Als alle Informationen, die sich direkt oder indirekt auf das Subjekt beziehen oder seine Identifizierung ermöglichen (Artikel 3 Absatz 1). Gleichzeitig enthält der Gesetzgebungsakt keine Erläuterung darüber, um welche Informationen es sich handelt Individuell beinhaltet dieses Konzept. Im Kontext Arbeitsbeziehungen Dazu gehören in der Regel:

• Geburtsdatum;
• Passdaten;
• Melde- und Wohnadresse;
• SNILS-Nummer;
• Informationen zu Ausbildung und Berufserfahrung.

Hierbei handelt es sich lediglich um eine minimale Liste von Informationen über sich selbst, die eine Person bei der Bewerbung um eine Stelle bereitstellt. Im Rahmen der Zusammenarbeit kommen noch hinzu: Bedingungen Arbeitsvertrag und Zusatzvereinbarungen, Informationen zur militärischen Registrierung, Sozialleistungen, Informationen zu Disziplinarstrafen und Anreize, Berichte für statistische Behörden und andere. Die erhaltenen Informationen bilden die Personalakte des Mitarbeiters.

Warum brauchen Sie eine Regelung zum Umgang mit personenbezogenen Daten?

Durch die Einstellung einer Person übernimmt das Unternehmen die Funktionen eines Datenverarbeiters. Mit anderen Worten: Der Arbeitgeber sammelt, speichert, systematisiert, akkumuliert und aktualisiert Informationen über Arbeitnehmer. Die Arbeit mit personenbezogenen Daten erfolgt sowohl unter Einsatz von Automatisierungstools als auch ohne deren Einsatz. Die Verarbeitung vertraulicher Informationen erfolgt nicht nur während der Dauer der Zusammenarbeit, sondern auch nach deren Abschluss in der Archivierungsphase. Kunst. 22.1 verpflichtet Organisationen, die Personalakten ihrer Mitarbeiter 75 Jahre lang aufzubewahren. In allen Phasen der Verarbeitung personenbezogener Daten ist der Arbeitgeber verpflichtet, deren Weitergabe an Dritte ohne rechtliche Grundlage zu verhindern. Als Regelung zum Umgang mit personenbezogenen Daten von Mitarbeitern ist eine Reihe geeigneter Maßnahmen zu dokumentieren.

Struktur der Datenschutzbestimmungen

Bei der Ausarbeitung der Verordnung zum Schutz personenbezogener Daten 2020 wird empfohlen, sich an die folgende Struktur zu halten:

Umsetzung der Verordnung zur Verarbeitung und zum Schutz personenbezogener Daten 2020

In der Phase der Dokumenterstellung sollte der Inhalt mit den Leitern der an der Datenverarbeitung beteiligten Abteilungen und dem Rechtsdienst abgestimmt werden. Das fertige lokale Regulierungsgesetz wird genehmigt. Eine Anordnung wird auch erteilt, wenn Änderungen am Text des Dokuments vorgenommen werden. Wenn im Unternehmen aus irgendeinem Grund keine Regelung zum Schutz personenbezogener Daten besteht, ist es erforderlich, diese unverzüglich zu erstellen und ihren Inhalt allen Mitarbeitern bekannt zu geben. Angestellte Mitarbeiter müssen die Klausel lesen, bevor sie den Arbeitsvertrag unterzeichnen. Die Ausstellung einer Bestätigung über die Kenntnisnahme des Textes liegt im Ermessen des Arbeitgebers. Am bequemsten ist es, ein Protokoll über die Eingewöhnung vor Ort zu führen Vorschriften. Bei Bedarf kann der Mitarbeiter den Text des Dokuments so oft wie nötig anfordern. Um dieses Verfahren zu vereinfachen, wird empfohlen, eine Musterregelung zur Verarbeitung personenbezogener Daten eines Mitarbeiters in den elektronischen Zugriffsressourcen des Unternehmens zu veröffentlichen.

POSITION

ÜBER DIE PERSÖNLICHEN DATEN DES MITARBEITERS

I. Allgemeine Bestimmungen

Bei den personenbezogenen Daten eines Arbeitnehmers handelt es sich um Informationen, die der Arbeitgeber im Zusammenhang mit dem Arbeitsverhältnis benötigt und die sich auf einen bestimmten Arbeitnehmer beziehen.

Die persönlichen Daten des Mitarbeiters sind im wichtigsten persönlichen Buchhaltungsdokument für Mitarbeiter enthalten – der Personalakte des Mitarbeiters.

Die Personalakte des Arbeitnehmers besteht aus folgenden Abschnitten:

1) biografische und charakterisierende Materialien, darunter:

Bewerbung (optional),

Personalregistrierungsblatt,

Reisepasskopie),

Militärausweis, Meldebescheinigung (Kopie),

Ausbildungsunterlagen (Kopie),

Bescheinigung über die Registrierung beim Finanzamt (TIN) (Kopie),

Rentenbescheinigung (für Rentner) (Kopie),

Geburtsurkunde der Kinder (Kopie),

Heiratsurkunde (Kopie),

Dokument über den Anspruch auf Leistungen (Kopie),

Ergebnisse einer ärztlichen Untersuchung zur Leistungsfähigkeit Arbeitsverantwortung(für die Kategorie der Arbeitnehmer unter 18 Jahren; Personen, die unter schädlichen und (oder) gefährlichen Arbeitsbedingungen arbeiten, schwere Arbeit; Arbeitsaufnahme, die in direktem Zusammenhang mit der Bewegung steht Fahrzeug; Bewerbung des Arbeitnehmers um eine Anstellung),

Arbeitsvertrag,

Dokumente im Zusammenhang mit der Versetzung und dem Umzug eines Mitarbeiters (Mitarbeiterbescheinigungen usw.),

Bescheinigungsbögen,

Kündigungsschreiben des Mitarbeiters,

Eine Kopie des Kündigungsbeschlusses,

Persönliches Kartenformular N T-2,

Andere Dokumente, deren Vorhandensein in der Personalakte als angemessen erachtet wird;

2) zusätzliche Materialien, darunter:

Die Quittung des Mitarbeiters zur Einarbeitung in die Dokumente der Organisation, in denen das Verfahren zur Verarbeitung personenbezogener Daten der Mitarbeiter sowie seine Rechte und Pflichten in diesem Bereich festgelegt sind.

Fotos,

Ergänzung zur Personalakte,

Andere Dokumente, deren Vorhandensein in der Personalakte als angemessen angesehen wird.

Zur Personalakte des Mitarbeiters gehört auch eine Bestandsaufnahme aller in der Akte enthaltenen Dokumente.

II. Einholen personenbezogener Daten von Mitarbeitern

Die Entgegennahme, Speicherung, Zusammenführung, Übermittlung oder sonstige Nutzung personenbezogener Daten eines Mitarbeiters darf ausschließlich zu dem Zweck erfolgen, die Einhaltung von Gesetzen und anderen Vorschriften sicherzustellen, Mitarbeiter bei der Beschäftigung, Schulung und Beförderung zu unterstützen, die persönliche Sicherheit der Mitarbeiter zu gewährleisten und zu überwachen die Quantität und Qualität der durchgeführten Arbeiten und die Gewährleistung der Sicherheit des Eigentums.

Alle personenbezogenen Daten des Mitarbeiters werden von ihm eingeholt. Können personenbezogene Daten des Arbeitnehmers nur von Dritten eingeholt werden, ist der Arbeitnehmer hierüber vorab zu informieren und eine schriftliche Einwilligung von ihm einzuholen. Der Arbeitgeber muss den Arbeitnehmer über die Zwecke, beabsichtigten Quellen und Methoden der Erhebung personenbezogener Daten sowie über die Art der zu erhebenden personenbezogenen Daten und die Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers zum Erhalt dieser Daten informieren.

Es ist nicht gestattet, personenbezogene Daten eines Mitarbeiters über seine politischen, religiösen und sonstigen Überzeugungen und sein Privatleben sowie über seine Mitgliedschaft in zu erhalten und zu verarbeiten öffentliche Vereine oder seine Gewerkschaftsaktivitäten, außer in den Fällen, die in der Gesetzgebung der Russischen Föderation vorgesehen sind.

Bei Entscheidungen über einen Mitarbeiter auf der Grundlage seiner personenbezogenen Daten ist die Verwendung von Daten, die ausschließlich durch automatisierte Verarbeitung oder elektronischen Empfang gewonnen werden, nicht gestattet.

In Fällen, die in direktem Zusammenhang mit Fragen der Arbeitsbeziehungen stehen, gemäß Art. 24 der Verfassung der Russischen Föderation ist es nur mit seiner schriftlichen Zustimmung möglich, Daten über das Privatleben eines Arbeitnehmers einzuholen und zu verarbeiten.

III. Erstellung und Pflege persönlicher Dateien

Die Personalakte des Arbeitnehmers wird nach Erteilung eines Arbeitsauftrags erstellt.

Zunächst werden Dokumente, die die persönlichen Daten des Mitarbeiters enthalten, in einer Personalakte in einer Reihenfolge zusammengefasst, die den Einstellungsprozess widerspiegelt: Personalbescheinigung; Bewerbung eines Arbeitnehmers um eine Anstellung; Personaldatenblatt; das Ergebnis einer ärztlichen Untersuchung zur Feststellung der Eignung für die Arbeitstätigkeit; eine Quittung des Mitarbeiters zur Einarbeitung in die Dokumente der Organisation, in denen das Verfahren zur Verarbeitung personenbezogener Daten der Mitarbeiter sowie seine Rechte und Pflichten in diesem Bereich festgelegt sind; eine Quittung des Mitarbeiters, die bestätigt, dass er sich mit den örtlichen Vorschriften der Organisation vertraut gemacht hat; Ergänzung zur Personalakte; internes Inventar.

Alle persönlichen Unterlagen werden in einem Umschlag abgelegt.

Jeder Personalakte liegt ein Foto des Mitarbeiters (ohne Kopfschmuck, Größe 3 x 4 cm) bei. Auf der Rückseite des Fotos sind Name, Vorname und Vatersname des Mitarbeiters angegeben.

In jedem Abschnitt der Personalakte wird ein internes Inventar geführt, in dem die Namen aller Dokumente, das Datum ihrer Aufnahme in die Akte, die Anzahl der Blätter sowie das Datum der Entnahme des Dokuments aus der Akte eingetragen werden , unter Angabe der Person, die das Dokument beschlagnahmt hat, und des Grundes für den Entzug. Im Falle der vorübergehenden Zurückziehung eines Dokuments wird an dessen Stelle ein Ersatzblatt eingefügt. Die Entfernung von Dokumenten aus einer Personalakte erfolgt nur mit Genehmigung eines Personalfachmanns. Internes Inventar unterschrieben von der Person, die es erstellt hat, unter Angabe des Erstellungsdatums.

Alle in der Personalakte eingegangenen Dokumente sind chronologisch geordnet.

Es ist nicht gestattet, in Ihre Personalakte Dokumente von untergeordneter Bedeutung aufzunehmen, die eine vorübergehende (bis zu 10 Jahre) Aufbewahrungsfrist haben, zum Beispiel Wohnsitzbescheinigungen usw.

In einer Personalakte abgelegte Dokumentenblätter sind nummeriert.

Das Personalblatt ist das Hauptdokument einer Personalakte, bei der es sich um eine Liste mit Fragen zu den biografischen Daten des Arbeitnehmers, seiner Ausbildung, seinem Familienstand, seinem Melde- oder Wohnort und seiner von Anfang an ausgeübten Tätigkeit handelt Arbeitstätigkeit usw. Der Personalmeldebogen wird vom Arbeitnehmer bei der Bewerbung um eine Stelle selbstständig ausgefüllt.

Beim Ausfüllen eines Personaldatenblatts muss ein Mitarbeiter alle Spalten ausfüllen, alle Fragen vollständig beantworten und Korrekturen sowie Durchstreichungen, Bindestriche oder Flecken vermeiden und sich dabei strikt an die Einträge in seinen Personaldokumenten halten. Negative Antworten in den Spalten des Personaldatenblattes werden ohne Wiederholung der Frage erfasst.

Beim Ausfüllen der Spalte „Bildung“ ist folgender Wortlaut zu verwenden: „höher“, „unvollständig höher“, „Fachsekundarstufe“, „unvollständige Sekundarstufe“ – je nachdem, über welches Dokument der Arbeitnehmer verfügt.

In der Spalte „Familienstand“ werden alle nahen Verwandten (Ehemann, Ehefrau, Tochter, Sohn) aufgeführt, die mit dem Arbeitnehmer zusammenleben. Für jedes Familienmitglied sind Nachname, Vorname, Vatersname und Geburtsdatum angegeben.

Die Spalte „Arbeit seit Beginn des Arbeitsverhältnisses“ gibt Informationen über die Arbeit in strikter Übereinstimmung mit den Einträgen im Arbeitsbuch wieder.

Alle Einträge erfolgen in chronologischer Reihenfolge.

Beim Ausfüllen eines Personalmeldebogens werden folgende Unterlagen verwendet:

Reisepass;

Arbeitsbuch;

Militärausweis;

Bildungsdokumente;

Urkunden zur Verleihung eines akademischen Grades, akademischer Titel.

Das HR-Merkblatt wird von der einzustellenden Person und dem HR-Spezialisten nach Prüfung der im Bewerbungsformular gemachten Angaben mit den entsprechenden Unterlagen unterzeichnet und mit dem Siegel der HR-Abteilung beglaubigt.

Kopien aller Dokumente werden nach Prüfung mit den Originaldokumenten durch die persönliche Unterschrift eines Personalspezialisten beglaubigt.

Eine Ergänzung zur Personalakte ist ein Dokument, das Informationen über die berufliche Tätigkeit des Arbeitnehmers (Datum des Amtsantritts und Datum des Ausscheidens) sowie den Grund der Veränderung („Ernennung mit Herabstufung im Zertifizierungsverfahren“) aufzeichnet.

Die Ergänzung zur Personalakte wird von einem Personalfachmann erstellt und bedarf keiner Unterschrift oder Siegelbeglaubigung.

Eine Personalkarte des Formulars N T-2 wird von einem Personalspezialisten in einem einheitlichen Formular erstellt und enthält Informationen über die persönlichen Daten des Mitarbeiters in voller Übereinstimmung mit den eingereichten Unterlagen. Im Falle einer Aktualisierung wird die alte Personalkarte aus dem Abschnitt der Personalakte „Fragebogen – biografische und charakterisierende Materialien“ entfernt und an die „ Zusätzliche Materialien" und wird durch eine neue ersetzt. Die persönliche Karte wird von einem Personalspezialisten unterschrieben.

Zukünftig wird die Personalakte durch Dokumente ergänzt, die im Rahmen der Arbeitstätigkeit des Arbeitnehmers anfallen, darunter:

Bescheinigungsbögen;

Kopien von Dokumenten zur Bestätigung der Positionsgenehmigung;

Weitere charakteristische und ergänzende Materialien, die in Abschnitt I dieser Verordnung aufgeführt sind.

Eine Personalakte wird während der gesamten beruflichen Laufbahn des Mitarbeiters geführt. Änderungen an einer Personalakte müssen durch entsprechende Dokumente bestätigt werden.

Der HR-Spezialist nimmt Unterlagen des einzustellenden Mitarbeiters entgegen, prüft deren Vollständigkeit und die Richtigkeit der gemachten Angaben anhand der vorgelegten Unterlagen.

IV. Rechte und Pflichten eines Arbeitnehmers im Bereich Schutz

seine persönlichen Daten

Der Mitarbeiter verpflichtet sich, personenbezogene Daten bereitzustellen, die der Realität entsprechen.

Der Arbeitnehmer hat das Recht:

Vollständige Informationen über Ihre personenbezogenen Daten und die Verarbeitung dieser Daten;

Freier freier Zugang zu Ihren personenbezogenen Daten, einschließlich des Rechts, Kopien aller Aufzeichnungen zu erhalten, die die personenbezogenen Daten des Mitarbeiters enthalten, außer in Fällen, die in der Gesetzgebung der Russischen Föderation vorgesehen sind;

Bestimmung ihrer Vertreter zum Schutz ihrer personenbezogenen Daten;

Zugang zu ihn betreffenden Gesundheitsinformationen durch eine medizinische Fachkraft seiner Wahl zu erhalten;

Den Ausschluss oder die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten sowie Daten, die unter Verstoß gegen die Anforderungen verarbeitet werden, zu verlangen. Lehnt der Arbeitgeber den Ausschluss oder die Berichtigung der personenbezogenen Daten des Arbeitnehmers ab, hat er das Recht, gegenüber dem Arbeitgeber schriftlich zu erklären, dass er damit nicht einverstanden ist, und die entsprechende Begründung anzugeben. Der Arbeitnehmer hat das Recht, personenbezogene Daten mit bewertendem Charakter durch eine Stellungnahme zu seinem eigenen Standpunkt zu ergänzen;

Auf die Anforderung, dass der Arbeitgeber alle Personen, denen zuvor falsche oder unvollständige personenbezogene Daten des Arbeitnehmers mitgeteilt wurden, über alle daran vorgenommenen Ausnahmen, Korrekturen oder Ergänzungen informiert;

Rechtswidrige Handlungen oder Unterlassungen des Arbeitgebers bei der Verarbeitung und dem Schutz seiner personenbezogenen Daten vor Gericht anzufechten.

V. Abrechnung, Speicherung und Weitergabe personenbezogener Daten der Mitarbeiter

Persönliche Dateien, in denen personenbezogene Daten von Mitarbeitern gespeichert sind, sind Dokumente „zur internen Verwendung“.

Die Personalakte wird registriert und es erfolgt ein Eintrag in das Personalbuch. Das Protokoll enthält die folgenden Spalten:

Seriennummer der Personalakte;

Name, Vorname, Vatersname des Mitarbeiters;

Datum der Registrierung des Falles;

Datum der Abmeldung des Falles.

Der Personaldienst (Abteilung) speichert die Personalakten der aktuell beschäftigten Mitarbeiter. Zu diesem Zweck werden speziell ausgestattete Schränke oder Tresore verwendet, die verschlossen und versiegelt werden. Persönliche Dateien werden nach ihrer Nummer oder in alphabetischer Reihenfolge geordnet.

Nach der Entlassung eines Arbeitnehmers werden die entsprechenden Unterlagen in die Personalakte eingetragen (Antrag auf Beendigung des Arbeitsverhältnisses, eine Kopie der Anordnung zur Beendigung des Arbeitsverhältnisses), eine Schlussinventur erstellt und die Personalakte selbst angelegt wird erstellt und zur Aufbewahrung übergeben.

Persönliche Dateien von aus der Organisation entlassenen Mitarbeitern werden in alphabetischer Reihenfolge im Archiv der Organisation gespeichert.

Nicht erlaubt:

Geben Sie die personenbezogenen Daten des Arbeitnehmers ohne schriftliche Zustimmung des Arbeitnehmers an Dritte weiter, außer in Fällen, in denen dies erforderlich ist, um eine Gefahr für Leben und Gesundheit des Arbeitnehmers abzuwenden, sowie in Fällen, die durch die Gesetzgebung der Russischen Föderation festgelegt sind ;

Stellen Sie dem Mitarbeiter personenbezogene Daten zur Verfügung kommerzielle Zwecke ohne seine schriftliche Zustimmung;

Fordern Sie Informationen über den Gesundheitszustand des Mitarbeiters an, mit Ausnahme von Informationen, die sich auf die Frage der Fähigkeit des Mitarbeiters zur Ausübung einer Arbeitsfunktion beziehen.

Der Zugriff auf personenbezogene Daten von Mitarbeitern ist nur besonders autorisierten Personen gestattet, und diese Personen sollten das Recht haben, nur diejenigen personenbezogenen Daten des Mitarbeiters zu erhalten, die zur Erfüllung bestimmter Funktionen erforderlich sind.

Bei der Übermittlung personenbezogener Daten eines Mitarbeiters an Dritte ist es erforderlich, diese darauf hinzuweisen, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt wurden, und von diesen Personen eine Bestätigung über die Einhaltung dieser Regelung zu verlangen. Personen, die personenbezogene Daten des Arbeitnehmers erhalten, sind zur Verschwiegenheit (Vertraulichkeit) verpflichtet. Ausgenommen hiervon ist der Austausch personenbezogener Daten von Mitarbeitern in der Art gesetzlich festgelegt RF.

Die Übermittlung personenbezogener Daten eines Mitarbeiters innerhalb einer Organisation erfolgt in Übereinstimmung mit den lokalen Vorschriften dieser Organisation.

Die Übermittlung der personenbezogenen Daten des Arbeitnehmers an seine Vertreter erfolgt in der von der Organisation festgelegten Weise. Der Umfang der übermittelten Informationen beschränkt sich nur auf diejenigen personenbezogenen Daten des Arbeitnehmers, die für die Erfüllung der von Ihnen genannten Aufgaben erforderlich sind.

Die Regelung über personenbezogene Daten von Mitarbeitern ist ein internes lokales Gesetz der Organisation, dessen Vorhandensein im Mittelpunkt der von Roskomnadzor durchgeführten Inspektionen steht. Viele Unternehmen sind daher verwirrt über die Frage, wie sie eine Verordnung zum Schutz personenbezogener Daten (2020) entwickeln können, wenn sie zuvor nicht über ein solches Dokument verfügten. In diesem Artikel verraten wir Ihnen, worauf Sie achten müssen Besondere Aufmerksamkeit während seiner Entwicklung, um Rechtsverstöße zu verhindern.

Wenn ich das Gesetz breche

Arbeitgeber erhielten massenhaft Briefe von Roskomnadzor, in denen sie davor warnten, dass ihnen bei einer Inspektion des Unternehmens schwere Geldstrafen wegen Verstößen gegen die Bestimmungen des Gesetzes Nr. 152-FZ vom 27. Juli 2006 (im Folgenden „Gesetz“ genannt) drohen. Danach ist der Arbeitgeber verpflichtet, den Schutz dieser Informationen vor unrechtmäßigem Zugriff und unrechtmäßiger Nutzung durch Dritte zu gewährleisten. Die Regelung zum Umgang mit personenbezogenen Daten von Arbeitnehmern trägt zur Lösung dieser Probleme bei.

Am 23. Februar 2020 wurde der Regierungserlass Nr. 146 vom 13. Februar 2019 erlassen, mit dem die Regeln für die Organisation und Durchführung von genehmigt wurden staatliche Kontrolle und Überwachung der Verarbeitung personenbezogener Daten. Dem Dokument zufolge sollen alle zwei bis drei Jahre geplante Inspektionen durchgeführt werden. Die Liste der kontrollpflichtigen Unternehmen kann vorab auf der Website von Roskomnadzor eingesehen werden. Wie bei anderen Kontrollarten müssen die Inspektoren vor dem geplanten Besuch warnen. Wenn geplante Inspektion, dann müssen Sie dies 3 Werktage im Voraus und bei außerplanmäßigen Terminen 24 Stunden im Voraus mitteilen.

Bei Verstößen gegen das Gesetz besteht disziplinarische, materielle, verwaltungsrechtliche und strafrechtliche Haftung. Aufsichtsbehörden können die Verwaltungshaftung gemäß Art. Gemäß § 13.11 und 13.14 Ordnungswidrigkeitengesetz betragen die Geldstrafen:

• für Beamte: 500 bis 1000 Rubel;
• für eine Organisation: 5.000 bis 10.000 Rubel;
• für Beamte im Zusammenhang mit der Ausübung offizieller oder beruflicher Pflichten: 4.000 bis 5.000 Rubel.

Die häufigsten Verstöße sind den Inspektoren zufolge die Verarbeitung personenbezogener Daten ohne Zustimmung ihres Eigentümers oder mit Verstößen, der Nichteinhaltung der Verpflichtung zur Vernichtung personenbezogener Daten und der Verletzung der Bedingungen für die Speicherung dieser Informationen.

Was sind personenbezogene Daten?

Hierbei handelt es sich um alle Informationen, die der Arbeitgeber bei der Begründung eines Arbeitsverhältnisses, das einen Arbeitnehmer betrifft, benötigt. Zum Beispiel Nachname, Vorname, Vatersname, Geburtsdatum und -ort, Wohnort usw.

Beispiele für Dokumente, die personenbezogene Daten enthalten, sind:

• Mitarbeiterkarte mit vollständigem Namen Personen, Angaben zur Familienzusammensetzung, Bildung;
• Arbeitszeugnis mit Berufserfahrung aus früheren Einsatzorten;
• Diplome, Bildungsnachweise;
• Arbeitsvertrag.

Es ist untersagt, Daten zu erhalten und zu verarbeiten, die nicht in direktem Zusammenhang mit der Arbeitstätigkeit stehen. Beispielsweise Informationen über Religion, Nationalität und politische Zugehörigkeit. Diese Informationen werden ausschließlich von den Mitarbeitern selbst eingeholt. Diese Bedingungen müssen in die Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten aufgenommen werden. Arbeitgeber sind verpflichtet, den Arbeitnehmer zu benachrichtigen und seine schriftliche Zustimmung zur Verarbeitung, Speicherung, Nutzung und Weitergabe seiner Daten einzuholen.

Daten richtig speichern

Persönliche Daten der Mitarbeiter sind in ihren Personalkarten und Personalakten enthalten. Das Gesetz verpflichtet jedes einzelne Unternehmen, Regeln für die Nutzung und Speicherung von Daten über seine Mitarbeiter zu entwickeln.

Die Bestimmung zum Schutz personenbezogener Daten kann entweder ein separates Dokument oder ein darin enthaltener Abschnitt sein aktuelle Regeln interne Arbeitsvorschriften.

Um die Vertraulichkeit der Informationen über die in der Organisation tätigen Personen zu wahren, wird eine Liste der Beamten erstellt, die Zugriff darauf haben. Mit der Bestellung wird ein Verantwortlicher für die Erhebung, Speicherung und Verarbeitung vertraulicher Daten bestimmt. Mitarbeiter, Führungskräfte, Generaldirektor Unternehmen unterzeichnen eine Geheimhaltungsvereinbarung.

Informationen über personenbezogene Daten von Mitarbeitern eines Unternehmens können sowohl in Papierform als auch in Papierform gespeichert werden im elektronischen Format. Heutzutage werden solche Informationen meist gemischt gespeichert.

Mustervorschriften zu personenbezogenen Daten von Arbeitnehmern (2020) und deren Entwicklung

In der ersten Entwicklungsstufe gilt es festzulegen, welche Daten im Unternehmen genutzt werden, wie diese empfangen, gespeichert und verarbeitet werden.

Zur Vorbereitung organisatorischer Dokumente verwenden Allgemeine Regeln: Der Titel gibt den Namen der Organisation, das Datum und die Dokumentennummer an, und der Genehmigungsstempel befindet sich in der oberen rechten Ecke.

Die Bestimmung umfasst folgende Informationen:

• Ziele und Zielsetzungen des Unternehmens bei der Arbeit mit vertraulichen Daten;
• Listen solcher Daten;
• Beschreibung von Vorgängen mit Daten, die im Unternehmen häufig verwendet werden;
• Methoden zum Zugriff auf Daten;
• Listen und Verantwortlichkeiten des Unternehmenspersonals bei der Nutzung von Informationen;
• Rechte der Mitarbeiter des Unternehmens auf Zugang zu Informationen;
• Verantwortung der Mitarbeiter des Unternehmens für die Offenlegung von Informationen.

Die Regelungen werden auf Anordnung des Firmenchefs genehmigt. Eine Musterregelung zur Verarbeitung personenbezogener Daten von Arbeitnehmern sollte allen Arbeitnehmern zur Einsichtnahme zur Verfügung stehen. Sie sollten ihre Unterschrift auf ein Blatt oder Logbuch setzen, das in der Regel aufbewahrt wird Personaldienstleistung Arbeitgeber. Bei der Zeitschrift handelt es sich um eine Liste der Mitarbeiter des Unternehmens, die jeder unterschreibt, nachdem er dieses lokale Gesetz gelesen hat.

Verordnung zum Schutz personenbezogener Daten von Arbeitnehmern – ein Beispiel dieses Dokuments finden Sie im folgenden Artikel. Diese Verordnung legt die Verpflichtung der verantwortlichen Personen fest, die Vertraulichkeit personenbezogener Daten zu gewährleisten, und legt auch den Grad des Zugriffs darauf für jeden fest offiziell. Auch in unserem Artikel finden Sie kurze Informationen zum Inhalt dieses Dokuments.

Verordnung zum Schutz personenbezogener Daten

Personenbezogene Daten (im Folgenden „PD“) eines Mitarbeiters sind alle Informationen, die es Dritten ermöglichen, seine Identität zu erkennen. PD müssen zuverlässig vor unbefugtem Zugriff geschützt sein – ein Verstoß gegen diese Regel führt zur Auferlegung einer physischen bzw juristische Person, Zusammenarbeit mit ihnen, Verwaltungsstrafen.

Um die Vertraulichkeit der Daten zu gewährleisten, ist es notwendig, im Unternehmen ein mehrstufiges Informationssicherheitssystem zu entwickeln und zu implementieren, dessen integraler Bestandteil die Erstellung einer Organisationsdokumentation ist, die das Verfahren für den Umgang mit solchen Informationen über Mitarbeiter festlegt. Die Verordnung zum Schutz personenbezogener Daten definiert die Kernpunkte der Politik der Unternehmensleitung im Bereich der Verwendung vertraulicher Informationen über die Identität von Mitarbeitern und erstellt außerdem eine Liste der Positionen und Personen, die sie besetzen, zu deren Befugnissen die Sammlung, Speicherung und Verarbeitung von Daten.

Musterbestellung zu personenbezogenen Daten von Mitarbeitern

Aus Gründen der Übersichtlichkeit laden wir Sie ein, sich mit einer von unseren Spezialisten erstellten Musterbestellung zur Mitarbeiter-PD vertraut zu machen:

Kompakt-M LLC

Jekaterinburg

31.08.2017

Kennen Sie Ihre Rechte nicht?

Bestellnummer 11

zum Schutz personenbezogener Daten von Mitarbeitern

Um die von Kap. 14 Arbeitsgesetzbuch RF, sowie Bundesgesetz„Über personenbezogene Daten“ Nr. 152 vom 27. Juli 2006,

ICH BESTELLE:

1. Genehmigen Sie die Verordnung zum Schutz personenbezogener Daten und setzen Sie sie ab dem 01.09.2017 in Kraft.
2. Genehmigen Sie die Liste der Personen, die berechtigt sind, mit personenbezogenen Daten von Mitarbeitern zu arbeiten, und stellen Sie die Vollständigkeit des gewährten Zugriffs fest:
   • Generaldirektor Petrushin A.P. – Zugang ohne Einschränkungen;
   • Hauptbuchhalterin Ivlikova E. P. - Zugang ohne Einschränkungen;
   • Leitender Personalinspektor O. S. Mironova – Zugang ohne Einschränkungen;
   • Buchhalter der Siedlungsgruppe Nikonova N.Z. und Poletaeva V.G. - Zugang ohne Einschränkungen.
3. Ernennen Sie den leitenden Personalinspektor O. S. Mironova als Verantwortlichen für die Sicherstellung der Umsetzung des Prozesses der Erhebung, Verarbeitung und Speicherung personenbezogener Daten der Mitarbeiter.
4. Weisen Sie der verantwortlichen Person die Verantwortung zu, die in Abschnitt 2 der Verordnung genannten Mitarbeiter mit den Vorschriften zum Schutz personenbezogener Daten von Mitarbeitern vertraut zu machen und von ihnen eine schriftliche Verpflichtung einzuholen, personenbezogene Daten von Mitarbeitern nicht weiterzugeben.

Generaldirektor von Kompakt-M LLC Petrushin A.P.: (Unterschrift).

Die Anordnung zum Schutz personenbezogener Daten enthält also eine dokumentierte Willensbekundung des Leiters der Organisation zur Genehmigung der Dokumentation, die das Verfahren für die Arbeit mit diesen Daten festlegt, und erstellt eine Liste der Personen, die zur Arbeit damit berechtigt sind. Alle Mitarbeiter der Organisation, die im Rahmen ihrer Tätigkeit personenbezogene Daten verwenden, müssen diese Anordnung bei der Unterzeichnung zur Kenntnis nehmen.