Çalışanların kişisel verilerinin korunmasına ilişkin düzenlemeler. Kişisel veriler: ana belgeler ve yeni mevzuat Kişisel verilerin korunmasına ilişkin Yönetmelik
Kişisel veriler, belirli bir kişiyle ilgili çeşitli bilgilerdir (27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 1. maddesi, 3. maddesi). Diğer tüm bilgiler gibi, kişisel veriler de işlenir, yani toplanır, sistematik hale getirilir, biriktirilir, saklanır, aktarılır, imha edilir vb. Kişisel verilerin işlenmesinin bir vatandaşın hak ve özgürlüklerini ihlal etmemesini sağlamak, dahil. mahremiyet hakkı, kişisel ve aile sırları, kişisel verilerin korunması gereği gereklidir. Bu konu aynı zamanda tüm işverenler için de geçerlidir, çünkü aslında, çalışanlarının belirli kişisel verilerinin işlenmesiyle sürekli olarak meşgul olurlar. Bu, örneğin, çalışanın pasaport bilgilerini veya ikamet adresini, çalışanın eğitimi veya hizmet süresi ile ilgili bilgileri, çalışanın maaşı veya medeni durumu hakkında bilgileri vb. içerir. Bu alanın önemi, Rusya Federasyonu İş Kanunu'nda çalışanların kişisel verilerinin korunmasına ayrı bir bölümün ayrılmış olması gerçeğiyle doğrulanmaktadır - Ch. 14 "Bir çalışanın kişisel verilerinin korunması". Kurumlarda kişisel verilerin korunmasını istişaremizde konuşacağız ve 2017 yılı çalışanların kişisel verilerinin korunmasına ilişkin örnek bir Yönetmelik vereceğiz.
Çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin politika
Bir çalışanın kişisel verilerinin işlenmesi için genel şartlar ve ayrıca işletmedeki kişisel verilerin korunması konuları Sanatta yer almaktadır. Rusya Federasyonu İş Kanunu'nun 86.
Bu nedenle, Rusya Federasyonu İş Kanunu, özellikle kişisel verilerin işlenmesi ve korunmasının aşağıdaki yönlerini belirler:
- bir çalışanın kişisel verilerinin işlenmesi, yalnızca Rusya Federasyonu mevzuatına uymak, çalışanlara iş bulmada, eğitim ve terfi almada, çalışanların kişisel güvenliğini sağlamada, yapılan işin niceliğini ve kalitesini kontrol etmede yardımcı olmak amacıyla gerçekleştirilir. ve mülkiyet güvenliğinin sağlanması;
- çalışanın tüm kişisel verileri ondan alınmalıdır. Bir çalışanın herhangi bir kişisel verisi yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır;
- işveren, masrafları kendisine ait olmak üzere, çalışanın kişisel verilerinin yasa dışı kullanım veya kayıptan korunmasını sağlamalıdır;
- işveren, imza karşılığında, çalışanları ve temsilcilerini, çalışanların kişisel verilerinin işlenmesine ilişkin prosedürün yanı sıra bu alandaki hak ve yükümlülükleri hakkında bilgilendirmelidir.
Aynı zamanda, çalışanların kişisel verilerinin korunmasına ilişkin gereklilikler, kişisel verilerin aktarılması konularından ayrı düşünülemez. Bu nedenle işveren, çalışanın kişisel verilerini aktarırken belirli şartlara uymak zorundadır.
Bunlar, özellikle şunları içerir (Rusya Federasyonu İş Kanunu'nun 88. Maddesi):
- üzerinde Genel kuralçalışanın kişisel verilerini çalışanın yazılı izni olmadan üçüncü kişilere açıklamamak;
- bir çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca rapor edildikleri amaçlar için kullanılabileceği konusunda uyarmak;
- çalışanın kişisel verilerini, imza karşılığında aşina olması gereken yerel düzenleyici kanuna uygun olarak aynı kuruluş içinde aktarmak;
- çalışanların kişisel verilerine yalnızca özel olarak yetkilendirilmiş kişilerin erişimine izin vermek;
- çalışanın sağlık durumu hakkında bilgi talep etmemek (çalışanın bir iş fonksiyonunu yerine getirme kabiliyetinin kontrol edilmesi ile ilgili durumlar hariç).
Aynı zamanda, kişisel verilerin aktarımı için çalışanın rızası her zaman gerekli değildir. Bu nedenle, bir çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için kişisel verilerin aktarılması gerekli olduğunda (Rusya Federasyonu İş Kanunu'nun 88. maddesinin 2. paragrafı) veya diğer federal esaslara göre gerekli olduğunda onay gerekli değildir. yasalar (buna örneğin FIU, FSS, vergi daireleri vb.'deki bilgiler dahildir).
Kişisel verilerin korunması gerekliliklerinin ihlali sorumluluğu
Bir çalışanın kişisel verilerinin işlenmesi ve korunması gerekliliklerinin ihlal edilmesinin sorumluluğu çeşitlidir. Hem çalışanlar hem de işverenler için geçerlidir.
Örneğin, bir çalışan, görevi sırasında tanıdığı başka bir çalışanın kişisel verilerini ifşa ettiği için kovulabilir. Ne de olsa, bu, çalışanın çalışma görevlerinin ağır bir ihlali olarak kabul edilecektir ("c" bendi, madde 6, Rusya Federasyonu İş Kanunu'nun 81. maddesi).
Ve örneğin, Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi para cezasına neden olabilir. memurlar 5.000 ila 10.000 ruble ve bir işveren kuruluşu için - 30.000 ruble ila 50.000 ruble (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 1. kısmı).
Lütfen para cezalarının 07/01/2017 tarihinden itibaren önemli ölçüde arttığını unutmayın. Daha önce bir kuruluş için kişisel verileri toplama, saklama, kullanma veya dağıtma prosedürünü ihlal ettiği için maksimum para cezası 10.000 ruble idiyse, 01.07.2017 tarihinden itibaren 75.000 rubleye yükselmiştir.
Kişisel verilerin korunmasına ilişkin yönetmelik 2017: örnek
Çalışanların kişisel verileri ve bu verilerin işlenmesi hakkında tam bilgi edinme hakkına sahip oldukları göz önüne alındığında, işveren onları ilgili belgelere alıştırmak zorundadır (Rusya Federasyonu İş Kanunu'nun 89. maddesinin 2. fıkrası). Bu amaçlar için, işverenin yeni işe alınan tüm çalışanları bilgilendirmekle yükümlü olduğu kişisel verilerin korunmasına ilişkin bir Yönetmelik geliştirilebilir.
Hukuki referans sistemi ConsultantPlus'ta yayınlanan kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelikler buradadır.
Konuyla doğrudan veya dolaylı olarak ilgili veya kimliğinin tespit edilmesini sağlayan herhangi bir bilgi olarak (madde 1, madde 3). Aynı zamanda, yasama kanunu hakkında ne tür bilgiler olduğuna dair bir açıklama içermemektedir. bireysel bu kavramı içerir. İş ilişkileri bağlamında, bunlar tipik olarak şunları içerir:
- Doğum tarihi;
- pasaport verileri;
- kayıt ve ikamet adresi;
- SNILS numarası;
- eğitim ve iş deneyimi hakkında bilgi.
Bu, bir kişinin bir işe başvururken sağladığı kendinizle ilgili minimum bilgi listesidir. İşbirliği sürecinde buna aşağıdakiler eklenir: iş sözleşmesinin şartları ve ek anlaşmalar, askeri kayıt hakkında bilgiler, sosyal yardımlar, veriler disiplin işlemleri ve teşvikler, istatistik kurumları ve diğerleri için raporlar. Alınan bilgi dizisi, çalışanın kişisel dosyasıdır.
Kişisel verilerle çalışma konusunda neden bir düzenlemeye ihtiyacımız var?
Bir kişiyi işe alarak, işletme bir veri işleme operatörünün işlevlerini üstlenir. Başka bir deyişle, işveren, çalışanlarla ilgili bilgileri toplar, saklar, sistemleştirir, biriktirir ve günceller. Kişisel verilerle çalışma, hem otomasyon araçları kullanılarak hem de kullanılmadan gerçekleştirilir. Gizli bilgilerin işlenmesi sadece işbirliği döneminde değil, tamamlandıktan sonra da arşivleme aşamasında gerçekleştirilir. Sanat. 22.1, kuruluşların çalışanlarının özlük dosyalarını 75 yıl süreyle saklamasını zorunlu kılar. Kişisel bilgilerin işlenmesinin tüm aşamalarında, işveren, yasal gerekçelerin yokluğunda üçüncü kişilere aktarılmasını engellemekle yükümlüdür. Çalışanların kişisel verileriyle çalışmaya ilişkin bir düzenleme olarak bir dizi uygun önlem belgelenmelidir.
Kişisel verilere ilişkin yönetmeliğin yapısı
2020 kişisel verilerin korunmasına ilişkin yönetmelik hazırlanırken aşağıdaki yapıya uyulması tavsiye edilir:
| № | Bölüm | İçerik |
| 1 | Anahtar noktaları | Belgenin amaçları, yasalar, onay prosedürü |
| 2 | Temel konseptler | Belgede kullanılan kavramların tanımları |
| 3 | Çalışanların kişisel verilerinin bileşimi | Kişisel bilgilerin listesi |
| 4 | Veri işleme | Bilgi işleme şartları |
| 5 | Bir dizi belge | Kişisel bilgileri içeren belgelerin listesi |
| 6 | Kişisel verilere erişim | Bilgiye dış ve iç erişim prosedürü |
| 7 | Kişisel bilgilerin korunması | Gizli bilgilerin güvenliğini sağlamak için bir dizi önlem |
| 8 | Bir çalışanın hak ve yükümlülükleri | Çalışanın verilerin işlenmesine ilişkin hakları, değişikliklerini derhal bildirme yükümlülüğü |
| 9 | Bilgilerin ifşası sorumluluğu | Bilgi güvenliğinin hukuka uygun olarak ihlaline ilişkin sorumluluğun açıklanması |
Kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelik nasıl uygulanır 2020
Belge geliştirme aşamasında, içeriği veri işleme ve hukuk hizmeti ile ilgili bölüm başkanları ile kararlaştırılmalıdır. Bitmiş yerel normatif eylem onaylanır. Belge metninde değişiklik olması durumunda da sipariş verilir. Herhangi bir nedenle işletmede kişisel verilerin korunmasına ilişkin bir düzenleme bulunmuyorsa, derhal hazırlanmalı ve tüm çalışanlara iletilmelidir. İşe alınacak personel, iş sözleşmesini imzalamadan önce politikayı okumalıdır. Metne aşinalık onayı, işverenin takdirine bağlı olarak verilir. En uygun yol, yerel düzenlemelere aşinalık günlüğü tutmaktır. Gerekirse, çalışan belgenin metni için gerektiği kadar başvurabilir. Bu prosedürü basitleştirmek için, bir çalışanın kişisel verilerinin kurumsal elektronik erişim kaynaklarında işlenmesine ilişkin örnek bir hüküm yayınlamanız önerilir.
Çalışanların kişisel verilerine ilişkin düzenleme - 2019 örneğini bu yazıda bulabilirsiniz. Kanunun tüm gereklilikleri dikkate alındığında hükmün metni nedir? Bir örnek alalım.
Çalışanların kişisel verileri - iş ilişkileri ile bağlantılı ve belirli bir çalışanla ilgili olarak idare tarafından istenen her türlü bilgi (27 Temmuz 2006 tarihli ve 152-FZ sayılı Kanun'un 3. maddesi, 1. maddesi).
Muhasebe departmanı ve personel servisi, çalışanların kişisel verilerinin - maaş bordrosu, kişisel kartlar, kişisel dosyalar ve diğerleri - bulunduğu belgeleri saklar. Bir çalışanın tüm kişisel verileri sadece ondan alınabilir.
Kişisel verilere ilişkin düzenleme: yapı
Kişisel verilerin ifşasını önlemek için, korunmaları için güvenilir bir sistem oluşturun. Kuruluşun yerel yasasında, örneğin çalışanların kişisel verileriyle çalışma yönetmeliğinde bu tür bilgileri alma, işleme, aktarma ve saklama prosedürünü belirleyin. Pozisyon müdür tarafından onaylanır. Çalışanlara imza belgesini tanıtın (27 Temmuz 2006 tarihli ve 152-FZ sayılı Kanunun Madde 8, Madde 8, Bölüm 1, İş Kanunu Madde 86, 87, Madde 2, Bölüm 1, Madde 18.1).
İşveren, çalışanların kişisel verilerinin işlenmesine ve bu bilgilerin korunmasına ilişkin gerekliliklere uyulmasını sağlamak amacıyla, çalışanların kişisel verileriyle çalışmaya ilişkin Yönetmelikler geliştirebilir ve onaylayabilir. Örneğin çalışanların kişisel verilerinin işlenmesine ilişkin Yönetmelik, kişisel verilerin korunmasına ilişkin Yönetmelik ve hatta çalışanların kişisel verilerine ilişkin Yönetmelik olarak da adlandırılabilir.
Kişisel verilerle ilgili düzenleme, kuruluşta olması gereken yerel eylemlere atıfta bulunur. İşveren, kişisel verilerin saklanması, işlenmesi ve kullanılmasına ilişkin prosedürü yerel bir yönetmelikle (Kişisel Veriler Yönetmeliği) belirlemelidir. Yönetmeliğin yokluğu, devlet iş müfettişliği tarafından iş mevzuatının ihlali olarak nitelendirilebilir. Bu tespit de doğrulanmıştır adli uygulama(bkz. 26 Ekim 2006 tarihli Moskova Bölgesi Federal Antimonopoly Hizmetinin Kararnamesi N KA-A40 / 10220-06, A40-20745/06-148-194 davasında).
Çalışanların Kişisel Verilerinin Korunmasına İlişkin Yönetmeliğin yapısını ve içeriğini (örnek aşağıda verilmiştir) işveren kendisi belirler.
Kişisel Veriler Yönetmeliğini geliştirirken işveren, özellikle aşağıdaki ilkeleri dikkate almalıdır:
- çalışanların kişisel verilerinin işlenmesi yalnızca Rusya Federasyonu mevzuatına uymak, çalışanların iş bulmasına yardımcı olmak, eğitim ve terfi almak, çalışanların kişisel güvenliğini sağlamak, yapılan işin niceliğini ve kalitesini kontrol etmek amacıyla gerçekleştirilir. ve mülkiyet güvenliğinin sağlanması;
- çalışanların tüm kişisel verileri kendisinden alınmalıdır. Bir çalışanın herhangi bir kişisel verisi yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır;
- işveren, masrafları kendisine ait olmak üzere, çalışanların kişisel verilerini yasa dışı kullanım veya kayıptan korumalıdır;
- işveren, imza karşılığında, çalışanları kişisel verilerinin işlenmesine ilişkin prosedürün yanı sıra bu alandaki hak ve yükümlülükleri hakkında bilgilendirmelidir.
Stella Limited Şirketi
(LLC Stella)
ONAYLAMAK
Müdür
LLC "Stella"
OLARAK. Puşkin
DURUM
Çalışanların kişisel verileriyle çalışma hakkında
1. Genel Hükümler1.1. Stella LLC çalışanlarının kişisel verileriyle çalışma düzenlemesi, Rusya Federasyonu İş Kanunu, 27 Temmuz 2006 Sayılı 152-FZ Kanunu ve Rusya Federasyonu topraklarında yürürlükte olan düzenleyici yasal düzenlemelere uygun olarak geliştirilmiştir. .
1.2. Bu Yönetmelik, çalışanların kişisel verileriyle çalışma (toplama, işleme, kullanma, saklama vb.) prosedürünü tanımlamakta ve çalışan tarafından işverene sağlanan çalışanla ilgili bilgilerin gizliliğini garanti etmektedir.
2. Çalışanların kişisel verilerinin alınması ve işlenmesi2.1. İşveren, çalışanın kişisel verilerini doğrudan çalışandan alır.
İşveren, çalışanın kişisel verilerini ancak çalışanın yazılı rızası ile veya mevzuatta açıkça belirtilen diğer durumlarda üçüncü kişilerden alma hakkına sahiptir.
2.2. Bir işe başvururken, çalışan, kendisi hakkında aşağıdaki bilgileri belirttiği bir anket doldurur:
- zemin;
- doğum tarihi;
- Medeni hal;
- askeri göreve karşı tutum;
- ikamet yeri ve ev telefon numarası;
– eğitim, uzmanlık;
- önceki iş yeri/yerleri;
- çalışanın işvereni bilgilendirmek için gerekli gördüğü diğer bilgiler.
2.3. İşverenin, çalışandan siyasi ve dini inançları ve özel hayatı hakkında bilgi vermesini isteme hakkı yoktur.
2.4. Çalışan, işverene kendisi hakkında güvenilir bilgi sağlar. İşveren, çalışanın sağladığı verileri çalışanın elindeki belgelerle karşılaştırarak bilgilerin doğruluğunu kontrol eder.
2.5. Çalışan, kişisel verilerini değiştirirken, 14 günü geçmemek üzere makul bir süre içinde bu değişiklikleri yazılı olarak işverene bildirir.
2.6. Gerekirse işveren, çalışandan ek bilgi isteyecektir. Çalışan gerekli bilgileri sunar ve gerekirse bu bilgilerin doğruluğunu teyit eden belgeleri sunar.
2.7. Çalışanın profili kişisel dosyasında tutulur. Kişisel dosya ayrıca çalışanın kişisel verileriyle ilgili tüm bilgileri de saklar. Kişisel dosyaların yönetimi, kişisel dosyaların yönetiminden sorumlu muhasebe departmanına - kuruluşun muhasebecisi - emanet edilir.
3. Çalışanların kişisel verilerinin saklanması3.1. Çalışanın profili kişisel dosyasında tutulur. Kişisel dosya ayrıca çalışanın kişisel verileriyle ilgili tüm bilgileri de saklar. Kişisel dosyaların yönetimi, kişisel dosyaların alınmasından sorumlu muhasebe departmanına - kuruluşun muhasebecisi - emanet edilir.
Ayrıca okuyun Tatil programınızda nasıl değişiklik yapılır?
3.2. Kişisel dosyalar ve kişisel kartlar, kağıt biçiminde klasörler halinde saklanır, dikilir ve sayfalara göre numaralandırılır. Kişisel dosyalar ve kişisel kartlar, muhasebe departmanında, yetkisiz erişime karşı koruma sağlayan özel olarak tasarlanmış bir dolapta bulunur. İş gününün sonunda tüm özlük dosyaları ve kişisel kartlar muhasebe departmanına teslim edilir.
3.3. Çalışanların kişisel verileri de saklanabilir elektronik formatta yerel bilgisayar ağında. Çalışanların kişisel verilerini içeren elektronik veri tabanlarına erişim, yerel bilgisayar ağı düzeyinde ve veri tabanı düzeyinde olmak üzere iki aşamalı bir şifre sistemi ile sağlanmaktadır. Şifreler kurum başkan yardımcısı tarafından belirlenir ve çalışanların kişisel verilerine erişimi olan çalışanlara bireysel olarak iletilir.
3.4. Şifreler en az iki ayda bir kuruluş başkan yardımcısı tarafından değiştirilir.
3.5. Çalışanların kişisel verilerinin işlenme, aktarılma ve saklanma güvenliğinin artırılması amacıyla bilgi sistemi depersonalize olmuşlardır. Kişisel verileri kişiselleştirmek için, tanımlayıcıları tanıtma yöntemi kullanılır, yani kişisel verilerin bilgilerinin bir kısmının tanımlayıcılarla değiştirilmesi, tanımlayıcıların orijinal verilere karşılık gelen tablolarının oluşturulmasıyla değiştirilir.
3.6. Kuruluşun başkanı, yardımcısı, baş muhasebeci ve çalışanın doğrudan amiri, çalışanın kişisel verilerine erişebilir. Muhasebe departmanı uzmanları - belirli işlevleri yerine getirmek için gerekli olan verilere. Diğer departman uzmanlarının kişisel verilere erişimi, kuruluş başkanının veya yardımcısının yazılı izni esas alınarak gerçekleştirilir.
3.7. Bir çalışanın kişisel verilerinin kopyalanmasına ve çıkarılmasına, kuruluş başkanının, yardımcısı ve baş muhasebecinin yazılı izni ile yalnızca resmi amaçlarla izin verilir.
4. Çalışanların kişisel verilerinin kullanılması4.1. Çalışanın kişisel verileri, çalışanın iş fonksiyonlarını yerine getirmesi ile ilgili amaçlar için kullanılır.
4.2. İşveren, kişisel verileri özellikle çalışan terfisi, yıllık iznin veriliş sırası ve maaşın belirlenmesi konularını çözmek için kullanır. Çalışanın kişisel verilerine dayanarak, resmi veya ticari sır teşkil eden bilgilere erişim konusuna karar verilir.
4.3. İşveren, çalışanın çıkarlarını etkileyen kararlar alırken, yalnızca otomatik olarak işlenmesi veya elektronik olarak alınması sonucunda elde edilen çalışanın kişisel verilerine güvenme hakkına sahip değildir. İşverenin de iki şekilde yorumlanabilecek verilere dayanarak çalışanın çıkarlarını etkileyen kararlar alma hakkı yoktur. Çalışanın kişisel verilerine dayanarak herhangi bir gerçeğin güvenilir bir şekilde tespit edilmesi mümkün değilse, işveren çalışana yazılı açıklama yapmasını teklif eder.
5. Çalışanların kişisel verilerinin aktarılması5.1. Bir çalışanın kişisel verileriyle ilgili bilgiler, federal yasaların öngördüğü şekilde devlet organlarına sağlanabilir.
Çalışanların kişisel verilerinin korunmasına ilişkin yönetmelik, bu tür verilerle yapılan tüm çalışmaların yasal dayanağını oluşturan kuruluşun temel belgesidir. Önerdiğimiz makale, bu hükmün içeriğini anlatacak ve onunla çalışacaktır.
Kişisel verilerin işlenmesine ilişkin yönetmelik - yasal gereklilikler
27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel ...” Kanununun 18.1 Maddesinin 1. Kısmı, vatandaşların kişisel verileriyle çalışan kuruluşların veya diğer kuruluşların (bireysel girişimciler, devlet veya belediye yetkilileri) gerekli olduğunu belirtir. hem 152 sayılı Federal Kanunun hem de uygulanması için çıkarılan tüzüklerin gereklerinin yerine getirilmesini sağlamak için gerekli ve yeterli önlemleri alır. Aynı zamanda kuruluş, bu tür yükümlülüklerin yerine getirilmesi için gerekli önlemlerin listesini seçme hakkına sahiptir.
152 sayılı Federal Yasanın 18.1 maddesinin aynı 1. bölümü, bir kuruluşun kişisel verilerle çalışırken kullanabileceği yaklaşık (ancak kapsamlı olmayan) bir önlem listesi içermektedir. 152 sayılı Federal Yasa'nın 18.1. maddesinin 1. Kısmının 2. paragrafı, olası önlemlerden birinin, kuruluşun kişisel verilerle çalışma alanındaki politikasını belirleyecek iç belgelerin ve ayrıca bunları belirleyen diğer düzenlemelerin yayınlanması olduğunu göstermektedir. kuruluşun çalışanlarının bu tür bilgilerle çalışması için özel prosedür.
Unutulmamalıdır ki, kuruluş politikası ağırlıklı olarak kuruluşun hukuka uyum için alacağı tedbirlerin sadece genel özelliklerini belirten bildirim niteliğinde bir belgedir. Bir kuruluşta kişisel verilerin işlenmesinin yasal dayanağı, çalışanların kişisel verilerine ilişkin düzenlemedir.
152 sayılı Federal Yasanın 18.1. maddesinin analizi, böyle bir hükmün kabul edilmesinin zorunlu bir gereklilik olmadığını göstermektedir. Aynı zamanda, kişisel verilerle çalışırken güvenlik önlemlerine uygunluk denetimi yapılırken, kuruluş, 152 sayılı Federal Yasanın 18.1. maddesinin 4. bölümüne göre, bu tür bir belgeyi denetçilere sunmalı veya başka bir şekilde 152 sayılı Federal Yasanın normlarına uygunluk gerçeği. Bu nedenle, böyle bir hükmün varlığı, kişisel verilerle çalışma gerekliliklerine uygunluğun tartışılmaz kanıtı olarak kabul edilebilir, bu nedenle bir kuruluşun onu geliştirmesi hala arzu edilir. Aynı zamanda, 152 sayılı Federal Yasanın 18.1 Maddesinin 2. Kısmının gereklilikleri uyarınca, bu hüküm kamu incelemesine açık olmalı veya kuruluşun web sitesinde yayınlanmalıdır.
Haklarınızı bilmiyor musunuz?
Hükmün içeriği örneklem 2017
Yönetmelikte çözülmesi gereken konuların listesi 152 sayılı Federal Yasanın 18.1 Maddesinde yer almaktadır. Kural olarak, bunlar aşağıdaki sıraya dahil edilir:
- Genel Hükümler. Burada belirtilmiştir:
- hükmün amaç ve hedefleri;
- kuruluşun diğer düzenleyici eylemlerine referanslar (emirler, talimatlar, düzenlemeler);
- bu hükmün geçerli olduğu durumlar;
- uygulamadan sorumlu kişiler;
- belgede kullanılan terimlerin tanımları vb.
- Kişisel verilerin korunmasına yönelik teknik, yasal ve diğer önlemlerin uygulanmasına ilişkin liste ve prosedür. Bu bölüm şunları yansıtır:
- kişisel veri taşıyıcılarına erişim sorunları,
- onlarla nasıl çalışılır
- bilgi vb. ile çalışmak için kullanılan bilgisayar teknolojisi gereksinimleri.
- Kişisel verilerle çalışmasına izin verilecek kuruluşun çalışanlarını bilgilendirme (talimat verme) prosedürü.
- Hükme uygunluğun iç veya dış kontrolü çerçevesinde yürütülen faaliyetlerin sıklığı ve listesi.
- Yönetmelik gerekliliklerinin ihlali için çalışanların sorumluluk kapsamı.
- Seviye olası zarar ve onu en aza indirebilecek veya neden olma olasılığını tamamen ortadan kaldırabilecek önlemlerin bir listesi.
Kuruluşun pozisyonunu geliştirirken, aşağıdaki kurallar da dikkate alınmalıdır:
- 15 Eylül 2008 tarih ve 687 sayılı “Onay üzerine ...” Rusya Federasyonu Hükümeti Kararnamesi ile yürürlüğe giren hükümler (kuruluş verileri kağıt veya elektronik ortam kullanarak manuel olarak işlerse);
- 01.11.2012 tarih ve 1119 sayılı “Onay Üzerine ...” Rusya Federasyonu Hükümeti Kararnamesi tarafından oluşturulan otomasyon araçlarıyla çalışma gereklilikleri (bilgisayar ekipmanı kullanırken, İnternet üzerinden veri iletimi).
Kişisel verilerin korunması 2017 ile ilgili örnek bir düzenlemeye web sitemizden ulaşabilirsiniz.
Pozisyonla çalışmanın özellikleri
Çalışanların kişisel verilerinin korunmasına ilişkin yönetmelikle doğrudan çalışırken, bu tür çalışmalardan sorumlu kişilerin (veya verilere erişimi olanların) listesinin ayrı bir emirle onaylandığı unutulmamalıdır. Ek olarak, kuruluş 687 sayılı Yönetmeliğin 7. maddesi uyarınca kullanımları için birleşik kağıt muhasebe formları (kitaplar, kayıtlar, dosya dolapları vb.) Kullanıyorsa, onlarla çalışmak için uygun talimatların yayınlanması ek olarak yapılır. gereklidir. Aynı zamanda, bir kuruluşun, çalışan verilerini işlemeye ek olarak, genellikle müşterilerden ve diğer vatandaşlardan verilerin toplanmasını ve saklanmasını gerektirdiğini ve böylece hükmün kişisel verilerle çalışacak şekilde genişletilebileceğini hatırlamakta fayda var.
Özetle, Roskomnadzor ve diğer düzenleyici otoriteler tarafından kuruluşun teftişleri sırasında düzenlemenin geliştirilmesinin bir tür sigorta olduğunu not ediyoruz. Ek olarak, düzenleme, koruma derecesini, verimliliği ve işlemenin doğruluğunu artıracak kişisel bilgilerle çalışırken çalışanların faaliyetlerini kolaylaştırmanıza olanak tanır.
