İşletmede kişisel verilerin korunması. Ne için ve ne zaman yazıldığı

TARAFINDAN ONAYLANDI

onay sırası

işleme yönetmelikleri

kişisel veri

Baş Piskopos

S.V. Ryakhovsky

KONUM
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA
MERKEZİ DİNİ ÖRGÜTTE RUSYA BİRLEŞİK EVANGEL İNANÇ HIRİSTİYANLARI BİRLİĞİ (PENTEKATS)

1. Genel Hükümler

1.1. Kişisel verilerin işlenmesine ilişkin Yönetmelik (bundan böyle Yönetmelik olarak anılacaktır), Rusya Evanjelik İnançlı Hıristiyanlar Birleşik Birliği'nin (Pentekostaller) Merkezi Dini Teşkilatı tarafından yürütülen kişisel verilerin işlenmesine ilişkin koşulları ve prosedürü belirler. ) (bundan böyle İşletmeci olarak anılacaktır).

1.2. Yönetmelik, kişisel verilerin işlenmesi ve güvenliğin sağlanmasına ilişkin Politika (bundan sonra Politika olarak anılacaktır) ve Sanatın 2. maddesinin 1. fıkrası uyarınca geliştirilmiştir. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasasının 18.1'i (bundan böyle - "Kişisel Veriler Hakkında Federal Yasa" olarak anılacaktır) ve aşağıdaki düzenleyici yasal düzenlemeler: Medeni Kanun Rusya Federasyonu; İş Kanunu 30 Aralık 2001 tarih ve 197-FZ sayılı Rusya Federasyonu'nun; 31 Temmuz 1998 tarihli Rusya Federasyonu Vergi Kanunu No. 146-FZ; Federal Yasa " muhasebe"6 Aralık 2011 Tarihli 402-FZ" Muhasebede "; 15 Eylül 2008 tarih ve 687 sayılı Rusya Federasyonu Hükümeti Kararı "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel veri işlemenin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine"; 1 Kasım 2012 tarih ve 1119 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması üzerine."

2. Kişisel veri işleme organizasyonu

2.1. "Kişisel Veriler Üzerine" Federal Yasası ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından sağlanan görevlerin yerine getirilmesini sağlamak için, İşletmeci, kişisel verilerin işlenmesini organize etmekten sorumlu bir kişi olarak atanır (bundan sonra - Sorumlu olarak anılacaktır). ).

2.2. Sorumlu kişi şunları yapmakla yükümlüdür:

  • Kişisel verilerin işlenmesine ilişkin Politika, Düzenlemeler ve diğer yerel düzenlemelerin onaylanmasını, yürürlüğe konulmasını ve gerekirse güncellenmesini sağlamak;
  • İşletmeci bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğini değerlendirmek;
  • "Kişisel Veriler Üzerine" Federal Yasanın ihlali durumunda kişisel verilerin konularına verilebilecek zararı değerlendirmek;
  • Operatör ve çalışanları tarafından kişisel verilerle ilgili mevzuata, Politikaya, Düzenlemelere ve kişisel verilerin korunmasına ilişkin gereksinimler de dahil olmak üzere kişisel verilerin işlenmesine ilişkin diğer yerel düzenlemelere (bundan sonra - Yönetmelikler) riayet edilmesi üzerinde iç kontrol uygulamak );
  • sonuçlandırırken düzenleyici yasaların hükümlerinin imzası karşılığında çalışanları bilgilendirmek iş sözleşmesi, hem de kendi inisiyatifleriyle;
  • çalışanların işlenen kişisel verilere erişmesine izin vermek bilgi sistemi Operatörün yanı sıra yalnızca yürütme için malzeme taşıyıcılarına iş sorumlulukları;
  • kişisel veri sahiplerinden gelen talep ve taleplerin alınmasını ve işlenmesini organize etmek ve kontrol etmek, haklarının kullanılmasını sağlamak;
  • kişisel verilerin konularının (bundan sonra - Roskomnadzor olarak anılacaktır) haklarının korunması için yetkili organ ile etkileşimi sağlamak.

3. Kişisel verilerin güvenliğinin sağlanması

3.1. Kişisel verilere erişim elde eden çalışanlar, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası olmadan üçüncü taraflara ifşa etmemek ve bunları dağıtmamakla yükümlüdür.

3.2. Kişisel verileri yasa dışı eylemlerden (özellikle yetkisiz veya kazara erişim, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtım) korumak için Operatör, kişisel verilerin güvenliğini sağlamak için bir dizi yasal, organizasyonel ve teknik önlem uygular. , kişisel veri koruma sistemini oluşturmaktadır.

3.3. Kişisel verilerin güvenliğini sağlamak için bir dizi önlemin kullanılması, İşletmecinin bilgi sisteminde işlenirken kişisel verilerin belirlenmiş koruma düzeyini sağlar.

3.4. "Kişisel Veriler Üzerine" Federal Kanun ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamak için, İşletmeci, bilgi sistemindeki kişisel verilerin güvenliğini sağlamaktan sorumlu bir kişi olarak atanır.

3.5. Bilgi sistemindeki kişisel verilerin güvenliğini sağlamaktan sorumlu kişi:

  • Operatörün bilgi sisteminde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditleri belirlemek;
  • Kişisel verilerin güvenliğini sağlamak için organizasyonel ve teknik önlemlerin uygulanmasını ve Operatörün bilgi sisteminde işlendiğinde kişisel verilerin belirlenmiş koruma düzeyine ulaşmak için gerekli bilgi koruma araçlarının kullanılmasını sağlamak;
  • Operatörün bilgi sisteminde işlenen kişisel verilere erişim için kurallar oluşturmak ve bunlarla ilgili tüm eylemlerin kaydedilmesini ve muhasebeleştirilmesini sağlamak;
  • kişisel verilere yetkisiz erişim gerçeklerinin tespitini ve bunlara yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin kurtarılması da dahil olmak üzere müdahale önlemlerinin alınmasını organize etmek;
  • İşletmecinin bilgi sisteminde işlenirken kişisel verilerin belirlenmiş güvenlik seviyesinin sağlanması konusunda yıllık olarak iç kontrol gerçekleştirir.

4. Kişisel verilerin konularının haklarının kullanılması

4.1. Kişisel verilerin konusu temasa geçtiğinde veya talebini aldıktan sonra (bundan böyle Temyiz olarak anılacaktır), Sorumlu, kişisel verilerin konusuna kendisiyle ilgili kişisel verilerin mevcudiyeti ve olasılığı hakkında bilgi verilmesini sağlar. İrtibat tarihinden itibaren 30 gün içinde bu kişisel verileri tanımak.

4.2. Kişisel verilerin konusuna, kendisiyle ilgili kişisel verilerin mevcudiyeti ve bu kişisel verilere aşina olma olasılığı hakkında bilgi vermeyi reddetmek için yasal gerekçeler varsa, Sorumlu kişi, motive edilmiş bir yanıtın gönderilmesini sağlar. kişisel verilerin konusu. yazı Sanatın 8. Bölümünün hükmüne bir referans içeren. Başvuru tarihinden itibaren 30 gün içinde, "Kişisel Veriler Üzerine" Federal Yasasının veya böyle bir reddetmenin temeli olan diğer federal yasanın 14'ü.

4.3. Kişisel verilerin konusu, İşletmeci tarafından işlenen kişisel verilerinin eksik, yanlış veya alakasız olduğunu teyit eden bilgiler verdiğinde, Sorumlu kişi, Kişisel verilerde gerekli değişikliklerin İletişim tarihinden itibaren 7 iş günü içerisinde yapılmasını sağlar.

4.4. Kişisel verilerin öznesi, İşletmeci tarafından işlenen kişisel verilerinin hukuka aykırı olarak elde edildiğini veya belirtilen işleme amacı için gerekli olmadığını teyit eden bilgiler verdiğinde, Sorumlu, söz konusu kişisel verilerin işlendiği tarihten itibaren 7 iş günü içinde imha edilmesini sağlayacaktır. Temas.

4.5. Sorumlu kişi, kişisel verilerinde yapılan değişikliklerin ve alınan önlemlerin kişisel veri konusunun kendisine bildirilmesini sağlar ve ayrıca bu konudaki kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi için makul tedbirleri alır.

4.6. Kişisel verilerin konusu, işlenmesine ilişkin rızasını geri çekerse, Sanatın 2-11h 1. fıkralarında belirtilen gerekçelerin bulunması halinde devam edilebilir. 6, Sanatın 2. kısmı. Sanatın 10 ve 2. kısmı. 11 "Kişisel Veriler Üzerine" Federal Yasa.

5. ile etkileşim Federal Hizmet iletişim alanında denetim için, Bilişim Teknolojileri ve Rusya Federasyonu'nun (Roskomnadzor) kitle iletişimi

5.1. Roskomnadzor'un talebi üzerine, Sorumlu, kişisel verilerin işlenmesine ilişkin yerel kanunların ve "Kişisel Veriler Hakkında" Federal Yasanın gerekliliklerine uymak için önlemlerin alınmasını onaylayan belgelerin, yürürlüğe girdiği tarihten itibaren 30 gün içinde düzenlenmesini sağlayacaktır. talebin alınması.

5.2. Roskomnadzor'un talebi üzerine, Sorumlu, talebin alındığı tarihten itibaren 30 gün içinde yanlış veya hukuka aykırı olarak elde edilen kişisel verilerin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini organize edecektir.

5.3. Sanatta öngörülen durumlarda. "Kişisel Veriler Üzerine" Federal Yasası'nın 22'si, Sorumlu kişi, kişisel verileri Roskomnadzor'a işleme niyetine ilişkin bir bildirim gönderir.

5.4. Gerekirse, Sorumlu kişi, İşletmeci tarafından gerçekleştirilen kişisel verilerin işlenmesi ile ilgili olarak Roskomnadzor'a talep gönderir.

6. Kişisel verilerin işlenmesi ve güvenliğinin sağlanması prosedürünün ihlali sorumluluğu

6.1. Bir çalışan kişisel veriler alanındaki mevzuat hükümlerini ihlal ederse, Rusya Federasyonu İş Kanunu ve diğer federal yasalar tarafından belirlenen şekilde disiplin, maddi, hukuki, idari ve cezai sorumluluğa getirilebilir. Sanatın 1. Bölümü. Federal Yasanın 24'ü "Kişisel Veriler Üzerine" ve Sanat. Rusya Federasyonu İş Kanunu'nun 90'ı.

6.2. Bir çalışanın iş görevlerinin yerine getirilmesiyle bağlantılı olarak öğrendiği kişisel verileri ifşa etmesi durumunda, onunla iş sözleşmesi paragraflara göre feshedilebilir. Sanatın 6. maddesi "In". Rusya Federasyonu İş Kanunu'nun 81'i.

Konuyla doğrudan veya dolaylı olarak ilgili veya kimliğinin tespit edilmesini sağlayan herhangi bir bilgi olarak tanımlamaktadır (3. maddenin 1. fıkrası). Aynı zamanda, yasama kanunu hakkında tam olarak hangi bilgilerin açıklandığına dair bir açıklama içermemektedir. doğal insan bu kavramı içerir. Bir istihdam ilişkisi bağlamında bunlar genellikle şunları içerir:

  • Doğum tarihi;
  • pasaport verileri;
  • kayıt ve ikamet adresi;
  • SNILS numarası;
  • eğitim ve iş deneyimi hakkında bilgi.

Bu, bir kişinin bir iş başvurusunda bulunurken sağladığı kendinizle ilgili minimum bir bilgi listesidir. İşbirliği sürecinde, buna aşağıdakiler eklenir: bir iş sözleşmesinin şartları ve ek anlaşmalar, askeri kayıt hakkında bilgi, sosyal yardımlar, veriler disiplin eylemi ve teşvikler, istatistik kurumları ve diğerleri için raporlar. Alınan bilgi dizisi, çalışanın kişisel dosyasıdır.

Kişisel verilerle çalışma konusunda neden bir düzenlemeye ihtiyacınız var?

Şirket, bir kişiyi işe alarak, bir veri işleme operatörünün işlevlerini üstlenir. Başka bir deyişle, işveren, çalışanlara ilişkin bilgileri toplar, depolar, sistemleştirir, biriktirir ve günceller. Kişisel verilerle çalışma, hem otomasyon araçları kullanılarak hem de kullanılmadan gerçekleştirilir. Gizli bilgilerin işlenmesi sadece işbirliği süresince değil, tamamlandıktan sonra da arşivleme aşamasında gerçekleştirilir. Sanat. 22.1, kuruluşların çalışanlarının kişisel dosyalarını 75 yıl süreyle saklamasını zorunlu kılar. Kişisel bilgilerin işlenmesinin tüm aşamalarında işveren, yasal dayanak olmaması durumunda üçüncü kişilere aktarılmasını engellemekle yükümlüdür. Çalışanların kişisel verileriyle yapılan çalışmalara ilişkin bir düzenleme olarak bir dizi uygun önlem belgelenmelidir.

Kişisel verilere ilişkin düzenlemenin yapısı

2019 Kişisel Verilerin Korunması Yönetmeliği hazırlanırken aşağıdaki yapıya uyulması önerilir:

Bölüm İçerik
1 Temel Hükümler Belgenin amaçları, yasalar, onay prosedürü
2 Temel konseptler Bir belgede kullanılan kavramların tanımları
3 Çalışanların kişisel verilerinin bileşimi Kişisel bilgilerin listesi
4 Veri işleme Bilgi işleme koşulları
5 Belge kompleksi Kişisel bilgileri içeren belgelerin listesi
6 Kişisel verilere erişim Bilgiye dış ve iç erişim prosedürü
7 Kişisel bilgilerin korunması Gizli bilgilerin güvenliğini sağlamak için bir dizi önlem
8 Çalışan hakları ve yükümlülükleri Çalışanın veri işlemeye ilişkin hakları, değişikliklerini derhal bildirme yükümlülüğü
9 Bilgilerin ifşası sorumluluğu Kanuna uygun olarak bilgi güvenliğinin ihlaline ilişkin sorumluluğun açıklığa kavuşturulması

Kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelik nasıl çıkar 2019

Belge geliştirme aşamasında, içeriği veri işleme ve hukuk departmanı ile ilgili departman başkanları ile kararlaştırılmalıdır. Bitmiş yerel normatif kanun onaylandı. Belge metninde değişiklik olması durumunda da sipariş verilir. Şirkette herhangi bir nedenle kişisel verilerin korunmasına ilişkin bir düzenlemenin bulunmaması halinde, derhal düzenlenmesi ve içeriğinin tüm çalışanlara iletilmesi gerekmektedir. İşe alınan çalışanlar, iş sözleşmesi imzalamadan önce beyanı okumalıdır. Metne aşinalık onayı, işverenin takdirine bağlı olarak hazırlanır. Çoğu uygun yol- yerel yönetmeliklere aşinalık kaydı tutmak. Gerekirse çalışan, belgenin metnine istediği kadar başvurabilir. Bu prosedürü basitleştirmek için, kurumsal elektronik erişim kaynaklarında çalışan kişisel verilerinin işlenmesine ilişkin örnek bir düzenlemenin yüklenmesi önerilir.

Çalışanların kişisel verileriyle ilgili düzenleme, varlığı Roskomnadzor tarafından yürütülen teftişlerin odak noktası olan, kuruluşun dahili bir yerel eylemidir. Bu nedenle, daha önce böyle bir belgeye sahip değillerse, kişisel verilerin korunmasına (2019) ilişkin bir düzenlemenin nasıl geliştirileceği sorusu birçok şirketin kafasını karıştırıyor. Makalede size ne ödemeniz gerektiğini söyleyeceğiz Özel dikkat yasa ihlallerini önlemek için geliştirirken.

yasayı çiğnersem

İşverenler, Roskomnadzor'dan, şirketi kontrol ederken 27.07.2006 sayılı 152-FZ sayılı yasanın (bundan sonra Kanun olarak anılacaktır) normlarını ihlal ettikleri için ciddi para cezaları alabileceklerine dair bir uyarı ile toplu mektuplar almaya başladı. Buna göre, işveren, bu tür bilgilerin üçüncü şahıslar tarafından yasa dışı erişim ve kullanımdan korunmasını garanti etmekle yükümlüdür. Çalışanların kişisel verileriyle çalışma yönetmeliği bu sorunların çözülmesine yardımcı olmaktadır.

23 Şubat 2019'da, kişisel verilerin işlenmesi üzerinde devlet kontrolü ve denetiminin düzenlenmesi ve uygulanmasına ilişkin Kuralları onaylayan 13 Şubat 2019 Sayılı 146 sayılı Hükümet Kararı yürürlüğe girdi. Belgeye göre, planlı denetimler her 2-3 yılda bir gerçekleştirilecek ve kontrole tabi şirketlerin listesi önceden Roskomnadzor web sitesinde görülebilecek. Diğer kontrol türlerinde olduğu gibi, müfettişlerin planlı bir ziyaretten haberdar edilmesi gerekecektir. Planlı bir çek ise 3 iş günü, plansız ise 24 saat önceden bildirilmelidir.

Kanunun ihlali için disiplin, maddi, idari ve cezai sorumluluk öngörülmektedir. Denetim makamları, Sanat uyarınca idari sorumluluk getirebilir. İdari Kanunun 13.11 ve 13.14'ü, para cezaları şunlardır:

  • için memurlar: 500 ila 1000 ruble;
  • bir kuruluş için: 5.000 ila 10.000 ruble;
  • resmi veya profesyonel görevlerin yerine getirilmesiyle ilgili yetkililer için: 4.000 ila 5.000 ruble.

Müfettişlere göre en yaygın ihlaller, kişisel verilerin sahibinin rızası olmadan veya ihlallerle işlenmesi, kişisel bilgileri imha etme gerekliliğine uyulmaması, bu tür bilgilerin saklanmasına ilişkin koşulların ihlalidir.

kişisel veri nedir

Bu, bir çalışanı ilgilendiren bir iş ilişkisi kurarken işverenin ihtiyaç duyduğu herhangi bir bilgidir. Örneğin, soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.

Kişisel verileri içeren belge örnekleri şunları içerir:

  • tam adı içeren çalışan kartı kişiler, ailenin yapısı, eğitim hakkında bilgiler;
  • istihdam geçmişiönceki işlerden deneyime sahip;
  • diplomalar, eğitim sertifikaları;
  • iş sözleşmesi.

doğrudan ilgili olmayan verilerin alınması ve işlenmesi yasaktır. emek faaliyeti... Örneğin, din, milliyet, siyasi bağlantı hakkında bilgiler. Bu bilgiler münhasıran çalışanların kendilerinden elde edilir. Bu koşullar, kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelikte yer almalıdır. İşverenler, verilerinin işlenmesi, saklanması, kullanılması ve dağıtılması için çalışanı bilgilendirmek ve ondan yazılı izin almakla yükümlüdür.

Verileri doğru şekilde saklayın

Çalışanların kişisel verileri, kişisel kartlarında ve kişisel dosyalarında yer almaktadır. Mevzuat herkesi zorluyor belirli işletmeçalışanları hakkında verilerin kullanımı ve saklanması için kurallar geliştirmek.

Kişisel verilerin korunması maddesi aşağıdaki gibi olabilir ayrı belge ve mevcut İç Çalışma Yönetmeliğinde yer alan bölüm.

Kuruluşta çalışan kişilerle ilgili bilgilerin gizliliğini korumak için, bunlara erişimi olan yetkililerin bir listesi düzenlenir. Emir, gizli verilerin toplanmasından, saklanmasından ve işlenmesinden sorumlu bir kişiyi atar. Çalışanlar, yöneticiler, Genel Müdür işletmeler bir gizlilik sözleşmesi imzalarlar.

İşletmedeki çalışanların kişisel verileri ile ilgili bilgiler hem kağıt hem de elektronik ortamda saklanabilir. Günümüzde, bu tür bilgiler çoğunlukla karışık bir şekilde depolanmaktadır.

Çalışanların kişisel verilerine ilişkin örnek yönetmelik (2019) ve gelişimi

Geliştirmenin ilk aşamasında, şirkette hangi verilerin kullanıldığını, nasıl alındığını, saklandığını, işlendiğini belirlemeniz gerekir.

Kurumsal belgelerin kaydı için kullanın Genel kurallar: başlık, kuruluşun adını, belgenin tarihini ve numarasını sağda gösterir. üst köşe onay damgası var.

Hüküm aşağıdaki bilgileri içerir:

  • gizli verilerle çalışırken işletmenin amaç ve hedefleri;
  • bu tür verilerin listeleri;
  • kuruluşta sıklıkla kullanılan veri işlemlerinin tanımı;
  • verilere erişim yolları;
  • bilgileri kullanırken firma personelinin listeleri ve sorumlulukları;
  • firma çalışanlarının bilgiye erişim hakları;
  • bilgilerin açıklanması için işletme çalışanlarının sorumluluğu.

Pozisyon şirket başkanının emriyle onaylanır. Çalışanların kişisel verilerinin işlenmesine ilişkin örnek bir düzenleme tüm çalışanların incelemesine açık olmalıdır. Tanıdık kağıdına veya günlüğüne imza atmalıdırlar, bu genellikle aşağıdakilere yol açar: personel servisi iş veren. Dergi, herkesin bu yerel kanunu okuduktan sonra imzaladığı şirket çalışanlarının bir listesidir.

Faaliyetler yürüten, işveren olarak hareket eden veya karşı taraflarla çalışan bir işletme veya bireysel girişimci - bireyler, yasalara uygun olarak korunmaya tabi olan kişisel verileriyle uğraşmak zorundadır. Bu bilgilerle yapılan tüm çalışmalar düzenlenmelidir; bunun için şirket, çalışanların kişisel verileri hakkında bir düzenleme oluşturur.

Kişisel veriler, bir çalışanın, iş akdinin sona erdiği andan iş akdinin feshine kadar her gün uğraşmak zorunda olduğu bilgilerdir.

Şirketteki sorumlu kişiler bunları sadece toplayıp depolamakla kalmaz, aynı zamanda periyodik olarak işleyerek üçüncü kişilere açıklar. Genellikle bu, örneğin bir bankadaki bir kart hesabına maaş ödemesi gibi yürütülen faaliyet için gereklidir.

Öte yandan, mevcut mevzuat hükümleri, şirketi bu tür bilgilerin saklanmasını ve açıklanmasını önlemeyi zorunlu kılmaktadır.

Kanun hükümlerine tam olarak uymak ve gelecekte de faaliyetlerini yürütmek için, işletme, kuruluşun çalışmalarını dikkate alarak mevcut normların uygulandığı kişisel veriler hakkında bir Yönetmelik geliştirmelidir.

Çalışanları işe alan ve sonuç olarak kişisel verileriyle ilgilenen herhangi bir ticari kuruluş için bu Yönetmeliğin geliştirilmesi gereklidir.

Bu yerel normatif eylem, işletmenin diğer tüm iç standartlarıyla aynı şekilde geliştirilir ve onaylanır. Gelişiminden sorumlu, İK departmanı başkanı veya görevleri bu bilgilerle çalışmayı içeren başka bir yetkili olabilir.

Taslak belge, örgütün, sendikanın çeşitli uzmanlarıyla koordine edilir ve bundan sonra müdürün emriyle yürürlüğe girer. Kişisel Verilere İlişkin Yönetmelik yürürlüğe girdikten sonra, imza karşılığı tüm çalışanları bilgilendirmek gerekmektedir.

Çalışanların verilere aşinalıklarını kaydedin yerel belge içinde olabilir özel dergi kayıt veya bireysel doldurarak.

Dikkat! Mevzuat, Tüzüğün bileşiminin neleri içermesi gerektiğini belirler. İşletmede çalışan bir kişiden, örneğin vekaletname, sertifikalar vb.

nerede verilen rızaçalışan, işverenine uygun başvuruyu sunarak istediği zaman geri çekilebilir.

Çalışanların hangi verileri kişiseldir?

Mevzuat, bir kişinin kişisel verilerine nelerin dahil olduğunu belirler. Bu, hem çalışanla doğrudan ilgili hem de dolaylı olarak onu etkileyen bilgiler olabilir.

Bu içerir:

  • Çalışanın tam kişisel verileri (tam adı).
  • Doğum yeri ve tarihi hakkında bilgi.
  • Gerçek ve kayıtlı adres.
  • Sosyal, aile, mülkiyet durumu.
  • Çalışanın eğitimi, mesleği.
  • Çalışan tarafından alınan gelir vb.

PD yasasına ek olarak, kompozisyon kişisel bilgi Rusya Federasyonu İş Kanunu'nu tanımlar. Bir kişiyi çalışan olarak tanımlamanıza izin veren korunan bilgi bilgilerinin bileşimine dahildir. Bunlar nitelikler, uzmanlık, eğitim, insan sağlığının durumudur (bazı durumlarda, örneğin zararlı koşullar), çocukların varlığı.

Çalışanın kişisel verilerine atfedilebilecek bilgilerin listesi kapalı değildir, bu nedenle, iş yapan her kuruluşun onu genişletme hakkı vardır, ancak bu kategorilerin şirketin Yönetmeliklerinde mutlaka sabitlenmesi gerekir.

Dikkat!Çalışan hakkında tamamen kişisel olduğu için şirket yönetimi tarafından asla talep edilmemesi gereken bilgiler bulunmaktadır. Buna örneğin din, milliyet dahildir. Birisi bu tür bilgileri bulmaya çalışırsa, çalışanın mahremiyetine müdahale girişimi olarak kabul edilecektir.

Örnek bir çalışan veri koruma beyanı 2018 indirin

Kişisel verilerin korunmasına ilişkin hüküm neleri içermelidir?

Kanun, belgede hangi bilgilerin ve bölümlerin yer alması gerektiğini belirlemez. Ayrıca, hiçbir yerde belirtilmesi gereken kayıt kriterleri yoktur. Bu nedenle, bu belgeyi işletmede hazırlama sürecinde, kişisel verilerle ilgili Federal Kanunun gerekliliklerinin yanı sıra dikkate alınması gerekmektedir. Genel İlkeler iç düzenlemelerin kaydı.

Genel Hükümler

Bu bölüm, belgenin hazırlanma amacını içermeli, kişisel verilerle çalışmaya ilişkin yasalara ve diğer düzenlemelere bağlantılar içermelidir. Burada ayrıca yönetmeliğin yürürlüğe girme sürecini ve düzenlemede tam olarak nasıl değişiklik yapılacağını da açıklamanız gerekiyor.

Çalışanların kişisel verilerinin listesi

Bu, yönetmeliğin en önemli bölümlerinden biridir, çünkü kişisel kavramına hangi bilgilerin girdiğini belirleyecektir. Her şeye rağmen bu bölümü hazırlamak en iyisidir. Gerekli belgeler ve içerdikleri bilgiler için onları analiz etti. Burada da tarif edebilirsiniz dahili belgeler Kişisel veriler içerebilen ve ayrıca korunması gereken bilgiler.

Kişisel verilerle yapılan işlemler

Bu bölümde, hangi departmanların veya belirli kişilerin kişisel verilerle çalışma hakkına sahip olduğunu açıklamanız gerekir. Ayrıca, burada verilerin depolanabileceği ortamı özellikle belirtmeniz gerekir (örneğin, kağıt üzerinde çıktılar şeklinde, bir veritabanında elektronik biçimde vb.)

Kişisel verilere erişim

Bu bölümde, şirkette bulunan kişisel verilerin, yetkisi olmayan diğer çalışanlar tarafından nasıl kullanılabileceğini açıklamanız gerekmektedir. Ayrıca bu bölümde, diğer kuruluşlara, devlet kurumlarına ve diğer kişilere mevcut bilgileri sağlama prosedürünü tartışmak gerekir.

Kişisel verilere erişimi olan çalışanların yükümlülükleri

Bu bölümde, şirket çalışanlarının kişisel verilerine kabul edilen çalışanların hangi işlemleri yapması gerektiğini tam olarak açıklamanız gerekmektedir.

Kişisel verilerle yapılan işlemlere ilişkin çalışan hakları

Kişisel bilgilerini şirkete aktaran ve görevleri sırasında bu bilgilere erişimi olan çalışanların haklarını açıklar.

Kişisel bilgilerin korunması

Bu bölümde, alınan kişisel verilerin şirket içinde nerede ve nasıl saklandığı anlatılmaktadır. Kağıt üzerindeki verileri korumak için hangi önlemlerin kullanıldığını ayrıntılı olarak belirtmek gerekir (örneğin, bir anahtarla kilitlenen arşiv dolapları, arşiv odasının kapısına şifreli erişimli bir kilit vb.). Ayrıca elektronik verilerin nerede saklandığını ve nasıl korunduğunu da açıklamanız gerekir.

Çalışanların kişisel verilerine ilişkin hükmün onaylanması prosedürü

geliştirilmesi ve benimsenmesi için prosedür bu hüküm işletmenin diğer herhangi bir iç eylemiyle tamamen aynı.

Şirkette bir sendika kurulursa, yönetmeliğin kabulü ancak bu organla mutabakata varıldıktan sonra yapılmalıdır.

Taslak belgenin, değerlendirilmesi için beş günü olan sendikaya sunulması gerekir. Bu süreden sonra, kurum bu konudaki görüşünü yazılı olarak sunmalıdır.

Organın görüşü, sunulan belgeye katılmadığını ifade edebilir. Bu durumda görüş beyanı ile birlikte durumu değiştirmeye yönelik önerilerde bulunulur. İdare, önerilen değişiklikleri kabul etmeli veya üç gün içinde kurumla ek görüşmeler yapmalıdır.

Bu anlaşmaya varılamasa bile, her iki taraf da bir anlaşmazlık protokolü hazırlar ve imzalar. Bu aşamadan sonra idare, belgeyi önerildiği şekilde kabul etme hakkına sahiptir. Ancak, sendikanın tartışmalı bir durumda, hükmün kabulüne mahkemede veya iş müfettişliği aracılığıyla itiraz edebileceğini unutmamalıyız.

Örgütteki sendika organı oluşturulmamışsa, ancak işçilerin çıkarlarını temsil eden başka bir sendika varsa, durumu onunla koordine etmek gerekir.

Hiç sendika yoksa, idare gerekli emri kabul ederek bağımsız olarak Kişisel Veriler Yönetmeliği'ne girer. Bu sırada, normatif kanunun işlemeye başladığı tarihi yazmanız, ona uymaktan sorumlu kişileri belirlemeniz, önceki normatif eylemi iptal etmeniz (eskisinin yerine yeni düzenleme kabul edilirse) gerekir.

buhprofi

Önemli! Emir, eylemin başlangıç ​​tarihini göstermiyorsa, hüküm, emrin imzalandığı tarihten itibaren yürürlüğe girer.

Kişisel verilerin ifşası sorumluluğu

1 Temmuz 2017'de, kişisel verilerle çalışma ile ilgili kanunlarda ve İdari Suçlar Kanunu'nda değişiklik yapılmaya başlandı. Bunlar arasında, insanlarla ilgili bilgilerin işlenmesi ve depolanmasındaki ihlaller için verilen para cezalarında önemli bir artış vardı.

1 Temmuz 2017 tarihli Kişisel Veriler Kanunu aşağıdaki para cezalarını öngörmektedir:

  • Dolayısıyla, kişisel verilerin kanunda öngörülmeyen hallerde toplanması veya kanunda belirtilen amaçlara aykırı olarak işlenmesi halinde, bu durum sıradan vatandaşlar için 1-3 bin lira para cezası veya ihtar ile cezalandırılır. yetkililer için ruble - işletmeler için 5-10 bin ruble - 30-50 bin ruble.
  • Kişisel verileri alan kişi, elde edilmesi gerekmesine rağmen, sahibinden kişisel verilerin işlenmesine rıza göstermezse, vatandaşlara 3-5 bin ruble, yetkililere - 10 -20 bin ruble. , kuruluşlar için - 15-75 bin ruble.
  • Ayrıca, değişiklikler işletmecinin açık Erişim kişisel verilerin alınması, işlenmesi ve saklanmasına ilişkin politikasını açıklayan bir belge. Bu eylem, vatandaşlar için 700 ila 5 bin ruble, yetkililer için - 3-6 bin ruble, bir girişimci için - 5-10 bin ruble, bir organizasyon için - 15-30 bin ruble para cezası gerektiriyor.
  • Veri operatörü, sahibine verilerinin nasıl işlendiği hakkında bilgi vermezse, vatandaşlara, yetkililere - 4-6 bin ruble, girişimcilere - 1-2 bin ruble tutarında bir uyarı veya para cezası verilmesini gerektirir - Şirket için 10-15 bin ruble - 25-40 bin ruble.

Çalışanlar hakkında bilgilere erişimi olan bir bütçe kuruluşunun personeli, kişisel verilerin ifşa edilmemesini sağlayan bir belge imzalamakla yükümlüdür. Bu konsept şunları içerir:

  1. Federal yasalarla kontrol edilen işçi haklarının özgürlüğü ve korunması. Çalışanların aile sırları ve özel hayatları gizli tutulur ve üçüncü şahıslara ifşa edilmemelidir.
  2. İşletmenin çalışanları hakkında bilgiye erişme hakkına sahip çalışan sayısını belirleyen bu hakların emri şeklinde kağıt onayı.

Yürütülen belgede, çalışanlar sağlanır ve kendilerini aşağıdaki haklardan kurtarır:

  • bu tür personel bilgilerini üçüncü taraflara aktarmak;
  • sosyal haklardan yararlanmak için iletişim bilgilerini ve çalışanlarla ilgili her türlü bilgiyi kullanmak;
  • birinin personel hakkında veri almaya çalıştığı bilgisini gizleyin.

Ne için ve ne zaman yazıldığı

Kişisel verileri ifşa etmeme yükümlülüğü, bir bütçe kuruluşunun yöneticisinin sorumluluk belirleyebilmesi ve ihlallerin tespit edilmesi durumunda bu verilere erişimi olan çalışanları dahil edebilmesi için gereklidir. Sorumlu kişi sayısı organizasyonun büyüklüğüne göre değişiklik gösterebilir. Küçük işletmelerde bu kişi bir kişi olabilir (örneğin, Baş Muhasebeci), büyük - aşağıdaki yapısal departmanlardan birkaç çalışan:

  • Muhasebe Departmanı;
  • İK departmanı;
  • satış departmanı ve diğerleri.

Bütçe organizasyonunun faaliyetlerinin özelliklerine ve organizasyon yapısına bağlı olarak, bu liste artırılabilir.

Bir bütçe kuruluşunun personel departmanının standart belgelerinin listesi, kişisel verilerin ifşa edilmemesine ilişkin bir taahhüt biçimini içermelidir. Genellikle, kağıt, yeni bir çalışan işe alındığında sorumlu kişiler tarafından imzalanır.

Kanun bu konuda ne diyor

Kişisel verilerin üçüncü şahıslara ifşa edilmemesi ile ilgili bir madde, 27 Haziran 2006 tarih ve 152 sayılı Federal Kanun'da yer almaktadır (Madde 7). Ancak bu maddenin varlığı gerçeği, bir bütçe kuruluşunun yöneticisine varsayılan olarak kişisel verilere erişimi olan çalışanlara sorumluluk atama yetkisi vermez.

Yönetici, 15 Eylül 2008 tarih ve 687 Sayılı Hükümet Kararnamesi uyarınca çalışanlarla ilgili bilgilerin ifşa edilmemesi konusunda yükümlülükler hazırlamakla yükümlüdür. Kararnamenin 6. Maddesi, veri işleyen çalışanların kişisel işlediklerinin bilgilendirilmesi gerektiğini belirtmektedir. veriler, ayrıca bu tür çalışma özellikleri ve kuralları hakkında. İkincisi, düzenleyici yasal düzenlemelerle oluşturulmalıdır.

Ek olarak, çalışanların kişisel bilgilerini korumak için, bir bütçe organizasyonunun müdürü, işlemeden sorumlu kişileri atayan bir emir vermelidir (152-FZ sayılı Kanun'un 22.1 maddesinin 1. kısmı).

Gizlilik bildiriminde ne yazmalı

Belge, aşağıdakilerle ilgili çalışan sorumluluk türlerini listeler:

  • kişisel verileri içeren bilgilerin alınması, saklanması, aktarılması ve işlenmesi için yasaların öngördüğü gerekliliklere bilgi ve uyum;
  • alınan bilgileri gizli tutmak;
  • düzenleyici ve yasal düzenlemelere uygunluk;
  • kuruluşun bir çalışanı hakkında kişisel verilerin kaybolması veya kaybolması durumunda, uygun önlemleri almak için bunu derhal başkanına bildirmelisiniz.

Sorumlu çalışan, kağıdı bir imza ile onaylar ve böylece yukarıdaki noktaları kabul eder. Belgenin aslı işletme müdürüne bırakılır ve bir nüshası sözleşmeyi imzalayan kişiye verilir.

Çalışanların kişisel verilerinin ifşa edilmemesine ilişkin örnek taahhüt

Kişisel verilerin ifşa edilmemesine ilişkin örnek sipariş

İhlalin sorumluluğu

Sanatta. 24 152 Sayılı Federal Yasa, çalışanlarla ilgili kişisel bilgilerin işlenmesine ilişkin kuralların ihlalinin federal yasa tarafından belirlenen sorumluluğu gerektirdiğini belirtir. Doğası Sanatta belirtilmiştir. Rusya Federasyonu İdari Kanunu'nun 13.14'ü. Kişisel bilgilerin ifşasıyla ilgili ihlaller, vatandaşlara 500 ila 1.000 ruble ve yetkililere 4.000 ila 5.000 ruble tutarında idari para cezası verilmesini gerektirir.

2019'da para cezalarının boyutu:

  • vatandaşlar için - 1000 ila 3000 ruble;
  • yetkililer için - 5.000 ila 10.000 ruble;
  • işletmeler için - 30.000 ila 50.000 ruble.

Ayrıca, kişisel verilerin açıklanması için sorumluluk, işten çıkarma şeklinde sağlanır ("c" bendi, madde 6, bölüm birinci, Rusya Federasyonu İş Kanunu'nun 81. maddesi). Bu sorumluluk, Kod'daki değişiklikler nedeniyle 2006 yılında getirilmiştir. Federal yasa 30 Haziran 2006 tarihli 90-FZ.