Angajatorul este obligat să asigure protecția informațiilor personale despre angajații săi. Această cerință include muncă kodeksRumyniya # 40; # 14, capul 41;.
Ceea ce este considerat date cu caracter personal
Datele cu caracter personal ale angajatului - este informațiile necesare angajatorului în legătură cu relațiile de muncă și cu privire la o anumită angajat. Și anume:
- date de pașaport;
- starea civilă;
- informații cu privire la educație;
- numărul certificatului de asigurare de asigurare de pensie obligatorie;
- informații despre ocuparea forței de muncă și altele.
Aceste informații sunt necesare pentru un angajator să încheie un contract de muncă, completați №T_2 card personal, ajuta la angajat în formare, promovare și pentru a asigura siguranța sa personală, pentru a monitoriza cantitatea și calitatea muncii sale.
Datele cu caracter personal referitoare la informații sensibile, adică care nu este liber accesibilă. Prin urmare, angajatorul este obligat să obțină orice date cu caracter personal cu privire numai angajatul propriei sale. Dacă, din anumite motive, acest lucru nu este posibil, atunci să solicite astfel de informații de la angajator neautorizate are dreptul numai cu acordul scris al salariatului. În acest caz, este necesar să se informeze cu privire la obiectivele, sursele, metodele de obținere a datelor cu caracter personal despre interesele ce informații ale angajatorului și angajatului cu privire la consecințele eșecului pentru a da acordul scris pentru a primi astfel de informații.
Această regulă are o excepție: angajatorul are dreptul de a solicita informații, cum ar fi dintr-o varietate de instituții medicale ale contraindicațiile și limitările de angajare a angajaților săi.
Obiectivul principal al unei astfel de excludere - pentru a preveni și pentru a preveni amenințarea la adresa vieții și sănătății.
Transmit informații confidențiale despre angajații altor persoane sunt permise numai cu acordul scris al salariatului. O excepție este posibilă numai în două cazuri:
- este necesar pentru a proteja viața și sănătatea lucrătorilor (nivelul de amenințare stabilit de angajator);
- prevăzută în legea federală (de exemplu, art. 228 TKRumyniyapryamo precizează că, în cazul producerii unui accident, atunci acesta trebuie să fie în mod necesar imediat informat rudele victimei, precum și un număr de autorități de stat și locale).
Notă: Nu transferați informații personale despre angajat cu un scop comercial (articolul 88 din Codul muncii.).
Ce informații indicate în dispozițiile privind protecția datelor cu caracter personal
Posesia și utilizarea datelor cu caracter personal ale angajaților determină Regulamentul privind protecția datelor cu caracter personal. Acesta este un proces intern (local) din document, este în curs de dezvoltare un serviciu de personal.
Legea nu stabilește o formă strictă a documentului, dar trebuie să îndeplinească cerințele care se aplică la protecția datelor cu caracter personal muncitor Codul muncii.
Regulamentele precizează:
- scopul și obiectivele companiei în domeniul protecției datelor cu caracter personal;
- conceptul și structura datelor cu caracter personal;
- în care unitățile structurale și pe orice suport (hârtie, electronic) sunt acumulate și stocate aceste date;
- modul în care colectarea de date cu caracter personal;
- modul în care acestea sunt prelucrate și utilizate;
- care (pentru posturi) în cadrul firmei are acces la acestea;
- modul în care datele personale sunt protejate împotriva accesului neautorizat;
- drepturilor lucrătorilor, în scopul de a proteja datele personale;
- responsabilitatea pentru divulgarea de informații confidențiale referitoare la datele personale ale salariatului.
Cine aprobă Regulamentul privind protecția datelor cu caracter personal
Protecția datelor cu caracter personal lucrător aprobat de către conducătorul societății sau o persoană autorizată de acesta. Și pune în aplicare ordinea documentului a capului.
Aici este un exemplu ilustrativ al ordinului:
Protecția datelor cu caracter personal ale lucrătorilor poate arăta astfel:
O listă a persoanelor care au acces la datele personale ale salariatului, de obicei format ca o anexă la regulament.
Acest lucru este în primul rând de ofițeri de personal, deoarece acestea colectează și pentru a genera date despre angajat.
În plus față de HR Accesul la aceste informații se pot obține șefi de departamente (de exemplu, contabilul-șef, șefii de departamente). Cu toate acestea, ei nu au dreptul de a solicita orice date, ci numai cele care sunt necesare pentru îndeplinirea funcțiilor specifice de locuri de muncă (de exemplu, pentru a calcula beneficiile fiscale, contabilitate nu obține toate informațiile despre angajat, dar numai cu privire la numărul de date dependente).
Elaborați o aplicație de genul:
Reguli de personal familiariza cu regulamentele privind protecția datelor personale
Angajatorul este obligat să-i familiarizeze angajatul cu Regulamentul privind protecția datelor cu caracter personal și angajat - să semneze pentru ea.
familiarizare fapt face, de obicei, o chitanță, care rămâne cu angajatorul. Iată o mostră de ea:
Encyclopedia practice Contabil