Datele cu caracter personal ale angajaților pentru a asigura siguranța

Nu toate companiile sunt acordând o atenție datorită siguranței datelor cu caracter personal ale angajaților lor. Între timp, sancțiunile pentru aceste încălcări vor fi majorate în curând. Pentru informații cu privire la modul de a preveni încălcările, pentru care sunt stabilite sancțiunile, vom vorbi în acest articol.

Pentru a-și îndeplini obligațiile care le revin conform legislației dreptului muncii, fiscal și contabil angajatorul trebuie să utilizeze pentru a opera cu datele personale ale salariatului. Cu toate acestea, Legea cu privire la datele personale solicitate de angajator, care în acest caz este o „declarație de date cu caracter personal“ și efectuează „prelucrarea datelor cu caracter personal“, pentru a asigura securitatea informațiilor.

Normele stabilite de Legea federală a 27.07.06 numărul 152-FZ „privind protecția datelor personale“ (în continuare - Legea cu privire la datele cu caracter personal), nu se aplică numai acelor organizații care se ocupă cu bazele de date ale clienților. Respectați cerințele prezentei legi ar trebui să fie toate organizațiile care au cel puțin un angajat. Acest lucru se datorează faptului că datele cu caracter personal legislatorii și informațiile pe care societatea le primește de la angajații săi, luându-le să lucreze transportate. Aceasta înseamnă că organizația este obligată să le protejeze în conformitate cu legea.

Care sunt date cu caracter personal

Conform datelor personale de muncă kodeksuRumyniyapod salariaților se referă la informațiile necesare angajatorului în legătură cu relațiile de muncă și în ceea ce privește un anumit angajat.

Legea privind datele personale se extinde și clarifică conceptul.

Astfel, fiecare angajator, încheierea unui contract de muncă, primește informații referitoare la datele cu caracter personal.

Aceste informații sunt cuprinse în următoarele documente, calificările angajaților pentru ocuparea forței de muncă:

• pașaport;
• carte militare (militari în termen y);
• Atribuirea certificatului INN;
• Certificat de asigurare de pensie;
• documente privind educația (inclusiv educația în continuare și, în cazul în care angajatul le oferă locuri de muncă sau necesare în anumite funcții de locuri de muncă ..);
• licență și auto documentele conducătorului auto, dacă este necesar, în legătură cu funcția angajatului;
• certificat medical de trecere a examenului medical (carte medicală), în cazul în care este necesar, în legătură cu funcția angajatului.

Utilizarea societatea în activitatea sa de datele de mai sus-menționate (de colectare a datelor, sistematizarea, acumularea, stocarea, clarificare, distrugere, utilizare, distribuție și transmisie) a interpretat legislația ca „prelucrarea datelor cu caracter personal“. Toate aceste operațiuni într-un volum dat sunt efectuate în orice organizație și în orice întreprindere.

O atenție deosebită trebuie acordată conceptului de date cu caracter personal, deoarece angajatorului o serie de restricții impuse în legătură cu acesta.

Astfel, angajatorul nu are dreptul la:

• dezvăluie date cu caracter personal către un terț fără acordul scris al salariatului, cu excepția cazurilor când este necesar pentru a preveni amenințările la adresa vieții și sănătății acestuia din urmă, precum și alte cazuri prevăzute de legislația Federației Ruse;
• să comunice datele personale ale salariatului în scopuri comerciale fără acordul scris al acestuia;
• să solicite informații cu privire la starea de sănătate, cu excepția datelor care sunt relevante pentru problema posibilitatea desfășurării muncii angajaților.

În plus, angajatorul trebuie să respecte următoarele cerințe:

• avertizează persoanele care primesc datele personale ale salariatului, aceste date pot fi utilizate numai în scopul pentru care acestea sunt comunicate, iar cererea de la aceste persoane confirmă că această regulă este respectată. Persoanele care primesc date cu caracter personal sunt obligați să respecte modul de confidențialitate;
• permite accesul la datele personale ale angajaților numai persoane autorizate, iar acestea ar trebui să primească doar acele date personale care sunt necesare pentru o funcție specifică; transfer de date cu caracter personal reprezentanților angajaților, în conformitate cu procedura prevăzută de lege, și pentru a limita aceste informații numai la acele date cu caracter personal care sunt necesare pentru a îndeplini funcțiile reprezentanților acestora.

Documente de a lucra cu datele personale

Pentru a vă proteja în timp ce verificarea siguranței datelor cu caracter personal, societatea trebuie să aibă următoarele documente, care pot fi prezenți la cererea auditorilor:

• furnizarea de date cu caracter personal;
• un ordin de numire responsabil pentru activitatea cu datele cu caracter personal;
• un ordin de numire responsabil de asigurarea securității datelor cu caracter personal;
• Lucrătorii declarația de consimțământ pentru prelucrarea datelor cu caracter personal.

Regulamentele cu privire la datele personale

Conform legislației ruse de a proteja drepturile și libertățile fiecărei organizații angajat elaborează și adoptă poziția datelor cu caracter personal ale angajaților (în continuare - Regulament). Acest document precizează care datele care urmează să fie prelucrate și depozitate în instalația.

În următoarele secțiuni ale regulamentului includ:

1. Informații generale.
2. Concepte de bază și structura datelor cu caracter personal ale lucrătorilor.
3. Colectarea, prelucrarea și protecția datelor.
4. Transmiterea și stocarea datelor.
5. Accesul la datele personale ale angajaților.
6. Responsabilitatea pentru încălcarea normelor care reglementează prelucrarea și protecția datelor cu caracter personal.

Cu dispozițiile necesare pentru semnare familiarizarea tuturor angajaților incluși în lista persoanelor care au acces la datele personale.

Lista angajaților de date prelucrate

Apoi, trebuie să adopte un document care conține o listă de date cu caracter personal, care sunt de fapt folosite în organizație. Compunerea un astfel de document, asigurați-vă că pentru a include toate informațiile pe care lucrătorul în scris rapoarte despre ei înșiși atunci când se aplică pentru un loc de muncă, precum și folosite în viitor pentru proiectarea documentației de personal.

Această listă ar trebui să fie:

• cerere de admitere la angajare;
• Profilul angajatului;
• carte cu caracter personal;
• o chestiune privată;
• contract de muncă;
• ordinele;
• Istoricul ocupării forței de muncă;
• materiale comitetelor de evaluare.

Dacă organizația dvs. are un document intern care conține informații despre angajații (cum ar fi rapoarte și materiale, care sunt pregătite pentru acționari, fondatori, organizația-mamă, și așa mai departe. P.), Aceste rapoarte, de asemenea, trebuie să includă în listă. În plus, lista trebuie să indice documentele care conțin informații despre angajații care organizația se află în organele de stat (fiscale și a muncii de inspecție, agențiile de statistică) diferite.

Penalitățile sunt acordate pentru o încălcare, iar în cazul în care sistemul de protecție a datelor cu caracter personal este complet absentă, verificarea comision de multe ori se confruntă cu încălcări masive, astfel încât cantitatea totală de aplicare a amenzilor devine destul de impresionant.

Următoarea etapă - pregătirea și aprobarea listei persoanelor care au acces la date cu caracter personal. Acest document este aprobat prin ordin al capului și adus sub semnătura tuturor angajaților menționate în acesta. Apropo, șeful ordinului privind numirea de lucru responsabil cu datele personale și să le protejeze - primul lucru pe care doresc să vadă inspectori. O astfel de răspundere poate fi o persoană sau un departament specific. În acest din urmă caz, responsabilitatea personală a capului unei astfel de unități.

Agenția a autorizat să monitorizeze respectarea regimului de date cu caracter personal este Serviciul federal de supraveghere din domeniul telecomunicațiilor, a tehnologiilor informației și a comunicațiilor în masă (abreviat - Roskomnadzor). Toate materialele de pe controalele, care a constatat încălcări, agenția trimite la procuror.

Atunci când un angajat nou pentru a familiariza cu regulamentele privind protecția datelor personale

Familiarizați viitor angajat cu Regulamentul cu privire la datele cu caracter personal înainte de semnarea contractului de muncă (art. 68 din LC RF). Confirmați că angajatul a citit Poziția poate fi lui sau semnătura ei:

• în textul contractului de muncă;
• în foaia de a face prevederile datelor cu caracter personal;
• în Jurnalul de familiarizare cu acte locale.

Regulamentul cu privire la datele cu caracter personal - acesta este un act de reglementare locale, care trebuie să fie în companie (articolul 87 din RF LC.). În caz contrar, societatea poate face obiectul unor proceduri administrative (art. 5.27 din Codul administrativ).

Consimțământul pentru prelucrarea datelor cu caracter personal

Se obține consimțământul necesar în cazul în care:

• Cererea de informații angajat a fost primită de la o terță parte;
• angajatorul trimite cereri către alte organizații;
• angajatorul se ocupă de informațiile incluse în rezerva;
• prelucrarea datelor cu caracter personal angajat depășește volumul relativ (date durează mai mult decât indicată într-un card personal).

Datele personale sunt confidențiale și, prin urmare, ar trebui să existe acces liber la ea, în caz contrar ea încetează să mai fie astfel. În legătură cu acest transfer de astfel de informații despre angajații altor persoane au dreptul la angajator numai cu acordul lor scris.

Excepția de la regula - o situație în care o amenințare pentru a pune viața și sănătatea lucrătorilor. În plus, legea prevede prelucrarea datelor cu caracter personal fără consimțământul angajatului verificat dacă este un ofițer de aplicare a legii.

În titlu, trebuie să specificați că este de acord cu prelucrarea datelor cu caracter personal, mai degrabă decât orice altceva.

Alte registre Numele complet al mâinii printr-o verificabilă, apoi o serie de și numărul pașaportului care a eliberat. Apoi specificați numele organizației care verifică dă permisiunea de a verifica. Ulterior, trebuie să specificați baza de testare.

Neaparat trebuie să descrie în detaliu ce este testat dă acordul. La sfârșitul documentului ar trebui să fie semnat de către entitatea auditată.

Un angajat, care a dat consimțământul pentru prelucrarea datelor lor cu caracter personal în orice moment, au dreptul de a se retrage un astfel de acord (art. 2, art. 9 din Legea cu privire la datele personale).

În cazul în care angajatul nu este de acord

În cazul în care angajatul nu este de acord cu prelucrarea datelor cu caracter personal, să explice consecințele.

Angajatorul are dreptul de a prelucra date cu caracter personal fără acordul salariatului, cu condiția ca valoarea lor să nu depășească stabilit de lege. De exemplu, pentru a îndeplini condițiile contractului de muncă. Fără acordul salariatului se poate ocupa datele lor cu caracter personal în cazurile care implică acordul colectiv, acte locale ale angajatorului, adoptate în conformitate cu procedura stabilită prin articolul 372 din Codul muncii.

Stocarea datelor personale ale angajaților

Obligația de nedivulgare a datelor cu caracter personal

Un astfel de angajament ar trebui să emită fiecare angajat care are acces la datele personale ale altor lucrători. Legea interzice astfel angajații să dezvăluie informații, care a devenit cunoscută pentru ei în legătură cu îndeplinirea atribuțiilor de serviciu.

Confirmarea de primire a datelor cu caracter personal de la o terță parte

Dacă primiți date cu caracter personal din partea terță în prealabil să notifice acest angajat (pag. 3, v. 86 LC RF, n. 1 h. 2 v. 10 № 152-FL). Notificarea va informa salariatul cu privire la obiectivele, sursele anticipate și metodele de obținere sau de date cu caracter personal. De asemenea, specificați natura datelor cu caracter personal care urmează să fie primite.

Amenzi pentru încălcări vor crește în curând

În timp ce sancțiuni pentru încălcări în domeniul protecției datelor cu caracter personal nu este atât de mare. În conformitate cu articolul 13.11 gama de KoAPRumyniyaoni de la 5000 la 10 000 de ruble pentru organizarea și de la 500 la 1000 de ruble pentru cap, în cazul în care încălcarea este vina lui.

Cu toate acestea, trebuie să ne amintim că această sancțiune poate fi aplicată pentru fiecare încălcare. Așa că o amendă de 10 mii de ruble se poate transforma cu ușurință în 50 sau 100 de mii de ruble, chiar și într-o singură scanare. Iar pentru anul, aceste sume pot fi chiar mai impresionant. În plus, GosdumoyRumyniyauzhe a adoptat un proiect de lege înăsprirea responsabilitatea administrativă pentru încălcări în prelucrarea datelor cu caracter personal.

Acum, în cazuri de prelucrare a datelor cu caracter personal, care nu sunt prevăzute de legislație, precum și în contradicție cu colectarea acestor scopuri informative amenzi cantitate de la 1000 la 3000 de ruble - pentru cetățeni, de la 5000 la 10 000 de ruble - pentru funcționari și de la 30 000 la 50 000 ruble - pentru persoane juridice.

În cazul în care „handler“ uită să ia consimțământul cetățeanului la prelucrarea informațiilor despre el, cuantumul amenzilor la respectiv: de la 3000 la 5000 de ruble - pentru cetățeni; de la 10 000 la 20 000 de ruble - pentru funcționari; de la 15 000 la 75 000 de ruble - pentru persoane juridice.

Cum să se pregătească pentru inspecție Roskomnadzor

Inspecțiile programate Roskomnadzor nu de multe ori (o dată la trei ani), dar nu cu discount auditurile neprogramate care pot fi efectuate, de exemplu, pentru a afla dacă societatea a eliminat încălcările comise și identificate anterior. Verificați, de asemenea, nu trebuie să se aștepte, în cazul în care societatea pretinde a fi executarea ordinului de stat.

Poate că factorul cel mai negativ, indicând faptul că, odată cu prelucrarea datelor cu caracter personal în cazul în care situația nu este cel mai bun mod - să păstreze o copie a pașapoartelor angajaților într-un loc accesibil. Acesta generează instantaneu inspectorul o mulțime de întrebări suplimentare. Iar absența formularelor completate „consimțământul angajat la prelucrarea datelor cu caracter personal.“

Inspectorul poate efectua un sondaj în rândul personalului cu privire la subiectul dacă au sau nu știu ce măsoară compania pentru protecția datelor lor cu caracter personal. Cel mai bun mod de a evita „minus“, într-o astfel de situație pentru un lider - să aibă o informare preliminară cu privire la protecția datelor cu caracter personal.

Inga Svetevich, un expert în dreptul muncii

Versiunea electronică a revistei
„Contabil practic“

Cea mai buna oferta pentru cei care doresc un buget minim și informații practice referitoare la contabilitate și taxe.

articole similare

• modalități simple de a asigura securitatea datelor utilizatorului

• Păstrarea datelor de recuperare a datelor pierdute este posibilă, dar procesul este foarte scump și

• Q & O licență de reînnoire, software-ul pentru PC -