Predpisy o ochrane osobných údajov zamestnancov: ako správne vypracovať, ako schváliť, stiahnuť vzor. Ako vypracovať vyhlásenie o osobných údajoch zamestnancov

SCHVÁLENÉ

Podľa poradia schválenia

Ustanovenia o spracovaní

osobné údaje

Veliaci biskup

S.V. Rjachovského

POSITION
O SPRACOVANÍ OSOBNÝCH ÚDAJOV
V CENTRALIZOVANEJ NÁBOŽENSKEJ ORGANIZÁCII RUSKÝ Zväz KRESŤANOV EVANJELICKÉHO VIERANIA (LETNÍCI)

1. Všeobecné ustanovenia

1.1. Nariadenia o spracúvaní osobných údajov (ďalej len Nariadenia) určujú podmienky a postup spracúvania osobných údajov, ktoré vykonáva Centralizovaná náboženská organizácia Ruský zjednotený zväz kresťanov evanjelickej viery (letniční) ( ďalej len Prevádzkovateľ).

1.2. Nariadenia boli vypracované v súlade so Zásadami spracovania osobných údajov a zaistenia bezpečnosti (ďalej len Zásady) av súlade s odsekom 2 časti 1 čl. 18.1 federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“ (ďalej len federálny zákon „o osobných údajoch“), ako aj nasledujúce regulačné právne akty: Občiansky zákonník Ruskej federácie ; Zákonník práce Ruskej federácie z 30. decembra 2001 č. 197-FZ; Daňový poriadok Ruskej federácie z 31. júla 1998 č. 146-FZ; federálny zákon „o účtovníctve“ zo 6. decembra 2011 č. 402-FZ „o účtovníctve“; Nariadenie vlády Ruskej federácie z 15. septembra 2008 č. 687 „O schválení Nariadení o špecifikách spracovania osobných údajov vykonávaného bez použitia nástrojov automatizácie“; Nariadenie vlády Ruskej federácie z 1. novembra 2012 č. 1119 „O schválení požiadaviek na ochranu osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“.

2. Organizácia spracovania osobných údajov

2.1. S cieľom zabezpečiť plnenie povinností stanovených federálnym zákonom „o osobných údajoch“ a regulačnými právnymi aktmi prijatými v súlade s ním, prevádzkovateľ vymenúva osobu zodpovednú za organizáciu spracúvania osobných údajov (ďalej len Zodpovedný).

2.2. Zodpovedná osoba je povinná:

zabezpečiť schválenie, presadzovanie a v prípade potreby aktualizáciu Zásad, nariadení a iných miestnych aktov o spracovaní osobných údajov;
posúdiť účinnosť opatrení prijatých na zaistenie bezpečnosti osobných údajov pred uvedením informačného systému prevádzkovateľa do prevádzky;
posúdiť ujmu, ktorá môže byť spôsobená dotknutým osobám v prípade porušenia federálneho zákona „o osobných údajoch“;
vykonávať internú kontrolu dodržiavania právnych predpisov o osobných údajoch, Zásad, Nariadení a iných miestnych zákonov Prevádzkovateľa a jeho zamestnancov o spracúvaní osobných údajov vrátane požiadaviek na ochranu osobných údajov (ďalej len Nariadenia);
oznamovať zamestnancom proti podpisu ustanovenia regulačných aktov pri uzatváraní pracovnej zmluvy, ako aj z vlastnej iniciatívy;
poskytnúť zamestnancom prístup k osobným údajom spracúvaným v informačnom systéme prevádzkovateľa, ako aj k ich vecným nosičom len na plnenie pracovných povinností;
organizovať a kontrolovať prijímanie a vybavovanie žiadostí a žiadostí dotknutých osôb, zabezpečovať výkon ich práv;
zabezpečiť interakciu s oprávneným orgánom na ochranu práv dotknutých osôb (ďalej len Roskomnadzor).

3. Zabezpečenie bezpečnosti osobných údajov

3.1. Zamestnanci, ktorí majú prístup k osobným údajom, sú povinní ich neprezrádzať tretím stranám ani nešíriť bez súhlasu subjektu osobných údajov, pokiaľ federálny zákon neustanovuje inak.

3.2. Za účelom ochrany osobných údajov pred protiprávnym konaním (najmä neoprávneným alebo náhodným prístupom, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou) Prevádzkovateľ uplatňuje súbor právnych, organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov , ktorý tvorí systém ochrany osobných údajov.

3.3. Použitím súboru opatrení na zaistenie bezpečnosti osobných údajov je zabezpečená stanovená úroveň bezpečnosti osobných údajov pri ich spracúvaní v informačnom systéme Prevádzkovateľa.

3.4. S cieľom zabezpečiť plnenie povinností stanovených federálnym zákonom „o osobných údajoch“ a regulačnými právnymi aktmi prijatými v súlade s ním, prevádzkovateľ vymenúva osobu zodpovednú za zabezpečenie bezpečnosti osobných údajov v informačnom systéme.

3.5. Osoba zodpovedná za zaistenie bezpečnosti osobných údajov v informačnom systéme je povinná:

identifikovať ohrozenia bezpečnosti osobných údajov pri ich spracúvaní v informačnom systéme Prevádzkovateľa;
zabezpečiť vykonávanie organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov a používanie nástrojov informačnej bezpečnosti potrebných na dosiahnutie stanovenej úrovne bezpečnosti osobných údajov pri spracúvaní v informačnom systéme prevádzkovateľa;
stanoviť pravidlá prístupu k osobným údajom spracúvaným v informačnom systéme prevádzkovateľa, ako aj zabezpečiť evidenciu a účtovanie všetkých úkonov s ním;
organizovať zisťovanie skutočností neoprávneného prístupu k osobným údajom a prijímať opatrenia na reakciu vrátane obnovy osobných údajov, ktoré boli zmenené alebo zničené v dôsledku neoprávneného prístupu k nim;
každoročne vykonávať vnútornú kontrolu nad zaistením stanovenej úrovne bezpečnosti osobných údajov pri spracúvaní v informačnom systéme prevádzkovateľa.

4. Uplatňovanie práv dotknutých osôb

4.1. Zodpovedná osoba pri kontaktovaní alebo prijatí žiadosti dotknutej osoby (ďalej len odvolanie) zabezpečí, aby dotknutej osobe bola poskytnutá informácia o dostupnosti osobných údajov, ktoré sa jej týkajú, ako aj možnosť oboznámiť sa s týmito osobnými údajmi do 30 dní odo dňa podania Odvolania.

4.2. Ak existujú zákonné dôvody na odmietnutie poskytnúť subjektu osobných údajov informácie o dostupnosti osobných údajov, ktoré sa ho týkajú, ako aj o možnosti oboznámenia sa s týmito osobnými údajmi, zodpovedný zabezpečí, aby subjekt osobných údajov bol zaslal písomne odôvodnenú odpoveď obsahujúcu odkaz na ustanovenie 8. časti čl. 14 federálneho zákona „O osobných údajoch“ alebo iného federálneho zákona, ktorý je základom pre takéto odmietnutie, do 30 dní odo dňa podania žiadosti.

4.3. V prípade, ak subjekt osobných údajov poskytne informáciu potvrdzujúcu, že jeho osobné údaje spracúvané Prevádzkovateľom sú neúplné, nepresné alebo irelevantné, Zodpovedný zabezpečí vykonanie potrebných zmien v osobných údajoch do 7 pracovných dní odo dňa podania Žiadosti.

4.4. V prípade, ak subjekt osobných údajov poskytne informácie potvrdzujúce, že jeho osobné údaje spracúvané prevádzkovateľom sú získané nezákonne alebo nie sú potrebné na uvedený účel spracúvania, zodpovedný zabezpečí likvidáciu týchto osobných údajov do 7 pracovných dní odo dňa Aplikácia.

4.5. Zodpovedná osoba zabezpečuje, aby bol subjekt osobných údajov informovaný o zmenách v jeho osobných údajoch a prijatých opatreniach, a tiež prijíma primerané opatrenia na upovedomenie tretích osôb, ktorým boli osobné údaje tohto subjektu odovzdané.

4.6. Ak subjekt osobných údajov odvolá súhlas s ich spracovaním, možno v ňom pokračovať, ak sú na to dôvody uvedené v bode 2-11 časti 1 čl. 6, časť 2 čl. 10 a časť 2 čl. 11 federálneho zákona „o osobných údajoch“.

5. Interakcia s Federálnou službou pre dohľad nad komunikáciami, informačnými technológiami a masovými komunikáciami Ruskej federácie (Roskomnadzor)

5.1. Na žiadosť Roskomnadzor zodpovedná osoba zorganizuje poskytovanie miestnych aktov týkajúcich sa spracovania osobných údajov a dokumentov potvrdzujúcich prijatie opatrení na splnenie požiadaviek federálneho zákona „O osobných údajoch“ do 30 dní odo dňa prijatia žiadosti.

5.2. Zodpovedná osoba na žiadosť Roskomnadzoru zabezpečí objasnenie, zablokovanie alebo zničenie nedôveryhodných alebo nezákonne získaných osobných údajov do 30 dní odo dňa prijatia žiadosti.

5.3. V prípadoch uvedených v čl. 22 federálneho zákona „o osobných údajoch“ zodpovedná osoba zašle Roskomnadzoru oznámenie o úmysle spracúvať osobné údaje.

5.4. Zodpovedný v prípade potreby zašle Roskomnadzoru žiadosti týkajúce sa spracovania osobných údajov, ktoré vykonáva Prevádzkovateľ.

6. Zodpovednosť za porušenie postupu pri spracúvaní a zaistení bezpečnosti osobných údajov

6.1. Ak zamestnanec poruší ustanovenia právnych predpisov v oblasti osobných údajov, môže byť vyvodený disciplinárnej, hmotnej, občianskej, správnej a trestnej zodpovednosti spôsobom ustanoveným Zákonníkom práce Ruskej federácie a inými federálnymi zákonmi, v súlade s s časťou 1 čl. 24 federálneho zákona „o osobných údajoch“ a čl. 90 Zákonníka práce Ruskej federácie.

6.2. Ak zamestnanec zverejní osobné údaje, o ktorých sa dozvedel v súvislosti s plnením pracovných povinností, možno s ním skončiť pracovný pomer podľa ods. „c“ odsek 6 čl. 81 Zákonníka práce Ruskej federácie.

Osobné údaje sú rôzne typy informácií, ktoré sa týkajú konkrétneho jednotlivca (článok 1, článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ). Rovnako ako akékoľvek iné informácie, aj osobné údaje sa spracúvajú, t. j. zhromažďujú, systematizujú, zhromažďujú, uchovávajú, prenášajú, ničia atď. Zabezpečiť, aby spracovaním osobných údajov nedochádzalo k porušovaniu práv a slobôd občanov, vr. práva na súkromie, osobné a rodinné tajomstvá, vyžaduje sa riadna ochrana osobných údajov. Táto téma je aktuálna pre všetkých zamestnávateľov, pretože v skutočnosti neustále spracúvajú určité osobné údaje svojich zamestnancov. Patria sem napríklad údaje z pasu zamestnanca alebo adresa jeho bydliska, informácie o vzdelaní alebo pracovných skúsenostiach zamestnanca, informácie o mzde alebo rodinnom stave zamestnanca atď. Dôležitosť tejto oblasti potvrdzuje skutočnosť, že v Zákonníku práce Ruskej federácie je ochrane osobných údajov zamestnancov venovaná samostatná kapitola - Ch. 14 „Ochrana osobných údajov zamestnancov“. O ochrane osobných údajov v organizáciách vám povieme na našej konzultácii a poskytneme vzor Nariadení o ochrane osobných údajov zamestnancov 2017.

Zásady spracovania a ochrany osobných údajov zamestnancov

Všeobecné požiadavky na spracúvanie osobných údajov zamestnancov, ako aj otázky ochrany osobných údajov v podniku sú obsiahnuté v čl. 86 Zákonníka práce Ruskej federácie.

Zákonník práce Ruskej federácie teda ustanovuje najmä tieto aspekty spracovania a ochrany osobných údajov:

spracúvanie osobných údajov zamestnancov sa vykonáva len za účelom dodržiavania právnych predpisov Ruskej federácie, pomoci zamestnancom pri hľadaní zamestnania, získaní vzdelania a kariérneho postupu, zaistenia osobnej bezpečnosti zamestnancov, monitorovania množstva a kvality vykonanej práce a zaistenie bezpečnosti majetku;
Všetky osobné údaje zamestnanca je potrebné získať od neho. Ak je možné akékoľvek osobné údaje zamestnanca získať len od tretej osoby, je potrebné na to zamestnanca vopred upozorniť a získať od neho písomný súhlas;
zamestnávateľ musí na vlastné náklady zabezpečiť ochranu osobných údajov zamestnanca pred nezákonným použitím alebo stratou;
Zamestnávateľ musí proti podpisu oboznámiť zamestnancov a ich zástupcov s postupom spracúvania osobných údajov zamestnancov, ako aj s ich právami a povinnosťami v tejto oblasti.

Požiadavky na ochranu osobných údajov zamestnancov zároveň nemožno posudzovať oddelene od problematiky prenosu osobných údajov. Pri prenose osobných údajov zamestnanca je teda zamestnávateľ povinný dodržiavať určité požiadavky.

Patria sem najmä (článok 88 Zákonníka práce Ruskej federácie):

spravidla neposkytovať osobné údaje zamestnanca tretej strane bez písomného súhlasu zamestnanca;
upozorniť osoby, ktoré dostávajú osobné údaje zamestnanca, že tieto údaje možno použiť len na účely, na ktoré boli poskytnuté;
prenos osobných údajov zamestnanca v rámci jednej organizácie v súlade s miestnymi predpismi, s ktorými musí byť zamestnanec oboznámený s podpisom;
umožniť prístup k osobným údajom zamestnancov len osobitne oprávneným osobám;
nepožadovať informácie o zdravotnom stave zamestnanca (okrem prípadov súvisiacich s preverovaním spôsobilosti zamestnanca vykonávať pracovnú funkciu).

Zároveň sa nie vždy vyžaduje súhlas zamestnanca s prenosom osobných údajov. Súhlas teda nie je potrebný, ak je prenos osobných údajov nevyhnutný na zabránenie ohrozenia života a zdravia zamestnanca (článok 88 ods. 2 Zákonníka práce Ruskej federácie) alebo je potrebný na základe iných federálnych zákonov. zákonov (sem patria napríklad informácie Dôchodkovému fondu Ruskej federácie, Fondu sociálneho poistenia, daňovým úradom atď.).

Zodpovednosť za porušenie požiadaviek na ochranu osobných údajov

Zodpovednosť za porušenie požiadaviek na spracovanie a ochranu osobných údajov zamestnancov je rôzna. Týka sa to zamestnancov aj samotného zamestnávateľa.

Zamestnanec môže byť prepustený napríklad za zverejnenie osobných údajov iného zamestnanca, o ktorých sa dozvedel pri plnení svojich pracovných povinností. V konečnom dôsledku sa to bude považovať za hrubé porušenie pracovných povinností zamestnanca (článok 81 ods. 6 ods. 6 písm. c) Zákonníka práce Ruskej federácie).

A napríklad spracovanie osobných údajov v prípadoch, ktoré neustanovujú právne predpisy Ruskej federácie, môže znamenať pokutu pre úradníkov od 5 000 do 10 000 rubľov a pre zamestnávateľskú organizáciu - od 30 000 rubľov do 50 000 rubľov (časť 1 Článok 13.11 Kódexu správnych deliktov Ruskej federácie).

Upozorňujeme, že od 1. júla 2017 sa výrazne zvýšili pokuty. Ak bola predtým maximálna pokuta pre organizáciu za porušenie postupu zhromažďovania, uchovávania, používania alebo distribúcie osobných údajov 10 000 rubľov, potom sa od 1. júla 2017 zvýšila na 75 000 rubľov.

Nariadenie o ochrane osobných údajov 2017: vzor

Vzhľadom na to, že zamestnanci majú právo na úplné informácie o svojich osobných údajoch a spracúvaní týchto údajov, je zamestnávateľ povinný oboznámiť ich s príslušnými dokumentmi (článok 89 ods. 2 Zákonníka práce Ruskej federácie). Na tieto účely môže byť vypracované nariadenie o ochrane osobných údajov, s ktorým je zamestnávateľ povinný oboznámiť všetkých novoprijatých zamestnancov.

Tu sú Nariadenia o spracovaní a ochrane osobných údajov zverejnené v právnom referenčnom systéme ConsultantPlus.

Pracovníci rozpočtovej organizácie, ktorí majú prístup k informáciám o zamestnancoch, sú povinní podpísať dokument, ktorým sa ustanovuje nezverejňovanie osobných údajov. Tento koncept zahŕňa:

Sloboda a ochrana práv pracovníkov, ktorá je kontrolovaná federálnou legislatívou. Rodinné tajomstvá a osobný život zamestnancov sú dôverné a nemali by byť prezradené tretím stranám.
Papierové potvrdenie vo forme objednávky týchto práv, v ktorom je uvedený počet zamestnancov, ktorí majú právo na prístup k informáciám o zamestnancoch podniku.

Vo vyhotovenom dokumente sa zamestnancom udeľuje právo a vzdávajú sa práva:

preniesť takéto personálne informácie tretím stranám;
používať kontaktné údaje a akékoľvek informácie o zamestnancoch za účelom zisku;
skrývať informácie o tom, že sa niekto pokúša získať personálne údaje.

Prečo je to potrebné a kedy je to napísané?

Povinnosť mlčanlivosti o osobných údajoch je nevyhnutná, aby riaditeľ rozpočtovej organizácie mohol označiť zodpovednosť, a ak sa zistia porušenia, zapojiť zamestnancov, ktorí majú k takýmto údajom prístup. Počet zodpovedných osôb sa môže líšiť v závislosti od veľkosti organizácie. V malých podnikoch to môže byť jedna osoba (napríklad hlavný účtovník vo veľkých podnikoch to môže byť niekoľko zamestnancov z nasledujúcich štrukturálnych oddelení):

účtovníctvo;
HR oddelenie;
obchodné oddelenie a iné.

V závislosti od špecifík činnosti rozpočtovej organizácie a jej organizačnej štruktúry môže byť tento zoznam rozšírený.

Zoznam štandardnej dokumentácie pre HR oddelenie rozpočtovej organizácie by mal obsahovať formu povinnosti nezverejňovať osobné údaje. Papier zvyčajne podpisujú zodpovedné osoby v čase prijímania nového zamestnanca.

Čo na to hovorí zákon?

Článok o nesprístupnení osobných údajov tretím stranám je obsiahnutý vo federálnom zákone č. 152 z 27. júna 2006 (článok 7). Skutočnosť, že tento článok existuje, však nedáva riaditeľovi rozpočtovej organizácie právo štandardne prideľovať zodpovednosť zamestnancom, ktorí majú prístup k osobným údajom.

Manažér je povinný formalizovať povinnosti o neposkytovaní informácií o zamestnancoch v súlade s nariadením vlády SR č.687 z 15. septembra 2008. V odseku 6 vyhlášky sa uvádza, že zamestnanci, ktorí spracúvajú údaje, musia byť informovaní o tom, že spracúvajú osobné údaje, o tom, že spracúvajú osobné údaje. ako aj o vlastnostiach a pravidlách takejto práce. Ten musí byť ustanovený regulačnými právnymi aktmi.

Okrem toho na ochranu osobných údajov zamestnancov musí riaditeľ rozpočtovej organizácie vydať príkaz, ktorým určí osoby zodpovedné za spracovanie (časť 1, článok 22.1 zákona č. 152-FZ).

Čo napísať do zmluvy o nezverejňovaní osobných údajov

V dokumente sú uvedené typy zodpovedností zamestnancov, ktoré sa týkajú:

znalosť a dodržiavanie požiadaviek stanovených zákonom na príjem, uchovávanie, prenos a spracúvanie informácií, ktoré obsahujú osobné údaje;
uchovávanie prijatých informácií v tajnosti;
dodržiavanie predpisov a právnych aktov;
v prípade zmiznutia alebo straty osobných údajov o zamestnancovi organizácie musíte o tom bezodkladne informovať manažéra, aby bolo možné prijať vhodné opatrenia.

Zodpovedný zamestnanec papier potvrdí svojim podpisom, čím súhlasí s vyššie uvedenými bodmi. Originál dokumentu je ponechaný v rukách riaditeľa podniku a kópiu dostane osoba, ktorá zmluvu podpísala.

Vzorová povinnosť nezverejňovania osobných údajov zamestnancov

Vzor objednávky o nezverejňovaní osobných údajov

Zodpovednosť za porušenie

V čl. 24 Federálny zákon č. 152 uvádza, že porušenie pravidiel nakladania s osobnými údajmi o zamestnancoch má za následok zodpovednosť stanovenú federálnou legislatívou. Jej postava je opísaná v čl. 13.14 Kódex správnych deliktov Ruskej federácie. Porušenia týkajúce sa zverejňovania osobných údajov majú za následok uloženie správnych pokút občanom vo výške 500 až 1 000 rubľov, úradníkom vo výške 4 000 až 5 000 rubľov.

V roku 2019 sú pokuty:

pre občanov - od 1 000 do 3 000 rubľov;
pre úradníkov - od 5 000 do 10 000 rubľov;
pre podniky - od 30 000 do 50 000 rubľov.

Zodpovednosť za zverejnenie osobných údajov sa poskytuje aj vo forme prepustenia (pododsek „c“, odsek 6, časť prvá, článok 81 Zákonníka práce Ruskej federácie). Táto zodpovednosť bola zavedená v roku 2006 v súvislosti so zmenami a doplnkami Kódexu federálnym zákonom č. 90-FZ z 30. júna 2006.

Prvým bodom v ňom je súhlas subjektu (v tomto prípade zamestnanca) s prijímaním, uchovávaním a používaním informácií tohto druhu zamestnávateľom. Akékoľvek biometrické údaje – fotografie a videá, odtlačky prstov, skeny dúhovky, vzorky DNA – sa bez písomného súhlasu nespracúvajú. Stiahnite si prázdny formulárNa stiahnutie v .doc Stiahnite si vyplnenú vzorkuStiahnite v .doc Dôležité: bez súhlasu zamestnanca je možné legálne prijímať a spracovávať iba informácie potrebné na plnenie pracovnej zmluvy! Prečítajte si o téme v elektronickom časopise Ochrana osobných údajov: dokumentácia Nielen súhlas so spracovaním osobných údajov sa poskytuje v písomnej forme.

Po prvé

Pozornosť

Stiahnite si prázdny formulárStiahnuť v.doc Stiahnuť vyplnený vzorStiahnuť v.doc Povinnosti o mlčanlivosti o osobných údajoch zamestnancov - 2017 Záväzok o mlčanlivosti o zamestnancovi v roku 2017 podpisuje každý, kto je jedným spôsobom resp. iného zapojeného do ich spracovania. Základným princípom prístupu je cielené využívanie informácií. Účtovník využíva informácie o zamestnancovi na výpočet miezd a zrážku dane z príjmov fyzických osôb, personalista informácie o osobnom spise a aktuálnej personálnej dokumentácii a pod.

Počas práce musíte prísne dodržiavať požiadavky stanovené zamestnávateľom - nenechávajte dokumenty bez dozoru, neprenášajte ich tretím stranám, nezverejňujte prístupové heslá k elektronickým formulárom obsahujúcim dôverné informácie a vo všetkom dodržiavajte „Nariadenia“.

Nariadenia o uchovávaní a používaní osobných údajov zamestnancov

Info

Všetci ostatní zamestnanci majú právo na úplné informácie iba o svojich osobných údajoch a spracúvaní týchto údajov. 4.1.2. Získavanie informácií o osobných údajoch zamestnancov treťou stranou je povolené len v prípade, ak existuje vyhlásenie uvádzajúce konkrétne osobné údaje a účely, na ktoré budú použité, ako aj písomný súhlas zamestnanca, ktorého osobné údaje sú požadované. 4.1.3. Získavanie osobných údajov zamestnanca treťou osobou bez jeho písomného súhlasu je možné v prípadoch, keď je to nevyhnutné, aby sa predišlo ohrozeniu života a zdravia zamestnanca, ako aj v prípadoch ustanovených zákonom.

4.2. Externý prístup (iné organizácie a občania).

Ako vydať príkaz na schválenie platového poriadku?

Špecialisti, ktorí prijali zodpovednosť za dodržiavanie pravidiel pre prácu s osobnými údajmi, môžu podliehať disciplinárnej alebo finančnej zodpovednosti. Tieto podmienky musia byť uvedené v pracovnej zmluve a zamestnanec musí byť oboznámený s internými dokumentmi upravujúcimi ochranu dôverných informácií. Finančná zodpovednosť vzniká vtedy, keď je možné vyčísliť straty spôsobené v dôsledku protiprávneho konania (napríklad, keď je podniku udelená pokuta alebo náhrada škody).
Pozrite si video na tému: Kontrolné orgány lákajú zamestnávateľa a zodpovedné osoby na priestupky pri zhromažďovaní, uchovávaní a používaní osobných údajov podľa zákona o správnych deliktoch. Od 1. júla 2017 sa tento druh zodpovednosti sprísňuje – zvyšuje sa počet pokút, zjednodušuje sa aj samotný proces.

Vzorová povinnosť nezverejňovania osobných údajov zamestnancov

Dôležité

Osoby, ktoré tieto informácie zostavujú a spracúvajú, musia byť upozornené, že pracujú s osobnými údajmi a sú zodpovedné za nezverejnenie informácií. Prečítajte si užitočné články na tému: Nariadenia o osobných údajoch zamestnancov 2017 čl. 87 Zákonníka práce Ruskej federácie vyžaduje, aby zamestnávateľ reguloval prácu s osobnými údajmi zamestnancov, ale neurčuje, ako to urobiť. V praxi je povinnosť splnená vytvorením Výpisu o osobných údajoch alebo iného lokálneho dokumentu.

Pracovníci spoločnosti musia byť oboznámení s interným aktom proti podpisu a tiež dostať súhlas na spracovanie informácií. V roku 2017 sa sprísňuje zodpovednosť zamestnávateľa a oprávnených osôb za sprístupnenie dôverných materiálov, preto je potrebné venovať zvýšenú pozornosť obsahu Nariadení o osobných údajoch zamestnancov a ich ochrane.

Príkaz o schválení nariadenia o osobných údajoch

Povinnosť mlčanlivosti o osobných údajoch: vzor 2017 Pokiaľ ide o zostavenie povinnosti mlčanlivosti zamestnancov, vzor vám pomôže urobiť všetko správne a nič nestratíte zo zreteľa. Napriek absencii jednotnej formy dokumentu existuje množstvo podmienok a podrobností, ktorým sa nemožno vyhnúť, vrátane: údajov o zamestnávateľovi (názov, adresa organizácie); informácie o zamestnancovi (pozícia, údaje o pase); bod potvrdzujúci oboznámenie sa s „Nariadeniami o ochrane osobných údajov“ a ďalšími miestnymi dokumentmi relevantnými pre daný prípad; povinnosť nezverejňovať alebo rozširovať (aj za účelom dosiahnutia zisku) dôverné údaje; klauzula o tom, že zamestnanec je upozornený na zodpovednosť za zverejnenie obmedzených informácií.

Pripravujeme nariadenie o osobných údajoch zamestnancov - vzor 2017

Sprístupnenie informácií o osobných údajoch zamestnancov a osobných údajov obsiahnutých v správnych veciach iným organizáciám a občanom je povolené na základe písomného súhlasu občana a na základe žiadosti podpísanej vedúcim organizácie alebo občana, ktorý o takéto informácie požiadal. 4.2.1. Poskytovanie informácií o osobných údajoch občana bez jeho príslušného súhlasu je možné v týchto prípadoch: a) za účelom predchádzania ohrozeniu života a zdravia; b) po prijatí oficiálnych žiadostí v súlade s ustanoveniami federálneho zákona „O operatívno-vyšetrovacích činnostiach“; c) po prijatí oficiálnych žiadostí daňových úradov, orgánov Penzijného fondu Ruska, federálnych orgánov sociálneho poistenia a súdnych orgánov. 4.2.2.

Príkaz o ochrane osobných údajov zamestnancov - vzor

Spracúvanie osobných údajov zamestnanca sa vykonáva výlučne na účely: a) zabezpečenia dodržiavania zákonov a iných predpisov; b) pomoc zamestnancom pri hľadaní zamestnania; c) zaistenie osobnej bezpečnosti pracovníkov; d) kontrola množstva a kvality vykonanej práce; e) zaistenie bezpečnosti majetku zamestnanca a zamestnávateľa. Všetky osobné údaje zamestnanca by mal získavať sám od seba, okrem prípadov, keď je možné ich získať len od tretích strán. Získavanie osobných údajov zamestnanca od tretích osôb je možné len vtedy, ak je zamestnanec vopred upozornený a s jeho písomným súhlasom.

Objednávka musí obsahovať nasledujúce body:

dátum a miesto zostavenia;
Úplný názov podniku a jeho podrobnosti;
Začína sa vetou: „Schváliť (názov aktu)“;
dátum, od ktorého začína fungovať;
Fráza o zrušení starého príkazu ako už neplatného. V návrhu uveďte jeho číslo a dátum;
Informácie o osobe zodpovednej za vykonanie príkazu môžete zanechať napríklad sami: „Vyhradzujem si kontrolu nad vykonaním tohto príkazu“ alebo prideliť zodpovednosť inej osobe vetou: „Celé meno je zodpovedné za kontrolu nad vykonanie tohto príkazu“ alebo „Celé meno je zodpovedné za vykonanie príkazu“.

Príkaz o schválení predpisov o odmeňovaní - vzor 2017 Príslušný vzor pomôže správne zostaviť príkaz o schválení predpisov. Nasledovaním vyplnenej vzorky si zamestnávateľ bude istý jej relevantnosťou.

Od 1. júla 2017 sa mení čl. 13.11 Kódex správnych deliktov Ruskej federácie o správnej zodpovednosti za porušenie právnych predpisov o osobných údajoch fyzických osôb. Keďže novely sa týkajú každého, kto používa osobné údaje, budeme sa týmito novinkami zaoberať v našom článku.

Spracúvanie osobných údajov – 2017

Osobné údaje sú akékoľvek informácie priamo alebo nepriamo súvisiace s konkrétnou fyzickou osobou (meno, adresa bydliska, dátum narodenia, údaje z pasu, telefónne číslo, fotografia, e-mailová adresa atď.). Organizácia, vládny orgán alebo jednotlivec, ktorý zhromažďuje a spracúva osobné údaje, sa nazýva prevádzkovateľ (zákon o osobných údajoch z 27. júla 2006 č. 152-FZ). Patria sem zamestnávatelia, ako aj všetci, ktorí získavajú osobné údaje od občanov – zdravotnícke zariadenia, vzdelávacie inštitúcie, internetové obchody a pod.

Pre zamestnávateľa sú takéto údaje nevyhnutné v súvislosti s pracovnoprávnymi vzťahmi. Môžu byť prijaté iba osobne od samotného zamestnanca a od tretích strán - s jeho písomným súhlasom. Fyzická osoba dáva písomný súhlas so spracovaním osobných údajov. Formulár nie je schválený zákonom, môžete si ho vyhotoviť sami, s prihliadnutím na požiadavky odseku 4 čl. 9 zákona č. 152-FZ (ustanovenie 3, časť 1, článok 86 Zákonníka práce Ruskej federácie, odsek 1, článok 9 zákona 152-FZ).

Súhlas so spracovaním osobných údajov (vzor)

Je neprijateľné zhromažďovať a spracovávať osobné údaje zamestnanca, ktoré nesúvisia s jeho pracovnou činnosťou, napríklad o účasti na verejných združeniach, náboženstve, osobnom živote a pod. To isté platí pre ostatných prevádzkovateľov, ktorí požadujú údaje, ktoré nesúvisia s účelom ich spracovania (napríklad uvedenie pasových údajov v dotazníku o hodnotení výkonu stránky). Prijaté údaje by nemali byť poskytnuté tretím stranám ani distribuované bez súhlasu jednotlivca (článok 7 zákona č. 152-FZ).

Prevádzkovateľ je povinný poskytnúť údajom primeranú ochranu, pre ktorú ustanoví postup ich prijímania, spracúvania a uchovávania v Nariadení o osobných údajoch alebo iných interných predpisoch. Dokument definuje potrebné opatrenia a určuje aj osobu zodpovednú za spracovanie. Prístup k takýmto údajom by mal byť umožnený iba oprávneným osobám, ktoré majú právo dostávať iba informácie potrebné na vykonávanie konkrétnych funkcií (článok 88 Zákonníka práce Ruskej federácie, článok 18.1 zákona č. 152-FZ).

Predpisy o osobných údajoch alebo iný dokument o politike ich spracúvania sú verejne dostupné a predkladajú sa na požiadanie oprávnených orgánov – to platí pre zamestnávateľov aj iných prevádzkovateľov (časť 2 a 4 článku 18.1 zákona č. 152 -FZ).

Osobné údaje – 2017: novinka v administratívnej zodpovednosti

Zákon č. 13-FZ zo dňa 02.07.2017 prijal novú verziu článku 13.11 Kódexu správnych deliktov Ruskej federácie. Ak predtým článok obsahoval jeden jediný prvok - porušenie federálneho zákona o osobných údajoch, teraz je to celý zoznam siedmich dôvodov administratívnej zodpovednosti a podľa toho aj rôznych pokút. Je pravdepodobné, že pri zistení viacerých priestupkov u jedného prevádzkovateľa mu hrozí viacero pokút, nielen jedna.

Tiež články 28.3 a 28.4 Kódexu správnych deliktov Ruskej federácie prešli zmenami, ktoré zjednodušujú proces postavenia prevádzkovateľov pred súd: od 07.01.2017 sa vypracúvajú protokoly o porušeniach zákona 152-FZ o osobných údajoch. zamestnancami Roskomnadzoru, a nie prokurátorom ako doteraz. Lehota na postavenie pred súd zostala rovnaká – 3 mesiace.

Za čo sú teraz pokutovaní?

Tu sú dôvody, na základe ktorých môžu podnikatelia a organizácie spracúvajúce osobné údaje niesť administratívnu zodpovednosť:

Údaje sa spracúvajú v prípadoch, ktoré neustanovuje federálny zákon o osobných údajoch alebo ich spracúvanie je nezlučiteľné s účelmi zberu (časť 1 článku 13.11 Zákonníka o správnych deliktoch Ruskej federácie). Nezákonné použitie osobných údajov, ak nemá za následok trestnú zodpovednosť, podlieha varovaniu alebo pokute: pre jednotlivcov vo výške 1 000 - 3 000 rubľov, pre úradníkov - 5 000 - 10 000 rubľov, pre organizácie - 30 000 - 50 000 rubľov.
Spracovanie údajov bez písomného súhlasu vyžadovaného zákonom (odsek 2 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Súhlas so spracovaním musí obsahovať informácie uvedené v časti 4 čl. 9 zákona 152-FZ o osobných údajoch. Zmeny z roku 2017 stanovujú pokutu za jej neprítomnosť od 1. júla v tejto výške: pre porušovateľov jednotlivcov - 3 000 - 5 000 rubľov, pre úradníkov - 10 000 - 20 000 rubľov, pre organizácie - 15 000 - 75 000 rubľov.
Nedostatok neobmedzeného prístupu k zásadám prevádzkovateľa v oblasti spracovania osobných údajov (odsek 3 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Povinnosť poskytnúť prístup je ustanovená v odseku 2 čl. 18.1 zákona 152-FZ o osobných údajoch. Neschopnosť oboznámiť sa s takýmto dokumentom na papieri alebo na webovej stránke, ak sa údaje zhromažďujú prostredníctvom internetu, bude stáť operátorov: 700 - 1 500 rubľov. - jednotlivci, 3 000 - 6 000 rubľov. - úradníci, 5 000 - 10 000 rubľov. - Individuálny podnikateľ, 15 000 - 30 000 rubľov. – organizácie a v najlepšom prípade sa všetko urobí s varovaním.
Neposkytnutie informácií o spracúvaní jej osobných údajov osobe (odsek 4 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Postup pri vyžiadaní takýchto informácií je stanovený v článku 14 zákona 152-FZ. Zmeny od 07.01.2017 sú nasledovné: porušenie podlieha varovaniu alebo pokute 1 000 - 2 000 rubľov. - jednotlivci, 4 000 - 6 000 rubľov. - úradníci, 10 000 - 15 000 rubľov. - Samostatný podnikateľ, 20 000 - 40 000 rub. – organizácie.
Nesplnenie požiadavky na zablokovanie, zmenu alebo zničenie osobných údajov v stanovenej lehote (článok 5 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Fyzická osoba alebo jej zástupca môže vzniesť takéto požiadavky, ak sú údaje neúplné, nepresné, získané v rozpore so zákonom alebo sú neaktuálne, tak to ustanovuje § 21 zákona č. 152-FZ o osobných údajoch. Porušovatelia dostanú varovanie alebo pokutu: 1 000 - 2 000 rubľov. pre jednotlivcov, 4 000 - 10 000 rubľov. úradníci, 10 000 - 20 000 rubľov. - Individuálny podnikateľ, 25 000 - 45 000 rubľov. organizácií.
Nedodržanie podmienok zabezpečujúcich bezpečnosť osobných údajov pri neautomatizovanom spracovaní (odsek 6, článok 13.11 Kódexu správnych deliktov Ruskej federácie). Týka sa to „papierových“ údajov, ku ktorým neoprávnený prístup spôsobil ich zničenie, poškodenie, nelegálne šírenie a pod. Nezabezpečenie ochrany osobných údajov v roku 2017 znamená pokutu 700-2000 rubľov. pre občanov, 4 000 - 10 000 rubľov. pre úradníkov 10 000 - 20 000 rubľov. pre individuálnych podnikateľov a 25 000 - 50 000 rubľov. pre organizácie.

Toto sú zmeny v ochrane osobných údajov v roku 2017, účinné od 1. júla. Ako vidíme, priestupky sa spresnili a pokuty pre prevádzkovateľov sa citeľne sprísnili.

Tento článok je dostupný aj v nasledujúcich jazykoch: thajčina

Ďalej

ĎAKUJEME za veľmi užitočné informácie v článku. Všetko je prezentované veľmi jasne. Zdá sa, že na analýze fungovania obchodu eBay sa urobilo veľa práce
- koreňová škrupina
  
  Ďakujem vám a ostatným pravidelným čitateľom môjho blogu. Bez vás by som nebol dostatočne motivovaný venovať veľa času údržbe tejto stránky. Môj mozog je štruktúrovaný takto: rád sa hrabem do hĺbky, systematizujem roztrúsené dáta, skúšam veci, ktoré ešte nikto nerobil alebo sa na ne nepozeral z tohto uhla. Je škoda, že naši krajania nemajú čas na nákupy na eBay kvôli kríze v Rusku. Nakupujú na Aliexpress z Číny, keďže tam je tovar oveľa lacnejší (často na úkor kvality). Ale online aukcie eBay, Amazon, ETSY jednoducho poskytnú Číňanom náskok v sortimente značkových predmetov, historických predmetov, ručne vyrábaných predmetov a rôzneho etnického tovaru.
  - Ďalej
    
    Na vašich článkoch je cenný váš osobný postoj a rozbor témy. Nevzdávaj tento blog, chodím sem často. Takých by nás malo byť veľa. Napíšte mi Nedávno som dostal email s ponukou, že ma naučia obchodovať na Amazone a eBayi.
koreňová škrupina

A spomenul som si na vaše podrobné články o týchto odboroch. oblasť
Znovu som si všetko prečítal a dospel som k záveru, že kurzy sú podvod. Na eBay som ešte nič nekúpil. Nie som z Ruska, ale z Kazachstanu (Almaty). Zatiaľ však nepotrebujeme žiadne ďalšie výdavky.

Sekcie

Osvetlenie kolies bicykla pomocou LED pásika je skvelý spôsob, ako zvýrazniť svojho dvojkolesového kamaráta na pozadí tmy a prekvapiť okoloidúcich svojim originálnym vzhľadom. Na rozdiel od inzerovaného...

Kombajny Polesie: prehľad modelov a cien

Bieloruský závod „Gomselmash“ už 20 rokov úspešne vyrába poľnohospodársku techniku vrátane obilných kombajnov, ktoré sú na domácom i zahraničnom trhu preslávené vysokou...

Pozdĺžny rez Titanicu

Nákresy Titanicu, parníka britskej lodiarskej spoločnosti White Star Line. Stavba veľkej lode trvala viac ako dva roky. V lodenici pracovalo asi 3000 ľudí. V máji...

Základné techniky práce so strojom

Všetky fotografie z článku Drevo nie je len materiálom na výrobu trámov, dosiek a iných stavebných prvkov, je to aj priestor pre kreativitu, keďže sa tento materiál spracováva...

Ako vytvoriť interiérové maľby sami?

Ručne vyrábané dekoračné predmety sú každým rokom čoraz obľúbenejšie, pretože každý chce mať vo svojom dome exkluzívnu dekoráciu a nie replikovaný suvenír bez tváre od...

Ako kombinovať meď s hliníkom - tým lepšie a spoľahlivejšie

Pri inštalácii elektrického vedenia niekedy vzniká otázka pripojenia medených a hliníkových drôtov. Táto problematika je obzvlášť aktuálna pri elektroinštalačných prácach v starom bytovom fonde, kde hlavná časť...

Ako si vybrať najlepší mesačný svit na domáce použitie

Aby ste si sami pripravili kvalitný alkoholický nápoj, musíte starostlivo vyberať suroviny a venovať veľa času technologickému procesu. Moonshine stills zjednodušujú túto úlohu -...

Domáci mini mlynček na múku

Všetci majitelia fariem vedia, aký užitočný je osobný mlyn na obilie, ktorý sa dá ľahko vyrobiť vlastnými rukami. Pomocou tohto dizajnu môžete obnoviť zásoby potravy pre králiky...

Bezplatné fotorámčeky online - krásne fotografické efekty

Zabávajte sa, usmievajte sa a tvorte s našimi fotografickými efektmi Stránka služby obsahuje jedinečnú zbierku krásnych fotografických efektov a tých moderných (ako efekty Instagramu). Bude sa vám páčiť...

Staré majáky Opustené majáky Fotografie

Klikateľné 1920 px Pamätajte, že som vám to ukázal. Nechcel som tému zapĺňať všelijakými zaujímavosťami a detailmi, už tam bolo čo pozerať :-) Ale teraz vám poviem o...