Ajutor la Tele2, tarife, intrebari

Regulamentul privind datele personale ale angajaților este un act local intern al organizației, a cărui prezență se află în centrul inspecțiilor efectuate de Roskomnadzor. Prin urmare, multe companii sunt nedumerite de întrebarea cum să elaboreze un regulament privind protecția datelor cu caracter personal (2019), dacă nu aveau anterior un astfel de document. În acest articol vă vom spune la ce trebuie să acordați o atenție deosebită atunci când îl dezvoltați pentru a preveni încălcarea legii.

Dacă încalc legea

Angajatorii au început să primească în masă scrisori de la Roskomnadzor prin care se avertizează că în timpul unei inspecții la companie ar putea primi amenzi grave pentru încălcarea prevederilor Legii nr. 152-FZ din 27 iulie 2006 (denumită în continuare Legea). Potrivit acesteia, angajatorul este obligat să garanteze protecția acestor informații împotriva accesului și utilizării ilegale de către terți. Regulamentul privind lucrul cu datele personale ale angajaților ajută la rezolvarea acestor probleme.

La 23 februarie 2019 a intrat în vigoare Hotărârea Guvernului nr. 146 din 13 februarie 2019 prin care s-a aprobat Regulile de organizare și implementare a controlului și supravegherii de stat asupra prelucrării datelor cu caracter personal. Potrivit documentului, inspecțiile programate vor fi efectuate la fiecare 2-3 ani, iar lista companiilor supuse controlului poate fi văzută în prealabil pe site-ul Roskomnadzor. Ca și în cazul altor tipuri de control, inspectorii vor trebui să avertizeze asupra vizitei planificate. Dacă inspecția este programată, atunci trebuie să anunțați despre aceasta cu 3 zile lucrătoare înainte, iar dacă este neprogramată - cu 24 de ore înainte.

Pentru încălcarea Legii se prevede răspunderea disciplinară, materială, administrativă și penală. Autoritățile de supraveghere pot atrage răspunderea administrativă în temeiul art. 13.11 și 13.14 Codul contravențiilor administrative, amenzile sunt:

• pentru funcționari: de la 500 la 1000 de ruble;
• pentru o organizație: de la 5.000 la 10.000 de ruble;
• pentru funcționari în legătură cu îndeplinirea sarcinilor oficiale sau profesionale: de la 4.000 la 5.000 de ruble.

Cele mai frecvente încălcări, potrivit inspectorilor, sunt prelucrarea datelor cu caracter personal fără acordul proprietarului lor sau cu încălcări, nerespectarea cerinței de distrugere a informațiilor personale și încălcarea condițiilor de stocare a acestor informații.

Ce sunt datele personale

Aceasta este orice informație necesară angajatorului atunci când stabilește un raport de muncă care îl privește pe un angajat. De exemplu, numele de familie, prenumele, patronimul, data și locul nașterii, locul de reședință etc.

Exemple de documente care conțin date cu caracter personal includ:

• card de angajat care conține numele complet persoane, informații despre componența familiei, educație;
• fișa de muncă cu experiență de muncă de la locurile de muncă anterioare;
• diplome, certificate de studii;
• contract de muncă.

Este interzisă primirea și prelucrarea datelor care nu au legătură directă cu activitățile de muncă. De exemplu, informații despre religie, naționalitate și afiliere politică. Aceste informații sunt obținute exclusiv de la angajații înșiși. Aceste condiții trebuie incluse în prevederile privind prelucrarea și protecția datelor cu caracter personal. Angajatorii sunt obligați să notifice angajatul și să obțină consimțământul scris al acestuia pentru prelucrarea, stocarea, utilizarea și distribuirea datelor sale.

Stocați datele corect

Datele personale ale angajaților sunt conținute în cardurile și fișierele personale ale acestora. Legea obligă fiecare întreprindere specifică să elaboreze reguli pentru utilizarea și stocarea datelor despre angajații săi.

Prevederea privind protecția datelor cu caracter personal poate fi fie un document separat, fie o secțiune inclusă în Regulamentul Intern al Muncii actual.

Pentru a menține confidențialitatea informațiilor despre persoanele care lucrează în organizație, este întocmită o listă a funcționarilor care au acces la acestea. Ordinul numește o persoană responsabilă pentru colectarea, stocarea și prelucrarea datelor confidențiale. Angajații, managerii și directorul general al întreprinderii semnează un Acord de nedivulgare.

Informațiile despre datele personale ale angajaților unei întreprinderi pot fi stocate atât pe hârtie, cât și în format electronic. În zilele noastre, astfel de informații sunt cel mai adesea stocate într-un mod mixt.

Exemplu de reglementări privind datele personale ale angajaților (2019) și dezvoltarea acestuia

În prima etapă de dezvoltare, este necesar să se determine ce date sunt utilizate în companie, cum sunt primite, stocate și prelucrate.

Pentru întocmirea documentelor organizatorice se folosesc reguli generale: în titlu sunt indicate denumirea organizației, data și numărul documentului, iar ștampila de aprobare este plasată în colțul din dreapta sus.

Prevederea include următoarele informații:

• scopurile și obiectivele întreprinderii atunci când lucrează cu date confidențiale;
• liste cu astfel de date;
• descrierea operațiunilor cu date care sunt adesea folosite în întreprindere;
• metode de accesare a datelor;
• listele și responsabilitățile personalului companiei atunci când utilizează informații;
• drepturile angajaților companiei de a accesa informații;
• responsabilitatea angajaților întreprinderii pentru dezvăluirea informațiilor.

Regulamentul se aprobă prin ordin al conducătorului societății. Un exemplu de regulament privind prelucrarea datelor cu caracter personal ale angajaților ar trebui să fie disponibil pentru toți angajații pentru revizuire. Ei ar trebui să își pună semnătura pe o foaie sau jurnal de bord, care, de regulă, este păstrată de departamentul de personal al angajatorului. Revista este o listă a angajaților companiei, unde toată lumea semnează după ce a citit acest act local.

Vă vom spune cum să elaborați un regulament privind protecția datelor cu caracter personal ale angajaților 2019 (exemplu), să descărcați un șablon gata făcut și să lucrați prin toate secțiunile pentru a nu provoca reclamații de la Inspectoratul Fiscal de Stat și Roskomnadzor.

In articol:

Pe parcursul procesului de angajare, și de multe ori chiar mai devreme, în etapa chestionarelor și interviurilor preliminare, angajatul furnizează angajatorului anumite informații cu caracter personal. Astfel de informații sunt clasificate drept confidențiale și nu pot fi dezvăluite către terți. În plus, nu pot fi solicitate toate tipurile de informații - de exemplu, o întrebare despre afilierea religioasă sau opiniile politice ale unui solicitant ar fi nepotrivită la orice interviu.

Angajatorului i se permite să fie interesat numai de acele aspecte ale vieții personale a angajatului care sunt direct legate de munca sa și pot afecta calitatea muncii sale. Citiți mai multe despre acest lucru în articolul „Ce documente trebuie solicitate de la un angajat atunci când aplică pentru un loc de muncă”. Expertul vă va spune când este permis să solicitați documente suplimentare care nu sunt prevăzute de dispozițiile generale ale articolului 65 din Codul Muncii al Federației Ruse, ce trebuie reținut atunci când angajați un străin și de ce este posibil să solicitați solicitantului. TIN (număr fiscal individual) pentru revizuire numai în cazuri rare.

Ce date sunt considerate personale

Definiția acestui concept este cuprinsă în Legea nr. 152-FZ din 27 iulie 2006, un document cheie de reglementare care la nivel federal stabilește regulile și principiile de bază pentru manipularea informațiilor personale. Potrivit articolului 3 din Legea nr. 152-FZ, personal sunt luate în considerare orice date referitoare direct sau indirect la un anumit subiect (individ). Subiectul poate furniza informații despre el operatorului - un organism de stat sau municipal, angajator (persoană juridică sau persoană fizică).

Operatorul nu are dreptul de a prelucra informațiile primite sau de a le dezvălui unor terți fără acordul subiectului. Protecția datelor este asigurată de legislația Federației Ruse: Legea federală nr. 152-FZ menționată mai sus, anumite articole din Codul Muncii, Penal și Civil al Federației Ruse, precum și articolele 5.39 și 13.11-13.14 din Codul Infracțiuni administrative ale Federației Ruse. Aceste reguli se aplică organizațiilor de toate formele de proprietate.

Fiecare companie care colectează informații personale despre personalul său trebuie să întocmească și să aprobe un regulament privind protecția datelor cu caracter personal ale angajaților - 2019 (puteți descărca o mostră în baza noastră de date online de documente de personal). Acesta este numele unui act de reglementare local care stabilește procedura de lucru cu datele personale în cadrul unei anumite întreprinderi, în conformitate cu cerințele articolului 87 din Codul Muncii al Federației Ruse. În sfera funcției publice de stat, este în curs de elaborare un „Regulament privind datele personale ale unui funcționar public de stat și gestionarea dosarului său personal”, conform prevederilor Decretului Președintelui Federației Ruse nr. 609 din 30 mai. , 2005.

Principalele tipuri de informații personale

În mod convențional, întregul volum de date cu caracter personal despre un anumit subiect poate fi împărțit în cinci tipuri:

• sunt comune;
• public;
• impersonal;
• special;
• biometric.

Informațiile generale sunt considerate a fi datele pașaportului unei persoane (nume, prenume, patronim, data nașterii, starea civilă), adresa, numărul de telefon, informații despre educația primită etc. Legislația actuală nu conține o listă exhaustivă a datelor cu caracter general, dar enumeră în detaliu tipurile de date speciale pentru care au fost stabilite reguli speciale de colectare, prelucrare și stocare. Acestea includ informații despre:

• starea de sanatate;
• viata intima;
• având antecedente penale;
• religie;
• convingerile filozofice și politice;
• rasa si nationalitatea.

Puteți solicita date speciale pentru prelucrare numai în cazuri strict definite - în scopuri medicale (cu respectarea strictă a confidențialității medicale) sau servicii de asigurare, pentru înfăptuirea justiției, în cadrul combaterii terorismului, pentru a proteja viața sau sănătatea subiectului. . Informațiile din cazierul judiciar sunt prelucrate numai dacă există o lege federală care stabilește necesitatea unei astfel de procesări. În plus, nu este interzisă prelucrarea informațiilor speciale dacă subiectul însuși și-a dat consimțământul scris pentru aceasta sau le-a pus la dispoziția publicului.

Atenţie! Informațiile publice sunt considerate a fi informații postate de proprietar în surse publice - ziare, reviste, directoare cu adrese și telefon, rețele sociale.

Biometria este informații despre caracteristicile fiziologice sau biologice ale unei anumite persoane: înălțimea, fizicul, amprentele digitale, modelul irisului, rezultatele studiilor genetice și alte studii care permit cuiva să-și stabilească identitatea. Uneori nu te poți descurca fără ele. Un caz tipic de utilizare a „biometriei” este descris în nota „Poate un angajator să ia amprentele angajaților pentru a organiza controlul accesului”: rezultatele amprentei vă permit să identificați instantaneu un angajat, ceea ce este foarte important atunci când desfășurați evenimente cu acces limitat .

Datele biometrice trebuie procesate și stocate în conformitate cu Decretul Guvernului Federației Ruse nr. 512 din 6 iulie 2008. Odată ce scopul prelucrării a fost atins sau pierdut, datele cu caracter personal biometrice, speciale și generale trebuie anonimizate. Este imposibil să se determine dacă informațiile anonimizate (de exemplu, rezultatele procesate ale rapoartelor statistice și ale anchetelor) aparțin unei anumite persoane.

Atenţie! Datele care nu pot fi anonimizate din motive obiective trebuie distruse.

La elaborarea reglementărilor privind datele personale ale angajaților (exemplul 2019), nu uitați să notați regulile de prelucrare a diferitelor tipuri de informații, inclusiv informații biometrice, dacă organizația le colectează și le folosește în activitatea sa.

Ce funcții îndeplinește regulamentul privind protecția datelor cu caracter personal 2019?

Într-un fel sau altul, angajatorul are acces la anumite informații despre viața privată a angajatului. Completarea unui card personal (formular unificat T-2), oferirea de diverse beneficii și compensații, depunerea unei deduceri fiscale - aceasta este doar o mică listă de proceduri standard pentru care trebuie să solicitați informații de la un angajat despre starea de sănătate, componența familiei, etc. Și odată ce prelucrarea este efectuată, atunci este necesară și o prevedere privind protecția datelor cu caracter personal (un exemplu de document este discutat mai jos).

Atenţie! Trebuie să primiți informații personale despre un angajat direct de la acesta, și nu de la terți.

Chiar și în cadrul aceleiași organizații, informațiile personale pot fi transferate numai în conformitate cu reglementările locale, cu care tot personalul trebuie mai întâi să se familiarizeze și să le semneze. Necesitatea unei astfel de familiarizări este consacrată în clauza 8 a articolului 86 din Codul Muncii al Federației Ruse. Pentru a întocmi corect un document, descărcați un exemplu de regulament privind datele personale ale angajaților 2019: eșantionul a fost elaborat ținând cont de cerințele legale actuale și este împărțit în șase secțiuni tematice.

Reglementări privind datele personale ale angajaților: structura eșantionului

Însuși conceptul de prelucrare a informațiilor acoperă diferite tipuri de operațiuni enumerate în paragraful 3 al articolului 3 din Legea federală nr. 152-FZ. În primul rând, informațiile sunt colectate, înregistrate și sistematizate. Urmează acumularea, depozitarea și utilizarea lor. Datele pot fi clarificate, actualizate sau modificate, preluate și transferate (distribuite). Dacă nu este nevoie să folosiți informații personalizate, acestea sunt anonimizate sau distruse. Prin urmare, regulamentul privind lucrul cu datele personale ale angajaților (exemplul 2019) este împărțit în secțiuni dedicate diferitelor etape de prelucrare a informațiilor:

• Dispoziții generale;
• primirea și sistematizarea;
• depozitare;
• utilizare;
• difuzare;
• garanții de confidențialitate.

Desigur, structura propusă poate fi ajustată după cum este necesar - combinând secțiuni existente și adăugând altele noi, inclusiv liste și aplicații suplimentare. Dar chiar și cea mai simplă prevedere standard privind datele personale ale unui angajat (un eșantion de șase secțiuni) este un punct de plecare convenabil pe baza căruia puteți dezvolta un document cu drepturi depline, adaptat condițiilor de funcționare ale unei anumite întreprinderi.

Declarație privind datele cu caracter personal: procedura de prelucrare și stocare a informațiilor

La elaborarea unui regulament privind datele cu caracter personal în 2019, eșantionul poate fi folosit ca bază. O atenție deosebită trebuie acordată secțiunilor dedicate procedurii de colectare, sistematizare și stocare a informațiilor. Cu cât fiecare punct este mai detaliat, cu atât este mai bine și mai sigur pentru angajator. Dacă se efectuează un sondaj obligatoriu asupra candidaților atunci când depuneți candidatura pentru un loc de muncă, descrieți procedura cât mai exact posibil și enumerați tipurile specifice de informații solicitate:

Puteți descărca eșantionul.

Stocarea oricăror suporturi de informații personale – hârtie, electronice și orice altele – implică restricționarea accesului la acestea. În aceste scopuri sunt folosite încăperi separate, seifuri, dulapuri încuiate, dosare speciale și baze de date electronice protejate cu parolă. Doar un număr limitat de funcționari pot solicita informații confidențiale fără o permisiune specială.

Toate aceste nuanțe trebuie incluse în regulamentul privind protecția datelor cu caracter personal ale angajaților - 2019; o secțiune de probă ar arăta cam așa:

Puteți descărca eșantionul.

Fiecare angajat are dreptul legal de a ști exact cum și în ce măsură datele sale personale sunt prelucrate și utilizate, precum și de a corecta sau exclude informații incorecte, incomplete sau incorect prelucrate despre el.

Reglementări privind lucrul cu datele personale ale angajaților 2019: model de proiectare al secțiunii privind transferul de informații

Angajatorului i se permite să transfere informații cu caracter personal către terți, dar numai în anumite circumstanțe - de exemplu, pentru a preveni amenințarea vieții și sănătății angajatului sau în cazurile prevăzute de legile federale. În acest caz, datele nu devin disponibile public, ci sunt transferate în mod confidențial unei persoane autorizate.

În toate celelalte cazuri, se aplică norma consacrată în articolul 7 din Legea nr. 152-FZ și impune de fiecare dată când apare o astfel de necesitate să se solicite consimțământul subiectului pentru transferul datelor sale personale. În acest caz, datele sunt transferate într-o cantitate limitată necesară pentru a îndeplini o anumită funcție și nimic mai mult.

Asigurați-vă că adăugați o secțiune despre regulile de transfer de informații confidențiale la regulamentul privind datele personale ale angajaților 2019 (exemplu): puteți descărca documentul finalizat . Un exemplu de design de secțiune arată astfel:

Puteți descărca eșantionul.

Angajatorul trebuie să țină evidența divulgării oricăror informații personale referitoare la angajații întreprinderii. În acest scop, se creează un jurnal special (carte) sau un document electronic. În mod ideal, înregistrările ar trebui să fie duplicate, salvate atât pe suport electronic, cât și pe hârtie. Citiți despre complexitățile gestionării documentelor electronice în notele „Cum să transferați în arhivă „, „Poate organizația să conducă în formă electronică, fără tipărire” și „Cum vor trece la < ».

Cum se aprobă regulamentul privind datele personale ale angajaților 2019: exemplu de comandă

Există două modalități de a aproba regulamentul privind protecția datelor cu caracter personal ale angajaților (exemplu 2019): emiteți o comandă separată sau pur și simplu furnizați un câmp special pentru detaliile de certificare pe forma documentului principal. Angajatorii care nu doresc să înmulțească cantitatea de documente preferă de obicei a doua metodă și adaugă câmpurile necesare la antet:

Puteți descărca eșantionul.

La aprobarea documentului, șeful organizației își pune semnătura și sigiliul personal pe acesta. Dacă se alege prima metodă de aprobare, care necesită mai multă muncă, se întocmește un document administrativ corespunzător. Este întocmit într-o manieră generală și, de fapt, nu diferă de ordinele standard care aprobă regulamentele interne ale companiei. Vă recomandăm să citiți articolul „Cum să acceptați „: veți învăța cum să formați un grup de lucru și să numiți funcționari responsabili, să stabiliți termene de dezvoltare, să întocmiți și să conveniți asupra unui proiect de document cu sindicatul.

În cazul în care angajatorul a aplicat anterior o versiune diferită a regulamentului, la punerea în vigoare a noii versiuni, se folosește ca model ordinul de aprobare a PVTR actualizat sau orice alt act local:

Atenţie! Dacă organizația are un departament juridic sau un consilier juridic intern, se recomandă să fie de acord cu acesta asupra regulamentului privind protecția datelor cu caracter personal ale angajaților - 2019 (o mostră poate fi descărcată de pe site-ul jurnalului nostru electronic) înainte de documentul se transmite spre aprobare finală conducătorului întreprinderii.

Notificare despre prelucrarea datelor cu caracter personal

Pe lângă o serie de măsuri de bază pentru protejarea datelor cu caracter personal ale personalului, legea prevede o altă obligație a operatorului - notificarea Roskomnadzor cu privire la viitoarea prelucrare a datelor cu caracter personal. Această normă este prezentă în legislația rusă din 2007. Formularul de notificare utilizat în prezent a fost aprobat în 2008. Pentru a ajuta ofițerul de personal - un articol util „Cum să anunțați agenția de control despre început ».

Să observăm imediat că cerința de notificare nu se aplică tuturor angajatorilor. Potrivit articolului 22 din Legea nr. 152-FZ, organizațiile care:

procesează informațiile primite în conformitate cu legislația muncii;

să primească informații în legătură cu încheierea unui contract și să le utilizeze exclusiv în cadrul executării acordurilor;

să primească date care sunt recunoscute ca fiind disponibile public sau care includ numai nume de familie, prenume și patronimime ale subiecților;

solicitați informații o dată pentru a permite subiectului să intre pe teritoriul operatorului;

sunt religioase sau sociale și procesează informațiile în mod confidențial pentru a atinge scopuri legitime.

Pentru a nu anunța Roskomnadzor de fiecare dată cu privire la prelucrarea datelor, un angajator care utilizează informații despre angajați exclusiv în cadrul legislației muncii poate stabili condiția corespunzătoare în documentele interne. Precizați în reglementări și alte acte locale principalele direcții de activitate ale companiei și scopurile pentru care colectează și prelucrează informații personale despre personal.

Responsabilitatea pentru încălcarea regulilor de prelucrare a informațiilor personale

Pentru încălcarea legislației privind protecția informațiilor cu caracter personal, persoana vinovată poate fi adusă nu numai la răspundere disciplinară, ci și la răspundere administrativă, iar în unele cazuri, penală. Măsura răspunderii se alege ținând cont de tipul, gravitatea și circumstanțele infracțiunii. Detalii sunt în articolul „ . Ce este important de verificat.”

Trebuie amintit că atât accesul neautorizat la informații electronice protejate de lege, cât și încălcarea vieții private sunt considerate încălcări grave. Aceasta include, de asemenea, stocarea necorespunzătoare a datelor cu caracter personal, precum și neintenționat, comise fără intenție rău intenționată, dezvăluirea de informații confidențiale, accesul la care a fost obținut în îndeplinirea sarcinilor de serviciu. Persoana vătămată poate, prin instanță, să ceară despăgubiri pentru prejudiciul material și moral cauzat prin acțiunile ilicite ale unui funcționar.

Cuantumul amenzilor plătite de angajatori pentru nerespectarea regulilor de prelucrare a datelor cu caracter personal ale personalului este în continuă creștere și se ridică în prezent la zeci de mii de ruble. Prin urmare, în cazul în care organizația nu aplică sau nu are o prevedere privind protecția datelor cu caracter personal ale angajaților, un document tip model întocmit ținând cont de toate cerințele legii, evident, nu va fi de prisos.

O definește ca fiind orice informație directă sau indirectă legată de subiect sau care permite identificarea acestuia (clauza 1 a articolului 3). În același timp, actul legislativ nu conține o explicație a informațiilor despre o persoană care include acest concept. În contextul relațiilor de muncă, acestea includ de obicei:

• Data nașterii;
• detaliile pașaportului;
• adresa de inregistrare si domiciliu;
• numărul SNILS;
• informații despre educație și experiență de muncă.

Aceasta este doar o listă minimă de informații despre tine pe care o persoană le oferă atunci când aplică pentru un loc de muncă. În procesul de cooperare, la acesta se adaugă următoarele: termenii contractului de muncă și acordurile adiționale, informații despre înregistrarea militară, beneficiile sociale, datele privind sancțiunile și stimulentele disciplinare, rapoartele pentru autoritățile statistice și altele. Gama de informații primite constituie dosarul personal al angajatului.

De ce aveți nevoie de un regulament privind lucrul cu datele personale?

Prin angajarea unei persoane, compania preia funcțiile de operator de prelucrare a datelor. Cu alte cuvinte, angajatorul colectează, stochează, sistematizează, acumulează și actualizează informații referitoare la angajați. Lucrul cu datele personale se desfășoară atât cu utilizarea instrumentelor de automatizare, cât și fără utilizarea acestora. Prelucrarea informațiilor confidențiale se realizează nu numai în perioada de cooperare, ci și după finalizarea acesteia, în etapa de arhivare. Artă. 22.1 obligă organizațiile să păstreze dosarele personale ale angajaților timp de 75 de ani. În toate etapele prelucrării informațiilor cu caracter personal, angajatorul este obligat să împiedice transferul acestora către terți în lipsa unor temeiuri legale. Un set de măsuri adecvate trebuie să fie documentat ca o reglementare privind lucrul cu datele personale ale angajaților.

Structura Regulamentului privind datele cu caracter personal

La elaborarea Regulamentului 2019 privind protecția datelor cu caracter personal, se recomandă respectarea următoarei structuri:

Cum se implementează regulamentul privind prelucrarea și protecția datelor cu caracter personal 2019

În etapa de elaborare a documentului, conținutul acestuia trebuie convenit cu șefii departamentelor implicate în prelucrarea datelor și cu serviciul juridic. Actul de reglementare local finalizat este aprobat. De asemenea, se emite un ordin dacă se fac modificări textului documentului. Dacă dintr-un motiv oarecare nu există o prevedere privind protecția datelor cu caracter personal la întreprindere, este necesar să o redactați imediat și să faceți cunoscut conținutul acestuia tuturor angajaților. Angajații angajați trebuie să citească clauza înainte de a semna contractul de muncă. Confirmarea familiarizării cu textul se eliberează la discreția angajatorului. Cea mai convenabilă modalitate este de a păstra un jurnal de familiarizare cu reglementările locale. Dacă este necesar, angajatul poate solicita textul documentului de câte ori este necesar. Pentru a simplifica această procedură, se recomandă postarea unui exemplu de regulament privind prelucrarea datelor cu caracter personal ale unui angajat în resursele de acces electronic ale corporative.

APROBAT

Prin ordin de aprobare

Dispoziții de prelucrare

date personale

Episcop comandant

S.V. Riakhovsky

POZIŢIE
DESPRE PRELUCRAREA DATELOR PERSONALE
ÎN ORGANIZAȚIA RELIGIOSĂ CENTRALIZATĂ UNIUNEA RUSĂ A CREȘTILOR DE CREDINȚA EVANGELICĂ (PENTECOSTALII)

1. Dispoziții generale

1.1. Reglementările privind prelucrarea datelor cu caracter personal (denumite în continuare Regulamente) stabilesc condițiile și procedura de prelucrare a datelor cu caracter personal, care se realizează de către organizația religioasă centralizată Uniunea Unită Rusă a Creștinilor de Credință Evanghelică (Penticostali) ( denumit în continuare Operatorul).

1.2. Reglementările au fost elaborate în conformitate cu Politica privind prelucrarea datelor cu caracter personal și asigurarea securității (denumită în continuare Politica) și în conformitate cu clauza 2 din partea 1 a art. 18.1 din Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală „Cu privire la datele cu caracter personal”), precum și următoarele acte juridice de reglementare: Codul civil al Federației Ruse ; Codul Muncii al Federației Ruse din 30 decembrie 2001 nr. 197-FZ; Codul fiscal al Federației Ruse din 31 iulie 1998 nr. 146-FZ; Legea federală „Cu privire la contabilitate” din 6 decembrie 2011 Nr. 402-FZ „Cu privire la contabilitate”; Decretul Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 „Cu privire la aprobarea Regulamentului privind specificul prelucrării datelor cu caracter personal efectuată fără utilizarea instrumentelor de automatizare”; Decretul Guvernului Federației Ruse din 1 noiembrie 2012 nr. 1119 „Cu privire la aprobarea cerințelor pentru protecția datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal”.

2. Organizarea prelucrării datelor cu caracter personal

2.1. Pentru a asigura îndeplinirea obligațiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal” și de actele juridice de reglementare adoptate în conformitate cu aceasta, Operatorul desemnează o persoană responsabilă cu organizarea prelucrării datelor cu caracter personal (denumită în continuare Responsabil).

2.2. Persoana responsabilă este obligată:

• asigura aprobarea, aplicarea și actualizarea, dacă este necesar, a Politicii, Regulamentelor și a altor acte locale privind prelucrarea datelor cu caracter personal;
• evaluează eficacitatea măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemului informatic al Operatorului;
• să evalueze prejudiciul care poate fi cauzat persoanelor vizate de date cu caracter personal în cazul unei încălcări a Legii federale „Cu privire la datele cu caracter personal”;
• efectuează control intern asupra conformității de către Operator și angajații săi cu legislația privind datele cu caracter personal, Politica, Reglementările și alte acte locale privind prelucrarea datelor cu caracter personal, inclusiv cerințele pentru protecția datelor cu caracter personal (denumite în continuare Regulamente);
• comunică salariaților împotriva semnării prevederile actelor normative la încheierea unui contract de muncă, precum și din proprie inițiativă;
• să ofere angajaților acces la datele personale prelucrate în sistemul informatic al Operatorului, precum și la mediile materiale ale acestora numai pentru îndeplinirea atribuțiilor de serviciu;
• organizează și controlează primirea și prelucrarea cererilor și solicitărilor de la persoanele vizate, asigură exercitarea drepturilor acestora;
• să asigure interacțiunea cu organismul autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal (denumit în continuare Roskomnadzor).

3. Asigurarea securității datelor cu caracter personal

3.1. Angajații care au acces la datele cu caracter personal sunt obligați să nu le dezvăluie unor terți sau să le distribuie fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel.

3.2. Pentru a proteja datele cu caracter personal de acțiunile ilegale (în special, accesul neautorizat sau accidental, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea), Operatorul aplică un set de măsuri legale, organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal. , care constituie un sistem de protecție a datelor cu caracter personal.

3.3. Utilizarea unui set de măsuri pentru asigurarea securității datelor cu caracter personal asigură nivelul stabilit de securitate a datelor cu caracter personal în timpul prelucrării acestora în sistemul informatic al Operatorului.

3.4. Pentru a asigura îndeplinirea obligațiilor prevăzute de Legea Federală „Cu privire la Datele cu Caracter Personal” și de actele juridice de reglementare adoptate în conformitate cu aceasta, Operatorul desemnează pe cineva responsabil cu asigurarea securității datelor cu caracter personal în sistemul informațional.

3.5. Persoana responsabilă cu asigurarea securității datelor cu caracter personal din sistemul informațional este obligată:

• identificarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemul informatic al Operatorului;
• asigură implementarea măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal și utilizarea instrumentelor de securitate a informațiilor necesare atingerii nivelului stabilit de securitate a datelor cu caracter personal atunci când sunt prelucrate în sistemul informatic al Operatorului;
• stabilește reguli de acces la datele cu caracter personal prelucrate în sistemul informatic al Operatorului, precum și asigură înregistrarea și contabilizarea tuturor acțiunilor cu acesta;
• să organizeze detectarea faptelor de acces neautorizat la datele cu caracter personal și să ia măsuri de răspuns, inclusiv restaurarea datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;
• efectuează anual controlul intern asupra asigurării nivelului stabilit de securitate a datelor cu caracter personal atunci când sunt prelucrate în sistemul informatic al Operatorului.

4. Exercitarea drepturilor persoanelor vizate de date cu caracter personal

4.1. Atunci când o persoană vizată de date cu caracter personal contactează sau primește cererea sa (denumită în continuare Apel), Persoana Responsabilă se asigură că persoana vizată a datelor cu caracter personal primește informații despre disponibilitatea datelor cu caracter personal care o privesc, precum și posibilitatea de a se familiariza cu aceste date personale în termen de 30 de zile de la data contestației.

4.2. Dacă există temeiuri legale pentru refuzul de a furniza subiectului datelor cu caracter personal informații despre disponibilitatea datelor cu caracter personal care îl privesc, precum și despre posibilitatea de a se familiariza cu aceste date cu caracter personal, responsabilul se va asigura că subiectul datelor cu caracter personal este a trimis un răspuns motivat în scris, conținând o trimitere la dispozițiile părții 8 din art. 14 din Legea federală „Cu privire la datele cu caracter personal” sau altă lege federală, care stă la baza unui astfel de refuz, în termen de 30 de zile de la data cererii.

4.3. Atunci când subiectul datelor cu caracter personal furnizează informații care confirmă că datele sale cu caracter personal prelucrate de Operator sunt incomplete, inexacte sau irelevante, Responsabilul se va asigura că modificările necesare sunt aduse datelor cu caracter personal în termen de 7 zile lucrătoare de la data Aplicației.

4.4. Atunci când subiectul datelor cu caracter personal furnizează informații care confirmă că datele sale cu caracter personal prelucrate de Operator sunt obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, Responsabilul va asigura distrugerea acestor date cu caracter personal în termen de 7 zile lucrătoare de la data Aplicație.

4.5. Persoana responsabilă se asigură că subiectul datelor cu caracter personal este informat cu privire la modificările aduse datelor sale cu caracter personal și măsurile luate și, de asemenea, ia măsuri rezonabile pentru a anunța terții cărora le-au fost transferate datele personale ale acestui subiect.

4.6. În cazul în care subiectul datelor cu caracter personal își retrage consimțământul pentru prelucrarea acestora, acesta poate fi continuat dacă există motive specificate în clauza 2-11 din partea 1 a art. 6, partea 2 art. 10 și partea 2 art. 11 Legea federală „Cu privire la datele cu caracter personal”.

5. Interacțiunea cu Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informaționale și Comunicațiilor de Masă al Federației Ruse (Roskomnadzor)

5.1. La solicitarea Roskomnadzor, Persoana Responsabilă va organiza furnizarea de acte locale privind prelucrarea datelor cu caracter personal și a documentelor care confirmă adoptarea măsurilor de respectare a cerințelor Legii federale „Cu privire la datele cu caracter personal” în termen de 30 de zile de la data primirea cererii.

5.2. La solicitarea Roskomnadzor, Persoana Responsabilă va organiza clarificarea, blocarea sau distrugerea datelor personale nesigure sau obținute ilegal în termen de 30 de zile de la data primirii cererii.

5.3. În cazurile prevăzute la art. 22 din Legea federală „Cu privire la datele cu caracter personal”, responsabilul trimite o notificare către Roskomnadzor cu privire la intenția de a prelucra datele cu caracter personal.

5.4. Dacă este necesar, Persoana Responsabilă trimite către Roskomnadzor solicitări cu privire la prelucrarea datelor cu caracter personal efectuată de Operator.

6. Răspunderea pentru încălcarea procedurii de prelucrare și asigurare a securității datelor cu caracter personal

6.1. În cazul în care un angajat încalcă prevederile legislației în domeniul datelor cu caracter personal, acesta poate fi tras la răspundere disciplinară, materială, civilă, administrativă și penală în modul stabilit de Codul Muncii al Federației Ruse și alte legi federale, în conformitate cu cu partea 1 a art. 24 Legea federală „Cu privire la datele cu caracter personal” și art. 90 Codul Muncii al Federației Ruse.

6.2. În cazul în care un angajat dezvăluie date cu caracter personal care i-au devenit cunoscute în legătură cu îndeplinirea atribuțiilor de serviciu, contractul de muncă cu acesta poate fi reziliat în conformitate cu paragrafele. "c" clauza 6 din art. 81 Codul Muncii al Federației Ruse.

AM APROBAT _____________________________________ (denumirea functiei conducatorului intreprinderii) ____________________________________ (nume complet, semnatura) "__"___________ ___ g.

REGULAMENTE privind prelucrarea și protecția datelor cu caracter personal ale angajaților 1

1. DISPOZIȚII GENERALE

1.1. Prezentul Regulament stabilește procedura de primire, înregistrare, prelucrare, acumulare și stocare a documentelor care conțin informații referitoare la datele personale ale angajaților întreprinderii. Salariați înseamnă persoanele care au încheiat un contract de muncă cu o întreprindere.

1.2. Scopul prezentului regulament este de a proteja datele cu caracter personal ale angajaților întreprinderii împotriva accesului și dezvăluirii neautorizate. Datele personale sunt întotdeauna informații confidențiale, strict protejate.

1.3. Baza pentru dezvoltarea acestui regulament este Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte acte normative actuale ale Federației Ruse.

1.4. Prezentul Regulament și modificările aduse acestuia se aprobă de către conducătorul întreprinderii și se introduc prin ordin al întreprinderii. Toți angajații întreprinderii trebuie să fie familiarizați cu prezentul regulament și cu modificările aduse acestuia.

2. CONCEPTUL ȘI COMPOZIȚIA DATELOR PERSONALE

2.1. Datele cu caracter personal ale angajaților înseamnă informații necesare angajatorului în legătură cu relațiile de muncă și referitoare la un anumit angajat, precum și informații despre faptele, evenimentele și circumstanțele vieții angajatului care permit identificarea identității acestuia.

2.2. Componența datelor personale ale angajatului:

Autobiografie;

Educaţie;

Informații despre muncă și experiență generală;

Informații despre locul de muncă anterior;

Informații despre componența familiei;

Detalii pașaport;

Informații despre înregistrarea militară;

Informații despre salariul angajatului;

Informații despre beneficiile sociale;

Specialitate;

Poziția deținută;

Suma salariului;

A avea antecedente penale;

adresa de rezidenta;

Telefon fix;

Originale și copii ale comenzilor pentru personal;

Dosarele personale și evidențele de muncă ale angajaților;

Motive pentru comenzi privind personalul;

Copii ale rapoartelor trimise autorităților de statistică;

Copii ale documentelor de invatamant;

Rezultatele unui examen medical pentru a determina adecvarea pentru sarcinile de serviciu;

Fotografii și alte informații legate de datele personale ale angajatului;

Apartenența unei persoane la o anumită națiune, grup etnic, rasă;

Obiceiuri și hobby-uri, inclusiv cele nocive (alcool, droguri etc.);

Starea civilă, prezența copiilor, legăturile de familie;

Credințe religioase și politice (apartenența la o confesiune religioasă, apartenența la un partid politic, participarea la asociații publice, inclusiv la un sindicat etc.);

Situația financiară (venituri, datorii, proprietatea imobiliară, depozite în numerar etc.);

Afaceri și alte calități personale care sunt de natură evaluativă;

Alte informații care pot identifica o persoană.

Din această listă, angajatorul are dreptul de a primi și utiliza doar acele informații care îl caracterizează pe cetățean ca parte la contractul de muncă.

2.3. Aceste documente sunt confidențiale. Regimul de confidențialitate al datelor cu caracter personal este ridicat în cazurile de depersonalizare sau la expirarea perioadei de stocare de ____ ani, dacă legea nu prevede altfel.

3. OBLIGAȚIILE UNUI ANGAJATOR

3.1. Pentru a asigura drepturile și libertățile omului și ale cetățeanului, angajatorul și reprezentanții acestuia, atunci când prelucrează datele cu caracter personal ale salariatului, sunt obligați să respecte următoarele cerințe generale:

3.1.1. Prelucrarea datelor cu caracter personal ale unui angajat poate fi efectuată exclusiv în scopul asigurării conformității cu legile și alte reglementări, asistarea angajaților în angajare, formare și promovare, asigurarea securității personale a angajaților, monitorizarea cantității și calității muncii prestate și asigurarea siguranța proprietății.

3.1.2. Atunci când se stabilește sfera și conținutul datelor cu caracter personal ale unui angajat care urmează să fie prelucrate, angajatorul trebuie să fie ghidat de Constituția Federației Ruse, Codul Muncii al Federației Ruse și alte legi federale.

3.1.3. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

3.1.4. Angajatorul nu are dreptul de a primi și prelucra datele personale ale angajatului despre credințele sale politice, religioase și de altă natură și despre viața privată. În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse, angajatorul are dreptul de a primi și prelucra date despre viața privată a unui angajat numai cu acordul său scris.

3.1.5. Angajatorul nu are dreptul de a primi și prelucra datele personale ale salariatului despre apartenența sa la asociații publice sau activitățile sale sindicale, cu excepția cazurilor prevăzute de legea federală.

3.1.6. Atunci când ia decizii care afectează interesele unui angajat, angajatorul nu are dreptul de a se baza pe datele personale ale angajatului obținute numai ca urmare a prelucrării automate sau a primirii lor electronice.

3.1.7. Protecția datelor cu caracter personal ale unui angajat împotriva utilizării sau pierderii ilegale trebuie să fie asigurată de angajator pe cheltuiala acestuia, în modul prevăzut de legea federală.

3.1.8. Angajații și reprezentanții acestora trebuie să fie familiarizați, fără semnătură, cu documentele companiei care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și cu drepturile și responsabilitățile acestora în acest domeniu.

3.1.9. Angajații nu ar trebui să renunțe la drepturile lor de a păstra și proteja secretele.

4. RESPONSABILITĂȚIILE UNUI ANGAJAT

Salariatul este obligat:

4.1. Transferați angajatorului sau reprezentantului acestuia un set de date personale documentate de încredere, a căror listă este stabilită de Codul Muncii al Federației Ruse.

4.2. Informați cu promptitudine, într-o perioadă rezonabilă de timp, care nu depășește 5 zile, angajatorul despre modificările datelor dumneavoastră cu caracter personal.

5. DREPTURILE ANGAJATELOR

Angajatul are dreptul:

5.1. Pentru informații complete despre datele dumneavoastră cu caracter personal și despre prelucrarea acestor date.

5.2. Acces gratuit la datele dumneavoastră personale, inclusiv dreptul de a primi copii ale oricărei înregistrări care conțin datele personale ale angajatului, cu excepția cazurilor prevăzute de legislația Federației Ruse.

5.3. Accesul la informațiile medicale prin intermediul unui medic la alegere.

5.4. Solicitați excluderea sau corectarea datelor cu caracter personal incorecte sau incomplete, precum și a datelor prelucrate cu încălcarea cerințelor specificate de legislația muncii. În cazul în care angajatorul refuză să excludă sau să corecteze datele personale ale salariatului, acesta are dreptul de a-i declara în scris angajatorului dezacordul său, cu justificarea adecvată a unui astfel de dezacord. Salariatul are dreptul de a completa datele personale cu caracter evaluativ cu o declarație care să exprime propriul punct de vedere.

5.5. Solicitați angajatorului să notifice toate persoanele cărora le-au fost furnizate anterior date personale incorecte sau incomplete ale angajatului despre toate excepțiile, corectările sau completările aduse acestora.

5.6. Apel în instanță orice acțiuni ilegale sau inacțiune a angajatorului în prelucrarea și protecția datelor sale personale.

5.7. Identificați-vă reprezentanții pentru a vă proteja datele personale.

6. COLECTAREA, PRELUCRAREA ȘI STOCAREA DATELOR PERSONALE

6.1. Prelucrarea datelor personale ale unui angajat este primirea, stocarea, combinarea, transferul sau orice altă utilizare a datelor personale ale unui angajat.

6.2. Toate datele personale ale angajatului ar trebui să fie obținute de la acesta. În cazul în care datele personale ale angajatului pot fi obținute doar de la o terță parte, atunci angajatul trebuie să fie înștiințat în prealabil despre acest lucru și trebuie obținut consimțământul scris de la acesta.

6.3. Angajatorul trebuie să informeze angajatul despre scopurile, sursele preconizate și metodele de obținere a datelor cu caracter personal, precum și natura datelor cu caracter personal care urmează a fi obținute și consecințele refuzului angajatului de a-și da acordul scris pentru a le primi.

6.4. Angajatul oferă angajatorului informații fiabile despre el însuși. Angajatorul verifică acuratețea informațiilor prin compararea datelor furnizate de angajat cu documentele aflate la dispoziție. Prezentarea de către un angajat de documente false sau informații false atunci când aplică pentru un loc de muncă constituie motiv de încetare a contractului de muncă.

6.5. Atunci când aplică pentru un loc de muncă, angajatul completează un chestionar și o autobiografie.

6.5.1. Chestionarul este o listă de întrebări despre datele personale ale angajatului.

6.5.2. Chestionarul este completat de angajat în mod independent. La completarea chestionarului, angajatul trebuie să completeze toate coloanele acestuia, să dea răspunsuri complete la toate întrebările și să evite să facă corecții sau tăieturi, liniuțe sau bloturi în strictă conformitate cu înregistrările conținute în documentele sale personale.

6.5.3. Autobiografia este un document care conține o descriere în ordine cronologică a principalelor etape ale vieții și activităților angajatului angajat.

6.5.4. Autobiografia este întocmită sub orice formă, fără ștersături sau corecturi.

6.5.5. Chestionarul și autobiografia angajatului trebuie păstrate în dosarul personal al angajatului. Fișierul personal stochează și alte înregistrări personale legate de datele personale ale angajatului.

6.5.6. Dosarul personal al salariatului se întocmește după emiterea ordinului de angajare.

6.5.7. Toate documentele dosarului personal se depun în coperta eșantionului stabilit la întreprindere. Indică numele de familie, prenumele, patronimul angajatului și numărul de dosar personal.

6.5.8. Fiecare fișă personală este însoțită de două fotografii color ale angajatului, mărimea ______.

6.5.9. Toate documentele primite în dosarul personal sunt aranjate în ordine cronologică. Foile de documente depuse într-un dosar personal sunt numerotate.

6.5.10. Un dosar personal este păstrat pe toată durata carierei angajatului. Modificările aduse unui dosar personal trebuie confirmate prin documente relevante.

7. TRANSFERUL DATELOR PERSONALE

7.1. La transferul datelor cu caracter personal ale unui angajat, angajatorul trebuie să respecte următoarele cerințe:

Nu dezvăluiți datele personale ale angajatului unei terțe părți fără acordul scris al angajatului, cu excepția cazurilor în care acest lucru este necesar pentru a preveni amenințarea vieții și sănătății angajatului, precum și în cazurile stabilite de legea federală;

Nu dezvăluiți datele personale ale angajatului în scopuri comerciale fără acordul scris al acestuia;

Avertizați persoanele care primesc datele personale ale angajatului că aceste date pot fi utilizate numai în scopurile pentru care au fost comunicate și solicitați acestor persoane să confirme că această regulă este respectată. Persoanele care primesc datele personale ale angajaților sunt obligate să păstreze confidențialitatea. Această prevedere nu se aplică schimbului de date cu caracter personal ale angajaților în modul stabilit de legile federale;

Permite accesul la datele personale ale angajaților numai persoanelor special autorizate, în timp ce aceste persoane ar trebui să aibă dreptul de a primi doar acele date personale ale angajatului care sunt necesare pentru îndeplinirea unor funcții specifice;

Nu solicitați informații despre starea de sănătate a angajatului, cu excepția informațiilor care se referă la problema capacității angajatului de a îndeplini o funcție de serviciu;

Transferați datele personale ale angajatului către reprezentanții angajaților în modul stabilit de Codul Muncii al Federației Ruse și limitați aceste informații numai la acele date personale ale angajaților care sunt necesare reprezentanților menționați pentru a-și îndeplini funcțiile.

8. ACCES LA DATELE PERSONALE ANGAJATELOR

8.1. Acces intern (acces în cadrul întreprinderii).

Următoarele au dreptul de a accesa datele personale ale angajaților:

Șeful întreprinderii;

Șef departament HR;

Șefii diviziilor structurale din zona de activitate (accesul la datele personale numai ale angajaților diviziei lor) de comun acord cu șeful întreprinderii;

La transferul de la o unitate structurală la alta, șeful noii unități poate avea acces la datele personale ale salariatului de comun acord cu șeful întreprinderii;

Angajații contabili - la datele care sunt necesare pentru îndeplinirea unor funcții specifice;

Angajatul însuși, purtătorul de date.

8.2. Acces extern.

Datele cu caracter personal din afara organizației pot fi transmise structurilor funcționale guvernamentale și neguvernamentale:

Inspectoratele fiscale;

Agențiile de aplicare a legii;

Autorități statistice;

Agenții de asigurări;

Birouri militare de înregistrare și înrolare;

Autoritățile de asigurări sociale;

Fondul de pensii;

Diviziuni ale organelor guvernamentale municipale.

8.3. Alte organizații.

Informațiile despre un angajat (inclusiv un angajat concediat) pot fi furnizate unei alte organizații numai cu o cerere scrisă pe antetul organizației, însoțită de o copie a cererii angajatului.

8.4. Rudele și membrii familiei.

Datele personale ale unui angajat pot fi furnizate rudelor sau membrilor familiei acestuia numai cu permisiunea scrisă a angajatului însuși.

9. PROTECȚIA DATELOR PERSONALE ALE SALARIAȚILOR

9.1. Pentru a asigura siguranța și confidențialitatea datelor cu caracter personal ale angajaților organizației, toate operațiunile legate de înregistrarea, generarea, întreținerea și păstrarea acestor informații ar trebui să fie efectuate numai de către angajații departamentului de personal care desfășoară această activitate în conformitate cu responsabilitățile lor oficiale. , așa cum este consemnat în fișele postului lor.

9.2. Răspunsurile la solicitările scrise din partea altor organizații și instituții, în limitele competenței și puterilor acordate acestora, sunt date în scris pe antetul companiei și în măsura în care permite să nu dezvăluie o cantitate excesivă de informații personale despre angajații companiei.

9.3. Este interzisă transferul de informații care conțin informații despre datele personale ale angajaților organizației prin telefon, fax sau e-mail fără acordul scris al angajatului.

9.4. Fișierele personale și documentele care conțin date personale ale angajaților sunt stocate în dulapuri încuiate (seifuri) care oferă protecție împotriva accesului neautorizat.

9.5. Calculatoarele personale care conțin date personale trebuie protejate cu parole de acces.

10. RESPONSABILITATEA PENTRU DEZVOLVAREA INFORMAȚIILOR LEGATE DE DATELE PERSONALE ALE ANGAJATULUI

10.1. Persoanele vinovate de încălcarea regulilor care guvernează primirea, prelucrarea și protecția datelor cu caracter personal ale angajaților poartă răspundere disciplinară, administrativă, civilă sau penală în conformitate cu legile federale.