कर्मचार्यांच्या नमुन्याच्या वैयक्तिक डेटावरील नियम. कर्मचार्‍यांच्या वैयक्तिक डेटावरील नियम: 2020 नमुना. कर्मचार्यांच्या वैयक्तिक डेटावर नमुना ऑर्डर

कर्मचार्‍यांच्या वैयक्तिक डेटाच्या संरक्षणावरील नियमन हे संस्थेचे मूलभूत दस्तऐवज आहे, जे या प्रकारच्या डेटासह सर्व कामांसाठी कायदेशीर आधार बनवते. आम्ही प्रस्तावित केलेला लेख या तरतुदीच्या सामग्रीबद्दल सांगेल आणि त्यासह कार्य करेल.

वैयक्तिक डेटाच्या प्रक्रियेवर नियमन - कायदेशीर आवश्यकता

27 जुलै 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 18.1 मधील कलम 18.1 चा भाग 152-FZ सूचित करतो की नागरिकांच्या वैयक्तिक डेटासह कार्य करणार्‍या संस्था किंवा इतर संस्था (वैयक्तिक उद्योजक, राज्य किंवा नगरपालिका अधिकारी) फेडरल कायदा क्रमांक 152 आणि त्याच्या अंमलबजावणीसाठी स्वीकारलेले उपविधी या दोन्हीच्या आवश्यकतांची पूर्तता सुनिश्चित करण्यासाठी आवश्यक आणि पुरेशी उपाययोजना करा. त्याच वेळी, अशा कर्तव्यांच्या पूर्ततेसाठी आवश्यक असलेल्या उपायांची यादी स्वतंत्रपणे निवडण्याचा संस्थेला अधिकार आहे.

फेडरल लॉ क्र. 152 च्या कलम 18.1 च्या समान भाग 1 मध्ये वैयक्तिक डेटासह कार्य करताना संस्था वापरू शकतील अशा उपायांची अंदाजे (परंतु संपूर्ण नाही) सूची आहे. फेडरल लॉ क्र. 152 च्या कलम 18.1 च्या भाग 1 मधील परिच्छेद 2 सूचित करतो की संभाव्य उपायांपैकी एक म्हणजे प्रकाशन अंतर्गत कागदपत्रे, जे वैयक्तिक डेटासह कार्य करण्याच्या क्षेत्रातील संस्थेचे धोरण तसेच संस्थेच्या कर्मचार्‍यांना अशा माहितीसह कार्य करण्यासाठी विशिष्ट प्रक्रिया निर्धारित करणारे इतर नियम निर्धारित करेल.

हे लक्षात घेतले पाहिजे की संस्थेचे धोरण मुख्यतः एक घोषणात्मक दस्तऐवज आहे, जे केवळ नियुक्त करते सामान्य वैशिष्ट्येकायद्याचे पालन करण्यासाठी संस्थेद्वारे उपाययोजना केल्या जातील. कायदेशीर आधारसंस्थेतील वैयक्तिक डेटाच्या प्रक्रियेसाठी कर्मचार्यांच्या वैयक्तिक डेटावरील नियमन आहे.

फेडरल लॉ क्रमांक 152 च्या अनुच्छेद 18.1 चे विश्लेषण असे दर्शविते की अशा तरतुदीचा अवलंब करणे नाही अनिवार्य आवश्यकता. त्याच वेळी, वैयक्तिक डेटासह कार्य करताना सुरक्षा उपायांच्या अनुपालनाचे ऑडिट करताना, संस्थेने, फेडरल लॉ क्रमांक 152 च्या कलम 18.1 च्या भाग 4 नुसार, निरीक्षकांना असे दस्तऐवज सादर करणे आवश्यक आहे किंवा अन्यथा पुष्टी करणे आवश्यक आहे. फेडरल लॉ क्र. 152 च्या निकषांचे पालन केल्याची वस्तुस्थिती. अशा प्रकारे, अशा तरतुदीची उपस्थिती वैयक्तिक डेटासह कार्य करण्याच्या आवश्यकतांचे पालन करण्याचा निर्विवाद पुरावा मानला जाऊ शकतो, म्हणून संस्थेने ते विकसित करणे अद्याप इष्ट आहे. त्याच वेळी, फेडरल लॉ क्रमांक 152 च्या अनुच्छेद 18.1 च्या भाग 2 च्या आवश्यकतांच्या अनुषंगाने, ही तरतूद सार्वजनिक पुनरावलोकनासाठी उपलब्ध असणे किंवा संस्थेच्या वेबसाइटवर पोस्ट करणे आवश्यक आहे.

आपले हक्क माहित नाहीत?

तरतुदीची सामग्री, नमुना 2017

नियमनमध्ये निराकरण करणे आवश्यक असलेल्या समस्यांची यादी फेडरल लॉ क्रमांक 152 च्या कलम 18.1 मध्ये समाविष्ट आहे. नियमानुसार, ते खालील क्रमाने समाविष्ट केले आहेत:

  1. सामान्य तरतुदी. येथे सूचित केले आहे:
    • तरतुदीची उद्दिष्टे आणि उद्दिष्टे;
    • संस्थेच्या इतर नियामक कायद्यांचे संदर्भ (ऑर्डर, सूचना, नियम);
    • ज्या परिस्थितीत ही तरतूद लागू होते;
    • अंमलबजावणीसाठी जबाबदार व्यक्ती;
    • दस्तऐवजात वापरलेल्या संज्ञांची व्याख्या इ.
  2. वैयक्तिक डेटाचे संरक्षण करण्याच्या उद्देशाने तांत्रिक, कायदेशीर आणि इतर उपाय लागू करण्यासाठी सूची आणि प्रक्रिया. हा विभाग प्रतिबिंबित करतो:
    • वैयक्तिक डेटा वाहकांच्या प्रवेशाच्या समस्या,
    • त्यांच्यासोबत कसे काम करावे
    • संगणक तंत्रज्ञानासाठी आवश्यकता, ज्याचा वापर माहितीसह कार्य करण्यासाठी केला जातो इ.
  3. संस्थेच्या कर्मचार्‍यांना माहिती देण्याची (सूचना) प्रक्रिया ज्यांना वैयक्तिक डेटासह काम करण्याची परवानगी दिली जाईल.
  4. अंतर्गत किंवा फ्रेमवर्कमध्ये केलेल्या क्रियाकलापांची वारंवारता आणि यादी बाह्य नियंत्रणनियमांचे पालन करण्यासाठी.
  5. नियमांच्या आवश्यकतांचे उल्लंघन केल्याबद्दल कर्मचार्यांच्या जबाबदारीची व्याप्ती.
  6. संभाव्य हानीचे मूल्यांकन आणि उपायांची यादी जी ते कमी करू शकते किंवा ते होण्याची शक्यता पूर्णपणे काढून टाकू शकते.

संस्थेची स्थिती विकसित करताना, खालील नियम देखील विचारात घेतले पाहिजेत:

  • दिनांक 15 सप्टेंबर 2008 क्रमांक 687 (संस्था कागद किंवा इलेक्ट्रॉनिक मीडिया वापरून डेटावर व्यक्तिचलितपणे प्रक्रिया करत असल्यास) रशियन फेडरेशनच्या सरकारच्या डिक्री "मंजूरीवर ..." द्वारे अंमलात आणलेल्या तरतुदी;
  • 1 नोव्हेंबर 2012 क्रमांक 1119 (वापरताना संगणक तंत्रज्ञान, इंटरनेटवर डेटा ट्रान्समिशन).

आपण आमच्या वेबसाइटवर वैयक्तिक डेटा 2017 च्या संरक्षणावरील नमुना नियमन शोधू शकता.

स्थितीसह काम करण्याची वैशिष्ट्ये

येथे थेट कामकर्मचार्‍यांच्या वैयक्तिक डेटाच्या संरक्षणावरील तरतुदीसह, हे लक्षात ठेवले पाहिजे की अशा कामासाठी जबाबदार व्यक्तींची यादी (किंवा डेटामध्ये प्रवेश असलेल्या) स्वतंत्र ऑर्डरद्वारे मंजूर केली जाते. याव्यतिरिक्त, जर संस्थेने विनियम क्रमांक 687 च्या परिच्छेद 7 नुसार, त्यांच्या वापरासाठी लेखा (पुस्तके, रजिस्टर, फाइल कॅबिनेट इ.) च्या युनिफाइड पेपर फॉर्मचा वापर केला असेल तर, त्यांच्याबरोबर काम करण्यासाठी योग्य सूचनांचे प्रकाशन अतिरिक्त आहे. आवश्यक त्याच वेळी, हे लक्षात ठेवण्यासारखे आहे की कर्मचारी डेटावर प्रक्रिया करण्याव्यतिरिक्त, एखाद्या संस्थेला अनेकदा ग्राहक आणि इतर नागरिकांकडून डेटा संग्रहित करणे आणि संग्रहित करणे आवश्यक असते, त्यामुळे त्यांच्या वैयक्तिक डेटासह कार्य करण्यासाठी तरतूद वाढविली जाऊ शकते.

सारांश, आम्ही लक्षात घेतो की रोस्कोमनाडझोर आणि इतर नियामक प्राधिकरणांद्वारे संस्थेच्या तपासणी दरम्यान नियमनचा विकास हा एक प्रकारचा विमा आहे. याव्यतिरिक्त, नियमन आपल्याला वैयक्तिक माहितीसह कार्य करताना कर्मचार्यांच्या क्रियाकलापांना सुव्यवस्थित करण्यास अनुमती देते, ज्यामुळे संरक्षणाची डिग्री, कार्यक्षमता आणि प्रक्रियेची अचूकता वाढेल.

1 जुलै 2017 पासून, व्यक्तींच्या वैयक्तिक डेटाशी संवाद साधताना उल्लंघनाची जबाबदारी लक्षणीयरीत्या कडक करण्यात आली आहे. हे 7 फेब्रुवारी, 2017 च्या फेडरल लॉ क्र. 13-FZ च्या तरतुदींनुसार आहे). बदल सर्व नियोक्त्यांना प्रभावित करतील, अपवाद न करता, जे कर्मचारी आणि वैयक्तिक कंत्राटदारांच्या वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित आहेत. शिवाय, आम्ही असे म्हणू शकतो की सुधारणा जवळजवळ संपूर्ण व्यवसाय समुदायावर लागू होतात जे व्यक्तींच्या वैयक्तिक डेटाशी संवाद साधतात (उदाहरणार्थ, अभ्यागतांचा वैयक्तिक डेटा संकलित करणारे साइट मालक). बदलाची तयारी कशी करावी? दंड वाढणार का? वैयक्तिक डेटाच्या प्रक्रियेतील उल्लंघन कोण शोधेल? चला ते बाहेर काढूया.

वैयक्तिक डेटा: विशेष माहिती

कर्मचार्‍यांचा वैयक्तिक डेटा म्हणजे नियोक्त्यासाठी कामगार संबंध आणि विशिष्ट कर्मचार्‍यांशी संबंधित कोणतीही माहिती आवश्यक आहे (कलम 1, जुलै 27, 2006 च्या फेडरल कायद्याचा कलम 3 क्रमांक 152-एफझेड “वैयक्तिक डेटावर”).

नियोक्ता (संस्था किंवा वैयक्तिक उद्योजक) येथे, कर्मचार्‍यांचा वैयक्तिक डेटा, बहुतेकदा, त्यांच्या वैयक्तिक कार्ड्स आणि वैयक्तिक फायलींमध्ये सारांशित केला जातो. त्याच वेळी, जवळजवळ प्रत्येक एचआर व्यवस्थापक किंवा एचआर तज्ञांना माहित आहे की वैयक्तिक डेटा केवळ कर्मचार्‍यांकडून वैयक्तिकरित्या प्राप्त केला जाऊ शकतो. जर वैयक्तिक माहिती केवळ तृतीय पक्षांकडून मिळू शकते, तर रशियन कायदा कर्मचाऱ्याला याबद्दल सूचित करण्यास आणि त्याच्याकडून लेखी संमती घेण्यास बांधील आहे (लेख 86 च्या भाग 1 मधील खंड 3 कामगार संहिताआरएफ).

नियोक्ता थेट संबंधित नसलेला वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही कामगार क्रियाकलापव्यक्ती म्हणजेच, माहिती गोळा करणे अशक्य आहे, उदाहरणार्थ, कर्मचार्यांच्या धर्माबद्दल. शेवटी, अशी माहिती वैयक्तिक किंवा कौटुंबिक रहस्य आहे आणि अंमलबजावणीशी कोणत्याही प्रकारे जोडली जाऊ शकत नाही नोकरी कर्तव्ये(रशियन फेडरेशनच्या कामगार संहितेच्या कलम 86 च्या भाग 1 मधील खंड 4).

वैयक्तिक डेटा प्राप्त केल्यानंतर, नियोक्ता, कायद्याच्या आवश्यकतांनुसार, कर्मचार्‍याच्या संमतीशिवाय तृतीय पक्षांना ते वितरित किंवा उघड करू नये (जुलै 27, 2006 च्या फेडरल कायद्याचा अनुच्छेद 7, क्र. 152-) बांधील आहे. FZ).

वैयक्तिक डेटा एखाद्या विशिष्ट व्यक्तीशी प्रत्यक्ष किंवा अप्रत्यक्षपणे संबंधित कोणतीही माहिती म्हणून समजला जाऊ शकतो (वैयक्तिक डेटाचा विषय) - जुलै 27, 2006 क्रमांक 152-FZ च्या फेडरल कायद्याच्या अनुच्छेद 3 मधील परिच्छेद 1. अशा माहितीची उदाहरणे आडनाव, नाव, आश्रयस्थान, तारीख आणि जन्म ठिकाण, राहण्याचे ठिकाण इत्यादी असू शकतात.

वैयक्तिक डेटा संरक्षित करण्यासाठी नियोक्ते कसे आवश्यक आहेत

वैयक्तिक डेटाचे संरक्षण आणि प्रवेश मर्यादित करण्यासाठी, नियोक्त्याने उच्च-गुणवत्तेची खात्री करणे आवश्यक आहे आणि आधुनिक प्रणालीत्यांचे संरक्षण. ते नक्की कसे करायचे? हा प्रश्न प्रत्येक नियोक्ता स्वतंत्रपणे ठरवतो. त्याच वेळी, वैयक्तिक डेटा प्राप्त करणे, प्रक्रिया करणे, हस्तांतरित करणे आणि संग्रहित करण्याची प्रक्रिया निश्चित केली पाहिजे स्थानिक कायदासंस्था, उदाहरणार्थ, कर्मचार्‍यांच्या वैयक्तिक डेटाच्या प्रक्रियेवरील विनियमांमध्ये (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 8, 87, जुलै 27, 2006 च्या फेडरल कायद्याच्या कलम 18.1 मधील भाग 1 मधील खंड 2, क्रमांक 152 -FZ).

तसेच, नियोक्त्याने अधिकृतपणे एक कर्मचारी नियुक्त करणे आवश्यक आहे जो वैयक्तिक डेटासह काम करण्यासाठी जबाबदार आहे (रशियन फेडरेशनच्या कामगार संहितेच्या कलम 88 मधील भाग 5). उदाहरणार्थ, कार्मिक विभागाचा कर्मचारी जो वैयक्तिक फायलींशी संवाद साधतो, प्रक्रियेसाठी कर्मचार्‍यांची संमती घेतो, कर्मचारी कार्डे राखतो इ.

त्याच्याद्वारे वैयक्तिक डेटाच्या प्रक्रियेवर नियोक्ताचे चेक रोस्कोमनाडझोरच्या विभागांद्वारे केले जातात. रशियाच्या दूरसंचार आणि जनसंपर्क मंत्रालयाचा दिनांक 11/14/2011 क्रमांक 312 मंजूर प्रशासकीय नियमनराज्य नियंत्रण (पर्यवेक्षण) च्या फंक्शन्सची Roskomnadzor द्वारे कामगिरी.

नियोक्त्यांना कोणती जबाबदारी लागू होते

कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करणे, प्रक्रिया करणे, संग्रहित करणे आणि संरक्षित करणे या प्रक्रियेचे उल्लंघन केल्यास, शिस्तभंग, सामग्री, प्रशासकीय आणि गुन्हेगारी दायित्व प्रदान केले जाते (रशियन फेडरेशनच्या कामगार संहितेचा अनुच्छेद 90, फेडरल कायद्याच्या कलम 24 मधील भाग 1. जुलै 27, 2006 क्रमांक 152-एफझेड). या प्रत्येक प्रकारच्या जबाबदारीकडे पाहू या.

शिस्तबद्ध जबाबदारी

वैयक्तिक डेटासह काम करताना उल्लंघनासाठी अनुशासनात्मक उत्तरदायित्व अशा कर्मचार्यांना जबाबदार धरले जाऊ शकते जे, कामगार संबंधवैयक्तिक डेटासह कार्य करण्याच्या नियमांचे पालन करण्यास बांधील आहेत, परंतु त्यांचे उल्लंघन केले आहे (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 192). म्हणजेच, तुम्ही जबाबदार धरू शकता, उदाहरणार्थ, कार्मिक विभागाचे व्यवस्थापक, ज्याला संबंधित काम सोपवले आहे. वैयक्तिक डेटा संकलित करणे, प्रक्रिया करणे आणि संचयित करण्याच्या अनुशासनात्मक गुन्ह्यासाठी, नियोक्ता त्याच्या कर्मचाऱ्याला खालीलपैकी एक दंड लागू करून शिक्षा करू शकतो (रशियन फेडरेशनच्या कामगार संहितेच्या कलम 192 चा भाग 1):

  • टिप्पणी;
  • फटकारणे
  • बाद.

साहित्य दायित्व

वैयक्तिक डेटासह कार्य करण्याच्या नियमांचे उल्लंघन केल्याच्या संदर्भात, एखाद्या संस्थेने थेट वास्तविक नुकसान केले असल्यास (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 238) कर्मचार्‍याचे भौतिक दायित्व उद्भवू शकते. समजा की कर्मचारी विभागाच्या जबाबदार कर्मचाऱ्याने परवानगी दिली घोर उल्लंघन- इंटरनेटवर कर्मचार्‍यांचा वैयक्तिक डेटा प्रसारित केला. कामगारांना याची माहिती मिळाल्यावर, नियोक्त्याविरुद्ध खटला दाखल केला, ज्याने निर्णय दिला: “जखमी कामगारांना पैसे द्यावे आर्थिक भरपाई- प्रत्येकी 50,000 रूबल. अशा परिस्थितीत, नियोक्त्याला कर्मचारी विभागाच्या दोषी कर्मचार्‍यावर मर्यादा घालण्याची संधी असते. दायित्वत्याच्या सरासरी मासिक कमाईच्या मर्यादेत (रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 241). झालेल्या नुकसानाची पुनर्प्राप्ती कर्मचार्‍याने झालेल्या नुकसानीच्या रकमेच्या अंतिम निर्धाराच्या तारखेपासून एक महिन्याच्या आत प्रमुखाच्या आदेशाद्वारे केली जाऊ शकते. जर मासिक कालावधी संपला असेल, तर तुम्हाला न्यायालयाद्वारे नुकसान भरून काढावे लागेल. ही प्रक्रिया रशियन फेडरेशनच्या कामगार संहितेच्या अनुच्छेद 248 मध्ये प्रदान केली आहे.

उल्लंघन 1: "इतर" हेतूंसाठी वैयक्तिक डेटावर प्रक्रिया करणे

1 जुलै, 2017 पासून, कायद्याद्वारे प्रदान न केलेल्या प्रकरणांमध्ये वैयक्तिक डेटावर प्रक्रिया करणे किंवा वैयक्तिक डेटा संकलित करण्याच्या उद्देशांशी विसंगत वैयक्तिक डेटावर प्रक्रिया करणे हे स्वतंत्र प्रकारचे प्रशासकीय उल्लंघन आहे (संहितेच्या कलम 13.11 चा भाग 1 रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांचे). चला एक उदाहरण द्या: नियोक्ता संस्था कर्मचार्‍यांचा वैयक्तिक डेटा संकलित करते आणि जाहिरातीच्या उद्देशाने हा डेटा तृतीय-पक्ष कंपन्यांकडे हस्तांतरित करते (नावे, दूरध्वनी क्रमांक, निवासस्थान, उत्पन्नाची पातळी हस्तांतरित केली जाते). मग जाहिरात कंपन्या विविध स्पॅम पाठवू लागतात आणि प्रचारात्मक ऑफर. जर नियोक्ताच्या अशा कृतींमुळे गुन्हेगारी कॉर्पस डेलिक्टी उघड होत नसेल तर प्रशासकीय जबाबदारी लागू करणे शक्य होईल. 1 जुलै 2017 पासून, प्रशासकीय दंड खालीलप्रमाणे असू शकतो:

  • किंवा चेतावणी;
  • किंवा दंड.

उल्लंघन 2: संमतीशिवाय वैयक्तिक डेटावर प्रक्रिया करणे

त्यानुसार, नियोक्त्याद्वारे वैयक्तिक डेटावर प्रक्रिया करणे सामान्य नियम, केवळ कर्मचार्यांच्या लेखी संमतीनेच शक्य आहे. अशा संमतीमध्ये खालील माहिती समाविष्ट असणे आवश्यक आहे (जुलै 27, 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 9 चा भाग 4):

  • पूर्ण नाव, कर्मचार्‍याचा पत्ता, पासपोर्टचा तपशील (त्याची ओळख सिद्ध करणारे इतर दस्तऐवज), दस्तऐवज जारी करण्याच्या तारखेची माहिती आणि जारी करणार्‍या अधिकार्यासह;
  • कर्मचाऱ्याची संमती प्राप्त करणार्‍या नियोक्त्याचे (ऑपरेटर) नाव किंवा पूर्ण नाव आणि पत्ता;
  • वैयक्तिक डेटा प्रक्रियेचा उद्देश;
  • संमती दिलेल्या प्रक्रियेसाठी वैयक्तिक डेटाची सूची;
  • नियोक्त्याच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणार्‍या व्यक्तीचे नाव किंवा पूर्ण नाव आणि पत्ता, जर प्रक्रिया अशा व्यक्तीवर सोपविली गेली असेल;
  • वैयक्तिक डेटासह क्रियांची सूची ज्यासाठी संमती दिली जाते, सामान्य वर्णनवैयक्तिक डेटावर प्रक्रिया करण्यासाठी नियोक्त्याने वापरलेल्या पद्धती;
  • ज्या कालावधीत कर्मचार्‍याची संमती वैध आहे, तसेच ती मागे घेण्याची पद्धत, अन्यथा निर्दिष्ट केल्याशिवाय फेडरल कायदा;
  • कर्मचाऱ्याची स्वाक्षरी.

1 जुलै 2017 पासून, कर्मचार्‍याच्या संमतीशिवाय वैयक्तिक डेटाची प्रक्रिया लेखन, किंवा लिखित संमतीमध्ये वर दर्शविलेली माहिती नसल्यास, हे रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांच्या संहितेच्या कलम 13.11 च्या भाग 2 मध्ये प्रदान केलेले एक स्वतंत्र प्रशासकीय उल्लंघन आहे. त्यासाठी दंड शक्य आहेतः

उल्लंघन 3: गोपनीयता धोरणात प्रवेश

वैयक्तिक डेटाचा ऑपरेटर (उदाहरणार्थ, एखादे नियोक्ता किंवा वेबसाइट) वैयक्तिक डेटाच्या संरक्षणासाठी लागू केलेल्या आवश्यकतांबद्दल माहितीसाठी वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित त्याचे धोरण परिभाषित करणार्या दस्तऐवजात प्रकाशित किंवा अन्यथा प्रतिबंधित प्रवेश प्रदान करण्यास बांधील आहे. इंटरनेटवर वैयक्तिक डेटा संकलित करणारा ऑपरेटर (उदाहरणार्थ, वेबसाइटद्वारे) इंटरनेटवर एक दस्तऐवज प्रकाशित करण्यास बांधील आहे जो वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित त्याचे धोरण आणि वैयक्तिक डेटाच्या संरक्षणाच्या आवश्यकतांबद्दल माहिती परिभाषित करतो. अंमलात आणले, तसेच प्रवेश प्रदान करा निर्दिष्ट दस्तऐवज. 27 जुलै 2006 क्रमांक 152-FZ च्या कायद्याच्या कलम 18.1 च्या परिच्छेद 2 द्वारे हे प्रदान केले आहे.

बर्‍याच इंटरनेट वापरकर्त्यांना व्यवहारात या बंधनाचा सामना करावा लागतो. म्हणून, उदाहरणार्थ, जेव्हा आपण साइटवर कोणताही अनुप्रयोग सोडता आणि आपले पूर्ण नाव आणि ई-मेल सूचित करता तेव्हा आपण अशा दस्तऐवजांच्या दुव्याकडे लक्ष देऊ शकता: “वैयक्तिक डेटा प्रक्रिया धोरण”, “वैयक्तिक डेटा प्रक्रिया नियमन” इ. . तथापि, हे ओळखण्यासारखे आहे की काही साइट याकडे दुर्लक्ष करतात आणि कोणतीही लिंक प्रदान करत नाहीत. आणि असे दिसून आले की एखादी व्यक्ती साइटवर विनंती सोडते, साइट कोणत्या उद्देशाने वैयक्तिक डेटा संकलित करते हे माहित नसते.

काही नियोक्ते त्यांच्या वेबसाइटवर उपलब्ध रिक्त जागा देखील पोस्ट करतात आणि उमेदवारांना "माझ्याबद्दल" फॉर्म भरण्यासाठी आमंत्रित करतात. अशा परिस्थितीत, वेबसाइटने "वैयक्तिक डेटा प्रक्रिया धोरण" मध्ये प्रवेश देखील प्रदान करणे आवश्यक आहे.

1 जुलै, 2017 पासून, रशियन फेडरेशनच्या प्रशासकीय गुन्ह्यांच्या संहितेच्या कलम 13.11 च्या भाग 3 मध्ये, एक स्वतंत्र गुन्ह्याची नोंद केली गेली आहे - ऑपरेटरद्वारे प्रक्रियेवरील धोरणासह दस्तऐवज प्रकाशित करण्यात किंवा अमर्यादित प्रवेश प्रदान करण्यात अयशस्वी. वैयक्तिक डेटा किंवा त्यांच्या संरक्षणावरील माहिती. या लेखाखालील दायित्व चेतावणी किंवा प्रशासकीय दंडासारखे दिसू शकते:

उल्लंघन 4: माहिती रोखणे

वैयक्तिक डेटाचा विषय (म्हणजे, ज्या व्यक्तीकडे हा डेटा आहे) त्याच्या वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित माहिती प्राप्त करण्याचा अधिकार आहे, ज्यामध्ये सामग्रीचा समावेश आहे (27 जुलै 2006 च्या कायद्याच्या कलम 14 मधील भाग 7 क्र. 152 -FZ):

  1. ऑपरेटरद्वारे वैयक्तिक डेटावर प्रक्रिया करण्याच्या वस्तुस्थितीची पुष्टी;
  2. कायदेशीर कारणे आणि वैयक्तिक डेटा प्रक्रियेचे हेतू;
  3. वैयक्तिक डेटावर प्रक्रिया करण्यासाठी ऑपरेटरद्वारे वापरलेले उद्देश आणि पद्धती;
  4. ऑपरेटरचे नाव आणि स्थान, वैयक्तिक डेटामध्ये प्रवेश असलेल्या व्यक्तींबद्दलची माहिती (ऑपरेटरचे कर्मचारी वगळता) किंवा ज्यांचा वैयक्तिक डेटा ऑपरेटरशी कराराच्या आधारावर किंवा फेडरल कायद्याच्या आधारावर उघड केला जाऊ शकतो;
  5. वैयक्तिक डेटाच्या संबंधित विषयाशी संबंधित प्रक्रिया केलेला वैयक्तिक डेटा, त्यांच्या पावतीचा स्रोत, जोपर्यंत अशा डेटाच्या तरतूदीसाठी वेगळी प्रक्रिया फेडरल कायद्याद्वारे प्रदान केली जात नाही तोपर्यंत;
  6. वैयक्तिक डेटावर प्रक्रिया करण्याच्या अटी, त्यांच्या स्टोरेजच्या अटींसह;
  7. या फेडरल कायद्याद्वारे प्रदान केलेल्या अधिकारांच्या वैयक्तिक डेटाच्या विषयाद्वारे व्यायामाची प्रक्रिया;
  8. सादर केलेल्या किंवा प्रस्तावित क्रॉस-बॉर्डर डेटा ट्रान्सफरबद्दल माहिती;
  9. ऑपरेटरच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणार्‍या व्यक्तीचे नाव किंवा आडनाव, नाव, आश्रयस्थान आणि पत्ता, जर प्रक्रिया अशा व्यक्तीकडे सोपवली असेल किंवा असेल;
  10. फेडरल लॉ किंवा इतर फेडरल कायद्यांद्वारे प्रदान केलेली इतर माहिती.

मी मंजूर करतो ____________________________________ (एंटरप्राइझच्या प्रमुखाच्या पदाचे नाव) ____________________________________ (पूर्ण नाव, स्वाक्षरी) "__" ___________ ___

कर्मचार्‍यांच्या वैयक्तिक डेटाच्या प्रक्रिया आणि संरक्षणावरील नियमन 1

1. सामान्य तरतुदी

१.१. हे नियमन एंटरप्राइझच्या कर्मचार्‍यांच्या वैयक्तिक डेटाशी संबंधित माहिती असलेली कागदपत्रे प्राप्त करणे, रेकॉर्ड करणे, प्रक्रिया करणे, जमा करणे आणि संग्रहित करणे यासाठी प्रक्रिया स्थापित करते. कर्मचारी अशा व्यक्ती आहेत ज्यांच्याकडे आहे कामगार करारएंटरप्राइझ सह.

१.२. या नियमनाचा उद्देश एंटरप्राइझच्या कर्मचार्‍यांच्या वैयक्तिक डेटाचे अनधिकृत प्रवेश आणि प्रकटीकरणापासून संरक्षण करणे आहे. वैयक्तिक डेटा नेहमीच गोपनीय, काटेकोरपणे संरक्षित माहिती असते.

१.३. या नियमनाच्या विकासाचा आधार म्हणजे रशियन फेडरेशनची राज्यघटना, रशियन फेडरेशनची कामगार संहिता आणि रशियन फेडरेशनच्या इतर वर्तमान नियामक कायदेशीर कृत्ये.

१.४. हे नियम आणि त्यात सुधारणा एंटरप्राइझच्या प्रमुखाद्वारे मंजूर केल्या जातात आणि एंटरप्राइझच्या ऑर्डरद्वारे सादर केल्या जातात. एंटरप्राइझच्या सर्व कर्मचार्‍यांना या नियमनाची आणि स्वाक्षरीच्या विरूद्ध त्यात सुधारणांची माहिती असणे आवश्यक आहे.

2. वैयक्तिक डेटाची संकल्पना आणि रचना

२.१. कर्मचार्‍यांचा वैयक्तिक डेटा हा कामगार संबंध आणि एखाद्या विशिष्ट कर्मचार्‍याशी संबंधित असलेल्या नियोक्तासाठी आवश्यक असलेली माहिती म्हणून समजला जातो, तसेच कर्मचार्‍याच्या जीवनातील तथ्ये, घटना आणि परिस्थितींबद्दलची माहिती, ज्यामुळे त्याचे व्यक्तिमत्व ओळखता येते.

२.२. कर्मचार्याच्या वैयक्तिक डेटाची रचना:

आत्मचरित्र;

शिक्षण;

श्रम आणि सामान्य अनुभवाची माहिती;

मागील कामाच्या ठिकाणाची माहिती;

कुटुंबाच्या रचनेबद्दल माहिती;

पासपोर्ट डेटा;

लष्करी नोंदणीबद्दल माहिती;

कर्मचार्याच्या पगाराबद्दल माहिती;

सामाजिक फायद्यांविषयी माहिती;

विशेषत्व;

सध्याचे नोकरीचे पद;

आकार मजुरी;

गुन्हेगारी रेकॉर्ड असणे;

घराचा पत्ता;

घराचा दुरध्वनी;

मूळ आणि कर्मचार्यांच्या ऑर्डरच्या प्रती;

कर्मचार्यांच्या वैयक्तिक फायली आणि कामाची पुस्तके;

कर्मचार्‍यांवर ऑर्डरसाठी कारणे;

सांख्यिकी अधिकाऱ्यांना पाठवलेल्या अहवालांच्या प्रती;

शैक्षणिक कागदपत्रांच्या प्रती;

कामासाठी फिटनेससाठी वैद्यकीय तपासणीचे परिणाम;

कर्मचाऱ्याच्या वैयक्तिक डेटाशी संबंधित फोटो आणि इतर माहिती;

एखाद्या व्यक्तीचे विशिष्ट राष्ट्र, वांशिक गट, वंश;

हानिकारक गोष्टींसह सवयी आणि छंद (अल्कोहोल, ड्रग्स इ.);

वैवाहिक स्थिती, मुलांची उपस्थिती, कौटुंबिक संबंध;

धार्मिक आणि राजकीय विश्वास (धार्मिक संप्रदायाशी संबंधित, राजकीय पक्षाचे सदस्यत्व, सार्वजनिक संघटनांमध्ये सहभाग, ट्रेड युनियनसह, इ.);

आर्थिक परिस्थिती (उत्पन्न, कर्ज, रिअल इस्टेटची मालकी, रोख ठेवी इ.);

व्यवसाय आणि इतर वैयक्तिक गुण जे मूल्यांकनात्मक आहेत;

इतर माहिती जी व्यक्ती ओळखू शकते.

निर्दिष्ट सूचीमधून, नियोक्त्याला केवळ तीच माहिती प्राप्त करण्याचा आणि वापरण्याचा अधिकार आहे जी रोजगार कराराचा पक्ष म्हणून नागरिकाचे वैशिष्ट्य दर्शवते.

२.३. ही कागदपत्रे गोपनीय आहेत. वैयक्तिक डेटाची गोपनीयता वैयक्तिकरणाच्या प्रकरणांमध्ये किंवा स्टोरेज कालावधीच्या ____ वर्षानंतर काढून टाकली जाते, अन्यथा कायद्याद्वारे प्रदान केल्याशिवाय.

3. नियोक्त्याचे दायित्व

३.१. मनुष्य आणि नागरिकांचे हक्क आणि स्वातंत्र्य सुनिश्चित करण्यासाठी, नियोक्ता आणि त्याचे प्रतिनिधी, कर्मचार्याच्या वैयक्तिक डेटावर प्रक्रिया करताना, खालील सामान्य आवश्यकतांचे पालन करणे आवश्यक आहे:

3.1.1. कर्मचार्‍यांच्या वैयक्तिक डेटाची प्रक्रिया केवळ कायदे आणि इतर नियामक कायदेशीर कृत्यांचे पालन सुनिश्चित करणे, कर्मचार्‍यांना रोजगार, प्रशिक्षण आणि पदोन्नतीमध्ये मदत करणे, कर्मचार्‍यांची वैयक्तिक सुरक्षा सुनिश्चित करणे, कामाचे प्रमाण आणि गुणवत्ता नियंत्रित करणे यासाठी केली जाऊ शकते. केले आणि मालमत्तेची सुरक्षा सुनिश्चित करणे.

३.१.२. कर्मचार्‍याच्या प्रक्रिया केलेल्या वैयक्तिक डेटाची व्याप्ती आणि सामग्री निर्धारित करताना, नियोक्त्याने रशियन फेडरेशनच्या संविधानाद्वारे, रशियन फेडरेशनच्या कामगार संहिता आणि इतर फेडरल कायद्यांद्वारे मार्गदर्शन केले पाहिजे.

३.१.३. कर्मचाऱ्याचा सर्व वैयक्तिक डेटा त्याच्याकडून मिळवावा. जर कर्मचार्‍याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्‍याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे. नियोक्त्याने कर्मचार्‍याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्‍याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्‍याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.

३.१.४. नियोक्ताला त्याच्या राजकीय, धार्मिक आणि इतर विश्वासांबद्दल आणि कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही. गोपनीयता. कला नुसार कामगार संबंधांच्या समस्यांशी थेट संबंधित प्रकरणांमध्ये. रशियन फेडरेशनच्या संविधानाच्या 24, नियोक्ताला केवळ त्याच्या लेखी संमतीने कर्मचाऱ्याच्या खाजगी जीवनावरील डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार आहे.

३.१.५. फेडरल कायद्याद्वारे अन्यथा प्रदान केल्याशिवाय, नियोक्ताला सार्वजनिक संघटना किंवा त्याच्या ट्रेड युनियन क्रियाकलापांमधील सदस्यत्वावरील कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही.

३.१.६. कर्मचार्‍यांच्या हितसंबंधांवर परिणाम करणारे निर्णय घेताना, नियोक्त्याला कर्मचार्‍याच्या स्वयंचलित प्रक्रियेमुळे किंवा इलेक्ट्रॉनिक पावतीमुळे प्राप्त झालेल्या वैयक्तिक डेटावर अवलंबून राहण्याचा अधिकार नाही.

३.१.७. कर्मचार्‍यांच्या वैयक्तिक डेटाचे त्यांच्या बेकायदेशीर वापर किंवा नुकसानापासून संरक्षण नियोक्त्याने त्याच्या खर्चावर फेडरल कायद्याने विहित केलेल्या पद्धतीने सुनिश्चित केले पाहिजे.

३.१.८. कर्मचारी आणि त्यांचे प्रतिनिधी एंटरप्राइझच्या दस्तऐवजांसह स्वाक्षरीसाठी परिचित असले पाहिजेत जे कर्मचार्यांच्या वैयक्तिक डेटावर प्रक्रिया करण्याची प्रक्रिया स्थापित करतात, तसेच या क्षेत्रातील त्यांचे अधिकार आणि दायित्वे.

३.१.९. कर्मचार्‍यांनी गुप्तता राखण्यासाठी आणि संरक्षित करण्यासाठी त्यांचे अधिकार सोडू नयेत.

4. कर्मचाऱ्यांच्या जबाबदाऱ्या

कर्मचारी बांधील आहे:

४.१. नियोक्ता किंवा त्याच्या प्रतिनिधीला विश्वसनीय दस्तऐवजीकरण केलेल्या वैयक्तिक डेटाचा एक संच हस्तांतरित करा, ज्याची यादी रशियन फेडरेशनच्या कामगार संहितेद्वारे स्थापित केली गेली आहे.

४.२. वेळेवर, वाजवी वेळेत, 5 दिवसांपेक्षा जास्त नाही, नियोक्ताला त्यांच्या वैयक्तिक डेटामधील बदलांबद्दल कळवा.

5. कर्मचार्‍यांचे अधिकार

कर्मचाऱ्याला अधिकार आहेत:

५.१. त्यांच्या वैयक्तिक डेटाबद्दल आणि या डेटाच्या प्रक्रियेबद्दल संपूर्ण माहितीसाठी.

५.२. रशियन फेडरेशनच्या कायद्याद्वारे प्रदान केल्याशिवाय, कर्मचार्‍यांचा वैयक्तिक डेटा असलेल्या कोणत्याही रेकॉर्डच्या प्रती प्राप्त करण्याच्या अधिकारासह, त्यांच्या वैयक्तिक डेटामध्ये विनामूल्य प्रवेश असणे.

५.३. तुमच्या आवडीच्या आरोग्यसेवा व्यावसायिकाच्या मदतीने वैद्यकीय डेटामध्ये प्रवेश करण्यासाठी.

५.४. चुकीचा किंवा अपूर्ण वैयक्तिक डेटा, तसेच परिभाषित आवश्यकतांचे उल्लंघन करून प्रक्रिया केलेला डेटा वगळणे किंवा दुरुस्त करणे आवश्यक आहे कामगार कायदा. जर नियोक्ता कर्मचार्‍याचा वैयक्तिक डेटा वगळण्यास किंवा दुरुस्त करण्यास नकार देत असेल, तर त्याला नियोक्त्याला अशा असहमतीच्या योग्य औचित्यासह त्याचे असहमत लिखित स्वरूपात घोषित करण्याचा अधिकार आहे. कर्मचार्‍याला स्वतःचा दृष्टिकोन व्यक्त करणार्‍या विधानासह मूल्यांकनात्मक स्वरूपाचा वैयक्तिक डेटा पूरक करण्याचा अधिकार आहे.

५.५. नियोक्त्याने त्या सर्व व्यक्तींना सूचित करणे आवश्यक आहे ज्यांना पूर्वी कर्मचार्‍यांचा चुकीचा किंवा अपूर्ण वैयक्तिक डेटा प्रदान करण्यात आला होता त्यांना सर्व अपवाद, सुधारणा किंवा जोडण्यांबद्दल.

५.६. नियोक्ताच्या वैयक्तिक डेटाच्या प्रक्रियेत आणि संरक्षणामध्ये कोणत्याही बेकायदेशीर कृती किंवा निष्क्रियतेबद्दल न्यायालयात अपील करा.

५.७. तुमचा वैयक्तिक डेटा संरक्षित करण्यासाठी तुमचे प्रतिनिधी नियुक्त करा.

6. वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि साठवण

६.१. कर्मचाऱ्याच्या वैयक्तिक डेटाची प्रक्रिया म्हणजे पावती, स्टोरेज, संयोजन, हस्तांतरण किंवा कर्मचाऱ्याच्या वैयक्तिक डेटाचा इतर कोणताही वापर.

६.२. कर्मचाऱ्याचा सर्व वैयक्तिक डेटा त्याच्याकडून मिळवावा. जर कर्मचार्‍याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्‍याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे.

६.३. नियोक्त्याने कर्मचार्‍याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्‍याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्‍याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.

६.४. कर्मचारी नियोक्ताला स्वतःबद्दल विश्वसनीय माहिती प्रदान करतो. नियोक्ता कर्मचार्‍याला उपलब्ध दस्तऐवजांसह कर्मचार्‍याने प्रदान केलेल्या डेटाची तुलना करून माहितीची अचूकता तपासतो. नोकरीसाठी अर्ज करताना कर्मचाऱ्याने खोटी कागदपत्रे किंवा खोटी माहिती सादर करणे हा रोजगार करार संपुष्टात आणण्याचा आधार आहे.

६.५. नोकरीसाठी अर्ज करताना, कर्मचारी एक प्रश्नावली आणि आत्मचरित्र भरतो.

6.5.1. प्रश्नावली ही कर्मचाऱ्याच्या वैयक्तिक डेटाबद्दलच्या प्रश्नांची सूची आहे.

६.५.२. प्रश्नावली स्वतः कर्मचाऱ्याने भरली आहे. प्रश्नावली भरताना, कर्मचार्‍याने त्याचे सर्व स्तंभ भरले पाहिजेत, सर्व प्रश्नांची संपूर्ण उत्तरे द्यावीत, त्याच्या वैयक्तिक कागदपत्रांमध्ये असलेल्या नोंदींनुसार काटेकोरपणे दुरुस्त्या किंवा स्ट्राइकथ्रू, डॅश, ब्लॉट्सना परवानगी देऊ नये.

६.५.३. आत्मचरित्र - एक दस्तऐवज ज्यामध्ये कामावर घेतलेल्या कर्मचार्‍यांच्या जीवनाच्या आणि क्रियाकलापांच्या मुख्य टप्प्यांचे कालक्रमानुसार वर्णन आहे.

६.५.४. आत्मचरित्र कोणत्याही स्वरूपात, डाग आणि दुरुस्त्या न करता संकलित केले आहे.

६.५.५. कर्मचाऱ्याची प्रश्नावली आणि सीव्ही कर्मचाऱ्याच्या वैयक्तिक फाइलमध्ये ठेवणे आवश्यक आहे. वैयक्तिक फाइल कर्मचार्याच्या वैयक्तिक डेटाशी संबंधित इतर वैयक्तिक रेकॉर्ड देखील संग्रहित करते.

६.५.६. नोकरीसाठी आदेश जारी केल्यानंतर कर्मचाऱ्याची वैयक्तिक फाइल तयार केली जाते.

६.५.७. वैयक्तिक फाइलची सर्व कागदपत्रे एंटरप्राइझमध्ये स्थापित केलेल्या नमुन्याच्या कव्हरमध्ये दाखल केली जातात. हे आडनाव, नाव, कर्मचार्याचे आश्रयस्थान, वैयक्तिक फाइलची संख्या दर्शवते.

६.५.८. प्रत्येक फाईलमध्ये कामगाराची दोन ______ आकाराची रंगीत छायाचित्रे असतात.

६.५.९. वैयक्तिक फाइलमध्ये प्राप्त झालेले सर्व दस्तऐवज कालक्रमानुसार व्यवस्थित केले जातात. वैयक्तिक फाइलमध्ये दाखल केलेल्या दस्तऐवजांच्या शीट्स क्रमांकित आहेत.

६.५.१०. कर्मचाऱ्याच्या संपूर्ण कामकाजाच्या आयुष्यात वैयक्तिक फाइल ठेवली जाते. वैयक्तिक फाइलमध्ये केलेले बदल संबंधित कागदपत्रांद्वारे पुष्टी करणे आवश्यक आहे.

7. वैयक्तिक डेटाचे हस्तांतरण

७.१. कर्मचाऱ्याचा वैयक्तिक डेटा हस्तांतरित करताना, नियोक्त्याने खालील आवश्यकतांचे पालन केले पाहिजे:

कर्मचार्‍याच्या लिखित संमतीशिवाय कर्मचार्‍याचा वैयक्तिक डेटा तृतीय पक्षास उघड करू नका, कर्मचार्‍याच्या जीवनास आणि आरोग्यास धोका टाळण्यासाठी तसेच फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांशिवाय;

कर्मचाऱ्याची वैयक्तिक माहिती शेअर करू नका व्यावसायिक हेतूत्याच्या लेखी संमतीशिवाय;

कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करणार्‍या व्यक्तींना चेतावणी द्या की डेटा केवळ ज्या उद्देशांसाठी तो उघड केला गेला आहे त्यासाठी वापरला जाऊ शकतो आणि या व्यक्तींनी हा नियम पाळला गेला आहे याची पुष्टी करणे आवश्यक आहे. कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करणार्‍या व्यक्तींनी गोपनीयता राखणे आवश्यक आहे. ही तरतूद फेडरल कायद्यांद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्‍यांच्या वैयक्तिक डेटाच्या देवाणघेवाणीवर लागू होत नाही;

कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये केवळ विशेष अधिकृत व्यक्तींना प्रवेश करण्याची परवानगी द्या, तर या व्यक्तींना केवळ विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करण्याचा अधिकार असावा;

कर्मचार्‍याच्या आरोग्य स्थितीबद्दल माहितीची विनंती करू नका, कामगार कार्य करण्याच्या कर्मचार्याच्या क्षमतेच्या समस्येशी संबंधित असलेल्या माहितीचा अपवाद वगळता;

कर्मचार्‍याचा वैयक्तिक डेटा रशियन फेडरेशनच्या कामगार संहितेद्वारे निर्धारित केलेल्या रीतीने कर्मचारी प्रतिनिधींना हस्तांतरित करा आणि ही माहिती केवळ कर्मचार्‍यांच्या वैयक्तिक डेटापर्यंत मर्यादित करा जे निर्दिष्ट प्रतिनिधींना त्यांचे कार्य करण्यासाठी आवश्यक आहेत.

8. कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये प्रवेश

८.१. अंतर्गत प्रवेश (एंटरप्राइझमध्ये प्रवेश).

खालील व्यक्तींना कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार आहे:

एंटरप्राइझचे प्रमुख;

मानव संसाधन विभागाचे प्रमुख;

एंटरप्राइझच्या प्रमुखाशी करार करून क्रियाकलापांच्या दिशेने संरचनात्मक विभागांचे प्रमुख (केवळ त्यांच्या विभागातील कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये प्रवेश);

एक पासून हस्तांतरित करताना स्ट्रक्चरल युनिटदुसर्‍यामध्ये, नवीन विभागाच्या प्रमुखास एंटरप्राइझच्या प्रमुखाशी करार करून कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये प्रवेश असू शकतो;

लेखा कर्मचारी - विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या डेटासाठी;

कार्यकर्ता स्वतः, डेटा वाहक.

८.२. बाह्य प्रवेश.

संस्थेच्या बाहेरील वैयक्तिक डेटा राज्य आणि गैर-राज्यीय कार्यात्मक संरचनांमध्ये सबमिट केला जाऊ शकतो:

कर तपासणी;

कायदा अंमलबजावणी संस्था;

सांख्यिकी संस्था;

विमा संस्था;

लष्करी नोंदणी आणि नोंदणी कार्यालये;

सामाजिक विमा संस्था;

पेन्शन फंड;

नगरपालिका सरकारांचे उपविभाग.

८.३. इतर संस्था.

एखाद्या कर्मचाऱ्याबद्दलची माहिती (बरखास्त केलेल्या कर्मचाऱ्यासह) दुसर्‍या संस्थेला केवळ संस्थेच्या लेटरहेडवर कर्मचाऱ्याच्या अर्जाची प्रत जोडलेल्या लेखी विनंतीवर प्रदान केली जाऊ शकते.

८.४. नातेवाईक आणि कुटुंबातील सदस्य.

कर्मचाऱ्याचा वैयक्तिक डेटा केवळ कर्मचाऱ्याच्या लेखी परवानगीने नातेवाईकांना किंवा त्याच्या कुटुंबातील सदस्यांना प्रदान केला जाऊ शकतो.

9. कर्मचार्‍यांच्या वैयक्तिक डेटाचे संरक्षण

९.१. संस्थेच्या कर्मचार्‍यांच्या वैयक्तिक डेटाची सुरक्षा आणि गोपनीयता सुनिश्चित करण्यासाठी, या माहितीची रचना, निर्मिती, देखभाल आणि संचयनासाठी सर्व ऑपरेशन्स केवळ कर्मचारी विभागाच्या कर्मचार्‍यांनीच केले पाहिजेत. हे कामत्यांच्या नुसार अधिकृत कर्तव्येत्यांच्या नोकरीच्या वर्णनात नमूद केले आहे.

९.२. एंटरप्राइझच्या लेटरहेडवर आणि एंटरप्राइझच्या कर्मचार्‍यांबद्दल जास्त प्रमाणात वैयक्तिक माहिती उघड करू न देण्याच्या मर्यादेपर्यंत इतर संस्था आणि संस्थांकडून त्यांच्या क्षमता आणि अधिकारांमध्ये लिखित विनंतीची उत्तरे लिखित स्वरूपात दिली जातात.

९.३. टेलिफोन, फॅक्सद्वारे संस्थेच्या कर्मचार्‍यांच्या वैयक्तिक डेटाबद्दल माहिती असलेली माहिती हस्तांतरित करणे. ई-मेलकर्मचाऱ्याच्या लेखी संमतीशिवाय प्रतिबंधित आहे.

९.४. कर्मचार्‍यांचा वैयक्तिक डेटा असलेली वैयक्तिक फाइल्स आणि दस्तऐवज लॉकर्समध्ये (सेफ) संग्रहित केले जातात जे अनधिकृत प्रवेशापासून संरक्षण प्रदान करतात.

९.५. वैयक्तिक डेटा असलेले वैयक्तिक संगणक प्रवेश पासवर्डसह संरक्षित केले पाहिजेत.

10. कर्मचाऱ्याच्या वैयक्तिक डेटाशी संबंधित माहितीच्या प्रकटीकरणाची जबाबदारी

१०.१. कर्मचार्‍याच्या वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण नियंत्रित करणार्‍या नियमांचे उल्लंघन करणार्‍या व्यक्तींना फेडरल कायद्यांनुसार अनुशासनात्मक, प्रशासकीय, नागरी किंवा गुन्हेगारी दायित्व सहन करावे लागेल.

1. सामान्य तरतुदी

१.१. लक्ष्य या नियमावलीचेकर्मचार्‍यांच्या वैयक्तिक डेटाचे अनधिकृत प्रवेश, गैरवापर किंवा नुकसानापासून संरक्षण आहे.

१.२. हे नियमन रशियन फेडरेशनच्या संविधानाच्या कलमांच्या आधारे विकसित केले गेले आहे, रशियन फेडरेशनचा कामगार संहिता, संहिता. प्रशासकीय गुन्हेरशियन फेडरेशन, रशियन फेडरेशनचा नागरी संहिता, रशियन फेडरेशनचा फौजदारी संहिता, तसेच फेडरल कायदा "माहिती, माहितीकरण आणि माहिती संरक्षणावर"

१.३. वैयक्तिक डेटा गोपनीय माहिती म्हणून वर्गीकृत आहे. वैयक्तिक डेटाची गोपनीयता वैयक्तिकरणाच्या प्रकरणांमध्ये किंवा 75 वर्षांच्या स्टोरेजनंतर काढून टाकली जाते, अन्यथा कायद्याद्वारे प्रदान केल्याशिवाय.

१.४. हा नियम मंजूर झाला आहे आणि आदेशाद्वारे अंमलात आणला आहे सीईओआणि कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये प्रवेश असलेल्या सर्व कर्मचार्‍यांसाठी अनिवार्य आहे.

2. वैयक्तिक डेटाची संकल्पना आणि रचना

२.१. कर्मचार्‍यांचा वैयक्तिक डेटा - कामगार संबंध आणि विशिष्ट कर्मचार्‍याशी संबंधित असलेल्या नियोक्त्याला आवश्यक असलेली माहिती. कर्मचार्‍यांची माहिती कर्मचार्‍यांच्या जीवनातील तथ्ये, घटना आणि परिस्थितींबद्दल माहिती म्हणून समजली जाते, ज्यामुळे त्याचे व्यक्तिमत्व ओळखणे शक्य होते.

२.२. कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये हे समाविष्ट आहे:

वैयक्तिक आणि चरित्रात्मक डेटा;

शिक्षण;

श्रम आणि सामान्य अनुभवाची माहिती;

कुटुंबाच्या रचनेबद्दल माहिती;

पासपोर्ट डेटा;

लष्करी नोंदणीबद्दल माहिती;

कर्मचार्याच्या पगाराबद्दल माहिती;

सामाजिक फायद्यांविषयी माहिती;

खासियत,

सध्याचे नोकरीचे पद;

गुन्हेगारी रेकॉर्ड असणे;

घराचा पत्ता;

घराचा दुरध्वनी;

कुटुंबातील सदस्य आणि नातेवाईकांचे काम किंवा अभ्यासाचे ठिकाण;

कुटुंबातील नातेसंबंधांचे स्वरूप;

भौतिक मालमत्तेच्या उपस्थितीवर घोषित माहितीची रचना;

मूळ आणि कर्मचार्यांच्या ऑर्डरच्या प्रती;

कर्मचार्यांच्या वैयक्तिक फायली आणि कामाची पुस्तके;

कर्मचार्‍यांवर ऑर्डरसाठी कारणे;

सांख्यिकी अधिकाऱ्यांना पाठवलेल्या अहवालांच्या प्रती.

२.३. हे दस्तऐवज गोपनीय आहेत, जरी, त्यांचे वस्तुमान वर्ण आणि प्रक्रिया आणि संचयनाचे एकच ठिकाण, ते संबंधित निर्बंधांच्या अधीन नाहीत.

3. वैयक्तिक डेटावर प्रक्रिया करणे

३.१. कर्मचाऱ्याच्या वैयक्तिक डेटावर प्रक्रिया करणे म्हणजे पावती, स्टोरेज, संयोजन, हस्तांतरण किंवा कर्मचाऱ्याच्या वैयक्तिक डेटाचा इतर कोणताही वापर.

३.२. मनुष्य आणि नागरिकांचे हक्क आणि स्वातंत्र्य सुनिश्चित करण्यासाठी, नियोक्ता आणि त्याचे प्रतिनिधी, कर्मचार्याच्या वैयक्तिक डेटावर प्रक्रिया करताना, खालील सामान्य आवश्यकतांचे पालन करणे आवश्यक आहे:

३.२.१. कर्मचार्‍यांच्या वैयक्तिक डेटाची प्रक्रिया केवळ कायदे आणि इतर नियामक कायदेशीर कृत्यांचे पालन सुनिश्चित करणे, कर्मचार्‍यांना रोजगार, प्रशिक्षण आणि पदोन्नतीमध्ये मदत करणे, कर्मचार्‍यांची वैयक्तिक सुरक्षा सुनिश्चित करणे, कामाचे प्रमाण आणि गुणवत्ता नियंत्रित करणे यासाठी केली जाऊ शकते. केले आणि मालमत्तेची सुरक्षा सुनिश्चित करणे.

३.२.२. कर्मचार्‍याच्या प्रक्रिया केलेल्या वैयक्तिक डेटाची व्याप्ती आणि सामग्री निर्धारित करताना, नियोक्त्याने संविधानाद्वारे मार्गदर्शन केले पाहिजे रशियाचे संघराज्य, कामगार संहिता आणि इतर फेडरल कायदे.

३.२.३. वैयक्तिक डेटा प्राप्त करणे कर्मचार्याद्वारे स्वतः सबमिट करून आणि इतर स्त्रोतांकडून प्राप्त करून दोन्ही केले जाऊ शकते.

३.२.४. त्याच्याकडून वैयक्तिक माहिती मिळवावी. जर कर्मचार्‍याचा वैयक्तिक डेटा केवळ तृतीय पक्षाकडून मिळू शकतो, तर कर्मचार्‍याला याबद्दल आगाऊ सूचित केले जाणे आवश्यक आहे आणि त्याच्याकडून लेखी संमती घेणे आवश्यक आहे. नियोक्त्याने कर्मचार्‍याला वैयक्तिक डेटा प्राप्त करण्याचे उद्दिष्ट, उद्दीष्ट स्त्रोत आणि पद्धती तसेच प्राप्त करण्‍याच्या वैयक्तिक डेटाचे स्वरूप आणि कर्मचार्‍याने ते प्राप्त करण्यास लेखी संमती देण्यास नकार दिल्याच्या परिणामांबद्दल माहिती देणे आवश्यक आहे.

३.२.५. नियोक्ताला त्याच्या राजकीय, धार्मिक आणि इतर श्रद्धा आणि खाजगी जीवनाबद्दल कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही. कामगार संबंधांच्या समस्यांशी थेट संबंधित प्रकरणांमध्ये, कर्मचार्‍यांच्या खाजगी जीवनावरील डेटा (कुटुंब, घरगुती, वैयक्तिक संबंधांच्या क्षेत्रातील जीवनाविषयी माहिती) केवळ नियोक्ताद्वारे त्याच्या लेखी संमतीने प्राप्त आणि प्रक्रिया केली जाऊ शकते.

३.२.६. फेडरल कायद्याद्वारे अन्यथा प्रदान केल्याशिवाय, नियोक्ताला सार्वजनिक संघटना किंवा त्याच्या ट्रेड युनियन क्रियाकलापांमधील सदस्यत्वावरील कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करण्याचा आणि त्यावर प्रक्रिया करण्याचा अधिकार नाही.

३.३. कर्मचार्‍यांना कर्मचार्‍यांच्या वैयक्तिक डेटाच्या प्रक्रिया, हस्तांतरण आणि संचयनात प्रवेश असू शकतो:

लेखा;

कर्मचारी व्यवस्थापन सेवेचे कर्मचारी;

संगणक विभागाचे कर्मचारी.

३.४. वैयक्तिक डेटाचा वापर केवळ त्यांची पावती निर्धारित केलेल्या उद्देशांनुसारच शक्य आहे.

३.४.१. वैयक्तिक डेटाचा वापर नागरिकांना मालमत्ता आणि नैतिक नुकसान करण्याच्या उद्देशाने केला जाऊ शकत नाही, ज्यामुळे रशियन फेडरेशनच्या नागरिकांचे अधिकार आणि स्वातंत्र्य वापरणे कठीण होते. रशियन फेडरेशनच्या नागरिकांच्या सामाजिक मूळ, वांशिक, राष्ट्रीय, भाषिक, धार्मिक आणि पक्षाशी संबंधित माहितीच्या वापरावर आधारित त्यांच्या अधिकारांवर प्रतिबंध प्रतिबंधित आहे आणि कायद्यानुसार दंडनीय आहे.

३.५. कर्मचाऱ्याच्या वैयक्तिक डेटाचे हस्तांतरण केवळ कर्मचाऱ्याच्या संमतीने किंवा कायद्याद्वारे स्पष्टपणे प्रदान केलेल्या प्रकरणांमध्ये शक्य आहे.

३.५.१. कर्मचाऱ्याचा वैयक्तिक डेटा हस्तांतरित करताना, नियोक्त्याने खालील आवश्यकतांचे पालन केले पाहिजे:

कर्मचार्‍याच्या लिखित संमतीशिवाय कर्मचार्‍याचा वैयक्तिक डेटा तृतीय पक्षास उघड करू नका, कर्मचार्‍याच्या जीवनास आणि आरोग्यास धोका टाळण्यासाठी तसेच फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांशिवाय;

कर्मचाऱ्याचा वैयक्तिक डेटा त्याच्या लेखी संमतीशिवाय व्यावसायिक हेतूंसाठी उघड करू नका;

कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करणार्‍या व्यक्तींना चेतावणी द्या की डेटा केवळ ज्या उद्देशांसाठी तो उघड केला गेला आहे त्यासाठी वापरला जाऊ शकतो आणि या व्यक्तींनी हा नियम पाळला गेला आहे याची पुष्टी करणे आवश्यक आहे. कर्मचाऱ्याचा वैयक्तिक डेटा प्राप्त करणाऱ्या व्यक्तींनी गुप्तता (गोपनीयता) राखणे आवश्यक आहे. ही तरतूद फेडरल कायद्यांद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्‍यांच्या वैयक्तिक डेटाच्या देवाणघेवाणीवर लागू होत नाही;

कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये केवळ संस्थेच्या आदेशाद्वारे निर्दिष्ट केलेल्या विशेष अधिकृत व्यक्तींना प्रवेश करण्याची परवानगी द्या, तर या व्यक्तींना केवळ विशिष्ट कार्ये करण्यासाठी आवश्यक असलेल्या कर्मचार्‍यांचा वैयक्तिक डेटा प्राप्त करण्याचा अधिकार असावा;

कर्मचार्‍याच्या आरोग्य स्थितीबद्दल माहितीची विनंती करू नका, कामगार कार्य करण्याच्या कर्मचार्याच्या क्षमतेच्या समस्येशी संबंधित असलेल्या माहितीचा अपवाद वगळता;

कामगार संहितेद्वारे निर्धारित केलेल्या पद्धतीने कर्मचार्‍यांचा वैयक्तिक डेटा कर्मचारी प्रतिनिधींकडे हस्तांतरित करा आणि ही माहिती केवळ त्या कर्मचार्‍यांच्या वैयक्तिक डेटापुरती मर्यादित करा जी निर्दिष्ट प्रतिनिधींना त्यांचे कार्य करण्यासाठी आवश्यक आहे.

३.५.२. धारकाकडून किंवा त्याच्या प्रतिनिधींकडून बाह्य उपभोक्त्यांकडे वैयक्तिक डेटा हस्तांतरित करण्याची परवानगी किमान प्रमाणात आणि केवळ हा डेटा संकलित करण्याच्या उद्दिष्ट कारणाशी संबंधित कार्ये करण्याच्या उद्देशाने दिली जाऊ शकते.

३.५.३. एखाद्या कर्मचार्‍याचा वैयक्तिक डेटा संस्थेच्या बाहेरील ग्राहकांना (व्यावसायिक हेतूंसह) हस्तांतरित करताना, नियोक्त्याने कर्मचार्‍याच्या लेखी संमतीशिवाय हा डेटा तृतीय पक्षाकडे उघड करू नये, जोपर्यंत जीवितास धोका टाळण्यासाठी आवश्यक नसते आणि कर्मचार्‍यांचे आरोग्य किंवा फेडरल कायद्याद्वारे स्थापित केलेल्या प्रकरणांमध्ये.

३.६. कर्मचार्‍याच्या वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि संचयन दरम्यान सर्व गोपनीयतेचे उपाय कागद आणि इलेक्ट्रॉनिक (स्वयंचलित) माध्यमांना लागू होतात.

३.७. हस्तांतरणाशी संबंधित प्रश्नांची उत्तरे देण्याची परवानगी नाही वैयक्तिक माहितीफोन किंवा फॅक्सद्वारे.

३.८. वैयक्तिक डेटाचे संचयन अशा प्रकारे केले जाणे आवश्यक आहे की त्यांचे नुकसान किंवा त्यांचा गैरवापर वगळला जाईल.

३.९. कर्मचार्‍यांच्या हितसंबंधांवर परिणाम करणारे निर्णय घेताना, नियोक्त्याला कर्मचार्‍याच्या स्वयंचलित प्रक्रियेमुळे किंवा इलेक्ट्रॉनिक पावतीमुळे प्राप्त झालेल्या वैयक्तिक डेटावर अवलंबून राहण्याचा अधिकार नाही. नियोक्ता कर्मचाऱ्याचे वैयक्तिक गुण, त्याचे प्रामाणिक आणि कार्यक्षम कार्य विचारात घेतो.

4. वैयक्तिक डेटामध्ये प्रवेश

४.१. अंतर्गत प्रवेश (संस्थेत प्रवेश).

४.१.१. खालील व्यक्तींना कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार आहे:

संस्थेचे मुख्य कार्यकारी अधिकारी;

क्रियाकलापांच्या दिशेने संरचनात्मक विभागांचे प्रमुख (केवळ त्यांच्या विभागातील कर्मचार्‍यांसाठी वैयक्तिक डेटामध्ये प्रवेश);

एका स्ट्रक्चरल युनिटमधून दुसर्यामध्ये स्थानांतरित करताना, नवीन युनिटच्या प्रमुखास कर्मचार्याच्या वैयक्तिक डेटामध्ये प्रवेश असू शकतो;

कार्यकर्ता स्वतः, डेटा वाहक.

संस्थेचे इतर कर्मचारी त्यांच्या अधिकृत कर्तव्याच्या कामगिरीमध्ये.

४.१.२. कर्मचार्‍यांच्या वैयक्तिक डेटामध्ये प्रवेश असलेल्या व्यक्तींची यादी संस्थेच्या महासंचालकांच्या आदेशानुसार निश्चित केली जाते.

४.२. बाह्य प्रवेश.

४.२.१. संस्थेच्या बाहेरील वैयक्तिक डेटाच्या मोठ्या ग्राहकांमध्ये राज्य आणि राज्येतर कार्यात्मक संरचनांचा समावेश आहे:

कर तपासणी;

कायदा अंमलबजावणी संस्था;

सांख्यिकी संस्था;

विमा संस्था;

लष्करी नोंदणी आणि नोंदणी कार्यालये;

सामाजिक विमा संस्था;

पेन्शन फंड;

नगरपालिका सरकारांचे उपविभाग;

४.२.२. पर्यवेक्षकीय आणि नियंत्रण संस्थांना केवळ त्यांच्या सक्षमतेच्या क्षेत्रातील माहितीवर प्रवेश असतो.

४.२.३. ज्या संस्थांमध्ये कर्मचारी बदल्या करू शकतो पैसा (विमा कंपन्या, नॉन-स्टेट पेन्शन फंड, धर्मादाय संस्था, क्रेडिट संस्था) केवळ त्याच्या लेखी परवानगीने कर्मचाऱ्याच्या वैयक्तिक डेटामध्ये प्रवेश करू शकतात.

४.२.४. इतर संस्था.

कार्यरत कर्मचार्‍याची किंवा आधीच डिसमिस केलेली माहिती दुसर्‍या संस्थेला केवळ संस्थेच्या लेटरहेडवर कर्मचार्‍याच्या नोटरीकृत अर्जाच्या प्रतीसह लेखी विनंतीसह प्रदान केली जाऊ शकते.

कर्मचाऱ्याचा वैयक्तिक डेटा नातेवाईक किंवा त्याच्या कुटुंबातील सदस्यांना केवळ कर्मचाऱ्याच्या लेखी परवानगीने प्रदान केला जाऊ शकतो.

घटस्फोट झाल्यास, माजी जोडीदार (पती) त्याच्या संमतीशिवाय कर्मचार्याच्या पगाराच्या रकमेसाठी लेखी विनंतीसह संस्थेकडे अर्ज करण्याचा अधिकार आहे. (रशियन फेडरेशनचा फौजदारी संहिता).

5. वैयक्तिक डेटाचे संरक्षण

५.१. वैयक्तिक डेटा गमावण्याचा धोका किंवा धोका हे एकल किंवा जटिल, वास्तविक किंवा संभाव्य, बाह्य किंवा अंतर्गत धोक्याच्या स्त्रोतांच्या दुर्भावनापूर्ण क्षमतांचे सक्रिय किंवा निष्क्रिय प्रकटीकरण म्हणून समजले जाते, ज्यामुळे संरक्षित माहितीवर अस्थिर परिणाम होतो.

५.२. कोणाकडूनही धोका संभवतो माहिती संसाधनेनैसर्गिक आपत्ती, अत्यंत परिस्थिती, दहशतवादी कारवाया, अपघात निर्माण करा तांत्रिक माध्यमआणि संप्रेषण ओळी, इतर वस्तुनिष्ठ परिस्थिती, तसेच धोक्याच्या उदयास स्वारस्य असलेल्या आणि स्वारस्य नसलेल्या व्यक्ती.

५.३. वैयक्तिक डेटाचे संरक्षण कठोरपणे नियमन केलेले आणि गतिमान आहे तांत्रिक प्रक्रिया, जे वैयक्तिक डेटाची उपलब्धता, अखंडता, विश्वासार्हता आणि गोपनीयतेचे उल्लंघन प्रतिबंधित करते आणि शेवटी, व्यवस्थापन प्रक्रियेत पुरेशी विश्वसनीय माहिती सुरक्षा सुनिश्चित करते आणि उत्पादन क्रियाकलापकंपन्या

५.४. कर्मचार्‍यांच्या वैयक्तिक डेटाचे त्यांच्या बेकायदेशीर वापर किंवा नुकसानापासून संरक्षण नियोक्त्याने त्याच्या खर्चावर फेडरल कायद्याने विहित केलेल्या पद्धतीने सुनिश्चित केले पाहिजे.

५.५. "अंतर्गत संरक्षण".

५.५.१. वैयक्तिक डेटामध्ये अनधिकृत प्रवेशाचा मुख्य दोषी, नियम म्हणून, दस्तऐवज आणि डेटाबेससह काम करणारे कर्मचारी आहेत. गोपनीय माहिती, दस्तऐवज आणि डेटाबेसमध्ये कर्मचार्‍यांच्या प्रवेशाचे नियमन हे संस्थात्मक माहिती संरक्षणाच्या मुख्य क्षेत्रांपैकी एक आहे आणि संस्थेचे व्यवस्थापक आणि तज्ञ यांच्यातील शक्ती मर्यादित करण्याच्या उद्देशाने आहे.

५.५.२. कर्मचार्‍यांच्या वैयक्तिक डेटाचे अंतर्गत संरक्षण सुनिश्चित करण्यासाठी, अनेक उपायांचे पालन करणे आवश्यक आहे:

कर्मचार्‍यांच्या रचनेचे निर्बंध आणि नियमन, कार्यात्मक जबाबदाऱ्याज्यासाठी गोपनीय ज्ञान आवश्यक आहे;

कर्मचार्‍यांमध्ये कागदपत्रे आणि माहितीचे कठोर निवडक आणि वाजवी वितरण;

कर्मचार्यांच्या कामाच्या ठिकाणी तर्कसंगत प्लेसमेंट, जे संरक्षित माहितीचा अनियंत्रित वापर वगळेल;

माहितीचे संरक्षण आणि गोपनीयतेचे संरक्षण करण्यासाठी नियामक आणि पद्धतशीर दस्तऐवजांच्या आवश्यकतांचे कर्मचार्याचे ज्ञान;

उपलब्धता आवश्यक अटीगोपनीय कागदपत्रे आणि डेटाबेससह काम करण्यासाठी खोलीत;

ज्या ठिकाणी संगणक उपकरणे आहेत त्या परिसरात प्रवेश (प्रवेश) करण्याचा अधिकार असलेल्या कर्मचार्‍यांच्या संरचनेचे निर्धारण आणि नियमन;

माहिती नष्ट करण्याच्या प्रक्रियेचे आयोजन;

युनिटच्या कर्मचार्‍यांकडून परवानगी प्रवेश प्रणालीच्या आवश्यकतांचे उल्लंघन वेळेवर शोधणे;

गोपनीय कागदपत्रांसह कार्य करताना मौल्यवान माहितीचे नुकसान टाळण्यासाठी विभागातील कर्मचार्‍यांसह शैक्षणिक आणि स्पष्टीकरणात्मक कार्य;

व्यवस्थापकांच्या कामाच्या ठिकाणी कर्मचार्यांच्या वैयक्तिक फाइल्स जारी करण्याची परवानगी नाही. वैयक्तिक फायली कामाच्या ठिकाणी फक्त जनरल डायरेक्टर, कर्मचारी विभागाच्या कर्मचार्‍यांना आणि अपवादात्मक प्रकरणांमध्ये, जनरल डायरेक्टरच्या लेखी परवानगीने, स्ट्रक्चरल युनिटच्या प्रमुखांना जारी केल्या जाऊ शकतात. (उदाहरणार्थ, कर्मचारी प्रमाणनासाठी साहित्य तयार करताना).

५.५.३. इलेक्ट्रॉनिक मीडियावर कर्मचाऱ्याच्या वैयक्तिक डेटाचे संरक्षण.

कर्मचाऱ्याचा वैयक्तिक डेटा असलेले सर्व फोल्डर पासवर्डसह संरक्षित केले जाणे आवश्यक आहे, जे कर्मचारी व्यवस्थापन सेवेचे प्रमुख आणि माहिती तंत्रज्ञान सेवेच्या प्रमुखांना कळवले जाते.

५.६. "बाह्य संरक्षण".

५.६.१. गोपनीय माहितीचे संरक्षण करण्यासाठी, अनधिकृत प्रवेश आणि माहितीवर प्रभुत्व मिळवण्याचा प्रयत्न करणाऱ्या व्यक्तीसाठी हेतुपुरस्सर प्रतिकूल परिस्थिती आणि दुर्गम अडथळे निर्माण केले जातात. माहिती संसाधनांमध्ये अनधिकृत प्रवेशाचा उद्देश आणि परिणाम म्हणजे केवळ मौल्यवान माहिती मिळवणे आणि त्याचा वापर करणे, परंतु त्यांचे बदल, नाश, व्हायरसचा परिचय, प्रतिस्थापन, दस्तऐवज तपशीलांच्या सामग्रीचे खोटेपणा इ.

५.६.२. बाहेरील व्यक्ती ही अशी कोणतीही व्यक्ती आहे जी कंपनी, अभ्यागत, इतर कर्मचारी यांच्या क्रियाकलापांशी थेट संबंधित नाही संस्थात्मक संरचना. अनधिकृत व्यक्तींना कर्मचारी विभागातील कार्ये, कार्य प्रक्रिया, दस्तऐवज संकलित, प्रक्रिया, देखरेख आणि संग्रहित करण्याचे तंत्रज्ञान, प्रकरणे आणि कार्यरत सामग्रीचे वितरण माहित नसावे.

५.६.३. कर्मचार्‍यांच्या वैयक्तिक डेटाचे बाह्य संरक्षण सुनिश्चित करण्यासाठी, अनेक उपायांचे पालन करणे आवश्यक आहे:

अभ्यागतांच्या क्रियाकलाप प्राप्त करणे, रेकॉर्ड करणे आणि त्यांचे निरीक्षण करण्याची प्रक्रिया;

संस्थेचे प्रवेश नियंत्रण;

प्रमाणपत्रे जारी करण्यासाठी लेखा आणि प्रक्रिया;

संरक्षणाचे तांत्रिक साधन, सिग्नलिंग;

प्रदेश, इमारती, परिसर, वाहने यांच्या संरक्षणाचा क्रम;

मुलाखती आणि मुलाखती दरम्यान माहितीच्या संरक्षणासाठी आवश्यकता.

५.७. वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण यामध्ये गुंतलेल्या सर्व व्यक्तींनी कर्मचार्‍यांचा वैयक्तिक डेटा उघड न करण्याच्या बंधनावर स्वाक्षरी करणे आवश्यक आहे.

५.८. शक्य असल्यास, वैयक्तिक डेटा अनामित केला जातो.

५.९. कायद्याद्वारे स्थापित केलेल्या वैयक्तिक डेटा संरक्षण उपायांव्यतिरिक्त, नियोक्ते, कर्मचारी आणि त्यांचे प्रतिनिधी कर्मचार्यांच्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी संयुक्त उपाय विकसित करू शकतात.

6. कर्मचाऱ्याचे हक्क आणि दायित्वे

६.१. कर्मचा-याच्या अधिकारांचे एकत्रीकरण, त्याच्या वैयक्तिक डेटाच्या संरक्षणाचे नियमन, त्याच्याबद्दल संपूर्ण आणि अचूक माहितीची सुरक्षा सुनिश्चित करते.

६.२. कर्मचार्‍यांच्या वैयक्तिक डेटावर प्रक्रिया करण्याची प्रक्रिया तसेच या क्षेत्रातील त्यांचे अधिकार आणि दायित्वे स्थापित करणार्‍या संस्थेच्या कागदपत्रांसह कर्मचारी आणि त्यांचे प्रतिनिधी परिचित असले पाहिजेत.

६.३. नियोक्त्याने संग्रहित केलेल्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी, कर्मचाऱ्याला हे अधिकार आहेत:

चुकीचा किंवा अपूर्ण वैयक्तिक डेटा हटवण्याची किंवा सुधारण्याची विनंती करा.

वैयक्तिक डेटा असलेल्या कोणत्याही रेकॉर्डच्या प्रती प्राप्त करण्याच्या अधिकारासह, आपल्या वैयक्तिक डेटामध्ये विनामूल्य प्रवेश;

स्वतःचा दृष्टिकोन व्यक्त करणार्‍या विधानासह मूल्यांकनात्मक स्वरूपाच्या वैयक्तिक डेटाची पूर्तता करा;

आपला वैयक्तिक डेटा संरक्षित करण्यासाठी आपले प्रतिनिधी नियुक्त करा;

त्यांच्या वैयक्तिक आणि कौटुंबिक गुपितांचे जतन आणि संरक्षण करण्यासाठी.

६.४. कर्मचारी बांधील आहे:

नियोक्ता किंवा त्याच्या प्रतिनिधीला विश्वसनीय, दस्तऐवजीकरण केलेल्या वैयक्तिक डेटाचा संच हस्तांतरित करा, ज्याची रचना रशियन फेडरेशनच्या कामगार संहितेद्वारे स्थापित केली गेली आहे.

तुमच्या वैयक्तिक डेटामधील बदलांबद्दल नियोक्त्याला वेळेवर कळवा

६.५. कर्मचारी नियोक्ताला आडनाव, आडनाव, आश्रयस्थान, जन्मतारीख, ज्यामध्ये परावर्तित होते त्या बदलाबद्दल माहिती देतात. कामाचे पुस्तकसबमिट केलेल्या कागदपत्रांवर आधारित. आवश्यक असल्यास, शिक्षण, व्यवसाय, विशेषता, नवीन श्रेणीची असाइनमेंट इत्यादीवरील डेटा बदलला जातो.

६.६. गोपनीयता, वैयक्तिक आणि कौटुंबिक रहस्यांचे संरक्षण करण्यासाठी, कर्मचार्‍यांनी केवळ त्यांच्या संमतीने वैयक्तिक डेटावर प्रक्रिया करण्याचा त्यांचा अधिकार सोडू नये, कारण यामुळे नैतिक, भौतिक हानी होऊ शकते.

7. गोपनीय माहिती उघड करण्याची जबाबदारी, वैयक्तिक डेटाशी संबंधित

७.१. वैयक्तिक जबाबदारी ही वैयक्तिक माहिती संरक्षण प्रणालीचे कार्य आयोजित करण्यासाठी मुख्य आवश्यकतांपैकी एक आहे आणि या प्रणालीची प्रभावीता सुनिश्चित करण्यासाठी एक पूर्व शर्त आहे.

७.२. कायदेशीर आणि व्यक्ती, त्यांच्या अधिकारांनुसार, नागरिकांबद्दल माहिती असणे, ती प्राप्त करणे आणि वापरणे, ही माहिती वापरण्यासाठी संरक्षण व्यवस्था, प्रक्रिया आणि प्रक्रियेचे उल्लंघन केल्याबद्दल रशियन फेडरेशनच्या कायद्यानुसार जबाबदार आहे.

७.३. एखाद्या कर्मचाऱ्याला गोपनीय दस्तऐवजात प्रवेश करण्याची परवानगी देणारा व्यवस्थापक या परवानगीसाठी वैयक्तिकरित्या जबाबदार असतो.

७.४. संस्थेचा प्रत्येक कर्मचारी ज्याला कामासाठी गोपनीय दस्तऐवज प्राप्त होतो तो माध्यमाच्या सुरक्षिततेसाठी आणि माहितीच्या गोपनीयतेसाठी पूर्णपणे जबाबदार असतो.

७.५. कर्मचार्‍याच्या वैयक्तिक डेटाची पावती, प्रक्रिया आणि संरक्षण नियंत्रित करणार्‍या नियमांचे उल्लंघन करणार्‍या व्यक्तींना फेडरल कायद्यांनुसार अनुशासनात्मक, प्रशासकीय, नागरी किंवा गुन्हेगारी दायित्व सहन करावे लागेल.

७.५.१. गोपनीय माहितीसह काम करण्यासाठी स्थापित प्रक्रियेचे पालन करण्यासाठी कर्मचार्‍याने नियुक्त केलेल्या कर्तव्याच्या चुकांमुळे किंवा अयोग्य पूर्ततेसाठी, नियोक्त्याला कामगार संहितेद्वारे प्रदान केलेल्या शिस्तभंगाची मंजुरी लागू करण्याचा अधिकार आहे.

७.५.२. कर्मचार्‍याचा वैयक्तिक डेटा राखण्यासाठी जबाबदार अधिकारी कायद्याद्वारे प्रदान केल्याशिवाय, त्यांच्या अधिकारांवर आणि स्वातंत्र्यांवर थेट परिणाम करणार्‍या दस्तऐवज आणि सामग्रीसह स्वतःला परिचित करण्याची संधी प्रत्येकाला प्रदान करण्यास बांधील आहेत. योग्यरित्या गोळा केलेली कागदपत्रे प्रदान करण्यास बेकायदेशीर नकार किंवा प्रकरणांमध्ये अशा कागदपत्रांची किंवा इतर माहितीची अवेळी तरतूद वैधानिककिंवा अपूर्ण किंवा जाणूनबुजून खोट्या माहितीची तरतूद - प्रशासकीय गुन्ह्यांच्या संहितेद्वारे निर्धारित केलेल्या रकमेमध्ये अधिकार्‍यांवर प्रशासकीय दंड आकारला जाईल.

७.५.३. नागरी संहितेनुसार, ज्या व्यक्तींनी बेकायदेशीरपणे अधिकृत गुप्त माहिती प्राप्त केली आहे त्यांना झालेल्या नुकसानीची भरपाई करणे बंधनकारक आहे आणि कर्मचार्‍यांवर समान बंधन लादले आहे.

७.५.४. गोपनीयतेचे उल्लंघन (एखाद्या व्यक्तीच्या वैयक्तिक किंवा कौटुंबिक गुपित त्याच्या संमतीशिवाय त्याच्या खाजगी जीवनाविषयी माहितीचे बेकायदेशीर संकलन किंवा प्रसार यासह), कायदेशीररित्या संरक्षित संगणक माहितीवर बेकायदेशीर प्रवेश, योग्यरित्या गोळा केलेले दस्तऐवज आणि माहिती प्रदान करण्यास बेकायदेशीर नकार देण्यासाठी गुन्हेगारी दायित्व (जर या कृत्यांमुळे नागरिकांच्या हक्कांना आणि कायदेशीर हितसंबंधांना हानी पोहोचली असेल तर) एखाद्या व्यक्तीने त्याचा वापर केला असेल अधिकृत स्थितीदंड, किंवा रशियन फेडरेशनच्या फौजदारी संहितेनुसार विशिष्ट पदांवर कब्जा करण्याचा किंवा विशिष्ट क्रियाकलापांमध्ये गुंतण्याचा किंवा अटक करण्याच्या अधिकारापासून वंचित ठेवण्यासाठी दंडनीय आहे.

-1

कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणाचा आदेश - नमुना हा दस्तऐवजखालील लेखात सादर. हा आदेश वैयक्तिक माहितीची गोपनीयता सुनिश्चित करण्यासाठी जबाबदार व्यक्तींचे दायित्व स्थापित करतो आणि प्रत्येकासाठी त्यांच्या प्रवेशाची डिग्री देखील निर्धारित करतो अधिकृत. आमच्या लेखात देखील आपल्याला आढळेल संक्षिप्त माहितीया दस्तऐवजाच्या सामग्रीबद्दल.

वैयक्तिक डेटाच्या संरक्षणाचा आदेश

एखाद्या कर्मचाऱ्याचा वैयक्तिक डेटा (यापुढे पीडी म्हणून संदर्भित) ही कोणतीही माहिती आहे जी तृतीय पक्षांना त्याचे व्यक्तिमत्व ओळखू देते. पीडीला अनधिकृत प्रवेशापासून विश्वसनीयरित्या संरक्षित केले पाहिजे - या नियमाचे उल्लंघन केल्यास शारीरिक किंवा अस्तित्वत्यांच्याबरोबर काम करणे, प्रशासकीय दंड.

डेटा गोपनीयतेची खात्री करण्यासाठी, एंटरप्राइझमध्ये बहु-स्तरीय माहिती संरक्षण प्रणाली विकसित करणे आणि अंमलात आणणे आवश्यक आहे, ज्याचा एक अविभाज्य भाग म्हणजे संस्थात्मक दस्तऐवजीकरण तयार करणे जे कर्मचार्‍यांबद्दल अशा माहितीसह कार्य करण्याची प्रक्रिया निर्धारित करते. वैयक्तिक डेटाच्या संरक्षणावरील ऑर्डर कर्मचार्‍यांच्या ओळखीबद्दल गोपनीय माहिती वापरण्याच्या क्षेत्रातील कंपनीच्या व्यवस्थापन धोरणाचे मुख्य मुद्दे परिभाषित करते आणि त्यांच्या पदांवर आणि व्यापलेल्या व्यक्तींची यादी देखील स्थापित करते, ज्यांच्या अधिकारांमध्ये संग्रह, संचयन आणि डेटाची प्रक्रिया.

कर्मचार्यांच्या वैयक्तिक डेटावर नमुना ऑर्डर

स्पष्टतेसाठी, आम्ही सुचवितो की तुम्ही आमच्या तज्ञांनी संकलित केलेल्या कर्मचार्‍यांच्या पीडीवरील नमुना ऑर्डरसह परिचित व्हा:

OOO Kompakt-M

येकातेरिनबर्ग

31.08.2017

आपले हक्क माहित नाहीत?

ऑर्डर क्र. 11

कर्मचार्‍यांच्या वैयक्तिक डेटाच्या संरक्षणावर

Ch ने स्थापित केलेल्या आवश्यकता पूर्ण करण्यासाठी. रशियन फेडरेशनच्या कामगार संहितेचा 14, तसेच 27 जुलै 2006 चा फेडरल कायदा "वैयक्तिक डेटावर" क्रमांक 152,

मी आज्ञा करतो:

  1. वैयक्तिक डेटाच्या संरक्षणावरील नियमन मंजूर करा आणि ते 09/01/2017 रोजी लागू करा.
  2. कर्मचार्‍यांच्या वैयक्तिक डेटासह काम करण्यास पात्र असलेल्या व्यक्तींची यादी मंजूर करा, तसेच प्रदान केलेल्या प्रवेशाची पूर्णता निश्चित करा:
    • CEO Petrushin A.P. - निर्बंधांशिवाय प्रवेश;
    • मुख्य लेखापाल ई.पी. इव्हलिकोवा - निर्बंधांशिवाय प्रवेश;
    • वरिष्ठ मानव संसाधन निरीक्षक मिरोनोव्हा ओ.एस. - निर्बंधांशिवाय प्रवेश;
    • सेटलमेंट ग्रुपचे अकाउंटंट निकोनोव्हा एन.झेड. आणि पोलेटाएवा व्ही.जी. - निर्बंधांशिवाय प्रवेश.
  3. कर्मचार्‍यांचा वैयक्तिक डेटा गोळा करणे, प्रक्रिया करणे आणि संग्रहित करणे या प्रक्रियेची अंमलबजावणी सुनिश्चित करण्यासाठी जबाबदार व्यक्तीची नियुक्ती करा, वरिष्ठ मानव संसाधन निरीक्षक ओ.एस. मिरोनोव्हा.
  4. कर्मचार्‍यांच्या वैयक्तिक डेटाच्या संरक्षणावरील नियमांसह ऑर्डरच्या परिच्छेद 2 मध्ये निर्दिष्ट केलेल्या कर्मचार्‍यांना परिचित करण्याचे दायित्व जबाबदार व्यक्तीवर लादणे आणि त्यांच्याकडून कर्मचार्‍यांचा वैयक्तिक डेटा उघड न करण्याचे लेखी दायित्व प्राप्त करणे.

Kompakt-M LLC Petrushin A.P. चे महासंचालक: (स्वाक्षरी).

तर, वैयक्तिक डेटाच्या संरक्षणाच्या ऑर्डरमध्ये दस्तऐवजीकरणाच्या मंजुरीवर संस्थेच्या प्रमुखाच्या इच्छेची दस्तऐवजीकरण अभिव्यक्ती असते जी अशा डेटासह कार्य करण्याची प्रक्रिया निर्धारित करते आणि ज्यांना कामावर प्रवेश आहे अशा व्यक्तींची यादी स्थापित करते. त्यांच्या सोबत. संस्थेच्या सर्व कर्मचार्‍यांनी त्यांच्या कामाच्या क्रियाकलापांमध्ये पीडी वापरत असलेल्या सर्व कर्मचार्‍यांना स्वाक्षरीविरूद्धच्या या ऑर्डरशी परिचित असणे आवश्यक आहे.