Como cualquier información relacionada directa o indirectamente con el tema o que le permita ser identificado (Cláusula 1, Artículo 3). Al mismo tiempo, el acto legislativo no contiene una explicación de qué información sobre persona física Incluye este concepto. En el contexto relaciones laborales generalmente incluyen:

• fecha de nacimiento;
• datos del pasaporte;
• registro y domicilio de residencia;
• número de SNILS;
• información sobre educación y experiencia laboral.

Esta es solo la lista mínima de información sobre usted que una persona proporciona cuando solicita un trabajo. En el proceso de cooperación, se le agregan las siguientes condiciones: contrato de empleo y acuerdos adicionales, información sobre el registro en el ejército, beneficios sociales, datos sobre sanciones e incentivos disciplinarios, informes para agencias de estadística y otros. El conjunto de información recibida es el archivo personal de un empleado.

¿Por qué necesita una disposición para trabajar con datos personales?

Al llevar a una persona a trabajar, la empresa asume las funciones de un operador de procesamiento de datos. En otras palabras, el empleador recopila, almacena, organiza, acumula y actualiza información sobre los trabajadores. El trabajo con datos personales se lleva a cabo utilizando herramientas de automatización y sin su uso. El procesamiento de la información confidencial se lleva a cabo no solo durante el período de cooperación, sino también después de su finalización, en la etapa de archivo. Arte. 22.1 obliga a las organizaciones a mantener archivos personales de los empleados durante 75 años. En todas las etapas del procesamiento de la información personal, el empleador está obligado a evitar su transferencia a terceros en ausencia de fundamentos legales. Se debe documentar un conjunto de medidas apropiadas como una disposición sobre el trabajo con datos personales de los empleados.

La estructura de las disposiciones sobre datos personales.

Al compilar una regulación sobre la protección de datos personales 2020, se recomienda adherirse a la siguiente estructura:

Cómo promulgar la disposición sobre el procesamiento y protección de datos personales 2020

En la etapa de desarrollo del documento, su contenido debe acordarse con los jefes de los departamentos involucrados en el procesamiento de datos y el departamento legal. Se aprueba el acto reglamentario local terminado. La orden también se emite en caso de cambios en el texto del documento. Si por alguna razón no existe una disposición sobre la protección de datos personales en la empresa, es necesario elaborarla de inmediato y llevar su contenido a todos los empleados. Los empleados contratados deben leer la disposición antes de firmar el contrato de trabajo. La confirmación de familiarización con el texto se emite a discreción del empleador. La forma más conveniente es llevar un diario de familiarización con las regulaciones locales. Si es necesario, el empleado puede solicitar el texto del documento tantas veces como sea necesario. Para simplificar este procedimiento, se recomienda establecer una disposición de muestra sobre el procesamiento de datos personales de un empleado en recursos corporativos de acceso electrónico.

POSICIÓN

ACERCA DE LOS DATOS PERSONALES DEL TRABAJADOR

I. Disposiciones generales

Los datos personales de un empleado son información necesaria para un empleador en relación con una relación laboral y relacionada con un empleado específico.

Los datos personales del empleado están contenidos en el documento principal de contabilidad personal de los empleados: el archivo personal del empleado.

El archivo personal del empleado consta de las siguientes secciones:

1) cuestionario y materiales biográficos y caracterizantes, que incluyen:

Solicitud de empleo (opcional),

Hoja de registro de personal,

Copia de pasaporte),

Identificación militar, certificado de registro (copia),

Documentos de educación (copia),

Certificado de registro ante la autoridad fiscal (TIN) (copia),

Certificado de pensión (para pensionistas) (copia),

Acta de nacimiento de los niños (copia),

Certificado de matrimonio (copia),

El documento sobre el derecho a los beneficios (copia),

Resultados del examen médico deberes de trabajo (para la categoría de trabajadores menores de 18 años; ingresar al trabajo con condiciones de trabajo dañinas y (o) peligrosas, trabajo duro; ingresar al trabajo directamente relacionado con el movimiento vehículo; Solicitud de empleo para empleados),

Contrato de empleo,

Documentos relacionados con la transferencia y el movimiento del empleado (declaraciones del empleado, etc.),

Hojas de certificación,

Carta de renuncia de un empleado,

Copia de la orden de despido,

Formulario de tarjeta personal N T-2,

Otros documentos, cuyo hallazgo en un archivo personal se considerará apropiado;

2) materiales adicionales, que incluyen:

La recepción del empleado al familiarizarse con los documentos de la organización, establecer el procedimiento para procesar los datos personales de los empleados, así como sus derechos y obligaciones en esta área,

Fotos,

Adición al archivo personal,

Otros documentos, cuyo hallazgo en un archivo personal se considerará apropiado.

El archivo personal de un empleado también incluye un inventario de todos los documentos en el archivo.

II Obtención de datos personales de empleados

La recepción, el almacenamiento, la combinación, la transferencia o cualquier otro uso de los datos personales del empleado se pueden llevar a cabo únicamente para garantizar el cumplimiento de las leyes y otros actos legales reglamentarios, para ayudar a los empleados a encontrar trabajos, capacitación y promoción, para garantizar la seguridad personal de los empleados, para controlar la cantidad y la calidad del trabajo realizado y garantizar la seguridad de la propiedad.

Todos los datos personales del empleado se obtienen de él. Si los datos personales del empleado solo pueden obtenerse de un tercero, el empleado debe ser notificado con anticipación y se debe obtener su consentimiento por escrito. El empleador debe informar al empleado sobre los objetivos, las supuestas fuentes y métodos para obtener datos personales, así como la naturaleza de los datos personales que se recibirán y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos.

No está permitido recibir y procesar los datos personales del empleado sobre sus creencias políticas, religiosas y de otro tipo y su vida privada, así como sobre su membresía en asociaciones públicas o su actividad sindical, con la excepción de los casos previstos por la legislación de la Federación de Rusia.

Al tomar decisiones con respecto a un empleado sobre la base de sus datos personales, no se permite el uso de los datos obtenidos únicamente como resultado de su procesamiento automatizado o recibo electrónico.

En casos directamente relacionados con cuestiones de relaciones laborales, de conformidad con el art. 24 de la Constitución de la Federación de Rusia, es posible obtener y procesar datos sobre la vida privada de un empleado solo con su consentimiento por escrito.

III. Formación y gestión de archivos personales.

El archivo personal del empleado se forma después de la publicación de la orden sobre su empleo.

Inicialmente, los documentos que contienen datos personales del empleado se agrupan en un archivo personal de la manera que refleja el proceso de contratación: información del personal; Solicitud de empleo de empleado; hoja de registro de personal; el resultado de un examen médico de aptitud para el trabajo; recibo del empleado al familiarizarse con los documentos de la organización, estableciendo el procedimiento para procesar los datos personales de los empleados, así como sus derechos y obligaciones en esta área; recibo del empleado para familiarizarlo con los actos regulatorios locales de la organización; Además de un archivo personal; inventario interno

Todos los archivos personales se archivan en la portada.

Cada archivo personal va acompañado de una fotografía del empleado (sin casco, tamaño 3 x 4 cm). El nombre del empleado se indica en el reverso de la fotografía.

En cada sección del archivo personal, se mantiene un inventario interno, donde se ingresan los nombres de todos los documentos, la fecha de su inclusión en el archivo, el número de hojas, así como la fecha de eliminación del documento del archivo, indicando la persona que confiscó el documento y los motivos de la eliminación. En caso de retiro temporal del documento, se inserta una hoja de reemplazo en su lugar. La eliminación de documentos de un archivo personal se lleva a cabo exclusivamente con el permiso de un especialista en personal. El inventario interno lo firma la persona que lo compiló, indicando la fecha de compilación.

Todos los documentos recibidos en un archivo personal están ordenados en orden cronológico.

No está permitido incluir documentos de importancia secundaria en el archivo personal que tengan períodos de almacenamiento temporales (hasta 10 años), por ejemplo, certificados de residencia, etc.

Las hojas de documentos archivados en un archivo personal están numeradas.

La hoja de registro del personal es el principal documento de registro personal, que es una lista de preguntas sobre los datos biográficos del empleado, su educación, estado civil, lugar de residencia o residencia, trabajo realizado desde el principio actividad laboral etc. El empleado completa la hoja de contabilidad del personal de manera independiente cuando solicita un trabajo.

Al completar la hoja de registro de personal, el empleado debe completar todas sus columnas, dar respuestas completas a todas las preguntas, evitar correcciones o tachados, guiones, borrones, en estricta conformidad con las entradas contenidas en sus documentos personales. Las respuestas negativas en los gráficos de la hoja de contabilidad del personal se registran sin repetir la pregunta.

Al completar la columna "Educación", se deben utilizar las siguientes formulaciones: "superior", "superior incompleto", "especial secundario", "secundario incompleto", según el tipo de documento que tenga el empleado.

La columna "Estado civil" enumera todos los parientes cercanos (esposo, esposa, hija, hijo) que viven junto con el empleado. Se indican el apellido, nombre, patronímico y fecha de nacimiento de cada miembro de la familia.

La columna "Trabajo en progreso desde el comienzo del trabajo" refleja información sobre el trabajo en estricta conformidad con las entradas en el libro de trabajo.

Todas las entradas se realizan en orden cronológico.

Al completar la hoja de contabilidad del personal, se utilizan los siguientes documentos:

El pasaporte;

Historial de empleo;

ID militar;

Documentos de educación;

Documentos para conferir un título científico, rango académico.

La hoja de registro de personal está firmada por la persona contratada y el especialista de personal después de conciliar la información ingresada en el cuestionario con los documentos relevantes y está certificada por el sello del departamento de personal.

Las copias de todos los documentos están certificadas por la firma personal de un especialista de personal después de conciliarlas con los documentos originales.

Una adición a un archivo personal es un documento que registra información sobre el movimiento del empleado en el trabajo (fecha de toma de posesión y fecha de renuncia) indicando el motivo de la transferencia ("Designado con una disminución en la certificación").

La adición al archivo personal es realizada por un especialista en personal y no necesita ser certificada por firma o sello.

Una tarjeta personal de forma N T-2 es elaborada por un especialista de personal en una forma unificada, contiene información sobre los datos personales del empleado de acuerdo con los documentos presentados. En caso de actualización, la antigua tarjeta personal se elimina de la sección del archivo personal "Cuestionario y materiales biográficos y característicos", adjunta a " Materiales adicionales"y se reemplaza por una nueva. Una tarjeta personal está firmada por un especialista en recursos humanos.

En el futuro, un archivo personal se repone con documentos que surgen en el curso de la actividad laboral del empleado, que incluyen:

Hojas de certificación;

Copias de documentos sobre aprobación en una publicación;

Otros materiales caracterizadores y complementarios enumerados en la sección I de este Reglamento.

Se realiza un archivo personal a lo largo de toda la actividad laboral del empleado. Los cambios realizados en el archivo personal deben ser confirmados por documentos relevantes.

El especialista en personal recibe documentos del empleado contratado para trabajar, verifica la integridad de su finalización y la exactitud de la información indicada de acuerdo con los documentos presentados.

IV. Derechos y obligaciones del empleado en el ámbito de la protección.

sus datos personales

El empleado se compromete a proporcionar datos personales que sean relevantes para la realidad.

El empleado tiene el derecho:

Para obtener información completa sobre sus datos personales y el procesamiento de estos datos;

Acceso gratuito y gratuito a sus datos personales, incluido el derecho a recibir copias de cualquier registro que contenga los datos personales del empleado, con la excepción de los casos previstos por la legislación de la Federación de Rusia;

Para identificar a sus representantes para proteger sus datos personales;

Para acceder a datos médicos relacionados con la ayuda de un profesional médico de su elección;

Sobre el requisito de excluir o corregir datos personales incorrectos o incompletos, así como datos procesados \u200b\u200ben violación de los requisitos. Si el empleador se niega a excluir o corregir los datos personales del empleado, tiene el derecho de declarar por escrito al empleador su desacuerdo con la justificación apropiada para dicho desacuerdo. El empleado tiene derecho a complementar los datos personales de carácter evaluador con una declaración que exprese su propio punto de vista;

Con el requisito de que el empleador notifique a todas las personas que previamente informaron datos personales incorrectos o incompletos del empleado sobre todas las excepciones, correcciones o adiciones hechas a ellos;

En apelación ante el tribunal de cualquier acción ilegal o inacción del empleador en el procesamiento y protección de sus datos personales.

V. Contabilidad, almacenamiento y transferencia de datos personales de los empleados.

Los archivos personales en los que se almacenan los datos personales de los empleados son documentos "para uso interno".

Se registra un archivo personal, sobre el cual se realiza una entrada en el libro de registro personal. El diario contiene las siguientes columnas:

El número de serie del archivo personal;

Apellido, nombre, patronímico del empleado;

Fecha de registro del caso;

Fecha de baja del registro.

El servicio de personal (departamento) almacena los archivos personales de los empleados que trabajan actualmente. Para hacer esto, se utilizan gabinetes o cajas fuertes especialmente equipados, que están cerrados y sellados. Los archivos personales se ordenan según sus números o en orden alfabético.

Después de despedir al empleado, los documentos relevantes se ingresan en el archivo personal (solicitud de terminación del contrato de trabajo, una copia de la orden de terminación del contrato de trabajo), se realiza un inventario final, el archivo personal se redacta y se transfiere para su almacenamiento.

Los archivos personales de los empleados despedidos de la organización se almacenan en el archivo de la organización en orden alfabético.

No permitido:

Proporcionar los datos personales del empleado a un tercero sin el consentimiento por escrito del empleado, a menos que sea necesario para evitar una amenaza para la vida y la salud del empleado, así como en los casos establecidos por la legislación de la Federación de Rusia;

Proporcionar información personal de los empleados a propósitos comerciales sin su consentimiento por escrito;

Solicite información sobre el estado de salud del empleado, con la excepción de la información relacionada con el problema de la capacidad del empleado para realizar una función laboral.

El acceso a los datos personales de los empleados está permitido solo a personas especialmente autorizadas, mientras que estas personas deberían tener derecho a recibir solo aquellos datos personales del empleado que sean necesarios para realizar funciones específicas.

Al transferir los datos personales del empleado a terceros, es necesario advertirles que estos datos solo pueden usarse para los fines para los que fueron comunicados, y exigir la confirmación de estas personas de que se ha observado esta regla. Las personas que reciben datos personales de un empleado deben observar el régimen de secreto (confidencialidad). Una excepción es el intercambio de datos personales de los empleados de la manera establecido por ley RF

La transferencia de datos personales de los empleados dentro de una organización se lleva a cabo de conformidad con los actos reglamentarios locales de la organización.

La transferencia de datos personales del empleado a sus representantes se lleva a cabo de la manera prescrita por la organización. La cantidad de información transmitida está limitada solo por los datos personales del empleado, que son necesarios para el desempeño de los representantes especificados de sus funciones.

El Reglamento sobre los datos personales de los empleados es un acto local interno de la organización, cuya presencia está en el centro de las inspecciones realizadas por Roskomnadzor. Por lo tanto, muchas empresas están desconcertadas por la cuestión de cómo desarrollar una regulación sobre la protección de datos personales (2020), si antes no tenían dicho documento. En el artículo, le diremos a qué debe prestar especial atención al desarrollarlo, para evitar violaciones de la ley.

Si rompo la ley

Los empleadores comenzaron a recibir cartas de Roskomnadzor en masa con una advertencia de que, durante la auditoría, las compañías podrían recibir multas serias por violar las normas de la ley del 27 de julio de 2006 No. 152-FZ (en adelante, la Ley). Según esto, el empleador debe garantizar la protección de dicha información contra el acceso y uso ilegal por parte de terceros. La regulación sobre el trabajo con datos personales de los empleados ayuda a resolver estos problemas.

El 23 de febrero de 2020, entró en vigencia la Decisión gubernamental No. 146 del 13 de febrero de 2019, que aprobó las Reglas de organización e implementación. control del Estado y supervisión del procesamiento de datos personales. Según el documento, las inspecciones programadas se llevarán a cabo cada 2-3 años, y la lista de empresas sujetas a control se puede ver de antemano en el sitio web de Roskomnadzor. Como en el caso de otros tipos de control, los inspectores deberán advertir sobre la visita planificada. Si se trata de una inspección programada, deben notificarlo en 3 días hábiles, y si se trata de una inspección no programada, en 24 horas.

Por violación de la ley, se proporciona responsabilidad disciplinaria, material, administrativa y penal. Las autoridades de supervisión pueden llevar a la responsabilidad administrativa en virtud del art. 13.11 y 13.14 del Código de Infracciones Administrativas, las multas ascienden a:

• para funcionarios: de 500 a 1000 rublos;
• para la organización: de 5,000 a 10,000 rublos;
• para funcionarios en relación con el desempeño de funciones oficiales o profesionales: de 4000 a 5000 rublos.

Las violaciones más comunes, según los inspectores, son el procesamiento de datos personales sin el consentimiento de su propietario o con violaciones, incumplimiento del requisito de destruir información personal, violación de las condiciones para almacenar dicha información.

¿Qué son los datos personales?

Esta es cualquier información que un empleador necesita para establecer una relación laboral relacionada con un empleado. Por ejemplo, apellido, nombre, patronímico, fecha y lugar de nacimiento, lugar de residencia, etc.

Los ejemplos de documentos que incluyen datos personales incluyen:

• tarjeta de empleado que contiene el nombre completo personas, información sobre la composición de la familia, educación;
• registro de empleo con lugares de trabajo anteriores;
• diplomas, certificados de educación;
• contrato de empleo.

Está prohibido recibir y procesar datos que no estén directamente relacionados con la actividad laboral. Por ejemplo, información sobre religión, nacionalidad, afiliación política. Esta información se obtiene únicamente de los propios empleados. Estas condiciones deben incluirse en el reglamento sobre el procesamiento y la protección de datos personales. Los empleadores deben notificar al empleado y obtener su consentimiento por escrito para procesar, almacenar, usar y difundir sus datos.

Almacenar datos correctamente

Los datos personales de los empleados están contenidos en sus tarjetas personales y archivos personales. La legislación obliga a cada empresa específica a desarrollar reglas para el uso y almacenamiento de datos sobre sus empleados.

El Reglamento sobre la protección de datos personales puede ser un documento separado o una sección incluida en reglas actuales horario interno de trabajo.

Para mantener la confidencialidad de la información sobre las personas que trabajan en la organización, se compila una lista de funcionarios con acceso a ella. La orden designa a la persona responsable de la recopilación, almacenamiento y procesamiento de datos confidenciales. Trabajadores, gerentes, director general Las empresas firman un acuerdo de confidencialidad.

La información sobre los datos personales de los empleados en la empresa se puede almacenar tanto en papel como en en formato electronico. Hoy en día, dicha información se almacena con mayor frecuencia de forma mixta.

Ejemplos de disposiciones sobre datos personales de empleados (2020) y su desarrollo

En la primera etapa de desarrollo, debe determinar qué datos se utilizan en la empresa, cómo se reciben, almacenan y procesan.

Para la ejecución de los documentos de la organización, se utilizan reglas generales: en el encabezado indique el nombre de la organización, la fecha y el número del documento, en la esquina superior derecha tienen el sello de aprobación.

Las disposiciones incluyen la siguiente información:

• metas y objetivos de la empresa cuando se trabaja con datos confidenciales;
• listas de tales datos;
• descripción de operaciones con datos que a menudo se usan en la empresa;
• formas de acceder a los datos;
• listas y responsabilidades del personal de la compañía cuando usa información;
• los derechos de los empleados para acceder a la información;
• responsabilidad de los empleados por la divulgación de información.

El puesto es aprobado por orden del jefe de la empresa. Una disposición de muestra sobre el procesamiento de datos personales de los empleados debe estar disponible para todos los empleados para su revisión. Deben poner su firma en una hoja o diario de familiarización, que, como regla, inicia el servicio de personal del empleador. La revista es una lista de empleados de la compañía, donde todos firman después de leer este acto local.

Orden sobre la protección de datos personales de los empleados: una muestra de este documento se presenta en el siguiente artículo. Esta orden establece la obligación de las personas responsables de garantizar la confidencialidad de la información personal, y también determina el grado de acceso a ellas para cada funcionario. También en nuestro artículo encontrará información breve sobre el contenido de este documento.

Orden de protección de datos personales.

Los datos personales (en lo sucesivo, "PD") de un empleado son cualquier información que permita a terceros identificar su identidad. La DP debe estar protegida de manera confiable contra el acceso no autorizado: la violación de esta regla implica la imposición física o física. entidadtrabajando con ellos, sanción administrativa.

Para garantizar la confidencialidad de los datos, es necesario desarrollar e implementar un sistema de protección de información de niveles múltiples en la empresa, una parte integral de la cual es la creación de documentación organizacional que determina el procedimiento para trabajar con dicha información sobre los empleados. La Orden de Protección PD determina los puntos clave de la política de gestión empresarial en el campo del uso de información confidencial sobre la identidad de los empleados, y también establece una lista de puestos y personas que los ocupan, cuyos poderes incluyen la recopilación, el almacenamiento y el procesamiento de datos.

Orden de muestra en datos personales de empleados

Para mayor claridad, le sugerimos que se familiarice con el pedido de muestra para la DP de los empleados elaborado por nuestros especialistas:

LLC "Compact-M"

Ekaterimburgo

31.08.2017

¿No conoces tus derechos?

Orden No. 11

sobre la protección de datos personales de empleados

Para cumplir con los requisitos establecidos por el cap. catorce Código de Trabajo RF, así como la Ley Federal "sobre datos personales" Nº 152 del 27/07/2006,

ORDENO:

1. Aprobar el Reglamento sobre protección de datos personales y ponerlo en vigencia a partir del 01.09.2017.
2. Para aprobar la lista de personas con derecho a trabajar con datos personales de los empleados, así como para determinar la integridad de la admisión:
   • director General A. Petrushin - acceso sin restricciones;
   • contador jefe Ivlikova E.P. - acceso sin restricciones;
   • inspector Senior de Personal Mironova O.S. - acceso sin restricciones;
   • contadores del grupo de asentamiento Nikonova N.Z. y Poletaev V.G. - acceso sin restricciones.
3. Nombrar a Mironov O.S. como la persona responsable de garantizar la implementación del proceso de recopilación, procesamiento y almacenamiento de datos personales de los empleados, inspector de personal superior
4. Imponer a la persona responsable la obligación de familiarizar a los empleados especificados en la cláusula 2 de la orden con el Reglamento sobre la protección de los datos personales de los empleados, y recibir de ellos una obligación por escrito de no revelar datos personales de los empleados.

Director General de Compact-M LLC Petrushin A.P .: (firma).

Por lo tanto, la orden de protección de la EP contiene una voluntad documentada del jefe de la organización para aprobar la documentación que determina el procedimiento para trabajar con dichos datos y establece una lista de personas con acceso para trabajar con ellos. Todos los empleados de la organización que usan PD en el curso de sus actividades laborales deben familiarizarse con esta orden mediante firma.