Vzorové predpisy o osobných údajoch zamestnancov. Ochrana osobných údajov

Osobné údaje zamestnanca a opatrenia na ich ochranu

Definíciu pojmu „osobné údaje“ pre pracovnú sféru do 7. mája 2013 obsahoval čl. 85 Zákonníka práce Ruskej federácie. Ako také boli uvedené iba informácie, ktoré zamestnávateľ požadoval a dostal v súvislosti s pracovnou činnosťou subjektu.

Teraz bola táto norma vylúčená a výklad pojmu osobné údaje je obsiahnutý vo federálnom zákone „O osobných údajoch“ z 27. júla 2006 č. 152-FZ: sú to všetky informácie týkajúce sa jednotlivca.

Zamestnávateľ ako subjekt spracúvajúci osobné údaje je povinný zaručiť ochranu týchto informácií pred nezákonným prístupom a použitím.

Príklady dokumentov obsahujúcich osobné údaje:

  • zamestnanecká karta (formulár T-2) obsahuje celé meno. osoby, informácie o rodine, absolvované vzdelávacie inštitúcie;
  • pracovná kniha uvádza dĺžku služby a predchádzajúce miesta výkonu práce;
  • pracovná zmluva obsahuje názov pozície, výšku odmeny a pod.

čl. 86 Zákonníka práce Ruskej federácie uvádza, že jediným zdrojom osobných informácií môže byť samotný zamestnanec. Ak sú takéto údaje v držbe neoprávnenej osoby, je dovolené ich získať za predpokladu, že s tým zamestnanec súhlasí.

DÔLEŽITÉ! Hrubým porušením zákona je už samotná skutočnosť nezabezpečenia bezpečnosti dokumentácie obsahujúcej osobné údaje bez ohľadu na vznik negatívnych následkov pre osobu (rozhodnutie Krajského súdu v Čeľabinsku zo dňa 14.03.2016 č. 11-1913/ 2016).

Nuansy vypracovania predpisov o práci s osobnými údajmi (2018-2019)

V čl. 87 Zákonníka práce a čl. 1 zákona ustanovuje povinnosť zamestnávateľa formulovať a ustanoviť vo vnútorných predpisoch postup pri spracúvaní a uchovávaní osobných údajov zamestnancov a zoznam krokov na ich ochranu. Uvedeným dokumentom je najčastejšie nariadenie o spracúvaní osobných údajov zamestnancov.

Zákon neukladá osobitné požiadavky na vypracovanie miestneho zákona. V praxi obsahuje tieto informácie:

  • všeobecné pravidlá obsahujúce účel aktu, odkazy na regulačný základ pre jeho vypracovanie;
  • zloženie osobných údajov, zoznam ich nosičov;
  • právo zamestnanca kontrolovať nakladanie s jeho osobnými údajmi;
  • opatrenia, ktoré musí organizácia prijať na ochranu informácií, postup spracovania a použitia;
  • postupnosť akcií pri prenose osobných údajov;
  • zoznam zamestnancov s prístupom;
  • sankcie za nedodržanie pravidiel nakladania s predmetnými informáciami.

Nariadenia o osobných údajoch zamestnancov podlieha schváleniu príkazom vedúceho právnickej osoby.

DÔLEŽITÉ! Tento akt je poskytnutý na nahliadnutie všetkým zamestnancom, pre ktorých je možné otvoriť špeciálny denník so zoznamom subjektov pracujúcich v spoločnosti, kde sa každý po prečítaní pravidiel podpíše.

Vzor nariadenia o práci s osobnými údajmi si môžete stiahnuť z odkazu: /filemanager/download/4803">Nariadenie o práci s osobnými údajmi (vzor 2018-2019).

Zamestnávateľ ako subjekt, ktorý prijíma a spracúva osobné údaje zamestnancov, je povinný prijať potrebné opatrenia na ich ochranu pri spracúvaní, uchovávaní a používaní. Zodpovedajúce opatrenia upravujú ustanovenia o osobných údajoch, ktoré sú sprístupnené všetkým zamestnancom na kontrolu.

Osobné údaje sú rôzne typy informácií, ktoré sa týkajú konkrétneho jednotlivca (článok 1, článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ). Rovnako ako akékoľvek iné informácie, aj osobné údaje sa spracúvajú, t. j. zhromažďujú, systematizujú, zhromažďujú, uchovávajú, prenášajú, ničia atď. Zabezpečiť, aby spracovaním osobných údajov nedochádzalo k porušovaniu práv a slobôd občanov, vr. práva na súkromie, osobné a rodinné tajomstvá, vyžaduje sa riadna ochrana osobných údajov. Táto téma je aktuálna pre všetkých zamestnávateľov, pretože v skutočnosti neustále spracúvajú určité osobné údaje svojich zamestnancov. Patria sem napríklad údaje z pasu zamestnanca alebo adresa jeho bydliska, informácie o vzdelaní alebo pracovných skúsenostiach zamestnanca, informácie o mzde alebo rodinnom stave zamestnanca atď. Dôležitosť tejto oblasti potvrdzuje skutočnosť, že v Zákonníku práce Ruskej federácie je ochrane osobných údajov zamestnancov venovaná samostatná kapitola - Ch. 14 „Ochrana osobných údajov zamestnancov“. O ochrane osobných údajov v organizáciách vám povieme na našej konzultácii a poskytneme vzor Nariadení o ochrane osobných údajov zamestnancov 2017.

Zásady spracovania a ochrany osobných údajov zamestnancov

Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov, ako aj otázky ochrany osobných údajov v podniku sú obsiahnuté v čl. 86 Zákonníka práce Ruskej federácie.

Zákonník práce Ruskej federácie teda ustanovuje najmä tieto aspekty spracovania a ochrany osobných údajov:

  • spracúvanie osobných údajov zamestnancov sa vykonáva len za účelom dodržiavania právnych predpisov Ruskej federácie, pomoci zamestnancom pri hľadaní zamestnania, získaní vzdelania a kariérneho postupu, zaistenia osobnej bezpečnosti zamestnancov, monitorovania množstva a kvality vykonanej práce a zaistenie bezpečnosti majetku;
  • Všetky osobné údaje zamestnanca je potrebné získať od neho. Ak je možné akékoľvek osobné údaje zamestnanca získať len od tretej osoby, je potrebné na to zamestnanca vopred upozorniť a získať od neho písomný súhlas;
  • zamestnávateľ musí na vlastné náklady zabezpečiť ochranu osobných údajov zamestnanca pred nezákonným použitím alebo stratou;
  • Zamestnávateľ musí proti podpisu oboznámiť zamestnancov a ich zástupcov s postupom spracúvania osobných údajov zamestnancov, ako aj s ich právami a povinnosťami v tejto oblasti.

Požiadavky na ochranu osobných údajov zamestnancov zároveň nemožno posudzovať oddelene od problematiky prenosu osobných údajov. Pri prenose osobných údajov zamestnanca je teda zamestnávateľ povinný dodržiavať určité požiadavky.

Patria sem najmä (článok 88 Zákonníka práce Ruskej federácie):

  • spravidla neposkytovať osobné údaje zamestnanca tretej strane bez písomného súhlasu zamestnanca;
  • upozorniť osoby, ktoré dostávajú osobné údaje zamestnanca, že tieto údaje možno použiť len na účely, na ktoré boli poskytnuté;
  • prenos osobných údajov zamestnanca v rámci jednej organizácie v súlade s miestnymi predpismi, s ktorými musí byť zamestnanec oboznámený s podpisom;
  • umožniť prístup k osobným údajom zamestnancov len osobitne oprávneným osobám;
  • nepožadovať informácie o zdravotnom stave zamestnanca (okrem prípadov súvisiacich s preverovaním spôsobilosti zamestnanca vykonávať pracovnú funkciu).

Zároveň sa nie vždy vyžaduje súhlas zamestnanca s prenosom osobných údajov. Súhlas teda nie je potrebný, ak je prenos osobných údajov nevyhnutný na zabránenie ohrozenia života a zdravia zamestnanca (článok 88 ods. 2 Zákonníka práce Ruskej federácie) alebo je potrebný na základe iných federálnych zákonov. zákonov (sem patria napríklad informácie Dôchodkovému fondu Ruskej federácie, Fondu sociálneho poistenia, daňovým úradom atď.).

Zodpovednosť za porušenie požiadaviek na ochranu osobných údajov

Zodpovednosť za porušenie požiadaviek na spracovanie a ochranu osobných údajov zamestnancov je rôzna. Týka sa to zamestnancov aj samotného zamestnávateľa.

Zamestnanec môže byť prepustený napríklad za zverejnenie osobných údajov iného zamestnanca, o ktorých sa dozvedel pri plnení svojich pracovných povinností. V konečnom dôsledku sa to bude považovať za hrubé porušenie pracovných povinností zamestnanca (článok 81 ods. 6 ods. 6 písm. c) Zákonníka práce Ruskej federácie).

A napríklad spracovanie osobných údajov v prípadoch, ktoré neustanovujú právne predpisy Ruskej federácie, môže znamenať pokutu pre úradníkov od 5 000 do 10 000 rubľov a pre zamestnávateľskú organizáciu - od 30 000 rubľov do 50 000 rubľov (časť 1 Článok 13.11 Kódexu správnych deliktov Ruskej federácie).

Upozorňujeme, že od 1. júla 2017 sa výrazne zvýšili pokuty. Ak bola predtým maximálna pokuta pre organizáciu za porušenie postupu zhromažďovania, uchovávania, používania alebo distribúcie osobných údajov 10 000 rubľov, potom sa od 1. júla 2017 zvýšila na 75 000 rubľov.

Nariadenie o ochrane osobných údajov 2017: vzor

Vzhľadom na to, že zamestnanci majú právo na úplné informácie o svojich osobných údajoch a spracúvaní týchto údajov, je zamestnávateľ povinný oboznámiť ich s príslušnými dokumentmi (článok 89 ods. 2 Zákonníka práce Ruskej federácie). Na tieto účely môže byť vypracované nariadenie o ochrane osobných údajov, s ktorým je zamestnávateľ povinný oboznámiť všetkých novoprijatých zamestnancov.

Tu sú Nariadenia o spracovaní a ochrane osobných údajov zverejnené v právnom referenčnom systéme ConsultantPlus.

Nariadenie o osobných údajoch zamestnancov je interným miestnym aktom organizácie, na prítomnosť ktorého sa zameriavajú kontroly vykonávané Roskomnadzorom. Mnoho spoločností si preto láme hlavu nad otázkou, ako vypracovať nariadenie o ochrane osobných údajov (2019), ak predtým takýto dokument nemali. V tomto článku vám prezradíme, na čo si pri jeho vývoji musíte dať obzvlášť pozor, aby ste predišli porušovaniu zákona.

Ak poruším zákon

Zamestnávatelia začali od Roskomnadzoru hromadne dostávať listy s upozornením, že pri kontrole spoločnosti môžu dostať vysoké pokuty za porušenie ustanovení zákona č. 152-FZ zo dňa 27. júla 2006 (ďalej len zákon). Zamestnávateľ je podľa nej povinný garantovať ochranu takýchto informácií pred nezákonným prístupom a použitím tretích osôb. Tieto problémy pomáha riešiť nariadenie o práci s osobnými údajmi zamestnancov.

Dňa 23.02.2019 nadobudlo účinnosť uznesenie vlády SR č.146 zo dňa 13.02.2019, ktorým boli schválené Pravidlá organizácie a výkonu štátnej kontroly a dozoru nad spracúvaním osobných údajov. Plánované kontroly sa podľa dokumentu budú vykonávať každé 2-3 roky a zoznam kontrolovaných spoločností je možné vopred vidieť na webovej stránke Roskomnadzor. Podobne ako pri iných typoch kontroly budú musieť inšpektori na plánovanú návštevu upozorniť. Ak je kontrola naplánovaná, musíte ju oznámiť 3 pracovné dni vopred a ak je neplánovaná - 24 hodín vopred.

Za porušenie zákona je vyvodená disciplinárna, hmotná, správna a trestná zodpovednosť. Orgány dohľadu môžu vyvodiť administratívnu zodpovednosť podľa čl. 13.11 a 13.14 zákona o správnych deliktoch, pokuty sú:

  • pre úradníkov: od 500 do 1 000 rubľov;
  • pre organizáciu: od 5 000 do 10 000 rubľov;
  • pre úradníkov v súvislosti s výkonom služobných alebo profesionálnych povinností: od 4 000 do 5 000 rubľov.

Najčastejšími porušeniami sú podľa inšpektorov spracúvanie osobných údajov bez súhlasu ich vlastníka alebo s porušením, nesplnenie požiadavky na likvidáciu osobných údajov a porušenie podmienok uchovávania týchto údajov.

Čo sú osobné údaje

Ide o akékoľvek informácie potrebné pre zamestnávateľa pri vzniku pracovného pomeru, ktorý sa týka zamestnanca. Napríklad priezvisko, meno, priezvisko, dátum a miesto narodenia, miesto bydliska atď.

Príklady dokumentov obsahujúcich osobné údaje:

  • zamestnaneckú kartu obsahujúcu celé meno osoby, informácie o zložení rodiny, vzdelaní;
  • pracovný záznam s pracovnými skúsenosťami z predchádzajúcich pracovísk;
  • diplomy, osvedčenia o vzdelaní;
  • pracovná zmluva.

Je zakázané prijímať a spracovávať údaje, ktoré priamo nesúvisia s pracovnou činnosťou. Napríklad informácie o náboženstve, národnosti a politickej príslušnosti. Tieto informácie získavame výlučne od samotných zamestnancov. Tieto podmienky musia byť zahrnuté v ustanoveniach o spracovaní a ochrane osobných údajov. Zamestnávatelia sú povinní upovedomiť zamestnanca a získať jeho písomný súhlas so spracovaním, uchovávaním, používaním a distribúciou jeho údajov.

Ukladajte údaje správne

Osobné údaje zamestnancov sú obsiahnuté v ich osobných kartách a osobných spisoch. Zákon ukladá každému konkrétnemu podniku povinnosť vypracovať pravidlá na používanie a uchovávanie údajov o svojich zamestnancoch.

Ustanovenie o ochrane osobných údajov môže byť buď samostatným dokumentom, alebo oddielom zahrnutým do aktuálneho vnútorného pracovného poriadku.

Na zachovanie dôvernosti informácií o ľuďoch pracujúcich v organizácii sa zostavuje zoznam funkcionárov, ktorí k nim majú prístup. Objednávka určuje osobu zodpovednú za zhromažďovanie, uchovávanie a spracovanie dôverných údajov. Zamestnanci, manažéri a generálny riaditeľ podniku podpisujú zmluvu o mlčanlivosti.

Informácie o osobných údajoch zamestnancov v podniku môžu byť uchovávané v papierovej aj elektronickej forme. V súčasnosti sa takéto informácie najčastejšie ukladajú zmiešaným spôsobom.

Vzor nariadenia o osobných údajoch zamestnancov (2019) a jeho vývoj

V prvej fáze vývoja je potrebné určiť, aké údaje sa v spoločnosti používajú, ako sú prijímané, uchovávané a spracovávané.

Na zostavovanie organizačných dokumentov sa používajú všeobecné pravidlá: názov organizácie, dátum a číslo dokumentu sú uvedené v názve a schvaľovacia pečiatka je umiestnená v pravom hornom rohu.

Ustanovenie obsahuje tieto informácie:

  • ciele a zámery podniku pri práci s dôvernými údajmi;
  • zoznamy takýchto údajov;
  • popis operácií s údajmi, ktoré sa v podniku často používajú;
  • metódy prístupu k údajom;
  • zoznamy a zodpovednosti zamestnancov spoločnosti pri používaní informácií;
  • práva zamestnancov spoločnosti na prístup k informáciám;
  • zodpovednosť zamestnancov podniku za zverejnenie informácií.

Predpisy schvaľuje príkaz vedúceho spoločnosti. Vzor nariadenia o spracúvaní osobných údajov zamestnancov by mal byť k dispozícii všetkým zamestnancom na nahliadnutie. Svoj podpis by mali uviesť na hárok alebo knihu jázd, ktorú spravidla vedie personálne oddelenie zamestnávateľa. Časopis je zoznam zamestnancov spoločnosti, kde sa každý po prečítaní tohto miestneho zákona podpíše.

Pracovníci rozpočtovej organizácie, ktorí majú prístup k informáciám o zamestnancoch, sú povinní podpísať dokument, ktorým sa ustanovuje nezverejňovanie osobných údajov. Tento koncept zahŕňa:

  1. Sloboda a ochrana práv pracovníkov, ktorá je kontrolovaná federálnou legislatívou. Rodinné tajomstvá a osobný život zamestnancov sú dôverné a nemali by byť prezradené tretím stranám.
  2. Papierové potvrdenie vo forme objednávky týchto práv, v ktorom je uvedený počet zamestnancov, ktorí majú právo na prístup k informáciám o zamestnancoch podniku.

Vo vyhotovenom dokumente sa zamestnancom udeľuje právo a vzdávajú sa práva:

  • preniesť takéto personálne informácie tretím stranám;
  • používať kontaktné údaje a akékoľvek informácie o zamestnancoch za účelom zisku;
  • skrývať informácie o tom, že sa niekto pokúša získať personálne údaje.

Prečo je to potrebné a kedy je to napísané?

Povinnosť mlčanlivosti o osobných údajoch je nevyhnutná, aby riaditeľ rozpočtovej organizácie mohol označiť zodpovednosť, a ak sa zistia porušenia, zapojiť zamestnancov, ktorí majú k takýmto údajom prístup. Počet zodpovedných osôb sa môže líšiť v závislosti od veľkosti organizácie. V malých podnikoch to môže byť jedna osoba (napríklad hlavný účtovník vo veľkých podnikoch to môže byť niekoľko zamestnancov z nasledujúcich štrukturálnych oddelení):

  • účtovníctvo;
  • HR oddelenie;
  • obchodné oddelenie a iné.

V závislosti od špecifík činnosti rozpočtovej organizácie a jej organizačnej štruktúry môže byť tento zoznam rozšírený.

Zoznam štandardnej dokumentácie pre HR oddelenie rozpočtovej organizácie by mal obsahovať formu povinnosti nezverejňovať osobné údaje. Papier zvyčajne podpisujú zodpovedné osoby v čase prijímania nového zamestnanca.

Čo na to hovorí zákon?

Článok o nesprístupnení osobných údajov tretím stranám je obsiahnutý vo federálnom zákone č. 152 z 27. júna 2006 (článok 7). Skutočnosť, že tento článok existuje, však nedáva riaditeľovi rozpočtovej organizácie právo štandardne prideľovať zodpovednosť zamestnancom, ktorí majú prístup k osobným údajom.

Manažér je povinný formalizovať povinnosti o neposkytovaní informácií o zamestnancoch v súlade s nariadením vlády SR č.687 z 15. septembra 2008. V odseku 6 vyhlášky sa uvádza, že zamestnanci, ktorí spracúvajú údaje, musia byť informovaní o tom, že spracúvajú osobné údaje, o tom, že spracúvajú osobné údaje. ako aj o vlastnostiach a pravidlách takejto práce. Ten musí byť ustanovený regulačnými právnymi aktmi.

Okrem toho na ochranu osobných údajov zamestnancov musí riaditeľ rozpočtovej organizácie vydať príkaz, ktorým určí osoby zodpovedné za spracovanie (časť 1, článok 22.1 zákona č. 152-FZ).

Čo napísať do zmluvy o nezverejňovaní osobných údajov

V dokumente sú uvedené typy zodpovedností zamestnancov, ktoré sa týkajú:

  • znalosť a dodržiavanie požiadaviek stanovených zákonom na príjem, uchovávanie, prenos a spracúvanie informácií, ktoré obsahujú osobné údaje;
  • uchovávanie prijatých informácií v tajnosti;
  • dodržiavanie predpisov a právnych aktov;
  • v prípade zmiznutia alebo straty osobných údajov o zamestnancovi organizácie musíte o tom bezodkladne informovať manažéra, aby bolo možné prijať vhodné opatrenia.

Zodpovedný zamestnanec papier potvrdí svojim podpisom, čím súhlasí s vyššie uvedenými bodmi. Originál dokumentu je ponechaný v rukách riaditeľa podniku a kópiu dostane osoba, ktorá zmluvu podpísala.

Vzorová povinnosť nezverejňovania osobných údajov zamestnancov

Vzor objednávky o nezverejňovaní osobných údajov

Zodpovednosť za porušenie

V čl. 24 Federálny zákon č. 152 uvádza, že porušenie pravidiel nakladania s osobnými údajmi o zamestnancoch má za následok zodpovednosť stanovenú federálnou legislatívou. Jej postava je opísaná v čl. 13.14 Kódex správnych deliktov Ruskej federácie. Porušenia týkajúce sa zverejňovania osobných údajov majú za následok uloženie správnych pokút občanom vo výške 500 až 1 000 rubľov, úradníkom vo výške 4 000 až 5 000 rubľov.

V roku 2019 sú pokuty:

  • pre občanov - od 1 000 do 3 000 rubľov;
  • pre úradníkov - od 5 000 do 10 000 rubľov;
  • pre podniky - od 30 000 do 50 000 rubľov.

Zodpovednosť za zverejnenie osobných údajov sa poskytuje aj vo forme prepustenia (pododsek „c“, odsek 6, časť prvá, článok 81 Zákonníka práce Ruskej federácie). Táto zodpovednosť bola zavedená v roku 2006 v súvislosti so zmenami a doplnkami Kódexu federálnym zákonom č. 90-FZ z 30. júna 2006.



Tento článok je dostupný aj v nasledujúcich jazykoch: thajčina
  • Ďalej

    ĎAKUJEME za veľmi užitočné informácie v článku. Všetko je prezentované veľmi jasne. Zdá sa, že na analýze fungovania obchodu eBay sa urobilo veľa práce

    • Ďakujem vám a ostatným pravidelným čitateľom môjho blogu. Bez vás by som nebol dostatočne motivovaný venovať veľa času údržbe tejto stránky. Môj mozog je štruktúrovaný takto: rád sa hrabem do hĺbky, systematizujem roztrúsené dáta, skúšam veci, ktoré ešte nikto nerobil alebo sa na ne nepozeral z tohto uhla. Je škoda, že naši krajania nemajú čas na nákupy na eBay kvôli kríze v Rusku. Nakupujú na Aliexpress z Číny, keďže tam je tovar oveľa lacnejší (často na úkor kvality). Ale online aukcie eBay, Amazon, ETSY jednoducho poskytnú Číňanom náskok v sortimente značkových predmetov, historických predmetov, ručne vyrábaných predmetov a rôzneho etnického tovaru.

      • Ďalej

        Na vašich článkoch je cenný váš osobný postoj a rozbor témy. Nevzdávaj tento blog, chodím sem často. Takých by nás malo byť veľa. Napíšte mi Nedávno som dostal email s ponukou, že ma naučia obchodovať na Amazone a eBayi.

  • A spomenul som si na vaše podrobné články o týchto odboroch. oblasť
    Znovu som si všetko prečítal a dospel som k záveru, že kurzy sú podvod. Na eBay som ešte nič nekúpil. Nie som z Ruska, ale z Kazachstanu (Almaty). Zatiaľ však nepotrebujeme žiadne ďalšie výdavky.