Անձնական տվյալների նմուշի կանոնակարգ. Աշխատակիցների անձնական տվյալների պաշտպանության կանոնակարգեր. ինչպես կազմել, ինչպես հաստատել, ներբեռնել նմուշ
Անձնական տվյալները տարբեր տեսակի տեղեկություններ են, որոնք վերաբերում են կոնկրետ անձին (2006 թվականի հուլիսի 27-ի թիվ 152-FZ Դաշնային օրենքի 1-ին կետ, հոդված 3): Ինչպես ցանկացած այլ տեղեկատվություն, անհատական տվյալները մշակվում են, այսինքն՝ դրանք հավաքվում, համակարգվում, կուտակվում, պահվում, փոխանցվում, ոչնչացվում և այլն: Ապահովել, որ անձնական տվյալների մշակումը չի կարող խախտել քաղաքացու իրավունքներն ու ազատությունները, ներառյալ. պահանջվում է գաղտնիության, անձնական և ընտանեկան գաղտնիքների իրավունք, անձնական տվյալների պատշաճ պաշտպանություն։ Այս թեման արդիական է նաև բոլոր գործատուների համար, քանի որ, ըստ էության, նրանք մշտապես զբաղվում են իրենց աշխատողների որոշակի անձնական տվյալների մշակմամբ։ Սա ներառում է, օրինակ, աշխատողի անձնագրային տվյալները կամ նրա բնակության հասցեն, աշխատողի կրթության կամ ստաժի մասին տեղեկությունները, աշխատողի աշխատավարձի կամ ընտանեկան դրության մասին տեղեկությունները և այլն: Այս ոլորտի կարևորությունը հաստատվում է նրանով, որ Ռուսաստանի Դաշնության աշխատանքային օրենսգրքում առանձին գլուխ նվիրված է աշխատողների անձնական տվյալների պաշտպանությանը. 14 «Աշխատողի անձնական տվյալների պաշտպանություն». Մենք կխոսենք կազմակերպություններում անձնական տվյալների պաշտպանության մասին մեր խորհրդակցության ժամանակ և կտանք 2017 թվականի աշխատողների անձնական տվյալների պաշտպանության կանոնակարգի օրինակ:
Աշխատակիցների անձնական տվյալների մշակման և պաշտպանության քաղաքականություն
Աշխատողի անձնական տվյալների մշակման ընդհանուր պահանջները, ինչպես նաև ձեռնարկությունում անձնական տվյալների պաշտպանության հարցերը պարունակվում են Արվեստում: Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 86.
Այսպիսով, Ռուսաստանի Դաշնության աշխատանքային օրենսգիրքը սահմանում է, մասնավորապես, անձնական տվյալների մշակման և պաշտպանության հետևյալ ասպեկտները.
- Աշխատողի անձնական տվյալների մշակումն իրականացվում է միայն Ռուսաստանի Դաշնության օրենսդրությանը համապատասխանելու, աշխատողներին աշխատանք գտնելու, կրթություն ստանալու և առաջխաղացման հարցում օգնելու, աշխատողների անձնական անվտանգությունն ապահովելու, կատարված աշխատանքի քանակն ու որակը վերահսկելու համար, գույքի անվտանգության ապահովում;
- աշխատողի բոլոր անձնական տվյալները պետք է ձեռք բերվեն նրանից: Եթե աշխատողի անձնական տվյալներ կարելի է ձեռք բերել միայն երրորդ անձից, ապա այդ մասին պետք է նախօրոք տեղեկացվի աշխատողին և նրանից գրավոր համաձայնություն ստանա.
- գործատուն պետք է իր հաշվին ապահովի աշխատողի անձնական տվյալների պաշտպանությունը դրանց ապօրինի օգտագործումից կամ կորստից.
- Գործատուն պարտավոր է ստորագրության դիմաց աշխատողներին և նրանց ներկայացուցիչներին ծանոթացնել աշխատողների անձնական տվյալների մշակման կարգին, ինչպես նաև այս ոլորտում նրանց իրավունքներին ու պարտականություններին:
Միևնույն ժամանակ, աշխատողների անձնական տվյալների պաշտպանության պահանջները չեն կարող դիտարկվել անհատական տվյալների փոխանցման խնդիրներից առանձին: Այսպիսով, գործատուն, աշխատողի անձնական տվյալները փոխանցելիս, պետք է համապատասխանի որոշակի պահանջների։
Դրանք, մասնավորապես, ներառում են (Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 88-րդ հոդված).
- որպես ընդհանուր կանոն, մի բացահայտեք աշխատողի անձնական տվյալները երրորդ կողմին առանց աշխատողի գրավոր համաձայնության.
- նախազգուշացնել այն անձանց, ովքեր ստանում են աշխատողի անձնական տվյալներ, որ այդ տվյալները կարող են օգտագործվել միայն այն նպատակների համար, որոնց համար դրանք հաղորդվել են.
- Աշխատողի անձնական տվյալները փոխանցել նույն կազմակերպությունում տեղական կարգավորող ակտի համաձայն, որին աշխատողը պետք է ծանոթանա ստորագրությամբ.
- թույլատրել աշխատակիցների անձնական տվյալների մուտքը միայն հատուկ լիազորված անձանց.
- չպահանջել տեղեկություններ աշխատողի առողջական վիճակի մասին (բացառությամբ այն դեպքերի, որոնք վերաբերում են աշխատողի աշխատանքային գործառույթը կատարելու կարողությունը ստուգելուն):
Միևնույն ժամանակ, անձնական տվյալների փոխանցման համար աշխատողի համաձայնությունը միշտ չէ, որ պահանջվում է: Այսպիսով, համաձայնությունը չի պահանջվում, երբ անձնական տվյալների փոխանցումն անհրաժեշտ է աշխատողի կյանքին և առողջությանը սպառնացող վտանգը կանխելու համար (Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 88-րդ հոդվածի 2-րդ կետ) կամ անհրաժեշտ է այլ դաշնային համաձայնագրի հիման վրա: օրենքները (սա ներառում է, օրինակ, ՖՀՄ-ի, ԱԴԾ-ի, հարկային մարմինների և այլնի մասին տեղեկությունները):
Պատասխանատվություն անձնական տվյալների պաշտպանության պահանջների խախտման համար
Աշխատողի անձնական տվյալների մշակման և պաշտպանության պահանջների խախտման համար պատասխանատվությունը բազմազան է: Այն վերաբերում է ինչպես աշխատողներին, այնպես էլ գործատուներին:
Օրինակ՝ աշխատողը կարող է ազատվել աշխատանքից՝ իր աշխատանքային պարտականությունների կատարման ընթացքում իրեն հայտնի դարձած մեկ այլ աշխատակցի անձնական տվյալները բացահայտելու համար: Ի վերջո, դա կհամարվի աշխատողի կողմից իր աշխատանքային պարտականությունների կոպիտ խախտում (Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 81-րդ հոդվածի 6-րդ կետի «գ» կետ):
Եվ, օրինակ, Ռուսաստանի Դաշնության օրենսդրությամբ չնախատեսված դեպքերում անձնական տվյալների մշակումը կարող է ենթադրել տուգանք պաշտոնյաների համար 5000-ից մինչև 10000 ռուբլի, իսկ գործատու կազմակերպության համար՝ 30,000 ռուբլիից մինչև 50,000 ռուբլի (մաս 1): Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 13.11 հոդված):
Խնդրում ենք նկատի ունենալ, որ տուգանքները զգալիորեն աճել են 01.07.2017թ. Եթե ավելի վաղ անձնական տվյալների հավաքագրման, պահպանման, օգտագործման կամ տարածման կարգը խախտելու համար կազմակերպության համար առավելագույն տուգանքը կազմում էր 10000 ռուբլի, ապա 2017 թվականի հուլիսի 1-ից այն ավելացել է մինչև 75000 ռուբլի:
Անձնական տվյալների պաշտպանության կանոնակարգ 2017. նմուշ
Հաշվի առնելով, որ աշխատողներն իրավունք ունեն լիարժեք տեղեկատվություն ստանալու իրենց անձնական տվյալների և այդ տվյալների մշակման մասին, գործատուն պարտավոր է նրանց ծանոթացնել համապատասխան փաստաթղթերին (Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 89-րդ հոդվածի 2-րդ կետ): Այդ նպատակով կարող է մշակվել Անձնական տվյալների պաշտպանության կանոնակարգ, որով գործատուն պարտավոր է ծանոթացնել բոլոր նոր ընդունված աշխատողներին։
Ահա Անձնական տվյալների մշակման և պաշտպանության վերաբերյալ Կանոնակարգերը, որոնք տեղադրված են ConsultantPlus իրավական հղումների համակարգում:
ՀԱՍՏԱՏՈՒՄ ԵՄ _________________________________ (ձեռնարկության ղեկավարի պաշտոնի անվանումը) _________________________________ (լրիվ անվանումը, ստորագրությունը) «__» ___________ ___
Աշխատակիցների անձնական տվյալների մշակման և պաշտպանության կանոնակարգ 1
1. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
1.1. Սույն կանոնակարգը սահմանում է ձեռնարկության աշխատողների անձնական տվյալներին վերաբերող տեղեկատվություն պարունակող փաստաթղթերի ձեռքբերման, գրանցման, մշակման, կուտակման և պահպանման կարգը: Աշխատակիցներն այն անձինք են, ովքեր աշխատանքային պայմանագիր են կնքել ձեռնարկության հետ:
1.2. Սույն Կանոնակարգի նպատակն է պաշտպանել ձեռնարկության աշխատակիցների անձնական տվյալները չարտոնված մուտքից և բացահայտումից: Անձնական տվյալները միշտ գաղտնի են, խստորեն պաշտպանված տեղեկատվություն:
1.3. Սույն Կանոնակարգի մշակման հիմքը Ռուսաստանի Դաշնության Սահմանադրությունն է, Ռուսաստանի Դաշնության աշխատանքային օրենսգիրքը և Ռուսաստանի Դաշնության այլ գործող կարգավորող իրավական ակտերը:
1.4. Սույն Կանոնակարգը և դրանում կատարված փոփոխությունները հաստատվում են ձեռնարկության ղեկավարի կողմից և ներկայացվում ձեռնարկության համար հրամանով: Ձեռնարկության բոլոր աշխատակիցները պետք է ծանոթ լինեն սույն Կանոնակարգին և դրանում կատարված փոփոխություններին՝ ստորագրության դիմաց:
2. ՀԱՍԿԱՑՈՒԹՅՈՒՆ ԵՎ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ԿԱԶՄԱԿԱՆՈՒԹՅՈՒՆ
2.1. Աշխատակիցների անձնական տվյալները հասկացվում են որպես գործատուին անհրաժեշտ տեղեկատվություն՝ կապված աշխատանքային հարաբերությունների և որոշակի աշխատողի հետ, ինչպես նաև տեղեկություններ աշխատողի կյանքի փաստերի, իրադարձությունների և հանգամանքների մասին, որոնք թույլ են տալիս բացահայտել նրա անձը:
2.2. Աշխատողի անձնական տվյալների կազմը.
Ինքնակենսագրություն;
Կրթություն;
Աշխատանքի և ընդհանուր փորձի մասին տեղեկատվություն;
Տեղեկություններ նախորդ աշխատանքի վայրի մասին;
Տեղեկատվություն ընտանիքի կազմի մասին;
Անձնագրային տվյալներ;
Տեղեկություններ զինվորական գրանցման մասին;
Տեղեկատվություն աշխատողի աշխատավարձի մասին;
Տեղեկատվություն սոցիալական նպաստների մասին;
Մասնագիտություն;
Զբաղեցրած պաշտոն;
Աշխատավարձի չափը;
Քրեական անցյալ ունենալը;
Բնակության հասցեն;
Տնային հեռախոս;
Անձնակազմի վերաբերյալ պատվերների բնօրինակները և պատճենները.
Աշխատակիցների անձնական գործերը և աշխատանքային գրքերը.
Անձնակազմի պատվերների հիմքերը.
վիճակագրական մարմիններին ուղարկված հաշվետվությունների պատճենները.
Կրթական փաստաթղթերի պատճենները;
Աշխատանքի համար պիտանիության բժշկական զննության արդյունքները.
Լուսանկարներ և աշխատողի անձնական տվյալների հետ կապված այլ տեղեկություններ.
Անձի պատկանելությունը որոշակի ազգի, էթնիկական խմբի, ռասայի.
Սովորություններ և հոբբիներ, ներառյալ վնասակար (ալկոհոլ, թմրանյութ և այլն);
Ընտանեկան կարգավիճակ, երեխաների առկայություն, ընտանեկան կապեր;
Կրոնական և քաղաքական համոզմունքներ (կրոնական դավանանքի պատկանելություն, քաղաքական կուսակցության անդամություն, հասարակական միավորումներ, այդ թվում՝ արհմիություն և այլն);
Ֆինանսական իրավիճակը (եկամուտ, պարտքեր, անշարժ գույքի սեփականություն, կանխիկ ավանդներ և այլն);
Բիզնես և այլ անձնական հատկություններ, որոնք գնահատող են.
Այլ տեղեկություններ, որոնք կարող են նույնականացնել անձին:
Այս ցանկից գործատուն իրավունք ունի ստանալ և օգտագործել միայն այն տեղեկատվությունը, որը բնութագրում է քաղաքացուն որպես աշխատանքային պայմանագրի կողմ:
2.3. Այս փաստաթղթերը գաղտնի են: Անձնական տվյալների գաղտնիության ռեժիմը հանվում է ապաանձնավորման դեպքում կամ պահպանման ____ տարի հետո, եթե այլ բան նախատեսված չէ օրենքով:
3. ԳՈՐԾԱՏՈՒԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ
3.1. Մարդու և քաղաքացու իրավունքներն ու ազատություններն ապահովելու համար գործատուն և նրա ներկայացուցիչները աշխատողի անձնական տվյալները մշակելիս պետք է պահպանեն հետևյալ ընդհանուր պահանջները.
3.1.1. Աշխատողի անձնական տվյալների մշակումը կարող է իրականացվել բացառապես օրենքներին և այլ կարգավորող իրավական ակտերին համապատասխանությունն ապահովելու, աշխատողներին աշխատանքի տեղավորման, վերապատրաստման և առաջխաղացման հարցում աջակցելու, աշխատողների անձնական անվտանգության ապահովման, աշխատանքի քանակի և որակի վերահսկման նպատակով: կատարված և ապահովելով գույքի անվտանգությունը.
3.1.2. Աշխատողի մշակված անձնական տվյալների շրջանակը և բովանդակությունը որոշելիս գործատուն պետք է առաջնորդվի Ռուսաստանի Դաշնության Սահմանադրությամբ, Ռուսաստանի Դաշնության աշխատանքային օրենսգրքով և այլ դաշնային օրենքներով:
3.1.3. Աշխատողի բոլոր անձնական տվյալները պետք է ձեռք բերվեն նրանից։ Եթե աշխատողի անձնական տվյալները կարելի է ստանալ միայն երրորդ անձից, ապա այդ մասին պետք է նախապես տեղեկացվի աշխատողին և գրավոր համաձայնություն ստանա նրանից: Գործատուն պարտավոր է աշխատողին տեղեկացնել անձնական տվյալների ստացման նպատակների, նախատեսվող աղբյուրների և եղանակների, ինչպես նաև ձեռք բերվելիք անձնական տվյալների բնույթի և դրանք ստանալու համար գրավոր համաձայնություն տալուց աշխատողի մերժման հետևանքների մասին:
3.1.4. Գործատուն իրավունք չունի ստանալու և մշակելու աշխատողի անձնական տվյալները նրա քաղաքական, կրոնական և այլ համոզմունքների և անձնական կյանքի վերաբերյալ: Աշխատանքային հարաբերությունների խնդիրներին անմիջականորեն առնչվող դեպքերում՝ համաձայն Արվեստ. Ռուսաստանի Դաշնության Սահմանադրության 24-րդ հոդվածի համաձայն, գործատուն իրավունք ունի ստանալ և մշակել աշխատողի անձնական կյանքի վերաբերյալ տվյալներ միայն նրա գրավոր համաձայնությամբ:
3.1.5. Գործատուն իրավունք չունի ստանալ և մշակել աշխատողի անձնական տվյալները հասարակական միավորումներին կամ արհմիության գործունեության վերաբերյալ նրա անդամակցության վերաբերյալ, բացառությամբ դաշնային օրենքով նախատեսված դեպքերի:
3.1.6. Աշխատողի շահերին ազդող որոշումներ կայացնելիս գործատուն իրավունք չունի հիմնվել աշխատողի անձնական տվյալների վրա, որոնք ստացվել են բացառապես դրանց ավտոմատացված մշակման կամ էլեկտրոնային ստացման արդյունքում:
3.1.7. Աշխատողի անձնական տվյալների պաշտպանությունը դրանց ապօրինի օգտագործումից կամ կորստից պետք է ապահովի գործատուն՝ իր հաշվին դաշնային օրենքով սահմանված կարգով:
3.1.8. Աշխատակիցները և նրանց ներկայացուցիչները պետք է ծանոթանան ձեռնարկության փաստաթղթերին, որոնք սահմանում են աշխատողների անձնական տվյալների մշակման կարգը, ինչպես նաև այս ոլորտում նրանց իրավունքներն ու պարտականությունները:
3.1.9. Աշխատակիցները չպետք է հրաժարվեն գաղտնիությունը պահպանելու և պաշտպանելու իրենց իրավունքներից:
4. ԱՇԽԱՏԱԿՑԻ ՊԱՐՏԱԿԱՆՈՒԹՅՈՒՆՆԵՐԸ
Աշխատողը պարտավոր է.
4.1. Գործատուին կամ նրա ներկայացուցչին փոխանցեք հուսալի փաստաթղթավորված անձնական տվյալների մի շարք, որոնց ցանկը սահմանված է Ռուսաստանի Դաշնության աշխատանքային օրենսգրքով:
4.2. Ժամանակին, ողջամիտ ժամկետում՝ 5 օրը չգերազանցող, տեղեկացնել գործատուին իրենց անձնական տվյալների փոփոխությունների մասին։
5. ԱՇԽԱՏՈՂԻ ԻՐԱՎՈՒՆՔՆԵՐԸ
Աշխատակիցն իրավունք ունի.
5.1. Նրանց անձնական տվյալների և այս տվյալների մշակման մասին ամբողջական տեղեկատվության համար:
5.2. Անվճար մուտք դեպի իրենց անձնական տվյալները, ներառյալ աշխատողի անձնական տվյալները պարունակող ցանկացած գրառումների պատճենները ստանալու իրավունքը, բացառությամբ այն դեպքերի, երբ այլ բան նախատեսված չէ Ռուսաստանի Դաշնության օրենսդրությամբ:
5.3. Բժշկական տվյալներ մուտք գործելու համար ձեր ընտրած բուժաշխատողի օգնությամբ:
5.4. Պահանջել բացառել կամ ուղղել սխալ կամ թերի անձնական, ինչպես նաև աշխատանքային օրենսդրությամբ սահմանված պահանջների խախտմամբ մշակված տվյալները։ Եթե գործատուն հրաժարվում է ջնջել կամ ուղղել աշխատողի անձնական տվյալները, նա իրավունք ունի գրավոր հայտնել գործատուին իր անհամաձայնության մասին՝ նման անհամաձայնության համապատասխան հիմնավորումով: Աշխատակիցն իրավունք ունի գնահատողական բնույթի անձնական տվյալները լրացնել իր սեփական տեսակետն արտահայտող հայտարարությամբ:
5.5. Պահանջել գործատուից տեղեկացնել բոլոր այն անձանց, ովքեր նախկինում տեղեկացված են եղել աշխատողի սխալ կամ թերի անձնական տվյալների մասին բոլոր բացառությունների, ուղղումների կամ լրացումների մասին:
5.6. Բողոքարկել դատարանում գործատուի ցանկացած անօրինական գործողություն կամ անգործություն՝ իր անձնական տվյալների մշակման և պաշտպանության հարցում:
5.7. Նշանակե՛ք ձեր ներկայացուցիչներին՝ ձեր անձնական տվյալները պաշտպանելու համար:
6. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՀԱՎԱՔՈՒՄ, ՄՇԱԿՈՒՄ ԵՎ ՊԱՀՊԱՆՈՒՄ
6.1. Աշխատողի անձնական տվյալների մշակումն իրենից ներկայացնում է աշխատողի անձնական տվյալների ստացումը, պահպանումը, համակցումը, փոխանցումը կամ ցանկացած այլ օգտագործում:
6.2. Աշխատողի բոլոր անձնական տվյալները պետք է ձեռք բերվեն նրանից։ Եթե աշխատողի անձնական տվյալները կարելի է ստանալ միայն երրորդ անձից, ապա այդ մասին պետք է նախապես տեղեկացվի աշխատողին և գրավոր համաձայնություն ստանա նրանից:
6.3. Գործատուն պարտավոր է աշխատողին տեղեկացնել անձնական տվյալների ստացման նպատակների, նախատեսվող աղբյուրների և եղանակների, ինչպես նաև ձեռք բերվելիք անձնական տվյալների բնույթի և դրանք ստանալու համար գրավոր համաձայնություն տալուց աշխատողի մերժման հետևանքների մասին:
6.4. Աշխատողը գործատուին հավաստի տեղեկատվություն է տրամադրում իր մասին: Գործատուն ստուգում է տեղեկատվության ճշգրտությունը՝ համեմատելով աշխատողի տրամադրած տվյալները աշխատողին հասանելի փաստաթղթերի հետ։ Աշխատանքային պայմանագիրը լուծելու համար հիմք է հանդիսանում աշխատողի կողմից աշխատանքի ընդունվելիս կեղծ փաստաթղթերի կամ կեղծ տեղեկությունների ներկայացումը:
6.5. Աշխատանքի համար դիմելիս աշխատողը լրացնում է հարցաթերթիկ և ինքնակենսագրություն:
6.5.1. Հարցաթերթիկը աշխատողի անձնական տվյալների վերաբերյալ հարցերի ցանկն է:
6.5.2. Հարցաթերթիկը լրացնում է անձամբ աշխատողը: Հարցաթերթիկը լրացնելիս աշխատողը պետք է լրացնի դրա բոլոր սյունակները, տա բոլոր հարցերի լիարժեք պատասխանները, խուսափի ուղղումներից կամ հարվածներից, գծիկներից, բծերից՝ իր անձնական փաստաթղթերում պարունակվող գրառումներին խստորեն համապատասխան:
6.5.3. Ինքնակենսագրություն - փաստաթուղթ, որը պարունակում է վարձու աշխատողի կյանքի և գործունեության հիմնական փուլերի նկարագրությունը ժամանակագրական կարգով:
6.5.4. Ինքնակենսագրությունը կազմված է ցանկացած ձևով, առանց բծերի և ուղղումների։
6.5.5. Աշխատողի հարցաթերթիկը և CV-ն պետք է պահվեն աշխատողի անձնական գործում: Անձնական գործը պահպանում է նաև այլ անձնական գրառումներ, որոնք վերաբերում են աշխատողի անձնական տվյալներին:
6.5.6. Աշխատողի անձնական գործը կազմվում է աշխատանքի ընդունվելու հրաման տալուց հետո:
6.5.7. Անձնական գործի բոլոր փաստաթղթերը ներկայացվում են ձեռնարկությունում ստեղծված նմուշի շապիկում: Այն նշում է աշխատողի ազգանունը, անունը, հայրանունը, անձնական գործի համարը:
6.5.8. Յուրաքանչյուր ֆայլ ուղեկցվում է աշխատողի երկու ______ չափսի գունավոր լուսանկարով:
6.5.9. Անձնական գործում ստացված բոլոր փաստաթղթերը դասավորված են ժամանակագրական կարգով: Անձնական գործում ներկայացված փաստաթղթերի թերթերը համարակալված են:
6.5.10. Անձնական գործը պահպանվում է աշխատողի ողջ աշխատանքային կյանքի ընթացքում: Անձնական գործում կատարված փոփոխությունները պետք է հաստատվեն համապատասխան փաստաթղթերով:
7. ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՓՈԽԱՆՑՈՒՄ
7.1. Աշխատողի անձնական տվյալները փոխանցելիս գործատուն պետք է պահպանի հետևյալ պահանջները.
Մի բացահայտեք աշխատողի անձնական տվյալները երրորդ կողմին առանց աշխատողի գրավոր համաձայնության, բացառությամբ այն դեպքերի, երբ դա անհրաժեշտ է աշխատողի կյանքին և առողջությանը սպառնացող վտանգը կանխելու համար, ինչպես նաև դաշնային օրենքով սահմանված դեպքերում: ;
Առանց նրա գրավոր համաձայնության մի հրապարակեք աշխատողի անձնական տվյալները առևտրային նպատակներով.
Նախազգուշացրեք աշխատակիցների անձնական տվյալներ ստացող անձանց, որ տվյալները կարող են օգտագործվել միայն այն նպատակների համար, որոնց համար դրանք բացահայտվել են, և պահանջեք այդ անձանցից հաստատել, որ այս կանոնը պահպանվել է: Աշխատողի անձնական տվյալներ ստացող անձինք պարտավոր են պահպանել գաղտնիությունը: Այս դրույթը չի տարածվում դաշնային օրենքներով սահմանված կարգով աշխատողների անձնական տվյալների փոխանակման վրա.
Թույլատրել աշխատողների անձնական տվյալների մուտքը միայն հատուկ լիազորված անձանց, մինչդեռ այդ անձինք պետք է իրավունք ունենան ստանալու միայն աշխատողի այն անձնական տվյալները, որոնք անհրաժեշտ են հատուկ գործառույթներ կատարելու համար.
Մի պահանջեք տեղեկատվություն աշխատողի առողջական վիճակի մասին, բացառությամբ այն տեղեկատվության, որը վերաբերում է աշխատողի աշխատանքային գործառույթ կատարելու ունակությանը.
Աշխատողի անձնական տվյալները փոխանցեք աշխատողների ներկայացուցիչներին Ռուսաստանի Դաշնության աշխատանքային օրենսգրքով սահմանված կարգով և սահմանափակեք այս տեղեկատվությունը միայն աշխատողի այն անձնական տվյալներով, որոնք անհրաժեշտ են նշված ներկայացուցիչների համար իրենց գործառույթները կատարելու համար:
8. ՄՈՒՏՔ ԱՇԽԱՏԱԿՑԻ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻՆ
8.1. Ներքին մուտք (մուտք ձեռնարկության ներսում):
Աշխատողի անձնական տվյալներին մուտք գործելու իրավունք ունեն հետևյալ անձինք.
ձեռնարկության ղեկավար;
Մարդկային ռեսուրսների վարչության պետ;
Գործունեության ուղղությամբ կառուցվածքային ստորաբաժանումների ղեկավարներ (միայն իրենց ստորաբաժանման աշխատակիցների անձնական տվյալներին հասանելիություն)՝ ձեռնարկության ղեկավարի հետ համաձայնությամբ.
Մի կառուցվածքային ստորաբաժանումից մյուսը տեղափոխելիս նոր ստորաբաժանման ղեկավարը կարող է մուտք ունենալ աշխատողի անձնական տվյալներին` ձեռնարկության ղեկավարի հետ համաձայնությամբ.
Հաշվապահական անձնակազմ - այն տվյալներին, որոնք անհրաժեշտ են հատուկ գործառույթներ կատարելու համար.
Աշխատողն ինքը՝ տվյալների կրողը։
8.2. արտաքին մուտք.
Կազմակերպությունից դուրս անձնական տվյալները կարող են ներկայացվել պետական և ոչ պետական գործառական կառույցներ.
Հարկային ստուգումներ;
Իրավապահ մարմիններ;
վիճակագրության մարմիններ;
ապահովագրական գործակալություններ;
զինկոմիսարիատներ;
Սոցիալական ապահովագրության մարմիններ;
կենսաթոշակային ֆոնդեր;
Քաղաքային կառավարման ստորաբաժանումներ.
8.3. Այլ կազմակերպություններ.
Աշխատողի (այդ թվում՝ աշխատանքից ազատված աշխատողի) մասին տեղեկատվությունը կարող է տրամադրվել այլ կազմակերպության միայն կազմակերպության բլանկի վրա գրավոր հարցման դեպքում՝ կից աշխատողի դիմումի պատճենը:
8.4. Հարազատներն ու ընտանիքի անդամները.
Աշխատողի անձնական տվյալները կարող են տրամադրվել նրա հարազատներին կամ ընտանիքի անդամներին միայն աշխատողի գրավոր թույլտվությամբ:
9. ԱՇԽԱՏՈՂՆԵՐԻ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅՈՒՆ
9.1. Կազմակերպության աշխատակիցների անձնական տվյալների անվտանգությունն ու գաղտնիությունն ապահովելու համար այս տեղեկատվության նախագծման, ձևավորման, պահպանման և պահպանման բոլոր գործողությունները պետք է կատարվեն միայն անձնակազմի բաժնի աշխատակիցների կողմից, ովքեր կատարում են այս աշխատանքը իրենց պահանջներին համապատասխան: ծառայողական պարտականությունները, որոնք գրանցված են իրենց աշխատանքի նկարագրերում:
9.2. Իրենց իրավասության և իրավասության ներքո գտնվող այլ կազմակերպությունների և հիմնարկների գրավոր հարցումների պատասխանները գրավոր տրվում են ձեռնարկության բլանկի վրա և այնքանով, որքանով թույլ է տալիս չհրապարակել ձեռնարկության աշխատակիցների մասին ավելորդ անձնական տեղեկությունները:
9.3. Կազմակերպության աշխատակիցների անձնական տվյալների մասին տեղեկատվություն պարունակող տեղեկատվության փոխանցումը հեռախոսով, ֆաքսով, էլեկտրոնային փոստով առանց աշխատակցի գրավոր համաձայնության արգելվում է:
9.4. Աշխատակիցների անձնական տվյալներ պարունակող անձնական ֆայլերը և փաստաթղթերը պահվում են պահարաններում (սեյֆերում), որոնք պաշտպանում են չարտոնված մուտքից:
9.5. Անձնական տվյալներ պարունակող անհատական համակարգիչները պետք է պաշտպանված լինեն մուտքի գաղտնաբառերով:
10. ՊԱՏԱՍԽԱՆԱՏՎՈՒԹՅՈՒՆ ԱՇԽԱՏՈՂԻ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՀԵՏ ԿԱՊՎԱԾ ՏԵՂԵԿԱՏՎՈՒԹՅԱՆ ՀԱՅԱՍՏԱՆԻ ՀԱՄԱՐ.
10.1. Աշխատողի անձնական տվյալների ստացման, մշակման և պաշտպանության կանոնները խախտելու համար մեղավոր անձինք կրում են կարգապահական, վարչական, քաղաքացիական կամ քրեական պատասխանատվություն դաշնային օրենքներին համապատասխան:
Որպես առարկայի հետ ուղղակիորեն կամ անուղղակիորեն առնչվող կամ նրան նույնականացնելու հնարավորություն տվող ցանկացած տեղեկություն (1-ին կետ, հոդված 3): Միևնույն ժամանակ, օրենսդրական ակտը չի պարունակում բացատրություն, թե ֆիզիկական անձի մասին ինչպիսի տեղեկատվություն է ներառում այս հայեցակարգը։ Աշխատանքային հարաբերությունների համատեքստում դրանք սովորաբար ներառում են.
- Ծննդյան ամսաթիվ;
- անձնագրային տվյալներ;
- գրանցման և բնակության հասցեն;
- SNILS համարը;
- տեղեկատվություն կրթության և աշխատանքային փորձի մասին.
Սա ձեր մասին տեղեկատվության նվազագույն ցանկն է, որը մարդը տրամադրում է աշխատանքի դիմելիս: Համագործակցության գործընթացում դրան ավելանում են աշխատանքային պայմանագրի և լրացուցիչ պայմանագրերի պայմանները, զինվորական հաշվառման, սոցիալական նպաստների, կարգապահական տույժերի և խրախուսման մասին տվյալներ, վիճակագրական մարմինների հաշվետվություններ և այլն: Ստացված տեղեկատվության զանգվածը աշխատողի անձնական գործն է:
Ինչու՞ է մեզ անհրաժեշտ անձնական տվյալների հետ աշխատելու կանոնակարգ
Մարդուն աշխատանքի ընդունելով՝ ձեռնարկությունը ստանձնում է տվյալների մշակման օպերատորի գործառույթները։ Այլ կերպ ասած, գործատուն հավաքում, պահպանում, համակարգում, կուտակում և թարմացնում է աշխատողներին վերաբերող տեղեկատվությունը: Անձնական տվյալների հետ աշխատանքն իրականացվում է ինչպես ավտոմատացման գործիքների կիրառմամբ, այնպես էլ առանց դրանց օգտագործման։ Գաղտնի տեղեկատվության մշակումն իրականացվում է ոչ միայն համագործակցության ընթացքում, այլև դրա ավարտից հետո՝ արխիվացման փուլում։ Արվեստ. 22.1-ը պարտավորեցնում է կազմակերպություններին 75 տարի պահել աշխատողների անձնական գործերը: Անձնական տեղեկատվության մշակման բոլոր փուլերում գործատուն պարտավոր է կանխել դրանց փոխանցումը երրորդ անձանց օրինական հիմքերի բացակայության դեպքում: Համապատասխան միջոցառումների համալիրը պետք է փաստաթղթավորվի որպես աշխատողների անձնական տվյալների հետ աշխատելու կանոնակարգ:
Անձնական տվյալների կանոնակարգի կառուցվածքը
Անձնական տվյալների պաշտպանության 2020 թվականի կանոնակարգի մշակման ժամանակ խորհուրդ է տրվում պահպանել հետևյալ կառուցվածքը.
| № | Գլուխ | Բովանդակություն |
| 1 | Հիմնական կետերը | Փաստաթղթի նպատակները, օրենքները, հաստատման կարգը |
| 2 | Հիմնական հասկացություններ | Փաստաթղթում օգտագործվող հասկացությունների սահմանումներ |
| 3 | Աշխատակիցների անձնական տվյալների կազմը | Անձնական տվյալների ցանկ |
| 4 | Տվյալների մշակում | Տեղեկատվության մշակման պայմանները |
| 5 | Փաստաթղթերի մի շարք | Անձնական տվյալներ պարունակող փաստաթղթերի ցանկ |
| 6 | Անձնական տվյալների հասանելիություն | Տեղեկատվության արտաքին և ներքին հասանելիության կարգը |
| 7 | Անձնական տեղեկատվության պաշտպանություն | Գաղտնի տեղեկատվության անվտանգությունն ապահովելու միջոցառումների համալիր |
| 8 | Աշխատողի իրավունքներն ու պարտականությունները | Աշխատողի իրավունքները տվյալների մշակման վերաբերյալ, դրանց փոփոխության մասին անհապաղ ծանուցելու պարտավորությունը |
| 9 | Պատասխանատվություն տեղեկատվության բացահայտման համար | Օրենքով սահմանված կարգով տեղեկատվության անվտանգության խախտման համար պատասխանատվության բացատրություն |
Ինչպես կիրառել անձնական տվյալների մշակման և պաշտպանության կանոնակարգը 2020 թ
Փաստաթղթերի մշակման փուլում դրա բովանդակությունը պետք է համաձայնեցվի տվյալների մշակման և իրավաբանական ծառայության ղեկավարների հետ: Ավարտված տեղական նորմատիվ ակտը հաստատվում է. Պատվերը տրվում է նաև փաստաթղթի տեքստում փոփոխությունների դեպքում։ Եթե ձեռնարկությունում որևէ պատճառով չկա անձնական տվյալների պաշտպանության կանոնակարգ, այն պետք է անհապաղ կազմվի և հաղորդվի բոլոր աշխատակիցներին: Աշխատանքի ընդունվող աշխատակիցները պետք է ծանոթանան քաղաքականությանը նախքան աշխատանքային պայմանագիրը ստորագրելը: Տեքստի հետ ծանոթության հաստատումը տրվում է գործատուի հայեցողությամբ: Ամենահարմար միջոցը տեղական կանոնակարգերին ծանոթանալու մատյան պահելն է: Անհրաժեշտության դեպքում աշխատողը կարող է դիմել փաստաթղթի տեքստին այնքան անգամ, որքան անհրաժեշտ է: Այս ընթացակարգը պարզեցնելու համար խորհուրդ է տրվում տեղադրել կորպորատիվ էլեկտրոնային հասանելիության ռեսուրսներում աշխատողի անձնական տվյալների մշակման վերաբերյալ օրինակելի դրույթ:
GIT տեսուչը կստուգի, թե արդյոք գործատուն հաստատել է անձնական տվյալների հետ աշխատելու կանոնակարգը: Ինչպես կազմել փաստաթուղթ, որպեսզի դրա բովանդակությունը համապատասխանի օրենքին և պատրաստի օրինակելի փաստաթղթին, նայեք հոդվածում:
Հոդվածում.
Ներբեռնեք համապատասխան փաստաթղթերը.
Աշխատակիցների անձնական տվյալների կանոնակարգ. 2020 նմուշ
Աշխատանքի ընդունման գործընթացում, և հաճախ նույնիսկ ավելի վաղ, նույնիսկ նախնական հարցաթերթիկների և հարցազրույցների փուլում, աշխատողը գործատուին տրամադրում է անձնական բնույթի որոշակի տեղեկատվություն: Նման տեղեկատվությունը դասակարգվում է որպես գաղտնի և ենթակա չէ բացահայտման երրորդ անձանց: Ավելին, ոչ բոլոր տեսակի տեղեկություններ կարող են պահանջվել, օրինակ, դիմողի կրոնական պատկանելության կամ քաղաքական հայացքների հարցը ցանկացած հարցազրույցում տեղին չի լինի:
Գործատուին թույլատրվում է հետաքրքրվել միայն աշխատողի անձնական կյանքի այն կողմերով, որոնք անմիջականորեն կապված են նրա աշխատանքի հետ և կարող են ազդել դրա կատարման որակի վրա:
Անձնական տվյալների սահմանումը պարունակվում է 2006թ. հուլիսի 27-ի թիվ 152-FZ օրենքում: Սա հիմնական կարգավորող փաստաթուղթ է, որը սահմանում է դաշնային մակարդակում անձնական տեղեկատվության հետ աշխատելու հիմնական նորմերը և սկզբունքները: Թիվ 152-FZ օրենքի 3-րդ հոդվածի համաձայն. անձնական դիտարկվում է ցանկացած տվյալ, որն ուղղակիորեն կամ անուղղակիորեն կապված է կոնկրետ սուբյեկտի (ֆիզիկական անձի) հետ: Սուբյեկտը կարող է իր մասին տեղեկատվություն տրամադրել օպերատորին՝ պետական կամ քաղաքային իշխանությանը, գործատուին (իրավաբանական կամ ֆիզիկական անձ):
Աշխատակիցների անձնական տվյալների հետ աշխատելու կանոնակարգ
Օպերատորն իրավունք չունի մշակել ստացված տեղեկատվությունը կամ հայտնել այն երրորդ անձանց առանց սուբյեկտի համաձայնության: Անձնական տեղեկատվության պաշտպանություն նախատեսված է Ռուսաստանի Դաշնության օրենսդրությամբ. վերը նշված թիվ 152-FZ դաշնային օրենքը, Ռուսաստանի Դաշնության աշխատանքային, քրեական և քաղաքացիական օրենսգրքերի առանձին հոդվածներ, ինչպես նաև Արվեստ. Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 5.39 և 13.11-13.14. Այս կանոնները վերաբերում են սեփականության բոլոր ձևերի կազմակերպություններին:
Յուրաքանչյուր ընկերություն, որը հավաքում է իր աշխատակիցների մասին անձնական տեղեկություններ, պետք է մշակի և հաստատի աշխատողների անձնական տվյալների պաշտպանության քաղաքականություն: Սա տեղական կանոնակարգի անունն է, որը սահմանում է որոշակի ձեռնարկությունում անձնական տվյալների հետ աշխատելու կարգը՝ Արվեստի պահանջներին համապատասխան: Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 87. Պետական քաղաքացիական ծառայության ոլորտում մշակվում է «Պետական քաղաքացիական ծառայողի անձնական տվյալների և նրա անձնական գործի վարման կանոնակարգը», ինչպես պահանջվում է Ռուսաստանի Դաշնության Նախագահի N.
Անձնական տվյալների առանց սխալների մշակման կանոնակարգը կազմելու համար օգտագործեք «Կադրային համակարգեր» առցանց ծառայությունը:
Օգտվե՛ք հիմա
Անձնական տեղեկատվության հիմնական տեսակները
Պայմանականորեն, որոշակի առարկայի վերաբերյալ անձնական տվյալների ամբողջ քանակը կարելի է բաժանել հինգ տեսակի.
- տարածված են;
- հանրային;
- անանձնական;
- հատուկ;
- կենսաչափական.
Ընդհանուր տեղեկություններն անձի անձնագրային տվյալներն են (ազգանուն, անուն, հայրանուն, ծննդյան տարեթիվ, ընտանեկան դրություն), հասցեն, հեռախոսահամարը, ստացած կրթության մասին տեղեկությունները և այլն։ Գործող օրենսդրությունը չի պարունակում ընդհանուր տվյալների սպառիչ ցանկ, սակայն այն մանրամասնորեն թվարկում է հատուկ տվյալների տեսակները, որոնց համար սահմանված են հավաքման, մշակման և պահպանման հատուկ կանոններ: Դրանք ներառում են տեղեկատվություն.
- առողջական վիճակ;
- ինտիմ կյանք;
- քրեական անցյալ ունենալը;
- կրոն;
- փիլիսոփայական և քաղաքական համոզմունքներ;
- ռասայական և ազգային ինքնությունը.
Հատուկ տվյալներ մշակելու համար հնարավոր է պահանջել միայն խիստ սահմանված դեպքերում՝ բժշկական (բժշկական գաղտնիքի պարտադիր պահպանմամբ) կամ ապահովագրական ծառայությունների, արդարադատության իրականացման, ահաբեկչության դեմ պայքարի շրջանակներում, կյանքի պաշտպանության նպատակով։ կամ առարկայի առողջությունը: Քրեական գրառումների մասին տեղեկատվությունը մշակվում է միայն այն դեպքում, եթե կա դաշնային օրենք, որը պահանջում է նման մշակում: Բացի այդ, արգելված չէ մշակել հատուկ տեղեկատվություն, եթե սուբյեկտն ինքն է տվել այն իրեն կամ հանրությանը հասանելի է դարձրել:
Օրորոց. Երբ անձնական տվյալները կարող են մշակվել առանց աշխատողի համաձայնության
Ուշադրություն.Հանրային տեղեկատվություն համարվում է սեփականատիրոջ կողմից հրապարակված տեղեկատվությունը հանրային աղբյուրներում՝ թերթերում, ամսագրերում, հասցեների և հեռախոսային տեղեկատուներում, սոցիալական ցանցերում:
Կենսաչափականը վերաբերում է տվյալ անձի ֆիզիոլոգիական կամ կենսաբանական բնութագրերի՝ հասակի, կազմվածքի, մատնահետքերի, ծիածանաթաղանթի գծագրման, գենետիկական և այլ հետազոտությունների արդյունքների, որոնք թույլ են տալիս պարզել նրա ինքնությունը: Երբեմն դուք չեք կարող անել առանց նրանց: «Կենսաչափություն» օգտագործելու տիպիկ դեպքը նկարագրված է «Կարո՞ղ է գործատուն աշխատակիցների մատնահետքերը վերցնել մուտքի հսկողությունը կազմակերպելու համար» գրառման մեջ. մատնահետքի արդյունքները թույլ են տալիս անմիջապես նույնականացնել աշխատողին, ինչը շատ կարևոր է սահմանափակ մուտքով միջոցառումներ անցկացնելիս:
Կենսաչափական տվյալները պետք է մշակվեն և պահպանվեն Ռուսաստանի Դաշնության Կառավարության 2008 թվականի հուլիսի 6-ի թիվ 512 որոշման համաձայն: Մշակման նպատակին հասնելուց կամ կորցնելուց հետո կենսաչափական, հատուկ և ընդհանուր անձնական տվյալները պետք է ապաանձնավորվեն: Անձնական տեղեկատվության (օրինակ՝ վիճակագրական հաշվետվությունների և հարցումների մշակված արդյունքների) սեփականությունը կոնկրետ անձին անհնար է հաստատել։
Ուշադրություն.Տվյալները, որոնք օբյեկտիվ պատճառներով չեն կարող անանուն լինել, պետք է ոչնչացվեն:
Աշխատակիցների անձնական տվյալների վերաբերյալ կանոնակարգ կազմելիս մի մոռացեք սահմանել տարբեր տեսակի տեղեկատվության մշակման կանոններ, ներառյալ կենսաչափական տվյալները, եթե կազմակերպությունը հավաքում և օգտագործում է այն իր աշխատանքում:
Ի՞նչ գործառույթներ է իրականացնում անձնական տվյալների պաշտպանության կանոնակարգը
Այսպես թե այնպես, գործատուն ստանում է որոշակի տեղեկություններ աշխատողի անձնական կյանքի մասին: Լրացնելը, տարբեր արտոնություններ և փոխհատուցումներ տրամադրելը, հարկային նվազեցում ներկայացնելը - սա ստանդարտ ընթացակարգերի փոքր ցուցակ է, որի համար դուք պետք է աշխատակցից խնդրեք տեղեկատվություն առողջության վիճակի, ընտանիքի կազմի և այլնի մասին: Եվ քանի որ մշակումն իրականացվում է, ուրեմն անհրաժեշտ է նաև դրույթ անձնական տվյալների պաշտպանության մասին (նմուշ փաստաթուղթը քննարկվում է ստորև):
Ուշադրություն.Դուք պետք է աշխատակցի մասին անձնական տեղեկատվություն ստանաք անմիջապես նրանից, այլ ոչ թե երրորդ անձանցից:
Անգամ միևնույն կազմակերպությունում անձնական տվյալները կարող են փոխանցվել միայն տեղական կանոնակարգերի համաձայն, որոնց բոլոր անձնակազմը նախ պետք է ծանոթանա և ստորագրի: Նման ծանոթության անհրաժեշտությունը ամրագրված է Արվեստի 8-րդ կետում: Ռուսաստանի Դաշնության աշխատանքային օրենսգրքի 86.
Աշխատակիցների անձնական տվյալների վերաբերյալ կանոնակարգ. նմուշի կառուցվածք
Տեղեկատվության մշակման հենց հայեցակարգը ներառում է թիվ 152-FZ դաշնային օրենքի 3-րդ հոդվածի 3-րդ կետում թվարկված գործառնությունների տարբեր տեսակներ: Նախ՝ իրականացվում է տեղեկատվության հավաքագրում, գրանցում և համակարգում։ Ապա կա դրանց կուտակումը, պահպանումն ու օգտագործումը։ Տվյալները կարող են ճշգրտվել, թարմացվել կամ փոփոխվել, առբերվել և փոխանցվել: Եթե կարիք չկա օգտագործել անհատականացված տեղեկատվություն, այն ապաանձնավորված է կամ ոչնչացվում է: Հետևաբար, աշխատողների անձնական տվյալների հետ աշխատելու կանոնակարգը բաժանված է բաժինների, որոնք նվիրված են տեղեկատվության մշակման տարբեր փուլերին.
- ընդհանուր դրույթներ;
- ստացում և համակարգում;
- պահեստավորում;
- օգտագործումը;
- հեռարձակում;
- գաղտնիության երաշխիքներ.
Իհարկե, առաջարկվող կառուցվածքը կարող է ճշգրտվել ըստ անհրաժեշտության՝ համատեղել առկա բաժինները և ավելացնել նորերը, ներառել լրացուցիչ ցուցակներ և հավելվածներ: Բայց նույնիսկ աշխատողի անձնական տվյալների վերաբերյալ ամենապարզ ստանդարտ դրույթը հարմար մեկնարկային աշխատանք է, որի հիման վրա կարող եք մշակել որոշակի ձեռնարկության աշխատանքային պայմաններին հարմարեցված լիարժեք փաստաթուղթ:
Անձնական տվյալների վերաբերյալ կանոնակարգ. տեղեկատվության մշակման և պահպանման կարգը
Անձնական տվյալների վերաբերյալ դրույթ մշակելիս որպես հիմք կարող է օգտագործվել նմուշը: Առանձնահատուկ ուշադրություն պետք է դարձնել այն բաժիններին, որոնք նվիրված են տեղեկատվության հավաքման, կազմակերպման և պահպանման կարգին: Որքան մանրամասն լինի յուրաքանչյուր կետ, այնքան ավելի լավ և անվտանգ է գործատուի համար: Եթե դիմորդների պարտադիր հարցում է անցկացվում, հնարավորինս ճշգրիտ նկարագրեք ընթացակարգը և նշեք պահանջվող տեղեկատվության հատուկ տեսակները.
Անձնական տեղեկատվության ցանկացած կրիչի՝ թղթային, էլեկտրոնային և ցանկացած այլ կրիչի պահպանումը ներառում է դրանց մուտքի սահմանափակում: Այդ նպատակով օգտագործվում են առանձին սենյակներ, պահարաններ, պահարաններ, հատուկ թղթապանակներ և գաղտնաբառով պաշտպանված էլեկտրոնային տվյալների բազաներ։ Պաշտոնյաների միայն սահմանափակ շրջանակը կարող է գաղտնի տեղեկատվություն պահանջել առանց հատուկ թույլտվության:
Այս բոլոր նրբությունները պետք է ներառվեն աշխատողների անձնական տվյալների պաշտպանության կանոնակարգում։ Համապատասխան բաժնի նմուշը նման կլինի հետևյալին.
Յուրաքանչյուր աշխատող օրինական իրավունք ունի հստակ իմանալու, թե ինչպես և որքանով են մշակվում և օգտագործվում իր անձնական տվյալները, ինչպես նաև ուղղելու կամ ջնջելու իր մասին սխալ, թերի կամ ոչ պատշաճ կերպով մշակված տեղեկատվությունը:
Աշխատակիցների անձնական տվյալների հետ աշխատելու կանոնակարգ. տեղեկատվության փոխանցման բաժնի նմուշային ձևավորում
Գործատուին թույլատրվում է անձնական տեղեկությունները փոխանցել երրորդ անձանց, բայց միայն որոշակի հանգամանքներում, օրինակ՝ աշխատողի կյանքին և առողջությանը սպառնացող վտանգը կանխելու կամ դաշնային օրենքներով նախատեսված դեպքերում: Այս դեպքում տվյալները հանրությանը հասանելի չեն դառնում, սակայն գաղտնի կերպով փոխանցվում են լիազորված անձին:
Մնացած բոլոր դեպքերում գործում է թիվ 152-FZ օրենքի 7-րդ հոդվածում ամրագրված կանոնը և պահանջում է ամեն անգամ, երբ նման անհրաժեշտություն է առաջանում սուբյեկտից պահանջել: Միևնույն ժամանակ, տվյալները փոխանցվում են որոշակի գործառույթ կատարելու համար անհրաժեշտ սահմանափակ քանակությամբ և ոչ ավելին:
Համոզվեք, որ աշխատակիցների անձնական տվյալների քաղաքականության մեջ ավելացրեք գաղտնի տեղեկատվության փոխանցման կանոնների մասին բաժին: Օրինակ բաժինն այսպիսի տեսք ունի.
Գործատուն պարտավոր է գրանցել ձեռնարկության աշխատողների հետ կապված ցանկացած անձնական տեղեկատվության տրամադրման մասին: Այդ նպատակով ստեղծվում է հատուկ ամսագիր (գիրք) կամ էլեկտրոնային փաստաթուղթ։ Իդեալում, գրառումները պետք է կրկնօրինակվեն՝ պահպանելով ինչպես էլեկտրոնային, այնպես էլ թղթային լրատվամիջոցները:
Ինչպես հաստատել աշխատողների անձնական տվյալների կանոնակարգը. օրինակելի պատվեր
Աշխատակիցների անձնական տվյալների պաշտպանության դրույթը հաստատելու երկու եղանակ կա. կամ պարզապես հիմնական փաստաթղթի ձևի վրա հավաստագրման մանրամասների համար հատուկ դաշտ տրամադրել: Գործատուները, ովքեր չեն ցանկանում բազմապատկել թղթային աշխատանքի ծավալը, սովորաբար նախընտրում են երկրորդ մեթոդը և անհրաժեշտ դաշտերը ավելացնում են փաստաթղթի «վերնագրում»:
Փաստաթուղթը հաստատելով՝ կազմակերպության ղեկավարը դնում է անձնական ստորագրություն և կնիք։ Եթե ընտրվում է հաստատման առաջին՝ ավելի ժամանակատար եղանակը, կազմվում է համապատասխան վարչական փաստաթուղթ։ Այն կազմված է ընդհանուր ձևով և, ըստ էության, չի տարբերվում ստանդարտներից։
Եթե գործատուն նախկինում կիրառել է կանոնակարգի այլ տարբերակ, ապա նոր տարբերակի ուժի մեջ մտնելու ժամանակ որպես նմուշ օգտագործվում է անձնական տվյալների հետ աշխատելու կանոնակարգը կամ որևէ այլ տեղական ակտ հաստատող հրամանը:
Անձնական տվյալների հետ աշխատանքի կանոնակարգը հաստատելու մասին հրաման
Ուշադրություն.Եթե կազմակերպությունն ունի իրավաբանական բաժին կամ ներքին իրավախորհրդատու, խորհուրդ է տրվում, որ նրանք համաձայնեն նրանց հետ աշխատողների անձնական տվյալների պաշտպանության վերաբերյալ նախքան փաստաթուղթը ձեռնարկության ղեկավարին վերջնական հաստատման ուղարկելը:
Անձնական տվյալների մշակման մասին ծանուցում
Բացի անձնակազմի անձնական տվյալների պաշտպանության մի շարք հիմնական միջոցներից, օրենքը նախատեսում է օպերատորի ևս մեկ պարտավորություն՝ ծանուցել Ռոսկոմնադզորին անձնական տվյալների առաջիկա մշակման մասին: Այս կանոնը Ռուսաստանի օրենսդրությունում առկա է 2007 թվականից: Ծանուցման ձևը, որն այժմ օգտագործվում է, հաստատվել է 2008 թ.
Մենք անմիջապես նշում ենք, որ ծանուցման պահանջը չի տարածվում բոլոր գործատուների վրա: Թիվ 152-FZ օրենքի 22-րդ հոդվածի համաձայն, կազմակերպությունները, որոնք.
- ստացված տեղեկատվությունը մշակել աշխատանքային օրենսդրությանը համապատասխան.
- ստանալ տեղեկատվություն պայմանագրի կնքման հետ կապված և օգտագործել այն բացառապես պայմանագրերի կատարման շրջանակներում.
- ստանալ տվյալներ, որոնք ճանաչվում են որպես հանրությանը հասանելի կամ ներառում են միայն սուբյեկտների ազգանունները, անունները և հայրանունները.
- մեկ անգամ պահանջել տեղեկատվություն՝ սուբյեկտին թույլ տալու մուտք գործել օպերատորի տարածք.
- կրոնական կամ հրապարակային են և գաղտնի կերպով մշակում են տեղեկատվությունը օրինական նպատակներով:
Որպեսզի ամեն անգամ Ռոսկոմնադզորին չծանուցեն տվյալների մշակման մասին, գործատուն, ով աշխատողների մասին տեղեկատվությունը օգտագործում է բացառապես աշխատանքային օրենսդրության շրջանակներում, կարող է համապատասխան պայմանը ամրագրել ներքին փաստաթղթերով: Կանոնակարգերում և այլ տեղական ակտերում նշեք ընկերության հիմնական գործունեությունը և նպատակները, որոնց համար նա հավաքում և մշակում է անձնակազմի մասին անձնական տեղեկությունները:
Պատասխանատվություն անձնական տեղեկատվության մշակման կանոնների խախտման համար
Անձնական տեղեկատվության պաշտպանության մասին օրենսդրությունը խախտելու համար մեղավորը կարող է ենթարկվել ոչ միայն կարգապահական պատասխանատվության, այլև վարչական պատասխանատվություն իսկ որոշ դեպքերում՝ քրեական պատասխանատվություն։ Պատասխանատվության միջոցն ընտրվում է՝ հաշվի առնելով խախտման տեսակը, ծանրությունը և հանգամանքները։
Պետք է հիշել, որ ինչպես օրենքով պաշտպանված էլեկտրոնային տեղեկատվության չարտոնված մուտքը, այնպես էլ գաղտնիության խախտումը համարվում են լուրջ խախտումներ: Սա նաև ներառում է անձնական տվյալների ոչ պատշաճ պահպանումը, ինչպես նաև առանց չարամիտ դիտավորության արված գաղտնի տեղեկատվության ոչ կանխամտածված բացահայտումը, որոնց հասանելիությունը ձեռք է բերվել աշխատանքային պարտականությունների կատարման ժամանակ: Տուժող կողմը կարող է դատարանի միջոցով պահանջել փոխհատուցում պաշտոնատար անձի անօրինական գործողությունների հետևանքով պատճառված նյութական և բարոյական վնասի համար։
Անձնակազմի անձնական տվյալների մշակման կանոններին չհամապատասխանելու համար գործատուների կողմից վճարվող տուգանքների չափը անընդհատ աճում է և ներկայումս կազմում է տասնյակ հազարավոր ռուբլի: Հետևաբար, եթե կազմակերպությունը չի դիմում կամ չունի աշխատողների անձնական տվյալների պաշտպանության մասին դրույթ, օրենքի բոլոր պահանջները հաշվի առնելով կազմված փաստաթղթի նմուշն ակնհայտորեն ավելորդ չի լինի։
Աշխատակիցների անձնական տվյալները առանց GIT-ից տուգանքի մշակելու համար գործատուն պետք է կազմի և հաստատի աշխատողի անձնական տվյալների մշակման կանոնակարգ: Այս դրույթը պարտադիր փաստաթուղթ է, որը պետք է լինի կազմակերպությունում: Կազմեք Կանոնակարգը ցանկացած ձևով և դրանում ներառեք ձեր ընկերությունում անձնական տվյալների մշակման ընթացակարգի բոլոր առանձնահատկությունները: Գործատուի հրամանով հաստատել պատրաստի փաստաթուղթը.
Գործունեություն իրականացնելիս ձեռնարկությունը կամ անհատ ձեռնարկատերը, հանդես գալով որպես գործատու կամ կապալառուների՝ ֆիզիկական անձանց հետ, պետք է գործ ունենա իրենց անձնական տվյալների հետ, որոնք, օրենքով, ենթակա են պաշտպանության: Այս տեղեկատվության հետ բոլոր աշխատանքները պետք է կարգավորվեն, դրա համար ձեռնարկությունը կանոնակարգ է ստեղծում աշխատողների անձնական տվյալների վերաբերյալ:
Անձնական տվյալները աշխատողի տեղեկատվությունն է, որով ընկերությունը պետք է ամեն օր առնչվի նրանց հետ կնքելու պահից մինչև աշխատանքից ազատելը։
Ձեռնարկության պատասխանատու անձինք ոչ միայն հավաքում և պահպանում են դրանք, այլև պարբերաբար մշակում և բացահայտում երրորդ անձանց: Հաճախ դա պահանջում է ընթացիկ գործունեությունը, օրինակ՝ բանկում քարտային հաշիվներին աշխատավարձի վճարումը։
Մյուս կողմից, օրենսդրական ակտերի գործող դրույթները պարտավորեցնում են ձեռնարկությանը պահպանել և կանխել նման տեղեկատվության բացահայտումը:
Օրենքի դրույթներին լիովին համապատասխանելու, բայց նաև ապագայում իր գործունեությունը իրականացնելու համար ձեռնարկությունը պետք է մշակի անհատական տվյալների կանոնակարգ, որում գործող նորմերը կիրառվում են՝ հաշվի առնելով կազմակերպության աշխատանքը:
Անհրաժեշտ է մշակել սույն Կանոնակարգը ցանկացած տնտեսվարող սուբյեկտի համար, որը վարձում է աշխատողներին և արդյունքում առնչվում է նրանց անձնական տվյալների հետ:
Այս տեղական կանոնակարգը մշակվում և հաստատվում է այնպես, ինչպես ձեռնարկության մյուս բոլոր ներքին կանոնակարգերը: Անձնակազմի բաժնի ղեկավարը կամ մեկ այլ պաշտոնատար անձ, որի պարտականությունները ներառում են այս տեղեկատվության հետ աշխատելը, կարող է պատասխանատու լինել դրա զարգացման համար:
Փաստաթղթի նախագիծը համաձայնեցվում է կազմակերպության տարբեր մասնագետների, արհմիության հետ, որից հետո տնօրենի հրամանով գործի է դրվում։ Անձնական տվյալների մասին կանոնակարգն ուժի մեջ մտնելուց հետո անհրաժեշտ է բոլոր աշխատակիցներին ծանոթացնել դրան՝ ստորագրության դիմաց:
Այս տեղական փաստաթղթի հետ աշխատողների ծանոթությունը կարող եք գրանցել հատուկ գրանցման մատյանում կամ լրացնելով առանձին փաստաթղթեր:
Ուշադրություն.Օրենսդրությունը սահմանում է, որ Կանոնակարգը պետք է ներառի. Այն պետք է պահանջվի ձեռնարկությունում աշխատող անձից ամեն անգամ, երբ տեղեկատվություն է հայտնվում երրորդ անձանց, օրինակ՝ լիազորագիր, վկայագրեր և այլն կազմելիս:
Միևնույն ժամանակ, աշխատողը կարող է ցանկացած պահի չեղարկել այս համաձայնությունը՝ համապատասխան դիմում ներկայացնելով իր գործատուի անունով:
Աշխատակիցների որ տվյալները անձնական են
Օրենսդրությունը սահմանում է, թե ինչ է ներառված անձի անձնական տվյալների մեջ: Սա կարող է լինել ինչպես աշխատողի հետ անմիջականորեն առնչվող, այնպես էլ անուղղակիորեն ազդող տեղեկատվություն:
Սա ներառում է.
- Աշխատողի ամբողջական անձնական տվյալները (լրիվ անունը).
- Տեղեկություններ նրա ծննդյան վայրի և ամսաթվի մասին:
- Փաստացի և գրանցված հասցե.
- Սոցիալական, ընտանեկան, գույքային դրություն.
- Աշխատողի կրթությունը, մասնագիտությունը.
- Տեղեկություններ աշխատողի ստացած եկամուտների մասին և այլն:
Բացի PD-ի մասին օրենքից, անձնական տեղեկատվության կազմը որոշվում է նաև Ռուսաստանի Դաշնության աշխատանքային օրենսգրքով: Այն ներառում է պաշտպանված տեղեկատվության կազմի մեջ տեղեկատվություն, որը թույլ է տալիս անձին ճանաչել որպես աշխատող: Դրանք են՝ որակավորումը, մասնագիտացումը, կրթությունը, մարդու առողջության վիճակը (որոշ իրավիճակներում, օրինակ՝ վտանգավոր պայմաններում աշխատելիս), երեխաների առկայությունը։
