Ladda ner reglerna om behandling av personuppgifter om anställda. Hur man utarbetar en förordning om skydd av personuppgifter om anställda

Förordningen om anställdas personuppgifter - ett urval av 2019 finns i den här artikeln - måste ingå i strukturen för personaldokumentflödet hos ett företag som har anställt anställda. Vilka är nyanserna i att sammanställa denna källa? Varför behöver vi en förordning om att arbeta med personuppgifter om anställda? Låt oss titta på svaren på dessa och andra frågor och även ge ett exempel på hur du fyller i en sådan bestämmelse.

Har du frågor om vilka personalhandlingar som ska fyllas i, hur man underhåller och fyller i dem? Fråga dem på vårt forum. Du kan till exempel ta reda på vilka konsekvenserna blir av att inte samtycka till databehandling.

Vad är personuppgifter

Personuppgifter förstås vanligtvis som all information som rör en person - ett ämne som bestäms direkt eller indirekt enligt kriterierna i lagen "Om personuppgifter" daterad 27 juli 2006 nr 152-FZ.

Uppgifter om en person faller under jurisdiktionen enligt lag nr 152-FZ om de står till personuppgiftsoperatörens förfogande eller är föremål för behandling med dennes medverkan (klausul 1 i artikel 1 i lag nr 152-FZ). I synnerhet motsvarar egenskaperna hos en operatör företag som har anställt anställda, eftersom de behandlar ett brett utbud av information om ämnena i processen att bygga arbetsrelationer med dem.

Hur man upprättar samtycke till behandling av personuppgifter, se.

Varför behöver du en förordning om att arbeta med personuppgifter?

Normer Art. 87 i Ryska federationens arbetslagstiftning, samt klausul 2 i art. 18.1 i lag nr 152-FZ kräver att arbetsgivare reglerar transaktioner med sina anställdas personuppgifter. De noterade rättsakterna, liksom andra federala rättskällor, definierar dock inte tydligt exakt hur denna skyldighet ska uppfyllas. I praktiken sker detta oftast genom att företaget utvecklar och godkänner en intern företagsförordning om inhyrda anställdas personuppgifter.

Ta reda på vilken artikel i Ryska federationens kod för administrativa brott som föreskriver böter för kränkningar under behandlingen av personuppgifter genom att följa länken.

Föreskrifter om anställdas personuppgifter: dokumentstruktur

Dokumentet i fråga innehåller lokala standarder som definierar:

• mål och mål för företaget när man arbetar med personuppgifter;
• listor över faktiska och potentiella personuppgifter som är involverade i företagets affärsprocesser;
• en beskrivning av den dataverksamhet som företaget utövar;
• metoder för dataåtkomst som används i företaget;
• ansvar för företagsanställda som använder vissa uppgifter när de utför en jobbfunktion;
• företagets anställdas rättigheter att få auktoriserad tillgång till data;
• juridiska mekanismer för ansvar för företagsanställda för överträdelser under datatransaktioner.

Baserat på den noterade listan över normer kan bestämmelsen om behandling av personuppgifter om anställda representeras av följande nyckelavsnitt:

• fastställa de allmänna bestämmelserna i dokumentet;
• fastställa kriterierna för att välja personuppgifter från den mängd information som är involverad i dokumentflödet och andra områden av intern företagskommunikation;
• definiera en lista över nyckeloperationer med personuppgifter;
• reglera genomförandet av relevanta operationer;
• definiera förfarandet för åtkomst av företagsanställda och andra personer till data;
• fastställa ansvarsområden för anställda involverade i dataverksamhet;
• fastställa företagets anställdas rättigheter när det gäller att få tillgång till sådana uppgifter och utföra nödvändiga operationer med dem;
• definiera ansvarsmekanismerna för företagsanställda för brott mot lokala normer och bestämmelser i Ryska federationens lagstiftning som reglerar verksamhet med personuppgifter.

Förordningen om företagsinterna transaktioner med personuppgifter ska intygas av företagets chef. Alla anställda är skyldiga att bekanta sig med en kopia av detta dokument mot kvitto (punkt 6, paragraf 1, artikel 18.1 i lag nr 152-FZ).

Lagen har inte fastställt en strikt form för bestämmelsen om skydd av personuppgifter, men den måste uppfylla kraven för skydd av personuppgifter för en anställd i Ryska federationens arbetskod.

Huvudinnehållet i bestämmelserna om skydd av personuppgifter

Bestämmelsen måste ange följande:

• företagets mål och mål på området
• koncept och sammansättning av personuppgifter;
• i vilka strukturella enheter och på vilket medium (papper, elektroniskt) dessa data ackumuleras och lagras;
• hur personuppgifter samlas in;
• hur de bearbetas och används;
• vem (efter befattning) i företaget har tillgång till dem;
• hur personuppgifter skyddas från obehörig åtkomst;
• anställdas rättigheter att säkerställa skyddet av sina personuppgifter;
• ansvar för avslöjande av konfidentiell information relaterad till personalens personuppgifter.

Hur man arbetar med bestämmelserna om skydd av personuppgifter

Förordningen om skydd av anställdas personuppgifter godkänns av företagets chef eller av denne befullmäktigad person. Och detta dokument träder i kraft på uppdrag av chefen.

Personuppgiftsförordningen ser ut så här:

Föreskrifter om skydd av personuppgifter om anställda

Varje anställd som på grund av sina arbetsuppgifter har tillgång till andra anställdas personuppgifter ska skriva på en sekretessskyldighet.

Listan över personer som har tillgång till arbetstagarens personuppgifter upprättas vanligtvis som en bilaga till förordningen.

Först och främst är dessa personaltjänstanställda, eftersom de samlar in och genererar data om medarbetaren, chefer för strukturella divisioner (till exempel avdelningschefer). De senare har dock rätt att begära endast de uppgifter som är nödvändiga för att utföra specifika arbetsuppgifter (till exempel för att beräkna skatteförmåner kommer redovisningsavdelningen inte att få all information om den anställde, utan endast uppgifter om antalet anhöriga. ). Applikationen är utformad så här.

Lista över behöriga personer för att få personlig information om anställda

Arbetsgivaren är skyldig att tillhandahålla en bestämmelse om skydd av personuppgifter och arbetstagaren är skyldig att skriva under. Faktumet av bekantskapen dokumenteras vanligtvis med ett kvitto som ligger kvar hos arbetsgivaren. Här är ett exempel på det.

Kvitto för bekantskap med bestämmelserna om skydd av personuppgifter om anställda

Om en affärsenhet upprättar anställningsavtal med enskilda måste den hantera information som är deras personuppgifter. Bestämmelserna i reglerande rättsakter fastställer att arbetsgivaren är ansvarig för att skydda denna information. Dessutom måste organisationen som en lokal handling skapa ett sådant dokument som en förordning om personuppgifter om anställda.

Varje företag, i en eller annan grad, måste hantera personliga uppgifter om individer. I de flesta fall inkluderar denna process insamling, lagring, bearbetning och, med enskildas samtycke, utlämnande.

Företagets ekonomiska verksamhet kräver att dess intressen företräds av anställda, och för detta är det nödvändigt att upprätta olika dokument, vilket leder till att information som klassificeras som personuppgifter i enlighet med lagen lämnas ut till tredje part.

Det kan handla om verkställande av fullmakter, upprättande av en ansökan om att öppna ett kortkonto etc. Det visar sig att arbetsgivaren ställs inför både behovet av att lämna ut uppgifter och skyldigheten att skydda dem.

Den av organisationen utvecklade personuppgiftsförordningen gör det möjligt för företaget att hitta en lösning på detta problem. Denna lag anpassar befintliga rättsliga normer till särdragen i en affärsenhets verksamhet.

Uppmärksamhet: Regler om personuppgifter bör utvecklas av alla organisationer och enskilda företagare som fungerar som arbetsgivare i arbetsrelationer. Lagen slår fast att arbetsgivaren är operatör för behandling av personuppgifter och ska vara registrerad som sådan hos Roskomnadzor.

Denna lokala standard är utvecklad på samma sätt som andra företagsakter som har tillsynsfunktioner. Godkännandet av föreskrifterna sker enligt allmänna regler. Ansvaret för att skapa det kan övertas av organisationschefen eller tilldelas dessa funktioner till personaltjänsten.

reglerar och sätter den i kraft. Det är viktigt att komma ihåg att varje anställd i företaget, liksom alla som kommer att arbeta för organisationen efter dess ikraftträdande, bör bekanta sig med bestämmelserna.

Du kan bekräfta att arbetstagare är bekanta med föreskrifterna med hjälp av särskilda journaler där de måste anbringa sina visum eller genom att använda bekantskapsblad.

Uppmärksamhet: PD-bestämmelsen måste nödvändigtvis innehålla samtycke till behandling av personuppgifter. Detta dokument fylls i av den anställde vid behov.

I den ger arbetstagaren tillstånd till arbetsgivaren att arbeta med sina personuppgifter och, i de fall som anges i detta formulär, lämna ut information till tredje part. Ofta ombeds en sådan handling att fyllas i av en företagsanställd när en fullmakt eller ett av denne begärt intyg utfärdas.

Man måste komma ihåg att arbetstagaren har rätt att när som helst återkalla detta samtycke.

Vilka anställdas uppgifter är personliga?

Det är lagstadgat vad som gäller för den anställdes personuppgifter. Detta kan vara information som antingen direkt påverkar honom eller indirekt.

Personuppgifter inkluderar:

• Fullständiga namn anställd.
• Information om plats och tid för en individs födelse.
• Adressen till hans faktiska bostad, samt hans folkbokförda adress.
• Information om den anställdes familje-, sociala och egendomsstatus.
• Uppgifter om den inkomst som en anställd i företaget har fått.

Utöver PD-lagen finns det regler som slår fast att personuppgifter som en arbetsgivare ska skydda ska omfatta all information som gör att en person kan identifieras som anställd på företaget.

Således utökas denna lista med sådana uppgifter om den anställde som hans hälsotillstånd (i närvaro av skadliga och farliga arbetsförhållanden), kvalifikationer, utbildning, specialisering, om han har barn etc.

Uppmärksamhet: Denna information är inte en strikt sluten lista, den kan kompletteras med olika uppgifter. På ett företag är de kategorier av information som klassificeras som personuppgifter nödvändigtvis registrerade i PD-förordningen. Om den uppdateras med nya uppgifter måste lämpliga justeringar göras av företagets lokala akt.

Det finns också en lista över information som är förbjuden att begära under några omständigheter, eftersom den ingår i personlig information.

Detta inkluderar till exempel information om nationalitet eller religion. Om du försöker ta reda på denna information kommer detta att betraktas som ett försök att blanda sig i en medborgares personliga liv.

Föreskrifter om skydd av personuppgifter för anställda 2018 exempel nedladdning

Filer för nedladdning:

Vad ska bestämmelserna om skydd av personuppgifter innehålla 2018?

De nuvarande bestämmelserna anger inte vilka avsnitt eller information som ska återspeglas i sådana bestämmelser. Kriterierna enligt vilka det är nödvändigt att registrera det anges inte heller någonstans.

Vid utarbetandet av denna lag används typiskt sett kraven i lagen om personuppgifter, liksom allmänt accepterade standarder för att utarbeta interna akter i företag.

Allmänna bestämmelser i dokumentet

Det här avsnittet anger de mål som eftersträvas i utarbetandet. Här behöver du göra hänvisningar till lagar och andra regler inom personuppgiftsskyddsområdet. Även här behöver du skriva hur bestämmelsen ska genomföras och hur ändringar kommer att göras i den.

Lista över personalens personuppgifter

Denna paragraf är en av de viktigaste i hela bestämmelsen. Det är där det kommer att anges vilka specifika personuppgifter som kommer att skyddas.

Det är bäst att sammanställa detta avsnitt efter att alla nödvändiga dokument har mottagits från anställda och informationen som finns där har analyserats.

Uppmärksamhet: i samma avsnitt kan du ange företagets interna dokument, som också kan innehålla personuppgifter om anställda, och därför bör de också skyddas.

Arbeta med personuppgifter

Detta avsnitt anger strukturella enheter eller specifika personer som får rätt att få tillgång till personuppgifter. Här är det nödvändigt att beskriva på vilket medium och i vilket fall data kan lagras i en affärsenhet - till exempel i form av pappersutskrifter, i form av en elektronisk databas, etc.

Tillgång till personuppgifter

Det här avsnittet beskriver de metoder med vilka personlig information om anställda som innehas av en affärsenhet kan överföras till andra anställda utan lämplig behörighet. Även i detta avsnitt är det nödvändigt att beskriva den procedur som följs för överföring av befintliga data till tredjepartsorganisationer, statliga myndigheter och tredje parter.

Ansvar för anställda som har tillgång till personuppgifter

Detta avsnitt beskriver de åtgärder som måste utföras av anställda som har tillgång till personuppgifter från andra anställda i affärsenheten.

Anställdas rättigheter avseende transaktioner med personuppgifter

Detta avsnitt ska beskriva rättigheterna för anställda som har överfört sina personuppgifter till organisationen, samt rättigheterna för de anställda som har tillgång till dessa uppgifter medan de utför sina arbetsuppgifter.

Skydd av personlig information

Här är det nödvändigt att beskriva exakt hur och på vilken plats företaget lagrar de mottagna personuppgifterna.

Det är också nödvändigt att beskriva i detalj exakt hur personuppgifter skyddas på papper – till exempel förvaring i arkivskåp med lås, montering av kombinationslås på arkivdörren etc.

Viktig: Det är också nödvändigt att separat ange var data som finns på elektroniska medier lagras och exakt hur de skyddas.

Förfarande för godkännande av föreskrifterna

Förfarandet för att utarbeta och anta denna interna akt beror inte på förfarandet för något annat lokalt dokument.

Om ett fackligt organ har bildats i organisationen, kan dokumentet träda i kraft först efter överenskommelse med detta organ. Utkastet till handling skickas till den plats där det ska granskas inom 5 dagar. Vid utgången av denna period ska förbundet skriftligen uttrycka sin åsikt om den.

Organet kan uttrycka en negativ åsikt, d.v.s. inte hålla med om dokumentets normer. Sedan, tillsammans med yttrandet, ges rekommendationer för att ändra det.

Företagsförvaltningen kan acceptera de föreslagna ändringarna eller inleda ytterligare förhandlingar inom tre dagar.

Uppmärksamhet:även om motsägelserna efter genomförandet förblir olösliga, upprättar och undertecknar parterna ett protokoll om oenighet. Efter detta steg kan företagsförvaltningen acceptera dokumentet som det finns. Men om det uppstår kontroversiella situationer kan fackförbundet utmana det i domstol.

Om företaget inte har ett fackförbund, men det har bildats ett annat organ som företräder de anställdas intressen, så ska samordning ske med det.

När en fackförening inte alls har bildats, sätter förvaltningen handlingen i kraft självständigt genom att upprätta en order.

Denna förordning fastställer det datum från vilket förordningen träder i kraft, bestämmer vilka personer som är ansvariga för att övervaka efterlevnaden av dokumentet och upphäver den gamla förordningen (om en ny skapas för att ersätta den gamla).

Uppmärksamhet: Om ordern inte anger datumet för bestämmelsens ikraftträdande, kommer den att träda i kraft från det ögonblick som ordern undertecknas.

Ansvar för utlämnande av personuppgifter

De senaste större ändringarna i lagen om personuppgifter gjordes 2017. Sedan utökades skälen för att man kunde få vite avsevärt, och storleken på själva böterna ändrades också.

I de fall personuppgifter inte samlas in för de ändamål som anges i lagen, eller behandlas med otillåtna metoder, kan detta bestraffas med en varning eller böter:

• För medborgare 1-3 tusen rubel;
• För tjänstemän 5-10 tusen rubel;
• För ett företag 30-50 tusen rubel.

Om personen som mottagit personuppgifterna inte har samtycke till att behandla dem från ägaren, även om det måste inhämtas, kan böter utdömas för detta:

• För medborgare 3-5 tusen rubel;
• För en officiell 10-20 tusen rubel;
• För ett företag 15-75 tusen rubel.

Uppmärksamhet: Dessutom kan böter utdömas för det faktum att en affärsenhet inte offentligt har publicerat uttalandet om personuppgifter, som anger metoder för att erhålla, behandla och lagra uppgifter.

Dess storlek kommer att vara:

• För medborgare från 700 rubel till 5 tusen rubel;
• För en officiell 3-6 tusen rubel;
• För en entreprenör 5-10 tusen rubel;
• För ett företag 15-30 tusen rubel.

Om den personuppgiftsansvarige inte ger dataägaren detaljerad information om hur uppgifterna kommer att behandlas, kommer detta att straffas:

• För en medborgare, en varning eller böter på 1-2 tusen rubel;
• För en officiell 4-6 tusen rubel;
• För entreprenörer 10-15 tusen rubel;
• Organisationen kostar 25-40 tusen rubel.

Sedan 1 juli har ansvaret inom personuppgiftsskyddsområdet ökat markant. Har ditt företag en bestämmelse om skydd av personuppgifter om anställda?

Från artikeln kommer du att lära dig:

Personuppgifter om anställda

Vad en sådan handling kommer att kallas är inte av grundläggande betydelse, men som regel uppfinner inte arbetsgivaren något nytt, utan använder sig av den misshandlade vägen och godkänner bestämmelsen om skydd av personalens personuppgifter. Detta är det vanligaste namnet lokal handling reglerar dessa frågor.

Vad gäller för personuppgifter? När vi vänder oss till artikel 3 i lagen "Om personuppgifter" ser vi att detta inkluderar all information som är direkt eller indirekt relaterad till en individ. Detta är åtminstone:

Fullständiga namn;

passuppgifter;

bostadsort;

Födelsedatum.

Civilstånd, inkomstnivå, födelseort, utbildning - denna information är också direkt relaterad till en individ och är därför erkänd som personuppgifter. Dessutom bör man komma ihåg att lagen inte ger en uttömmande lista över dessa uppgifter.

Låt oss nu komma ihåg hur mycket dokumentation den anställde tillhandahåller till arbetsgivaren när han ansöker om ett jobb. Från kopior av dessa dokument, a personalens personliga akt , hänvisas till personaldata i olika företagsdokument. Arbetsgivaren bearbetar, lagrar, använder och överför denna information. Alla dessa handlingar regleras i lag, vars huvudsakliga innebörd är att en individ har rätt att självständigt bestämma med vem han ska dela information om sig själv och med vem inte. Och det anställande företaget är skyldigt att respektera alla beslut och säkerställa säkerheten för den information som den anställde lämnat.

Hur information om individer samlas in, bearbetas och lagras bestäms exakt av den interna lokala lagen.

Påstående bestämmelser om skydd av anställdas personuppgifter

Ingen lag kan tala om för oss i vilken ordning vi ska utveckla och anta detta dokument. Man bör här vägledas av det allmänna förfarandet för antagande av lokala akter, som innehåller följande steg:

projektutveckling;

samordna det med de nödvändiga företagsspecialisterna;

godkännande av chefen och implementering;

bekanta alla anställda med det mot underskrift.

Ansvaret för att utveckla och hålla det aktuellt ligger som regel på personalavdelningens anställda. Reglerna är godkända på order av företagets chef, sammanställd i någon form. Samma ordning godkänner listan över tjänstemän som får arbeta med personuppgifter om anställda. Efter att dokumentet är godkänt lagras det på HR-avdelningen.

Vad ska detta dokument innehålla? Förordningen om skydd av anställdas personuppgifter ska innehålla följande information:

• Syften med att behandla anställdas data;
• Grundläggande begrepp (de är vanligtvis duplicerade med de begrepp som anges i lag);
• De principer som organisationens arbete med information om anställda bygger på; sätt för åtkomst till personuppgifter, förteckning över personer som har sådan tillgång, förfarande för att erhålla dem;
• Vilken specifik information om anställda anses vara personuppgifter i företaget (här är det nödvändigt att ta hänsyn till detaljerna hos den juridiska personen som använder anställda), sammansättningen av information relaterad till personalens personuppgifter;
• Rättigheter och skyldigheter för personuppgiftspersoner, arbetsgivare och personer som kommer att vara involverade i insamling, lagring och behandling av personuppgifter på företaget;
• Hur och var information om anställda lagras;
• Vilka anställda har tillgång till personuppgifter;
• Vem är ansvarig för säkerheten för denna information;
• Hur personuppgifter behandlas;
• Vilka villkor följer företaget vid överföring av uppgifter om en anställd till tredje part;
• Hur informationen och andra avsnitt och information hålls uppdaterade.

Uppbyggnad av personuppgiftsskyddsförordningen

Föreskrifterna utvecklas med hänsyn till de normer som anges i kap. 14 i Ryska federationens arbetslagstiftning "Skydd av anställdas personuppgifter". Den kan bestå av följande avsnitt:

1. Allmänna bestämmelser;
2. Koncept och sammansättning av personuppgifter;
3. Arbetsgivarens ansvar;
4. Förfarandet för att erhålla personuppgifter om anställda;
5. Behandling, inspelning, lagring och överföring av personuppgifter;
6. Tillgång till personuppgifter;
7. Bildande och underhåll av personliga akter för anställda;
8. Förfarandet för att säkerställa skyddet av personuppgifter;
9. Rättigheter och skyldigheter för en anställd inom området för skydd av hans personuppgifter.
10. Arbetstagarens och arbetsgivarens ansvar.

Allmänna bestämmelser.Detta avsnitt anger syftet med att utveckla denna lokala lag, förfarandet för dess godkännande och ikraftträdande, giltighetsperioden, för vilka kategorier av anställda det är obligatoriskt. Här är det nödvändigt att tillhandahålla en lista över föreskrifter på grundval av vilka dokumentet utvecklades.

Dessutom kan avsnittet tillhandahålla en lista över termer och definitioner som används och avslöja deras semantiska innehåll. Detta gäller även begreppet "personalens personliga akt ", när man beskriver vilka det är nödvändigt att tillhandahålla en förteckning över de handlingar som ingår i detta fall.

Koncept och sammansättning av personuppgifter. När detta begrepp definieras är det nödvändigt att föreskriva att personuppgifter samlas in och behandlas av arbetsgivaren i samband med arbetsrelationer och behovet av att identifiera den anställde. I samma avsnitt måste du tillhandahålla en lista över information som är personuppgift, som inte bara inkluderar de uppgifter som är kända från de handlingar som lämnats in när du ansöker om ett jobb, utan även till exempel följande:

• personlig e-postlåda adress;
• debet "lön" plastkortnummer;
• innehåll anställningsavtal och ytterligare avtal därtill;
• sammansättning av information om den fastighet som ägs;
• resultat av medicinska undersökningar.

Avsnittet kommer att behöva tillhandahålla en lista över de dokument som genereras i processen för arbetsrelationer, som också kan innehålla den anställdes personuppgifter och falla under denna definition. Sådana dokument inkluderar till exempel:

• arbetsbok;
• anställningsavtal;
• beställningar av personal;
• certifikat och certifikat som bekräftar avancerad utbildning, utbildning och omskolning;
• kopior av rapporter om personlig redovisning som skickas till fonder utanför budgeten och statistikmyndigheter.

Arbetsgivarens ansvar.Avsnittet bör föreskriva att i processen för att samla in, bearbeta, registrera, lagra och överföra personlig information om anställda måste chefen strikt följa normerna i Ryska federationens arbetslagstiftning och lagstiftning om personuppgifter, och begränsa sig enbart till i syfte att hjälpa den anställde i anställning, utbildning och professionell tillväxt.

Förfarandet för att erhålla personuppgifter om anställdabör tillhandahålla både insamling av information från dokumentära källor som tillhandahålls av den anställde själv och mottagande av personlig information från derasskriftligt medgivande . Till exempel, endast med skriftligt medgivande från den anställde och endast i fall som bestäms av arbetsförhållanden, kan arbetsgivaren begära information om frågor om familje-, hem- och personliga relationer.

Observera: Arbetsgivaren har ingen rätt att begära, ta emot eller behandla information om en anställds politiska och religiösa övertygelse.

I de fall personuppgifter endast kan erhållas från tredje part ska arbetstagaren inte bara underrättas om detta i förväg, utan även inhämtas från honom skriftligt avtal . Vid anmälan är arbetsgivaren skyldig att informera arbetstagaren för vilket syfte uppgifterna samlas in, dess karaktär och de konsekvenser som arbetstagarens vägran att lämna denna information får.

Behandling, inspelning, lagring och överföring av personuppgifter. Detta avsnitt anger för vilka ändamål personuppgifter om anställda samlas in och behandlas. Ett enhetligt handlingssätt etableras med all information, både på papper och elektroniska medier. Paragrafen ska ange vilka åtgärder som arbetsgivaren vidtar för att begränsa åtkomsten, säkerställa säkerheten och integriteten för de personuppgifter som anförtrotts honom, inklusive personliga filer och personliga kort för anställda.

Tillgång till personuppgifter. Detta avsnitt bör tillhandahålla en lista över befattningar för vilka obegränsad tillgång till anställdas personuppgifter har fastställts, samt de befattningar som har begränsad åtkomsträtt. Den första inkluderar vanligtvis:

• direktör för företaget och chef för den strukturella enhet där den anställde arbetar;
• anställd, direkt ägare av personuppgifter;
• chef och anställd på personaltjänsten som ansvarar för att förvara personalakter och personliga kort för anställda.

Personer med begränsad tillgång inkluderar:

• HR-tjänstanställda och personaltjänster;
• redovisningsanställda som behöver personuppgifter om anställda för att utföra vissa funktioner.

Dessutom kan du i avsnittet tillhandahålla en lista över personer till vilka personuppgifter om anställda kan överföras, förutsatt att lagens krav följs. Dessa inkluderar:

• fonder och statistiska organ utanför budgeten;
• skattemyndigheter;
• brottsbekämpande organ;
• socialförsäkringsmyndigheter;
• militära registreringsmyndigheter;
• verkställande organ.

Skälen, förfarandet och förfarandet för att överföra personlig bokföringsinformation till tredje part bör specificeras separat.

Upprättande och underhåll av personakter. I det här avsnittet måste du fastställa proceduren för att skapa den anställdes personliga fil ochsammansättning av dokument som ingår i den. Dessutom är det nödvändigt att tillhandahålla en länk till de lokala bestämmelserna som fastställer förfarandet för att underhålla och lagra personliga filer. Om det inte finns någon sådan lokal handling på företaget, kan förfarandet för att upprätthålla och lagra personakter regleras i detta avsnitt av föreskrifterna om skydd av personuppgifter.

Förfarande för att säkerställa skyddet av personuppgifter. Detta beskriver de åtgärder som arbetsgivare vidtar för att säkerställa intern och extern säkerhet för anställdas personliga information. Paragrafen fastställer skyldigheten för alla personer som har tillgång till sådana uppgifter att formalisera sekretessskyldighet .
Rättigheter och skyldigheter för en anställd inom området för skydd av hans personuppgifter. När du skriver denna del av föreskrifterna bör du vägledas av art. 89 i Ryska federationens arbetslagstiftning, som avslöjar arbetstagarens rättigheter i det aktuella området.

Ansvar för anställd och arbetsgivare. Paragrafen ska föreskriva vilka typer av ansvar som föreskrivs brott mot redovisnings-, underhålls- och lagringsregler personliga uppgifter om anställda. I det här fallet är överträdare föremål för disciplinärt, administrativt, civilrättsligt och straffrättsligt ansvar.

Samtidigt ska arbetstagaren hållas ansvarig för att lämna falska uppgifter och förfalskade handlingar. När den är installerad arbetsgivar ansvar Du bör hänvisa till bestämmelserna i art. 90 Ryska federationens arbetslag, art. 13.14 Koden för administrativa brott i Ryska federationen och art. 137 i den ryska federationens strafflag.

Bilagor till föreskrifterna Det kan förekomma former av samtycke till behandling av personuppgifter, skriftliga skyldigheter att lämna ut information m.m.

Vid förberedelse av ett projekt hämtas information från lagen. Problemet är att art. 18.1 i lagen om personuppgifter är listan över åtgärder genom vilka skydd och säkerhet säkerställs inte uttömmande. Med tanke på att de tekniska framstegen inte står stilla och elektroniska arkiv och elektroniskt datautbyte används alltmer, kanske vi inte hittar formuleringar i lagen som är lämpliga för ett specifikt företag. Därefter kommer du att behöva beskriva de processer och tekniska medel som används självständigt.

Exempeldokument, i synnerhet bestämmelserna om anställdas personuppgifter, kan laddas ner

Ansvar för avsaknad av en lokal lag om skydd av personuppgifter

Ett brott inom personuppgiftsskyddsområdet är allvarligt ur lagstiftarens synvinkel. I art. 90 i Ryska federationens arbetslag anger typer av ansvar - de ansvariga ställs inför rätta disciplinär materiellt, civilrättsligt, administrativt och straffrättsligt ansvar.

Det finns en hel del rättspraxis för att straffa skyldiga tjänstemän i organisationer. Art används flitigt. 13.11. Koden för administrativa brott i Ryska federationen, som direkt berör överträdelser av förfarandet för att arbeta med personuppgifter. Böterna är för närvarande följande: för en juridisk person från fem till tio tusen rubel.

Sedan den 1 juli har situationen förändrats och arbetsgivaren kan bli föremål för böter för dessa typer av brott på upp till 75 tusen rubel. Listan över åtalsgrunder kommer också att utökas. Om detta, se federal lag nr 13-FZ daterad 2017-07-02.

I ljuset av den förändrade situationen när det gäller ansvar bör insamling, användning, överföring och skydd av personuppgifter om anställda allvarligt övervägas. Även om arbetsgivaren har lokala lagar , angående information om anställda, är det värt att noggrant granska den för relevans, rättskraft och användbarhet för arbetsgivaren.

Ladda ner in.doc

Personuppgifter inom arbetsrätt

Begreppet personuppgifter (nedan kallat PD) är inskrivet i art. 3 i lagen "om personuppgifter" av den 27 juli 2006 nr 152-FZ (nedan kallad lag 152-FZ), som antogs i samband med ratificeringen av Europarådets konvention om skydd för enskilda med avseende automatisk behandling av personuppgifter (avslutades i Strasbourg den 28 januari 1981 och ratificerades av Ryska federationen den 7 november 2001).

Enligt denna standard är personuppgifter all information som direkt eller indirekt relaterar till en individ. En individ som omfattas av kraven i lag 152-FZ erkänns som föremål för personuppgifter.

I arbetslagen ägnas kapitel 14 åt anställdas personuppgifter och deras skydd, som reglerar lagring, användning och överföring till tredje part av personuppgifter för organisationens anställda, kraven för dessa åtgärder samt arbetsgivarens ansvar för bryter mot lagstiftningen på detta område.

Databehandling av arbetsgivaren

Behandling av anställd PD måste utföras i enlighet med följande grundläggande regler som fastställs av art. 86 Ryska federationens arbetslag:

• behandling kan endast utföras i anställdas intresse eller i samband med deras arbetsaktiviteter;
• PD kan endast tas emot av en organisation från dess anställd eller på grundval av hans skriftliga medgivande från en tredje part;
• den ekonomiska källan för att organisera skyddet av uppgifterna i fråga är arbetsgivarens medel;
• den anställde får inte avsäga sig sina rättigheter att skydda personuppgifter, ett avslag i någon form kan inte anses giltigt;
• åtgärder för att skydda personuppgifter är en fråga om gemensam verksamhet mellan arbetstagaren och arbetsgivaren.

Du kan lära dig mer om reglerna för att arbeta med personuppgifter i en organisation.

Föreskrifter om behandling och skydd av personuppgifter om anställda: innehåll och exempel

Skyldigheten för ett företag att ha en godkänd föreskrift om anställdas personuppgifter följer av art. 87 Ryska federationens arbetslag. Enligt denna norm är föreskriften framtagen och godkänd av arbetsgivaren självständigt. Samtidigt ska den uppfylla kraven i arbetslagen och andra rättsakter inom området för skydd av personuppgifter och reglera frågor om lagring och användning av dem.

Vet du inte dina rättigheter?

Lagen fastställer inte strukturen för dokumentet, men praxis har utvecklat de huvudavsnitt som det är tillrådligt att ange i förordningen.

Dessa inkluderar:

1. Inledande del som återspeglar skälen till antagandet av den lokala lagen. Den listar också de rättsliga normerna som styr behandlingen av personuppgifter och avslöjar också de grundläggande begreppen som används i förordningarna (kan hämtas från artikel 3 i lag 152-FZ).
2. Lista över information som utgör personuppgifterna för företagets anställda.
3. En lista över dokument som behandlas av organisationen och som innehåller sådan information.
4. Regler för databehandling.
5. Förfarandet för att få tillgång till vissa personers personuppgifter.
6. Åtgärder som syftar till att skydda behandlade uppgifter.
7. Rättigheter och skyldigheter för parterna i rättsliga relationer inom området för arbete med personuppgifter.
8. Organisationens ansvar för kränkningar inom området skydd och skydd av personuppgifter.

Anställda ska sätta sig in i bestämmelserna om skydd av personuppgifter mot underskrift.

Ett exempelutlåtande om anställdas personuppgifter kan laddas ner från länken nedan:

Acceptansförfarande

Förordningen om behandling av personuppgifter om anställda är en lokal handling av organisationen, därför är förfarandet för dess utveckling och godkännande föremål för de allmänna kraven i art. 8 i Ryska federationens arbetskod, såväl som interna regler för kontorsarbete.

Som regel är detta dokument framtaget av personalavdelningen eller den anställde som ansvarar för personalfrågor på företaget. Dess godkännande utförs på order av chefen eller annan person som har bemyndigats av arbetsgivaren att utfärda lokala akter inom området för behandling och skydd av personuppgifter (till exempel en övervakande biträdande chef).

Föreskriften är undertecknad av organisationens chef. Tjänsten tilldelas ett löpnummer, publiceringsdatumet anbringas på den, samt ett sigill (om någon).

Arbetsgivar ansvar

För brott mot de krav som fastställs i lag inom området för skydd av personuppgifter, på grundval av art. 90 i den ryska federationens arbetslagstiftning föreskriver olika typer av ansvar:

• material - när materiell skada orsakas av kränkningar i hanteringen av personuppgifter (artiklarna 232, 233 i Ryska federationens arbetslag);
• disciplinär - överträdaren kan bli föremål för en disciplinär påföljd genom en handling av chefen, såsom en tillrättavisning, tillrättavisning, avskedande, på grundval av art. 192 Ryska federationens arbetslag;
• civilrättsligt ansvar - till exempel ersättning för förluster enligt art. 15 i Ryska federationens civillag, ersättning för moralisk skada enligt art. 151 civillagen i Ryska federationen;
• administrativt ansvar enligt art. 13.11 Koden för Ryska federationens administrativa brott;
• straffansvar - för kränkningar som medfört allvarliga eller allvarliga konsekvenser (till exempel offentlig spridning av privata uppgifter), enligt art. 137 i den ryska federationens strafflag.

***

Låt oss sammanfatta:

• begreppet personuppgifter inkluderar all information relaterad till en specifik anställd;
• Databehandling utförs i enlighet med art. 86 i Ryska federationens arbetskod och kraven i organisationens interna regler;
• Innehållet i förordningarna är inte fastställt på lagstiftningsnivå, men måste enligt lag reglera förfarandet för lagring och användning av personuppgifter;
• Förordningen är ett lokalt (internt) dokument, därför antas den enligt de allmänna reglerna för antagande av sådana handlingar i organisationen (artikel 8 i Ryska federationens arbetslag);
• För brott mot reglerna för behandling och spridning av personuppgifter bär överträdaren olika typer av ansvar (från disciplinärt till brottsligt).