وافقت على _____________________________________ (اسم منصب رئيس المؤسسة) ______________________ (الاسم الكامل والتوقيع) "__" ___________ ___ ز.
لوائح معالجة وحماية البيانات الشخصية للموظفين 1
1. أحكام عامة
1.1. تحدد هذه اللائحة إجراءات استلام وتسجيل ومعالجة وتجميع وتخزين المستندات التي تحتوي على معلومات تتعلق بالبيانات الشخصية لموظفي المؤسسة. الموظفون يعني الأشخاص الذين أبرموا عقد عمل مع مؤسسة ما.
1.2. الغرض من هذه اللائحة هو حماية البيانات الشخصية لموظفي المؤسسة من الوصول والكشف غير المصرح به. البيانات الشخصية هي دائمًا معلومات سرية ومحمية بشكل صارم.
1.3. أساس تطوير هذه اللائحة هو دستور الاتحاد الروسي، وقانون العمل في الاتحاد الروسي، وغيرها من القوانين التنظيمية الحالية للاتحاد الروسي.
1.4. تتم الموافقة على هذه اللائحة وتعديلاتها من قبل رئيس المؤسسة ويتم تقديمها بأمر من المؤسسة. يجب أن يكون جميع موظفي المؤسسة على دراية بهذه اللائحة وتعديلاتها.
2. مفهوم وتكوين البيانات الشخصية
2.1. البيانات الشخصية للموظفين تعني المعلومات اللازمة لصاحب العمل فيما يتعلق بعلاقات العمل وما يتعلق بها موظف معينبالإضافة إلى معلومات عن وقائع وأحداث وظروف حياة الموظف التي تسمح بالتعرف عليه.
2.2. تكوين البيانات الشخصية للموظف:
السيرة الذاتية؛
تعليم؛
معلومات عن العمل والخبرة العامة؛
معلومات عن مكان عملك السابق؛
معلومات حول تكوين الأسرة؛
تفاصيل جواز السفر؛
معلومات حول التسجيل العسكري.
معلومات حول أجورموظف؛
معلومات حول المزايا الاجتماعية؛
تخصص؛
الموقف المتخذ؛
مبلغ الراتب
وجود سجل جنائي؛
عنوان السكن؛
هاتف المنزل؛
أصول ونسخ من أوامر الموظفين؛
الملفات الشخصية وسجلات العمل للموظفين؛
أسباب إصدار الأوامر المتعلقة بالموظفين؛
نسخ من التقارير المرسلة إلى السلطات الإحصائية؛
نسخ من وثائق التعليم؛
نتائج الفحص الطبي لتحديد مدى الملائمة لمهام العمل.
الصور والمعلومات الأخرى المتعلقة بالبيانات الشخصية للموظف؛
انتماء الإنسان إلى أمة معينة مجموعة عرقية، سباق؛
العادات والهوايات، بما في ذلك الضارة (الكحول والمخدرات وغيرها)؛
الحالة الاجتماعية، وجود الأطفال، الروابط الأسرية؛
المعتقدات الدينية والسياسية (الانتماء إلى طائفة دينية، والانتماء إليها حزب سياسي، المشاركة في الجمعيات العامة، بما في ذلك. في النقابة، وما إلى ذلك)؛
الوضع المالي (الدخل، الديون، ملكية العقارات، الودائع النقدية، إلخ)؛
الصفات التجارية والشخصية الأخرى ذات الطبيعة التقييمية؛
معلومات أخرى قد تحدد هوية الشخص.
ومن هذه القائمة، يحق لصاحب العمل الحصول على واستخدام تلك المعلومات التي تميز المواطن كطرف فقط عقد التوظيف.
2.3. هذه الوثائق سرية. يتم رفع نظام سرية البيانات الشخصية في حالات تبديد الشخصية أو عند انقضاء ____ سنة من فترة التخزين، ما لم ينص القانون على خلاف ذلك.
3. التزامات صاحب العمل
3.1. من أجل ضمان حقوق وحريات الرجل والمواطن، يلتزم صاحب العمل وممثليه، عند معالجة البيانات الشخصية للموظف، بالامتثال للمتطلبات العامة التالية:
3.1.1. يجوز إجراء معالجة البيانات الشخصية للموظف فقط لغرض ضمان الامتثال للقوانين واللوائح الأخرى، ومساعدة الموظفين في التوظيف والتدريب والترقية، وضمان السلامة الشخصية للموظفين، ومراقبة كمية ونوعية العمل المنجز وضمان سلامة الممتلكات.
3.1.2. عند تحديد نطاق ومحتوى البيانات الشخصية للموظف المراد معالجتها، يجب أن يسترشد صاحب العمل بدستور الاتحاد الروسي وقانون العمل في الاتحاد الروسي والقوانين الفيدرالية الأخرى.
3.1.3. ويجب الحصول على جميع البيانات الشخصية للموظف منه. إذا كان لا يمكن الحصول على البيانات الشخصية للموظف إلا من طرف ثالث، فيجب إخطار الموظف بذلك مسبقًا ويجب الحصول على موافقة كتابية منه. يجب على صاحب العمل إبلاغ الموظف بالأغراض والمصادر المقصودة وطرق الحصول على البيانات الشخصية، وكذلك طبيعة البيانات الشخصية التي سيتم الحصول عليها والعواقب المترتبة على رفض الموظف إعطاء موافقة كتابية لاستلامها.
3.1.4. لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف حول معتقداته السياسية والدينية وغيرها وحياته الخاصة. في الحالات المرتبطة مباشرة بقضايا علاقات العمل، وفقًا للمادة. 24 من دستور الاتحاد الروسي، يحق لصاحب العمل تلقي ومعالجة البيانات المتعلقة بالحياة الخاصة للموظف فقط بموافقته الخطية.
3.1.5. لا يحق لصاحب العمل تلقي ومعالجة البيانات الشخصية للموظف حول عضويته في الجمعيات العامة أو أنشطته النقابية، إلا في الحالات التي ينص عليها القانون الاتحادي.
3.1.6. عند اتخاذ القرارات التي تؤثر على مصالح الموظف، لا يحق لصاحب العمل الاعتماد على البيانات الشخصية للموظف التي تم الحصول عليها فقط نتيجة للمعالجة الآلية أو الاستلام الإلكتروني.
3.1.7. يجب أن يضمن صاحب العمل حماية البيانات الشخصية للموظف من الاستخدام غير القانوني أو الخسارة على نفقته بالطريقة المنصوص عليها في القانون الاتحادي.
3.1.8. يجب أن يكون الموظفون وممثلوهم، مقابل التوقيع، على دراية بوثائق الشركة التي تحدد إجراءات معالجة البيانات الشخصية للموظفين، وكذلك حقوقهم ومسؤولياتهم في هذا المجال.
3.1.9. لا يجوز للموظفين التنازل عن حقوقهم في الحفاظ على الأسرار وحمايتها.
4. مسؤوليات الموظف
يلتزم الموظف بما يلي:
4.1. نقل إلى صاحب العمل أو من يمثله مجموعة من البيانات الشخصية الموثقة الموثوقة، والتي تم تحديد قائمتها بموجب قانون العمل في الاتحاد الروسي.
4.2. قم بإبلاغ صاحب العمل على الفور، خلال فترة زمنية معقولة، لا تتجاوز 5 أيام، بالتغييرات التي تطرأ على بياناتك الشخصية.
5. حقوق الموظف
للموظف الحق في:
5.1. على معلومات كاملةحول بياناتك الشخصية ومعالجة هذه البيانات.
5.2. حرية الوصول إلى بياناتك الشخصية، بما في ذلك الحق في الحصول على نسخ من أي سجل يحتوي على البيانات الشخصية للموظف، باستثناء الحالات المنصوص عليها في تشريعات الاتحاد الروسي.
5.3. الوصول إلى المعلومات الطبية من خلال أخصائي طبي من اختيارك.
5.4. طلب استبعاد أو تصحيح البيانات الشخصية غير الصحيحة أو غير الكاملة، وكذلك البيانات التي تمت معالجتها بشكل ينتهك المتطلبات المحددة تشريعات العمل. إذا رفض صاحب العمل استبعاد أو تصحيح البيانات الشخصية للموظف، فيحق له أن يعلن كتابياً لصاحب العمل عدم موافقته على المبررات المناسبة لهذا الخلاف. يحق للموظف استكمال البيانات الشخصية ذات الطبيعة التقييمية ببيان يعبر عن وجهة نظره الخاصة.
5.5. إلزام صاحب العمل بإخطار جميع الأشخاص الذين سبق تزويدهم ببيانات شخصية غير صحيحة أو غير كاملة للموظف عن كافة الاستثناءات أو التصحيحات أو الإضافات التي تطرأ عليهم.
5.6. الاستئناف أمام المحكمة بشأن أي إجراءات غير قانونية أو تقاعس من جانب صاحب العمل في معالجة وحماية بياناته الشخصية.
5.7. تحديد ممثليك لحماية بياناتك الشخصية.
6. جمع ومعالجة وتخزين البيانات الشخصية
6.1. معالجة البيانات الشخصية للموظف هي استلام أو تخزين أو تجميع أو نقل أو أي استخدام آخر للبيانات الشخصية للموظف.
6.2. ويجب الحصول على جميع البيانات الشخصية للموظف منه. إذا كان لا يمكن الحصول على البيانات الشخصية للموظف إلا من طرف ثالث، فيجب إخطار الموظف بذلك مسبقًا ويجب الحصول على موافقة كتابية منه.
6.3. يجب على صاحب العمل إبلاغ الموظف بالأغراض والمصادر المقصودة وطرق الحصول على البيانات الشخصية، وكذلك طبيعة البيانات الشخصية التي سيتم الحصول عليها والعواقب المترتبة على رفض الموظف إعطاء موافقة كتابية لاستلامها.
6.4. يزود الموظف صاحب العمل بمعلومات موثوقة عن نفسه. يقوم صاحب العمل بالتحقق من دقة المعلومات من خلال مقارنة البيانات المقدمة من الموظف مع المستندات المتوفرة لديه. يعتبر تقديم الموظف لمستندات أو معلومات كاذبة عند التقدم لوظيفة سببًا لإنهاء عقد العمل.
6.5. عند التقدم للحصول على وظيفة، يقوم الموظف بملء الاستبيان والسيرة الذاتية.
6.5.1. الاستبيان عبارة عن قائمة أسئلة حول البيانات الشخصية للموظف.
6.5.2. يتم ملء الاستبيان من قبل الموظف بشكل مستقل. عند ملء الاستبيان، يجب على الموظف ملء جميع أعمدته، وإعطاء إجابات كاملة على جميع الأسئلة، وتجنب إجراء التصحيحات أو الشطب أو الشطب أو البقع بما يتفق بدقة مع الإدخالات الواردة في وثائقه الشخصية.
6.5.3. السيرة الذاتية هي وثيقة تحتوي على وصف بالترتيب الزمني للمراحل الرئيسية لحياة وأنشطة الموظف المعين.
6.5.4. يتم تجميع السيرة الذاتية بأي شكل من الأشكال، دون محو أو تصحيحات.
6.5.5. يجب حفظ استبيان الموظف والسيرة الذاتية في الملف الشخصي للموظف. يقوم الملف الشخصي أيضًا بتخزين السجلات الشخصية الأخرى المتعلقة بالبيانات الشخصية للموظف.
6.5.6. يتم تحرير الملف الشخصي للموظف بعد صدور أمر التوظيف.
6.5.7. يتم حفظ جميع وثائق الملف الشخصي في غلاف العينة المثبتة في المؤسسة. يشير إلى الاسم الأخير والاسم الأول والاسم العائلي للموظف ورقم الملف الشخصي.
6.5.8. يرفق بكل ملف شخصي صورتان شخصيتان ملونتان للموظف مقاس ______.
6.5.9. جميع المستندات الواردة في الملف الشخصي موجودة في الترتيب الزمني. يتم ترقيم أوراق المستندات المودعة في ملف شخصي.
6.5.10. يتم الاحتفاظ بملف شخصي طوال الحياة المهنية للموظف. يجب تأكيد التغييرات التي تم إجراؤها على الملف الشخصي من خلال المستندات ذات الصلة.
7. نقل البيانات الشخصية
7.1. عند نقل البيانات الشخصية للموظف، يجب على صاحب العمل الالتزام بالمتطلبات التالية:
لا تكشف عن البيانات الشخصية للموظف إلى طرف ثالث دون الحصول على موافقة كتابية من الموظف، إلا في الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، وكذلك في الحالات التي ينص عليها القانون الفيدرالي؛
عدم الكشف عن البيانات الشخصية للموظف لأغراض تجارية دون موافقته الخطية؛
تحذير الأشخاص الذين يتلقون البيانات الشخصية للموظف من أن هذه البيانات لا يمكن استخدامها إلا للأغراض التي تم إرسالها من أجلها، ومطالبة هؤلاء الأشخاص بتأكيد مراعاة هذه القاعدة. يتعين على الأشخاص الذين يتلقون البيانات الشخصية للموظفين الحفاظ على السرية. لا ينطبق هذا الحكم على تبادل البيانات الشخصية للموظفين بالطريقة التي تحددها القوانين الفيدرالية؛
السماح بالوصول إلى البيانات الشخصية للموظفين فقط للأشخاص المصرح لهم بذلك بشكل خاص، في حين يجب أن يكون لهؤلاء الأشخاص الحق في تلقي البيانات الشخصية للموظف فقط والتي تكون ضرورية لأداء وظائف محددة؛
لا تطلب معلومات عن الحالة الصحية للموظف، باستثناء المعلومات التي تتعلق بمسألة قدرة الموظف على أداء الوظيفة الوظيفية؛
نقل البيانات الشخصية للموظف إلى ممثلي الموظفين بالطريقة التي يحددها قانون العمل في الاتحاد الروسي، وقصر هذه المعلومات فقط على البيانات الشخصية للموظفين الضرورية للممثلين المذكورين لأداء وظائفهم.
8. الوصول إلى البيانات الشخصية للموظفين
8.1. الوصول الداخلي (الوصول داخل المؤسسة).
يحق للأشخاص التالين الوصول إلى البيانات الشخصية للموظفين:
رئيس المؤسسة؛
رئيس قسم الموارد البشرية؛
رؤساء الأقسام الهيكلية في مجال النشاط (الوصول إلى البيانات الشخصية لموظفي قسمهم فقط) بالاتفاق مع رئيس المؤسسة؛
عند النقل من وحدة هيكلية إلى أخرى، يجوز لرئيس الوحدة الجديدة الوصول إلى البيانات الشخصية للموظف بالاتفاق مع رئيس المؤسسة؛
موظفو المحاسبة - إلى البيانات اللازمة لأداء وظائف محددة؛
الموظف نفسه حامل البيانات.
8.2. الوصول الخارجي.
يجوز تقديم البيانات الشخصية خارج المنظمة إلى الهياكل الوظيفية الحكومية وغير الحكومية:
مفتشيات الضرائب؛
وكالات تنفيذ القانون؛
السلطات الإحصائية؛
وكالات التأمين؛
مكاتب التسجيل والتجنيد العسكرية؛
سلطات التأمين الاجتماعي؛
صناديق التقاعد؛
أقسام الهيئات الحكومية البلدية.
8.3. المنظمات الأخرى.
لا يمكن تقديم معلومات حول الموظف (بما في ذلك الموظف المفصول) إلى مؤسسة أخرى إلا من خلال طلب كتابي على ورق المؤسسة الرسمي مصحوبًا بنسخة من طلب الموظف.
8.4. الأقارب وأفراد الأسرة.
لا يمكن تقديم البيانات الشخصية للموظف إلى أقاربه أو أفراد عائلته إلا بإذن كتابي من الموظف نفسه.
9. حماية البيانات الشخصية للموظفين
9.1. من أجل ضمان سلامة وسرية البيانات الشخصية لموظفي المنظمة، يجب أن يتم تنفيذ جميع عمليات تسجيل وتوليد وصيانة وتخزين هذه المعلومات فقط من قبل موظفي قسم شؤون الموظفين الذين يقومون بتنفيذ هذا العملوفقا لمسؤولياتهم الرسمية كما هو مبين في الوصف الوظيفي لهم.
9.2. يتم تقديم الردود على الطلبات الكتابية المقدمة من المنظمات والمؤسسات الأخرى، في حدود اختصاصها وصلاحياتها الممنوحة، كتابيًا على ورق الشركة وبالقدر الذي يسمح بعدم الكشف عن كمية زائدة من المعلومات الشخصية حول موظفي الشركة.
9.3. نقل المعلومات التي تحتوي على معلومات حول البيانات الشخصية لموظفي المنظمة عن طريق الهاتف أو الفاكس أو بريد إلكترونييحظر دون موافقة كتابية من الموظف.
9.4. يتم تخزين الملفات والمستندات الشخصية التي تحتوي على البيانات الشخصية للموظفين في خزائن مقفلة (خزائن) توفر الحماية من الوصول غير المصرح به.
9.5. يجب حماية أجهزة الكمبيوتر الشخصية التي تحتوي على بيانات شخصية بكلمات مرور وصول.
10. مسؤولية الكشف عن المعلومات المتعلقة بالبيانات الشخصية للموظف
10.1. يتحمل الأشخاص المذنبون بانتهاك القواعد التي تحكم استلام ومعالجة وحماية البيانات الشخصية للموظفين مسؤولية تأديبية أو إدارية أو مدنية أو جنائية وفقًا للقوانين الفيدرالية.
البيانات الشخصية للموظف وإجراءات حمايتها
تم تضمين تعريف مصطلح "البيانات الشخصية" في مجال العمل حتى 7 مايو 2013 في المادة. 85 قانون العمل في الاتحاد الروسي. وعلى هذا النحو، فإن المعلومات المطلوبة والمستلمة فقط من قبل صاحب العمل فيما يتعلق بذلك هي فقط نشاط العملموضوع.
الآن تم استبعاد هذه القاعدة، ويرد تفسير مفهوم البيانات الشخصية في القانون الاتحادي "بشأن البيانات الشخصية" بتاريخ 27 يوليو 2006 رقم 152-FZ: هذه هي جميع المعلومات المتعلقة بالفرد.
صاحب العمل، باعتباره الكيان الذي يعالج المعلومات الشخصية، ملزم بضمان حماية هذه المعلومات من الوصول والاستخدام غير القانوني.
أمثلة على المستندات التي تحتوي على بيانات شخصية:
- بطاقة الموظف (نموذج T-2) تحتوي على الاسم الكامل. الأشخاص، معلومات عن الأسرة، والمؤسسات التعليمية المكتملة؛
- الخامس دفتر العمليتم الإشارة إلى مدة الخدمة وأماكن العمل السابقة؛
- يحتوي عقد العمل على اسم الوظيفة ومبلغ الأجر وما إلى ذلك.
فن. يشير 86 من قانون العمل في الاتحاد الروسي إلى أن المصدر الوحيد للمعلومات الشخصية يمكن أن يكون الموظف نفسه. وعندما تكون هذه البيانات في حوزة شخص غير مرخص له، يجوز الحصول عليها بشرط موافقة الموظف على ذلك.
مهم! الانتهاك الجسيم للقانون هو حقيقة الفشل في ضمان سلامة الوثائق التي تحتوي على معلومات شخصية، بغض النظر عن العواقب على الشخص عواقب سلبية(قرار محكمة تشيليابينسك الإقليمية بتاريخ 14 مارس 2016 رقم 11-1913/2016).
الفروق الدقيقة في وضع اللوائح المتعلقة بالعمل مع البيانات الشخصية (2018-2019)
في الفن. 87 من قانون العمل والفن. 18.1 من القانون ينص على التزام صاحب العمل بصياغة ووضع إجراءات معالجة وتخزين البيانات الشخصية للموظفين في اللوائح الداخلية، وقائمة من الخطوات لحمايتهم. غالبًا ما تكون الوثيقة المحددة عبارة عن لائحة بشأن معالجة البيانات الشخصية للموظفين.
لا يفرض القانون متطلبات محددة لصياغة قانون محلي. ومن الناحية العملية، يتضمن المعلومات التالية:
- القواعد العامة التي تتضمن الغرض من القانون، والإشارة إلى الأساس التنظيمي لتطويره؛
- تكوين المعلومات الشخصية، وقائمة شركات النقل الخاصة بها؛
- حقوق الموظف في التحكم في التعامل مع معلوماته الشخصية؛
- التدابير التي يتعين على المنظمة اتخاذها لحماية المعلومات وإجراءات المعالجة والاستخدام؛
- تسلسل الإجراءات عند نقل المعلومات الشخصية؛
- قائمة الموظفين الذين لديهم حق الوصول؛
- عقوبات لعدم الامتثال لقواعد التعامل مع المعلومات المعنية.
اللائحة التنفيذية للبيانات الشخصية للموظفينبموافقة بأمر من رئيس الكيان القانوني.
مهم! يتم توفير هذا القانون لجميع الموظفين للمراجعة، حيث يمكن فتح مجلة خاصة بها قائمة بالمواضيع العاملة في الشركة، حيث يوقع الجميع بعد قراءة القواعد.
يمكن تنزيل نموذج من لائحة التعامل مع البيانات الشخصية من الرابط: /filemanager/download/4803">لائحة التعامل مع البيانات الشخصية (نموذج 2018-2019).
يلتزم صاحب العمل، باعتباره الكيان الذي يتلقى المعلومات الشخصية للموظفين ويعالجها، باتخاذ التدابير اللازمة لحمايتها أثناء المعالجة والتخزين والاستخدام. يتم تنظيم التدابير المقابلة من خلال الأحكام المتعلقة بالبيانات الشخصية، والتي يتم إتاحتها لجميع الموظفين للمراجعة.
لم يحدد القانون شكلاً صارمًا لتوفير حماية البيانات الشخصية، ولكن يجب أن يفي بمتطلبات حماية البيانات الشخصية للموظف في قانون العمل في الاتحاد الروسي.
المحتوى الرئيسي للأحكام المتعلقة بحماية البيانات الشخصية
ويجب أن يشير الحكم إلى ما يلي:
- هدف وغايات الشركة في هذا المجال
- مفهوم وتكوين البيانات الشخصية؛
- في أي وحدات هيكلية وعلى أي وسائط (ورقية، إلكترونية) يتم تجميع وتخزين هذه البيانات؛
- كيفية جمع البيانات الشخصية؛
- وكيفية معالجتها واستخدامها؛
- من (حسب المنصب) في الشركة يمكنه الوصول إليهم؛
- كيفية حماية البيانات الشخصية من الوصول غير المصرح به؛
- حقوق الموظفين في ضمان حماية بياناتهم الشخصية؛
- المسؤولية عن الكشف عن المعلومات السرية المتعلقة بالبيانات الشخصية للموظفين.
كيفية العمل مع الأحكام المتعلقة بحماية البيانات الشخصية
تتم الموافقة على لائحة حماية البيانات الشخصية للموظفين من قبل رئيس الشركة أو الشخص المفوض من قبله. ويتم تطبيق هذه الوثيقة بأمر من الرئيس.
تبدو لائحة حماية البيانات الشخصية كما يلي:
اللائحة التنفيذية لحماية البيانات الشخصية للموظفين
كل موظف بحكم عمله مسؤوليات العمللديه حق الوصول إلى البيانات الشخصية للموظفين الآخرين، ويجب عليه التوقيع على اتفاقية عدم الإفصاح.
عادةً ما يتم إعداد قائمة الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية للموظف كملحق للائحة.
بادئ ذي بدء، هؤلاء هم الموظفين خدمة الموظفين، حيث يقومون بجمع وإنشاء بيانات حول الموظف ورؤساء الوحدات الهيكلية (على سبيل المثال، رؤساء الأقسام). ومع ذلك، يحق للأخير أن يطلب فقط البيانات اللازمة لأداء وظائف عمل محددة (على سبيل المثال، لحساب المزايا الضريبية، لن يتلقى قسم المحاسبة جميع المعلومات حول الموظف، ولكن فقط بيانات عن عدد من يعولهم) ). تم تصميم التطبيق مثل هذا.
قائمة الأشخاص المخولين بالحصول على البيانات الشخصية للموظفين
يلتزم صاحب العمل بتوفير حكم بشأن حماية البيانات الشخصية، ويلتزم الموظف بالتوقيع عليه. عادة ما يتم توثيق حقيقة التعريف بإيصال يبقى لدى صاحب العمل. وهنا عينة منه.
إيصال للتعرف على الأحكام المتعلقة بحماية البيانات الشخصية للموظفين
ببساطة، البيانات الشخصية هي معلومات عن شخص ما. يعطي القانون رقم 152-FZ المؤرخ 26 يوليو 2006 صيغة أطول، حيث يُطلق على الشخص اسم موضوع، والذي يتم تحديده وفقًا لمعايير واضحة للقواعد القانونية. وينظم هذه المسألة أيضا الفصل 14 من قانون العمل الاتحاد الروسيودستور الاتحاد الروسي.
بادئ ذي بدء، الموضوع مهم لأصحاب العمل، لأن علاقات العمل ترتبط مباشرة بمعالجة معلومات الموظفين. ولهذا السبب توافق كل مؤسسة على اللوائح المتعلقة بالعمل مع البيانات الشخصية للموظفين. تتضمن هذه البيانات:
- مكان الإقامة (التسجيل) ؛
- رقم التليفون؛
- معلومات حول وثيقة الهوية؛
- الدخل (الراتب والضرائب) ؛
- وجود الأطفال
- الوضع العائلي؛
- تعليم؛
- الحالة الصحية؛
- عدد سنوات العمل (الخبرة).
من خلال الموافقة على اللوائح الخاصة بمعالجة البيانات الشخصية وحمايتها، يمكنك استكمال القائمة أو تفصيلها.
لوائح حماية البيانات الشخصية لعام 2019
إذا أشرنا إلى الفن. 87 من قانون العمل في الاتحاد الروسي والمادة 81.1 من القانون الاتحادي 152، لا يوجد مؤشر مباشر لإجراءات معالجة العمل مع بيانات الموظف. تشير القواعد ببساطة إلى الحاجة إلى تنظيم مثل هذه العمليات. الطريقة الأكثر شيوعًا في الممارسة العملية هي نشر وثيقة داخلية مقابلة. يمكن تنزيل عينة من لوائح البيانات الشخصية - 2019 بعد قراءة المقال.
تمت الموافقة على القانون المحلي بأمر من المؤسسة ويجب لفت انتباه الموظفين إليه. بالإضافة إلى التعرف على القانون المحلي نفسه، يقوم الموظفون بالتوقيع على الموافقة على المعالجة. المعالجة هي جمع المعلومات وتنظيمها وتراكمها وتخزينها ونقلها وتدميرها. يتم تنفيذ معظم العمليات بواسطة متخصص من قسم الموارد البشرية.
الغرض من القانون المحلي هو حماية الأسرار الشخصية والعائلية وضمان الخصوصية. وبناء على هذه المبادئ، من الضروري أن يعكس ما يلي في الوثيقة المحلية:
- أنواع مرض باركنسون؛
- الإجراءات التي يتم تنفيذها بهذه البيانات؛
- من وكيف يمكنه الوصول إلى المعلومات المحمية؛
- مسؤوليات الأشخاص الذين يقومون بالمعالجة؛
- مسؤولية الإفصاح.
نموذج من اللوائح المتعلقة بالبيانات الشخصية للموظفين - 2019
الوصول إلى المعلومات
وبطبيعة الحال، فإن المشغل (الشخص الذي يقوم بالمعالجة) لديه حق الوصول إلى المعلومات. يحق للموضوع نفسه الاتصال بالمشغل للحصول على معلومات، بما في ذلك طلب توضيحه أو تغييره أو استكماله. يتم توفير المعلومات من قبل المشغل في نموذج يمكن الوصول إليهويجب ألا تحتوي على معلومات عن أشخاص آخرين.
تتضمن المادة 14 من القانون الاتحادي رقم 152 استثناءً عندما يكون وصول الشخص المعني إلى بياناته محدودًا. نحن نتحدث عن حالات تقنين الحصول عليها إجراميا مال، عندما تم الحصول على البيانات أثناء التحقيق العملياتي، وغيرها من الحالات.
مسؤولية
إذا تم نقل المعلومات المقيدة في النشر إلى أشخاص آخرين، فسيتم تحميل المواطنين المذنبين المسؤولية في شكل غرامة قدرها 500 أو 1000 روبل. سيدفع المسؤولون من 4000 إلى 5000 روبل مقابل تسرب البيانات، وفقًا للفن. 13.14 قانون الجرائم الإدارية للاتحاد الروسي.
لمنع موظفي شركتك من ارتكاب مثل هذه الانتهاكات، قم بالنشر الفعل المحليومراقبة مدى امتثالها. إذا كنت بحاجة إلى نموذج لائحة بشأن معالجة البيانات الشخصية للموظفين، فيمكنك تنزيله في مقالتنا.
بالإضافة إلى ذلك، قد يتم فصلك من العمل بسبب الكشف عن بيانات شخصية، نظرًا لأن هذه المعلومات مصنفة على أنها محمية بموجب القانون. الأساس (المادة) لإنهاء علاقات العمل هو الفقرة الفرعية "ج"، الفقرة 6، الجزء 1، المادة 81 من قانون العمل في الاتحاد الروسي.
النقطة الأولى فيه هي موافقة الموضوع (في في هذه الحالةالموظف) لتلقي وتخزين واستخدام المعلومات من هذا النوع من قبل صاحب العمل. لا تتم معالجة أي بيانات بيومترية - الصور ومقاطع الفيديو وبصمات الأصابع ومسح القزحية وعينات الحمض النووي - دون موافقة كتابية. تنزيل نموذج فارغ تنزيل في .doc تنزيل نموذج مكتمل تنزيل في .doc هام: يمكن فقط تلقي المعلومات الضرورية لتنفيذ عقد العمل ومعالجتها بشكل قانوني دون موافقة الموظف! اقرأ عن الموضوع في مجلة إلكترونيةحماية البيانات الشخصية: التوثيق لا يتم فقط تقديم الموافقة على معالجة البيانات الشخصية كتابيًا.
أولاً
انتباه
تنزيل نموذج فارغتحميل in.doc تنزيل نموذج مكتملتحميل in.doc التزامات عدم الكشف عن البيانات الشخصية للموظفين - 2017 يتم التوقيع على التزام بعدم الكشف عن البيانات الشخصية للموظف في عام 2017 من قبل كل من هو بطريقة أو بأخرى آخر يشارك في معالجتها. المبدأ الأساسي للوصول هو الاستخدام المستهدف للمعلومات. يستخدم المحاسب معلومات حول الموظف لحساب الرواتب وحجب ضريبة الدخل الشخصي، ويستخدم ضابط شؤون الموظفين معلومات حول ملف شخصي ووثائق الموظفين الحالية، وما إلى ذلك.
أثناء العمل، يجب عليك الالتزام الصارم بالمتطلبات التي حددها صاحب العمل - لا تترك المستندات دون مراقبة، ولا تنقلها إلى أطراف ثالثة، ولا تكشف عن كلمات مرور الوصول إلى النماذج الإلكترونية التي تحتوي على معلومات سرية واتبع "اللوائح" في كل شيء.
قواعد تخزين واستخدام البيانات الشخصية للموظفين
معلومات
يحق لجميع الموظفين الآخرين الحصول على معلومات كاملة فقط حول بياناتهم الشخصية ومعالجة هذه البيانات. 4.1.2. لا يُسمح بالحصول على معلومات حول البيانات الشخصية للموظفين من قبل طرف ثالث إلا في حالة وجود بيان يشير إلى بيانات شخصية محددة والأغراض التي سيتم استخدامها من أجلها، بالإضافة إلى موافقة كتابية من الموظف الذي يتم طلب بياناته الشخصية. 4.1.3. يمكن الحصول على البيانات الشخصية للموظف من قبل طرف ثالث دون موافقته الكتابية في الحالات التي يكون فيها ذلك ضروريًا لمنع تهديد حياة الموظف وصحته، وكذلك في الحالات التي ينص عليها القانون.
4.2. الوصول الخارجي (المنظمات الأخرى والمواطنين).
كيفية إصدار أمر اعتماد لائحة الرواتب؟
قد يخضع المتخصصون الذين قبلوا مسؤوليات الامتثال لقواعد العمل مع البيانات الشخصية للمسؤولية التأديبية أو المالية. ويجب تحديد هذه الشروط في عقد عمليجب أن يكون الموظف على دراية بالوثائق الداخلية التي تحكم حماية المعلومات السرية. المسؤولية الماديةيحدث عندما يكون من الممكن حساب الخسائر الناجمة عن إجراءات غير قانونية (على سبيل المثال، عندما يتم فرض غرامة على مؤسسة أو تعويض عن الضرر).
شاهد الفيديو حول الموضوع: تجتذب سلطات المراقبة صاحب العمل والأشخاص المسؤولين عن الانتهاكات في جمع البيانات الشخصية وتخزينها واستخدامها بموجب قانون الجرائم الإدارية. اعتبارًا من 1 يوليو 2017، أصبح هذا النوع من المسؤولية أكثر صرامة - حيث يتزايد عدد الغرامات، وتصبح العملية نفسها أكثر بساطة.
نموذج التزام بعدم الكشف عن البيانات الشخصية للموظفين
مهم
يجب تحذير الأشخاص الذين يقومون بتجميع هذه المعلومات ومعالجتها بأنهم يعملون مع البيانات الشخصية وأنهم مسؤولون عن عدم الكشف عن المعلومات. اقرأ مقالات مفيدة حول هذا الموضوع: اللوائح المتعلقة بالبيانات الشخصية للموظفين 2017 الفن. 87 من قانون العمل في الاتحاد الروسي يتطلب من صاحب العمل تنظيم العمل بالبيانات الشخصية للموظفين، لكنه لا يحدد كيفية القيام بذلك. ومن الناحية العملية، يتم الوفاء بالالتزام عن طريق إنشاء بيان بشأن البيانات الشخصية أو مستند محلي آخر.
يجب أن يكون موظفو الشركة على دراية بالقانون الداخلي ضد التوقيع، وأن يحصلوا أيضًا على إذن لمعالجة المعلومات. في عام 2017، أصبحت مسؤولية صاحب العمل والأشخاص المرخص لهم عن الكشف عن المواد السرية أكثر صرامة، لذلك ينبغي إيلاء اهتمام وثيق لمحتوى اللوائح المتعلقة بالبيانات الشخصية للموظفين وحمايتهم.
أمر بشأن الموافقة على اللائحة التنظيمية المتعلقة بالبيانات الشخصية
الالتزام بعدم الكشف عن البيانات الشخصية: عينة 2017 عندما يتعلق الأمر بوضع التزام بعدم الكشف عن البيانات الشخصية للموظفين، ستساعدك العينة على القيام بكل شيء بشكل صحيح وعدم إغفال أي شيء. وعلى الرغم من عدم وجود شكل موحد للوثيقة، إلا أن هناك عدد من الشروط والتفاصيل التي لا يمكن تجنبها، بما في ذلك: معلومات عن صاحب العمل (الاسم، عنوان المنظمة)؛ معلومات عن الموظف (المنصب، تفاصيل جواز السفر)؛ نقطة تؤكد حقيقة التعرف على "اللوائح المتعلقة بحماية البيانات الشخصية" والوثائق المحلية الأخرى ذات الصلة بالقضية؛ الالتزام بعدم الكشف عن البيانات السرية أو نشرها (بما في ذلك بغرض تحقيق الربح)؛ بند ينص على تحذير الموظف من مسؤولية الكشف عن المعلومات المقيدة.
نقوم بإعداد لائحة بشأن البيانات الشخصية للموظفين - عينة 2017
يُسمح بالكشف عن المعلومات المتعلقة بالبيانات الشخصية للموظفين والبيانات الشخصية الواردة في الحالات الإدارية للمنظمات والمواطنين الآخرين بموافقة كتابية من المواطن وطلب موقع من رئيس المنظمة أو المواطن الذي طلب هذه المعلومات. 4.2.1. من الممكن تقديم معلومات حول البيانات الشخصية للمواطن دون موافقته المناسبة في الحالات التالية: أ) من أجل منع تهديد الحياة والصحة؛ ب) عند تلقي الطلبات الرسمية وفقا للأحكام القانون الاتحادي"بشأن أنشطة البحث التشغيلي"؛ ج) عند استلام الطلبات الرسمية من السلطات الضريبية وهيئات صندوق المعاشات التقاعدية في روسيا وهيئات التأمين الاجتماعي الفيدرالية والسلطات القضائية. 4.2.2.
أمر بشأن حماية البيانات الشخصية للموظفين - عينة
تتم معالجة البيانات الشخصية للموظف فقط للأغراض التالية: أ) ضمان الامتثال للقوانين والإجراءات القانونية التنظيمية الأخرى؛ ب) مساعدة الموظفين في العثور على عمل؛ ج) ضمان السلامة الشخصية للعمال؛ د) مراقبة كمية ونوعية العمل المنجز؛ ه) ضمان سلامة ممتلكات الموظف وصاحب العمل. يجب الحصول على كافة البيانات الشخصية للموظف منه، إلا في الحالات التي يمكن الحصول عليها فقط من أطراف ثالثة. لا يمكن الحصول على البيانات الشخصية للموظف من أطراف ثالثة إلا إذا تم إخطار الموظف مسبقًا وبموافقته الخطية.
يجب أن يحتوي الطلب على النقاط التالية:
- تاريخ ومكان التجميع؛
- الاسم الكامل للمؤسسة وتفاصيلها؛
- يبدأ بالعبارة: "الموافقة (اسم الفعل)"؛
- التاريخ الذي يصبح فيه ساري المفعول؛
- عبارة عن إلغاء الطلب القديم باعتباره لم يعد صالحا. في الاقتراح، أدخل رقمه وتاريخه؛
- معلومات عن الشخص المسؤول عن تنفيذ الأمر، على سبيل المثال، يمكنك ترك نفسك: "أحتفظ بالسيطرة على تنفيذ هذا الأمر" أو إسناد المسؤولية لشخص آخر مع عبارة: "الاسم الكامل هو المسؤول عن السيطرة على تنفيذ هذا الأمر" تنفيذ هذا الأمر" أو "الاسم الكامل هو المسؤول عن تنفيذ الأمر."
أمر بشأن الموافقة على اللوائح المتعلقة بالأجور - عينة 2017 ستساعد العينة المقابلة في وضع أمر بشأن الموافقة على اللوائح بشكل صحيح. ومن خلال متابعة العينة المكتملة، سيكون صاحب العمل متأكدًا من أهميتها.
