यांच्या ऑर्डरच्या प्रती;
कर्मचार्यांच्या वैयक्तिक फायली आणि कामाची पुस्तके;
कर्मचार्यांवर ऑर्डरसाठी कारणे;
सांख्यिकी अधिकाऱ्यांना पाठवलेल्या अहवालांच्या प्रती.
२.३. हे दस्तऐवज गोपनीय आहेत, जरी, त्यांचे वस्तुमान वर्ण आणि प्रक्रिया आणि संचयनाचे एकच ठिकाण, ते संबंधित निर्बंधांच्या अधीन नाहीत.
3. वैयक्तिक डेटावर प्रक्रिया करणे
३.१. कर्मचाऱ्याच्या वैयक्तिक डेटावर प्रक्रिया करणे म्हणजे पावती, स्टोरेज, संयोजन, हस्तांतरण किंवा कर्मचाऱ्याच्या वैयक्तिक डेटाचा इतर कोणताही वापर.
३.२. मनुष्य आणि नागरिकांचे हक्क आणि स्वातंत्र्य सुनिश्चित करण्यासाठी, नियोक्ता आणि त्याचे प्रतिनिधी, कर्मचार्याच्या वैयक्तिक डेटावर प्रक्रिया करताना, खालील सामान्य आवश्यकतांचे पालन करणे आवश्यक आहे:
३.२.१. कर्मचार्यांच्या वैयक्तिक डेटाची प्रक्रिया केवळ कायदे आणि इतर नियामक कायदेशीर कृत्यांचे पालन सुनिश्चित करणे, कर्मचार्यांना रोजगार, प्रशिक्षण आणि पदोन्नतीमध्ये मदत करणे, कर्मचार्यांची वैयक्तिक सुरक्षा सुनिश्चित करणे, कामाचे प्रमाण आणि गुणवत्ता नियंत्रित करणे यासाठी केली जाऊ शकते. केले आणि मालमत्तेची सुरक्षा सुनिश्चित करणे.
३.२.२. कर्मचार्याच्या प्रक्रिया केलेल्या वैयक्तिक डेटाची व्याप्ती आणि सामग्री निर्धारित करताना, नियोक्त्याने संविधानाद्वारे मार्गदर्शन केले पाहिजे रशियाचे संघराज्य, कामगार संहिता आणि इतर फेडरल कायदे.
३.२.३. वैयक्तिक डेटा प्राप्त करणे कर्मचार्याद्वारे स्वतः सबमिट करून आणि इतर स्त्रोतांकडून प्राप्त करून दोन्ही केले जाऊ शकते.
३.२.४. त्याच्याकडून वैयक्तिक माहिती मिळवावी. जर कर्मचार्याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे. नियोक्त्याने कर्मचार्याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.
३.२.५. नियोक्ताला त्याच्या राजकीय, धार्मिक आणि इतर श्रद्धा आणि खाजगी जीवनाबद्दल कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही. कामगार संबंधांच्या समस्यांशी थेट संबंधित प्रकरणांमध्ये, कर्मचार्यांच्या खाजगी जीवनावरील डेटा (कुटुंब, घरगुती, वैयक्तिक संबंधांच्या क्षेत्रातील जीवनाविषयी माहिती) केवळ नियोक्ताद्वारे त्याच्या लेखी संमतीने प्राप्त आणि प्रक्रिया केली जाऊ शकते.
३.२.६. फेडरल कायद्याद्वारे अन्यथा प्रदान केल्याशिवाय, नियोक्ताला सार्वजनिक संघटना किंवा त्याच्या ट्रेड युनियन क्रियाकलापांमधील सदस्यत्वावरील कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही.
३.३. कर्मचार्यांना कर्मचार्यांच्या वैयक्तिक डेटाच्या प्रक्रिया, हस्तांतरण आणि संचयनात प्रवेश असू शकतो:
लेखा;
कर्मचारी व्यवस्थापन सेवेचे कर्मचारी;
संगणक विभागाचे कर्मचारी.
३.४. वैयक्तिक डेटाचा वापर केवळ त्यांची पावती निर्धारित केलेल्या उद्देशांनुसारच शक्य आहे.
३.४.१. वैयक्तिक डेटाचा वापर नागरिकांना मालमत्ता आणि नैतिक नुकसान करण्याच्या उद्देशाने केला जाऊ शकत नाही, ज्यामुळे रशियन फेडरेशनच्या नागरिकांचे अधिकार आणि स्वातंत्र्य वापरणे कठीण होते. रशियन फेडरेशनच्या नागरिकांच्या सामाजिक मूळ, वांशिक, राष्ट्रीय, भाषिक, धार्मिक आणि पक्षाशी संबंधित माहितीच्या वापरावर आधारित त्यांच्या अधिकारांवर प्रतिबंध प्रतिबंधित आहे आणि कायद्यानुसार दंडनीय आहे.
३.५. कर्मचाऱ्याच्या वैयक्तिक डेटाचे हस्तांतरण केवळ कर्मचाऱ्याच्या संमतीने किंवा कायद्याद्वारे स्पष्टपणे प्रदान केलेल्या प्रकरणांमध्ये शक्य आहे.
३.५.१. कर्मचाऱ्याचा वैयक्तिक डेटा हस्तांतरित करताना, नियोक्त्याने खालील आवश्यकतांचे पालन केले पाहिजे:
कर्मचार्याच्या लिखित संमतीशिवाय कर्मचार्याचा वैयक्तिक डेटा तृतीय पक्षास उघड करू नका, कर्मचार्याच्या जीवनास आणि आरोग्यास धोका टाळण्यासाठी तसेच फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांशिवाय;
कर्मचाऱ्याचा वैयक्तिक डेटा त्याच्या लेखी संमतीशिवाय व्यावसायिक हेतूंसाठी उघड करू नका;
कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करणार्या व्यक्तींना चेतावणी द्या की डेटा केवळ ज्या उद्देशांसाठी तो उघड केला गेला आहे त्यासाठी वापरला जाऊ शकतो आणि या व्यक्तींनी हा नियम पाळला गेला आहे याची पुष्टी करणे आवश्यक आहे. कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करणाऱ्या व्यक्तींनी गुप्तता (गोपनीयता) राखणे आवश्यक आहे. ही तरतूद फेडरल कायद्यांद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्यांच्या वैयक्तिक डेटाच्या देवाणघेवाणीवर लागू होत नाही;
कर्मचार्यांच्या वैयक्तिक डेटामध्ये केवळ संस्थेच्या आदेशाद्वारे निर्दिष्ट केलेल्या विशेष अधिकृत व्यक्तींना प्रवेश करण्याची परवानगी द्या, तर या व्यक्तींना केवळ विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या कर्मचार्यांचा वैयक्तिक डेटा प्राप्त करण्याचा अधिकार असावा;
कर्मचार्याच्या आरोग्य स्थितीबद्दल माहितीची विनंती करू नका, कामगार कार्य करण्याच्या कर्मचार्याच्या क्षमतेच्या समस्येशी संबंधित असलेल्या माहितीचा अपवाद वगळता;
कामगार संहितेद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्यांचा वैयक्तिक डेटा कर्मचारी प्रतिनिधींकडे हस्तांतरित करा आणि ही माहिती केवळ त्या कर्मचार्यांच्या वैयक्तिक डेटापुरती मर्यादित करा जी निर्दिष्ट प्रतिनिधींना त्यांचे कार्य करण्यासाठी आवश्यक आहे.
३.५.२. धारकाकडून किंवा त्याच्या प्रतिनिधींकडून बाह्य उपभोक्त्यांकडे वैयक्तिक डेटा हस्तांतरित करण्याची परवानगी किमान प्रमाणात आणि केवळ हा डेटा संकलित करण्याच्या उद्दिष्ट कारणाशी संबंधित कार्ये करण्याच्या उद्देशाने दिली जाऊ शकते.
३.५.३. एखाद्या कर्मचार्याचा वैयक्तिक डेटा संस्थेच्या बाहेरील ग्राहकांना (व्यावसायिक हेतूंसह) हस्तांतरित करताना, नियोक्त्याने कर्मचार्याच्या लेखी संमतीशिवाय हा डेटा तृतीय पक्षाकडे उघड करू नये, जोपर्यंत जीवितास धोका टाळण्यासाठी आवश्यक नसते आणि कर्मचार्यांचे आरोग्य किंवा फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांमध्ये.
३.६. कर्मचार्याच्या वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि संचयन दरम्यान सर्व गोपनीयतेचे उपाय कागद आणि इलेक्ट्रॉनिक (स्वयंचलित) माध्यमांना लागू होतात.
३.७. हस्तांतरणाशी संबंधित प्रश्नांची उत्तरे देण्याची परवानगी नाही वैयक्तिक माहितीफोन किंवा फॅक्सद्वारे.
३.८. वैयक्तिक डेटाचे संचयन अशा प्रकारे केले जाणे आवश्यक आहे की त्यांचे नुकसान किंवा त्यांचा गैरवापर वगळला जाईल.
३.९. कर्मचार्यांच्या हितसंबंधांवर परिणाम करणारे निर्णय घेताना, नियोक्त्याला कर्मचार्याच्या स्वयंचलित प्रक्रियेमुळे किंवा इलेक्ट्रॉनिक पावतीमुळे प्राप्त झालेल्या वैयक्तिक डेटावर अवलंबून राहण्याचा अधिकार नाही. नियोक्ता कर्मचाऱ्याचे वैयक्तिक गुण, त्याचे प्रामाणिक आणि कार्यक्षम कार्य विचारात घेतो.
4. वैयक्तिक डेटामध्ये प्रवेश
४.१. अंतर्गत प्रवेश (संस्थेत प्रवेश).
४.१.१. खालील व्यक्तींना कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार आहे:
संस्थेचे मुख्य कार्यकारी अधिकारी;
क्रियाकलापांच्या दिशेने संरचनात्मक विभागांचे प्रमुख (केवळ त्यांच्या विभागातील कर्मचार्यांसाठी वैयक्तिक डेटामध्ये प्रवेश);
एका स्ट्रक्चरल युनिटमधून दुसर्यामध्ये स्थानांतरित करताना, नवीन युनिटच्या प्रमुखास कर्मचार्याच्या वैयक्तिक डेटामध्ये प्रवेश असू शकतो;
कार्यकर्ता स्वतः, डेटा वाहक.
संस्थेचे इतर कर्मचारी त्यांच्या अधिकृत कर्तव्याच्या कामगिरीमध्ये.
४.१.२. कर्मचार्यांच्या वैयक्तिक डेटामध्ये प्रवेश असलेल्या व्यक्तींची यादी संस्थेच्या महासंचालकांच्या आदेशानुसार निश्चित केली जाते.
४.२. बाह्य प्रवेश.
४.२.१. संस्थेच्या बाहेरील वैयक्तिक डेटाच्या मोठ्या ग्राहकांमध्ये राज्य आणि राज्येतर कार्यात्मक संरचनांचा समावेश आहे:
कर तपासणी;
कायदा अंमलबजावणी संस्था;
सांख्यिकी संस्था;
विमा संस्था;
लष्करी नोंदणी आणि नोंदणी कार्यालये;
सामाजिक विमा संस्था;
पेन्शन फंड;
नगरपालिका सरकारांचे उपविभाग;
४.२.२. पर्यवेक्षकीय आणि नियंत्रण संस्थांना केवळ त्यांच्या सक्षमतेच्या क्षेत्रातील माहितीवर प्रवेश असतो.
४.२.३. ज्या संस्थांमध्ये कर्मचारी बदल्या करू शकतो पैसा (विमा कंपन्या, नॉन-स्टेट पेन्शन फंड, धर्मादाय संस्था, क्रेडिट संस्था) केवळ त्याच्या लेखी परवानगीने कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करू शकतात.
४.२.४. इतर संस्था.
कार्यरत कर्मचार्याची किंवा आधीच डिसमिस केलेली माहिती दुसर्या संस्थेला केवळ संस्थेच्या लेटरहेडवर कर्मचार्याच्या नोटरीकृत अर्जाच्या प्रतीसह लेखी विनंतीसह प्रदान केली जाऊ शकते.
कर्मचाऱ्याचा वैयक्तिक डेटा नातेवाईक किंवा त्याच्या कुटुंबातील सदस्यांना केवळ कर्मचाऱ्याच्या लेखी परवानगीने प्रदान केला जाऊ शकतो.
घटस्फोट झाल्यास, माजी जोडीदार (पती) त्याच्या संमतीशिवाय कर्मचार्याच्या पगाराच्या रकमेसाठी लेखी विनंतीसह संस्थेकडे अर्ज करण्याचा अधिकार आहे. (रशियन फेडरेशनचा फौजदारी संहिता).
5. वैयक्तिक डेटाचे संरक्षण
५.१. वैयक्तिक डेटा गमावण्याचा धोका किंवा धोका हे एकल किंवा जटिल, वास्तविक किंवा संभाव्य, बाह्य किंवा अंतर्गत धोक्याच्या स्त्रोतांच्या दुर्भावनापूर्ण क्षमतांचे सक्रिय किंवा निष्क्रिय प्रकटीकरण म्हणून समजले जाते, ज्यामुळे संरक्षित माहितीवर अस्थिर परिणाम होतो.
५.२. कोणाकडूनही धोका संभवतो माहिती संसाधनेनैसर्गिक आपत्ती, अत्यंत परिस्थिती, दहशतवादी कारवाया, अपघात निर्माण करा तांत्रिक माध्यमआणि संप्रेषण ओळी, इतर वस्तुनिष्ठ परिस्थिती, तसेच धोक्याच्या उदयास स्वारस्य असलेल्या आणि स्वारस्य नसलेल्या व्यक्ती.
५.३. वैयक्तिक डेटाचे संरक्षण कठोरपणे नियमन केलेले आणि गतिमान आहे तांत्रिक प्रक्रिया, जे वैयक्तिक डेटाची उपलब्धता, अखंडता, विश्वासार्हता आणि गोपनीयतेचे उल्लंघन प्रतिबंधित करते आणि शेवटी, व्यवस्थापन प्रक्रियेत पुरेशी विश्वसनीय माहिती सुरक्षा सुनिश्चित करते आणि उत्पादन क्रियाकलापकंपन्या
५.४. कर्मचार्यांच्या वैयक्तिक डेटाचे त्यांच्या बेकायदेशीर वापर किंवा नुकसानापासून संरक्षण नियोक्त्याने त्याच्या खर्चावर फेडरल कायद्याने विहित केलेल्या पद्धतीने सुनिश्चित केले पाहिजे.
५.५. "अंतर्गत संरक्षण".
५.५.१. वैयक्तिक डेटामध्ये अनधिकृत प्रवेशाचा मुख्य दोषी, नियम म्हणून, दस्तऐवज आणि डेटाबेससह काम करणारे कर्मचारी आहेत. गोपनीय माहिती, दस्तऐवज आणि डेटाबेसमध्ये कर्मचार्यांच्या प्रवेशाचे नियमन हे संस्थात्मक माहिती संरक्षणाच्या मुख्य क्षेत्रांपैकी एक आहे आणि संस्थेचे व्यवस्थापक आणि तज्ञ यांच्यातील शक्ती मर्यादित करण्याच्या उद्देशाने आहे.
५.५.२. कर्मचार्यांच्या वैयक्तिक डेटाचे अंतर्गत संरक्षण सुनिश्चित करण्यासाठी, अनेक उपायांचे पालन करणे आवश्यक आहे:
कर्मचार्यांच्या रचनेचे निर्बंध आणि नियमन, कार्यात्मक जबाबदाऱ्याज्यासाठी गोपनीय ज्ञान आवश्यक आहे;
कर्मचार्यांमध्ये कागदपत्रे आणि माहितीचे कठोर निवडक आणि वाजवी वितरण;
कर्मचार्यांच्या कामाच्या ठिकाणी तर्कसंगत प्लेसमेंट, जे संरक्षित माहितीचा अनियंत्रित वापर वगळेल;
माहितीचे संरक्षण आणि गोपनीयतेचे संरक्षण करण्यासाठी नियामक आणि पद्धतशीर दस्तऐवजांच्या आवश्यकतांचे कर्मचार्याचे ज्ञान;
उपलब्धता आवश्यक अटीगोपनीय कागदपत्रे आणि डेटाबेससह काम करण्यासाठी खोलीत;
ज्या ठिकाणी संगणक उपकरणे आहेत त्या परिसरात प्रवेश (प्रवेश) करण्याचा अधिकार असलेल्या कर्मचार्यांच्या संरचनेचे निर्धारण आणि नियमन;
माहिती नष्ट करण्याच्या प्रक्रियेचे आयोजन;
युनिटच्या कर्मचार्यांकडून परवानगी प्रवेश प्रणालीच्या आवश्यकतांचे उल्लंघन वेळेवर शोधणे;
गोपनीय कागदपत्रांसह कार्य करताना मौल्यवान माहितीचे नुकसान टाळण्यासाठी विभागातील कर्मचार्यांसह शैक्षणिक आणि स्पष्टीकरणात्मक कार्य;
व्यवस्थापकांच्या कामाच्या ठिकाणी कर्मचार्यांच्या वैयक्तिक फाइल्स जारी करण्याची परवानगी नाही. वैयक्तिक फायली कामाच्या ठिकाणी फक्त जनरल डायरेक्टर, कर्मचारी विभागाच्या कर्मचार्यांना आणि अपवादात्मक प्रकरणांमध्ये, जनरल डायरेक्टरच्या लेखी परवानगीने, स्ट्रक्चरल युनिटच्या प्रमुखांना जारी केल्या जाऊ शकतात. (उदाहरणार्थ, कर्मचारी प्रमाणनासाठी साहित्य तयार करताना).
५.५.३. इलेक्ट्रॉनिक मीडियावर कर्मचाऱ्याच्या वैयक्तिक डेटाचे संरक्षण.
कर्मचाऱ्याचा वैयक्तिक डेटा असलेले सर्व फोल्डर पासवर्डसह संरक्षित केले जाणे आवश्यक आहे, जे कर्मचारी व्यवस्थापन सेवेचे प्रमुख आणि माहिती तंत्रज्ञान सेवेच्या प्रमुखांना कळवले जाते.
५.६. "बाह्य संरक्षण".
५.६.१. गोपनीय माहितीचे संरक्षण करण्यासाठी, अनधिकृत प्रवेश आणि माहितीवर प्रभुत्व मिळवण्याचा प्रयत्न करणाऱ्या व्यक्तीसाठी हेतुपुरस्सर प्रतिकूल परिस्थिती आणि दुर्गम अडथळे निर्माण केले जातात. माहिती संसाधनांमध्ये अनधिकृत प्रवेशाचा उद्देश आणि परिणाम म्हणजे केवळ मौल्यवान माहिती मिळवणे आणि त्याचा वापर करणे, परंतु त्यांचे बदल, नाश, व्हायरसचा परिचय, प्रतिस्थापन, दस्तऐवज तपशीलांच्या सामग्रीचे खोटेपणा इ.
५.६.२. बाहेरील व्यक्ती ही अशी कोणतीही व्यक्ती आहे जी कंपनी, अभ्यागत, इतर कर्मचारी यांच्या क्रियाकलापांशी थेट संबंधित नाही संस्थात्मक संरचना. अनधिकृत व्यक्तींना कर्मचारी विभागातील कार्ये, कार्य प्रक्रिया, दस्तऐवज संकलित, प्रक्रिया, देखरेख आणि संग्रहित करण्याचे तंत्रज्ञान, प्रकरणे आणि कार्यरत सामग्रीचे वितरण माहित नसावे.
५.६.३. कर्मचार्यांच्या वैयक्तिक डेटाचे बाह्य संरक्षण सुनिश्चित करण्यासाठी, अनेक उपायांचे पालन करणे आवश्यक आहे:
अभ्यागतांच्या क्रियाकलाप प्राप्त करणे, रेकॉर्ड करणे आणि त्यांचे निरीक्षण करण्याची प्रक्रिया;
संस्थेचे प्रवेश नियंत्रण;
प्रमाणपत्रे जारी करण्यासाठी लेखा आणि प्रक्रिया;
संरक्षणाचे तांत्रिक साधन, सिग्नलिंग;
प्रदेश, इमारती, परिसर, वाहने यांच्या संरक्षणाचा क्रम;
मुलाखती आणि मुलाखती दरम्यान माहितीच्या संरक्षणासाठी आवश्यकता.
५.७. वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण यामध्ये गुंतलेल्या सर्व व्यक्तींनी कर्मचार्यांचा वैयक्तिक डेटा उघड न करण्याच्या बंधनावर स्वाक्षरी करणे आवश्यक आहे.
५.८. शक्य असल्यास, वैयक्तिक डेटा अनामित केला जातो.
५.९. कायद्याद्वारे स्थापित केलेल्या वैयक्तिक डेटा संरक्षण उपायांव्यतिरिक्त, नियोक्ते, कर्मचारी आणि त्यांचे प्रतिनिधी कर्मचार्यांच्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी संयुक्त उपाय विकसित करू शकतात.
6. कर्मचाऱ्याचे हक्क आणि दायित्वे
६.१. कर्मचा-याच्या अधिकारांचे एकत्रीकरण, त्याच्या वैयक्तिक डेटाच्या संरक्षणाचे नियमन, त्याच्याबद्दल संपूर्ण आणि अचूक माहितीची सुरक्षा सुनिश्चित करते.
६.२. कर्मचार्यांच्या वैयक्तिक डेटावर प्रक्रिया करण्याची प्रक्रिया तसेच या क्षेत्रातील त्यांचे अधिकार आणि दायित्वे स्थापित करणार्या संस्थेच्या कागदपत्रांसह कर्मचारी आणि त्यांचे प्रतिनिधी परिचित असले पाहिजेत.
६.३. नियोक्त्याने संग्रहित केलेल्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी, कर्मचाऱ्याला हे अधिकार आहेत:
चुकीचा किंवा अपूर्ण वैयक्तिक डेटा हटवण्याची किंवा सुधारण्याची विनंती करा.
वैयक्तिक डेटा असलेल्या कोणत्याही रेकॉर्डच्या प्रती प्राप्त करण्याच्या अधिकारासह, आपल्या वैयक्तिक डेटामध्ये विनामूल्य प्रवेश;
स्वतःचा दृष्टिकोन व्यक्त करणार्या विधानासह मूल्यांकनात्मक स्वरूपाच्या वैयक्तिक डेटाची पूर्तता करा;
आपला वैयक्तिक डेटा संरक्षित करण्यासाठी आपले प्रतिनिधी नियुक्त करा;
त्यांच्या वैयक्तिक आणि कौटुंबिक गुपितांचे जतन आणि संरक्षण करण्यासाठी.
६.४. कर्मचारी बांधील आहे:
नियोक्ता किंवा त्याच्या प्रतिनिधीला विश्वसनीय, दस्तऐवजीकरण केलेल्या वैयक्तिक डेटाचा संच हस्तांतरित करा, ज्याची रचना रशियन फेडरेशनच्या कामगार संहितेद्वारे स्थापित केली गेली आहे.
तुमच्या वैयक्तिक डेटामधील बदलांबद्दल नियोक्त्याला वेळेवर कळवा
६.५. कर्मचारी नियोक्ताला आडनाव, आडनाव, आश्रयस्थान, जन्मतारीख, ज्यामध्ये परावर्तित होते त्या बदलाबद्दल माहिती देतात. कामाचे पुस्तकसबमिट केलेल्या कागदपत्रांवर आधारित. आवश्यक असल्यास, शिक्षण, व्यवसाय, विशेषता, नवीन श्रेणीची असाइनमेंट इत्यादीवरील डेटा बदलला जातो.
६.६. गोपनीयता, वैयक्तिक आणि कौटुंबिक रहस्यांचे संरक्षण करण्यासाठी, कर्मचार्यांनी केवळ त्यांच्या संमतीने वैयक्तिक डेटावर प्रक्रिया करण्याचा त्यांचा अधिकार सोडू नये, कारण यामुळे नैतिक, भौतिक हानी होऊ शकते.
7. गोपनीय माहिती उघड करण्याची जबाबदारी, वैयक्तिक डेटाशी संबंधित
७.१. वैयक्तिक जबाबदारी ही वैयक्तिक माहिती संरक्षण प्रणालीचे कार्य आयोजित करण्यासाठी मुख्य आवश्यकतांपैकी एक आहे आणि या प्रणालीची प्रभावीता सुनिश्चित करण्यासाठी एक पूर्व शर्त आहे.
७.२. कायदेशीर आणि व्यक्ती, त्यांच्या अधिकारांनुसार, नागरिकांबद्दल माहिती असणे, ती प्राप्त करणे आणि वापरणे, ही माहिती वापरण्यासाठी संरक्षण व्यवस्था, प्रक्रिया आणि प्रक्रियेचे उल्लंघन केल्याबद्दल रशियन फेडरेशनच्या कायद्यानुसार जबाबदार आहे.
७.३. एखाद्या कर्मचाऱ्याला गोपनीय दस्तऐवजात प्रवेश करण्याची परवानगी देणारा व्यवस्थापक या परवानगीसाठी वैयक्तिकरित्या जबाबदार असतो.
७.४. संस्थेचा प्रत्येक कर्मचारी ज्याला कामासाठी गोपनीय दस्तऐवज प्राप्त होतो तो माध्यमाच्या सुरक्षिततेसाठी आणि माहितीच्या गोपनीयतेसाठी पूर्णपणे जबाबदार असतो.
७.५. कर्मचार्याच्या वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण नियंत्रित करणार्या नियमांचे उल्लंघन करणार्या व्यक्तींना फेडरल कायद्यांनुसार अनुशासनात्मक, प्रशासकीय, नागरी किंवा गुन्हेगारी दायित्व सहन करावे लागेल.
७.५.१. गोपनीय माहितीसह काम करण्यासाठी स्थापित प्रक्रियेचे पालन करण्यासाठी कर्मचार्याने नियुक्त केलेल्या कर्तव्याच्या चुकांमुळे किंवा अयोग्य पूर्ततेसाठी, नियोक्त्याला कामगार संहितेद्वारे प्रदान केलेल्या शिस्तभंगाची मंजुरी लागू करण्याचा अधिकार आहे.
७.५.२. कर्मचार्याचा वैयक्तिक डेटा राखण्यासाठी जबाबदार अधिकारी कायद्याद्वारे प्रदान केल्याशिवाय, त्यांच्या अधिकारांवर आणि स्वातंत्र्यांवर थेट परिणाम करणार्या दस्तऐवज आणि सामग्रीसह स्वतःला परिचित करण्याची संधी प्रत्येकाला प्रदान करण्यास बांधील आहेत. योग्यरित्या गोळा केलेली कागदपत्रे प्रदान करण्यास बेकायदेशीर नकार किंवा प्रकरणांमध्ये अशा कागदपत्रांची किंवा इतर माहितीची अवेळी तरतूद वैधानिककिंवा अपूर्ण किंवा जाणूनबुजून खोट्या माहितीची तरतूद - प्रशासकीय गुन्ह्यांच्या संहितेद्वारे निर्धारित केलेल्या रकमेमध्ये अधिकार्यांवर प्रशासकीय दंड आकारला जाईल.
७.५.३. नागरी संहितेनुसार, ज्या व्यक्तींनी बेकायदेशीरपणे अधिकृत गुप्त माहिती प्राप्त केली आहे त्यांना झालेल्या नुकसानीची भरपाई करणे बंधनकारक आहे आणि कर्मचार्यांवर समान बंधन लादले आहे.
७.५.४. गोपनीयतेचे उल्लंघन (एखाद्या व्यक्तीच्या वैयक्तिक किंवा कौटुंबिक गुपित त्याच्या संमतीशिवाय त्याच्या खाजगी जीवनाविषयी माहितीचे बेकायदेशीर संकलन किंवा प्रसार यासह), कायदेशीररित्या संरक्षित संगणक माहितीवर बेकायदेशीर प्रवेश, योग्यरित्या गोळा केलेले दस्तऐवज आणि माहिती प्रदान करण्यास बेकायदेशीर नकार देण्यासाठी गुन्हेगारी दायित्व (जर या कृत्यांमुळे नागरिकांच्या हक्कांना आणि कायदेशीर हितसंबंधांना हानी पोहोचली असेल तर) एखाद्या व्यक्तीने त्याचा वापर केला असेल अधिकृत स्थितीदंड, किंवा रशियन फेडरेशनच्या फौजदारी संहितेनुसार विशिष्ट पदांवर कब्जा करण्याचा किंवा विशिष्ट क्रियाकलापांमध्ये गुंतण्याचा किंवा अटक करण्याच्या अधिकारापासून वंचित ठेवण्यासाठी दंडनीय आहे.
-1कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणाचा आदेश - नमुना हा दस्तऐवजखालील लेखात सादर. हा आदेश वैयक्तिक माहितीची गोपनीयता सुनिश्चित करण्यासाठी जबाबदार व्यक्तींचे दायित्व स्थापित करतो आणि प्रत्येकासाठी त्यांच्या प्रवेशाची डिग्री देखील निर्धारित करतो अधिकृत. आमच्या लेखात देखील आपल्याला आढळेल संक्षिप्त माहितीया दस्तऐवजाच्या सामग्रीबद्दल.
वैयक्तिक डेटाच्या संरक्षणाचा आदेश
एखाद्या कर्मचाऱ्याचा वैयक्तिक डेटा (यापुढे पीडी म्हणून संदर्भित) ही कोणतीही माहिती आहे जी तृतीय पक्षांना त्याचे व्यक्तिमत्व ओळखू देते. पीडीला अनधिकृत प्रवेशापासून विश्वसनीयरित्या संरक्षित केले पाहिजे - या नियमाचे उल्लंघन केल्यास शारीरिक किंवा अस्तित्वत्यांच्याबरोबर काम करणे, प्रशासकीय दंड.
डेटा गोपनीयतेची खात्री करण्यासाठी, एंटरप्राइझमध्ये बहु-स्तरीय माहिती संरक्षण प्रणाली विकसित करणे आणि अंमलात आणणे आवश्यक आहे, ज्याचा एक अविभाज्य भाग म्हणजे संस्थात्मक दस्तऐवजीकरण तयार करणे जे कर्मचार्यांबद्दल अशा माहितीसह कार्य करण्याची प्रक्रिया निर्धारित करते. वैयक्तिक डेटाच्या संरक्षणावरील ऑर्डर कर्मचार्यांच्या ओळखीबद्दल गोपनीय माहिती वापरण्याच्या क्षेत्रातील कंपनीच्या व्यवस्थापन धोरणाचे मुख्य मुद्दे परिभाषित करते आणि त्यांच्या पदांवर आणि व्यापलेल्या व्यक्तींची यादी देखील स्थापित करते, ज्यांच्या अधिकारांमध्ये संग्रह, संचयन आणि डेटाची प्रक्रिया.
कर्मचार्यांच्या वैयक्तिक डेटावर नमुना ऑर्डर
स्पष्टतेसाठी, आम्ही सुचवितो की तुम्ही आमच्या तज्ञांनी संकलित केलेल्या कर्मचार्यांच्या पीडीवरील नमुना ऑर्डरसह परिचित व्हा:
OOO Kompakt-M
येकातेरिनबर्ग
31.08.2017
आपले हक्क माहित नाहीत?
ऑर्डर क्र. 11
कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणावर
Ch ने स्थापित केलेल्या आवश्यकता पूर्ण करण्यासाठी. रशियन फेडरेशनच्या कामगार संहितेचा 14, तसेच 27 जुलै 2006 चा फेडरल कायदा "वैयक्तिक डेटावर" क्रमांक 152,
मी आज्ञा करतो:
- वैयक्तिक डेटाच्या संरक्षणावरील नियमन मंजूर करा आणि ते 09/01/2017 रोजी लागू करा.
- कर्मचार्यांच्या वैयक्तिक डेटासह काम करण्यास पात्र असलेल्या व्यक्तींची यादी मंजूर करा, तसेच प्रदान केलेल्या प्रवेशाची पूर्णता निश्चित करा:
- CEO Petrushin A.P. - निर्बंधांशिवाय प्रवेश;
- मुख्य लेखापाल ई.पी. इव्हलिकोवा - निर्बंधांशिवाय प्रवेश;
- वरिष्ठ मानव संसाधन निरीक्षक मिरोनोव्हा ओ.एस. - निर्बंधांशिवाय प्रवेश;
- सेटलमेंट ग्रुपचे अकाउंटंट निकोनोव्हा एन.झेड. आणि पोलेटाएवा व्ही.जी. - निर्बंधांशिवाय प्रवेश.
- कर्मचार्यांचा वैयक्तिक डेटा गोळा करणे, प्रक्रिया करणे आणि संग्रहित करणे या प्रक्रियेची अंमलबजावणी सुनिश्चित करण्यासाठी जबाबदार व्यक्तीची नियुक्ती करा, वरिष्ठ मानव संसाधन निरीक्षक ओ.एस. मिरोनोव्हा.
- कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणावरील नियमांसह ऑर्डरच्या परिच्छेद 2 मध्ये निर्दिष्ट केलेल्या कर्मचार्यांना परिचित करण्याचे दायित्व जबाबदार व्यक्तीवर लादणे आणि त्यांच्याकडून कर्मचार्यांचा वैयक्तिक डेटा उघड न करण्याचे लेखी दायित्व प्राप्त करणे.
Kompakt-M LLC Petrushin A.P. चे महासंचालक: (स्वाक्षरी).
तर, वैयक्तिक डेटाच्या संरक्षणाच्या ऑर्डरमध्ये दस्तऐवजीकरणाच्या मंजुरीवर संस्थेच्या प्रमुखाच्या इच्छेची दस्तऐवजीकरण अभिव्यक्ती असते जी अशा डेटासह कार्य करण्याची प्रक्रिया निर्धारित करते आणि ज्यांना कामावर प्रवेश आहे अशा व्यक्तींची यादी स्थापित करते. त्यांच्या सोबत. संस्थेच्या सर्व कर्मचार्यांनी त्यांच्या कामाच्या क्रियाकलापांमध्ये पीडी वापरत असलेल्या सर्व कर्मचार्यांना स्वाक्षरीविरूद्धच्या या ऑर्डरशी परिचित असणे आवश्यक आहे.