Kişisel verilerin korunmasına ilişkin yönetmelik. Çalışanların hangi verileri kişiseldir?

1 Temmuz 2017'den bu yana, bireylerin kişisel verileriyle etkileşimde bulunulan ihlallere ilişkin sorumluluk önemli ölçüde artırılmıştır. Bu, 07.02.2017 tarih ve 13-FZ sayılı Federal Kanun hükümlerinden kaynaklanmaktadır. Değişiklikler, istisnasız olarak, çalışanların kişisel verilerinin işlenmesiyle ilişkili tüm işverenleri ve birey olan yüklenicileri etkileyecektir. Ayrıca, değişikliklerin bireylerin kişisel verileriyle etkileşime giren iş dünyasının neredeyse tamamı için geçerli olduğunu söyleyebiliriz (örneğin, ziyaretçilerin kişisel verilerini toplayan sitelerin sahipleri). Değişime nasıl hazırlanırsınız? Cezalar artacak mı? Kişisel verilerin işlenmesinde tespit edilen ihlaller kimler olacak? Anlayalım.

Kişisel veriler: özel bilgiler

Çalışanların kişisel verileri, işveren tarafından iş ilişkileri ile bağlantılı olarak ve belirli bir çalışanla ilgili olarak istenen herhangi bir bilgidir (27 Temmuz 2006 tarihli 152-FZ "Kişisel Veriler Üzerine" Federal Kanunun 3. maddesinin 1. fıkrası).

Bir işveren (kuruluş veya bireysel girişimci) için, çalışanların kişisel verileri çoğunlukla kişisel kartlarında ve kişisel dosyalarında özetlenir. Aynı zamanda hemen hemen her buzağılama yöneticisi veya İK uzmanı, kişisel verilerin ancak çalışanlardan kişisel olarak elde edilebileceğini bilir. Kişisel bilgiler yalnızca üçüncü taraflardan alınabiliyorsa, Rus mevzuatı çalışanı bu konuda bilgilendirmek ve ondan yazılı onay almakla yükümlüdür (Rusya Federasyonu İş Kanunu'nun 86. maddesinin 1. bölümünün 3. maddesi).

İşverenler, doğrudan ilgili olmayan kişisel verileri alma ve işleme hakkına sahip değildir. emek faaliyeti kişi. Yani, örneğin çalışanların dini hakkında bilgi toplamak mümkün değildir. Sonuçta, bu tür bilgiler kişisel veya aile sırrıdır ve hiçbir şekilde uygulanmasıyla ilişkilendirilemez. iş sorumlulukları(Rusya Federasyonu İş Kanunu'nun 86. maddesinin 1. bölümünün 4. maddesi).

Kişisel verileri alan işveren, mevzuatın gerekleri gereği, çalışanın rızası olmadan üçüncü kişilere dağıtmamak veya açıklamamakla yükümlüdür (27 Temmuz 2006 tarihli 152-Federal Kanunun 7. Maddesi- FZ).

Kişisel veriler, belirli bir konu ile doğrudan veya dolaylı olarak ilgili her türlü bilgi olarak anlaşılabilir. doğal insan(kişisel verilerin konusuna) - 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Kanunun 3. maddesinin 1. maddesi. Bu tür bilgilere örnek olarak soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.

Bir işveren kişisel verileri nasıl korumakla yükümlüdür?

Kişisel verilere erişimi korumak ve kısıtlamak için işveren, yüksek kaliteli ve modern sistem onların koruması. Bunu tam olarak nasıl yapıyorsun? Bu konuya her işveren bağımsız olarak karar verir. Aynı zamanda, kişisel verilerin alınması, işlenmesi, aktarılması ve saklanması prosedürü, kuruluşun yerel bir eyleminde, örneğin çalışanların kişisel verilerinin işlenmesine ilişkin Yönetmelikte (İşgücü Madde 8, 87) belirlenmelidir. Rusya Federasyonu Kanunu, 27 Temmuz 2006 tarih ve 152-FZ sayılı Federal Kanunun 18.1 maddesinin 1. bölümünün 2. maddesi).

Ayrıca, işverenin kişisel verilerle çalışmaktan sorumlu resmi olarak atanmış bir çalışanı olmalıdır (Rusya Federasyonu İş Kanunu'nun 88. maddesinin 5. kısmı). Örneğin, kişisel dosyalarla etkileşime giren, işlem için çalışan onayını alan, çalışan kartlarını muhafaza eden, vb. personel departmanının bir çalışanı olabilir.

Kişisel verilerin işlenmesine ilişkin işveren kontrolleri, Roskomnadzor bölümleri tarafından gerçekleştirilir. 14 Kasım 2011 tarih ve 312 sayılı Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı'nın emriyle, Roskomnadzor'un devlet kontrolü (denetim) işlevlerini yerine getirmesi için İdari Düzenlemeler onaylandı.

İşverenler için hangi sorumluluk geçerlidir?

Çalışanların kişisel verilerini edinme, işleme, saklama ve koruma prosedürünün ihlali için disiplin, maddi, idari ve cezai sorumluluk sağlanır (Rusya Federasyonu İş Kanunu'nun 90. Maddesi, Federal Yasanın 24. maddesinin 1. kısmı). 27 Temmuz 2006 No. 152-FZ). Şimdi bu sorumlulukların her birine bir göz atalım.

disiplin sorumluluğu

Kişisel verilerle çalışırken ihlallerin disiplin sorumluluğu, iş ilişkileri nedeniyle kişisel verilerle çalışma kurallarına uymak zorunda olan ancak bunları ihlal eden çalışanlardan sorumlu tutulabilir (Rusya Federasyonu İş Kanunu'nun 192. Maddesi) . Yani, örneğin ilgili işle görevlendirilen personel departmanının yöneticisini adalete teslim edebilirsiniz. Başına disiplin suçu kişisel verilerin toplanması, işlenmesi ve saklanması, işveren, çalışanını aşağıdaki cezalardan birini uygulayarak cezalandırabilir (Rusya Federasyonu İş Kanunu'nun 192. maddesinin 1. kısmı):

  • Yorum;
  • azarlamak;
  • işten çıkarma.

Maddi sorumluluk

Bir kuruluşun kişisel verileriyle çalışma kurallarının ihlali ile bağlantılı olarak, doğrudan fiili zarara yol açarsa, bir çalışanın maddi sorumluluğu ortaya çıkabilir (Rusya Federasyonu İş Kanunu'nun 238. Maddesi). İK departmanının sorumlu bir çalışanının ağır bir ihlal yaptığını varsayalım - çalışanların kişisel verilerini İnternet'e yaydı. Bunu öğrenen işçiler, işverene karşı “yaralı işçilere tazminat ödenmesine” hükmeden bir dava açtılar. maddi tazminat- Her biri 50.000 ruble ”. Böyle bir durumda, işveren, personel departmanının suçlu çalışanına aylık ortalama kazancı sınırları dahilinde sınırlı sorumluluk uygulama fırsatına sahiptir (Rusya Federasyonu İş Kanunu'nun 241. Maddesi). Neden olunan hasarın geri kazanılması, çalışanın neden olduğu hasar miktarının kesin olarak belirlendiği tarihten itibaren en geç bir ay içinde yöneticinin emriyle gerçekleştirilebilir. Eğer aylık dönem zaman aşımına uğrarsa, zararın mahkemeler aracılığıyla tazmin edilmesi gerekecektir. Bu prosedür, Rusya Federasyonu İş Kanunu'nun 248. maddesinde sağlanmıştır.

Tam mali sorumlulukla, çalışanın, kişisel veriler alanındaki ihlallerle bağlantılı olarak meydana gelen tüm zararı kuruluşa tam olarak geri ödemesi gerekecektir (Rusya Federasyonu İş Kanunu'nun 242 ve 243. Maddeleri). Ancak, kural olarak, kişisel verilerin işlenmesinden sorumlu çalışanlara tam mali sorumluluk verilmemektedir.

İşverenin disiplin ve maddi sorumluluğu (örneğin, ticari organizasyon) sadece kendi takdirine bağlı olarak geçerlidir. Devlet düzenleyici kurumları (Roskomnadzor dahil) bu süreçte yer almaz.

İdari sorumluluk

İşverenin kişisel verilerinin toplanması, saklanması, kullanılması veya dağıtılmasına ilişkin prosedürün ihlali ve memurlar denetleyici makamlar, aşağıdakilere varabilecek para cezaları şeklinde idari sorumluluk getirebilir:

  • memurlar için (örneğin, genel müdür, baş muhasebeci, personel memuru veya Bireysel girişimci): 500 ila 1000 ruble;
  • organizasyon için: 5.000 ila 10.000 ruble.

Resmi veya profesyonel görevlerin yerine getirilmesiyle bağlantılı olarak kişisel verileri ifşa eden yetkililer için ayrı (bağımsız) bir para cezası 4.000 ila 5.000 ruble arasında değişmektedir. Bu tür sorumluluk önlemleri, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11 ve 13.14. Maddelerinde açıklanmıştır.

cezai sorumluluk

Bir şirketin direktörü, baş muhasebecisi veya insan kaynakları departmanı başkanı veya kişisel verilerle çalışmaktan sorumlu başka bir kişi için yasa dışı eylemler nedeniyle cezai sorumluluk ortaya çıkabilir:

  • bir çalışanın kişisel veya aile sırrını oluşturan özel hayatı hakkında rızası olmadan bilgi toplama veya yayma;
  • çalışanla ilgili bilgilerin dağıtılması topluluk önünde konuşma, herkese açık olarak görüntülenen bir çalışma veya medya.

Kişisel verilerin işlenmesiyle ilgili bu tür ihlaller için aşağıdaki cezai sorumluluk önlemlerine izin verilir:

  • 200.000 rubleye kadar para cezası (veya hüküm giymiş kişinin 18 aya kadar olan geliri miktarında);
  • 360 saate kadar zorunlu çalışma;
  • bir yıla kadar ıslah işçiliği;
  • belirli pozisyonlarda bulunma veya girme hakkından yoksun bırakılarak iki yıla kadar zorunlu çalıştırma belirli faaliyetlerüç yıla kadar veya onsuz;
  • dört aya kadar tutuklama;
  • üç yıla kadar belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakma ile iki yıla kadar hapis cezası.

Resmi makamını kullanan bir kişi tarafından işlenen aynı fiiller daha ağır bir şekilde cezalandırılır:

  • 100.000 ila 300.000 ruble para cezası ile. (veya bir ila iki yıllık bir süre için hüküm giymiş kişinin geliri miktarında);
  • iki ila beş yıllık bir süre için belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakılması;
  • beş yıla kadar belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakılarak veya yoksun bırakılmaksızın dört yıla kadar zorla çalıştırma;
  • dört ila altı aylık bir süre için tutuklama;
  • beş yıla kadar belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakılarak dört yıla kadar hapis cezası (Rusya Federasyonu Ceza Kanunu'nun 137. Maddesi).

1 Temmuz 2017'den itibaren neler değişecek?

07.02 tarihli federal yasa. 2017 No. 13-FZ, kişisel verilerin korunması alanında işvereni idari sorumluluğa getirme gerekçelerinin listesini genişletirken, idari para cezalarının miktarını da artırdı. Bu yasa 1 Temmuz 2017'de yürürlüğe giriyor. Kişisel veriler alanındaki idari sorumluluğun önemli ölçüde sertleştirildiğini hemen söylemeliyiz. Aynı zamanda, aşağıdakiler önemlidir: Rusya Federasyonu İdari Kanunu'nun 13.11. Maddesinde açıklanan tek tür idari sorumluluk yerine, yedi görünecektir. Böylece kişisel veriler alanında işverenlerin çeşitli ihlalleri için farklı cezalar uygulanması mümkün olacaktır. ihlal ise farklı kompozisyonlar birkaçını ortaya çıkarır, o zaman buna göre para cezalarının sayısı artabilir. Yeni suçları daha ayrıntılı olarak açıklayalım.

İhlal 1: kişisel verilerin "diğer" amaçlarla işlenmesi

1 Temmuz 2017 tarihinden itibaren kişisel verilerin işlenmediği hallerde kanunla sağlanan veya kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesi - bağımsız türler idari ihlal (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 1. kısmı). İşte bir örnek: bir işveren kuruluş, çalışanların kişisel verilerini toplar ve bu verileri reklam amacıyla üçüncü taraf şirketlere aktarır (isim, telefon numaraları, ikamet bölgeleri, gelir düzeyi aktarılır). Ardından reklam firmaları çalışanlarına telefon, e-posta ve ev adreslerine çeşitli spam ve reklam teklifleri göndermeye başlar. İşverenin bu tür eylemlerinde cezai bir suç ortaya çıkmazsa, idari sorumluluğun uygulanması mümkün olacaktır. 1 Temmuz 2017 tarihinden itibaren idari para cezası aşağıdaki gibi olabilir:

  • veya uyarı;
  • veya para cezaları.

İhlal 2: kişisel verilerin rıza olmaksızın işlenmesi

Kişisel verilerin işveren tarafından işlenmesine göre, Genel kural, sadece çalışanların yazılı onayı ile mümkündür. Bu onay aşağıdaki bilgileri içermelidir (27 Temmuz 2006 tarih ve 152-FZ sayılı Kanun'un 9. maddesinin 4. kısmı):

  • Tam adı, çalışanın adresi, pasaportun detayları (kimliğini kanıtlayan diğer belge), belgenin düzenlenme tarihi ve veren makam hakkında bilgiler dahil;
  • çalışanın onayını alan işverenin (işletmecinin) adı veya tam adı ve adresi;
  • kişisel verilerin işlenme amacı;
  • işlenmesi için onay verilen kişisel verilerin bir listesi;
  • Kişisel verileri işveren adına işleyen kişinin adı veya tam adı ve adresi, eğer işleme böyle bir kişiye emanet edilecekse;
  • performansı için onay verilen kişisel veriler içeren eylemlerin bir listesi, Genel açıklama işveren tarafından kişisel verileri işlemek için kullanılan yöntemler;
  • federal yasa tarafından aksi belirtilmedikçe, çalışanın rızasının geçerli olduğu süre ve geri çekilme yöntemi;
  • çalışan imzası.

1 Temmuz 2017 tarihinden itibaren, kişisel verilerin çalışanın rızası olmadan işlenmesi, yazı veya yazılı onay yukarıdaki bilgileri içermiyorsa, bu, Rusya Federasyonu İdari Kanunu'nun 13.11. maddesinin 2. bölümünde sağlanan bağımsız bir idari ihlaldir. Onun için cezalar mümkündür:

İhlal 3: kişisel veri işleme politikasına erişim

Kişisel verilerin operatörü (örneğin, bir işveren veya bir İnternet sitesi), kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgeye, korunması için uygulanan gerekliliklere ilişkin bilgilere yayınlamak veya başka bir şekilde sınırsız erişim sağlamakla yükümlüdür. kişisel veri. İnternette kişisel verileri toplayan operatör (örneğin, web sitesi aracılığıyla), kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belgeyi ve kişisel verilerin korunması için uygulanan gereklilikler hakkında bilgileri, aşağıdaki şekilde yayınlamakla yükümlüdür: yanı sıra bu belgeye erişim sağlamak için. Bu, 27 Temmuz 2006 tarihli 152-FZ sayılı Kanunun 18.1 maddesinin 2. paragrafı ile sağlanmıştır.

Pek çok İnternet kullanıcısı uygulamada bu zorunlulukla karşı karşıyadır. Yani örneğin sitelere herhangi bir uygulama bırakıp tam adınızı ve e-posta adresinizi belirttiğinizde linke dikkat edebilirsiniz. benzer belgeler: "Kişisel verilerin işlenmesine ilişkin politika", "Kişisel verilerin işlenmesine ilişkin yönetmelik" vb. Ancak bazı sitelerin bunu ihmal ettiğini ve herhangi bir link vermediğini kabul etmeliyiz. Ve bir kişinin siteye bir istek bıraktığı, sitenin hangi amaçlarla kişisel verileri topladığını bilmediği ortaya çıktı.

Bazı işverenler ayrıca web sitelerinde açık pozisyonları listeler ve adayları bir "Hakkımda" formu doldurmaya davet eder. Bu gibi durumlarda web sitesi ayrıca Kişisel Verilerin İşlenmesi Politikasına erişim sağlamalıdır.

1 Temmuz 2017'den itibaren, Rusya Federasyonu İdari Kanunu'nun 13.11. maddesinin 3. bölümünde, bağımsız kompozisyon suçlar - operatörün kişisel verilerin işlenmesi veya bunların korunmasına ilişkin bilgilerin işlenmesi için bir politika içeren bir belgeye sınırsız erişim sağlamaması veya yayınlamaması. Bu madde kapsamındaki sorumluluk, bir uyarı veya idari para cezası gibi görünebilir:

İhlal 4: bilgilerin saklanması

Kişisel verilerin konusu (yani, bu verilerin sahibi olan kişi), aşağıdakileri içeren bilgiler de dahil olmak üzere kişisel verilerinin işlenmesi hakkında bilgi alma hakkına sahiptir (27 Temmuz 2006 tarihli ve 152 sayılı Kanun'un 14. maddesinin 7. bölümü). -FZ):

  1. operatör tarafından kişisel verilerin işlenmesi gerçeğinin teyidi;
  2. kişisel veri işlemenin yasal dayanakları ve amaçları;
  3. operatör tarafından kullanılan kişisel verilerin işlenme amaçları ve yöntemleri;
  4. operatörün adı ve yeri, kişisel verilere erişimi olan veya operatörle yapılan bir anlaşma veya federal yasa temelinde kişisel verilerin ifşa edilebileceği kişiler (operatörün çalışanları hariç) hakkında bilgiler ;
  5. federal yasa tarafından bu tür verilerin sunulması için başka bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuyla ilgili işlenmiş kişisel veriler, bunların alındığı kaynak;
  6. saklama koşulları da dahil olmak üzere kişisel verilerin işlenmesine ilişkin koşullar;
  7. kişisel verilerin konusunun bu Federal Yasa ile sağlanan hakları kullanma prosedürü;
  8. gerçekleştirilen veya beklenen sınır ötesi veri aktarımı hakkında bilgi;
  9. İşletici adına kişisel verileri işleyen kişinin adı veya soyadı, adı, soyadı ve adresi, işleme böyle bir kişiye emanet edilmişse veya emanet edilecekse;
  10. Federal Yasa veya diğer belgeler tarafından sağlanan diğer bilgiler Federal yasalar.

1 Temmuz 2017 tarihinden itibaren, işletmecinin kişisel verilerin konusuna kişisel verilerinin işlenmesine ilişkin bilgi verme yükümlülüğünü yerine getirmemesi bağımsız bir idari ihlaldir. Bir uyarı veya idari para cezası verilmesini gerektirir:

İhlal 5: nitelikler veya engelleme

27.07.2006 tarih ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Kanunun 21. Maddesi, bazı durumlarda operatörün bireylerin kişisel verilerini açıklığa kavuşturmak, engellemek veya imha etmekle yükümlü olduğunu belirtmektedir.

1 Temmuz 2017'den itibaren tanıtıldı yeni tür idari ihlal - operatörün kişisel verilerin konusunun veya temsilcisinin verileri netleştirme, engelleme, imha etme gerekliliğine uymaması (veriler eksikse, güncel değilse, yanlışsa, yasa dışı olarak elde edilmişse veya belirtilen işleme amacı için gerekli değilse ). 1 Temmuz 2017 tarihinden itibaren bu tür eylemler, bir uyarı veya idari para cezası verilmesini gerektirir:

İhlal 6: kişisel verilerin güvenliği

Birçok işveren, çalışanların kişisel verilerini yalnızca "kağıt üzerinde" toplar ve herhangi bir otomatik işlem gerçekleştirmez, işleme ve veri için özel programları yoktur. 1 Temmuz 2017'den bu yana, kanun koyucular, bu tür operatörlere (özellikle işverenlere), operatörün, materyallerini saklarken kişisel verilerin güvenliğini sağlamak için otomasyon araçlarını kullanmadan kişisel verileri işlerken operatöre sağlamaması nedeniyle yeni bir suç türü tahsis etmiştir. Bu, kişisel verilere yasa dışı veya kazara erişime yol açtıysa, taşıyıcılar. Ve bu da, onların yok edilmesinin, değiştirilmesinin, engellenmesinin, kopyalanmasının, sağlanmasının, dağıtılmasının veya diğer yasa dışı eylemlerin nedeniydi. Bu olursa, idari sorumluluk idari para cezası şeklinde gelebilir:

İhlal 7: duyarsızlaşma

Yasaların öngördüğü istisnai durumlarda, eyalet ve belediye yetkilileri, federal hedef programların uygulanmasının bir parçası olarak oluşturulan ve işleyenler de dahil olmak üzere, bilgi sistemlerinde işlenen kişisel verileri (21 Mart 2012 No. 211 alt.) kişiselleştirmelidir. . Bu tür durumlar, örneğin, devlet ve belediye yetkililerinin açık Erişim kişisel verileri içeren belgeler, örneğin adli işlemlerin anonimleştirilmiş kopyaları (22 Aralık 2008 tarihli ve 262-FZ sayılı Kanunun 15. maddesinin 3. fıkrası).

Kişisel verilerin anonimleştirilmesi, kişisel verilerin kullanılmadan imkansız hale geldiği bir süreç olarak anlaşılabilir. ek bilgi kişisel verilerin belirli bir kişiye ait olup olmadığını belirlemek (27 Temmuz 2006 tarihli ve 152-FZ sayılı Kanun'un 3. maddesi).

1 Temmuz 2017'den itibaren, devlet yetkilileri veya belediye yetkilisi- kişisel verilerin kişisel olmayan hale getirilmesi veya bu sürecin gerekliliklerinin ihlali için yükümlülükleri olan kişisel verilerin operatörü - idari bir ihlal. Memurlara üç bin ila altı bin ruble arasında bir uyarı veya idari para cezası verilmesi şeklinde sorumluluk mümkündür.

1 Temmuz 2017 tarihinden itibaren idari para cezalarının önemli ölçüde arttığı ortaya çıktı. Aynı zamanda, işlenen suçun türüne göre yeni para cezaları belirlenmiştir. Böylece, yetkililer 3.000 ila 20.000 ruble, bireysel girişimciler - 5.000 ila 20.000 ruble, kuruluşlar - 15.000 ila 75.000 ruble arasında para cezasına çarptırılabilir. Ayrıca, çeşitli suçlardan sorumlu tutulabilirler. Buna göre, bir şirkete farklı ihlaller nedeniyle birkaç farklı para cezası verilebilir.

1 Temmuz 2017'ye kadar, kuruluşlar için mümkün olan maksimum idari para cezası 10.000 ruble idi. Ve Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesindeki ihlalin bileşimi birdi.

Yargılamayı kolaylaştırmak

1 Temmuz 2017'ye kadar, yalnızca savcı, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Maddesi uyarınca kişisel verilerle ilgili idari dava açma hakkına sahipti. Bu, Sanatın 1. bölümünde sağlanmıştır. Rusya Federasyonu İdari Kanunu'nun 28.4'ü. 1 Temmuz 2017'den itibaren savcının katılımı isteğe bağlı olacaktır. Bu tarihten itibaren, Roskomnadzor yetkilileri İdari Kanunun 13.11. Maddesi uyarınca dava açma hakkına sahip olacaktır. Böyle bir değişiklik, yorumlanan yasa ile Rusya Federasyonu İdari Suçlar Kanunu'nun 28.3. maddesinin 2. bölümünün 58. maddesine yapılmıştır. Sonuç olarak, kişisel verilerle ilgili davalarda kovuşturma prosedürü daha kolay hale gelmektedir.

Çalışanların kişisel verileriyle ilgili düzenleme, varlığı Roskomnadzor tarafından yürütülen teftişlerin odak noktası olan, kuruluşun dahili bir yerel eylemidir. Bu nedenle, birçok şirket, daha önce böyle bir belgeye sahip değilse, kişisel verilerin korunmasına (2019) ilişkin bir düzenlemenin nasıl geliştirileceği sorusu karşısında şaşkına dönmektedir. Makalede size neyi çevirmeniz gerektiğini söyleyeceğiz Özel dikkat yasa ihlallerini önlemek için geliştirirken.

yasayı çiğnersem

İşverenler, Roskomnadzor'dan, şirketi kontrol ederken 27.07.2006 sayılı 152-FZ sayılı yasanın (bundan sonra Kanun olarak anılacaktır) normlarını ihlal ettikleri için ciddi para cezaları alabilecekleri konusunda toplu mektuplar almaya başladılar. Buna göre, işveren, bu tür bilgilerin üçüncü şahıslar tarafından yasa dışı erişim ve kullanımdan korunmasını garanti etmekle yükümlüdür. Çalışanların kişisel verileriyle çalışma yönetmeliği bu sorunların çözülmesine yardımcı olmaktadır.

23 Şubat 2019'da, kişisel verilerin işlenmesi üzerinde devlet kontrolü ve denetiminin düzenlenmesi ve uygulanmasına ilişkin Kuralları onaylayan 13 Şubat 2019 Sayılı 146 sayılı Hükümet Kararı yürürlüğe girdi. Belgeye göre, her 2-3 yılda bir planlı denetimler yapılacak ve kontrole tabi şirketlerin listesi önceden Roskomnadzor web sitesinde görülebilecek. Diğer kontrol türlerinde olduğu gibi, müfettişlerin planlı bir ziyaretten haberdar edilmesi gerekecektir. Planlı bir çek ise 3 iş günü, plansız ise 24 saat önceden bildirilmelidir.

Kanunun ihlali için disiplin, maddi, idari ve cezai sorumluluk öngörülmektedir. Kontrol organları, Sanat uyarınca idari olarak sorumlu tutulabilir. İdari Kanunun 13.11 ve 13.14'ü, para cezaları:

  • yetkililer için: 500 ila 1000 ruble;
  • bir kuruluş için: 5.000 ila 10.000 ruble;
  • resmi veya profesyonel görevlerin yerine getirilmesiyle ilgili yetkililer için: 4.000 ila 5.000 ruble.

Müfettişlere göre en yaygın ihlaller, kişisel verilerin sahibinin rızası olmadan veya ihlallerle işlenmesi, kişisel bilgileri imha etme gerekliliğine uyulmaması, bu tür bilgilerin saklanmasına ilişkin koşulların ihlalidir.

kişisel veri nedir

Bu, bir çalışanı ilgilendiren bir iş ilişkisi kurarken bir işverenin ihtiyaç duyduğu herhangi bir bilgidir. Örneğin, soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.

Kişisel verileri içeren belge örnekleri şunları içerir:

  • tam adı içeren çalışan kartı kişiler, ailenin yapısı, eğitim hakkında bilgiler;
  • istihdam geçmişiönceki işlerden deneyime sahip;
  • diplomalar, eğitim sertifikaları;
  • iş sözleşmesi.

Doğrudan işle ilgili olmayan verilerin alınması ve işlenmesi yasaktır. Örneğin, din, milliyet, siyasi bağlantı hakkında bilgiler. Bu bilgiler münhasıran çalışanların kendilerinden elde edilir. Bu koşullar, kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelikte yer almalıdır. İşverenler, verilerinin işlenmesi, saklanması, kullanılması ve dağıtılması için çalışanı bilgilendirmek ve ondan yazılı izin almakla yükümlüdür.

Verileri doğru şekilde saklayın

Çalışanların kişisel verileri, kişisel kartlarında ve kişisel dosyalarında yer almaktadır. Mevzuat herkesi zorluyor belirli işletmeçalışanları hakkında verilerin kullanımı ve saklanması için kurallar geliştirmek.

Kişisel verilerin korunması maddesi aşağıdaki gibi olabilir ayrı belge, ve mevcut İç Çalışma Yönetmeliğinde yer alan bölüm.

Kuruluşta çalışan kişilerle ilgili bilgilerin gizliliğini korumak için, bunlara erişimi olan yetkililerin bir listesi derlenir. Emir, gizli verilerin toplanmasından, saklanmasından ve işlenmesinden sorumlu bir kişi atar. Çalışanlar, yöneticiler, Genel Müdür işletmeler bir gizlilik sözleşmesi imzalar.

İşletmedeki çalışanların kişisel verileri ile ilgili bilgiler hem kağıt hem de elektronik ortamda saklanabilir. Günümüzde bu bilgiler çoğunlukla karışık bir şekilde saklanmaktadır.

Çalışanların kişisel verilerine ilişkin örnek yönetmelik (2019) ve gelişimi

Geliştirmenin ilk aşamasında, şirkette hangi verilerin kullanıldığını, nasıl alındığını, saklandığını, işlendiğini belirlemeniz gerekir.

Organizasyonel belgelerin tescili için genel kurallar kullanılır: başlıkta kuruluşun adını, belgenin tarihini ve numarasını sağda belirtin üst köşe onay damgası var.

Hüküm aşağıdaki bilgileri içerir:

  • gizli verilerle çalışırken işletmenin amaç ve hedefleri;
  • bu tür verilerin listeleri;
  • kuruluşta sıklıkla kullanılan veri işlemlerinin tanımı;
  • verilere erişim yolları;
  • bilgileri kullanırken firma personelinin listeleri ve sorumlulukları;
  • firma çalışanlarının bilgiye erişim hakları;
  • bilgilerin açıklanması için işletme çalışanlarının sorumluluğu.

Pozisyon şirket başkanının emriyle onaylanır. Çalışanların kişisel verilerinin işlenmesine ilişkin örnek bir düzenleme tüm çalışanların incelemesine açık olmalıdır. Genellikle işverenin İK departmanı tarafından oluşturulan alışma belgesini veya kayıt defterini imzalamalıdırlar. Dergi, herkesin bu yerel kanunu okuduktan sonra imzaladığı şirket çalışanlarının bir listesidir.

Kişisel veriler, belirli bir kişiyle ilgili farklı türde bir bilgidir (27.07.2006 tarih ve 152-FZ sayılı Federal Yasanın 3. maddesinin 1. fıkrası). Diğer tüm bilgiler gibi, kişisel veriler de işlenir, yani toplanır, sistemleştirilir, biriktirilir, saklanır, aktarılır, imha edilir vb. Böylece kişisel verilerin işlenmesi, bir vatandaşın hak ve özgürlüklerini ihlal edemez. mahremiyet hakları, kişisel ve aile sırları, kişisel verilerin gereği gibi korunması gerekmektedir. Bu konu, tüm işverenler için geçerlidir, çünkü aslında, çalışanlarının belirli kişisel verilerinin işlenmesiyle sürekli olarak meşgul olurlar. Bu, örneğin, çalışanın pasaport verilerini veya ikamet adresini, çalışanın eğitimi veya iş deneyimi ile ilgili bilgileri, hakkında bilgi içerir. ücretler veya çalışanın medeni durumu vb. Bu alanın önemi, Rusya Federasyonu İş Kanunu'nda çalışanların kişisel verilerinin korunmasına ayrı bir bölüm ayrılmış olması gerçeğiyle doğrulanmaktadır - Ch. 14 "Bir çalışanın kişisel verilerinin korunması". Kurumlarda kişisel verilerin korunmasını istişaremizde sizlere anlatacağız ve 2017 Çalışanlarının Kişisel Verilerinin Korunmasına İlişkin Yönetmelikten bir örnek sunacağız.

Kişisel veri işleme ve koruma politikası

Genel Gereksinimler bir çalışanın kişisel verilerinin işlenmesine ve ayrıca işletmedeki kişisel verilerin korunmasına ilişkin konular Sanatta yer almaktadır. Rusya Federasyonu İş Kanunu'nun 86.

Bu nedenle, Rusya Federasyonu İş Kanunu, özellikle kişisel verilerin işlenmesi ve korunmasının aşağıdaki yönlerini belirler:

  • çalışanın kişisel verilerinin işlenmesi yalnızca Rusya Federasyonu mevzuatına uymak, çalışanlara istihdamda yardımcı olmak, eğitim ve terfi almak, çalışanların kişisel güvenliğini sağlamak, yapılan işin niceliğini ve kalitesini kontrol etmek ve mülkün güvenliği;
  • çalışanın tüm kişisel verileri ondan alınmalıdır. Bir çalışanın herhangi bir kişisel verisi yalnızca üçüncü bir kişiden elde edilebiliyorsa, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır;
  • işveren, masrafları kendisine ait olmak üzere, çalışanın kişisel verilerinin yasa dışı kullanım veya kayıptan korunmasını sağlamalıdır;
  • işveren, çalışanları ve temsilcilerini imza karşılığında, çalışanların kişisel verilerinin işlenmesi prosedürü ve bu alandaki hak ve yükümlülükleri hakkında bilgilendirmelidir.

Aynı zamanda, çalışanların kişisel verilerinin korunmasına ilişkin gereklilikler, kişisel verilerin aktarılması konularından ayrı düşünülemez. Dolayısıyla işveren, çalışanın kişisel verilerini aktarırken belirli şartlara uymakla yükümlüdür.

Bunlar, özellikle şunları içerir (Rusya Federasyonu İş Kanunu'nun 88. Maddesi):

  • genel bir kural olarak, çalışanın kişisel verilerini çalışanın yazılı izni olmadan üçüncü bir tarafa ifşa etmeyin;
  • çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca iletildiği amaçlar için kullanılabileceği konusunda uyarmak;
  • bir çalışanın kişisel verilerini, çalışanın imzaya aşina olması gereken yerel bir düzenleyici yasaya uygun olarak bir kuruluşta aktarmak;
  • çalışanların kişisel verilerine yalnızca özel olarak yetkilendirilmiş kişilerin erişimine izin vermek;
  • çalışanın sağlık durumu hakkında bilgi talep etmeyin (çalışanın emek işlevini yerine getirme kabiliyetini kontrol etme ile ilgili durumlar hariç).

Aynı zamanda, kişisel verilerin aktarımı için çalışanın rızası her zaman gerekli değildir. Bu nedenle, bir çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için kişisel verilerin aktarılması gerekli olduğunda (Rusya Federasyonu İş Kanunu'nun 88. maddesinin 2. fıkrası) veya diğer Federal yasalar temelinde gerekli olduğunda onay gerekli değildir. yasalar (bu, örneğin FIU, FSS, vergi daireleri vb.'deki bilgileri içerir).

Kişisel verilerin korunmasına ilişkin gerekliliklerin ihlali sorumluluğu

Çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin gerekliliklerin ihlal edilmesinin sorumluluğu çeşitlidir. Hem çalışanları hem de işverenin kendisini ilgilendirir.

Örneğin, bir çalışan, görevinin ifası sırasında tanıdığı başka bir çalışanın kişisel verilerini ifşa ettiği için kovulabilir. Sonuçta, bu, çalışanın çalışma görevlerinin ağır bir ihlali olarak kabul edilecektir (Rusya Federasyonu İş Kanunu'nun 81. maddesinin 6. paragrafının "c" bendi).

Ve örneğin, Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi, yetkililer için 5.000 ila 10.000 ruble ve bir işveren kuruluşu için - 30.000 ruble ila 50.000 ruble arasında para cezası gerektirebilir (bölüm 1'in 1. bölümü). madde 13.11 Rusya Federasyonu İdari Kanunu).

Lütfen para cezalarının 01.07.2017 tarihinden itibaren önemli ölçüde arttığını unutmayın. Daha önce bir kuruluş için kişisel verileri toplama, saklama, kullanma veya dağıtma prosedürünü ihlal ettiği için maksimum para cezası 10.000 rubleyse, 01.07.2017'den itibaren 75.000 rubleye yükseldi.

Kişisel Verilerin Korunması Yönetmeliği 2017: örnek

İşçilerin hakları olduğu düşünüldüğünde full bilgi kişisel verileri ve bu verilerin işlenmesi hakkında, işveren onları ilgili belgelere alıştırmak zorundadır (Rusya Federasyonu İş Kanunu'nun 89. maddesinin 2. fıkrası). Bu amaçlar için, işverenin yeni işe alınan tüm çalışanları bilgilendirmekle yükümlü olduğu kişisel verilerin korunmasına ilişkin bir Yönetmelik geliştirilebilir.

İşte ConsultantPlus referans ve hukuk sisteminde yayınlanan kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelikler.

Kanun, kişisel verilerin korunmasına ilişkin hükmün katı bir biçimini oluşturmamıştır, ancak Rusya Federasyonu İş Kanunu'nun bir çalışanının kişisel verilerinin korunması için geçerli olan gerekliliklere uymalıdır.

Kişisel verilerin korunmasına ilişkin yönetmeliğin ana içeriği

Yönetmelik şunları belirtmelidir:

  • şirketin bu alandaki amaç ve hedefleri
  • kişisel verilerin kavramı ve bileşimi;
  • bu verilerin hangi yapısal bölümlerde ve hangi ortamda (kağıt, elektronik) biriktiği ve depolandığı;
  • kişisel verilerin nasıl toplandığı;
  • nasıl işlendiği ve kullanıldığı;
  • şirkette kimlerin (pozisyona göre) bunlara erişimi var;
  • kişisel verilerin yetkisiz erişime karşı nasıl korunduğu;
  • kişisel verilerinin korunmasını sağlamak için çalışanın hakları;
  • çalışanların kişisel verileriyle ilgili gizli bilgilerin ifşa edilmesinden sorumludur.

Gizlilik politikasıyla nasıl başa çıkılır

Bir çalışanın kişisel verilerinin korunmasına ilişkin düzenleme, şirket başkanı veya onun yetkilendirdiği bir kişi tarafından onaylanır. Ve bu belge, başın emriyle yürürlüğe girer.

Kişisel verilerin korunmasına ilişkin açıklama aşağıdaki gibidir.

Çalışanların kişisel verilerinin korunmasına ilişkin yönetmelik

Görevi gereği her çalışan iş sorumlulukları diğer çalışanların kişisel verilerine erişimi varsa, bir ifşa etmeme yükümlülüğü imzalamalıdır.

Bir çalışanın kişisel verilerine erişimi olan kişilerin listesi genellikle yönetmeliğin eki şeklinde düzenlenir.

Her şeyden önce, bunlar çalışanlar personel servisi, çalışan, yapısal birim başkanları (örneğin, bölüm başkanları) hakkında veri toplayıp oluşturdukları için. Bununla birlikte, ikincisi yalnızca belirli işgücü işlevlerini yerine getirmek için gerekli olan verileri talep etme hakkına sahiptir (örneğin, vergi avantajlarını hesaplamak için, muhasebe departmanı çalışanla ilgili tüm bilgileri değil, yalnızca sayısıyla ilgili verileri alacaktır). onun bağımlıları). Uygulama bu şekilde tasarlanmıştır.

Çalışanların kişisel verilerinin elde edilmesinde yetkili kişilerin listesi

Kişisel verilerin korunması yönetmeliği ile işveren yükümlü, çalışan ise bunu imzalamakla yükümlüdür. Tanıdık gerçeği genellikle işverende kalan bir makbuz ile düzenlenir. İşte bir örneği.

Çalışanların kişisel verilerinin korunmasına ilişkin yönetmeliğe aşinalık makbuzu

TARAFINDAN ONAYLANDI

onay sırası

İşleme düzenlemeleri

kişisel veri

Baş Piskopos

S.V. Ryakhovsky

KONUM
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA
MERKEZİ DİNİ ÖRGÜTÜNDE RUSYA BİRLEŞİK EVANGEL İNANÇ HIRİSTİYANLARI BİRLİĞİ (PENTEKATS)

1. Genel Hükümler

1.1. Kişisel Verilerin İşlenmesine İlişkin Yönetmelik (bundan böyle Yönetmelik olarak anılacaktır), Rusya Birleşik Evanjelik İnanç Hıristiyanlar Birliği'nin (Pentekostaller) Merkezi Dini Teşkilatı tarafından yürütülen kişisel verilerin işlenmesine ilişkin koşulları ve prosedürü belirler. ) (bundan böyle İşletmeci olarak anılacaktır).

1.2. Yönetmelik, kişisel verilerin işlenmesi ve güvenliğin sağlanmasına ilişkin Politika (bundan sonra Politika olarak anılacaktır) uyarınca ve Sanatın 1. bölümünün 2. maddesi uyarınca geliştirilmiştir. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasasının 18.1'i (bundan böyle - "Kişisel Veriler Hakkında Federal Yasa" olarak anılacaktır) ve aşağıdaki düzenleyici yasal düzenlemeler: Medeni Kanun Rusya Federasyonu; İş Kanunu Rusya Federasyonu'nun 30 Aralık 2001 No. 197-FZ; 31 Temmuz 1998 tarih ve 146-FZ sayılı Rusya Federasyonu Vergi Kanunu; Federal Yasa " muhasebe"6 Aralık 2011 Tarihli 402-FZ" Muhasebede "; 15 Eylül 2008 tarih ve 687 sayılı Rusya Federasyonu Hükümeti Kararı "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel veri işlemenin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine"; 1 Kasım 2012 tarih ve 1119 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması üzerine."

2. Kişisel veri işleme organizasyonu

2.1. "Kişisel Veriler Üzerine" Federal Yasası ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için, İşletmeci, kişisel verilerin işlenmesini organize etmekten sorumlu olarak atanır (bundan sonra - Sorumlu).

2.2. Sorumlu kişi şunları yapmakla yükümlüdür:

  • Kişisel verilerin işlenmesine ilişkin Politika, Düzenlemeler ve diğer yerel düzenlemelerin onaylanmasını, yürürlüğe girmesini ve gerekirse güncellenmesini sağlamak;
  • Operatörün bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğini değerlendirmek;
  • "Kişisel Veriler Hakkındaki" Federal Yasanın ihlali durumunda kişisel verilerin konularına verilebilecek zararı değerlendirmek;
  • Operatör ve çalışanları tarafından kişisel verilerle ilgili mevzuata, Politikaya, Düzenlemelere ve kişisel verilerin korunmasına ilişkin gereksinimler de dahil olmak üzere kişisel verilerin işlenmesine ilişkin diğer yerel düzenlemelere (bundan sonra - Yönetmelikler) riayet edilmesi üzerinde iç kontrol uygulamak ;
  • çalışanları bir iş sözleşmesi imzalarken ve kendi inisiyatifleriyle düzenleyici yasaların hükümlerinin imzası karşılığında bilgilendirmek;
  • çalışanların işlenen kişisel verilere erişmesine izin vermek bilgi sistemi Operatör ve ayrıca maddi taşıyıcılarına yalnızca işçilik görevlerinin yerine getirilmesi için;
  • kişisel veri sahiplerinden gelen talep ve taleplerin alınmasını ve işlenmesini organize etmek ve kontrol etmek, haklarının kullanılmasını sağlamak;
  • kişisel verilerin konularının (bundan böyle - Roskomnadzor olarak anılacaktır) haklarının korunması için yetkili organ ile etkileşimi sağlamak.

3. Kişisel verilerin güvenliğinin sağlanması

3.1. Kişisel verilere erişim elde eden çalışanlar, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü şahıslara ifşa etmemek ve dağıtmamakla yükümlüdür.

3.2. Kişisel verileri yasa dışı eylemlerden (özellikle, yetkisiz veya kazara erişim, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtım) korumak için Operatör, kişisel verilerin güvenliğini sağlamak için bir dizi yasal, organizasyonel ve teknik önlem uygular. , kişisel veri koruma sistemini oluşturmaktadır.

3.3. Kişisel verilerin güvenliğini sağlamak için bir dizi önlemin uygulanması, Operatörün bilgi sisteminde işlenirken kişisel verilerin belirlenmiş koruma düzeyini sağlar.

3.4. "Kişisel Veriler Üzerine" Federal Kanun ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için, İşletmeci, bilgi sistemindeki kişisel verilerin güvenliğini sağlamaktan sorumlu bir kişi olarak atanır.

3.5. Bilgi sistemindeki kişisel verilerin güvenliğini sağlamaktan sorumlu kişi:

  • Operatörün bilgi sisteminde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditleri belirlemek;
  • Kişisel verilerin güvenliğini sağlamak için organizasyonel ve teknik önlemlerin uygulanmasını ve İşletmecinin bilgi sisteminde işlendiğinde kişisel verilerin belirlenmiş koruma düzeyine ulaşmak için gerekli bilgi koruma araçlarının kullanılmasını sağlamak;
  • Operatörün bilgi sisteminde işlenen kişisel verilere erişim için kurallar oluşturmak ve bunlarla ilgili tüm eylemlerin kaydedilmesini ve muhasebeleştirilmesini sağlamak;
  • kişisel verilere yetkisiz erişim gerçeklerinin tespitini ve bunlara yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması da dahil olmak üzere yanıt önlemlerinin alınmasını organize etmek;
  • İşletmecinin bilgi sisteminde işlenirken kişisel verilerin belirlenmiş güvenlik seviyesinin sağlanması konusunda yıllık olarak iç kontrol gerçekleştirir.

4. Kişisel verilerin konularının haklarının kullanılması

4.1. Kişisel verilerin konusu temasa geçtiğinde veya talebini aldıktan sonra (bundan böyle Temyiz olarak anılacaktır), Sorumlu, kişisel verilerin konusuna, kendisiyle ilgili kişisel verilerin mevcudiyeti ve olasılığı hakkında bilgi verilmesini sağlar. İrtibat tarihinden itibaren 30 gün içinde bu kişisel verileri tanımak.

4.2. Kişisel verilerin konusuna, kendisiyle ilgili kişisel verilerin mevcudiyeti ve bu kişisel verilere aşina olma olasılığı hakkında bilgi vermeyi reddetmek için yasal gerekçeler varsa, Sorumlu, konuya gerekçeli bir yanıt gönderilmesini sağlar. Sanatın 8. bölümünün hükmüne atıfta bulunan yazılı kişisel verilerin. Federal Yasanın "Kişisel Veriler Üzerine" veya böyle bir reddetmenin temeli olan diğer federal yasanın 14'ü, Başvuru tarihinden itibaren 30 gün içinde.

4.3. Kişisel verilerin konusu, İşletmeci tarafından işlenen kişisel verilerinin eksik, yanlış veya alakasız olduğunu teyit eden bilgiler verdiğinde, Sorumlu kişi, Kişisel verilerde gerekli değişikliklerin İrtibat tarihinden itibaren 7 iş günü içerisinde yapılmasını sağlar.

4.4. Kişisel verilerin konusu, İşletmeci tarafından işlenen kişisel verilerinin hukuka aykırı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgiler sağladığında, Sorumlu, söz konusu kişisel verilerin, işlenme tarihinden itibaren 7 iş günü içinde imha edilmesini sağlayacaktır. Temas.

4.5. Sorumlu kişi, kişisel verilerinde yapılan değişikliklerin ve alınan önlemlerin kişisel veri konusunun kendisine bildirilmesini sağlar ve ayrıca bu konudaki kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi için makul tedbirleri alır.

4.6. Kişisel verilerin konusu, işlenmesine ilişkin rızasını geri çekerse, Sanat'ın 2-11 h 1. fıkralarında belirtilen gerekçelerin bulunması halinde devam edilebilir. 6, Sanatın 2. kısmı. Sanatın 10 ve 2. kısmı. "Kişisel Veriler Hakkında" Federal Kanunun 11'i.

5. ile etkileşim Federal Hizmet iletişim alanında denetim için, Bilişim Teknolojileri ve Rusya Federasyonu'nun (Roskomnadzor) kitle iletişimi

5.1. Roskomnadzor'un talebi üzerine, Sorumlu, alındığı tarihten itibaren 30 gün içinde "Kişisel Veriler Üzerine" Federal Yasasının gerekliliklerini yerine getirmek için önlemlerin alınmasını onaylayan kişisel verilerin ve belgelerin işlenmesine ilişkin yerel düzenlemelerin sağlanmasını düzenleyecektir. isteğin.

5.2. Roskomnadzor'un talebi üzerine, Sorumlu, talebin alındığı tarihten itibaren 30 gün içinde yanlış veya hukuka aykırı olarak elde edilen kişisel verilerin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini organize edecektir.

5.3. Sanatta öngörülen durumlarda. "Kişisel Veriler Üzerine" Federal Yasası'nın 22'si, Sorumlu kişi, kişisel verileri Roskomnadzor'a işleme niyetine ilişkin bir bildirim gönderir.

5.4. Gerekirse, Sorumlu kişi, İşletmeci tarafından gerçekleştirilen kişisel verilerin işlenmesi ile ilgili olarak Roskomnadzor'a talep gönderir.

6. Kişisel verilerin işlenmesi ve güvenliğinin sağlanması prosedürünün ihlali sorumluluğu

6.1. Bir çalışanın kişisel veriler alanındaki mevzuat hükümlerini ihlal etmesi durumunda, Rusya Federasyonu İş Kanunu ve diğer federal yasalar tarafından belirlenen şekilde disiplin, maddi, hukuki, idari ve cezai sorumluluğa getirilebilir. Sanatın 1. Bölümü. Federal Yasanın 24'ü "Kişisel Veriler Üzerine" ve Sanat. Rusya Federasyonu İş Kanunu'nun 90'ı.

6.2. Bir çalışanın iş görevlerinin yerine getirilmesiyle bağlantılı olarak öğrendiği kişisel verileri ifşa etmesi durumunda, onunla iş sözleşmesi paragraflara göre feshedilebilir. Sanatın 6. maddesi "In". Rusya Federasyonu İş Kanunu'nun 81'i.

Arkadaşlarınızla paylaşmak için:
benzer yayınlar