Munkavállalók személyes adataival a biztonsága érdekében az

Munkavállalók személyes adataival a biztonsága érdekében az
személyzet

Nem minden vállalat kellő figyelmet a biztonságra a személyes adatok alkalmazottaik. Eközben a szankciókat az ilyen jogsértések növekedni fog hamarosan. Arról, hogy hogyan megsértésének megakadályozására, amelyek esetében a szankciókat előíró fogunk beszélni ebben a cikkben.

Hogy teljesítsék kötelezettségeiket munkajogi, adózási és számviteli jogszabályoknak a munkáltatónak kell használni, hogy működik a munkavállaló személyes adatait. Ugyanakkor a törvény a személyes adatok szükség szerint a munkáltató, amely ebben az esetben egy „nyilatkozatot a személyes adatok” és végrehajtja „személyes adatok feldolgozása”, hogy biztosítsa a biztonságot az adatok.

A szabályok által létrehozott szövetségi törvény 27.07.06 szám 152-FZ „A személyes adatok” (a továbbiakban - a törvény a személyes adatok), nem csak az azon szervezetek, amelyek foglalkoznak ügyfél adatbázisok. Felelnie az e törvény kell minden szervezetek, amelyek legalább egy alkalmazott. Ez annak a ténynek köszönhető, hogy a személyes adatok a jogalkotók és az információt, hogy a vállalat kap az alkalmazottak, hogy azokat dolgozni. Ez azt jelenti, hogy a szervezet köteles megvédeni őket a törvénnyel összhangban.

Mik azok a személyes adatok

Az Mt. alapján a Magyar a munkavállaló személyes adatait utal szükséges információt a munkáltatónak kapcsolatban a munkaügyi kapcsolatok és egy adott, alkalmazott.

A törvény a személyes adatok kitágul, és egyértelművé teszi a koncepciót.

Így minden munkáltató, munkaszerződés megkötése, információkat kap a személyes adatokkal kapcsolatos.

Ez az információ tartalmazza az alábbi dokumentumokat, munkavállaló képesítéssel ahhoz:

  • útlevél;
  • katonai kártya (y sorkatonák);
  • tanúsítvány INN hozzárendelés;
  • Nyugdíjbiztosítási igazolás;
  • dokumentumokat oktatás (beleértve a továbbtanulás, és ha a munkavállaló biztosítja számukra a foglalkoztatás vagy a szükséges bizonyos munkakörök ..);
  • jogosítvány és forgalmi engedélyt, ha összefüggésben szükséges a munkavállaló funkció;
  • orvosi igazolás elhaladó orvosi vizsgálat (orvosi könyv), ha szükséges összefüggésben a munkavállaló funkciót.

A cég tevékenységét a fent említett (adatgyűjtési, rendszerezése, felhalmozódás, tárolás, pontosítás, rombolás, használata, elosztási és átviteli) értelmezte a jogszabályokat „személyes adatok feldolgozása”. Mindezeket a műveleteket egy adott térfogatban végeztük bármely szervezet és bármilyen vállalkozásban.

Különös figyelmet kell fordítani a személyes adat fogalma, mivel a munkáltató számos korlátozásokat vele kapcsolatban.

Így a munkáltatónak nincs joga:

  • a személyes adatokat harmadik félnek írásbeli hozzájárulása nélkül a munkavállaló, kivéve azokat az eseteket, amikor szükség van annak érdekében, hogy megakadályozzák fenyegető életét és egészségét az utóbbi, valamint egyéb esetekben a jogszabályok szerint az Orosz Föderáció;
  • kommunikálni a személyes adatait a munkavállaló kereskedelmi célokra nélkül írásban hozzájárul,
  • tájékoztatást kérhet az egészségi állapotot, kivéve az adatokat, amelyek relevánsak a kérdésre a lehetőségét, hogy a munkavállaló munkavégzésre.

Ezen túlmenően, a munkáltató meg kell felelniük az alábbi követelményeknek:

  • figyelmeztesse az embereket fogadó a munkavállaló személyes adatait, az ilyen adatok kizárólag azokra a célokra, amelyekre azokat közölni, és a kereslet ezek a személyek megerősítik, hogy ez a szabály betartását. Részesülő személyek személyes adatait, köteles betartani az adatvédelmi mód;
  • hozzáférést biztosítani a munkavállalók személyes adataival csak külön engedéllyel rendelkező személyek, és meg kell kapniuk csak azokat a személyes adatokat, amelyek szükségesek az adott funkció; a személyes adatokat a munkavállalói képviselői szerint a törvényben meghatározott eljárás útján, és korlátozni kell ezt az információt csak azokat a személyes adatokat, amelyek szükségesek ellátja a képviselőik.

Dokumentumok dolgozni személyes adatokat

Hogy megvédje magát, miközben ellenőrzi a biztonsági személyes adatok, a cég kell a következő dokumentumokat, amelyek jelen lehetnek kérésére az ellenőrök:

  • Biztosítani kell a személyes adatok;
  • megbízás kinevezéséről munkáért felelős a személyes adatokat;
  • megbízás kinevezéséről biztosításáért felelős a személyes adatok biztonságát;
  • Munkások beleegyező nyilatkozatot a személyes adatok feldolgozására.

Rendeletek a személyes adatok

Értelmében az orosz jogszabályok védik a jogait és szabadságjogait minden alkalmazott szervezet kidolgozza és elfogadja a helyzetét az alkalmazottak személyes adatait (a továbbiakban - Szabályzat). Ez a dokumentum meghatározza, hogy mely adatokat kell feldolgozni és tárolni a növény.

A következő részekben a szabályzat tartalmazza:

  1. Általános információ.
  2. Alapfogalmak és szerkezete munkavállalók személyes adatait.
  3. Gyűjtésére, feldolgozására és az adatvédelem.
  4. Váltó és tárolása.
  5. Személyes adatokhoz való hozzáférés az alkalmazottak.
  6. Felelősség megsértése miatt a szabályok feldolgozása és a személyes adatok védelmét.

A szükséges rendelkezések aláírás, hogy megismertesse az összes alkalmazottak szerepelnek a listáját, akik hozzáférhetnek a személyes adatokhoz.

A munkavállalók jegyzékét a feldolgozott adatok

Ezután meg kell, hogy fogadjon el egy dokumentumot, amely a személyes adatok felsorolását, amelyek ténylegesen felhasznált szervezet. Írása egy ilyen dokumentumot, biztos, hogy tartalmazza az összes információt, hogy a munkavállaló írásban tudósít magukat, amikor egy állásra, valamint használható a jövőben, a design a személyzet dokumentációt.

Ez a lista legyen:

  • bevezetés iránti kérelem a foglalkoztatás;
  • profilja a munkavállaló;
  • személyi igazolvány;
  • magánügy;
  • munkaszerződés;
  • megrendeléseket;
  • foglalkoztatás története;
  • anyagokat értékelő bizottságok.

Ha a szervezet egy belső dokumentum, amely információkat tartalmaz az alkalmazottak (például jelentések és anyagok esetében, amelyek a részvényesek, alapítók, anyaszervezet, és így tovább. P.), Ezeket a jelentéseket is kell tartalmaznia a listában. Ezen túlmenően, a listának a dokumentumokat, amelyek tartalmazzák az információt alkalmazottak, hogy a szervezet egy másik állami szervek (az adó- és munkaügyi ellenőrzés, a statisztikai hivatalok).

Kiállítást ítélnek egy sértés, és ahol a rendszer a személyes adatok védelme teljesen hiányzik, ellenőrző bizottság gyakran szembesülnek tömeges megsértése, hogy a teljes összeg a bírságolás lesz elég hatásos.

A következő lépés - előkészítése és jóváhagyása azon személyek listáját, akik hozzáférhetnek a személyes adatokhoz. Ez a dokumentum által jóváhagyott érdekében a fej, és hozta az aláírás szerint minden munkavállalónak az ott említett. By the way, a fejét a rend kinevezéséről szóló felelősségteljes munka a személyes adatok, és megvédi őket - az első dolog, amit szeretnék látni az ellenőrök. Az ilyen felelősség lehetnek egy adott személy vagy részleg. Az utóbbi esetben, a személyes felelősség, a fej egy ilyen egység.

Felhatalmazott szerv figyelemmel kíséri a rendszer személyes adatok a Szövetségi Főfelügyelettől Távközlési, Információs Technológiák és Mass Communications (rövidítve - Roskomnadzor). Anyagok az ellenőrzéseket, amely megállapította megsértése, az iroda elküldi az ügyész.

Amikor egy új alkalmazottat, hogy megismertesse a rendeletek a személyes adatok

Ismerkedjen jövő munkavállalói a rendelet a személyes adatok aláírása előtt a munkaszerződést (Art. 68 LC RF). Erősítse meg, hogy a munkavállaló, olvassa el a helyzetben lehet az ő aláírása:

  • A szövegben a munkaszerződés;
  • A lap, hogy a rendelkezések a személyes adatokat;
  • A Journal of megismerése helyi cselekmények.

Rendeletek a személyes adatok - ez a helyi szabályozási aktus, amelynek meg kell lennie a vállalat (a 87. cikk az LC RF.). Ellenkező esetben a vállalkozás lehet, közigazgatási eljárás (Art. 5.27 Az igazgatási kódex).

Hozzájárulás a személyes adatok feldolgozása

Hozzájárulásának beszerzése szükséges, ha:

  • alkalmazotti információ kérés érkezett egy harmadik féltől;
  • a munkáltató kérést küld a más szervezetekkel;
  • a munkáltató kezeli az információkat a tartalékban;
  • A személyes adatok feldolgozása a munkavállaló meghaladja a relatív mennyiség (az adatok tovább tart, mint azt a személyes kártya).

Személyes adatok bizalmas, és ezért nem kell szabad hozzáférést, máskülönben már nem áll ilyen. Ezzel kapcsolatban átutalás minden olyan információt, alkalmazottak más jogosult személyek a munkáltató csak az írásbeli engedélyét.

A kivétel a szabály alól - olyan helyzetben, amikor a veszély, hogy az élet és a munkavállalók egészségének az. Ezen túlmenően a törvény előírja, hogy a személyes adatok feldolgozása hozzájárulása nélkül a munkavállaló ellenőrizni, ha egy bűnüldözési tisztviselőnek.

Munkavállalók személyes adataival a biztonsága érdekében az

A címben meg kell határoznia, hogy ez a hozzájárulás a személyes adatok feldolgozása, inkább, mint bármi más.

További regiszterek teljes neve a kéz által ellenőrizhető, akkor egy sor, az útlevél száma, akik ki azt. Ezután adja meg a szervezet nevét, amely ellenőrzi engedélyt ad, hogy ellenőrizze. Ezt követően meg kell határozni a teszt alapja.

Szükségszerűen részletesen be kell mutatniuk, hogy mit vizsgálnak hozzájárulását adja. A dokumentum végén alá kell írnia az ellenőrzött szervezet.

Az a munkavállaló, aki adta hozzájárulását feldolgozása során a személyes adatok bármikor joga van visszavonni ilyen hozzájárulás (Art. 2, Art. 9. A törvény a személyes adatok).

Ha a munkavállaló nem ért egyet

Ha a munkavállaló nem járul hozzá a személyes adatok feldolgozása, magyarázza a következményeket.

A munkáltatónak joga van a személyes adatok feldolgozására hozzájárulása nélkül a munkavállaló, amennyiben azok összege nem haladja meg a megállapított a törvény. Például, hogy teljesítse a feltételeket a munkaszerződést. Hozzájárulása nélkül a munkavállaló képes kezelni a személyes adatokat abban az esetben nem, amelyek a kollektív szerződés helyi cselekmények a munkáltató elfogadott eljárásnak megfelelően létrehozott 372. cikk az Mt..

Tárolása az alkalmazottak személyes adatait

A kötelezettség nem személyes adat nyilvánosságra hozatalát

Egy ilyen elkötelezettség kell kiadnia minden alkalmazott, akinek hozzáférése van a személyes adatok más dolgozók. A törvény tiltja az ilyen alkalmazottak a számukra lényeges információkat, amelyek ismertté vált kapcsolatban őket a teljesítményét feladat ellátásához.

Munkavállalók személyes adataival a biztonsága érdekében az

Átvételi elismervény a személyes adatok harmadik felek

Ha személyes adatokat a harmadik felet előre értesíteni e munkavállaló (3. o., V. 86 LC RF, n. 1 órán át. 2. v. 10 № 152-FL). Az értesíti a munkavállaló a célokat, a várható források és módszerek megszerzésének vagy személyes adatokat. Továbbá, adja meg a természet a személyes adatok vételét.

Munkavállalók személyes adataival a biztonsága érdekében az

Bírságok megsértéséért hamarosan növekedni

Míg megsértéséért szankciókat terén a személyes adatok védelme nem olyan nagy. Cikke szerint 13.11 Az igazgatási kódex Magyarország azok között 5000-10 000 rubelt a szervezet és 500-1000 rubel fejét, ha a jogsértés az ő hibája.

Azonban nem szabad elfelejteni, hogy ez a szankció nem alkalmazható minden egyes megsértése. Annak érdekében, hogy a bírság 10 ezer rubel könnyen válik 50 vagy 100 ezer rubel, még egyetlen vizsgálat. És az év ezen összegeket lehet még lenyűgöző. Ezen felül Magyarország már elfogadta az Állami Duma törvényjavaslatot edzési igazgatási felelősség megsértése a személyes adatok feldolgozása.

Most, abban az esetben a személyes adatok feldolgozása, nem adta meg a jogszabályokban, valamint összeegyeztethetetlen a gyűjtemény ilyen tájékoztatás céljából a bírságok összege 1000-3000 rubelt - a polgárok, a 5000-10 000 rubelt - a tisztviselők és az 30 000 és 50 000 rubelt - jogi személyek.

Ha a „felvezető” elfelejti, hogy egy állampolgár hozzájárul ahhoz, hogy az információ róla, a bírság összege rendre: 3000-5000 rubelt - a polgárok számára; 10 000-20 000 rubelt - tisztviselők; 15 000-75 000 rubelt - jogi személyek.

Hogyan készüljünk fel a vizsgálat Roskomnadzor

Ütemezett vizsgálatok Roskomnadzor nem gyakran (háromévente), de nem kedvezményes a nem tervezett ellenőrzéseket lehet elvégezni, például, hogy megtudja, hogy a cég megszüntette a elkövetett és a korábban azonosított. Ellenőrizze azt is nem várható, ha a cég azt állítja, hogy a végrehajtás az állam sorrendben.

Talán a leginkább negatív tényező, jelezve, hogy a személyes adatok feldolgozása esetén a helyzet nem a legjobb módja - megtartva egy példányt a útlevelek alkalmazottak könnyen elérhető helyen. Ez azonnal generál az ellenőr egy csomó további kérdéseket. És hiányában kitöltött űrlapok „munkavállaló hozzájárulását a személyes adatok feldolgozása”.

Az ellenőr felméri a dolgozók körében a témában e vagy sem tudják, hogy milyen intézkedéseket a cég védelmére vonatkozó személyes adatokat. A legjobb módja annak, hogy elkerüljék a „mínusz” egy ilyen helyzetben a vezető -, hogy egy előzetes eligazítást a személyes adatok védelméről.

Inga Svetevich, szakértő munkajogi

Az elektronikus változata a magazin
„Gyakorlati könyvelő”

A legjobb ajánlat azok számára, akik szeretnének egy minimális költségvetési és gyakorlati információk a számviteli és az adókat.

Kapcsolódó cikkek