به عنوان هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به موضوع مربوط می شود یا امکان شناسایی او را فراهم می کند (بند 1 ماده 3). در عین حال ، قانون قانونی حاوی توضیحی در مورد چه نوع اطلاعاتی نیست شخصیشامل این مفهوم می شود. در زمینه روابط کارگریاینها معمولاً عبارتند از:

• تاریخ تولد؛
• اطلاعات پاسپورت؛
• آدرس ثبت نام و محل اقامت؛
• شماره SNILS؛
• اطلاعات در مورد تحصیلات و سابقه کار

این فقط حداقل لیستی از اطلاعاتی است که شخص در هنگام درخواست شغل ارائه می دهد. در روند همکاری موارد زیر به آن اضافه می شود: شرایط قرارداد استخدامو موافقت نامه های اضافی، اطلاعات در مورد ثبت نام نظامی، مزایای اجتماعی، داده ها در اقدامات انضباطیو مشوق ها، گزارش ها برای سازمان های آماری و دیگران. مجموعه اطلاعات دریافتی پرونده شخصی کارمند است.

چرا به مقرراتی برای کار با داده های شخصی نیاز داریم؟

با استخدام یک فرد، شرکت وظایف یک اپراتور پردازش داده را بر عهده می گیرد. به عبارت دیگر، کارفرما اطلاعات مربوط به کارکنان را جمع آوری، ذخیره، سیستماتیک، انباشت و به روز می کند. کار با داده های شخصی هم با استفاده از ابزارهای اتوماسیون و هم بدون استفاده از آنها انجام می شود. پردازش اطلاعات محرمانه نه تنها در طول دوره همکاری، بلکه پس از تکمیل آن، در مرحله بایگانی نیز انجام می شود. هنر 22.1 سازمان ها را موظف می کند که پرونده های شخصی کارکنان را به مدت 75 سال نگه دارند. در تمام مراحل پردازش اطلاعات شخصی، کارفرما موظف است در صورت عدم وجود دلایل قانونی از انتقال آنها به اشخاص ثالث جلوگیری کند. مجموعه ای از اقدامات مناسب باید به عنوان مقررات مربوط به کار با داده های شخصی کارکنان مستند شود.

ساختار مقررات مربوط به داده های شخصی

هنگام تهیه پیش نویس مقررات مربوط به حفاظت از داده های شخصی 2020، توصیه می شود به ساختار زیر پایبند باشید:

نحوه اجرای مقررات مربوط به پردازش و حفاظت از داده های شخصی 2020

در مرحله تدوین اسناد، محتوای آن باید با روسای بخش های مرتبط با پردازش داده ها و خدمات حقوقی توافق شود. قانون هنجاری محلی به پایان رسیده تصویب شده است. در صورت تغییر در متن سند نیز دستور صادر می شود. اگر به هر دلیلی مقرراتی در مورد حفاظت از داده های شخصی در شرکت وجود نداشته باشد، باید فوراً تنظیم و به همه کارکنان ابلاغ شود. کارمندانی که استخدام می شوند باید قبل از امضای قرارداد کار، خط مشی را مطالعه کنند. تاییدیه آشنایی با متن به تشخیص کارفرما صادر می شود. راحت ترین راه این است که گزارشی از آشنایی با محلی داشته باشید آئین نامه. در صورت لزوم، کارمند می تواند هر چند بار که لازم باشد برای متن سند درخواست دهد. برای ساده کردن این رویه، توصیه می شود یک ماده نمونه در مورد پردازش داده های شخصی یک کارمند در منابع دسترسی الکترونیکی شرکت ارسال کنید.

موقعیت

در مورد داده های شخصی کارمند

I. مقررات عمومی

اطلاعات شخصی یک کارمند اطلاعاتی است که کارفرما در رابطه با یک رابطه کاری و مربوط به یک کارمند خاص مورد نیاز است.

اطلاعات شخصی کارمند در سند اصلی سوابق شخصی کارمندان - پرونده شخصی کارمند موجود است.

پرونده شخصی کارمند شامل بخش های زیر است:

1) مطالب بیوگرافی و مشخصات، که عبارتند از:

درخواست شغل (اختیاری)

برگه پرسنل،

کپی پاسپورت)،

شناسنامه سربازی، گواهی ثبت نام (کپی)،

مدارک تحصیلی (کپی)

گواهی ثبت نام در اداره مالیات (TIN) (کپی)،

گواهی بازنشستگی (برای بازنشستگان) (کپی)،

شناسنامه فرزندان (کپی)

سند ازدواج (کپی)

سند حق بهره مندی (کپی)

نتایج یک معاینه پزشکی برای تناسب اندام برای اجرا وظایف کاری(برای گروه کارگران زیر 18 سال؛ ورود به کار با شرایط کاری مضر و (یا) خطرناک، کار سخت؛ ورود به کارهایی که مستقیماً با ترافیک مرتبط است. وسیله نقلیه; درخواست شغلی کارمند)

قرارداد استخدام،

مدارک مربوط به جابجایی و جابجایی کارمند (اظهارات کارمند و ...)

برگه های گواهی،

نامه استعفای کارمند

یک کپی از اعلامیه عزل

فرم کارت شخصی N T-2،

سایر اسنادی که وجود آنها در پرونده شخصی مناسب تلقی می شود.

2) مواد اضافی که عبارتند از:

رسید کارمند در مورد آشنایی با اسناد سازمانی که روش پردازش اطلاعات شخصی کارکنان و همچنین حقوق و تعهدات وی در این زمینه را ایجاد می کند.

عکس ها،

اضافه شدن به پرونده شخصی،

سایر مدارکی که وجود آنها در پرونده شخصی مقتضی تلقی خواهد شد.

پرونده شخصی کارمند نیز شامل موجودی کلیه مدارک موجود در پرونده می باشد.

II. به دست آوردن اطلاعات شخصی یک کارمند

دریافت، ذخیره سازی، ترکیب، انتقال یا هر گونه استفاده دیگر از داده های شخصی یک کارمند ممکن است صرفاً به منظور اطمینان از رعایت قوانین و سایر اقدامات قانونی نظارتی، کمک به کارمندان در استخدام، آموزش و ارتقاء، تضمین ایمنی شخصی انجام شود. کارکنان، نظارت بر کمیت و کیفیت کار انجام شده و اطمینان از ایمنی اموال.

تمام اطلاعات شخصی کارمند از او به دست می آید. اگر اطلاعات شخصی کارمند را فقط از شخص ثالث می توان دریافت کرد، باید از قبل به کارمند اطلاع داده شود و رضایت کتبی از او گرفته شود. کارفرما باید کارمند را در مورد اهداف، منابع مورد نظر و روش های به دست آوردن داده های شخصی و همچنین ماهیت داده های شخصی که باید به دست آورد و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آنها اطلاع دهد.

دریافت و پردازش اطلاعات شخصی کارمند در مورد عقاید سیاسی، مذهبی و غیره و زندگی خصوصی وی و همچنین عضویت وی در انجمن های عمومییا فعالیت های اتحادیه کارگری او، به استثنای مواردی که توسط قانون فدراسیون روسیه پیش بینی شده است.

هنگام تصمیم گیری در مورد یک کارمند بر اساس داده های شخصی وی، استفاده از داده های به دست آمده صرفاً در نتیجه پردازش خودکار یا دریافت الکترونیکی آنها مجاز نیست.

در مواردی که مستقیماً به موضوعات روابط کار مربوط می شود ، مطابق با هنر. 24 قانون اساسی فدراسیون روسیه، دریافت و پردازش اطلاعات مربوط به زندگی خصوصی یک کارمند تنها با رضایت کتبی وی امکان پذیر است.

III. تشکیل و نگهداری پرونده های شخصی

پرونده شخصی کارمند پس از صدور حکم استخدام وی تشکیل می شود.

در ابتدا، اسناد حاوی اطلاعات شخصی کارمند به ترتیبی که فرآیند استخدام را منعکس می کند در یک پرونده شخصی گروه بندی می شود: گواهی پرسنل. درخواست کارمند برای استخدام؛ برگه سوابق پرسنل؛ نتیجه معاینه پزشکی برای تناسب اندام برای وظایف کاری؛ رسید کارمند در مورد آشنایی با اسناد سازمانی که روش پردازش داده های شخصی کارکنان و همچنین حقوق و تعهدات وی در این زمینه را ایجاد می کند. دریافت کارمند در مورد آشنایی وی با مقررات محلی سازمان؛ علاوه بر پرونده شخصی؛ توضیحات داخلی

کلیه اسناد پرونده شخصی در جلد بایگانی می شود.

هر پرونده شخصی همراه با یک عکس از کارمند (بدون سرپوش، اندازه 3 در 4 سانتی متر). نام خانوادگی، نام، نام خانوادگی کارمند در سمت عقب عکس مشخص شده است.

در هر بخش از پرونده شخصی، یک موجودی داخلی نگهداری می شود که در آن نام کلیه اسناد، تاریخ درج در پرونده، تعداد برگه ها و همچنین تاریخ خروج سند از پرونده وارد می شود. با ذکر شخصی که سند را ضبط کرده و دلیل انصراف. در صورت انصراف موقت از یک سند، به جای آن یک برگه جایگزین درج می شود. برداشت اسناد از پرونده شخصی منحصراً با اجازه یک متخصص پرسنل انجام می شود. موجودی داخلیامضا شده توسط شخصی که آن را گردآوری کرده است، با ذکر تاریخ تدوین.

کلیه مدارک دریافتی در پرونده شخصی به ترتیب زمانی مرتب شده اند.

درج در پرونده شخصی مدارکی با اهمیت ثانویه که دارای مهلت نگهداری موقت (حداکثر تا 10 سال) هستند، مثلاً گواهی اقامت و غیره مجاز نیست.

برگه های اسناد ثبت شده در پرونده شخصی شماره گذاری شده است.

برگه سوابق پرسنلی سند اصلی پرونده شخصی است که لیستی از سؤالات در مورد اطلاعات بیوگرافی کارمند، تحصیلات، وضعیت تأهل، محل سکونت یا سکونت، کارهای انجام شده از ابتدا است. فعالیت کارگریو غیره برگه سوابق پرسنل توسط کارمند به طور مستقل هنگام درخواست شغل پر می شود.

هنگام پر کردن برگه سوابق پرسنل، کارمند باید تمام ستون های آن را پر کند، به تمام سوالات پاسخ کامل دهد، از اصلاحات یا خط تیره، خط تیره، لکه ها، مطابق با ورودی های مندرج در اسناد شخصی خود اجتناب کند. پاسخ های منفی در ستون های برگه سوابق پرسنل بدون تکرار سوال ثبت می شود.

هنگام پر کردن ستون "آموزش و پرورش" ، باید از عبارت زیر استفاده شود: "بالاتر" ، "ناقص بالاتر" ، "تخصصی متوسطه" ، "ثانویه ناقص" - بسته به اینکه کارمند چه مدرکی دارد.

در ستون "وضعیت تاهل" همه اقوام نزدیک (شوهر، همسر، دختر، پسر) که با کارمند زندگی می کنند ذکر شده است. نام خانوادگی، نام، نام خانوادگی و تاریخ تولد هر یک از اعضای خانواده مشخص شده است.

ستون "کار انجام شده از ابتدای استخدام" اطلاعات مربوط به کار را مطابق با ورودی های کتاب کار منعکس می کند.

همه ورودی ها به ترتیب زمانی انجام می شوند.

هنگام پر کردن برگه سوابق پرسنل از مدارک زیر استفاده می شود:

گذرنامه؛

سابقه اشتغال؛

شناسه نظامی؛

اسناد تحصیلی؛

مدارک اعطای مدرک علمی، عنوان علمی.

برگه سوابق پرسنلی پس از تطبیق اطلاعات درج شده در پرسشنامه با مدارک مربوطه به امضای فرد استخدام شده و کارشناس پرسنلی می رسد و با مهر اداره پرسنل تایید می شود.

کپی تمام مدارک پس از بررسی با اصل مدارک با امضای شخصی متخصص پرسنل تایید می شود.

مکمل پرونده شخصی - سندی که اطلاعات مربوط به حرکت یک کارمند در محل کار (تاریخ ورود به موقعیت و تاریخ ترک آن) را ثبت می کند که دلیل حرکت را نشان می دهد ("انتصاب با کاهش روند صدور گواهینامه" ").

الحاقیه پرونده شخصی توسط کارشناس پرسنل تنظیم می شود و نیازی به تایید امضا یا مهر ندارد.

فرم کارت شخصی N T-2 توسط یک متخصص پرسنل به صورت یکپارچه گردآوری شده است، حاوی اطلاعاتی در مورد اطلاعات شخصی کارمند مطابق با اسناد ارائه شده است. در صورت تمدید، کارت شخصی قدیمی از قسمت پرونده شخصی «پرسشنامه-مطالب زندگینامه و مشخصات» پیوست به «حذف می شود. مواد اضافی" و با یک کارت جدید جایگزین می شود. کارت شخصی توسط متخصص پرسنل امضا می شود.

در آینده، پرونده شخصی با اسنادی که در جریان فعالیت کار کارمند ایجاد می شود، پر می شود که عبارتند از:

برگه های گواهینامه؛

کپی مدارک تایید کننده موقعیت؛

سایر مشخصات و مواد تکمیلی ذکر شده در بخش I این مقررات.

پرونده شخصی در تمام طول عمر کاری یک کارمند نگهداری می شود. تغییرات ایجاد شده در پرونده شخصی باید توسط اسناد مربوطه تأیید شود.

متخصص منابع انسانی اسنادی را از کارمند استخدام شده دریافت می کند، کامل بودن تکمیل آنها و صحت اطلاعات ذکر شده را مطابق با اسناد ارسال شده بررسی می کند.

IV. حقوق و تعهدات یک کارمند در زمینه حمایت

داده های شخصی او

کارمند متعهد می شود که داده های شخصی واقعی را ارائه دهد.

کارمند حق دارد:

برای تکمیل اطلاعات در مورد داده های شخصی خود و پردازش این داده ها؛

دسترسی رایگان به داده های شخصی خود، از جمله حق دریافت کپی از هر گونه سابقه حاوی اطلاعات شخصی کارمند، مگر در مواردی که توسط قانون فدراسیون روسیه مقرر شده باشد.

تعیین نمایندگان خود برای محافظت از داده های شخصی آنها؛

برای دسترسی به داده های پزشکی مربوط به خود با کمک یک متخصص پزشکی به انتخاب خود؛

درخواست حذف یا تصحیح داده های شخصی نادرست یا ناقص و همچنین داده هایی که برخلاف الزامات پردازش شده اند. در صورتی که کارفرما از حذف یا تصحیح داده های شخصی کارمند خودداری کند، این حق را دارد که کتباً مخالفت خود را با توجیه مناسب برای چنین اختلاف نظری به کارفرما اعلام کند. کارمند حق دارد داده های شخصی با ماهیت تخمینی را با بیانیه ای که دیدگاه خود را بیان می کند تکمیل کند.

به این الزام که کارفرما به همه افرادی که قبلاً اطلاعات شخصی نادرست یا ناقص کارمند را دریافت کرده اند، از همه استثناها، اصلاحات یا اضافات ایجاد شده به آنها اطلاع دهد.

درخواست تجدید نظر در دادگاه برای هرگونه اقدام غیرقانونی یا عدم اقدام کارفرما در پردازش و حفاظت از داده های شخصی وی.

V. حسابداری، ذخیره و انتقال داده های شخصی یک کارمند

پرونده های شخصی، که در آن اطلاعات شخصی کارکنان ذخیره می شود، اسناد "برای استفاده داخلی" هستند.

یک پرونده شخصی ثبت می شود که در مورد آن در ثبت پرونده های شخصی ثبت می شود. گزارش شامل ستون های زیر است:

شماره سریال پرونده شخصی؛

نام خانوادگی، نام، نام خانوادگی کارمند؛

تاریخ ثبت پرونده؛

تاریخی که پرونده از ثبت خارج شد.

خدمات پرسنلی (بخش) پرونده های شخصی کارکنانی را که در حال حاضر مشغول به کار هستند ذخیره می کند. برای این کار از کابینت ها یا گاوصندوق های مجهز استفاده می شود که قفل و مهر و موم می شوند. پرونده های شخصی به ترتیب بر اساس تعداد آنها یا به ترتیب حروف الفبا مرتب می شوند.

پس از اخراج کارمند، مدارک مربوطه وارد پرونده شخصی می شود (درخواست فسخ قرارداد کار، کپی دستور فسخ قرارداد کار)، موجودی نهایی تنظیم می شود، خود پرونده شخصی تنظیم می شود. بالا و برای ذخیره سازی منتقل می شود.

پرونده شخصی کارکنان اخراج شده از سازمان به ترتیب حروف الفبا در بایگانی سازمان نگهداری می شود.

مجاز نیست:

اطلاعات شخصی کارمند را بدون رضایت کتبی کارمند در اختیار شخص ثالث قرار دهید، مگر در مواردی که به منظور جلوگیری از تهدید جان و سلامت کارمند و همچنین در مواردی که توسط قانون تعیین شده است ضروری باشد. فدراسیون روسیه؛

اطلاعات شخصی کارکنان را به اهداف تجاریبدون رضایت کتبی او؛

درخواست اطلاعات در مورد وضعیت سلامتی یک کارمند، به استثنای اطلاعاتی که به موضوع توانایی کارمند برای انجام یک وظیفه کاری مربوط می شود.

دسترسی به اطلاعات شخصی کارمندان فقط برای افراد دارای مجوز خاص مجاز است ، در حالی که این افراد باید حق دریافت فقط آن دسته از داده های شخصی کارمند را داشته باشند که برای انجام وظایف خاص لازم است.

هنگام انتقال داده‌های شخصی یک کارمند به اشخاص ثالث، لازم است به آنها هشدار داده شود که این داده‌ها فقط می‌توانند برای اهدافی استفاده شوند که برای آنها ارتباط برقرار می‌شود و از این افراد بخواهید تا تأیید کنند که این قانون رعایت شده است. افرادی که اطلاعات شخصی یک کارمند را دریافت می کنند ملزم به حفظ رازداری (محرمانه) هستند. یک استثنا، تبادل اطلاعات شخصی کارکنان به روشی است توسط قانون ایجاد شده است RF.

انتقال اطلاعات شخصی یک کارمند در یک سازمان مطابق با مقررات محلی این سازمان انجام می شود.

انتقال اطلاعات شخصی کارمند به نمایندگان وی به روشی که سازمان تعیین می کند انجام می شود. دامنه اطلاعات ارسال شده فقط به آن دسته از داده های شخصی کارمند محدود می شود که برای نمایندگان مشخص شده برای انجام وظایف خود ضروری است.

مقررات مربوط به اطلاعات شخصی کارکنان یک اقدام محلی داخلی سازمان است که حضور آن در کانون بازرسی های انجام شده توسط Roskomnadzor است. بنابراین، بسیاری از شرکت ها با این سوال که چگونه می توانند مقرراتی در مورد حفاظت از داده های شخصی (2020) ایجاد کنند، در صورتی که قبلا چنین سندی نداشتند، متحیر هستند. این مقاله به شما می گوید که به چه چیزی توجه کنید. توجه ویژهدر طول توسعه آن به منظور جلوگیری از نقض قانون.

اگر قانون را زیر پا بگذارم

کارفرمایان به طور گسترده شروع به دریافت نامه هایی از Roskomnadzor با هشدار دادند که در طی بازرسی، شرکت ها می توانند جریمه های جدی برای نقض هنجارهای قانون شماره 152-FZ در 27 ژوئیه 2006 دریافت کنند (از این پس به عنوان قانون شناخته می شود). بر اساس آن، کارفرما موظف است حفاظت از این اطلاعات را در برابر دسترسی و استفاده غیرقانونی توسط اشخاص ثالث تضمین کند. مقررات مربوط به کار با داده های شخصی کارکنان به حل این مشکلات کمک می کند.

در تاریخ 23/02/2020 مصوبه دولت شماره 146 مورخ 22 بهمن 1397 لازم الاجرا شد که آیین نامه سازماندهی و اجرای آن تصویب شد. کنترل دولتیو نظارت بر پردازش داده های شخصی. طبق این سند، بازرسی های برنامه ریزی شده هر 2 تا 3 سال یکبار انجام می شود و لیست شرکت های تحت کنترل را می توان از قبل در وب سایت Roskomnadzor مشاهده کرد. همانند سایر انواع کنترل، بازرسان باید در مورد بازدید برنامه ریزی شده هشدار دهند. اگر بازرسی برنامه ریزی شده، سپس آنها باید 3 روز کاری قبل و در صورت عدم برنامه ریزی - 24 ساعت قبل در مورد آن اطلاع دهند.

نقض قانون مسئولیت انضباطی، مادی، اداری و کیفری را پیش بینی می کند. مقامات نظارتی ممکن است به مسئولیت اداری بر اساس هنر. جریمه های 13.11 و 13.14 قانون رسیدگی به تخلفات اداری عبارتند از:

• برای مقامات: از 500 تا 1000 روبل؛
• برای یک سازمان: از 5000 تا 10000 روبل.
• برای مقامات، در ارتباط با انجام وظایف رسمی یا حرفه ای: از 4000 تا 5000 روبل.

به گفته بازرسان، رایج‌ترین تخلفات، پردازش داده‌های شخصی بدون رضایت مالک یا با تخلف، عدم رعایت الزام برای از بین بردن اطلاعات شخصی و نقض شرایط ذخیره‌سازی این اطلاعات است.

داده های شخصی چیست

این هر اطلاعاتی است که یک کارفرما هنگام ایجاد یک رابطه کاری که مربوط به یک کارمند است به آن نیاز دارد. به عنوان مثال، نام خانوادگی، نام، نام خانوادگی، تاریخ و محل تولد، محل سکونت و غیره.

نمونه هایی از اسنادی که شامل داده های شخصی هستند عبارتند از:

• کارت کارمند حاوی نام کامل افراد، اطلاعات در مورد ترکیب خانواده، تحصیلات؛
• کتاب کار با تجربه از مشاغل قبلی؛
• دیپلم، گواهی تحصیل؛
• قرارداد استخدام.

دریافت و پردازش داده هایی که مستقیماً با فعالیت کاری مرتبط نیستند ممنوع است. به عنوان مثال، اطلاعات مربوط به مذهب، ملیت، وابستگی سیاسی. این اطلاعات منحصراً از خود کارمندان به دست می آید. این شرایط باید در مقررات مربوط به پردازش و حفاظت از داده های شخصی گنجانده شود. کارفرمایان موظفند به کارمند اطلاع دهند و از او رضایت کتبی برای پردازش، ذخیره سازی، استفاده و توزیع داده های وی دریافت کنند.

داده ها را به درستی ذخیره کنید

اطلاعات شخصی کارکنان در کارت های شخصی و پرونده های شخصی آنها موجود است. این قانون هر شرکت خاص را موظف می کند تا قوانینی را برای استفاده و ذخیره داده های مربوط به کارکنان خود ایجاد کند.

مقررات مربوط به حفاظت از داده های شخصی می تواند یک سند جداگانه یا یک بخش باشد قوانین فعلیمقررات داخلی کار

برای حفظ محرمانه بودن اطلاعات افراد شاغل در سازمان، فهرستی از مقاماتی که به آن دسترسی دارند تهیه می شود. این دستور شخصی را برای جمع آوری، ذخیره و پردازش داده های محرمانه منصوب می کند. کارکنان، مدیران، مدیر عاملشرکت‌ها قرارداد عدم افشای اطلاعات را امضا می‌کنند.

اطلاعات مربوط به اطلاعات شخصی کارکنان در شرکت را می توان هم در کاغذ و هم در داخل ذخیره کرد در قالب الکترونیکی. امروزه چنین اطلاعاتی اغلب به صورت ترکیبی ذخیره می شود.

مقررات نمونه در مورد داده های شخصی کارکنان (2020) و توسعه آن

در مرحله اول توسعه، باید مشخص شود که چه داده هایی در شرکت استفاده می شود، چگونه دریافت، ذخیره و پردازش می شود.

برای تهیه اسناد سازمانی استفاده می شود قوانین عمومی: عنوان نشان دهنده نام سازمان، تاریخ و شماره سند است، در گوشه سمت راست بالا مهر تایید وجود دارد.

موقعیت شامل اطلاعات زیر است:

• اهداف و اهداف شرکت هنگام کار با داده های محرمانه؛
• فهرست چنین داده هایی؛
• شرح عملیات داده ای که اغلب در شرکت استفاده می شود.
• راه های دسترسی به داده ها؛
• لیست ها و وظایف پرسنل شرکت هنگام استفاده از اطلاعات؛
• حقوق کارکنان شرکت برای دسترسی به اطلاعات؛
• مسئولیت کارکنان شرکت در قبال افشای اطلاعات.

این سمت با دستور رئیس شرکت تایید می شود. یک ماده نمونه در مورد پردازش داده های شخصی کارکنان باید برای بررسی در دسترس همه کارکنان باشد. آنها باید نام خود را در یک برگه یا ژورنال آشنایی امضا کنند که معمولاً شروع می شود خدمات پرسنلیکارفرما. این مجله فهرستی از کارمندان شرکت است که همه پس از خواندن این قانون محلی امضا می کنند.

دستور حفاظت از اطلاعات شخصی کارکنان - نمونه ای از این سند در مقاله زیر ارائه شده است. این دستور تعهد افراد مسئول را برای اطمینان از محرمانه بودن اطلاعات شخصی و همچنین میزان دسترسی به آنها را برای هر مقام تعیین می کند. همچنین در مقاله ما اطلاعات مختصری در مورد محتوای این سند خواهید یافت.

دستور حفاظت از داده های شخصی

داده های شخصی (از این پس به عنوان PD نامیده می شود) یک کارمند هر اطلاعاتی است که به اشخاص ثالث اجازه می دهد شخصیت او را شناسایی کنند. PD باید به طور قابل اعتماد از دسترسی غیرمجاز محافظت شود - نقض این قانون مستلزم تحمیل به فیزیکی یا وجود، موجودیتکار با آنها، جریمه اداری.

برای اطمینان از محرمانه بودن داده ها، توسعه و پیاده سازی یک سیستم حفاظت اطلاعات چند سطحی در شرکت ضروری است، که بخش جدایی ناپذیر آن ایجاد اسناد سازمانی است که روش کار با چنین اطلاعاتی را در مورد کارکنان تعیین می کند. دستور حفاظت از داده‌های شخصی، نکات کلیدی سیاست مدیریت شرکت را در زمینه استفاده از اطلاعات محرمانه در مورد هویت کارکنان تعیین می‌کند و همچنین فهرستی از سمت‌ها و افراد اشغالگر آنها را تنظیم می‌کند که اختیارات آنها شامل جمع‌آوری، ذخیره‌سازی و پردازش داده ها

نمونه سفارش در مورد داده های شخصی کارکنان

برای وضوح، پیشنهاد می کنیم با یک سفارش نمونه در PD کارمندان که توسط متخصصان ما گردآوری شده است آشنا شوید:

OOO Kompakt-M

اکاترینبورگ

31.08.2017

حقوق خود را نمی دانید؟

سفارش شماره 11

در مورد حفاظت از داده های شخصی کارکنان

به منظور تحقق الزامات تعیین شده توسط Ch. 14 قانون کار RF و قانون فدرال"در مورد داده های شخصی" شماره 152 مورخ 27 ژوئیه 2006،

من سفارش می دهم:

1. تصویب آیین نامه حفاظت از داده های شخصی و اجرای آن در تاریخ 1396/09/01.
2. لیست افراد مجاز به کار با داده های شخصی کارمندان و همچنین تعیین کامل بودن دسترسی اعطا شده را تأیید کنید:
   • مدیر عامل شرکت Petrushin A.P. - دسترسی بدون محدودیت؛
   • حسابدار ارشد E. P. Ivlikova - دسترسی بدون محدودیت.
   • بازرس ارشد منابع انسانی Mironova O. S. - دسترسی بدون محدودیت؛
   • حسابداران گروه تسویه نیکونوا N. Z. و Poletaeva V. G. - دسترسی بدون محدودیت.
3. برای انتصاب فرد مسئول برای اطمینان از اجرای فرآیند جمع آوری، پردازش و ذخیره اطلاعات شخصی کارکنان، بازرس ارشد پرسنل Mironova O.S.
4. برای شخص مسئول الزام به آشنایی کارکنان مندرج در بند 2 دستور با مقررات حفاظت از داده های شخصی کارمندان و اخذ تعهد کتبی از آنها مبنی بر عدم افشای اطلاعات شخصی کارکنان.

مدیرکل Kompakt-M LLC Petrushin A.P.: (امضا).

بنابراین ، دستور حفاظت از داده های شخصی حاوی اراده مستند رئیس سازمان در مورد تأیید اسنادی است که روش کار با چنین داده هایی را تعیین می کند و لیستی از افرادی را که به کار با آنها دسترسی دارند ایجاد می کند. کلیه کارکنان سازمان که در جریان فعالیتهای کاری خود از PD استفاده می کنند باید در مقابل امضا با این دستور آشنا باشند.