مانند هرگونه اطلاعاتی که مستقیماً یا غیرمستقیم با موضوع مرتبط باشد یا اجازه شناسایی او را بدهد (بند 1 ماده 3). در عین حال ، قانون قانونگذاری توضیحی در مورد دقیقاً اطلاعات مربوط به آن ندارد فرد عادی شامل این مفهوم است. در متن روابط کارگری اینها معمولاً شامل موارد زیر است:

• تاریخ تولد؛
• اطلاعات گذرنامه
• ثبت نام و آدرس محل اقامت
• شماره SNILS ؛
• اطلاعات مربوط به تحصیل و تجربه کار

این فقط یک لیست حداقل از اطلاعات مربوط به خودتان است که فرد هنگام درخواست کار ارائه می دهد. در روند همکاری ، به موارد زیر اضافه می شود: قرارداد استخدام و توافق نامه های اضافی ، اطلاعات مربوط به ثبت نام نظامی ، مزایای اجتماعی ، داده ها در مورد اقدام انضباطی و مشوق ها ، گزارش ها برای ارگان های آماری و دیگران. آرایه اطلاعات دریافتی پرونده شخصی کارمند است.

چرا به آیین نامه ای برای کار با داده های شخصی نیاز دارید

با استخدام یک شخص ، شرکت وظایف یک اپراتور پردازش داده را بر عهده می گیرد. به عبارت دیگر ، کارفرما اطلاعات مربوط به کارمندان را جمع آوری ، ذخیره ، سیستم سازی ، انباشت و به روز می کند. کار با داده های شخصی هم با استفاده از ابزار اتوماسیون و هم بدون استفاده از آنها انجام می شود. پردازش اطلاعات محرمانه نه تنها در طول دوره همکاری ، بلکه پس از اتمام آن ، در مرحله بایگانی نیز انجام می شود. هنر 22.1 سازمان ها را ملزم می کند که پرونده های شخصی کارمندان را به مدت 75 سال نگهداری کنند. در تمام مراحل پردازش اطلاعات شخصی ، کارفرما موظف است از عدم انتقال آن به اشخاص ثالث در صورت عدم وجود مبنای قانونی جلوگیری کند. مجموعه اقدامات مناسب باید به عنوان آیین نامه ای در مورد کار با داده های شخصی کارمندان ثبت شود.

ساختار مقررات مربوط به داده های شخصی

هنگام تهیه پیش نویس مقررات حفاظت از داده های شخصی 2020 ، توصیه می شود به ساختار زیر عمل کنید:

چگونه می توان مقررات مربوط به پردازش و حفاظت از اطلاعات شخصی 2020 را تصویب کرد

در مرحله تدوین اسناد ، محتوای آن باید با روسای بخشهای مربوط به پردازش داده ها و بخش حقوقی توافق شود. قانون تنظیم محلی تهیه شده تأیید می شود. همچنین در صورت تغییر در متن سند ، دستور صادر می شود. اگر به هر دلیلی ، آیین نامه ای در مورد حفاظت از اطلاعات شخصی در شرکت وجود ندارد ، لازم است بلافاصله آن را تنظیم کرده و محتوای آن را به همه کارمندان اطلاع دهید. کارکنانی که استخدام می شوند باید قبل از امضای قرارداد کار بیانیه را بخوانند. تأیید آشنایی با متن به تشخیص کارفرما تنظیم شده است. راحت ترین راه ثبت محلی است آئین نامه... در صورت لزوم ، کارمند می تواند هر چند بار که بخواهد متن سند را درخواست کند. برای ساده سازی این روش ، توصیه می شود نمونه ای از پردازش اطلاعات شخصی یک کارمند را در منابع دسترسی الکترونیکی شرکت بارگذاری کنید.

موقعیت

درباره داده های شخصی کارمند

I. احکام کلی

داده های شخصی کارمند اطلاعاتی است که کارفرما در رابطه با یک رابطه شغلی و مربوط به یک کارمند خاص مورد نیاز کارفرما قرار دارد.

اطلاعات شخصی کارمند در سند اصلی حساب شخصی کارمندان - پرونده شخصی کارمند موجود است.

پرونده شخصی کارمند شامل بخشهای زیر است:

1) مواد بیوگرافی و توصیف کننده ، که شامل موارد زیر است:

برنامه شغلی (اختیاری) ،

برگه سوابق پرسنل ،

کپی پاسپورت)،

شناسنامه نظامی ، گواهی ثبت نام (کپی) ،

اسناد آموزش و پرورش (کپی) ،

گواهی ثبت در اداره مالیات (TIN) (کپی) ،

گواهی بازنشستگی (برای مستمری بگیران) (کپی) ،

شناسنامه کودکان (کپی) ،

سند ازدواج (کپی) ،

سند حق مزایا (کپی) ،

نتایج معاینه پزشکی برای تناسب اندام برای ورزش وظایف شغلی (برای گروه کارگران زیر 18 سال ؛ ورود به کار با شرایط کار مضر و (یا) خطرناک ، برای کار سنگین ؛ ورود به کار که مستقیماً مربوط به جنبش است) وسیله نقلیه؛ درخواست کارمند برای استخدام) ،

قرارداد استخدام،

اسناد مربوط به انتقال و جابجایی کارمند (اظهارات کارمند و غیره) ،

برگه های گواهی ،

نامه استعفا کارمند ،

کپی دستور اخراج ،

فرم کارت شخصی N T-2 ،

اسناد دیگری که یافتن آنها در پرونده شخصی مناسب تشخیص داده می شود.

2) مواد اضافی ، که شامل موارد زیر است:

رسید کارمند برای آشنایی با اسناد سازمان ایجاد روش پردازش اطلاعات شخصی کارکنان ، و همچنین حقوق و تعهدات وی در این زمینه ،

عکس ،

ضمیمه پرونده شخصی ،

اسناد دیگری که یافتن آنها در پرونده شخصی مناسب تشخیص داده خواهد شد.

پرونده شخصی کارمند همچنین موجودی کلیه اسناد موجود در پرونده را شامل می شود.

دوم دریافت اطلاعات شخصی یک کارمند

دریافت ، ذخیره ، ترکیب ، انتقال یا هرگونه استفاده از داده های شخصی یک کارمند فقط به منظور اطمینان از انطباق با قوانین و سایر اقدامات قانونی نظارتی ، کمک به کارمندان در استخدام ، آموزش و ارتقا، ، اطمینان از ایمنی شخصی کارکنان ، نظارت بر کمیت و کیفیت کار انجام شده است. و اطمینان از ایمنی اموال.

کلیه اطلاعات شخصی کارمند از وی بدست می آید. اگر اطلاعات شخصی کارمند فقط از شخص ثالث قابل اخذ باشد ، پس باید این کار را از قبل به کارمند اطلاع داده شود و رضایت کتبی از وی گرفته شود. کارفرما باید کارکنان را در مورد اهداف ، منابع در نظر گرفته شده و روش های به دست آوردن اطلاعات شخصی و همچنین ماهیت اطلاعات شخصی دریافت شده و عواقب امتناع کارمند از دادن رضایت کتبی برای دریافت آنها ، به کارمند اطلاع دهد.

دریافت و پردازش داده های شخصی کارمند در مورد عقاید سیاسی ، مذهبی و سایر عقاید و زندگی خصوصی وی و همچنین عضویت در وی مجاز نیست. انجمن های عمومی یا فعالیت های صنفی وی ، به استثنای موارد پیش بینی شده توسط قانون فدراسیون روسیه.

هنگام تصمیم گیری در مورد یک کارمند بر اساس داده های شخصی وی ، استفاده از داده های منحصراً حاصل پردازش خودکار یا دریافت الکترونیکی آنها مجاز نیست.

مطابق با هنر در مواردی که مستقیماً به مسائل روابط کار مربوط می شوند. 24 قانون اساسی فدراسیون روسیه ، دریافت و پردازش اطلاعات مربوط به زندگی خصوصی یک کارمند تنها با رضایت کتبی وی امکان پذیر است.

III تشکیل و مدیریت پرونده های شخصی

پرونده شخصی کارمند پس از صدور دستور اشتغال وی تشکیل می شود.

در ابتدا ، اسنادی که حاوی داده های شخصی کارمند هستند ، به ترتیبی که روند استخدام را منعکس می کند ، در پرونده شخصی گروه بندی می شوند: اطلاعات پرسنل ؛ درخواست کارمند برای استخدام برگ سوابق پرسنل؛ نتیجه معاینه پزشکی برای تناسب اندام برای استخدام ؛ رسید از کارمند در مورد آشنایی با اسناد سازمان که روش پردازش اطلاعات شخصی کارکنان و همچنین حقوق و تعهدات وی را در این زمینه تعیین می کند ؛ رسید کارمند برای آشنایی با مقررات محلی سازمان ؛ علاوه بر پرونده شخصی. موجودی داخلی

کلیه اسناد پرونده های شخصی در جلد ثبت می شوند.

هر پرونده شخصی همراه با عکس کارمند (بدون پوشش سر ، اندازه 3 x 4 سانتی متر) همراه است. نام خانوادگی ، نام ، نام مستعار کارمند در پشت عکس نشان داده شده است.

در هر بخش از پرونده شخصی ، موجودی داخلی نگهداری می شود ، جایی که نام کلیه اسناد وارد شده است ، تاریخی که آنها در پرونده گنجانده شده است ، تعداد برگها و همچنین تاریخ حذف سند از پرونده است ، کسی که سند را ضبط کرده و دلایل توقیف را نشان می دهد. در صورت توقیف موقت سند ، به جای آن یک برگ جایگزین درج می شود. برداشت اسناد از پرونده شخصی منحصراً با اجازه متخصص متخصص انجام می شود. موجودی داخلی توسط شخصی که آن را گردآوری کرده است امضا می کند و تاریخ تدوین را نشان می دهد.

کلیه اسناد ارسالی به پرونده شخصی به ترتیب زمانی تنظیم می شوند.

درج در پرونده شخصی اسناد با اهمیت ثانویه که دارای دوره های نگهداری موقت (تا 10 سال) هستند ، به عنوان مثال ، گواهی نامه های محل اقامت و غیره مجاز نیست.

برگه های اسناد پیوست شده به پرونده شخصی شماره گذاری شده اند.

برگ سوابق پرسنل سند اصلی پرونده شخصی است ، که لیستی از سوالات مربوط به اطلاعات بیوگرافی کارمند ، تحصیلات ، وضعیت تأهل ، محل زندگی یا اقامت ، کار انجام شده از ابتدا است. فعالیت کارگری و غیره. هنگام ثبت نام برای کار ، برگه سوابق پرسنل توسط مستخدم پر می شود.

هنگام پر کردن برگه سوابق پرسنل ، کارمند باید تمام ستونهای آن را پر کند ، به تمام س questionsالات پاسخ کامل دهد ، اجازه اصلاح یا خط زدن ، خط تیره ، پاک کردن ، کاملاً مطابق با سوابق موجود در اسناد شخصی خود را ندهد. پاسخ های منفی در ستون های برگه سوابق پرسنل بدون تکرار سوال ثبت می شوند.

هنگام پر کردن ستون "آموزش" ، باید از عبارت زیر استفاده شود: "بالاتر" ، "ناقص بالاتر" ، "متوسطه تخصصی" ، "متوسطه ناقص" - بسته به اینکه سندی که کارمند دارد.

ستون "وضعیت تأهل" کلیه خویشاوندان نزدیک (همسر ، همسر ، دختر ، پسر) را که با کارمند زندگی می کنند لیست می کند. نام خانوادگی ، نام ، نام خانوادگی و تاریخ تولد هر یک از اعضای خانواده مشخص شده است.

ستون "کاری که از ابتدای استخدام انجام شده است" اطلاعات مربوط به کار را کاملا مطابق با نوشته های کتاب کار منعکس می کند.

همه مطالب به ترتیب زمانی ساخته می شوند.

هنگام پر کردن برگه سوابق پرسنل ، از اسناد زیر استفاده می شود:

گذرنامه؛

سابقه اشتغال

شناسنامه نظامی؛

اسناد آموزش و پرورش؛

اسناد اعطای درجه علمی ، عنوان علمی.

برگ سوابق پرسنل پس از تأیید اطلاعات وارد شده در پرسشنامه با اسناد مربوطه و تأیید شده توسط مهر بخش پرسنل ، توسط شخص شاغل و توسط متخصص پرسنل امضا می شود.

کپی کلیه اسناد پس از بررسی با اسناد اصلی ، با امضای شخصی یک متخصص منابع انسانی تأیید می شود.

ضمیمه پرونده شخصی سندی است که اطلاعات مربوط به حرکت کارمند در محل کار (تاریخ ورود به دفتر و تاریخ ترک) را ثبت می کند ، دلیل حرکت را نشان می دهد ("منصوب با کاهش در حکم تصدیق نامه").

ضمیمه پرونده شخصی توسط متخصص پرسنل تنظیم می شود و نیازی به تأیید امضا یا مهر نیست.

کارت شخصی فرم N T-2 توسط یک متخصص پرسنل در یک فرم واحد تهیه شده است ، حاوی اطلاعات مربوط به اطلاعات شخصی کارمند کاملا مطابق با اسناد ارائه شده است. در صورت تمدید ، کارت شخصی قدیمی از بخش پرونده شخصی "مواد بیوگرافی و توصیف" پیوست می شود " مواد اضافی"و با کارت جدید جایگزین می شود. کارت شخصی توسط متخصص منابع انسانی امضا می شود.

در آینده ، پرونده شخصی با اسنادی که در روند فعالیت کارگری کارمند بوجود می آیند ، پر می شود که شامل موارد زیر است:

برگه های گواهی

کپی اسناد تأیید موقعیت ؛

سایر مواد توصیف کننده و مکمل ذکر شده در بخش I این آیین نامه.

پرونده شخصی در طول فعالیت کاری کارمند حفظ می شود. تغییرات پرونده شخصی باید توسط اسناد مناسب تأیید شود.

متخصص منابع انسانی اسنادی را از کارمندی که استخدام شده دریافت می کند ، کامل بودن تکمیل آنها و صحت اطلاعات مطابق با اسناد ارائه شده را بررسی می کند.

چهارم حقوق و تعهدات یک کارمند در زمینه حمایت

اطلاعات شخصی او

کارمند متعهد می شود داده های شخصی متناسب با واقعیت را ارائه دهد.

کارمند حق دارد:

برای اطلاعات کامل در مورد داده های شخصی خود و پردازش این داده ها ؛

دسترسی رایگان و رایگان به داده های شخصی شما ، از جمله حق دریافت کپی از هرگونه سابقه حاوی اطلاعات شخصی کارمند ، به استثنای موارد دیگری که در قانون فدراسیون روسیه پیش بینی نشده است.

تعیین نمایندگان آنها برای محافظت از داده های شخصی آنها ؛

دسترسی به داده های پزشکی مربوط به او با کمک یک متخصص پزشکی به انتخاب وی ؛

به درخواست برای حذف یا اصلاح داده های شخصی نادرست یا ناقص ، و همچنین داده های پردازش شده با نقض الزامات. اگر کارفرما از حذف یا اصلاح اطلاعات شخصی کارمند امتناع ورزد ، وی حق دارد کتباً موافقت خود را با توجیه مناسب چنین اختلاف نظر به کارفرما اعلام کند. کارمند حق دارد اطلاعات شخصی از نوع ارزیابی را با بیانیه ای بیان کند که دیدگاه خود را بیان کند.

به الزام کارفرما برای اطلاع کلیه افرادی که قبلاً اطلاعات شخصی نادرست یا ناقص کارمند در مورد آنها ارائه شده است ، در مورد کلیه موارد استثنا ، اصلاح یا اضافات اعمال شده در آنها.

تجدیدنظر درمورد هرگونه اقدام غیرقانونی و یا حذف تخلف کارفرما در پردازش و محافظت از اطلاعات شخصی وی به دادگاه.

V. حسابداری ، ذخیره و انتقال داده های شخصی کارمندان

پرونده های شخصی ، که اطلاعات شخصی کارمندان در آنها ذخیره می شود ، اسنادی "برای استفاده داخلی" است.

پرونده شخصی ثبت می شود ، که در آن ثبت در ثبت امور شخصی انجام می شود. مجله شامل ستون های زیر است:

شماره سریال پرونده شخصی ؛

نام خانوادگی ، نام ، نام مستعار کارمند ؛

تاریخ ثبت پرونده ؛

تاریخ ثبت نام پرونده.

سرویس پرسنل (بخش) پرونده های شخصی کارمندان فعلی را ذخیره می کند. برای این منظور از کابینت ها یا گاوصندوق های مجهز مخصوص استفاده می شود که قفل و مهر و موم شده اند. پرونده های شخصی به ترتیب شماره و یا به ترتیب حروف الفبا مرتب می شوند.

پس از اخراج کارمند ، اسناد مربوطه به پرونده شخصی وارد می شود (درخواست فسخ قرارداد کار ، نسخه ای از دستور فسخ قرارداد کار) ، موجودی نهایی تهیه می شود ، پرونده شخصی خود تهیه و برای ذخیره سازی منتقل می شود.

پرونده های شخصی کارمندان اخراج شده از سازمان به ترتیب حروف الفبا در بایگانی سازمان ذخیره می شود.

مجاز نیست:

داده های شخصی کارمند را بدون رضایت کتبی کارمند به شخص ثالث ارائه دهید ، مگر در مواردی که برای جلوگیری از تهدید زندگی و سلامتی کارمند لازم است ، و همچنین در مواردی که توسط قوانین فدراسیون روسیه تعیین شده است.

اطلاعات شخصی یک کارمند را به ارائه دهید اهداف تجاری بدون رضایت کتبی وی

اطلاعات مربوط به وضعیت بهداشتی کارمند را بخواهید ، به استثنای اطلاعاتی که مربوط به مسئله توانایی کارمند در انجام کار است.

دسترسی به داده های شخصی کارمندان فقط به افراد دارای مجوز ویژه مجاز است ، در حالی که این افراد باید فقط حق دریافت اطلاعات شخصی کارمند را داشته باشند که برای انجام وظایف خاص لازم است.

هنگام انتقال داده های شخصی کارمند به اشخاص ثالث ، لازم است به آنها هشدار داده شود که این داده ها فقط برای اهدافی که برای آنها ابلاغ می شود قابل استفاده است و لازم است این افراد تأیید کنند که این قانون رعایت شده است. افرادی که اطلاعات شخصی یک کارمند را دریافت می کنند موظف به رعایت رژیم پنهان کاری (رازداری) هستند. استثنا تبادل داده های شخصی کارمندان به روشی است توسط قانون تاسیس شده است RF.

انتقال داده های شخصی کارمند در داخل یک سازمان مطابق با مقررات محلی این سازمان انجام می شود.

انتقال اطلاعات شخصی کارمند به نمایندگان وی به روشی که در سازمان تعیین شده انجام می شود. مقدار اطلاعات منتقل شده فقط توسط اطلاعات شخصی کارمند محدود می شود که برای انجام این نمایندگان از وظایف آنها ضروری است.

مقررات مربوط به اطلاعات شخصی کارمندان یک اقدام محلی داخلی سازمان است ، حضور آن مرکز بازرسی های انجام شده توسط Roskomnadzor است. بنابراین ، بسیاری از شرکت ها درمورد این سوال متحیر هستند که چگونه پیش از این چنین سندی نداشتند ، آیین نامه ای برای حفاظت از اطلاعات شخصی (2020) تدوین می کنند. در مقاله ما به شما خواهیم گفت که برای جلوگیری از نقض قانون باید در هنگام توسعه به آن توجه ویژه داشته باشید.

اگر قانون شکنی کنم

کارفرمایان شروع به دریافت نامه های دسته جمعی از Roskomnadzor کردند با این اخطار که هنگام بررسی شرکت می توانند جریمه های جدی برای نقض هنجارهای قانون 2006/07/27 شماره 152-FZ (از این پس - قانون) دریافت کنند. بر اساس آن ، کارفرما موظف است حفاظت از چنین اطلاعاتی را از دسترسی غیرقانونی و استفاده اشخاص ثالث تضمین کند. مقررات مربوط به کار با داده های شخصی کارمندان به حل این مشکلات کمک می کند.

در 23 فوریه سال 2020 ، فرمان دولت شماره 146 از 13 فوریه 2019 به اجرا درآمد ، که قوانین مربوط به سازماندهی و اجرا را تصویب کرد کنترل دولت و نظارت بر پردازش اطلاعات شخصی. طبق این سند ، بازرسی های برنامه ریزی شده هر 2-3 سال انجام می شود و لیست شرکت های تحت کنترل را می توان از قبل در وب سایت Roskomnadzor مشاهده کرد. همانند سایر انواع کنترل ها ، بازدیدکنندگان باید از بازدید برنامه ریزی شده مطلع شوند. اگر یک چک برنامه ریزی شده، پس باید آنها را در 3 روز کاری و در صورت عدم برنامه ریزی - در مدت 24 ساعت در مورد آن اطلاع دهند.

برای نقض قانون ، مسئولیت انضباطی ، مادی ، اداری و کیفری پیش بینی شده است. مقامات نظارتی می توانند مسئولیت اداری تحت ماده را به عهده بگیرند. 13.11 و 13.14 قانون اداری ، جریمه ها عبارتند از:

• برای مقامات: از 500 تا 1000 روبل ؛
• برای یک سازمان: از 5000 تا 10000 روبل ؛
• برای مقامات در ارتباط با انجام وظایف رسمی یا حرفه ای: از 4000 تا 5000 روبل.

طبق گفته بازرسان ، بیشترین تخلفات پردازش اطلاعات شخصی بدون رضایت صاحب آنها یا نقض قوانین ، عدم رعایت الزامات تخریب اطلاعات شخصی ، نقض شرایط ذخیره سازی این اطلاعات است.

داده های شخصی چیست

این اطلاعاتی است که کارفرما هنگام برقراری رابطه شغلی مربوط به کارمند به آن نیاز دارد. به عنوان مثال ، نام خانوادگی ، نام ، نام خانوادگی ، تاریخ و محل تولد ، محل زندگی و غیره

نمونه هایی از اسنادی که شامل داده های شخصی هستند عبارتند از:

• کارت کارمند حاوی نام کامل افراد ، اطلاعات در مورد ترکیب خانواده ، تحصیلات ؛
• دفترچه سوابق کاری با تجربه از مشاغل قبلی ؛
• مدارک تحصیلی ، گواهینامه های آموزش
• قرارداد استخدام.

دریافت و پردازش داده هایی که ارتباط مستقیمی با کار ندارند ، ممنوع است. به عنوان مثال ، اطلاعاتی در مورد دین ، \u200b\u200bملیت ، وابستگی سیاسی. این اطلاعات منحصراً از خود کارمندان به دست می آید. این شرایط باید در آیین نامه پردازش و حفاظت از اطلاعات شخصی گنجانده شود. کارفرمایان موظفند مراتب را به کارمند اطلاع داده و از وی برای پردازش ، ذخیره سازی ، استفاده و انتشار اطلاعات وی رضایت کتبی بگیرند.

داده ها را به درستی ذخیره کنید

اطلاعات شخصی کارمندان در کارتهای شخصی و پرونده های شخصی آنها موجود است. قانون هر شرکت خاص را ملزم به تدوین قوانینی برای استفاده و ذخیره اطلاعات مربوط به کارمندان خود می کند.

آیین نامه مربوط به حفاظت از اطلاعات شخصی می تواند یک سند جداگانه باشد یا بخشی شامل آن قوانین فعلی برنامه کاری داخلی

برای حفظ محرمانه بودن اطلاعات در مورد افراد شاغل در سازمان ، لیستی از مقاماتی که به آنها دسترسی دارند تهیه می شود. این دستور شخصی را برای جمع آوری ، ذخیره و پردازش داده های محرمانه تعیین می کند. کارمندان ، مدیران ، مدیر عامل شرکت ها توافق نامه عدم افشای قرارداد را امضا می کنند.

اطلاعات مربوط به اطلاعات شخصی کارکنان شرکت را می توان هم در کاغذ و هم در داخل ذخیره کرد در قالب الکترونیکی... امروزه ، این اطلاعات اغلب به صورت مختلط ذخیره می شوند.

نمونه آیین نامه مربوط به داده های شخصی کارمندان (2020) و توسعه آن

در مرحله اول توسعه ، شما باید تعیین کنید که چه داده هایی در شرکت استفاده می شود ، نحوه دریافت ، ذخیره ، پردازش آنها چیست.

برای ثبت اسناد سازمانی استفاده کنید قوانین عمومی: عنوان نشان دهنده نام سازمان ، تاریخ و شماره سند است ، مهر تأیید در گوشه بالا سمت راست قرار دارد.

این مقررات شامل اطلاعات زیر است:

• اهداف و اهداف شرکت هنگام کار با داده های محرمانه ؛
• لیست این داده ها
• شرح عملیات داده ای که اغلب در شرکت استفاده می شود ؛
• راه های دستیابی به داده ها ؛
• لیست ها و مسئولیت های پرسنل شرکت هنگام استفاده از اطلاعات ؛
• حقوق کارمندان شرکت برای دسترسی به اطلاعات ؛
• مسئولیت کارکنان شرکت برای افشای اطلاعات.

موقعیت با دستور رئیس شرکت تأیید می شود. یک نمونه آیین نامه در مورد پردازش اطلاعات شخصی کارمندان باید برای بررسی در دسترس همه کارکنان باشد. آنها باید برگ یا مجله آشنایی را امضا کنند که معمولاً منجر به آن می شود خدمات پرسنلی کارفرما. این مجله لیستی از کارمندان شرکت است که همه پس از خواندن این عمل محلی در آنجا امضا می کنند.

دستور حفاظت از داده های شخصی کارمندان - نمونه ای از این سند در مقاله زیر ارائه شده است. این دستور وظیفه اشخاص مسئول را برای اطمینان از محرمانه بودن اطلاعات شخصی تعیین می کند و همچنین میزان دسترسی به هر مقام را تعیین می کند. همچنین در مقاله ما اطلاعات مختصری در مورد محتوای این سند خواهید یافت.

دستور حفاظت از اطلاعات شخصی

داده های شخصی (از این پس PD نامیده می شود) کارمند هر اطلاعاتی است که به اشخاص ثالث اجازه می دهد هویت وی را شناسایی کنند. PD باید به طور قابل اعتماد از دسترسی غیرمجاز محافظت شود - نقض این قانون اعمال تحمیل به یک فیزیکی یا وجود، موجودیتکار با آنها ، مجازات های اداری.

برای اطمینان از محرمانه بودن داده ها ، لازم است یک سیستم محافظت از اطلاعات چند سطحی در شرکت ایجاد و پیاده سازی شود ، که بخشی جدایی ناپذیر از آن ایجاد اسناد سازمانی است که روش کار با چنین اطلاعاتی در مورد کارمندان را تعیین می کند. دستور حفاظت از داده های شخصی ، نکات کلیدی سیاست مدیریت شرکت در زمینه استفاده از اطلاعات محرمانه در مورد هویت کارکنان را مشخص می کند و همچنین لیستی از موقعیت ها و افراد آنها را تعیین می کند ، که اختیارات آنها شامل جمع آوری ، ذخیره سازی و پردازش داده ها است.

نمونه سفارش داده های شخصی کارمندان

برای شفافیت ، ما به شما پیشنهاد می کنیم که خود را با سفارش نمونه مربوط به PD کارمندان که توسط متخصصان ما تنظیم شده است آشنا کنید:

LLC "Compact-M"

اکاترینبورگ

31.08.2017

حقوق خود را نمی دانید؟

سفارش شماره 11

در مورد حفاظت از داده های شخصی کارمندان

به منظور تحقق الزامات تعیین شده توسط Ch. چهارده قانون کار RF و همچنین قانون فدرال "در مورد اطلاعات شخصی" شماره 152 مورخ 27.07.2006 ،

من سفارش میدم:

1. آیین نامه حفاظت از داده های شخصی را تصویب و از تاریخ 01.09.2017 به اجرا درآورد.
2. برای تایید لیستی از افراد دارای حق کار با داده های شخصی کارکنان ، و همچنین تعیین کامل بودن پذیرش ارائه شده:
   • مدیر کل AP Petrushin - دسترسی نامحدود ؛
   • حسابدار ارشد E. P. Ivlikova - دسترسی نامحدود ؛
   • بازرس ارشد منابع انسانی O.S. Mironova - دسترسی نامحدود ؛
   • حسابداران گروه تسویه حساب Nikonova N.Z. و Poletaeva V.G. - دسترسی بدون محدودیت.
3. مسئولیت اطمینان از اجرای فرایند جمع آوری ، پردازش و ذخیره سازی اطلاعات شخصی کارکنان ، بازرس ارشد پرسنل را تعیین کنید Mironova O.S.
4. الزام آشنایی با کارمندان مندرج در بند 2 این دستورالعمل با مقررات مربوط به حفاظت از اطلاعات شخصی کارکنان را به شخص مسئول تحمیل کرده و از آنها تعهد کتبی مبنی بر عدم افشای اطلاعات شخصی کارمندان دریافت کنید.

مدیر کل Kompakt-M LLC پتروشین A.P. (امضا).

بنابراین ، دستور حفاظت از PD شامل بیان مستند اراده رئیس سازمان برای تأیید اسنادی است که روش کار با چنین داده هایی را تعیین می کند و لیستی از افرادی را که اجازه کار با آنها را دارند تعیین می کند. کلیه کارکنان سازمان که در طول کار خود از PD استفاده می کنند باید با امضا با این دستور آشنا شوند.