Kişisel veri örneği yönetmeliği. Çalışanların kişisel verilerinin elde edilmesinde yetkili kişilerin listesi

Kişisel veriler, belirli bir kişiyle ilgili çeşitli bilgi türleridir (27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 1. maddesi, 3. maddesi). Diğer tüm bilgiler gibi, kişisel veriler de işlenir, yani toplanır, sistematik hale getirilir, biriktirilir, saklanır, aktarılır, imha edilir vb. Kişisel verilerin işlenmesinin bir vatandaşın hak ve özgürlüklerini ihlal etmemesini sağlamak, dahil. mahremiyet hakkı, kişisel ve aile sırları, kişisel verilerin korunması gereği gereklidir. Bu konu aynı zamanda tüm işverenler için de geçerlidir, çünkü aslında, çalışanlarının belirli kişisel verilerinin işlenmesiyle sürekli olarak meşgul olurlar. Bu, örneğin, çalışanın pasaport bilgilerini veya ikamet adresini, çalışanın eğitimi veya hizmet süresi hakkında bilgileri, çalışanın maaşı veya medeni durumu hakkında bilgileri vb. içerir. Bu alanın önemi, Rusya Federasyonu İş Kanunu'nda çalışanların kişisel verilerinin korunmasına ayrı bir bölüm ayrılmış olması gerçeğiyle doğrulanmaktadır - Ch. 14 "Bir çalışanın kişisel verilerinin korunması". Kurumlarda kişisel verilerin korunması konusunda istişaremizde konuşacağız ve 2017 yılı çalışanların kişisel verilerinin korunmasına ilişkin örnek bir Yönetmelik vereceğiz.

Çalışanların kişisel verilerinin işlenmesi ve korunmasına ilişkin politika

Bir çalışanın kişisel verilerinin işlenmesi için genel şartlar ve ayrıca işletmedeki kişisel verilerin korunması konuları Sanatta yer almaktadır. Rusya Federasyonu İş Kanunu'nun 86.

Bu nedenle, Rusya Federasyonu İş Kanunu, özellikle kişisel verilerin işlenmesi ve korunmasının aşağıdaki yönlerini belirler:

bir çalışanın kişisel verilerinin işlenmesi, yalnızca Rusya Federasyonu mevzuatına uymak, çalışanlara iş bulmada, eğitim ve terfi almada, çalışanların kişisel güvenliğini sağlamada, yapılan işin miktarını ve kalitesini kontrol etmede yardımcı olmak amacıyla gerçekleştirilir. ve mülkiyet güvenliğinin sağlanması;
çalışanın tüm kişisel verileri ondan alınmalıdır. Bir çalışanın herhangi bir kişisel verisi yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır;
işveren, masrafları kendisine ait olmak üzere, çalışanın kişisel verilerinin yasa dışı kullanım veya kayıptan korunmasını sağlamalıdır;
işveren, imza karşılığında, çalışanları ve temsilcilerini, çalışanların kişisel verilerinin işlenmesine ilişkin prosedür ile bu alandaki hak ve yükümlülükleri hakkında bilgilendirmelidir.

Aynı zamanda, çalışanların kişisel verilerinin korunmasına ilişkin gereklilikler, kişisel verilerin aktarılması konularından ayrı düşünülemez. Bu nedenle işveren, çalışanın kişisel verilerini aktarırken belirli şartlara uymak zorundadır.

Bunlar, özellikle şunları içerir (Rusya Federasyonu İş Kanunu'nun 88. Maddesi):

genel bir kural olarak, çalışanın kişisel verilerini çalışanın yazılı izni olmadan üçüncü bir kişiye açıklamayın;
bir çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca rapor edildikleri amaçlar için kullanılabileceği konusunda uyarmak;
çalışanın kişisel verilerini, imza karşılığında aşina olması gereken yerel düzenleyici kanuna uygun olarak aynı kuruluş içinde aktarmak;
çalışanların kişisel verilerine yalnızca özel olarak yetkilendirilmiş kişilerin erişimine izin vermek;
çalışanın sağlık durumu hakkında bilgi talep etmemek (çalışanın bir iş fonksiyonunu yerine getirme kabiliyetinin kontrol edilmesi ile ilgili durumlar hariç).

Aynı zamanda, kişisel verilerin aktarımı için çalışanın rızası her zaman gerekli değildir. Bu nedenle, bir çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için kişisel verilerin aktarılması gerekli olduğunda (Rusya Federasyonu İş Kanunu'nun 88. maddesinin 2. paragrafı) veya diğer federal esaslara göre gerekli olduğunda onay gerekli değildir. yasalar (bu, örneğin FIU, FSS, vergi daireleri vb.'deki bilgileri içerir).

Kişisel verilerin korunması gerekliliklerinin ihlali sorumluluğu

Bir çalışanın kişisel verilerinin işlenmesi ve korunmasına ilişkin gerekliliklerin ihlali sorumluluğu çeşitlidir. Hem çalışanlar hem de işverenler için geçerlidir.

Örneğin, bir çalışan, görevlerini yerine getirirken tanıdığı başka bir çalışanın kişisel verilerini ifşa ettiği için işten çıkarılabilir. Ne de olsa, bu, çalışanın çalışma görevlerinin ağır bir ihlali olarak kabul edilecektir ("c" bendi, madde 6, Rusya Federasyonu İş Kanunu'nun 81. maddesi).

Ve örneğin, Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi, yetkililer için 5.000 ila 10.000 ruble ve bir işveren kuruluşu için - 30.000 ruble ila 50.000 ruble arasında para cezası gerektirebilir (bölüm 1'in 1. bölümü). madde 13.11 Rusya Federasyonu İdari Suçlar Kanunu).

Lütfen para cezalarının 07/01/2017 tarihinden itibaren önemli ölçüde arttığını unutmayın. Daha önce bir kuruluş için kişisel verileri toplama, saklama, kullanma veya dağıtma prosedürünü ihlal ettiği için maksimum para cezası 10.000 ruble ise, 1 Temmuz 2017'den itibaren 75.000 ruble'ye yükseldi.

Kişisel verilerin korunması yönetmeliği 2017: örnek

Çalışanların kişisel verileri ve bu verilerin işlenmesi hakkında tam bilgi edinme hakkına sahip oldukları göz önüne alındığında, işveren onları ilgili belgelere alıştırmak zorundadır (Rusya Federasyonu İş Kanunu'nun 89. maddesinin 2. fıkrası). Bu amaçlar için, işverenin yeni işe alınan tüm çalışanları bilgilendirmekle yükümlü olduğu kişisel verilerin korunmasına ilişkin bir Yönetmelik geliştirilebilir.

Hukuki referans sistemi ConsultantPlus'ta yayınlanan kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelikler buradadır.

Çalışanların kişisel verileriyle ilgili düzenleme, varlığı Roskomnadzor tarafından yürütülen teftişlerin odak noktası olan, kuruluşun dahili bir yerel eylemidir. Bu nedenle, daha önce böyle bir belgeye sahip değillerse, kişisel verilerin korunmasına (2019) ilişkin bir düzenlemenin nasıl geliştirileceği sorusu birçok şirketin kafasını karıştırıyor. Makalede, yasa ihlallerini önlemek için geliştirirken nelere özellikle dikkat etmeniz gerektiğini size anlatacağız.

yasayı çiğnersem

İşverenler, Roskomnadzor'dan, bir teftiş sırasında şirketlerin 27 Temmuz 2006 tarihli 152-FZ sayılı yasanın (bundan sonra Kanun olarak anılacaktır) normlarını ihlal ettikleri için ciddi para cezaları alabileceğine dair bir uyarı ile toplu olarak mektuplar almaya başladı. Buna göre, işveren, bu tür bilgilerin üçüncü şahıslar tarafından yasa dışı erişim ve kullanımdan korunmasını garanti etmekle yükümlüdür. Çalışanların kişisel verileriyle çalışma yönetmeliği bu sorunların çözülmesine yardımcı olmaktadır.

23 Şubat 2019'da, kişisel verilerin işlenmesi üzerinde devlet kontrolü ve denetiminin düzenlenmesi ve uygulanmasına ilişkin Kuralları onaylayan 13 Şubat 2019 tarih ve 146 sayılı Hükümet Kararı yürürlüğe girdi. Belgeye göre, planlı denetimler her 2-3 yılda bir gerçekleştirilecek ve kontrole tabi şirketlerin listesi önceden Roskomnadzor web sitesinde görülebilecek. Diğer kontrol türlerinde olduğu gibi, müfettişler planlanan ziyaret hakkında uyarmak zorunda kalacaklar. Planlı bir muayene ise 3 iş günü, plansız ise 24 saat önceden haber vermeleri gerekmektedir.

Kanunun ihlali, disiplin, maddi, idari ve cezai sorumluluk sağlar. Denetim makamları, Sanat uyarınca idari sorumluluk getirebilir. İdari Suçlar Kanunu'nun 13.11 ve 13.14'ü, para cezaları şunlardır:

yetkililer için: 500 ila 1000 ruble;
bir kuruluş için: 5.000 ila 10.000 ruble;
resmi veya profesyonel görevlerin yerine getirilmesiyle bağlantılı olarak yetkililer için: 4.000 ila 5.000 ruble.

Müfettişlere göre en yaygın ihlaller, kişisel verilerin sahibinin rızası olmadan veya ihlallerle işlenmesi, kişisel bilgileri imha etme gerekliliğine uyulmaması ve bu tür bilgilerin saklama koşullarının ihlalidir.

kişisel veri nedir

Bu, bir çalışanı ilgilendiren bir iş ilişkisi kurarken bir işverenin ihtiyaç duyduğu herhangi bir bilgidir. Örneğin, soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.

Kişisel verileri içeren belge örnekleri şunları içerir:

tam adı içeren çalışan kartı kişiler, ailenin yapısı, eğitim hakkında bilgiler;
önceki işlerden deneyime sahip çalışma kitabı;
diplomalar, eğitim sertifikaları;
iş sözleşmesi.

Doğrudan iş faaliyeti ile ilgili olmayan verilerin alınması ve işlenmesi yasaktır. Örneğin, din, milliyet, siyasi bağlantı hakkında bilgiler. Bu bilgiler münhasıran çalışanların kendilerinden elde edilir. Bu koşullar, kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelikte yer almalıdır. İşverenler, verilerinin işlenmesi, saklanması, kullanılması ve dağıtılması için çalışanı bilgilendirmek ve ondan yazılı bir onay almakla yükümlüdür.

Verileri Düzgün Depolayın

Çalışanların kişisel verileri, kişisel kartlarında ve kişisel dosyalarında yer almaktadır. Mevzuat, her bir özel işletmeyi, çalışanları hakkındaki verilerin kullanımı ve saklanması için kurallar geliştirmeyi zorunlu kılmaktadır.

Kişisel verilerin korunmasına ilişkin düzenleme ayrı bir belge olabileceği gibi mevcut İç İş Yönetmeliğinde yer alan bir bölüm de olabilir.

Kuruluşta çalışan kişilerle ilgili bilgilerin gizliliğini korumak için, bunlara erişimi olan yetkililerin bir listesi derlenir. Emir, gizli verilerin toplanmasından, saklanmasından ve işlenmesinden sorumlu bir kişiyi atar. Çalışanlar, yöneticiler, işletmenin genel müdürü bir gizlilik sözleşmesi imzalar.

İşletmede çalışanların kişisel verilerine ilişkin bilgiler hem kağıt hem de elektronik ortamda saklanabilmektedir. Günümüzde, bu tür bilgiler çoğunlukla karışık bir şekilde depolanmaktadır.

Çalışanların kişisel verilerine ilişkin örnek yönetmelik (2019) ve gelişimi

Geliştirmenin ilk aşamasında, şirkette hangi verilerin kullanıldığını, nasıl alındığını, saklandığını, işlendiğini belirlemek gerekir.

Organizasyon belgelerini hazırlamak için genel kurallar kullanılır: kuruluşun adı, belgenin tarihi ve numarası başlıkta belirtilir ve sağ üst köşeye onay damgası yerleştirilir.

Pozisyon aşağıdaki bilgileri içerir:

gizli verilerle çalışırken işletmenin amaç ve hedefleri;
bu tür verilerin listeleri;
kuruluşta sıklıkla kullanılan veri işlemlerinin tanımı;
verilere erişim yolları;
bilgileri kullanırken şirket personelinin listeleri ve görevleri;
şirket çalışanlarının bilgiye erişim hakları;
bilgilerin ifşa edilmesinden işletme çalışanlarının sorumluluğu.

Pozisyon şirket başkanının emriyle onaylanır. Çalışanların kişisel verilerinin işlenmesine ilişkin örnek bir hüküm, tüm çalışanların incelemesi için mevcut olmalıdır. İmzalarını, kural olarak işverenin personel departmanını başlatan bir sayfa veya tanıdık günlüğüne koymalıdırlar. Dergi, herkesin bu yerel kanunu okuduktan sonra imzaladığı şirket çalışanlarının bir listesidir.

ONAYLIYORUM ______________________ (işletme başkanının pozisyonunun adı) ______________________ (tam ad, imza) "__" ___________ ___

Çalışanların Kişisel Verilerinin İşlenmesi ve Korunmasına İlişkin YÖNETMELİK 1

1. GENEL HÜKÜMLER

1.1. Bu Yönetmelik, işletme çalışanlarının kişisel verileriyle ilgili bilgileri içeren belgelerin elde edilmesi, kaydedilmesi, işlenmesi, biriktirilmesi ve saklanması prosedürünü belirler. Çalışanlar, işletme ile bir iş sözleşmesi imzalamış kişilerdir.

1.2. Bu Yönetmeliğin amacı, işletme çalışanlarının kişisel verilerini yetkisiz erişime ve ifşaya karşı korumaktır. Kişisel veriler her zaman gizlidir, kesinlikle korunan bilgilerdir.

1.3. Bu Yönetmeliğin geliştirilmesinin temeli, Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve Rusya Federasyonu'nun diğer mevcut düzenleyici yasal düzenlemeleridir.

1.4. Bu Yönetmelikler ve üzerinde yapılan değişiklikler işletme başkanı tarafından onaylanır ve işletme için sipariş ile tanıtılır. İşletmenin tüm çalışanları bu Yönetmelik ve imza karşılığı yapılan değişiklikler hakkında bilgi sahibi olmalıdır.

2. KİŞİSEL VERİ KAVRAMI VE BİLEŞİMİ

2.1. Çalışanların kişisel verileri, iş ilişkileri ile bağlantılı olarak ve belirli bir çalışanla ilgili olarak işveren için gerekli bilgiler ve ayrıca çalışanın kişiliğinin belirlenmesine izin veren gerçekler, olaylar ve yaşam koşulları hakkında bilgiler olarak anlaşılır.

2.2. Çalışanın kişisel verilerinin bileşimi:

otobiyografi;

Eğitim;

Emek ve genel deneyim hakkında bilgi;

Önceki iş yeri hakkında bilgi;

Ailenin bileşimi hakkında bilgi;

Pasaport verileri;

Askerlik kaydı ile ilgili bilgiler;

Çalışanın maaşı hakkında bilgi;

Sosyal yardımlar hakkında bilgi;

uzmanlık;

Çalışılan pozisyon;

Ücret miktarı;

Adli sicil kaydına sahip olmak;

İkametgah adresi;

Ev telefonu;

Personel siparişlerinin asılları ve kopyaları;

Çalışanların kişisel dosyaları ve çalışma defterleri;

Personel siparişlerinin gerekçeleri;

İstatistik makamlarına gönderilen raporların kopyaları;

Eğitim belgelerinin kopyaları;

İşe uygunluk için tıbbi muayenenin sonuçları;

Çalışanın kişisel verileriyle ilgili fotoğraflar ve diğer bilgiler;

Bir kişinin belirli bir ulusa, etnik gruba, ırka ait olması;

Zararlı olanlar (alkol, uyuşturucu vb.) dahil olmak üzere alışkanlıklar ve hobiler;

Medeni durum, çocukların varlığı, aile bağları;

Dini ve siyasi inançlar (dini bir mezhebe ait olma, siyasi partiye üyelik, sendika dahil olmak üzere kamu derneklerine katılım vb.);

Mali durum (gelir, borçlar, gayrimenkul sahipliği, nakit mevduat vb.);

Değerlendirici olan iş ve diğer kişisel nitelikler;

Bir kişiyi tanımlayabilecek diğer bilgiler.

Bu listeden işveren, yalnızca vatandaşı iş sözleşmesinin tarafı olarak nitelendiren bilgileri alma ve kullanma hakkına sahiptir.

2.3. Bu belgeler gizlidir. Kişisel verilerin gizlilik rejimi, kanun tarafından aksi belirtilmedikçe, duyarsızlaşma veya ____ yıllık saklama süresinden sonra kaldırılır.

3. İŞVERENİN YÜKÜMLÜLÜKLERİ

3.1. İnsan ve vatandaşın hak ve özgürlüklerini sağlamak için işveren ve temsilcileri, çalışanın kişisel verilerini işlerken aşağıdaki genel şartlara uymak zorundadır:

3.1.1. Bir çalışanın kişisel verilerinin işlenmesi, yalnızca yasalara ve diğer düzenleyici yasal düzenlemelere uyumu sağlamak, çalışanlara istihdam, eğitim ve terfi konularında yardımcı olmak, çalışanların kişisel güvenliğini sağlamak, işin niceliğini ve kalitesini kontrol etmek amacıyla gerçekleştirilebilir. gerçekleştirilir ve mal güvenliğinin sağlanması.

3.1.2. Bir çalışanın işlenen kişisel verilerinin kapsamını ve içeriğini belirlerken, işveren Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve diğer federal yasalar tarafından yönlendirilmelidir.

3.1.3. Çalışanın tüm kişisel verileri kendisinden alınmalıdır. Çalışanın kişisel verileri yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır. İşveren, kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bunları almak için yazılı onay vermeyi reddetmesinin sonuçları hakkında çalışanı bilgilendirmelidir.

3.1.4. İşveren, çalışanın siyasi, dini ve diğer inançları ile özel hayatına ilişkin kişisel verilerini alma ve işleme hakkına sahip değildir. Sanat uyarınca doğrudan iş ilişkileri konularıyla ilgili durumlarda. Rusya Federasyonu Anayasası'nın 24'ü, bir işverenin, bir çalışanın özel hayatıyla ilgili verileri yalnızca yazılı rızasıyla alma ve işleme hakkı vardır.

3.1.5. İşveren, federal yasa tarafından aksi belirtilmedikçe, çalışanın kamu derneklerine üyeliği veya sendika faaliyetlerine ilişkin kişisel verilerini alma ve işleme hakkına sahip değildir.

3.1.6. İşveren, çalışanın çıkarlarını etkileyen kararlar alırken, yalnızca otomatik olarak işlenmesi veya elektronik olarak alınması sonucunda elde edilen çalışanın kişisel verilerine güvenme hakkına sahip değildir.

3.1.7. Çalışanın kişisel verilerinin yasa dışı kullanım veya kayıptan korunması, işveren tarafından federal yasaların öngördüğü şekilde masrafları kendisine ait olmak üzere sağlanmalıdır.

3.1.8. Çalışanların ve temsilcilerinin, çalışanların kişisel verilerinin işlenmesine ilişkin prosedürü oluşturan kuruluş belgelerinin yanı sıra bu alandaki hak ve yükümlülükleri ile imza karşılığında bilgilendirilmesi gerekir.

3.1.9. Çalışanlar, gizliliği koruma ve koruma haklarından feragat etmemelidir.

4. ÇALIŞAN SORUMLULUKLARI

Çalışan zorunludur:

4.1. İşverene veya temsilcisine, listesi Rusya Federasyonu İş Kanunu tarafından belirlenen bir dizi güvenilir belgelenmiş kişisel veri aktarın.

4.2. Kişisel verilerindeki değişiklikleri zamanında, 5 günü geçmemek üzere makul bir süre içinde işverene bildirir.

5. ÇALIŞANIN HAKLARI

Çalışanın hakkı vardır:

5.1. Kişisel verileri ve bu verilerin işlenmesi hakkında tam bilgi için.

5.2. Rusya Federasyonu mevzuatı tarafından aksi belirtilmedikçe, çalışanın kişisel verilerini içeren herhangi bir kaydın kopyalarını alma hakkı da dahil olmak üzere kişisel verilerine ücretsiz erişim.

5.3. Seçtiğiniz bir sağlık uzmanının yardımıyla tıbbi verilere erişmek için.

5.4. Yanlış veya eksik kişisel verilerin yanı sıra iş mevzuatında tanımlanan şartlara aykırı olarak işlenen verilerin hariç tutulmasını veya düzeltilmesini talep etme. İşveren, çalışanın kişisel verilerini silmeyi veya düzeltmeyi reddederse, bu anlaşmazlığın uygun gerekçesi ile anlaşmazlığını işverene yazılı olarak bildirme hakkına sahiptir. Çalışan, değerlendirme niteliğindeki kişisel verileri kendi bakış açısını ifade eden bir ifadeyle tamamlama hakkına sahiptir.

5.5. İşverenin, çalışanın kişisel verilerinin yanlış veya eksik olduğu konusunda daha önce bilgilendirildiği tüm kişileri, bunlara yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bilgilendirmesini istemek.

5.6. İşverenin kişisel verilerinin işlenmesi ve korunmasına ilişkin yasa dışı eylemlerine veya eylemsizliğine mahkemede itiraz edin.

5.7. Kişisel verilerinizi korumak için temsilcilerinizi belirleyin.

6. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE SAKLANMASI

6.1. Bir çalışanın kişisel verilerinin işlenmesi, bir çalışanın kişisel verilerinin alınması, saklanması, birleştirilmesi, aktarılması veya başka herhangi bir şekilde kullanılmasıdır.

6.2. Çalışanın tüm kişisel verileri kendisinden alınmalıdır. Çalışanın kişisel verileri yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır.

6.3. İşveren, kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri ile elde edilecek kişisel verilerin niteliği ve çalışanın bunları almak için yazılı onay vermeyi reddetmesinin sonuçları hakkında çalışanı bilgilendirmelidir.

6.4. Çalışan, işverene kendisi hakkında güvenilir bilgi sağlar. İşveren, çalışanın sağladığı verileri çalışanın elindeki belgelerle karşılaştırarak bilgilerin doğruluğunu kontrol eder. Çalışanın bir işe başvururken sahte belge veya yanlış bilgi sunması iş sözleşmesinin feshine esas teşkil eder.

6.5. Bir işe başvururken, bir çalışan bir anket ve bir otobiyografi doldurur.

6.5.1. Anket, çalışanın kişisel verileriyle ilgili soruların bir listesidir.

6.5.2. Anket çalışanın kendisi tarafından doldurulur. Anketi doldururken, çalışan tüm sütunlarını doldurmalı, tüm sorulara tam cevaplar vermeli, kişisel belgelerinde yer alan girişlere sıkı sıkıya bağlı olarak düzeltmelere veya üstü çizililere, tirelere, lekelere izin vermemelidir.

6.5.3. Otobiyografi - işe alınan çalışanın yaşamının ve faaliyetlerinin ana aşamalarının kronolojik sırasına göre bir açıklama içeren bir belge.

6.5.4. Otobiyografi, lekeler ve düzeltmeler olmadan herhangi bir biçimde derlenir.

6.5.5. Çalışanın anketi ve özgeçmişi çalışanın kişisel dosyasında tutulmalıdır. Kişisel dosya ayrıca çalışanın kişisel verileriyle ilgili diğer kişisel kayıtları da saklar.

6.5.6. Çalışanın kişisel dosyası, istihdam emrinin verilmesinden sonra hazırlanır.

6.5.7. Kişisel dosyanın tüm belgeleri işletmede kurulan numunenin kapağında dosyalanır. Çalışanın soyadını, adını, soyadını, kişisel dosyanın numarasını gösterir.

6.5.8. Her dosyaya, çalışanın iki adet ______ boyutlu renkli fotoğrafı eşlik eder.

6.5.9. Kişisel dosyaya alınan tüm belgeler kronolojik sıraya göre düzenlenmiştir. Kişisel bir dosyada dosyalanan belge sayfaları numaralandırılır.

6.5.10. Bir çalışanın tüm çalışma hayatı boyunca kişisel bir dosya tutulur. Kişisel dosyada yapılan değişiklikler ilgili belgelerle teyit edilmelidir.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. Bir çalışanın kişisel verilerini aktarırken, işveren aşağıdaki şartlara uymalıdır:

Çalışanın kişisel verilerini, çalışanın yaşamı ve sağlığına yönelik bir tehdidi önlemek için gerekli olmadıkça ve federal yasalarla belirlenen durumlar dışında, çalışanın yazılı izni olmadan üçüncü bir tarafa ifşa etmemek;

Çalışanın kişisel verilerini, yazılı izni olmadan ticari amaçlarla ifşa etmeyin;

Çalışanların kişisel verilerini alan kişileri, verilerin yalnızca açıklanma amaçları için kullanılabileceği konusunda uyarın ve bu kişilerin bu kurala uyulduğunu teyit etmelerini isteyin. Bir çalışanın kişisel verilerini alan kişilerin gizliliği korumaları gerekir. Bu hüküm, çalışanların kişisel verilerinin federal yasaların öngördüğü şekilde değişimi için geçerli değildir;

Çalışanların kişisel verilerine yalnızca özel olarak yetkilendirilmiş kişilerin erişimine izin verilirken, bu kişiler yalnızca belirli işlevleri yerine getirmek için gerekli olan çalışanın kişisel verilerini alma hakkına sahip olmalıdır;

Çalışanın bir emek işlevini yerine getirme kabiliyeti konusuyla ilgili bilgiler dışında, çalışanın sağlık durumu hakkında bilgi talep etmeyin;

Bir çalışanın kişisel verilerini, Rusya Federasyonu İş Kanunu'nda belirtilen şekilde çalışan temsilcilerine aktarın ve bu bilgileri yalnızca belirtilen temsilcilerin işlevlerini yerine getirmeleri için gerekli olan bir çalışanın kişisel verileriyle sınırlandırın.

8. ÇALIŞANIN KİŞİSEL VERİLERİNE ERİŞİM

8.1. Dahili erişim (kuruluş içinde erişim).

Aşağıdaki kişiler bir çalışanın kişisel verilerine erişme hakkına sahiptir:

İşletme başkanı;

İnsan Kaynakları Bölüm Başkanı;

İşletme başkanı ile anlaşarak faaliyet yönündeki yapısal bölüm başkanları (yalnızca bölümlerinin çalışanlarının kişisel verilerine erişim);

Bir yapısal birimden diğerine geçerken, yeni birimin başkanı, işletme başkanı ile anlaşarak çalışanın kişisel verilerine erişebilir;

Muhasebe personeli - belirli işlevleri yerine getirmek için gerekli olan verilere;

Çalışanın kendisi, veri taşıyıcısı.

8.2. harici erişim.

Kuruluş dışındaki kişisel veriler, devlet ve devlet dışı işlevsel yapılara sunulabilir:

Vergi incelemeleri;

Kolluk;

istatistik organları;

sigorta acenteleri;

askeri kayıt ve kayıt büroları;

Sosyal sigorta kurumları;

emeklilik fonları;

Belediye yönetimlerinin alt bölümleri.

8.3. Diğer kuruluşlar.

Bir çalışanla ilgili bilgiler (işten çıkarılan bir çalışan dahil), yalnızca kuruluşun antetli kağıdında yazılı bir talep üzerine ve çalışanın başvurusunun bir kopyası ekli olarak başka bir kuruluşa verilebilir.

8.4. Akrabalar ve aile üyeleri.

Bir çalışanın kişisel verileri, ancak çalışanın yazılı izni ile yakınlarına veya aile fertlerine verilebilir.

9. ÇALIŞANLARIN KİŞİSEL VERİLERİNİN KORUNMASI

9.1. Kuruluş çalışanlarının kişisel verilerinin güvenliğini ve gizliliğini sağlamak için, bu bilgilerin tasarımı, oluşturulması, bakımı ve saklanması ile ilgili tüm işlemler sadece bu işi uygun şekilde yürüten personel departmanı çalışanları tarafından yapılmalıdır. görev tanımlarında kayıtlı resmi görevleri ile

9.2. Yetki ve verilen yetkiler dahilinde diğer kurum ve kuruluşlardan gelen yazılı taleplere cevaplar, işletmenin antetli kağıdında ve işletme çalışanları hakkında aşırı miktarda kişisel bilgi ifşasına izin vermeyecek ölçüde yazılı olarak verilir.

9.3. Kuruluşun çalışanlarının kişisel verileri hakkında bilgi içeren bilgilerin, çalışanın yazılı izni olmaksızın telefon, faks, e-posta yoluyla aktarılması yasaktır.

9.4. Çalışanların kişisel verilerini içeren kişisel dosya ve belgeler, yetkisiz erişime karşı koruma sağlayan kilitli dolaplarda (kasalarda) saklanır.

9.5. Kişisel verileri içeren kişisel bilgisayarlar erişim şifreleri ile korunmalıdır.

10. ÇALIŞANIN KİŞİSEL VERİLERİNE İLİŞKİN BİLGİLERİN AÇIKLANMASI SORUMLULUĞU

10.1. Bir çalışanın kişisel verilerinin alınmasını, işlenmesini ve korunmasını düzenleyen kuralları ihlal etmekten suçlu bulunan kişiler, federal yasalara göre disiplin, idari, hukuki veya cezai sorumluluk taşır.

Kanun, kişisel verilerin korunmasına ilişkin hükmün katı bir biçimini oluşturmamıştır, ancak Rusya Federasyonu İş Kanunu çalışanının kişisel verilerinin korunması için geçerli olan gerekliliklere uymalıdır.

Kişisel verilerin korunmasına ilişkin hükmün ana içeriği

Pozisyon aşağıdakileri belirtmelidir:

şirketin bu alandaki amaç ve hedefleri
kişisel verilerin kavramı ve bileşimi;
bu verilerin hangi yapısal birimlerde ve hangi ortamda (kağıt, elektronik) biriktiği ve depolandığı;
kişisel verilerin nasıl toplandığı;
nasıl işlendiği ve kullanıldığı;
şirkette kimlerin (pozisyona göre) bunlara erişimi var;
kişisel verilerin yetkisiz erişime karşı nasıl korunduğu;
çalışanın kişisel verilerinin korunmasını sağlamak için hakları;
çalışanların kişisel verileriyle ilgili gizli bilgilerin ifşa edilmesi sorumluluğu.

Gizlilik politikasıyla nasıl çalışılır

Bir çalışanın kişisel verilerinin korunmasına ilişkin düzenleme, şirket başkanı veya onun yetkilendirdiği bir kişi tarafından onaylanır. Ve bu belge, başın emriyle yürürlüğe girer.

Gizlilik politikası aşağıda gösterildiği gibidir.

Çalışanların kişisel verilerinin korunmasına ilişkin yönetmelik

Resmi görevleri gereği diğer çalışanların kişisel verilerine erişimi olan her çalışan, bir ifşa etmeme yükümlülüğü imzalamalıdır.

Çalışanın kişisel verilerine erişimi olan kişilerin listesi genellikle yönetmelik ekinde düzenlenir.

Her şeyden önce, bunlar çalışan, yapısal bölüm başkanları (örneğin, bölüm başkanları) hakkında veri topladıkları ve oluşturdukları için personel memurlarıdır. Bununla birlikte, ikincisi yalnızca belirli işgücü işlevlerini yerine getirmek için gerekli olan verileri talep etme hakkına sahiptir (örneğin, vergi avantajlarını hesaplamak için, muhasebe departmanı çalışanla ilgili tüm bilgileri değil, yalnızca sayıyla ilgili verileri alacaktır). bakmakla yükümlü olduğu kişiler). Uygulamayı bu şekilde kurun.

Çalışanların kişisel verilerinin elde edilmesinde yetkili kişilerin listesi

İşveren, kişisel verilerin korunmasına ilişkin hüküm ile yükümlü olup, çalışan bunu imzalamakla yükümlüdür. Tanıdık gerçeği genellikle işverende kalan bir makbuz ile yapılır. İşte onun örneği.

Çalışanların kişisel verilerinin korunmasına ilişkin yönetmeliğe aşinalık makbuzu

ONAYLIYORUM ____________________________________ (işletme başkanının pozisyonunun adı)

______________________ (tam isim, imza)

"____"___________________ _____ G.

KONUM

çalışanların kişisel verilerinin işlenmesi ve korunması hakkında

1. GENEL HÜKÜMLER

1.2. Bu Yönetmeliğin amacı, işletme çalışanlarının kişisel verilerini yetkisiz erişime ve ifşaya karşı korumaktır. Kişisel veriler her zaman gizlidir, kesinlikle korunan bilgilerdir.

1.3. Bu Yönetmeliğin geliştirilmesinin temeli, Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve Rusya Federasyonu'nun diğer mevcut düzenleyici yasal düzenlemeleridir.

2. KİŞİSEL VERİ KAVRAMI VE BİLEŞİMİ

2.2. Çalışanın kişisel verilerinin bileşimi:

otobiyografi;

Eğitim;

Emek ve genel deneyim hakkında bilgi;

Önceki iş yeri hakkında bilgi;

Ailenin bileşimi hakkında bilgi;

Pasaport verileri;

Askerlik kaydı ile ilgili bilgiler;

Çalışanın maaşı hakkında bilgi;

Sosyal yardımlar hakkında bilgi;

uzmanlık;

Çalışılan pozisyon;

Ücret miktarı;

Adli sicil kaydına sahip olmak;

İkametgah adresi;

Ev telefonu;

Personel siparişlerinin asılları ve kopyaları;

Çalışanların kişisel dosyaları ve çalışma defterleri;

Personel siparişlerinin gerekçeleri;

İstatistik makamlarına gönderilen raporların kopyaları;

Eğitim belgelerinin kopyaları;

İşe uygunluk için tıbbi muayenenin sonuçları;

Çalışanın kişisel verileriyle ilgili fotoğraflar ve diğer bilgiler;

2.3. Bu belgeler gizlidir. Kişisel verilerin gizlilik rejimi, kanun tarafından aksi belirtilmedikçe, duyarsızlaşma veya ____ yıllık saklama süresinden sonra kaldırılır.

3. İŞVERENİN YÜKÜMLÜLÜKLERİ

3.1. İnsan ve vatandaşın hak ve özgürlüklerini sağlamak için işveren ve temsilcileri, çalışanın kişisel verilerini işlerken aşağıdaki genel şartlara uymak zorundadır:

3.1.9. Çalışanlar, gizliliği koruma ve koruma haklarından feragat etmemelidir.

4. ÇALIŞAN SORUMLULUKLARI

Çalışan zorunludur:

4.1. İşverene veya temsilcisine, listesi Rusya Federasyonu İş Kanunu tarafından belirlenen bir dizi güvenilir belgelenmiş kişisel veri aktarın.

4.2. Kişisel verilerindeki değişiklikleri zamanında, 5 günü geçmemek üzere makul bir süre içinde işverene bildirir.

5. ÇALIŞANIN HAKLARI

Çalışanın hakkı vardır:

5.1. Kişisel verileri ve bu verilerin işlenmesi hakkında tam bilgi için.

5.3. Seçtiğiniz bir sağlık uzmanının yardımıyla tıbbi verilere erişmek için.

5.5. İşverenin, daha önce yanlış veya eksik kişisel verileri sağlanan tüm kişileri, bunlara yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bilgilendirmesini istemek.

5.6. İşverenin kişisel verilerinin işlenmesi ve korunmasına ilişkin yasa dışı eylemlerine veya eylemsizliğine mahkemede itiraz edin.

5.7. Kişisel verilerinizi korumak için temsilcilerinizi belirleyin.

6. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE SAKLANMASI

6.4. Çalışan, işverene kendisi hakkında güvenilir bilgi sağlar. İşveren, çalışanın sağladığı verileri çalışanın elindeki belgelerle karşılaştırarak bilgilerin doğruluğunu kontrol eder. Bir çalışanın bir işe başvururken yanlış belge veya yanlış bilgi vermesi, iş sözleşmesinin feshedilmesinin temelidir.