E memajukan data kepada jabatan. Kepada organisasi manakah data peribadi pekerja boleh dipindahkan?

Tidak kira dalam apa mood pegawai kakitangan meninggalkan perusahaan, dia mesti menyerahkan jabatan itu kepada pengganti dalam susunan kerja, supaya tidak meninggalkan kesan buruk tentang dirinya dan tidak menunjukkan tidak profesionalisme. Walau bagaimanapun, dalam praktiknya, penerimaan dan pemindahan hal ehwal jabatan HR tidak selalu diformalkan seperti yang sepatutnya, dan kadang-kadang tidak dijalankan sama sekali, kerana tidak ada peraturan jelas yang mengawal prosedur ini. Walau bagaimanapun, prosedur tertentu telah dibangunkan, dan ia tidak bercanggah dengan undang-undang, yang bermaksud ia boleh digunakan dengan baik apabila menukar kakitangan.

Penerimaan dan pemindahan dokumentasi kakitangan

Hubungan dengan pengarah mahupun motif negatif untuk pemecatan tidak harus dicerminkan dalam kerja. Seorang pegawai kakitangan tidak boleh melepaskan segala-galanya dan pergi begitu sahaja. Tetapi dalam praktiknya terdapat juga kes di mana orang yang meletak jawatan bukan sahaja tidak memindahkan fail, tetapi juga dengan sengaja memusnahkannya. Bolehkah anda bayangkan apakah pendapat yang tinggal tentang dia? Tidak boleh bercakap tentang sebarang cadangan positif di sini.

Dan jika semuanya diatur seperti yang sepatutnya, dan jabatan HR akan bekerja mengikut jadual walaupun dengan pekerja baru, hanya tanggapan positif akan kekal tentang pegawai kakitangan terdahulu.

Sementara itu, prosedur untuk memindahkan kes tidak begitu rumit, algoritmanya adalah seperti berikut:

  • komisen untuk pemindahan kes diwujudkan;
  • dokumen kakitangan diperiksa;
  • sijil pemindahan dan penerimaan disediakan.

Dan kini semuanya teratur dan terperinci.

Kami membuat komisen

Asas untuk mewujudkan komisen dan secara amnya memulakan prosedur untuk memindahkan kes, sudah tentu, harus menjadi perintah. Pesanan mesti mencerminkan:

  • komisen untuk apa?
  • komposisinya;
  • tugasan.

Pada masa yang sama, adalah mustahak untuk memasukkan pegawai kakitangan yang meletak jawatan sebagai ahli suruhanjaya.

Kami mula menyemak dokumen

Dalam tempoh yang diperuntukkan oleh perintah itu, komisen mesti menyemak dan menilai:

  • kelengkapan dan komposisi fail kakitangan;
  • prosedur untuk mendaftarkan dokumen (log pendaftaran);
  • sistem untuk menyimpan dokumen dan menyediakannya untuk diserahkan kepada arkib;
  • perisian.

Nomenklatur fail OK akan sangat membantu dalam kerja suruhanjaya: lagipun, semua folder yang diperlukan yang sepatutnya ada dalam jabatan disenaraikan di sana. Senarai itu juga boleh dinyatakan dalam Peraturan mengenai OK. Sekiranya tiada tatanama dalam jabatan, dokumen dan statusnya perlu disalin secara beramai-ramai - "dari kabinet ke kabinet."

Adalah penting untuk menyemak dokumen kakitangan organisasi, iaitu kehadiran:

menyemak ketersediaan dokumen

  • salinan dokumen konstituen dan piagam syarikat;
  • meja kakitangan;
  • PVTR dan perjanjian kolektif;
  • jadual percutian;
  • LNA (peruntukan mengenai OK, mengenai imbuhan, mengenai disiplin, mengenai rahsia perdagangan, mengenai perlindungan data peribadi);
  • jadual syif;
  • Penerangan mengenai pekerjaan;
  • kontrak pekerjaan;
  • perjanjian mengenai liabiliti;
  • pesanan untuk aktiviti teras;
  • pesanan untuk kakitangan (mengambil pekerja, pemecatan, pemindahan, disiplin);
  • kad peribadi;
  • urusan peribadi;
  • buku kerja.

Senarai ini tidak ditutup, kerana syarikat anda mungkin kekurangan beberapa dokumen dan mengemukakan dokumen lain.

Selepas pengesahan, semua dokumen mesti dimasukkan ke dalam akta tersebut.

Sijil penerimaan pemindahan dokumentasi kakitangan

Ini adalah dokumen utama yang menamatkan kerjaya pegawai kakitangan.
Dokumen diformat seperti ini:

  • nama syarikat, tempat dan tarikh membuat akta dicatatkan;
  • cop kelulusan pengarah dimasukkan;
  • ia ditulis - siapa yang memindahkan dokumen kepada siapa;
  • meja diisi;
  • visa semua ahli suruhanjaya dilekatkan.

Anda boleh menemui anggaran tindakan pemindahan urusan.

Lajur berikut boleh ditambah pada jadual:

  • nombor sub-item;
  • tajuk dokumen (atau kes);
  • bilangan helaian;
  • tempoh masa dokumen;
  • data tentang ketiadaan atau kerosakan dokumen atau fail.

perhatian!

Penting: dalam lajur terakhir anda boleh menunjukkan bahawa dokumen itu belum dilaksanakan, contohnya, ia belum ditandatangani oleh pekerja atau pengarah.

Perhatian: buku kerja memerlukan pendekatan yang berasingan agar tidak terlepas pelanggaran, kerana semasa ia digunakan, Pegawai kakitangan yang bekerja bertanggungjawab untuk pendaftaran yang betul. Oleh itu, adalah lebih baik untuk mengeluarkan buku sebagai dokumen yang berasingan.

Akta penerimaan pemindahan buku kerja

Dokumen ini mesti mengandungi data daripada semua rekod kerja yang ada:

  • Nama penuh pekerja;
  • siri dan nombor buku (dan sisipan);
  • ketersediaan rekod kerja.

Anda boleh memasukkan maklumat dalam akta tersebut:

  • tentang buruh yang tidak dituntut;
  • tentang ketersediaan borang dan sisipan buku.

Contoh perbuatan.

Jika tiada orang untuk menyerahkan dokumen

Katakan anda mendapat pekerjaan sebagai pegawai kakitangan, dan penerimaan dan pemindahan urusan tidak
berbingkai. Bagaimana untuk melepaskan diri daripada tanggungjawab atas kesilapan orang lain? Anda perlu melakukan ini:

  • dengan cara yang sama, dengan perintah untuk mewujudkan komisen untuk menerima kes;
  • semak ketersediaan dokumen;
  • susun akta di atas.

Hanya dalam kes ini, dokumen tidak akan diserahkan oleh pegawai kakitangan yang meletak jawatan, tetapi oleh ahli suruhanjaya yang lain, sebagai contoh, seorang akauntan.

perhatian!

Penting: Selepas menandatangani akta, adalah mustahak untuk mengeluarkan perintah bahawa anda bertanggungjawab dari saat urusan itu diterima.

Dalam kes ini, jika Inspektorat Cukai Negeri tiba-tiba datang dengan pemeriksaan, anda dilepaskan daripada tanggungjawab. Tetapi perkara masih perlu diatur.

Kesimpulan

Prosedur yang diterangkan di atas juga boleh digunakan dalam kes apabila bukan satu-satunya pegawai HR syarikat berhenti, tetapi salah seorang pekerja jabatan HR. Kemudian anda perlu mengambil kira bukan semua dokumen OK, tetapi hanya yang dipindahkan. Sebagai contoh, jika penjaga masa meletak jawatan, anda hanya perlu menyemak helaian masa - penyiapan dan pematuhan undang-undang.

Pekerja adalah subjek data peribadi, terima kasih kepada siapa hampir semua entiti undang-undang di negara kita adalah pengendali data peribadi. Itulah sebabnya mereka berada dalam kedudukan istimewa: Kod Buruh mempunyai keseluruhan bab yang mengawal pemprosesan jenis data peribadi yang berasingan - data peribadi pekerja. Di samping itu, Dekri baru Kerajaan Persekutuan Rusia No. 1119 bertarikh 1 November 2012, menubuhkan jenis sistem maklumat data peribadi baharu (selepas ini dirujuk sebagai ISPD) - ISPD, yang memproses data peribadi (PD) bagi pekerja operator.

Walaupun fakta bahawa penggubal undang-undang sentiasa mendorong kami untuk melindungi dan mengatur pemprosesan data peribadi pekerja dengan cekap, kebanyakan majikan dengan tekun mengelak perkara ini. Setiap orang mempunyai sebab mereka sendiri, tetapi yang paling penting ialah ketakutan yang tidak diketahui. Dalam artikel ini, kami akan cuba menyampaikan pengetahuan yang diperlukan tentang pelanggaran utama dalam pemprosesan data peribadi pekerja dan apa yang perlu dilakukan untuk menghapuskannya.

Masalah utama dalam melindungi dan mengatur pemprosesan data peribadi ialah wujudnya asas undang-undang untuk pemprosesan data peribadi. Ingat: tidak kira berapa banyak usaha dan masa yang anda belanjakan untuk mematuhi keperluan undang-undang mengenai data peribadi, semuanya mungkin menjadi sia-sia jika anda melanggar prinsip dan syarat pemprosesannya. Prinsip (Perkara 5 Undang-undang Persekutuan "Mengenai Data Peribadi") dan syarat pemprosesan (Perkara 6 Undang-undang Persekutuan "Mengenai Data Peribadi"), pada pendapat kami, adalah salah satu artikel yang paling penting dalam Undang-undang Persekutuan " Mengenai Data Peribadi”. Mari kita jelaskan mengapa. Anehnya, 99% pakar HR yang kami kenali dan ditemuramah oleh rakan sekerja kami yakin bahawa mereka mempunyai hak untuk menyimpan salinan fotokopi pasport pekerja, walaupun pada hakikatnya hanya 5% daripada mereka yang boleh menyatakan mengapa mereka memerlukannya, dan tiada seorang pun daripada mereka boleh menamakan undang-undang asas dan tujuan sah untuk memproses medium ketara data peribadi - fotokopi.

Hakikatnya ialah dalam undang-undang kami tidak ada asas undang-undang untuk menyimpan salinan fotokopi pasport pekerja dalam fail peribadi (kecuali untuk beberapa kes yang berkaitan dengan perkhidmatan awam). Perkara utama adalah untuk tidak mengelirukan penyimpanan tanpa tujuan (untuk berjaga-jaga) dan penggunaan sekali sahaja untuk sebarang keperluan (contohnya, jika anda perlu menghantar salinan fotokopi pasport pekerja ke institusi pendidikan di mana dia akan meningkatkan kelayakannya atau kepada bank untuk mengeluarkan kad bank). Dalam kes kedua, jika kami memerlukan salinan dokumen ini, maka kami memintanya terus daripadanya untuk melakukan tindakan tertentu dengan data peribadi. Menyimpan dokumen "untuk berjaga-jaga" adalah dilarang oleh Perkara 5 Undang-undang Persekutuan "Mengenai Data Peribadi".

Lebih-lebih lagi, walaupun anda mengambil persetujuan pekerja untuk memproses salinan fotokopi pasport, ini tidak akan membantu, kerana berdasarkan Artikel 5 Undang-undang Persekutuan "Mengenai Data Peribadi": hanya data peribadi yang memenuhi tujuan pemprosesan mereka tertakluk kepada pemprosesan, dan tujuan mestilah khusus dan sah. Secara kasarnya, anda tidak akan dapat menjelaskan kepada Roskomnadzor dari Persekutuan Rusia mengapa anda memerlukan data ini. Anda berkata - untuk pekerjaan, mereka akan menjawab anda - Kod Buruh Persekutuan Rusia menetapkan senarai tertutup dokumen yang diperlukan semasa memohon pekerjaan. Saya melihat pasport saya, menulis semula data dalam T-2 dan mengembalikan pasport saya. Dan sebagainya. Sudah tentu, pembaca yang dikasihi dan rakan sekerja mereka di jabatan kakitangan boleh membantah dan, memetik imaginasi mereka yang kaya, menghasilkan tujuan untuk diproses, tetapi bilangannya sukar untuk dikalahkan: kehadiran salinan fotokopi pasport pekerja dalam fail peribadi adalah salah satu daripada tiga pelanggaran paling biasa yang direkodkan oleh Roskomnadzor Persekutuan Rusia dan badan wilayahnya semasa aktiviti pemeriksaan.

Bagi tujuan pemprosesan data peribadi pekerja, kami mesti mematuhi rangka kerja Kod Buruh Persekutuan Rusia - Perkara 86: "pemprosesan data peribadi pekerja boleh dijalankan semata-mata untuk tujuan memastikan pematuhan undang-undang. dan peraturan lain, membantu pekerja dalam mencari pekerjaan, mendapatkan pendidikan dan mempromosikan perkhidmatan, memastikan keselamatan peribadi pekerja, memantau kuantiti dan kualiti kerja yang dilakukan dan memastikan keselamatan harta benda.”
Salah satu topik yang paling menarik semasa memproses data peribadi pekerja ialah persetujuan untuk memproses data peribadi. Kod Buruh menetapkan bahawa apabila majikan memindahkan data peribadi pekerja, yang pertama diwajibkan untuk memberikan persetujuan bertulis untuk pemprosesan.

Di sini kita dengan lancar beralih kepada pelanggaran paling biasa lain yang direkodkan oleh Roskomnadzor (badan wilayahnya) semasa aktiviti pemeriksaan. Kini dalam hampir setiap organisasi, pekerja menerima gaji pada kad bank. Walau bagaimanapun, dalam kebanyakan kes (hampir selalu), hubungan dengan bank dalam bidang pemprosesan data peribadi tidak diformalkan dengan betul dari sudut pandangan pengawal selia. Pertama sekali, mereka lupa untuk mengambil persetujuan daripada pekerja, dan kerana menurut Kod Buruh persetujuan ini mesti secara bertulis, ia mesti diformalkan dengan semua keperluan Perkara 9 Undang-undang Persekutuan "Mengenai Data Peribadi". Selalunya, pengendali keliru tentang persetujuan untuk projek gaji, kerana bank menyediakan borang kebenaran mereka sendiri. Di sini adalah penting untuk memahami bahawa pekerja mesti memberikan persetujuan kepada majikannya untuk memindahkan data peribadinya ke bank (Perkara 88 Kod Buruh Persekutuan Rusia). Oleh itu, persetujuan yang diambil oleh bank untuk anda sebagai majikan tidak memainkan sebarang peranan untuk anda. Satu lagi perkara penting ialah jika persetujuan anda menyatakan bahawa pekerja membenarkan pemindahan datanya kepada organisasi kredit tanpa menunjukkan organisasi tertentu, maka ini juga akan menjadi pelanggaran. Ia adalah perlu untuk menunjukkan bank mana data akan dipindahkan.

Di samping itu, dalam perjanjian dengan bank, Roskomnadzor (badan wilayahnya) sering melihat jenis hubungan undang-undang ini dalam bidang data peribadi, seperti penugasan oleh pengendali pemprosesan kepada orang lain. Maksudnya, majikan mengarahkan bank untuk memproses data peribadi pekerjanya. Perumusan soalan ini sangat kontroversial. Ia bukan untuk apa-apa bahawa tidak satu bank secara sukarela mengakui ini, tetapi sama ada terdapat perintah pemprosesan atau tidak, bagaimana dan apa yang perlu dilakukan untuk mengelakkan masalah adalah topik untuk perbincangan berasingan. Kami hanya membawa kepada pembaca fakta - ketiadaan dalam perjanjian dengan bank peruntukan Bahagian 3 Perkara 6 Undang-undang Persekutuan "Mengenai Data Peribadi" adalah salah satu pelanggaran utama yang ditubuhkan oleh Roskomnadzor (badan wilayahnya) semasa menjalankan aktiviti pemeriksaan (pelanggaran utama ketiga).

Lebih-lebih lagi, yang melanggar di sini bukan bank, tetapi majikan, kerana merekalah yang mengamanahkan pemprosesan data peribadi. Oleh itu, untuk mengelakkan masalah yang mungkin berlaku, semak perjanjian anda dengan bank dan buat tambahan kepadanya. Teks yang perlu ditambah boleh diekstrak dengan mudah daripada Bahagian 3 Perkara 6 Undang-undang Persekutuan "mengenai data peribadi". Juga, beri perhatian bukan sahaja kepada perjanjian dengan bank, tetapi juga kepada perjanjian lain, mengikut mana anda memindahkan data peribadi pekerja. Ini mungkin, sebagai contoh, kontrak untuk latihan pekerja atau pemeriksaan perubatan.

Kembali kepada masalah salinan pasport, adalah wajar memberi perhatian kepada keseluruhan fail peribadi pekerja dan menentukan sama ada anda sedang memproses semua dokumen yang terkandung di dalamnya secara sah. Adakah dokumen ini mengandungi, sebagai contoh, maklumat tentang rekod jenayah? Selaras dengan Perkara 10 Undang-undang Persekutuan "Mengenai Data Peribadi", maklumat tentang rekod jenayah boleh diproses hanya dalam kes yang ditetapkan oleh undang-undang. Sila baca sepenuhnya. Oleh itu, jika anda seorang majikan "biasa", dan bukan, sebagai contoh, sekolah, maka anda tidak boleh memproses maklumat tentang rekod jenayah pekerja, tidak kira berapa banyak pasukan keselamatan anda mahukannya.

Satu lagi pelanggaran undang-undang data peribadi yang biasa dalam bidang ini ialah pengumpulan maklumat yang tidak perlu tentang saudara-mara. Selalunya dalam fail peribadi pekerja anda boleh mencari maklumat seperti saudara-mara seperti tempat kerja mereka, nombor hubungan (ini adalah sekurang-kurangnya). Malangnya, jika kita bergantung pada undang-undang, dalam kebanyakan kes majikan hanya boleh memproses data tentang saudara-mara yang ditunjukkan dalam kad T-2. Sememangnya, kita tidak mengambil kira kes di mana pekerja itu adalah penjawat awam. Terdapat situasi yang sama sekali berbeza dengan data saudara dan kes lain yang serupa.

Di samping melanggar undang-undang itu sendiri, majikan sering melanggar keperluan undang-undang kecil, khususnya Resolusi Kerajaan 687 pada 15 September 2008. Kes yang paling biasa ialah pelanggaran perenggan 6 resolusi ini: “Orang yang memproses data peribadi... mesti dimaklumkan tentang fakta pemprosesan data peribadi mereka,... kategori data peribadi yang sedang diproses, serta tentang ciri dan peraturan untuk pemprosesan tersebut...”.

Tidak mustahil untuk menampung semua kemungkinan pelanggaran dalam artikel ini, tetapi kami berharap ia akan membantu anda mengelakkan yang utama. Ia juga penting untuk memahami bahawa pekerja Roskomnadzor Persekutuan Rusia (badan wilayahnya) tidak akan mengkaji dengan teliti dokumen tempatan anda semasa menjalankan pemeriksaan; selalunya mereka tidak memberi perhatian kepada mereka sama sekali - jika ada - baik (jika tidak). , kemudian buruk). Pekerja Roskomnadzor Persekutuan Rusia (badan wilayahnya), sebagai profesional yang hebat, melakukan perkara yang betul, kerana yang lebih penting bukanlah kehadiran dokumen yang cantik, tetapi kesahihan memproses data peribadi tertentu. Dan untuk menyokong hujah kami, jelas bahawa hampir semua pelanggaran utama tidak berkaitan dengan set dokumen dalaman anda sama sekali. Anda menjemput pakar, mereka membuat anda satu set dokumen, memasang peralatan perlindungan dan pergi, meninggalkan anda sendirian dengan semua masalah.

Oleh itu, elemen penting untuk membina perlindungan yang cekap dan sistem pemprosesan PD dalam organisasi ialah kehadiran pakarnya sendiri yang memahami undang-undang mengenai data peribadi. Kami tidak mengatakan bahawa kami perlu mencari mereka dan menambah kakitangan. Memproses data peribadi adalah aktiviti harian pekerja HR. Dan ia akan menjadi lebih indah jika pegawai kakitangan anda memahami segala-galanya sendiri dan menjadi pakar yang baik dalam perkara ini (khususnya dalam hal memproses data peribadi pekerja). Jika anda memproses data peribadi subjek lain, anda tidak perlu menyalahkan segala-galanya kepada pakar sumber manusia, kerana memproses data peribadi subjek lain juga memerlukan pengetahuan tertentu. Mungkin untuk ini dia perlu dihantar ke beberapa seminar atau dijemput untuk mengaudit pakar pihak ketiga, tetapi ini akan lebih baik daripada tidak mempunyai pakar sedemikian sama sekali.

Tolong bantu saya memikirkannya. Dan jika sesiapa melakukan ini, sila beritahu saya caranya!

Soalan: Organisasi kami kadangkala menerima panggilan telefon daripada pekerja bank untuk memeriksa sama ada pekerja tertentu bekerja untuk kami atau tidak 3 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ “Mengenai Perlindungan Data Peribadi” (selepas ini dirujuk sebagai Undang-undang N 152 -FZ) Data peribadi bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau ditentukan berdasarkan maklumat tersebut (subjek data peribadi), termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial, kedudukan harta, pendidikan, profesion, pendapatan.

Jadi, soalan topik yang pelik.

Adakah bank benar-benar akan berhenti meminta majikan untuk maklumat tentang pekerja?

Mungkin semua orang yang pernah membuat pinjaman atau orang HR pernah menghadapi situasi di mana wakil bank menghubungi majikan dan meminta maklumat tentang pekerja organisasi. Siapa dalam situasi ini lebih melanggar undang-undang: orang yang bertanya atau orang yang menjawab? Dalam keadaan ini, semuanya bergantung pada dokumen yang dimiliki oleh satu dan yang lain daripada subjek data peribadi.

Terdapat keadaan apabila orang yang bertanya atau yang menjawab tidak melanggar undang-undang, tetapi kebetulan kedua-duanya melanggarnya.

Halo, saya menerima gaji pada kad gaji Sberbank, kini kami dipindahkan ke kad VTB, adakah majikan mempunyai hak untuk memindahkan data peribadi kepada pihak ketiga tanpa persetujuan kami?

Mari kita fikirkan perkara ini. Tetapi, walaupun sijil pendapatan asal disediakan, kami ingin menyemak sama ada pemohon pinjaman benar-benar bekerja dalam organisasi ini dan sama ada pendapatan yang dinyatakan dalam sijil yang disediakan adalah benar.

Apabila memindahkan data peribadi pekerja, majikan mesti mematuhi keperluan berikut: tidak mendedahkan data peribadi pekerja untuk tujuan komersial tanpa kebenaran bertulisnya; memindahkan data peribadi pekerja dalam satu organisasi, daripada seorang usahawan individu mengikut peraturan tempatan yang mana pekerja mesti

Perlindungan data peribadi di bank

Adakah bank benar-benar akan berhenti meminta majikan untuk maklumat tentang pekerja?

Mungkin semua orang yang pernah membuat pinjaman atau orang HR pernah menghadapi situasi di mana wakil bank menghubungi majikan dan meminta maklumat tentang pekerja organisasi.

Siapa dalam situasi ini lebih melanggar undang-undang: orang yang bertanya atau orang yang menjawab? Dalam keadaan ini, semuanya bergantung pada dokumen yang dimiliki oleh satu dan yang lain daripada subjek data peribadi. Terdapat keadaan apabila orang yang bertanya atau yang menjawab tidak melanggar undang-undang, tetapi kebetulan kedua-duanya melanggarnya. Mari kita fikirkan perkara ini. Tetapi, walaupun sijil pendapatan asal disediakan, kami ingin menyemak sama ada pemohon pinjaman benar-benar bekerja dalam organisasi ini dan sama ada pendapatan yang dinyatakan dalam sijil yang disediakan adalah benar.

Bolehkah jabatan HR memberikan maklumat kepada bank?

Tolong bantu saya memikirkannya.

Dan jika sesiapa melakukan ini, sila beritahu saya caranya! Soalan: Organisasi kami kadangkala menerima panggilan telefon daripada pekerja bank untuk memeriksa sama ada pekerja tertentu bekerja untuk kami atau tidak 3 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ “Mengenai Perlindungan Data Peribadi” (selepas ini dirujuk sebagai Undang-undang N 152 -FZ) Data peribadi bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau ditentukan berdasarkan maklumat tersebut (subjek data peribadi), termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial, kedudukan harta, pendidikan, profesion, pendapatan.

Jadi, soalan topik yang pelik.

Pelanggaran utama semasa memproses data peribadi pekerja

Walaupun fakta bahawa penggubal undang-undang sentiasa mendorong kami untuk melindungi dan mengatur pemprosesan data peribadi pekerja dengan cekap, kebanyakan majikan dengan tekun mengelak perkara ini.

Setiap orang mempunyai sebab mereka sendiri, tetapi yang paling penting ialah ketakutan yang tidak diketahui. Dalam artikel ini, kami akan cuba menyampaikan pengetahuan yang diperlukan tentang pelanggaran utama dalam pemprosesan data peribadi pekerja dan apa yang perlu dilakukan untuk menghapuskannya. Hakikatnya ialah dalam undang-undang kami tidak ada asas undang-undang untuk menyimpan salinan fotokopi pasport pekerja dalam fail peribadi (kecuali untuk beberapa kes yang berkaitan dengan perkhidmatan awam).

Perkara utama adalah untuk tidak mengelirukan penyimpanan tanpa tujuan (untuk berjaga-jaga) dan penggunaan sekali sahaja untuk sebarang keperluan (contohnya, jika anda perlu menghantar salinan fotokopi pasport pekerja ke institusi pendidikan di mana dia akan meningkatkan kelayakannya atau kepada bank untuk mengeluarkan kad bank).

Perlindungan data peribadi pekerja dan permintaan bank

“Jabatan Sumber Manusia Organisasi Komersial”, 2010, N 4 Jawapan: Berdasarkan Seni. 3 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ “Mengenai Perlindungan Data Peribadi” (selepas ini dirujuk sebagai Undang-undang N 152-FZ), data peribadi bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau ditentukan berdasarkan maklumat tersebut (subjek data peribadi), termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial, status harta, pendidikan, profesion, pendapatan.

Perlindungan data peribadi dalam kerja jabatan HR

Adalah penting bahawa pelawat diterima hanya pada waktu tersebut yang diperuntukkan setiap hari untuk tujuan ini.

Berdasarkan perenggan 1 Seni. 6 Undang-undang yang disebutkan, pemprosesan data peribadi hanya boleh dijalankan dengan persetujuan subjeknya, dan pemprosesan khususnya cara pengedaran (termasuk pemindahan). Norma Seni. 88 Kanun Buruh Persekutuan Rusia juga menetapkan bahawa majikan tidak mempunyai hak untuk mendedahkan data peribadi kepada pihak ketiga tanpa kebenaran bertulis subjek mereka.

Pada masa lain, orang yang tidak dibenarkan, termasuk pekerja syarikat, tidak boleh berada di premis jabatan HR.

Waktu pejabat hendaklah berbeza untuk pekerja perusahaan dan orang yang tidak termasuk dalam kategori ini. Perbezaan sedemikian adalah perlu kerana fakta bahawa di kalangan kumpulan terakhir orang mungkin ada penyerang yang akan mendengar perbualan pekerja perusahaan, membiasakan diri dengan tabiat mereka, ciri-ciri watak, yang pada masa akan datang boleh menjadi asas untuk pembentukan saluran untuk akses tanpa kebenaran kepada maklumat berharga. Penerimaan pelawat hendaklah diatur sedemikian rupa supaya tiada orang yang menunggu untuk diterima di premis jabatan.

Sijil perlindungan data peribadi kepada bank atas permohonan daripada pekerja

Adakah mungkin untuk memindahkan data peribadi pekerja? Perlindungan data peribadi di bank Tetapi tugas kita adalah untuk memikirkan sama ada tindakan pihak-pihak: bank dan majikan dalam kes itu pada dasarnya undang-undang? Jika bank mempunyai kebenaran bertulis subjek untuk menyemak maklumatnya dan mendapatkan maklumat daripada majikannya, maka tindakan bank itu adalah sah.

Perlindungan data peribadi pekerja dan permintaan daripada bank "Jabatan Sumber Manusia Organisasi Komersial", 2010, N 4 88 Kanun Buruh Persekutuan Rusia juga menetapkan bahawa majikan tidak mempunyai hak untuk memaklumkan kepada pihak ketiga tanpa persetujuan bertulis subjek mereka. Pilih surat berita yang anda lakukan atau tidak mahu dilanggan.

Bekerja dengan perkhidmatan pertukaran data automatik diterangkan secara terperinci dalam bab yang dikhaskan untuk subsistem pertukaran perubahan. Walau bagaimanapun, beberapa pilihan konfigurasi baharu telah ditambah untuk subsistem rujukan kes (lihat jadual di bawah).

Jadual 15 Pilihan konfigurasi tambahan

Pemindahan kes melalui perkhidmatan autoexchange kelihatan seperti ini:

    Pengendali membenderakan rekod yang diperlukan untuk penghantaran melalui perkhidmatan pertukaran data automatik. Status rekod mengambil nilai - Jangkaan;

    Perkhidmatan pertukaran automatik mengimbas pada selang waktu tertentu untuk rakaman untuk penghantaran (semakan status Jangkaan). Selepas menemui rekod baharu, tetapkan statusnya Dihantar. Kemudian ia memuat naik data rekod yang ditanda ke fail;

    Selepas berjaya dimuat naik, perkhidmatan akan beratur fail ini untuk dihantar ke jabatan tertentu. Bergantung pada konfigurasi perkhidmatan, komunikasi diwujudkan antara unit penghantaran dan penerima. Jika tiada sambungan langsung, maka fail dihantar dalam transit melalui SSD. Fail diterima oleh perkhidmatan pertukaran data automatik jauh;

    Perkhidmatan penerima membuat baris gilir fail yang diterima untuk diproses. Selepas pemprosesan berjaya, fail pengesahan dibuat dan beratur untuk dihantar ke jabatan pemindahan. Fail dipindahkan ke jabatan penghantar (dengan cara yang dinyatakan dalam konfigurasi perkhidmatan pertukaran automatik);

    Pihak yang menghantar menerima fail pengesahan dan beratur untuk diproses. Fail diproses dan pengesahan tulis ditetapkan.

    1. Subsistem penerimaan jauh. Prinsip umum pertukaran data

Keadaan sering timbul apabila penerimaan dokumen dan pengeluaran sijil pendaftaran negeri harta berlaku secara berasingan dari tempat kerja utama unit wilayah dalam sektor (titik penerimaan dokumen), dan pendaftaran dijalankan di jabatan wilayah. perkhidmatan pendaftaran. Dengan organisasi proses sedemikian, pemindahan kes daripada jabatan ke sektor atas permintaan tidak boleh diterima kerana tempoh operasi ini yang panjang. Sektor ini mesti sentiasa bersedia untuk menerima permohonan pendaftaran hak kepada hartanah.

Untuk menyelesaikan masalah ini, sistem penerimaan jauh telah dibangunkan untuk memastikan fungsi struktur pengurusan organisasi berbilang peringkat Perkhidmatan (lihat Rajah 206), di mana dua peringkat bawah berfungsi secara serentak dengan set data yang sama.

nasi. 206 Skim sistem untuk penerimaan jauh permohonan untuk pendaftaran hak kepada hartanah

Untuk menyediakan kemasukan rekod selari Langkah-langkah berikut sedang diambil di jabatan wilayah dan sektor pejabat perwakilan:

    sektor ditunjukkan dalam struktur hierarki bahagian Rizab Persekutuan sebagai nod bawahan kepada jabatan. Nombor sektor ialah tiga digit dan terdiri daripada nombor siri dari 1 hingga 9 dan nombor dua digit jabatan yang menjadi milik sektor tersebut. Contohnya: 158, 258, 358 atau 107, 207, 307. Penomboran jabatan kekal tidak berubah, i.e. dua digit (58, 07);

    langkah kenaikan jujukan 1000 diperkenalkan dan bukannya langkah sedia ada 100. Nilai awal jujukan ditentukan oleh nombor jabatan (sektor);

    nombor jabatan (sektor) semasa dikira oleh fungsi curr_ jabatan_ ID, dibentuk sebagai baki pembahagian nombor jabatan (sektor) sebenar dengan 100;

    Apabila memasang kemas kini pada pangkalan data sedia ada, semua urutan diambil 10 langkah ke hadapan untuk mengelakkan kunci pendua. Tiada perubahan dibuat pada nilai utama sedia ada.

Apabila memindahkan perubahan dari sektor ke jabatan Hanya entri masuk dalam log perubahan dicatatkan ( EXP_ RT) untuk memastikan pemindahan data ini ke pelayan pengumpulan data (DAS) dan sektor lain. Perubahan ini juga akan disalurkan semula kepada sektor ini. Ini penting untuk menyatukan prosedur untuk memindahkan pertukaran dengan semua sektor melalui satu mekanisme pertukaran data.

Apabila membuat fail perubahan daripada jabatan untuk sektor dihantar SEMUA perubahan yang dibuat dalam jabatan dan dipindahkan daripada sektor. Satu fail perubahan dijana untuk semua sektor dan satu muat naik dilakukan untuk semua sektor. Selepas mendapat pengesahan daripada SEMUA sektor, muat naik ditanda sebagai disahkan. Nama fail pengesahan yang dijana secara automatik dalam setiap sektor termasuk namanya sebagai akhiran. Semua data yang dihantar sehingga tahap ini akan dianggap diterima dan tidak akan diambil kira apabila menghantar perubahan berikutnya. Dalam borang untuk membuat fail perubahan, terdapat elemen untuk memilih arah untuk memindahkan perubahan: " Pada SSD"atau" Kepada Sektor". Dalam kes yang sedang dipertimbangkan, arahan dipilih " Kepada Sektor". Kandungan fail pertukaran untuk kedua-dua arah tidak berbeza antara satu sama lain.

Dalam sistem penerimaan aplikasi jauh, kawalan integriti data apabila bertukar pertukaran antara jabatan wilayah dan sektor. Data yang diterima semasa memindahkan perubahan sentiasa menggantikan data sedia ada dalam pangkalan data. Jika, semasa memindahkan perubahan, data diterima mengandungi nombor kadaster yang sama atau nombor sijil yang sama seperti yang telah sedia ada dalam pangkalan data, maka mesej ralat yang sepadan dikeluarkan. Jika pelanggaran kunci unik dikesan semasa memasukkan rekod yang dipindahkan, medan rekod yang selebihnya digantikan dengan yang baru diterima. Menyelesaikan isu yang timbul akibat pembetulan yang saling eksklusif dalam data yang dibuat dalam pangkalan data yang berbeza adalah tanggungjawab pentadbir sistem.

Apabila menerima dokumen dari jauh untuk pendaftaran negeri hartanah, sektor mengekalkan mereka sendiri Buku perakaunan dokumen masuk. DALAM KUVD, tidak berkaitan dengan sektor ini, hanya dibenarkan penyuntingan rekod, dan mencipta serta memadam rekod disekat! Pendekatan ini membolehkan anda mengelakkan pendua nombor rekod dalam KUVD, kerana rekod dicipta pada pelayan yang berbeza dan pada masa penciptaannya adalah mustahil secara teknikal untuk menyemak kehadiran rekod dengan nombor yang sama dalam KUVD pada pelayan lain. Iaitu, organisasi sedemikian meminimumkan bilangan situasi konflik yang memerlukan campur tangan pentadbir.

Dalam bentuk Memuat naik data untuk memindahkan maklumat ke pelayan pengumpulan data, arah pertukaran dipilih " Pada SSD". Pengesahan muat naik dibuat berdasarkan pengesahan tunggal penerimaan data.

Punggah penuh dilakukan dalam dua kes:

    apabila mencipta pangkalan data menggunakan data daripada sumber luaran. Keadaan ini berlaku, sebagai contoh, apabila pangkalan data jabatan hilang sepenuhnya. Pangkalan data dipulihkan berdasarkan data yang disimpan pada pelayan pengumpulan data (DCS);

    semasa membuat pelayan pengumpulan data. Untuk mengisi SSD, pemunggahan lengkap dilakukan. Pemunggahan penuh juga dijalankan dari jabatan ke sektor yang baru diwujudkan - titik untuk penerimaan jauh dokumen untuk pendaftaran negeri hartanah.

Apabila dipunggah sepenuhnya, hampir semua rekod dipindahkan kepada penerima.

Apabila menyerahkan perubahan untuk setiap dicipta/diubah suai/dipadam rekod ditandakan dalam jadual dengan pencetus exp_ rt. Semua penyertaan ditandakan masuk exp_ rt, akan dihantar kepada penerima. Perakaunan untuk penghantaran ke sektor dan SSD dijalankan secara berasingan.

Skim kerja yang ideal " Jabatan<=>sektor" seperti berikut:

    Pemunggahan lengkap jabatan ke dalam sektor.

    Memuat naik perubahan dalam sektor 1.

    Terima pengesahan daripada jabatan di sektor 1.

    Memuat naik perubahan dalam jabatan.

    Menerima pengesahan daripada semua sektor di jabatan.

    Memuat naik perubahan dalam sektor 2.

    Terima pengesahan daripada jabatan di sektor 2.

    Memuat naik perubahan dalam jabatan.

    Menerima pengesahan daripada semua sektor di jabatan.

Nama penuh dan sebarang maklumat peribadi lain tentang warganegara adalah data peribadi. Jika syarikat mempunyai pekerja atau menyimpan data peribadi pelanggan atau individu lain, ia mesti mematuhi keperluan Undang-undang Persekutuan No. 152-FZ "Mengenai Data Peribadi". Pematuhan mereka dipantau dengan ketat oleh Roskomnadzor. Terdapat banyak keperluan, dan liabiliti serius disediakan untuk ketidakpatuhan.

Baca penerbitan kami tentang cara melindungi data peribadi pekerja dan pelanggan dan mengatur kerja dengan data peribadi dengan betul untuk mengelakkan denda.

Apakah data peribadi?

Menurut Undang-undang No. 152-FZ, data peribadi ialah sebarang maklumat yang secara langsung atau tidak langsung berkaitan dengan individu tertentu atau boleh dikenal pasti. Iaitu, kita boleh bercakap tentang data peribadi jika, dari maklumat atau keseluruhannya, adalah mungkin untuk memahami siapa sebenarnya yang kita bicarakan. Sekiranya mustahil untuk mengenal pasti seseorang, maka maklumat tersebut tidak boleh diklasifikasikan sebagai data peribadi.

Perundangan tidak menyediakan senarai lengkap data peribadi. Sama ada data itu dianggap peribadi atau tidak diputuskan dalam setiap situasi secara berasingan. Tetapi biasanya mereka termasuk:

  • nama keluarga, nama pertama, patronimik;
  • alamat kediaman;
  • alamat emel;
  • nombor telefon;
  • Tarikh lahir;
  • Tempat lahir;
  • kewarganegaraan;
  • agama;
  • tempat kerja;
  • jawatan jawatan;
  • ketinggian;
  • dan lain-lain.

Bagaimanakah jabatan HR harus melindungi data peribadi?

Tanggungjawab dalam bidang perlindungan data peribadi oleh jabatan HR dinyatakan dengan jelas dalam Bab 14 Kod Buruh Persekutuan Rusia dan Seni. 18.1 Undang-undang No. 152-FZ.

Jadi, pekerja HR hendaklah:

  1. Jalani latihan dan tingkatkan kemahiran anda dalam memproses data peribadi (jika majikan bertanggungjawab terhadap isu pematuhan oleh jabatan HR dengan perundangan mengenai data peribadi, ia akan dibelanjakan untuk latihan).
  2. Menjalankan semua tindakan dengan data peribadi (dokumen yang mengandungi data peribadi) hanya dengan kebenaran bertulis pekerja. Ngomong-ngomong, melaporkan maklumat tentang kerja pekerja tertentu kepada institusi kredit melalui telefon juga hanya perlu dilakukan dengan kebenaran bertulis pekerja.
  3. Sebelum menamatkan kontrak pekerjaan, biasakan pekerja dengan peraturan tempatan yang mentakrifkan prosedur untuk memproses data peribadi dalam syarikat.
  4. Perhatikan rejim akses terhad kepada data peribadi (hadkan akses antara pakar HR mengikut kefungsian, gunakan kabinet berkunci, peti besi, mengunci dan menyekat peranti).

Bagaimana untuk mengelakkan tuntutan daripada pihak berkuasa dan pekerja kawal selia

Pertama, adalah perlu untuk mengetahui komposisi individu yang data peribadinya diproses.

Jika syarikat hanya berurusan dengan data peribadi:

  • pekerja yang bekerja di bawah kontrak pekerjaan;
  • bekerja di bawah perjanjian GPC;
  • dan individu lain.

Apabila pemprosesan data peribadi oleh jabatan HR dihadkan hanya kepada nama keluarga, nama pertama dan patronimik, ia cukup untuk membangunkan satu dokumen komprehensif yang mentakrifkan dasar syarikat dalam bidang pemprosesan data peribadi, kedua-dua pekerja dan orang lain yang memasuki hubungan dengan syarikat dan data peribadinya diproses.

Jika julat subjek dan senarai data peribadi adalah lebih luas (contohnya, syarikat memproses dan menyimpan data peribadi pelanggannya), maka anda tidak boleh mengehadkan diri anda kepada peraturan tempatan. Dalam kes ini, Undang-undang No. 152-FZ mewajibkan syarikat:

  1. memberitahu Roskomnadzor tentang niat untuk memproses data peribadi;
  2. sediakan senarai dokumen yang mentakrifkan prosedur untuk memproses dan melindungi data peribadi. Senarai dokumen sedemikian agak luas. Amalan menunjukkan bahawa ini adalah:
    • Perintah mengenai pelantikan seseorang yang bertanggungjawab untuk mengatur pemprosesan data peribadi;
    • Dokumen yang mentakrifkan dasar pengendali berkenaan pemprosesan data peribadi;
    • Persetujuan pekerja untuk memproses data peribadi (termasuk pemindahan kepada pihak ketiga dan penerimaan daripada pihak ketiga);
    • Dokumen yang mengandungi peruntukan mengenai penggunaan langkah perundangan, organisasi dan teknikal pengendali untuk melindungi data peribadi;
    • Dokumen mengenai penganjuran penerimaan dan pemprosesan permintaan dan permintaan daripada subjek data peribadi;
    • Dokumen yang mentakrifkan kategori data peribadi yang diproses, ciri dan peraturan untuk pemprosesannya tanpa menggunakan alat automasi;
    • Dokumen yang menetapkan keperluan untuk mengekalkan jurnal (daftar, buku) yang mengandungi data peribadi yang diperlukan untuk kemasukan sekali subjek data peribadi ke dalam wilayah;
    • Dokumen yang menetapkan keperluan untuk penyimpanan media ketara yang mengandungi data peribadi;
    • Dokumen mengenai klasifikasi sistem maklumat;
    • Senarai orang yang memerlukan akses kepada data peribadi yang diproses dalam sistem maklumat, diluluskan oleh pengendali atau orang yang diberi kuasa;
    • Dokumen yang menetapkan prosedur untuk memproses data peribadi pekerja.

Jika pemprosesan data peribadi bagi pihak syarikat dijalankan oleh pembekal (contohnya, syarikat perakaunan penyumberan luar), maka senarai dokumen di atas ditambah:

  1. Arahan bertulis untuk pemprosesan data peribadi. Pesanan sedemikian boleh dimasukkan dalam kontrak utama untuk penyediaan perkhidmatan dan mesti termasuk bukan sahaja perintah kepada pembekal untuk memproses data peribadi bagi pihak syarikat, tetapi juga tujuan pemprosesan sedemikian, senarai tindakan dengan mereka, komposisi mereka, serta kewajipan penyedia untuk mengekalkan kerahsiaan dan keselamatan data peribadi , serta keperluan untuk perlindungan mereka.
  2. Persetujuan untuk pemindahan data peribadi kepada pembekal - daripada setiap pekerja

Seperti yang anda lihat, senarai dokumen yang mengawal selia pemprosesan data peribadi adalah agak luas. Untuk tidak membebankan aliran dokumen dengan sejumlah besar peraturan tempatan (perintah, peraturan, arahan, dll.), dan proses pengambilan pekerja dengan proses membiasakan diri dengan dokumen tempatan yang tidak berkesudahan, adalah disyorkan untuk meluluskan satu dokumen yang mengawal selia semua aspek bekerja dengan data peribadi dalam syarikat.

Cara menyemak syarikat perakaunan anda untuk perlindungan data peribadi

Semua keperluan yang disenaraikan sebelum ini dikenakan kepada pembekal, termasuk syarikat yang menyediakan perkhidmatan penyumberan luar perakaunan.

Penyedia yang teliti:

  • Atas permintaan pelanggan, dia akan memberikan cabutan daripada daftar persekutuan pengendali data peribadi (syarikat penyedia disertakan dalam daftar ini selepas memaklumkan Roskomnadzor).

Penting!

Anda boleh menyemak pembekal untuk pematuhan prosedur pemberitahuan sendiri di laman web Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • Memperkenalkan anda kepada Polisinya berkenaan data peribadi pelanggan.
  • Sertakan dalam perjanjian perkhidmatan syarat penugasan dan kewajipan penyedia untuk memproses data peribadi bagi pihak syarikat, serta kewajipan yang berkaitan dengan perlindungan data ini.

Penting!

Pembekal tidak diwajibkan untuk mendapatkan persetujuan daripada subjek data peribadi yang diprosesnya berkaitan dengan pelaksanaan kontrak perkhidmatan, jadi pastikan anda mendapatkan kebenaran bertulis daripada pekerja untuk memindahkan data peribadi kepada pembekal.

Tanggungjawab untuk pelanggaran undang-undang 152-FZ

Kami telah menyenaraikan kemungkinan pelanggaran dalam bidang perlindungan data peribadi dan jumlah denda dalam jadual:

Untuk apa mereka boleh didenda?

Jumlah denda

Data peribadi diproses untuk tujuan selain daripada yang telah diberi kebenaran

Sebagai contoh, data peribadi pekerja diproses untuk tujuan pengiraan gaji, menjalankan rekod kakitangan, tetapi bukan untuk mendapatkan pinjaman, membuka akaun bank peribadi atau menjual apa-apa. Persetujuan untuk pemprosesan data peribadi mesti menunjukkan tujuan pemprosesan - ini adalah keperluan Undang-undang 152-FZ.

dari 30,000 hingga 50,000 gosok.

Pemprosesan data peribadi oleh jabatan HR tanpa kebenaran bertulis(apabila ia diperlukan secara semula jadi)

dari 15,000 hingga 75,000 rubel.

Dasar pemprosesan data peribadi belum diterbitkan atau tidak tersedia secara umum(di tempat berdiri, di laman web, dsb.)

dari 15,000 hingga 30,000 rubel.

Pengendali data peribadi tidak menjawab permintaan pekerja (subjek data peribadi)

Sebagai contoh, surat berita biasa dihantar ke e-mel anda daripada tapak web ***, yang dimiliki oleh syarikat AAA. Penerima surat berita menghantar permintaan kepada syarikat AAA untuk mengesahkan fakta pemprosesan data peribadinya, komposisinya, tujuan pemprosesan sedemikian, dsb. AAA mesti memberikan respons rasmi dalam masa 30 hari. Sekiranya tindak balas sedemikian tidak diterima, maka ini adalah pelanggaran.

dari 20,000 hingga 45,000 rubel.

Syarat untuk melindungi dokumen kertas yang mengandungi data peribadi telah dilanggar

Sebagai contoh, terdapat kebocoran data kerana akses tidak sengaja oleh orang yang tidak dibenarkan, pemusnahan data peribadi, pengedarannya, dsb.

dari 25,000 hingga 50,000 rubel.

Apa yang mahkamah katakan tentang data peribadi yang tidak dilindungi dengan baik

  • Teks kontrak untuk penyediaan perkhidmatan perakaunan tidak mengandungi syarat penting untuk memastikan kerahsiaan dan keselamatan data peribadi semasa pemprosesannya, tiada senarai tindakan dengan data peribadi yang akan dilakukan oleh orang yang memproses data peribadi, dan keperluan untuk perlindungan data peribadi yang diproses tidak dinyatakan. . Syarikat itu telah mengeluarkan perintah untuk menghapuskan pelanggaran (Resolusi Perkhidmatan Antimonopoli Persekutuan Daerah Barat Laut bertarikh 29 April 2013 dalam kes No. A44-5910/2012).
  • Pengarah memindahkan data peribadi individu (nama penuh, alamat, jumlah hutang) kepada pembekal tanpa kebenaran bertulis daripada individu ini. Kerana melanggar keperluan Undang-undang 152-FZ, pengarah telah didenda (Resolusi Mahkamah Wilayah Nizhny Novgorod bertarikh 12 Mei 2015 No. 4a-288/2015).

5 pelanggaran TOP yang mana syarikat dan eksekutif didenda

Anda boleh melanggar keperluan untuk bekerja dengan data peribadi dan mendapat denda daripada Roskomnadzor sepenuhnya secara tidak sengaja. Pelanggaran yang paling biasa:

1. Dokumen yang ditinggalkan di atas meja

Selalunya, dalam perakaunan sepenuh masa dan firma perakaunan kecil, timbunan kertas dilonggokkan pada desktop, dan tiada siapa yang menjejaki sama ada kertas ini mengandungi data peribadi. Walau bagaimanapun, adalah mustahil untuk meninggalkan dokumen peribadi pekerja di tempat awam, kerana maklumat peribadi mungkin berakhir di tangan orang yang tidak dikenali (rakan sekerja, wakil syarikat pembekal).

baik : untuk ketua syarikat – sehingga 10,000 rubel; untuk syarikat - sehingga 50,000 rubel; untuk usahawan individu - sehingga 20,000 rubel. (Bahagian 6 Perkara 13.11 Kanun Kesalahan Pentadbiran Persekutuan Rusia).

. Ia adalah perlu untuk membangunkan prosedur untuk bekerja dengan maklumat peribadi. Ia dengan jelas menyatakan larangan meninggalkan kertas dengan data peribadi di atas meja dan membawanya ke luar pejabat. Dokumen hendaklah disimpan dalam peti besi atau kabinet di mana akses kepada mereka akan terhad.

2. Pekerja tidak diberikan dokumen dengan data peribadinya

Kami bercakap tentang kegagalan untuk mengeluarkan slip gaji kepada pekerja, maklumat tentang tempoh perkhidmatan dan kertas lain. Ini juga bermakna menyembunyikan data peribadi daripada pekerja.

baik : untuk ketua syarikat - sehingga 5,000 rubel; untuk syarikat - sehingga 50,000 rubel; untuk usahawan individu - sehingga 5,000 rubel. (Perkara 5.27 Kanun Kesalahan Pentadbiran Persekutuan Rusia).

Contoh perlindungan data peribadi . Hantar slip gaji kepada pekerja melalui e-mel atau melalui mesej di tapak web korporat organisasi anda. Maklumat mengenai tempoh perkhidmatan mesti dikeluarkan dalam tempoh 3 hari kalendar dari saat pekerja memohon untuknya, serta pada hari pemecatan.

3. Terlupa untuk mengemaskini butiran pekerja

Data dikemas kini atas permintaan pekerja, sebagai contoh, sekiranya berlaku pertukaran nama keluarga selepas perkahwinan atau alamat pendaftaran. Jika syarikat tidak melakukan ini, ia akan melanggar peraturan untuk bekerja dengan data peribadi.

baik : untuk ketua syarikat – sehingga 10,000 rubel; untuk syarikat - sehingga 45,000 rubel; untuk usahawan individu - sehingga 20,000 rubel. (Bahagian 5 Perkara 13.11 Kanun Kesalahan Pentadbiran Persekutuan Rusia).

Contoh perlindungan data peribadi . Jika pekerja membawa dokumen yang mengesahkan perubahan, segera masukkan data baharu ke dalam pangkalan data.

4. Menyiarkan maklumat peribadi di tempat yang boleh diakses oleh orang ramai

Ia berlaku bahawa data peribadi, secara kebetulan, berakhir pada pendirian atau laman web korporat - sebagai contoh, sebagai contoh permohonan untuk potongan harta, ketua akauntan menyiarkan pada pendirian salinan permohonan yang diterima daripada pekerja syarikat. Jika dokumen itu mengandungi butiran peribadi, maka ini adalah pelanggaran, kerana pekerja tidak bersetuju dengan penerbitan butirannya.

baik : untuk ketua syarikat - sehingga 20,000 rubel; untuk syarikat - sehingga 75,000 rubel. (Bahagian 2 Perkara 13.11 Kanun Kesalahan Pentadbiran Persekutuan Rusia).

Contoh perlindungan data peribadi . Jangan sekali-kali menggunakan dokumen sebenar sebagai sampel, tetapi sediakan sampel menggunakan maklumat rekaan.

5. Pendedahan nama, alamat dan nombor telefon pekerja kepada pihak ketiga

Maklumat tentang pekerja mungkin diminta oleh bank atau agensi pengumpulan. Tanpa persetujuan pekerja, pemindahan maklumat tersebut adalah satu pelanggaran.

baik : untuk ketua syarikat – sehingga 10,000 rubel; untuk syarikat - sehingga 50,000 rubel. (Bahagian 1 Perkara 13.11 Kanun Kesalahan Pentadbiran Persekutuan Rusia).

Contoh perlindungan data peribadi . Memindahkan maklumat tentang pekerja atas permintaan organisasi atau individu lain hanya jika pekerja telah memberikan mereka surat kuasa untuk menerima maklumat.

***

Syarikat kami mengambil pendekatan yang bertanggungjawab terhadap pemprosesan dan perlindungan data peribadi – kedua-dua pekerja dan pelanggannya.

Khususnya, syarikat 1C-WiseAdvice:

  • termasuk dalam daftar pengendali data peribadi (nombor pendaftaran 77-16-004753);
  • mematuhi Dasar Data Peribadi dan bersedia memberikannya atas permintaan pertama pelanggan;
  • dengan teliti memenuhi kewajipan untuk pemprosesan data peribadi dalam rangka kerja kontrak untuk perkhidmatan perakaunan profesional;
  • menyediakan sokongan nasihat profesional mengenai isu perlindungan data peribadi dalam proses menyediakan perkhidmatan.

Pakar 1C-WiseAdvice sentiasa bersedia untuk menyemak dokumen dalaman syarikat anda untuk mematuhi keperluan undang-undang untuk pemprosesan data peribadi, membuat cadangan dan membantu menyediakan dokumen yang diperlukan untuk mengelakkan denda.

Hubungi kami - kami dengan senang hati akan melindungi: data peribadi pekerja anda daripada serangan pihak ketiga, dan syarikat anda daripada denda!

Hubungi pakar