قام E بإرسال البيانات إلى القسم. إلى أي المنظمات يمكن نقل البيانات الشخصية للموظفين؟

لا يهم في أي مزاج يغادر موظف شؤون الموظفين المؤسسة، يجب عليه تسليم الإدارة إلى الخلف في حالة عمل، حتى لا يترك انطباعًا سيئًا عن نفسه ولا يظهر عدم الاحتراف. ومع ذلك، من الناحية العملية، لا يتم دائمًا إضفاء الطابع الرسمي على استقبال ونقل شؤون قسم الموارد البشرية كما ينبغي، وفي بعض الأحيان لا يتم تنفيذه على الإطلاق، لأنه لا توجد قواعد واضحة تحكم هذا الإجراء. ومع ذلك، فقد تم تطوير إجراء معين، وهو لا يتعارض مع القانون، مما يعني أنه قد يتم تطبيقه عند تغيير الموظفين.

استقبال ونقل وثائق الموظفين

ولا ينبغي أن تنعكس في العمل العلاقة مع المخرج ولا الدوافع السلبية للفصل. لا يمكن لضابط شؤون الموظفين أن يتخلى عن كل شيء ويغادر بهذه الطريقة. ولكن من الناحية العملية، كانت هناك أيضًا حالات لم يقم فيها الشخص المستقيل بنقل الملفات فحسب، بل قام أيضًا بإتلافها عمدًا. هل يمكنك أن تتخيل ما هو الرأي المتبقي عنه؟ لا يمكن الحديث عن أي توصيات إيجابية هنا.

وإذا تم ترتيب كل شيء كما ينبغي، فسيعمل قسم الموارد البشرية حسب الجدول الزمني حتى مع وجود موظف جديد، ستبقى انطباعات إيجابية فقط عن ضابط الأركان السابق.

وفي الوقت نفسه، فإن إجراءات نقل الحالات ليست معقدة للغاية، والخوارزمية الخاصة بها هي كما يلي:

  • يتم إنشاء لجنة لنقل القضايا؛
  • يتم فحص وثائق الموظفين.
  • يتم إعداد شهادة النقل والقبول.

والآن أصبح كل شيء على ما يرام وبالتفصيل.

نحن ننشئ عمولة

أساس إنشاء اللجنة وبدء إجراءات نقل الحالات بشكل عام، بالطبع، يجب أن يكون أمرًا. يجب أن يعكس الترتيب:

  • ما هي اللجنة ل؟
  • تكوينه
  • مهام.

وفي الوقت نفسه لا بد من ضم ضابط شؤون الموظفين المستقيل إلى عضوية اللجنة.

نبدأ في فحص المستندات

خلال الفترة المخصصة بالأمر، يجب على اللجنة فحص وتقييم:

  • اكتمال وتكوين ملفات الموظفين؛
  • إجراءات تسجيل المستندات (سجلات التسجيل)؛
  • نظام لتخزين الوثائق وإعدادها لتقديمها إلى الأرشيف؛
  • برمجة.

ستكون التسميات الجيدة للملفات مفيدة جدًا في عمل اللجنة: بعد كل شيء، يتم سرد جميع المجلدات المطلوبة التي يجب أن تكون في القسم هناك. يمكن أيضًا تحديد القائمة في اللوائح الخاصة بالموافقة. إذا لم تكن هناك تسميات في القسم، فسيتعين نسخ المستندات وحالتها بشكل جماعي - "من مجلس الوزراء إلى مجلس الوزراء".

لا بد من التحقق من وثائق الموظفين في المنظمة، وهي وجود:

التحقق من توافر الوثائق

  • نسخ من الوثائق التأسيسية وميثاق الشركة؛
  • جدول التوظيف
  • PVTR والاتفاقيات الجماعية؛
  • جدول الإجازة
  • LNA (أحكام بشأن الموافقة والأجور والانضباط والأسرار التجارية وحماية البيانات الشخصية)؛
  • جداول التحول؛
  • وصف الوظيفة؛
  • عقود توظيف؛
  • الاتفاقيات المتعلقة بالمسؤولية؛
  • أوامر للأنشطة الأساسية؛
  • أوامر للموظفين (عند التوظيف والفصل والنقل والانضباط) ؛
  • بطاقات شخصية؛
  • الشؤون الشخصية؛
  • كتب العمل.

هذه القائمة ليست مغلقة، لأن شركتك قد تفتقر إلى بعض المستندات وتقدم أخرى.

بعد التحقق، يجب إدخال جميع المستندات في الفعل.

شهادة قبول نقل وثائق الموظفين

هذه هي الوثيقة الرئيسية التي تنهي مهنة ضابط شؤون الموظفين.
يتم تنسيق المستند مثل هذا:

  • يتم تدوين اسم الشركة ومكان وتاريخ إعداد القانون؛
  • يتم إدخال ختم موافقة المدير؛
  • هو مكتوب - من ينقل المستندات لمن؛
  • الجدول ممتلئ؛
  • يتم لصق تأشيرات جميع أعضاء اللجنة.

يمكنك العثور على عمل تقريبي لنقل الشؤون.

يمكن إضافة الأعمدة التالية إلى الجدول:

  • رقم البند الفرعي؛
  • عنوان الوثيقة (أو الحالة)؛
  • عدد الأوراق
  • الفترة الزمنية للوثائق؛
  • بيانات عن غياب أو تلف المستندات أو الملفات.

انتباه!

مهم:في العمود الأخير، يمكنك الإشارة إلى أن المستند لم يتم تنفيذه، على سبيل المثال، لم يتم توقيعه من قبل موظف أو مدير.

انتباه:تحتاج دفاتر العمل إلى نهج منفصل حتى لا تفوت الانتهاكات، لأنها أثناء استخدامها، ضابط شؤون الموظفين العامل هو المسؤول عن التسجيل الصحيح.ولذلك فمن الأفضل إصدار الكتب كوثيقة منفصلة.

قانون قبول نقل كتب العمل

يجب أن يحتوي هذا المستند على بيانات من جميع سجلات العمل المتاحة:

  • الاسم الكامل للموظف
  • سلسلة ورقم الكتاب (وإدراج)؛
  • توافر سجل العمل.

يمكنك تضمين المعلومات في الفعل:

  • حول العمالة غير المطالب بها؛
  • حول مدى توفر نماذج الكتب وإدخالاتها.

مثال على الفعل.

إذا لم يكن هناك أحد لتسليم الوثائق

لنفترض أنك حصلت على وظيفة ضابط شؤون الموظفين، والاستقبال ونقل الشؤون ليس كذلك
مؤطر. كيف تعفي نفسك من المسؤولية عن أخطاء الآخرين؟عليك أن تفعل هذا:

  • وبنفس الطريقة، وذلك من خلال إنشاء لجنة لتلقي القضايا؛
  • التحقق من توافر الوثائق؛
  • صياغة الأفعال المذكورة أعلاه.

فقط في هذه الحالة، لن يتم تسليم المستندات من قبل ضابط شؤون الموظفين المستقيل، ولكن من قبل عضو آخر في اللجنة، على سبيل المثال، محاسب.

انتباه!

مهم:بعد التوقيع على الأفعال، لا بد من إصدار أمر بأنك مسؤول منذ لحظة قبول الأمور.

في هذه الحالة، إذا قامت مفتشية الضرائب الحكومية فجأة بإجراء تفتيش، فسيتم إعفاءك من المسؤولية. لكن لا يزال يتعين ترتيب الأمور.

خاتمة

يمكن أيضًا تطبيق الإجراء الموضح أعلاه في حالة استقالة موظف الموارد البشرية الوحيد في الشركة، ولكن أحد موظفي قسم الموارد البشرية. ثم عليك أن تأخذ في الاعتبار ليس كل المستندات المقبولة، ولكن فقط تلك التي يتم نقلها. على سبيل المثال، إذا استقال ضابط الوقت، فأنت تحتاج فقط إلى التحقق من جداول الوقت - مدى اكتمالها وامتثالها للقوانين.

الموظفون هم موضوعات البيانات الشخصية، وذلك بفضل أن جميع الكيانات القانونية في بلدنا تقريبًا هي مشغلي البيانات الشخصية. ولهذا السبب هم في وضع متميز: يحتوي قانون العمل على فصل كامل ينظم معالجة نوع منفصل من البيانات الشخصية - البيانات الشخصية للموظفين. بالإضافة إلى ذلك، أنشأ المرسوم الجديد الصادر عن حكومة الاتحاد الروسي رقم 1119 بتاريخ 1 نوفمبر 2012، نوعًا جديدًا من نظام معلومات البيانات الشخصية (المشار إليه فيما يلي باسم ISPD) - ISPD، الذي يعالج البيانات الشخصية (PD) الخاصة بالشركة موظفي المشغل.

على الرغم من حقيقة أن المشرع يدفعنا باستمرار إلى حماية البيانات الشخصية للموظفين وتنظيم معالجتها بكفاءة، فإن معظم أصحاب العمل يتجنبون ذلك بجدية. كل شخص لديه أسبابه الخاصة، ولكن أهمها هو الخوف من المجهول. سنحاول في هذه المقالة نقل المعرفة اللازمة حول الانتهاكات الرئيسية في معالجة البيانات الشخصية للموظفين وما يجب القيام به للقضاء عليها.

المشكلة الرئيسية في حماية وتنظيم معالجة البيانات الشخصية هي وجود أساس قانوني لمعالجة البيانات الشخصية. تذكر: بغض النظر عن مقدار الجهد والوقت الذي تقضيه في الامتثال لمتطلبات التشريعات المتعلقة بالبيانات الشخصية، فقد يكون كل ذلك عبثًا إذا انتهكت مبادئ وشروط معالجتها. إن المبادئ (المادة 5 من القانون الاتحادي "بشأن البيانات الشخصية") وشروط المعالجة (المادة 6 من القانون الاتحادي "بشأن البيانات الشخصية")، في رأينا، هي إحدى أهم مواد القانون الاتحادي " على البيانات الشخصية”. دعونا نشرح السبب. من المثير للدهشة أن 99% من متخصصي الموارد البشرية الذين نعرفهم والذين قابلناهم زملائنا واثقون من أن لديهم الحق في الاحتفاظ بنسخة من جواز سفر الموظف، على الرغم من أن 5% منهم فقط يمكنهم تحديد سبب حاجتهم إليه، ولا أحد منهم يمكن تسمية الأساس القانوني والغرض المشروع لمعالجة الوسيلة الملموسة للبيانات الشخصية - النسخ.

الحقيقة هي أنه لا يوجد في تشريعاتنا أي أساس قانوني لتخزين نسخ من جوازات سفر الموظفين في ملف شخصي (باستثناء بعض الحالات المتعلقة بالخدمة العامة). الشيء الرئيسي هو عدم الخلط بين التخزين بدون غرض (فقط في حالة) والاستخدام لمرة واحدة لأي احتياجات (على سبيل المثال، إذا كنت بحاجة إلى إرسال نسخة من جواز سفر الموظف إلى مؤسسة تعليمية حيث سيقوم بتحسين مؤهلاته أو إلى البنك لإصدار بطاقة مصرفية). وفي الحالة الثانية، إذا كنا بحاجة إلى نسخة من هذه الوثيقة، فإننا نطلبها منه مباشرة للقيام بإجراء معين مع البيانات الشخصية. تخزين المستندات "فقط في حالة" محظور بموجب المادة 5 من القانون الاتحادي "بشأن البيانات الشخصية".

علاوة على ذلك، حتى لو حصلت على موافقة الموظف على معالجة نسخة من جواز السفر، فلن يساعدك ذلك، لأنه بناءً على المادة 5 من القانون الاتحادي "بشأن البيانات الشخصية": تخضع فقط تلك البيانات الشخصية التي تلبي أغراض معالجتها للمعالجة، ويجب أن تكون الأغراض محددة وقانونية. بشكل تقريبي، لن تتمكن من أن تشرح لـ Roskomnadzor في الاتحاد الروسي سبب حاجتك إلى هذه البيانات. أنت تقول - سوف يجيبون عليك للتوظيف - يحدد قانون العمل في الاتحاد الروسي قائمة مغلقة من المستندات المطلوبة عند التقدم للحصول على وظيفة. نظرت إلى جواز سفري وأعدت كتابة البيانات في T-2 وأعدت جواز سفري. وما إلى ذلك وهلم جرا. بالطبع، يمكن للقراء الأعزاء وزملائهم في قسم شؤون الموظفين أن يعترضوا، مستشهدين بخيالهم الغني، ويتوصلوا إلى غرض للمعالجة، ولكن من الصعب التغلب على الأرقام: وجود نسخة من جواز سفر الموظف في ملف شخصي يعد هذا أحد الانتهاكات الثلاثة الأكثر شيوعًا التي سجلتها Roskomnadzor في الاتحاد الروسي وهيئاتها الإقليمية أثناء أنشطة التفتيش.

أما بالنسبة لأغراض معالجة البيانات الشخصية للموظفين، فيجب علينا الالتزام بإطار قانون العمل في الاتحاد الروسي - المادة 86: "لا يمكن إجراء معالجة البيانات الشخصية للموظف إلا لغرض ضمان الامتثال للقوانين". وغيرها من اللوائح، ومساعدة الموظفين في العثور على عمل، والحصول على التعليم وتعزيز الخدمة، وضمان السلامة الشخصية للعمال، ومراقبة كمية ونوعية العمل المنجز وضمان سلامة الممتلكات.
من أكثر المواضيع إثارة عند معالجة البيانات الشخصية للموظفين هي الموافقة على معالجة البيانات الشخصية. ينص قانون العمل على أنه عندما ينقل صاحب العمل البيانات الشخصية للموظف، فإن الأول ملزم بتقديم موافقة كتابية على المعالجة.

ننتقل هنا بسلاسة إلى الانتهاك الآخر الأكثر شيوعًا الذي سجلته Roskomnadzor (هيئاتها الإقليمية) أثناء أنشطة التفتيش. الآن في كل مؤسسة تقريبًا، يتلقى الموظفون أجورهم على البطاقات المصرفية. ومع ذلك، في معظم الحالات (دائمًا تقريبًا)، لا يتم إضفاء الطابع الرسمي على العلاقات مع البنك في مجال معالجة البيانات الشخصية بشكل صحيح من وجهة نظر الهيئات التنظيمية. بادئ ذي بدء، ينسون الحصول على موافقة الموظف، وبما أنه وفقا لقانون العمل، يجب أن تكون هذه الموافقة كتابية، ويجب إضفاء الطابع الرسمي عليها مع جميع متطلبات المادة 9 من القانون الاتحادي "بشأن البيانات الشخصية". في كثير من الأحيان، يرتبك المشغلون بشأن الموافقات على مشروع الراتب، لأن البنوك تقدم نماذج الموافقة الخاصة بها. من المهم هنا أن نفهم أن الموظف يجب أن يمنح الموافقة لصاحب العمل على نقل بياناته الشخصية إلى البنك (المادة 88 من قانون العمل في الاتحاد الروسي). ولذلك فإن الموافقات التي يأخذها البنك لك كصاحب عمل لا تلعب أي دور بالنسبة لك. نقطة أخرى مهمة هي أنه إذا كانت موافقتك تنص على أن الموظف يسمح بنقل بياناته إلى مؤسسات الائتمان دون الإشارة إلى منظمة معينة، فسيكون هذا أيضًا انتهاكًا. من الضروري الإشارة إلى البنك الذي سيتم نقل البيانات إليه.

بالإضافة إلى ذلك، في اتفاقية مع أحد البنوك، غالبًا ما تلاحظ Roskomnadzor (هيئتها الإقليمية) هذا النوع من العلاقات القانونية في مجال البيانات الشخصية، مثل تعيين مشغل المعالجة لشخص آخر. أي أن صاحب العمل يطلب من البنك معالجة البيانات الشخصية لموظفيه. هذه الصيغة للسؤال مثيرة للجدل إلى حد كبير. لا عجب أنه لا يوجد بنك يعترف بذلك طوعا، ولكن ما إذا كان هناك أمر معالجة أم لا، وكيف وما يجب القيام به لتجنب المشاكل هو موضوع لمناقشة منفصلة. نحن ببساطة نقدم للقارئ الحقائق - يعد غياب أحكام الجزء 3 من المادة 6 من القانون الاتحادي "بشأن البيانات الشخصية" في الاتفاقية المبرمة مع البنك أحد الانتهاكات الرئيسية التي حددتها Roskomnadzor (هيئتها الإقليمية) عند إجراء أنشطة التفتيش (الانتهاك الرئيسي الثالث).

علاوة على ذلك، فإن المخالفين هنا ليسوا البنوك، بل أصحاب العمل، لأنهم هم الذين يعهدون بمعالجة البيانات الشخصية. لذلك، لتجنب المشاكل المحتملة، قم بمراجعة اتفاقيتك مع البنك وقم بإجراء الإضافات عليها. يمكن بسهولة استخراج النص المطلوب إضافته من الجزء 3 من المادة 6 من القانون الاتحادي "بشأن البيانات الشخصية". انتبه أيضًا ليس فقط إلى الاتفاقية المبرمة مع البنك، ولكن أيضًا إلى الاتفاقيات الأخرى التي بموجبها تقوم بنقل البيانات الشخصية للموظفين. يمكن أن يكون هذا، على سبيل المثال، عقود تدريب الموظفين أو الفحوصات الطبية.

بالعودة إلى مشكلة نسخ جوازات السفر، يجدر الانتباه إلى الملف الشخصي بأكمله للموظفين وتحديد ما إذا كنت تقوم بمعالجة جميع المستندات الواردة فيه بشكل قانوني. هل تحتوي هذه المستندات، على سبيل المثال، على معلومات حول السجل الجنائي؟ وفقًا للمادة 10 من القانون الاتحادي "بشأن البيانات الشخصية"، لا يمكن معالجة المعلومات المتعلقة بالسجل الجنائي إلا في الحالات التي ينص عليها القانون. يرجى قراءتها بالكامل. لذلك، إذا كنت صاحب عمل "عادي"، وليس مدرسة، على سبيل المثال، فلن تتمكن من معالجة المعلومات المتعلقة بالسجلات الجنائية للموظفين، بغض النظر عن مدى رغبة فريق الأمان الخاص بك في ذلك.

هناك انتهاك شائع آخر لتشريعات البيانات الشخصية في هذا المجال وهو جمع معلومات غير ضرورية عن الأقارب. في كثير من الأحيان، يمكنك العثور في الملف الشخصي للموظف على معلومات حول الأقارب مثل مكان عملهم وأرقام الاتصال (وهذا على الأقل). لسوء الحظ، إذا اعتمدنا على التشريعات، في معظم الحالات، يمكن لصاحب العمل فقط معالجة البيانات المتعلقة بالأقارب المشار إليها في بطاقة T-2. وبطبيعة الحال، نحن لا نعتبر الحالات التي يكون فيها الموظف موظفا حكوميا. هناك موقف مختلف تمامًا مع بيانات الأقارب والحالات المماثلة الأخرى.

بالإضافة إلى انتهاك القانون نفسه، غالبًا ما ينتهك صاحب العمل متطلبات اللوائح الداخلية، ولا سيما قرار الحكومة رقم 687 الصادر في 15 سبتمبر 2008. الحالة الأكثر شيوعًا هي انتهاك الفقرة 6 من هذا القرار: "الأشخاص الذين يعالجون البيانات الشخصية... يجب أن يكونوا على علم بحقيقة معالجتهم للبيانات الشخصية،... وفئات البيانات الشخصية التي تتم معالجتها، وكذلك بشأن ميزات وقواعد هذه المعالجة...".

من المستحيل تغطية جميع الانتهاكات المحتملة في هذه المقالة، ولكننا نأمل أن تساعدك على تجنب الانتهاكات الرئيسية. من المهم أيضًا أن نفهم أن موظفي Roskomnadzor في الاتحاد الروسي (هيئاتها الإقليمية) لن يدرسوا مستنداتك المحلية بدقة عند إجراء التفتيش ؛ وغالبًا ما لا ينتبهون إليها على الإطلاق - إذا كان هناك - جيد (إن لم يكن) ، ثم سيئة). موظفو Roskomnadzor في الاتحاد الروسي (هيئاتها الإقليمية)، كمحترفين عظماء، يفعلون الشيء الصحيح، لأن الأهم من ذلك بكثير ليس وجود وثائق جميلة، ولكن شرعية معالجة بعض البيانات الشخصية. ودعمًا لحججنا، من الواضح أن جميع الانتهاكات الرئيسية تقريبًا لا تتعلق بمجموعة مستنداتك الداخلية على الإطلاق. لقد قمت بدعوة المتخصصين، وأعدوا لك مجموعة من المستندات، وقاموا بتثبيت معدات الحماية وغادروا، وتركوك وحدك مع كل المشاكل.

ولذلك، فإن أحد العناصر المهمة لبناء نظام كفء للحماية ومعالجة البيانات الشخصية في أي مؤسسة هو وجود متخصص خاص بها يفهم التشريعات المتعلقة بالبيانات الشخصية. نحن لا نقول أننا بحاجة للبحث عنهم وزيادة عدد الموظفين. معالجة البيانات الشخصية هي النشاط اليومي لموظف الموارد البشرية. وسيكون الأمر رائعًا بشكل مضاعف إذا كان ضابط شؤون الموظفين لديك يفهم كل شيء بنفسه ويصبح متخصصًا جيدًا في هذا الأمر (تحديدًا في مسائل معالجة البيانات الشخصية للموظفين). إذا كنت تقوم بمعالجة البيانات الشخصية لمواضيع أخرى، فلن تحتاج إلى إلقاء اللوم في كل شيء على أخصائي الموارد البشرية، لأن معالجة البيانات الشخصية للمواضيع الأخرى تتطلب أيضًا معرفة معينة. ربما سيحتاج إلى إرساله إلى بضع ندوات أو دعوته لمراجعة متخصصين من جهات خارجية، لكن هذا سيكون أفضل من عدم وجود مثل هذا المتخصص على الإطلاق.

الرجاء مساعدتي في معرفة ذلك. وإذا كان أي شخص يفعل هذا، واسمحوا لي أن أعرف بالضبط كيف!

سؤال: تتلقى منظمتنا أحيانًا مكالمات هاتفية من موظفي البنك للتحقق مما إذا كان موظف معين يعمل لدينا أم لا 3 القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن حماية البيانات الشخصية" (المشار إليه فيما يلي باسم القانون رقم 152) -FZ) البيانات الشخصية تعني أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير، واسمه الأول، وعائلته، والسنة، والشهر، وتاريخ ومكان الميلاد، والعنوان، الأسرة، الاجتماعية، الملكية، التعليم، المهنة، الدخل.

لذا، سؤال موضوع غريب.

هل ستتوقف البنوك حقاً عن مطالبة أصحاب العمل بمعلومات عن الموظفين؟

ربما واجه كل من حصل على قرض أو كان موظفًا في مجال الموارد البشرية موقفًا يتصل فيه ممثلو البنك بصاحب العمل ويطلبون معلومات حول موظف في المنظمة. من في هذه الحالة يخرق القانون أكثر: من يسأل أم من يجيب؟ في هذه الحالة، كل هذا يتوقف على المستندات التي يمتلكها أحدهما والآخر من موضوع البيانات الشخصية.

هناك موقف لا ينتهك فيه القانون من يسأل ولا من يجيب، ولكن يحدث أن كلاهما ينتهكه.

مرحبًا، لقد تلقيت راتبًا على بطاقة راتب سبيربنك، والآن يتم تحويلنا إلى بطاقات VTB، هل يحق لصاحب العمل نقل البيانات الشخصية إلى أطراف ثالثة دون موافقتنا؟

دعونا معرفة ذلك. ولكن، على الرغم من شهادة الأرباح الأصلية المقدمة، نريد التحقق مما إذا كان طالب القرض يعمل بالفعل في هذه المنظمة وما إذا كان الدخل المشار إليه في الشهادة المقدمة حقيقيًا.

عند نقل البيانات الشخصية للموظف، يجب على صاحب العمل الالتزام بالمتطلبات التالية: عدم الكشف عن البيانات الشخصية للموظف لأغراض تجارية دون موافقته الخطية؛ نقل البيانات الشخصية للموظف داخل مؤسسة واحدة، من رجل أعمال فردي وفقًا للوائح المحلية التي يجب على الموظف الالتزام بها

حماية البيانات الشخصية في البنوك

هل ستتوقف البنوك حقاً عن مطالبة أصحاب العمل بمعلومات عن الموظفين؟

ربما واجه كل من حصل على قرض أو كان موظفًا في مجال الموارد البشرية موقفًا يتصل فيه ممثلو البنك بصاحب العمل ويطلبون معلومات حول موظف في المنظمة.

من في هذه الحالة يخرق القانون أكثر: من يسأل أم من يجيب؟ في هذه الحالة، كل هذا يتوقف على المستندات التي يمتلكها أحدهما والآخر من موضوع البيانات الشخصية. هناك موقف لا ينتهك فيه القانون من يسأل ولا من يجيب، ولكن يحدث أن كلاهما ينتهكه. دعونا معرفة ذلك. ولكن، على الرغم من شهادة الأرباح الأصلية المقدمة، نريد التحقق مما إذا كان طالب القرض يعمل بالفعل في هذه المنظمة وما إذا كان الدخل المشار إليه في الشهادة المقدمة حقيقيًا.

هل يمكن لقسم الموارد البشرية تقديم المعلومات للبنوك؟

الرجاء مساعدتي في معرفة ذلك.

وإذا كان أي شخص يفعل هذا، واسمحوا لي أن أعرف بالضبط كيف! سؤال: تتلقى منظمتنا أحيانًا مكالمات هاتفية من موظفي البنك للتحقق مما إذا كان موظف معين يعمل لدينا أم لا 3 القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن حماية البيانات الشخصية" (المشار إليه فيما يلي باسم القانون رقم 152) -FZ) البيانات الشخصية تعني أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير، واسمه الأول، وعائلته، والسنة، والشهر، وتاريخ ومكان الميلاد، والعنوان، الأسرة، الاجتماعية، الملكية، التعليم، المهنة، الدخل.

لذا، سؤال موضوع غريب.

الانتهاكات الرئيسية عند معالجة البيانات الشخصية للموظفين

على الرغم من حقيقة أن المشرع يدفعنا باستمرار إلى حماية البيانات الشخصية للموظفين وتنظيم معالجتها بكفاءة، فإن معظم أصحاب العمل يتجنبون ذلك بجدية.

كل شخص لديه أسبابه الخاصة، ولكن أهمها هو الخوف من المجهول. سنحاول في هذه المقالة نقل المعرفة اللازمة حول الانتهاكات الرئيسية في معالجة البيانات الشخصية للموظفين وما يجب القيام به للقضاء عليها. الحقيقة هي أنه لا يوجد في تشريعاتنا أي أساس قانوني لتخزين نسخ من جوازات سفر الموظفين في ملف شخصي (باستثناء بعض الحالات المتعلقة بالخدمة العامة).

الشيء الرئيسي هو عدم الخلط بين التخزين بدون غرض (فقط في حالة) والاستخدام لمرة واحدة لأي احتياجات (على سبيل المثال، إذا كنت بحاجة إلى إرسال نسخة من جواز سفر الموظف إلى مؤسسة تعليمية حيث سيقوم بتحسين مؤهلاته أو إلى البنك لإصدار بطاقة مصرفية).

حماية البيانات الشخصية للموظفين والطلبات المصرفية

"قسم الموارد البشرية في منظمة تجارية"، 2010، رقم 4 الإجابة: بموجب الفن. 3 من القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن حماية البيانات الشخصية" (المشار إليها فيما يلي باسم القانون N 152-FZ)، تعني البيانات الشخصية أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية)، بما في ذلك اسمه الأخير، والاسم الأول، والسنة، والشهر، وتاريخ ومكان الميلاد، والعنوان، والأسرة، والاجتماعية، وحالة الملكية، والتعليم، والمهنة، والدخل.

حماية البيانات الشخصية في عمل قسم الموارد البشرية

ومن المهم أن يتم استقبال الزوار فقط خلال تلك الساعات التي يتم تخصيصها يوميا لهذا الغرض.

بناء على الفقرة 1 من الفن. 6 من القانون المذكور، لا يمكن معالجة البيانات الشخصية إلا بموافقة صاحبها، والمعالجة على وجه الخصوص تعني التوزيع (بما في ذلك النقل). قواعد الفن. ينص 88 من قانون العمل في الاتحاد الروسي أيضًا على أنه لا يحق لصاحب العمل الكشف عن البيانات الشخصية لطرف ثالث دون موافقة كتابية من موضوعه.

وفي أوقات أخرى، لا يمكن للأشخاص غير المصرح لهم، بما في ذلك موظفي الشركة، التواجد في مقر إدارة الموارد البشرية.

يجب أن تكون ساعات العمل مختلفة بالنسبة لموظفي المؤسسة والأشخاص غير المدرجين في هذه الفئة. يعد هذا التمييز ضروريًا نظرًا لحقيقة أنه من بين المجموعة الأخيرة من الأشخاص قد يكون هناك مهاجم يستمع إلى محادثات موظفي المؤسسة، ويتعرف على عاداتهم وسماتهم الشخصية، والتي يمكن أن تصبح في المستقبل أساسًا تشكيل قناة للوصول غير المصرح به إلى المعلومات القيمة. يجب تنظيم استقبال الزوار بحيث لا يكون هناك أشخاص ينتظرون استقبالهم في مقر القسم.

شهادة حماية البيانات الشخصية للبنك بناء على طلب الموظف

هل من الممكن نقل البيانات الشخصية للموظفين؟ حماية البيانات الشخصية في البنوك لكن مهمتنا هي معرفة ما إذا كانت تصرفات الطرفين: البنك وصاحب العمل في هذه القضية قانونية من حيث المبدأ؟ إذا حصل البنك على موافقة كتابية من الشخص المعني للتحقق من معلوماته والحصول على معلومات من جهة عمله، فإن تصرفات البنك تكون قانونية.

حماية البيانات الشخصية للموظفين والطلبات المقدمة من البنك "إدارة الموارد البشرية لمنظمة تجارية"، 2010، N 4 88 من قانون العمل في الاتحاد الروسي تنص أيضًا على أن صاحب العمل ليس له الحق في إبلاغ طرف ثالث دون موافقة كتابية من موضوعهم. حدد النشرات الإخبارية التي تريد أو لا تريد الاشتراك فيها.

تم وصف العمل مع خدمة تبادل البيانات التلقائية بالتفصيل في الفصل المخصص للنظام الفرعي لتبادل التغيير. ومع ذلك، تمت إضافة عدد من خيارات التكوين الجديدة للنظام الفرعي لإحالة الحالة (انظر الجدول أدناه).

طاولة 15 خيارات تكوين إضافية

يبدو نقل الحالات من خلال خدمة التبادل التلقائي كما يلي:

    يقوم المشغل بوضع علامة على السجلات المطلوبة للإرسال من خلال خدمة تبادل البيانات التلقائية. تأخذ حالة السجل القيمة - توقع;

    تقوم خدمة التبادل التلقائي بالمسح في الفاصل الزمني المحدد للتسجيلات للإرسال (التحقق من الحالة توقع). بعد اكتشاف سجل جديد، يضبط حالته أحال. ثم يقوم بتحميل بيانات السجل (السجلات) المميزة إلى ملف؛

    بعد نجاح التحميل، تقوم الخدمة بوضع هذا الملف في قائمة الانتظار لإرساله إلى القسم المحدد. اعتمادا على تكوين الخدمة، يتم إنشاء الاتصال بين وحدات الإرسال والاستقبال. إذا لم يكن هناك اتصال مباشر، فسيتم إرسال الملف أثناء النقل عبر SSD. يتم استلام الملف بواسطة خدمة تبادل البيانات التلقائية عن بعد؛

    تقوم خدمة الاستلام بوضع الملف المستلم في قائمة الانتظار للمعالجة. بعد المعالجة الناجحة، يتم إنشاء ملف تأكيد ووضعه في قائمة الانتظار لإرساله إلى قسم النقل. يتم نقل الملف إلى القسم المرسل (بالطريقة المحددة في تكوين خدمة التبادل التلقائي)؛

    يتلقى الطرف المرسل ملف تأكيد ويضعه في قائمة الانتظار للمعالجة. تتم معالجة الملف وتعيين تأكيد الكتابة.

    1. النظام الفرعي للاستقبال عن بعد المبادئ العامة لتبادل البيانات

غالبًا ما ينشأ موقف عندما يتم قبول المستندات وإصدار شهادات تسجيل الدولة للممتلكات بشكل منفصل عن مكان العمل الرئيسي للوحدة الإقليمية في القطاعات (نقاط قبول المستندات)، ويتم التسجيل في الإدارة الإقليمية خدمة التسجيل. ومع مثل هذا التنظيم للعملية، فإن نقل الحالات من إدارة إلى قطاع عند الطلب أمر غير مقبول نظرا لطول مدة هذه العملية. ويجب أن يكون القطاع على استعداد دائم لاستقبال طلبات تسجيل الحقوق العقارية.

ولحل هذه المشكلة، تم تطوير نظام الاستقبال عن بعد لضمان عمل هيكل الإدارة التنظيمية متعدد المستويات للخدمة (انظر الشكل 206)، حيث يعمل المستويان الأدنىان في وقت واحد مع نفس مجموعات البيانات.

أرز. 206 مخطط نظام القبول عن بعد لطلبات تسجيل الحقوق العقارية

ليزود الإدخال الموازي للسجلاتيتم اتخاذ التدابير التالية في الإدارات والقطاعات الإقليمية للمكتب التمثيلي:

    تتم الإشارة إلى القطاعات في الهيكل الهرمي لأقسام الاحتياطي الفيدرالي كعقدة تابعة للإدارة. رقم القطاع مكون من ثلاثة أرقام ويتكون من رقم تسلسلي من 1 إلى 9 ورقم مكون من رقمين للإدارة التي ينتمي إليها القطاع. على سبيل المثال: 158، 258، 358 أو 107، 207، 307. ويبقى ترقيم الأقسام دون تغيير، أي. رقمين (58، 07)؛

    يتم تقديم خطوة زيادة التسلسل بمقدار 1000 بدلاً من الخطوة الحالية البالغة 100. ويتم تحديد القيمة الأولية للتسلسل من خلال رقم القسم (القطاع)؛

    رقم القسم (القطاع) الحالي المحسوب حسب الوظيفة curr_ قسم_ بطاقة تعريف، يتكون من باقي قسمة رقم القسم (القطاع) الحقيقي على 100؛

    عند تثبيت تحديث على قاعدة بيانات موجودة، يتم اتخاذ كافة التسلسلات 10 خطوات للأمام لتجنب المفاتيح المكررة. لم يتم إجراء أية تغييرات على القيم الأساسية الموجودة.

عند النقل التغييرات من قطاع إلى قسميتم ملاحظة الإدخالات الواردة في سجل التغيير فقط ( خبرة_ ر.ت) لضمان نقل هذه البيانات إلى خادم جمع البيانات (DAS) والقطاعات الأخرى. كما سيتم تغذية هذه التغييرات مرة أخرى إلى هذا القطاع. وهذا أمر مهم لتوحيد إجراءات نقل التبادلات مع جميع القطاعات من خلال آلية واحدة لتبادل البيانات.

عند إنشاء ملف التغييرات من قسم للقطاعاتتنتقل الجميعالتغييرات التي تم إجراؤها في القسم ونقلها من القطاعات. يتم إنشاء ملف واحد للتغييرات لجميع القطاعات، ويتم إجراء تحميل واحد لجميع القطاعات. بعد الحصول على تأكيد من الجميعالقطاعات، يتم وضع علامة على التحميل بأنه مؤكد. يتضمن الاسم الذي يتم إنشاؤه تلقائيًا لملف التأكيد في كل قطاع اسمه كلاحقة. سيتم اعتبار جميع البيانات المرسلة حتى هذه اللحظة مستلمة ولن يتم أخذها في الاعتبار عند إرسال التغييرات اللاحقة. يوجد في نموذج إنشاء ملف التغيير عنصر لتحديد اتجاه نقل التغييرات: " على SSD" أو " إلى القطاع". وفي الحالة قيد النظر، يتم تحديد الاتجاه " إلى القطاع". لا تختلف محتويات ملفات التبادل لكلا الاتجاهين عن بعضها البعض.

في نظام قبول الطلبات عن بعد، مراقبة سلامة البياناتعند تبادل التغييرات بين الإدارة الإقليمية والقطاع. البيانات التي يتم تلقيها عند نقل التغييرات تحل دائمًا محل البيانات الموجودة في قاعدة البيانات. إذا تم استلام بيانات تحتوي على نفس الرقم المساحي أو نفس رقم الشهادة كتلك الموجودة بالفعل في قاعدة البيانات، عند نقل التغييرات، فسيتم إصدار رسالة خطأ مقابلة. إذا تم اكتشاف انتهاكات فريدة للمفاتيح عند إدراج السجلات المنقولة، فسيتم استبدال الحقول المتبقية من السجل بالحقول المستلمة حديثًا. تقع مسؤولية حل المشكلات الناشئة بسبب التصحيحات المتبادلة في البيانات التي تم إجراؤها في قواعد بيانات مختلفة على عاتق مسؤول النظام.

عند قبول المستندات عن بعد لتسجيل الدولة للعقارات، تحتفظ القطاعات بوثائقها الخاصة كتب المحاسبة للمستندات الواردة. في KUVD، لا علاقة لهذا القطاع، مسموح به فقط التحريرالسجلات، وإنشاء وحذف السجلات محظور! يتيح لك هذا الأسلوب تجنب تكرار أرقام السجلات في KUVD، لأن يتم إنشاء السجلات على خوادم مختلفة وفي وقت إنشائها يكون من المستحيل من الناحية الفنية التحقق من وجود سجل بنفس الرقم في KUVDعلى خادم آخر. وهذا يعني أن مثل هذه المنظمة تقلل من عدد حالات الصراع التي تتطلب تدخل المسؤول.

في شكل رفع البياناتلنقل المعلومات إلى خادم جمع البيانات، يتم تحديد اتجاه التبادل " على SSD". يتم تأكيد التحميل على أساس تأكيد واحد لاستلام البيانات.

تفريغ كامليتم في حالتين:

    عند إنشاء قاعدة بيانات باستخدام بيانات من مصدر خارجي. يحدث هذا الموقف، على سبيل المثال، عندما يتم فقدان قاعدة بيانات القسم بالكامل. تتم استعادة قاعدة البيانات بناءً على البيانات المخزنة على خادم جمع البيانات (DCS)؛

    عند إنشاء خادم جمع البيانات. لملء SSD، يتم إجراء تفريغ كامل. يتم أيضًا تنفيذ التفريغ الكامل من القسم إلى القطاع المنشأ حديثًا - نقطة قبول المستندات عن بعد لتسجيل العقارات في الدولة.

عند التفريغ بالكامل، يتم نقل جميع السجلات تقريبًا إلى المستلم.

عند تقديم التغييراتلكل تم إنشاؤه / تعديله / حذفهيتم وضع علامة على السجلات في الجدول بواسطة المشغل إكسب_ غ. جميع الإدخالات الموسومة في إكسب_ غ، سيتم إرسالها إلى المستلم. تتم المحاسبة عن عمليات النقل إلى القطاعات وإلى SSD بشكل منفصل.

المخطط المثالي للعمل " قسم<=>قطاع" على النحو التالي:

    التفريغ الكامل للإدارة إلى القطاعات.

    تحميل التغييرات في القطاع 1.

    الحصول على تأكيد من القسم في القطاع 1.

    تحميل التغييرات في القسم.

    استلام التأكيدات من كافة القطاعات بالقسم.

    تحميل التغييرات في القطاع 2.

    الحصول على تأكيد من القسم في القطاع 2.

    تحميل التغييرات في القسم.

    استلام التأكيدات من كافة القطاعات بالقسم.

الاسم الكامل وأي معلومات شخصية أخرى عن المواطن هي بيانات شخصية. إذا كان لدى الشركة موظفين أو تخزن بيانات شخصية للعملاء أو أفراد آخرين، فيجب عليها الالتزام بمتطلبات القانون الاتحادي رقم 152-FZ "بشأن البيانات الشخصية". تتم مراقبة امتثالهم بدقة من قبل Roskomnadzor. هناك العديد من المتطلبات، ويتم توفير مسؤولية جدية لعدم الامتثال.

اقرأ منشورنا حول كيفية حماية البيانات الشخصية للموظفين والعملاء وتنظيم العمل بشكل صحيح مع البيانات الشخصية لتجنب الغرامات.

ما هي البيانات الشخصية؟

وفقًا للقانون رقم 152-FZ، البيانات الشخصية هي أي معلومات تتعلق بشكل مباشر أو غير مباشر بفرد محدد أو يمكن تحديده. وهذا يعني أنه يمكننا التحدث عن البيانات الشخصية إذا كان من الممكن، من خلال المعلومات أو مجملها، أن نفهم من الذي نتحدث عنه بالضبط. إذا كان من المستحيل تحديد هوية شخص ما، فلا يمكن تصنيف هذه المعلومات على أنها بيانات شخصية.

لا يقدم التشريع قائمة شاملة بالبيانات الشخصية. يتم تحديد ما إذا كانت البيانات تعتبر شخصية أم لا في كل حالة على حدة. ولكن عادة ما تشمل:

  • اللقب، الاسم الأول، اسم العائلة؛
  • عنوان السكن؛
  • عنوان البريد الإلكتروني؛
  • رقم التليفون؛
  • تاريخ الميلاد؛
  • مكان الميلاد؛
  • جنسية؛
  • دِين؛
  • مكان العمل؛
  • مسمى وظيفي؛
  • ارتفاع؛
  • إلخ.

كيف ينبغي لقسم الموارد البشرية حماية البيانات الشخصية؟

المسؤوليات في مجال حماية البيانات الشخصية من قبل إدارة الموارد البشرية منصوص عليها بوضوح في الفصل 14 من قانون العمل في الاتحاد الروسي والفن. 18.1 من القانون رقم 152-FZ.

لذلك يجب على موظفي الموارد البشرية:

  1. اخضع للتدريب وقم بتحسين مهاراتك في معالجة البيانات الشخصية (إذا كان صاحب العمل مسؤولاً عن مسألة امتثال قسم الموارد البشرية للتشريعات المتعلقة بالبيانات الشخصية، فسيتم إنفاقه على التدريب).
  2. لا يتم تنفيذ جميع الإجراءات المتعلقة بالبيانات الشخصية (المستندات التي تحتوي على بيانات شخصية) إلا بموافقة كتابية من الموظف. بالمناسبة، يجب أيضًا أن يتم الإبلاغ عن المعلومات حول عمل موظف معين إلى مؤسسات الائتمان عبر الهاتف فقط بموافقة كتابية من الموظف.
  3. قبل إبرام عقد العمل، قم بتعريف الموظفين باللوائح المحلية التي تحدد إجراءات معالجة البيانات الشخصية في الشركة.
  4. مراقبة نظام الوصول المحدود إلى البيانات الشخصية (تقييد الوصول بين متخصصي الموارد البشرية وفقًا للوظيفة، واستخدام الخزانات المقفلة، والخزائن، وأجهزة القفل والحظر).

كيفية تجنب المطالبات من السلطات التنظيمية والموظفين

أولا، من الضروري معرفة تكوين الأفراد الذين تتم معالجة بياناتهم الشخصية.

إذا كانت الشركة تتعامل فقط مع البيانات الشخصية:

  • الموظفون العاملون بموجب عقود العمل؛
  • العمل بموجب اتفاقيات GPC؛
  • وغيرهم من الأفراد.

عندما تقتصر معالجة البيانات الشخصية من قبل قسم الموارد البشرية على الاسم الأخير والاسم الأول والاسم العائلي فقط، يكفي تطوير وثيقة شاملة واحدة تحدد سياسة الشركة في مجال معالجة البيانات الشخصية، سواء الموظفين أو الأشخاص الآخرين الذين يدخلون في العلاقات مع الشركة والتي تتم معالجة بياناتها الشخصية.

إذا كان نطاق الموضوعات وقائمة البيانات الشخصية أوسع (على سبيل المثال، تقوم الشركة بمعالجة البيانات الشخصية لعملائها وتخزينها)، فلن يكون من الممكن تقييد نفسك باللوائح المحلية. في هذه الحالة، يُلزم القانون رقم 152-FZ الشركة بما يلي:

  1. إخطار Roskomnadzor بنية معالجة البيانات الشخصية؛
  2. قم بإعداد قائمة بالوثائق التي تحدد إجراءات معالجة البيانات الشخصية وحمايتها. قائمة هذه الوثائق واسعة جدًا. الممارسة تبين أن هذا هو:
    • أمر بتعيين شخص مسؤول عن تنظيم معالجة البيانات الشخصية؛
    • وثيقة تحدد سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية؛
    • موافقة الموظفين على معالجة البيانات الشخصية (بما في ذلك نقلها إلى أطراف ثالثة واستلامها من أطراف ثالثة)؛
    • وثيقة تحتوي على أحكام بشأن اعتماد المشغل للتدابير القانونية والتنظيمية والتقنية لحماية البيانات الشخصية؛
    • وثائق بشأن تنظيم استقبال ومعالجة الطلبات والطلبات من أصحاب البيانات الشخصية؛
    • المستندات التي تحدد فئات البيانات الشخصية التي تتم معالجتها وميزات وقواعد معالجتها دون استخدام أدوات التشغيل الآلي؛
    • وثيقة تحدد متطلبات الاحتفاظ بالمجلات (السجلات والكتب) التي تحتوي على البيانات الشخصية اللازمة لإدخال موضوع البيانات الشخصية إلى الإقليم لمرة واحدة؛
    • وثيقة تحدد متطلبات تخزين الوسائط الملموسة التي تحتوي على بيانات شخصية؛
    • وثيقة حول تصنيف نظم المعلومات.
    • قائمة الأشخاص الذين يحتاجون إلى الوصول إلى البيانات الشخصية التي تتم معالجتها في نظام المعلومات، والتي تمت الموافقة عليها من قبل المشغل أو الشخص المعتمد؛
    • وثيقة تحدد إجراءات معالجة البيانات الشخصية للموظفين.

إذا تم تنفيذ معالجة البيانات الشخصية نيابة عن الشركة بواسطة مزود (على سبيل المثال، شركة محاسبة خارجية)، فسيتم استكمال قائمة المستندات المذكورة أعلاه:

  1. تعليمات مكتوبة لمعالجة البيانات الشخصية. يمكن تضمين هذا الأمر في العقد الرئيسي لتقديم الخدمات ويجب أن يتضمن ليس فقط أمرًا لمزود الخدمة بمعالجة البيانات الشخصية نيابة عن الشركة، ولكن أيضًا أغراض هذه المعالجة، وقائمة الإجراءات المتخذة معهم، تكوينها، وكذلك التزام المزود بالحفاظ على سرية وأمن البيانات الشخصية، وكذلك متطلبات حمايتها.
  2. الموافقة على نقل البيانات الشخصية إلى المزود - من كل موظف

كما ترون، فإن قائمة الوثائق التي تنظم معالجة البيانات الشخصية واسعة جدًا. من أجل عدم تحميل تدفق المستندات بشكل زائد بعدد كبير من اللوائح المحلية (الأوامر واللوائح والتعليمات وما إلى ذلك)، وعملية التوظيف بعملية لا نهاية لها من التعرف على المستندات المحلية، يوصى بالموافقة على وثيقة واحدة تنظم جميع الجوانب العمل مع البيانات الشخصية في الشركة.

كيفية التحقق من شركة المحاسبة الخاصة بك لحماية البيانات الشخصية

تنطبق جميع المتطلبات المذكورة سابقًا على مقدم الخدمة، بما في ذلك الشركات التي تقدم خدمات الاستعانة بمصادر خارجية للمحاسبة.

مقدم الواعي:

  • بناءً على طلب العميل، سيقدم مقتطفًا من السجل الفيدرالي لمشغلي البيانات الشخصية (يتم تضمين الشركة المزودة في هذا السجل بعد إخطار Roskomnadzor).

مهم!

يمكنك التحقق من امتثال المزود لإجراءات الإخطار بنفسك على موقع Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • يعرّفك بسياستها المتعلقة بالبيانات الشخصية للعملاء.
  • تضمين اتفاقية الخدمة شروط التنازل والتزامات المزود بمعالجة البيانات الشخصية نيابة عن الشركة، بالإضافة إلى الالتزامات المتعلقة بحماية هذه البيانات.

مهم!

لا يلتزم المزود بالحصول على موافقة أصحاب البيانات الشخصية التي يعالجها فيما يتعلق بتنفيذ عقد الخدمة، لذا تأكد من الحصول على موافقة كتابية من الموظفين لنقل البيانات الشخصية إلى المزود.

المسؤولية عن انتهاك القانون 152-FZ

لقد أدرجنا الانتهاكات المحتملة في مجال حماية البيانات الشخصية ومقدار الغرامات في الجدول:

ما الذي يمكن تغريمه؟

مبلغ جيد

تتم معالجة البيانات الشخصية لأغراض أخرى غير تلك التي تم منح الموافقة عليها

على سبيل المثال، تتم معالجة البيانات الشخصية للموظف لأغراض حساب الأجور وإجراء سجلات الموظفين، ولكن ليس للحصول على قرض أو فتح حسابات مصرفية شخصية أو بيع أي شيء. يجب أن تشير الموافقة على معالجة البيانات الشخصية إلى أغراض المعالجة - وهذا أحد متطلبات القانون 152-FZ.

من 30.000 إلى 50.000 فرك.

معالجة البيانات الشخصية من قبل قسم الموارد البشرية دون موافقة كتابية(عندما يكون ذلك مطلوبًا بشكل طبيعي)

من 15000 إلى 75000 روبل.

لم يتم نشر سياسة معالجة البيانات الشخصية أو أنها غير متاحة للعامة(في المنصة، على الموقع الإلكتروني، وما إلى ذلك)

من 15000 إلى 30000 روبل.

لم يستجب مشغل البيانات الشخصية لطلب الموظف (موضوع البيانات الشخصية)

على سبيل المثال، يتم إرسال رسالة إخبارية منتظمة إلى بريدك الإلكتروني من موقع الويب *** المملوك لشركة AAA. يرسل متلقي النشرة الإخبارية طلبًا إلى شركة AAA لتأكيد حقيقة معالجة بياناته الشخصية وتكوينها وأغراض هذه المعالجة وما إلى ذلك. يجب على AAA تقديم رد رسمي في غضون 30 يومًا. إذا لم يتم الرد على هذا النحو، فهذا يعد انتهاكًا.

من 20000 إلى 45000 روبل.

تم انتهاك شروط حماية المستندات الورقية التي تحتوي على بيانات شخصية

على سبيل المثال، حدث تسرب للبيانات بسبب الوصول العرضي من قبل شخص غير مصرح له، أو تدمير البيانات الشخصية، أو توزيعها، وما إلى ذلك.

من 25000 إلى 50000 روبل.

ما تقوله المحاكم بشأن البيانات الشخصية ذات الحماية الضعيفة

  • لم يتضمن نص عقد تقديم الخدمات المحاسبية الشروط الأساسية لضمان سرية وأمن البيانات الشخصية أثناء معالجتها، ولم تكن هناك قائمة بالإجراءات المتعلقة بالبيانات الشخصية التي سيتم تنفيذها من قبل الشخص الذي يقوم بمعالجة البيانات الشخصية، و لم يتم تحديد متطلبات حماية البيانات الشخصية المعالجة. . صدر أمر للشركة بإزالة المخالفة (قرار الخدمة الفيدرالية لمكافحة الاحتكار للمنطقة الشمالية الغربية بتاريخ 29 أبريل 2013 في القضية رقم A44-5910/2012).
  • قام المدير بنقل البيانات الشخصية للأفراد (الاسم الكامل والعنوان ومبلغ الدين) إلى المزود دون موافقة كتابية من هؤلاء الأفراد. لانتهاكه متطلبات القانون 152-FZ، تم تغريم المدير (قرار محكمة نيجني نوفغورود الإقليمية بتاريخ 12 مايو 2015 رقم 4a-288/2015).

أهم 5 مخالفات يتم تغريم الشركات والمديرين التنفيذيين بسببها

يمكنك انتهاك متطلبات العمل مع البيانات الشخصية وكسب غرامة من Roskomnadzor عن طريق الصدفة تمامًا. الانتهاكات الأكثر شيوعا:

1. الوثائق المتبقية على الطاولة

في كثير من الأحيان، في المحاسبة بدوام كامل وشركات المحاسبة الصغيرة، يتم تكديس أكوام من الأوراق على سطح المكتب، ولا أحد يتتبع ما إذا كانت هذه الأوراق تحتوي على بيانات شخصية. ومع ذلك، من المستحيل ترك المستندات الشخصية للموظفين في مكان عام، لأن المعلومات الشخصية قد تقع في أيدي الغرباء (الزملاء وممثلي الشركات الموردة).

بخير : لرئيس الشركة - ما يصل إلى 10000 روبل. للشركة - ما يصل إلى 50000 روبل. لأصحاب المشاريع الفردية - ما يصل إلى 20000 روبل. (الجزء 6 من المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي).

. من الضروري تطوير إجراء للتعامل مع المعلومات الشخصية. وينص بوضوح على حظر ترك الأوراق التي تحتوي على بيانات شخصية على الطاولة وأخذها خارج المكتب. يجب تخزين المستندات في خزانة أو خزانة حيث سيكون الوصول إليها محدودًا.

2. لم يتم منح الموظف مستندات تحتوي على بياناته الشخصية

نحن نتحدث عن الفشل في إصدار قسائم الرواتب للموظفين ومعلومات حول مدة الخدمة والأوراق الأخرى. وهذا يعني أيضًا إخفاء البيانات الشخصية عن الموظف.

بخير : لرئيس الشركة - ما يصل إلى 5000 روبل؛ للشركة - ما يصل إلى 50000 روبل. لأصحاب المشاريع الفردية - ما يصل إلى 5000 روبل. (المادة 5.27 من قانون الجرائم الإدارية للاتحاد الروسي).

مثال على حماية البيانات الشخصية . أرسل كشوف المرتبات إلى الموظفين عبر البريد الإلكتروني أو عبر رسالة على موقع الشركة الخاص بمؤسستك. يجب إصدار المعلومات حول مدة الخدمة خلال 3 أيام تقويمية من لحظة تقديم الموظف لها، وكذلك في يوم الفصل.

3. نسيت تحديث تفاصيل الموظف

يتم تحديث البيانات بناء على طلب الموظف، على سبيل المثال، في حالة تغيير اللقب بعد الزواج أو عنوان التسجيل. إذا لم تقم الشركة بذلك، فسوف تنتهك قواعد العمل مع البيانات الشخصية.

بخير : لرئيس الشركة - ما يصل إلى 10000 روبل. للشركة - ما يصل إلى 45000 روبل. لأصحاب المشاريع الفردية - ما يصل إلى 20000 روبل. (الجزء 5 من المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي).

مثال على حماية البيانات الشخصية . إذا أحضر الموظف مستندات تؤكد التغييرات، فأدخل البيانات الجديدة على الفور في قاعدة البيانات.

4. نشر المعلومات الشخصية في مكان متاح للعامة

يحدث أن البيانات الشخصية، عن طريق الصدفة البحتة، تنتهي في جناح أو موقع ويب للشركة - على سبيل المثال، كنموذج طلب لخصم الممتلكات، نشر كبير المحاسبين على المنصة نسخة من الطلب المستلم من موظف الشركة. إذا كانت الوثيقة تحتوي على تفاصيل شخصية، فهذا يعد مخالفة، حيث أن الموظف لم يوافق على نشر بياناته.

بخير : لرئيس الشركة - ما يصل إلى 20000 روبل؛ للشركة - ما يصل إلى 75000 روبل. (الجزء 2 من المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي).

مثال على حماية البيانات الشخصية . لا تستخدم أبدًا المستندات الحقيقية كعينات، بل قم بإعداد العينات باستخدام معلومات وهمية.

5. الإفصاح عن اسم الموظف وعنوانه ورقم هاتفه للغير

قد يتم طلب معلومات حول الموظفين من قبل البنك أو وكالة التحصيل. دون موافقة الموظف، يعد نقل المعلومات هذا انتهاكًا.

بخير : لرئيس الشركة - ما يصل إلى 10000 روبل. للشركة - ما يصل إلى 50000 روبل. (الجزء 1 من المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي).

مثال على حماية البيانات الشخصية . لا يجوز نقل المعلومات المتعلقة بموظف بناءً على طلب مؤسسة أو أفراد آخرين إلا إذا منحهم الموظف توكيلًا لتلقي المعلومات.

***

تتبع شركتنا نهجًا مسؤولاً في معالجة وحماية البيانات الشخصية - لكل من موظفيها وعملائها.

وعلى وجه الخصوص، فإن شركة 1C-WiseAdvice:

  • مدرج في سجل مشغلي البيانات الشخصية (رقم التسجيل 77-16-004753)؛
  • يلتزم بسياسة البيانات الشخصية ويكون جاهزًا لتقديمها بناءً على الطلب الأول للعميل؛
  • يفي بضميره بالالتزامات المتعلقة بمعالجة البيانات الشخصية في إطار عقود الخدمات المحاسبية المهنية؛
  • يوفر الدعم الاستشاري المهني بشأن قضايا حماية البيانات الشخصية في عملية تقديم الخدمات.

متخصصو 1C-WiseAdvice على استعداد دائمًا للتحقق من المستندات الداخلية لشركتك للتأكد من امتثالها للمتطلبات القانونية لمعالجة البيانات الشخصية، وتقديم التوصيات والمساعدة في إعداد المستندات اللازمة لتجنب الغرامات.

اتصل بنا - سنكون سعداء بحماية: البيانات الشخصية لموظفيك من هجمات الطرف الثالث، وشركتك من الغرامات!

اتصل بخبير