Määrused töötajate isikuandmete kaitse kohta. Isikuandmed: peamised dokumendid ja uued õigusaktid Isikuandmete kaitse määrus

Isikuandmed on erinevat tüüpi teave, mis on seotud konkreetse üksikisikuga (27. juuli 2006. aasta föderaalseaduse nr 152-FZ punkt 1, artikkel 3). Nagu iga muud teavet, töödeldakse isikuandmeid, st neid kogutakse, süstematiseeritakse, kogutakse, säilitatakse, edastatakse, hävitatakse jne. Tagamaks, et isikuandmete töötlemisel ei saaks rikkuda kodaniku õigusi ja vabadusi, sh. õigus eraelu puutumatusele, isiku- ja perekonnasaladustele, on nõutav isikuandmete nõuetekohane kaitse. See teema on aktuaalne ka kõikidele tööandjatele, sest tegelikult tegelevad nad pidevalt oma töötajate teatud isikuandmete töötlemisega. Siia kuuluvad näiteks töötaja passiandmed või tema elukoha aadress, andmed töötaja hariduse või tööstaaži kohta, andmed töötaja palga või perekonnaseisu kohta jne. Selle valdkonna olulisust kinnitab asjaolu, et Vene Föderatsiooni töökoodeksis on töötajate isikuandmete kaitsele pühendatud eraldi peatükk - Ch. 14 "Töötaja isikuandmete kaitse". Räägime oma konsultatsioonis isikuandmete kaitsest organisatsioonides ja anname näidismääruse töötajate isikuandmete kaitse 2017 kohta.

Töötajate isikuandmete töötlemise ja kaitse poliitika

Üldnõuded töötaja isikuandmete töötlemisele, samuti isikuandmete kaitse küsimused ettevõttes sisalduvad art. Vene Föderatsiooni tööseadustiku artikkel 86.

Seega kehtestab Vene Föderatsiooni töökoodeks eelkõige järgmised isikuandmete töötlemise ja kaitse aspektid:

• töötaja isikuandmete töötlemine toimub ainult selleks, et järgida Vene Föderatsiooni seadusi, aidata töötajatel tööd leida, haridust omandada ja edutada, tagada töötajate isiklik turvalisus, kontrollida tehtud töö kvantiteeti ja kvaliteeti. ja vara ohutuse tagamine;
• kõik töötaja isikuandmed tuleb temalt hankida. Kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ning saada temalt kirjalik nõusolek;
• tööandja peab omal kulul tagama töötaja isikuandmete kaitse nende õigusvastase kasutamise või kaotsimineku eest;
• tööandja peab töötajaid ja nende esindajaid allkirja vastu tutvustama töötajate isikuandmete töötlemise korraga, samuti nende õiguste ja kohustustega selles valdkonnas.

Samas ei saa käsitleda töötajate isikuandmete kaitse nõudeid isoleeritult isikuandmete edastamise küsimustest. Seega peab tööandja töötaja isikuandmete edastamisel järgima teatud nõudeid.

Nende hulka kuuluvad eelkõige (Vene Föderatsiooni tööseadustiku artikkel 88):

• peal üldreegel mitte avaldama töötaja isikuandmeid kolmandale isikule ilma töötaja kirjaliku nõusolekuta;
• hoiatada töötaja isikuandmeid saavaid isikuid, et neid andmeid saab kasutada ainult neil eesmärkidel, milleks need teatati;
• edastama töötaja isikuandmeid samas organisatsioonis vastavalt kohalikule normatiivaktile, millega töötajat tuleb allkirja vastu tutvustada;
• võimaldama juurdepääsu töötajate isikuandmetele ainult erivolitatud isikutele;
• mitte nõudma teavet töötaja terviseseisundi kohta (v.a töötaja tööülesande täitmise võime kontrollimisega seotud juhud).

Samas ei ole alati vaja töötaja nõusolekut isikuandmete edastamiseks. Seega ei ole nõusolek vajalik, kui isikuandmete edastamine on vajalik töötaja elu ja tervise ohu vältimiseks (Vene Föderatsiooni töökoodeksi artikli 88 lõige 2) või muu föderaalõiguse alusel. seadused (see hõlmab näiteks teavet rahapesu andmebüroos, FSS-is, maksuametis jne).

Vastutus isikuandmete kaitse nõuete rikkumise eest

Vastutus töötaja isikuandmete töötlemise ja kaitse nõuete rikkumise eest on mitmekülgne. See kehtib nii töötajate kui ka tööandjate kohta.

Näiteks võidakse töötaja vallandada selle eest, et ta avaldas talle tööülesannete täitmisel teatavaks saanud teise töötaja isikuandmeid. Lõppude lõpuks peetakse seda töötaja poolt oma töökohustuste jämeaks rikkumiseks (Vene Föderatsiooni tööseadustiku artikli 81 punkt c, punkt 6).

Ja näiteks isikuandmete töötlemine juhtudel, mis ei ole ette nähtud Vene Föderatsiooni õigusaktidega, võib kaasa tuua trahvi ametnikud 5000 kuni 10 000 rubla ja tööandja organisatsiooni puhul 30 000 rubla kuni 50 000 rubla (Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikli 13.11 1. osa).

Pange tähele, et trahvid on alates 01.07.2017 oluliselt suurenenud. Kui varem oli maksimaalne trahv organisatsioonile isikuandmete kogumise, säilitamise, kasutamise või levitamise korra rikkumise eest 10 000 rubla, siis alates 01.07.2017 on see tõusnud 75 000 rublani.

Isikuandmete kaitse määrus 2017: näidis

Arvestades, et töötajatel on õigus saada täielikku teavet oma isikuandmete ja nende töötlemise kohta, on tööandja kohustatud neid asjakohaste dokumentidega tutvuma (Vene Föderatsiooni tööseadustiku artikli 89 lõige 2). Nendel eesmärkidel saab välja töötada isikuandmete kaitse määruse, millega tööandja on kohustatud kõiki äsja tööleasuvaid töötajaid tutvustama.

Siin on isikuandmete töötlemise ja kaitse eeskirjad, mis on postitatud õigusalase teabe süsteemi ConsultantPlus.

Mis tahes teabena, mis on otseselt või kaudselt seotud subjektiga või võimaldab teda tuvastada (punkt 1, artikkel 3). Samas ei sisalda õigustloov akt selgitust, millise teabe kohta individuaalne hõlmab seda mõistet. Töösuhete kontekstis hõlmavad need tavaliselt järgmist:

• Sünnikuupäev;
• passi andmed;
• registreerimis- ja elukoha aadress;
• SNILS number;
• teave hariduse ja töökogemuse kohta.

See on vaid minimaalne loetelu enda kohta, mida inimene tööle kandideerides esitab. Koostöö käigus lisatakse sellele: töölepingu ja lisakokkulepete tingimused, teave sõjaväelise registreerimise kohta, sotsiaaltoetused, andmed distsiplinaarmeetmed ja stiimulid, aruanded statistikaasutustele ja teistele. Saadud teabe massiiv on töötaja isiklik toimik.

Miks me vajame isikuandmetega töötamise regulatsiooni

Isiku palkamisega võtab ettevõte enda kanda andmetöötlusoperaatori ülesanded. Teisisõnu, tööandja kogub, salvestab, süstematiseerib, kogub ja uuendab töötajatega seotud teavet. Tööd isikuandmetega tehakse nii automatiseerimisvahendeid kasutades kui ka ilma neid kasutamata. Konfidentsiaalset teavet töödeldakse mitte ainult koostööperioodi jooksul, vaid ka pärast selle valmimist, arhiveerimise etapis. Art. 22.1 kohustab organisatsioone säilitama töötajate isikutoimikuid 75 aastat. Isikuandmete töötlemise kõikides etappides on tööandja kohustatud seadusliku aluse puudumisel takistama nende edastamist kolmandatele isikutele. Asjakohaste meetmete kogum tuleks dokumenteerida töötajate isikuandmetega töötamise määrusena.

Isikuandmete määruse ülesehitus

Isikuandmete kaitse määruse 2020 koostamisel on soovitatav järgida järgmist ülesehitust:

Kuidas rakendada isikuandmete töötlemise ja kaitse määrust 2020

Dokumendi väljatöötamise etapis tuleks selle sisu kokku leppida andmetöötlusega seotud osakonnajuhatajate ja õigusteenistusega. Valmis kohalik normatiivakt kinnitatakse. Korraldus väljastatakse ka dokumendi teksti muutumise korral. Kui ettevõttes mingil põhjusel puudub isikuandmete kaitse regulatsioon, tuleb see viivitamatult vormistada ja kõikidele töötajatele teatavaks teha. Tööle võetavad töötajad peavad enne töölepingu allkirjastamist poliitikaga tutvuma. Tekstiga tutvumise kinnitus väljastatakse tööandja äranägemisel. Kõige mugavam viis on pidada kohalike eeskirjadega tutvumise päevikut. Vajadusel saab töötaja taotleda dokumendi teksti nii mitu korda kui vaja. Selle protseduuri lihtsustamiseks on soovitatav sisestada ettevõtte elektroonilise juurdepääsu ressurssidesse töötaja isikuandmete töötlemise näidissäte.

Töötajate isikuandmete määrus - 2019. aasta näidis on leitav käesolevast artiklist. Milline on sätte tekst, võttes arvesse kõiki seaduse nõudeid? Võtame näite.

Töötajate isikuandmed – mis tahes teave, mida administratsioon nõuab seoses töösuhetega ja konkreetse töötajaga (27. juuli 2006. aasta seaduse nr 152-FZ punkt 1, artikkel 3).

Raamatupidamine ja personaliteenistus säilitavad töötajate isikuandmeid sisaldavaid dokumente - palgaväljavõtteid, isikukaarte, isikutoimikuid ja muud. Kõiki töötaja isikuandmeid saab ainult temalt.

Isikuandmete määrus: struktuur

Isikuandmete avalikustamise vältimiseks looge nende kaitseks usaldusväärne süsteem. Määrake sellise teabe vastuvõtmise, töötlemise, edastamise ja säilitamise kord organisatsiooni kohalikus aktis, näiteks töötajate isikuandmetega töötamise määruses. Ametikoha kinnitab direktor. Tutvustage töötajaid allkirjastamiseks ette nähtud dokumendiga (27. juuli 2006. aasta seaduse nr 152-FZ artikli 8 punkti 8 1. osa, artikkel 86, 87, punkt 2, 1. osa, artikkel 18.1).

Töötajate isikuandmete töötlemise nõuete täitmise ja selle teabe kaitse tagamiseks võib tööandja välja töötada ja kinnitada töötajate isikuandmetega töötamise eeskirja. Seda võib nimetada ka näiteks töötajate isikuandmete töötlemise määruseks, isikuandmete kaitse määruseks või isegi töötajate isikuandmete määruseks.

Isikuandmete määrus viitab neile kohalikele aktidele, mis peavad organisatsioonis olema. Tööandja peab isikuandmete säilitamise, töötlemise ja kasutamise korra määrama kohaliku õigustloova aktiga (Isikuandmete eeskiri). Määruse puudumise võib riiklik tööinspektsioon kvalifitseerida tööseadusandluse rikkumisena. Seda järeldust kinnitatakse ka kohtupraktika(vt Moskva rajooni föderaalse monopolivastase teenistuse määrus 26. oktoobrist 2006 N KA-A40 / 10220-06 asjas nr A40-20745 / 06-148-194).

Töötajate isikuandmete kaitse määruse (näidis on toodud allpool) ülesehituse ja sisu määrab tööandja ise.

Tööandja peab isikuandmete määruse väljatöötamisel arvestama eelkõige järgmiste põhimõtetega:

• töötajate isikuandmete töötlemine toimub ainult Vene Föderatsiooni õigusaktide täitmiseks, töötajate abistamiseks töö leidmisel, hariduse omandamisel ja edutamisel, töötajate isikliku turvalisuse tagamisel, tehtud töö kvantiteedi ja kvaliteedi kontrollimisel. ja vara ohutuse tagamine;
• temalt tuleb hankida kõik töötajate isikuandmed. Kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ning saada temalt kirjalik nõusolek;
• tööandja peab omal kulul kaitsma töötajate isikuandmeid nende ebaseadusliku kasutamise või kadumise eest;
• tööandja peab allkirja vastu tutvustama töötajaid nende isikuandmete töötlemise korraga, samuti nende õiguste ja kohustustega selles valdkonnas.

Osaühing Stella

(LLC Stella)

KINNITA

Direktor

OÜ "Stella"

A.S. Puškin

SEISUKOHT

Töötajate isikuandmetega töötamise kohta

1.1. Stella LLC töötajate isikuandmetega töötamise määrus töötati välja vastavalt Vene Föderatsiooni töökoodeksile, 27. juuli 2006. aasta seadusele nr 152-FZ ja Vene Föderatsiooni territooriumil kehtivatele normatiivaktidele. .

1.2. Käesolev määrus määratleb töötajate isikuandmetega töötamise (kogumise, töötlemise, kasutamise, säilitamise jms) korra ning tagab töötaja poolt tööandjale töötaja kohta edastatava teabe konfidentsiaalsuse.

2.1. Tööandja saab töötaja isikuandmed otse töötajalt.
Tööandjal on õigus saada kolmandatelt isikutelt töötaja isikuandmeid ainult töötaja kirjalikul nõusolekul või muudel õigusaktides sõnaselgelt sätestatud juhtudel.

2.2. Tööle kandideerimisel täidab töötaja küsimustiku, milles märgib enda kohta järgmised andmed:
- põrand;
- sünnikuupäev;
- perekonnaseis;
- suhtumine sõjaväekohustusesse;
– elukoht ja kodune telefoninumber;
– haridus, eriala;
– eelmine(d) töökoht/-kohad;
- muu teave, millega töötaja peab vajalikuks tööandjat tutvustada.

2.3. Tööandjal ei ole õigust nõuda töötajalt teavet poliitiliste ja usuliste veendumuste ning eraelu kohta.

2.4. Töötaja annab tööandjale enda kohta usaldusväärset teavet. Tööandja kontrollib teabe õigsust, võrreldes töötaja esitatud andmeid töötaja käsutuses olevate dokumentidega.

2.5. Isikuandmete muutmisel teavitab töötaja tööandjat nendest muudatustest kirjalikult mõistliku aja jooksul, mis ei ületa 14 päeva.

2.6. Vajadusel küsib tööandja töötajalt täiendavaid andmeid. Töötaja esitab nõutud andmed ja vajadusel esitab nende andmete õigsust kinnitavad dokumendid.

2.7. Töötaja profiili säilitatakse tema isiklikus toimikus. Isikutoimikus säilitatakse ka kogu töötaja isikuandmetega seotud info. Isikutoimikute haldamine on usaldatud isikutoimikute haldamise eest vastutavale raamatupidamisosakonnale – organisatsiooni raamatupidajale.

3.1. Töötaja profiili säilitatakse tema isiklikus toimikus. Isikutoimikus säilitatakse ka kogu info, mis puudutab töötaja isikuandmeid. Isikutoimikute haldamine on usaldatud isikutoimikute hankimise eest vastutavale raamatupidamisosakonnale - organisatsiooni raamatupidajale.

Loe ka Kuidas muuta oma puhkuse ajakava

3.2. Isiklikud toimikud ja isiklikud kaardid salvestatakse paberkandjal kaustadesse, õmmeldakse ja nummerdatakse lehekülgede kaupa. Isiklikud toimikud ja isiklikud kaardid asuvad raamatupidamisosakonnas spetsiaalselt selleks ette nähtud kabinetis, mis pakub kaitset volitamata juurdepääsu eest. Tööpäeva lõpus antakse kõik isiklikud toimikud ja isiklikud kaardid üle raamatupidamisele.

3.3. Samuti võidakse salvestada töötajate isikuandmeid elektroonilisel kujul kohalikus arvutivõrgus. Juurdepääsu töötajate isikuandmeid sisaldavatele elektroonilistele andmebaasidele tagab kaheastmeline paroolisüsteem: kohaliku arvutivõrgu ja andmebaasi tasemel. Paroolid määrab organisatsiooni juhi asetäitja ja need edastatakse individuaalselt töötajatele, kellel on juurdepääs töötajate isikuandmetele.

3.4. Paroole vahetab organisatsiooni juhi asetäitja vähemalt kord kahe kuu jooksul.

3.5. Töötajate isikuandmete töötlemise, edastamise ja säilitamise turvalisuse parandamiseks infosüsteemid nad on depersonaliseeritud. Isikuandmete depersonaliseerimiseks kasutatakse identifikaatorite sisestamise meetodit, st osa isikuandmete teabe asendamist identifikaatoritega koos identifikaatorite algandmetele vastavuse tabelite loomisega.

3.6. Töötaja isikuandmetele on juurdepääs organisatsiooni juhil, tema asetäitjal, pearaamatupidajal, aga ka töötaja vahetul juhil. Raamatupidamisosakonna spetsialistid - konkreetsete funktsioonide täitmiseks vajalikele andmetele. Teiste osakondade spetsialistide juurdepääs isikuandmetele toimub organisatsiooni juhi või tema asetäitja kirjaliku loa alusel.

3.7. Töötaja isikuandmete kopeerimine ja väljavõtete tegemine on lubatud ainult ametlikel eesmärkidel organisatsiooni juhi, tema asetäitja ja pearaamatupidaja kirjalikul loal.

4.1. Töötaja isikuandmeid kasutatakse töötaja tööülesannete täitmisega seotud eesmärkidel.

4.2. Tööandja kasutab isikuandmeid eelkõige töötajate edutamise, põhipuhkuse andmise järjekorra ja töötasu määramise küsimuste lahendamiseks. Töötaja isikuandmete alusel otsustatakse tema juurdepääsu küsimus ameti- või ärisaladust moodustavale teabele.

4.3. Tööandjal ei ole töötaja huve mõjutavate otsuste tegemisel õigust tugineda üksnes nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud töötaja isikuandmetele. Samuti ei ole tööandjal õigust langetada töötaja huve mõjutavaid otsuseid kaheti tõlgendatavate andmete põhjal. Kui töötaja isikuandmete põhjal ei ole võimalik mõnda asjaolu usaldusväärselt tuvastada, pakub tööandja töötajale kirjalikke selgitusi.

5.1. Teavet töötaja isikuandmete kohta võib osariigi asutustele edastada föderaalseadusega ettenähtud viisil.

Töötajate isikuandmete kaitse määrus on organisatsiooni alusdokument, mis moodustab õigusliku aluse kogu sedalaadi andmetega töötamisel. Meie pakutud artikkel räägib selle sätte sisust ja töötab sellega.

Isikuandmete töötlemise määrus – seadusest tulenevad nõuded

27. juuli 2006 nr 152-FZ seaduse „Isiklik ...” artikli 18 lõike 1 1. osa osutab, et organisatsioonid või muud üksused (üksikettevõtjad, riigi- või munitsipaalasutused), kes töötavad kodanike isikuandmetega, peavad võtma vajalikke ja piisavaid meetmeid, et tagada nii föderaalseaduse nr 152 enda kui ka selle rakendamiseks vastu võetud põhimääruse nõuete täitmine. Samal ajal on organisatsioonil õigus iseseisvalt valida nende ülesannete täitmiseks vajalike meetmete loetelu.

Föderaalseaduse nr 152 artikli 18.1 sama osa 1 sisaldab ligikaudset (kuid mitte ammendavat) loetelu meetmetest, mida organisatsioon saab isikuandmetega töötamisel kasutada. Föderaalseaduse nr 152 artikli 18.1 1. osa lõige 2 näitab, et üks võimalikest meetmetest on sisedokumentide avaldamine, mis määravad kindlaks organisatsiooni poliitika isikuandmetega töötamise valdkonnas, samuti muud eeskirjad, mis määravad kindlaks isikuandmetega töötamise poliitika. konkreetne kord organisatsiooni töötajatele sellise teabega töötamiseks.

Tuleb märkida, et organisatsiooni poliitika on valdavalt deklaratiivne dokument, mis näitab ainult üldisi meetmeid, mida organisatsioon võtab seaduse järgimiseks. Isikuandmete töötlemise õiguslikuks aluseks organisatsioonis on töötajate isikuandmete regulatsioon.

Föderaalseaduse nr 152 artikli 18.1 analüüs näitab, et sellise sätte vastuvõtmine ei ole kohustuslik nõue. Samal ajal peab organisatsioon isikuandmetega töötamisel turvameetmete järgimise auditi läbiviimisel föderaalseaduse nr 152 artikli 18.1 4. osa kohaselt esitama sellise dokumendi inspektoritele või muul viisil kinnitama föderaalseaduse nr 152 normide järgimise fakt. Seega võib sellise sätte olemasolu pidada vaieldamatuks tõendiks isikuandmetega töötamise nõuete täitmise kohta, mistõttu on organisatsioonil siiski soovitav see välja töötada. Samal ajal peab see säte föderaalseaduse nr 152 artikli 18.1 2. osa nõuete kohaselt olema avalikuks läbivaatamiseks kättesaadav või postitatud organisatsiooni veebisaidile.

Ei tea oma õigusi?

Sätte sisu näidis 2017. aasta

Küsimuste loetelu, mis tuleb määruses lahendada, sisaldub föderaalseaduse nr 152 artiklis 18.1. Reeglina lisatakse need järgmises järjekorras:

1. Üldsätted. Siin on näidatud:
   • sätte eesmärgid ja eesmärgid;
   • viited teistele organisatsiooni normatiivaktidele (korraldused, juhised, määrused);
   • olukorrad, mille puhul seda sätet kohaldatakse;
   • rakendamise eest vastutavad isikud;
   • dokumendis kasutatud mõistete definitsioonid jne.
2. Isikuandmete kaitsele suunatud tehniliste, õiguslike ja muude meetmete loetelu ja kohaldamise kord. See jaotis kajastab:
   • isikuandmekandjatele juurdepääsu küsimused,
   • kuidas nendega töötada
   • nõuded arvutitehnoloogiale, mida kasutatakse infoga töötamiseks jne.
3. Organisatsiooni töötajate teavitamise (juhendamise) kord, kellel lubatakse isikuandmetega töötada.
4. Sätte täitmise üle sise- või väliskontrolli raames läbiviidavate tegevuste sagedus ja loetelu.
5. Töötajate vastutuse ulatus määruse nõuete rikkumise eest.
6. Hinne võimalik kahju ja loetelu meetmetest, mis võivad seda minimeerida või selle tekitamise tõenäosuse täielikult kõrvaldada.

Organisatsiooni positsiooni väljatöötamisel tuleks arvestada ka järgmiste reeglitega:

• Vene Föderatsiooni valitsuse 15. septembri 2008. aasta määrusega "Kinnitamise kohta ..." nr 687 jõustunud sätted (kui organisatsioon töötleb andmeid käsitsi, kasutades paberkandjat või elektroonilist meediat);
• nõuded töötamiseks automatiseerimisvahenditega, mis on kehtestatud Vene Föderatsiooni valitsuse määrusega "Kinnitamise kohta ..." 01.11.2012 nr 1119 (arvutiseadmete kasutamisel, andmete edastamine Interneti kaudu).

2017. aasta isikuandmete kaitse näidismääruse leiate meie kodulehelt.

Asendiga töötamise omadused

Töötades vahetult töötajate isikuandmete kaitse määrusega, tuleb meeles pidada, et sellise töö eest vastutavate (või andmetele juurdepääsu omavate) isikute nimekiri kinnitatakse eraldi korraldusega. Lisaks, kui organisatsioon kasutab raamatupidamise ühtseid pabervorme (raamatud, registrid, toimikukapid jne), on nende kasutamiseks vastavalt määruse nr 687 lõikele 7 täiendavalt ka vastavate juhendite avaldamine nendega töötamiseks. nõutud. Samas tasub meeles pidada, et lisaks töötajate andmete töötlemisele nõuab organisatsioon sageli ka klientidelt ja teistelt kodanikelt andmete kogumist ja säilitamist, mistõttu saab sätet laiendada ka nende isikuandmetega töötamiseks.

Kokkuvõttes märgime, et määruse väljatöötamine on omamoodi kindlustus Roskomnadzori ja teiste reguleerivate asutuste poolt organisatsiooni kontrollimisel. Lisaks võimaldab määrus tõhustada töötajate tegevust isikuandmetega töötamisel, mis tõstab kaitsetaset ning töötlemise tõhusust ja täpsust.