E ga dataene videre til avdelingen. Til hvilke organisasjoner kan personopplysninger om ansatte overføres?

Det spiller ingen rolle med hvilket humør personelloffiseren forlater bedriften, han må overføre avdelingen til etterfølgeren i arbeidstilstand for ikke å gi et dårlig inntrykk av seg selv og ikke vise uprofesjonalitet. Men i praksis er mottak - overføring av saker til personalavdelingen ikke alltid formalisert som det skal, og noen ganger gjøres det ikke i det hele tatt, fordi det ikke er klare regler for denne prosedyren. En viss prosedyre har likevel utviklet seg, og den er ikke i strid med loven, noe som gjør at den godt kan anvendes ved bytte av personalarbeider.

Mottak og overføring av personaldokumentasjon

Verken forholdet til direktøren, eller de negative motivene for oppsigelse skal gjenspeiles i arbeidet. Du kan ikke bare droppe alt og gå sånn. Men i praksis var det også slike tilfeller da den fratrådte ikke bare ikke overførte saken, men også bevisst ødela dem. Kan du forestille deg hvilken mening om ham som gjenstår? Det er ingen positive anbefalinger her.

Og hvis alt er tilrettelagt som det skal, og personalavdelingen vil jobbe etter planen selv med en ny medarbeider, bare positive inntrykk vil gjenstå om den forrige personaloffiseren.

I mellomtiden er prosedyren for å overføre saker ikke så komplisert, dens algoritme er som følger:

  • det opprettes en kommisjon for overføring av saker;
  • personelldokumenter kontrolleres;
  • det utarbeides en handling om aksept og overføring.

Og nå er alt i orden og i detalj.

Vi oppretter en kommisjon

Grunnlaget for opprettelsen av en kommisjon og generelt begynnelsen av prosedyren for overføring av saker, bør selvfølgelig være en ordre. Bestillingen må inneholde:

  • hva går provisjonen til?
  • dens sammensetning;
  • oppgaver.

Samtidig skal også avtroppende personelloffiser inngå i kommisjonens medlemmer.

Vi begynner å sjekke dokumenter

Innenfor perioden som er tildelt av ordren, må kommisjonen kontrollere og vurdere:

  • fullstendighet og sammensetning av personalmapper;
  • prosedyren for registrering av dokumenter (registreringslogger);
  • et system for lagring av dokumenter og klargjøring for arkivering;
  • programvare.

En stor hjelp i kommisjonens arbeid vil være nomenklaturen for OK-saker: Tross alt er alle de obligatoriske mappene som skal være i avdelingen oppført der. Listen kan også spesifiseres i Forskrift om OK. Hvis det ikke er noen nomenklatur i avdelingen, må dokumentene og deres tilstand omskrives massevis - "fra kabinett til kabinett".

Sørg for å sjekke personelldokumentene til organisasjonen, nemlig tilstedeværelsen av:

se etter dokumenter

  • kopier av konstituerende dokumenter og selskapets charter;
  • bemanning;
  • PWTR og tariffavtaler;
  • ferieplan;
  • LNA (forskrifter om OK, om godtgjørelse, om disiplin, om forretningshemmeligheter, om beskyttelse av personopplysninger);
  • skift tidsplaner;
  • stillingsbeskrivelser;
  • arbeidskontrakter;
  • ansvarsavtaler;
  • bestillinger for kjernevirksomhet;
  • ordre på personell (om opptak, oppsigelse, overføringer, disiplin);
  • personlige kort;
  • personlige saker;
  • arbeidsbøker.

Denne listen er ikke lukket, fordi noen dokumenter kan mangle i din bedrift og andre kan være tilstede.

Etter verifisering skal alle dokumenter inngå i loven.

Handlingen om aksept av overføring av personelldokumentasjon

Dette er hoveddokumentet som fullfører arbeidet til en personelloffiser.
Dokumentet er formatert slik:

  • navnet på selskapet, sted og dato for utarbeidelsen av loven er foreskrevet;
  • direktørens godkjenningsstempel er satt inn;
  • det står skrevet - hvem overfører dokumenter til hvem;
  • bordet er fylt;
  • visum for alle medlemmer av kommisjonen er påført.

En eksemplarisk handling med å overføre saker kan.

Kolonner kan legges til i tabellen:

  • underavsnittsnummer;
  • tittelen på dokumentet (eller saken);
  • antall ark;
  • tidsperiode for dokumenter;
  • informasjon om manglende eller skadede dokumenter eller saker.

Merk følgende!

Viktig: i siste kolonne kan du angi at dokumentet ikke er utført, for eksempel ikke signert av en ansatt eller direktør.

Merk følgende: arbeidsbøker trenger en egen tilnærming for ikke å gå glipp av brudd, fordi mens de er i bruk, Ansvaret for riktig utførelse ligger hos en arbeidende personalansvarlig. Derfor er det bedre å utstede bøker som et eget dokument.

Handlingen med å motta overføring av arbeidsbøker

Dette dokumentet må inneholde data fra alle tilgjengelige arbeidsbøker:

  • Fullt navn på den ansatte;
  • serie og nummer på boken (og innstikk);
  • å ha en jobbrekord.

Du kan inkludere informasjon i loven:

  • om uavhentet arbeidskraft;
  • om tilgjengeligheten av former for bøker og innstikk.

Handle eksempel.

Hvis det ikke er noen til å overlevere dokumentene

La oss si at du får jobb som personalansvarlig, og mottak av overføring av saker er det ikke
innrammet. Hvordan kan du ta ansvar for andres feil? Du må oppføre deg slik:

  • på samme måte ved å pålegge å opprette en kommisjon for mottak av saker;
  • sjekk tilgjengeligheten av dokumenter;
  • utarbeide ovenstående.

Bare i dette tilfellet vil det ikke være den fratrådte personaloffiseren som skal overføre dokumentene, men et annet medlem av kommisjonen, for eksempel en regnskapsfører.

Merk følgende!

Viktig: etter å ha signert handlingene, er det viktig å gi en ordre om at du er ansvarlig fra det øyeblikket sakene er akseptert.

I dette tilfellet, hvis GIT plutselig kommer med en sjekk, er du fritatt for ansvar. Men ting må fortsatt ordnes.

Konklusjon

Prosedyren beskrevet ovenfor kan også brukes i tilfelle når ikke den eneste personalansvarlige i selskapet slutter, men en av de ansatte i personalavdelingen. Da må du ikke ta hensyn til alle OK-dokumenter, men bare de som overføres. For eksempel, hvis en tidtaker slutter, trenger du bare å sjekke timelistene - deres fullføring og overholdelse av lover.

Ansatte er gjenstander for personopplysninger, takket være at nesten alle juridiske enheter i landet vårt er operatører av personopplysninger. Det er derfor de er i en privilegert posisjon: Arbeidsloven har et helt kapittel som regulerer behandlingen av en egen type personopplysninger – personopplysningene til ansatte. I tillegg etablerte det nye dekretet fra regjeringen i den russiske føderasjonen nr. 1119 datert 11/01/2012 en ny type informasjonssystem for personopplysninger (heretter - ISPD) - ISPD, som behandler personopplysninger (PD) til operatørens ansatte .

Til tross for at lovgiveren stadig presser oss til å beskytte og kompetent organisere behandlingen av personopplysninger til ansatte, unngår de fleste arbeidsgivere dette flittig. Alle har sine egne grunner, men den viktigste av dem er frykten for det ukjente. I denne artikkelen vil vi prøve å formidle nødvendig kunnskap om de viktigste bruddene i behandlingen av personopplysninger til ansatte og hva som må gjøres for å eliminere dem.

Hovedproblemet i beskyttelse og organisering av behandling av personopplysninger er eksistensen av et rettslig grunnlag for behandling av personopplysninger. Husk: uansett hvor mye tid og krefter du bruker på å oppfylle kravene i personopplysningslovgivningen, kan det være for ingenting hvis du bryter prinsippene og betingelsene for behandlingen av dem. Prinsipper (artikkel 5 i den føderale loven "om personopplysninger") og behandlingsbetingelser (artikkel 6 i den føderale loven "om personopplysninger"), etter vår mening, er en av de viktigste artiklene i den føderale loven "om personopplysninger". ". La oss forklare hvorfor. Overraskende nok er 99 % av HR-spesialistene som er kjent og intervjuet av våre kolleger sikre på at de har rett til å beholde en kopi av den ansattes pass, til tross for at bare 5 % av dem kan si hvorfor de trenger det, og ingen av dem. de kan navngi det juridiske grunnlaget og det legitime formålet med å behandle den materielle bæreren av personopplysninger - fotokopier.

Faktum er at det i vårt lovverk ikke er hjemmel for å lagre fotokopier av ansattes pass i en personmappe (bortsett fra enkelte saker knyttet til offentlig tjeneste). Det viktigste er ikke å forvirre - lagring uten formål (bare i tilfelle) og engangsbruk for ethvert behov (for eksempel hvis du trenger å sende en kopi av den ansattes pass til en utdanningsinstitusjon hvor han vil forbedre sine kvalifikasjoner eller til en bank for å utstede et bankkort). I det andre tilfellet, hvis vi trenger en kopi av dette dokumentet, ber vi om det direkte fra ham for å utføre en bestemt handling med personopplysninger. Lagring av dokumenter "bare i tilfelle" er forbudt i henhold til artikkel 5 i den føderale loven "Om personopplysninger".

Dessuten, selv om du tar samtykke fra den ansatte til å behandle en fotokopi av passet, vil dette ikke hjelpe, fordi basert på artikkel 5 i den føderale loven "Om personopplysninger", bare de personopplysningene som oppfyller formålene med behandlingen deres er gjenstand for behandling, og målene skal være konkrete og lovlige. Grovt sett vil du ikke kunne forklare til Roskomnadzor i den russiske føderasjonen hvorfor du trenger disse dataene. Du vil si - for ansettelse vil de svare deg - den russiske føderasjonens arbeidskode etablerer en lukket liste over dokumenter som skal presenteres når du søker på en jobb. Jeg så på passet, kopierte dataene i T-2 og returnerte passet. Og så videre. Selvfølgelig kan kjære lesere og deres kolleger i personalavdelingen protestere og, med henvisning til en rik fantasi, komme med et formål med behandlingen, men det er vanskelig å slå tallene: tilstedeværelsen av en fotokopi av en ansatts pass i en personlig fil er en av de tre hyppigste bruddene registrert av Roskomnadzor i Den russiske føderasjonen og dens territorielle organer under verifiseringsaktiviteter.

Når det gjelder formålene med å behandle personopplysninger om ansatte, må vi overholde rammeverket i den russiske føderasjonens arbeidskodeks - artikkel 86: "Behandlingen av personopplysninger til en ansatt kan utføres utelukkende med det formål å sikre overholdelse med lover og andre forskriftsmessige rettsakter, hjelpe ansatte med å finne arbeid, få utdanning og forfremmelsestjenester, sikre ansattes personlige sikkerhet, kontrollere kvantiteten og kvaliteten på arbeidet som utføres og sikre sikkerheten til eiendom.
Et av de mest spennende temaene i behandlingen av personopplysninger til ansatte er samtykke til behandling av personopplysninger. Arbeidsloven bestemmer at når arbeidsgiveren overfører personopplysningene til den ansatte, er den første forpliktet til å fylle opp et skriftlig samtykke til behandlingen.

Her går vi jevnt videre til et annet hyppigst brudd registrert av Roskomnadzor (dets territorielle organer) under verifiseringsaktiviteter. Nå, i nesten alle organisasjoner, mottar ansatte lønn på bankkort. Men i de fleste tilfeller (nesten alltid) er forholdet til banken innen personopplysningsbehandling formalisert feil fra tilsynsmyndighetenes synspunkt. Først av alt glemmer de å ta samtykke fra den ansatte, og siden dette samtykket i henhold til arbeidskoden må være skriftlig, må det formaliseres med alle kravene i artikkel 9 i den føderale loven "Om personopplysninger". Svært ofte er operatører forvirret i samtykkene til et lønnsprosjekt, fordi bankene gir sine egne samtykkeskjemaer. Det er viktig å forstå her at arbeidstakeren må gi samtykke til sin arbeidsgiver for å overføre personopplysningene sine til banken (artikkel 88 i den russiske føderasjonens arbeidskode). Derfor spiller ikke samtykkene som banken tar for deg, som for arbeidsgivere, noen rolle for deg. Et annet viktig poeng er at hvis samtykket ditt sier at den ansatte tillater overføring av dataene sine til kredittorganisasjoner uten å spesifisere en spesifikk organisasjon, vil dette også være et brudd. Det er nødvendig å angi hvilken bank dataene skal overføres til.

I tillegg, i en avtale med en bank, merker Roskomnadzor (dets territorielle kontor) ofte en slik type rettsforhold innen personopplysninger som et oppdrag fra behandlingsoperatøren til en annen person. Det vil si at arbeidsgiver pålegger banken å behandle personopplysningene til sine ansatte. Dette spørsmålet er svært kontroversielt. Det er ikke for ingenting at ikke en eneste bank frivillig anerkjenner dette, men om det er en behandlingsordre der eller ikke, hvordan og hva som må gjøres for å unngå problemer er et tema for en egen diskusjon. Vi bringer ganske enkelt fakta til leseren - fraværet i kontrakten med banken av bestemmelsene i del 3 i artikkel 6 i den føderale loven "Om personopplysninger" er en av de viktigste bruddene etablert av Roskomnadzor (dets territorielle organ) under verifiseringsaktiviteter (det tredje hovedbruddet).

Dessuten er overtrederne her ikke banker, men arbeidsgivere, fordi det er de som overlater behandlingen av personopplysninger. For å unngå mulige problemer bør du derfor gjennomgå avtalen din med banken og gjøre tillegg til den. Teksten som skal legges til kan enkelt trekkes ut fra del 3 av artikkel 6 i den føderale loven "om personopplysninger". Vær også oppmerksom ikke bare på avtalen med banken, men også til andre avtaler i henhold til hvilke du overfører personopplysningene til ansatte. Dette kan for eksempel være kontrakter om opplæring av ansatte, eller om medisinske undersøkelser.

For å gå tilbake til problemet med en fotokopi av et pass, er det verdt å ta hensyn til hele den personlige filen til ansatte og avgjøre om du behandler alle dokumentene i den lovlig. Inneholder disse dokumentene for eksempel opplysninger om en straffeattest. I samsvar med artikkel 10 i den føderale loven "Om personopplysninger" kan informasjon om en kriminell post kun behandles i tilfeller fastsatt ved lov. Vennligst les den fullstendig. Derfor, hvis du er en «vanlig» arbeidsgiver, og ikke for eksempel en skole, så kan du ikke behandle opplysninger om de ansattes strafferegister, uansett hvor mye din sikkerhetstjeneste ønsker det.

Et annet hyppig brudd på personopplysningslovgivningen på dette området er innsamling av unødvendig informasjon om pårørende. Ofte i den personlige filen til en ansatt kan du finne slik informasjon om slektninger som deres arbeidssted, kontaktnummer (dette er i det minste). Dessverre, basert på loven, kan arbeidsgiveren i de fleste tilfeller bare behandle data om slektninger som er angitt på T-2-kortet. Vi vurderer naturligvis ikke saker der arbeidstakeren er tjenestemann. Det er en helt annen situasjon med data til pårørende og andre lignende saker.

I tillegg til å bryte selve loven, bryter arbeidsgiveren ofte kravene i vedtekter, spesielt regjeringsdekret 687 av 15.09.2008. Det vanligste tilfellet er brudd på paragraf 6 i denne resolusjonen: «Personer som behandler personopplysninger ... må informeres om at de behandler personopplysninger, ... kategorier av personopplysninger som behandles, samt om funksjoner og regler for slik behandling ... ".

Alle mulige brudd kan ikke skisseres i denne artikkelen, men vi håper at det vil hjelpe deg å unngå de viktigste. Det er også viktig å forstå at de ansatte i Roskomnadzor i Den russiske føderasjonen (dets territorielle organer) under inspeksjonen ikke vil studere de lokale dokumentene dine grundig, ofte tar de ikke hensyn til dem i det hele tatt - ja - bra (hvis ikke, så dårlig). Ansatte i Roskomnadzor i Den russiske føderasjonen (dets territorielle organer), som gode fagfolk, gjør det rette, fordi det er mye viktigere å ikke ha vakre dokumenter, men lovligheten av å behandle visse personopplysninger. Og som bekreftelse på våre argumenter er det klart at nesten alle hovedbruddene ikke er relatert til ditt sett med interne dokumenter i det hele tatt. Du inviterte spesialister, de laget et sett med dokumenter til deg, installerte verneutstyr og dro, og etterlot deg alene med alle problemene.

Derfor er et viktig element i å bygge et kompetent beskyttelses- og PD-behandlingssystem i en organisasjon tilstedeværelsen av sin egen spesialist som forstår lovgivningen om personopplysninger. Vi sier ikke at vi trenger å lete etter dem og øke bemanningen. Behandling av personopplysninger er den daglige aktiviteten til en HR-ansvarlig. Og det vil være dobbelt fantastisk hvis din personelloffiser forstår alt selv, blir en god spesialist i denne saken også (nemlig i spørsmål om behandling av personopplysninger til ansatte). Hvis du også behandler personopplysninger om andre fag, trenger du ikke skylde alt på en personalspesialist, siden behandlingen av personopplysninger om andre fag også krever viss kunnskap. Kanskje for dette må han sendes til et par seminarer eller inviteres til å revidere tredjepartsspesialister, men det vil være bedre enn å ikke ha en slik spesialist i det hele tatt.

Hjelp meg å finne ut av det. Og hvis noen gjør det samme, ber jeg deg fortelle meg nøyaktig hvordan!

Spørsmål: Vår organisasjon mottar noen ganger telefoner fra bankansatte for å sjekke om en bestemt ansatt jobber for oss eller ikke. Personopplysninger betyr all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (personopplysningsperson), inkludert hans etternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie, sosial, eiendomsstilling, utdanning, yrke, inntekt.

Så, merkelig temaspørsmål.

Vil bankene slutte å spørre arbeidsgivere om informasjon om ansatte?

Sannsynligvis har alle som noen gang har tatt et lån eller er HR-th kommet over en slik situasjon når bankrepresentanter ringer arbeidsgiveren og ber om informasjon om en ansatt i organisasjonen. Hvem i denne situasjonen bryter loven mer: den som spør eller den som svarer? I denne situasjonen avhenger alt av hvilke dokumenter fra emnet for personopplysninger har det ene og det andre.

Det er en situasjon hvor verken den som spør eller den som svarer loven bryter loven, men det hender at begge bryter.

Hei, jeg mottok lønn på et Sberbank-lønnskort, nå blir vi overført til VTB-kort, hadde arbeidsgiveren rett til å overføre personopplysninger til tredjeparter uten vårt samtykke?

La oss håndtere dette. Men til tross for det oppgitte originale inntektsbeviset, ønsker vi å sjekke om lånsøkeren jobber i denne organisasjonen og om den reelle inntekten er angitt i det oppgitte sertifikatet.

Ved overføring av arbeidstakers personopplysninger må arbeidsgiver overholde følgende krav: å ikke utlevere den ansattes personopplysninger til kommersielle formål uten hans skriftlige samtykke; å overføre personopplysninger til en ansatt i samme organisasjon, fra en individuell gründer i samsvar med den lokale reguleringsloven, som den ansatte må

Beskyttelse av personopplysninger i banker

Vil bankene slutte å spørre arbeidsgivere om informasjon om ansatte?

Sannsynligvis har alle som noen gang har tatt et lån eller er HR-th kommet over en slik situasjon når bankrepresentanter ringer arbeidsgiveren og ber om informasjon om en ansatt i organisasjonen.

Hvem i denne situasjonen bryter loven mer: den som spør eller den som svarer? I denne situasjonen avhenger alt av hvilke dokumenter fra emnet for personopplysninger har det ene og det andre. Det er en situasjon hvor verken den som spør eller den som svarer loven bryter loven, men det hender at begge bryter. La oss håndtere dette. Men til tross for det oppgitte originale inntektsbeviset, ønsker vi å sjekke om lånsøkeren jobber i denne organisasjonen og om den reelle inntekten er angitt i det oppgitte sertifikatet.

Kan HR-avdelingen gi informasjon til banker

Hjelp meg å finne ut av det.

Og hvis noen gjør det samme, ber jeg deg fortelle meg nøyaktig hvordan! Spørsmål: Vår organisasjon mottar noen ganger telefoner fra bankansatte for å sjekke om en bestemt ansatt jobber for oss eller ikke. Personopplysninger betyr all informasjon knyttet til en person identifisert eller bestemt på grunnlag av slik informasjon (personopplysningsperson), inkludert hans etternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie, sosial, eiendomsstilling, utdanning, yrke, inntekt.

Så, merkelig temaspørsmål.

De viktigste bruddene i behandlingen av personopplysninger til en ansatt

Til tross for at lovgiveren stadig presser oss til å beskytte og kompetent organisere behandlingen av personopplysninger til ansatte, unngår de fleste arbeidsgivere dette flittig.

Alle har sine egne grunner, men den viktigste av dem er frykten for det ukjente. I denne artikkelen vil vi prøve å formidle nødvendig kunnskap om de viktigste bruddene i behandlingen av personopplysninger til ansatte og hva som må gjøres for å eliminere dem. Faktum er at det i vårt lovverk ikke er hjemmel for å lagre fotokopier av ansattes pass i en personmappe (bortsett fra enkelte saker knyttet til offentlig tjeneste).

Det viktigste er ikke å forvirre - lagring uten formål (bare i tilfelle) og engangsbruk for ethvert behov (for eksempel hvis du trenger å sende en kopi av den ansattes pass til en utdanningsinstitusjon hvor han vil forbedre sine kvalifikasjoner eller til en bank for å utstede et bankkort).

Beskyttelse av den ansattes personopplysninger og bankforespørsler

"HR-avdelingen i en kommersiell organisasjon", 2010, N 4 Svar: I kraft av art. 3 i den føderale loven av 27. juli 2006 N 152-FZ "Om beskyttelse av personopplysninger" (heretter referert til som loven N 152-FZ), forstås personopplysninger å bety all informasjon relatert til en person identifisert eller bestemt på grunnlag av slik informasjon (gjenstand for personopplysninger), inkludert etternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie, sosial status, eiendomsstatus, utdanning, yrke, inntekt.

Beskyttelse av personopplysninger i arbeidet til personalavdelingen

Det er viktig at mottak av besøkende kun utføres i de timene som er tildelt daglig til dette formålet.

Basert på paragraf 1 i art. 6 i den nevnte loven, kan behandlingen av personopplysninger bare utføres med samtykke fra subjektet, og behandlingen betyr spesielt distribusjon (inkludert overføring). Kunst. 88 i den russiske føderasjonens arbeidskode fastslår også at arbeidsgiveren ikke har rett til å kommunisere personopplysninger til en tredjepart uten skriftlig samtykke fra faget.

På andre tidspunkter kan ikke uvedkommende, inkludert ansatte i virksomheten, oppholde seg i personalavdelingens lokaler.

Resepsjonstidene bør være forskjellige for ansatte i bedriften og personer som ikke er inkludert i denne kategorien. Et slikt skille er nødvendig i lys av det faktum at blant den siste gruppen av personer kan det være en angriper som vil lytte til samtalene til ansatte i bedriften, bli kjent med deres vaner, karaktertrekk, som i fremtiden kan bli grunnlag for dannelsen av en kanal for uautorisert tilgang til verdifull informasjon. Mottak av besøkende bør organiseres på en slik måte at det ikke er personer som venter på mottak i avdelingslokalene.

Personvernsertifikat til banken etter søknad fra den ansatte

Er det mulig å overføre personopplysninger til ansatte? Beskyttelse av personopplysninger i banker Men vår oppgave er å finne ut om partenes handlinger: banken og arbeidsgiveren i utgangspunktet er lovlige? Hvis banken har skriftlig samtykke fra subjektet til å verifisere informasjonen hans og innhente informasjon fra arbeidsgiveren, så er bankens handlinger lovlige.

Beskyttelse av den ansattes personopplysninger og forespørsler fra banken "HR-avdelingen for en kommersiell organisasjon", 2010, N 4 88 i den russiske føderasjonens arbeidskode, er det også fastslått at arbeidsgiveren ikke har rett til å informere en tredjepart uten skriftlig samtykke fra vedkommende. Velg e-postlistene du vil eller ikke vil abonnere på.

Arbeid med den automatiske datautvekslingstjenesten er beskrevet i detalj i kapittelet om endringsutvekslingsdelsystemet. En rekke nye konfigurasjonsalternativer er imidlertid lagt til undersystemet for saksoverføring (se tabellen nedenfor).

Tab. 15 Ytterligere konfigurasjonsalternativer

Overføringen av saker gjennom autoutvekslingstjenesten er som følger:

    Operatøren merker nødvendige poster for overføring gjennom den automatiske datautvekslingstjenesten. Inngangsstatusen får verdien − Forventning;

    Den automatiske utvekslingstjenesten skanner poster for overføring med det angitte intervallet (kontrollerer statusen Forventning). Etter at en ny post er funnet, setter dens status overført. Deretter laster den ut dataene til den(e) merkede posten(e) til en fil;

    Etter en vellykket opplasting setter tjenesten filen i kø for levering til den angitte avdelingen. Avhengig av konfigurasjonen av tjenesten etableres kommunikasjon mellom avsender- og mottaksavdelingen. Hvis det ikke er noen direkte tilkobling, sendes filen i transitt gjennom SSD-en. Filen mottas av en ekstern automatisk datautvekslingstjeneste;

    Mottakstjenesten setter den mottatte filen i kø for behandling. Etter vellykket behandling opprettes en bekreftelsesfil som settes i kø for sending til sendeavdelingen. Filen overføres til avsenderavdelingen (ved metoden spesifisert i konfigurasjonen av autoutvekslingstjenesten);

    Sendersiden mottar bekreftelsesfilen og setter den i kø for behandling. Filen behandles og opplastingsbekreftelsen er satt til å skrive.

    1. Subsystem for fjernmottak. Generelle prinsipper for datautveksling

En situasjon oppstår ofte når dokumenter godtas og sertifikater for statlig registrering av eiendom utstedes separat fra hovedarbeidsstedet til den territorielle underavdelingen i sektorer (dokumentakseptpunkter), og registrering utføres ved den territorielle avdelingen til registreringstjenesten. Med en slik organisering av prosessen er overføring av saker fra avdeling til sektor på forespørsel uakseptabel på grunn av denne operasjonens lange varighet. Sektoren skal hele tiden være klar til å motta søknader om tinglysing av rettigheter til fast eiendom.

For å løse dette problemet ble det utviklet et fjernmottakssystem for å sikre driften av en organisasjonsstruktur på flere nivåer for å administrere Tjenesten (se Fig. 206), der de to nederste nivåene samtidig arbeider med de samme datasettene.

Ris. 206 Ordning av systemet for fjerngodkjenning av søknader om tinglysing av rettigheter til fast eiendom

Å skaffe parallell oppføring av oppføringer Følgende tiltak blir iverksatt i de territorielle divisjonene og representasjonssektorene:

    sektorer er angitt i den hierarkiske strukturen til FRS-enhetene som en node underlagt avdelingen. Sektornummeret er tresifret og består av et løpenummer fra 1 til 9 og et tosifret nummer på avdelingen som sektoren tilhører. For eksempel: 158, 258, 358 eller 107, 207, 307. Nummereringen av avdelinger forblir uendret, dvs. tosifret (58, 07);

    et trinn med økende sekvenser lik 1000 introduseres i stedet for det eksisterende trinnet på 100. Startverdien av sekvensen bestemmes av nummeret til avdelingen (sektoren);

    nåværende avdelings(sektor)nummer beregnet av funksjonen curr_ avdeling_ id, dannes som resten av å dele det reelle tallet til avdelingen (sektoren) med 100;

    når du installerer en oppdatering på en eksisterende database, tas alle sekvenser 10 skritt foran for å unngå nøkkelduplisering. Endring av eksisterende nøkkelverdier er ikke gjort.

Ved overføring endringer fra sektor til avdeling kun innkommende oppføringer i endringsloggen er merket ( EXP_ RT) for å sikre at disse dataene overføres til datainnsamlingsserveren (DSS) og til andre sektorer. Disse endringene vil også forplantes tilbake til sektoren. Dette er viktig for å forene utvekslingsprosedyren med alle sektorer gjennom en enkelt datautvekslingsmekanisme.

Når du genererer en fil endringer fra avdeling til sektor overført ALLE endringer gjort i avdelingen og overført fra sektorene. En enkelt fil med endringer dannes for alle sektorer, og en opplasting gjøres til alle sektorer. Etter å ha mottatt bekreftelse fra ALLE sektorer, er opplastingen merket som bekreftet. Det automatisk genererte bekreftelsesfilnavnet i hver sektor inkluderer navnet som et suffiks. Alle data som er overført frem til dette punktet vil bli ansett som mottatt, og vil ikke bli tatt i betraktning ved overføring av de neste endringene. I skjemaet for å lage en endringsfil, er det et element for å velge retning for overføring av endringer: " På SSD"eller" Til sektor". I saken under behandling, retningen " Til sektor". Innholdet i utvekslingsfilene for begge retninger er ikke forskjellig fra hverandre.

I systemet for fjerngodkjenning av søknader, dataintegritetskontroll ved utveksling av endringer mellom territoriell avdeling og sektoren. Dataene som mottas under overføringen av endringer erstatter alltid dataene i databasen. Dersom det under overføring av endringer mottas data som inneholder samme matrikkelnummer eller samme sertifikatnummer som de som allerede finnes i databasen, vises en passende feilmelding. Hvis brudd på unike nøkler oppdages når de overførte postene settes inn, erstattes de resterende feltene i posten med nylig mottatte. Løsningen av problemer som oppstår fra gjensidig utelukkende rettelser i data gjort i forskjellige databaser er systemadministratorens ansvar.

Når eksternt akseptere dokumenter for staten registrering av fast eiendom i sektorene, deres egne Regnskapsbøker for innkommende dokumenter. I KUVD, ikke relatert til denne sektoren, er kun tillatt redigering poster, men opprette og slette poster blokkert! Denne tilnærmingen unngår duplisering av oppføringsnumre i KUVD, fordi poster opprettes på forskjellige servere, og på tidspunktet for opprettelsen er det teknisk umulig å kontrollere eksistensen av en post med samme nummer i KUVD på en annen server. Det vil si at en slik organisasjon minimerer antallet konfliktsituasjoner som krever administratorinngripen.

I formen av Dataopplasting for å overføre informasjon til datainnsamlingsserveren, velges utvekslingsretningen " På SSD Opplastingsbekreftelse er basert på én enkelt datakvittering.

Full lossing gjort i to tilfeller:

    når du oppretter en database basert på data fra en ekstern kilde. Denne situasjonen oppstår for eksempel når avdelingsdatabasen er fullstendig tapt. Databasen gjenopprettes basert på dataene som er lagret på datainnsamlingsserveren (SSD);

    når du oppretter en datainnsamlingsserver. For å fylle SSD-en utføres en full lossing. Full lossing utføres også fra avdelingen til den nyopprettede sektoren - et punkt for ekstern aksept av dokumenter for statlig registrering av fast eiendom.

Med en fullstendig opplasting blir nesten alle poster overført til adressaten.

Ved innsending av endringer for hver opprettet/endret/slettet utløseroppføringen er markert i tabellen exp_ rt. Alle oppføringer merket med exp_ rt, vil bli sendt til mottakeren. Registrering av overføringer til sektorer og til SDS oppbevares separat.

Den ideelle arbeidsordningen " Avdeling<=>sektor" følgende:

    Full lossing av avdelingen i sektorer.

    Last opp endringer i sektor 1.

    Få bekreftelse fra avdelingen i sektor 1.

    Last opp endringer i avdelingen.

    Få bekreftelser fra alle sektorer i avdelingen.

    Last opp endringer i sektor 2.

    Innhenting av bekreftelse fra avdeling i sektor 2.

    Last opp endringer i avdelingen.

    Få bekreftelser fra alle sektorer i avdelingen.

Fullt navn og annen personlig informasjon om en borger er personopplysninger. Hvis et selskap har ansatte eller lagrer personopplysninger om kunder eller andre enkeltpersoner, må det overholde kravene i føderal lov nr. 152-FZ "Om personopplysninger". Roskomnadzor overvåker strengt deres overholdelse. Det er mange krav, og ansvaret for at de ikke overholdes er alvorlig.

Hvordan beskytte personopplysningene til ansatte og kunder og organisere arbeidet med personopplysninger riktig for å unngå bøter, les i vår publikasjon.

Hva er personopplysninger?

I henhold til lov nr. 152-FZ er personopplysninger all informasjon som direkte eller indirekte relaterer seg til en spesifikk eller identifiserbar fysisk person. Det vil si at vi kan snakke om personopplysninger hvis det i henhold til informasjonen eller dens helhet er mulig å forstå hvem vi snakker om. Hvis det er umulig å identifisere en person, kan slik informasjon ikke tilskrives personopplysninger.

En uttømmende liste over personopplysninger er ikke gitt i lovgivningen. Hvorvidt opplysningene er personlige eller ikke avgjøres fra sak til sak. Men vanligvis inkluderer de:

  • etternavn, navn, patronym;
  • bostedsadresse;
  • epostadresse;
  • telefonnummer;
  • Fødselsdato;
  • Fødselssted;
  • nasjonalitet;
  • Religion;
  • arbeidssted;
  • jobbtittel;
  • høyde;
  • etc.

Hvordan skal HR beskytte personopplysninger?

Personalavdelingens ansvar innen personopplysningsbeskyttelse er tydelig beskrevet i kapittel 14 i den russiske føderasjonens arbeidskode og art. 18.1 i lov nr. 152-FZ.

Så ansatte bør:

  1. Få opplæring, forbedre ferdighetene dine i behandling av personopplysninger (hvis arbeidsgiveren er ansvarlig for spørsmålet om overholdelse av lovgivningen om personopplysninger av personalavdelingen, vil det bli brukt på utdanning).
  2. Utfør alle handlinger med personopplysninger (dokumenter som inneholder personopplysninger) kun med skriftlig samtykke fra den ansatte. Forresten, kommunikasjon av informasjon om arbeidet til en ansatt til kredittinstitusjoner via telefon bør også gjøres kun med skriftlig samtykke fra den ansatte.
  3. Før du inngår en arbeidsavtale, gjør ansatte kjent med den lokale reguleringsloven som bestemmer prosedyren for behandling av personopplysninger i selskapet.
  4. Overhold regimet med begrenset tilgang til personopplysninger (avgrens tilgang mellom personellspesialister i samsvar med funksjonaliteten, bruk skap, safer, låse- og blokkeringsenheter i arbeid).

Hvordan unngå krav fra tilsynsmyndigheter og ansatte

Først er det nødvendig å finne ut sammensetningen av individer hvis personopplysninger behandles.

Hvis selskapet kun handler med personopplysninger:

  • ansatte som arbeider under arbeidskontrakter;
  • arbeider under GPC-avtaler;
  • og andre individer.

Når personalavdelingens behandling av personopplysninger kun er begrenset til etternavn, fornavn og patronym, er det nok å utvikle et enkelt omfattende dokument som definerer selskapets policy innen behandling av personopplysninger, både ansatte og andre personer. inngå forhold til selskapet og hvis personopplysninger behandles.

Hvis utvalget av emner og listen over personopplysninger er bredere (for eksempel er et selskap engasjert i behandling og lagring av personopplysninger til sine kunder), vil det ikke fungere for å begrense seg til lokale forskrifter. I dette tilfellet forplikter lov nr. 152-FZ selskapet:

  1. varsle Roskomnadzor om intensjonen om å behandle personopplysninger;
  2. utarbeide en liste over dokumenter som definerer prosedyren for behandling og beskyttelse av personopplysninger. Listen over slike dokumenter er ganske omfattende. Praksis viser at dette er:
    • Ordre om utnevnelse av en person som er ansvarlig for å organisere behandlingen av personopplysninger;
    • Et dokument som definerer operatørens retningslinjer for behandling av personopplysninger;
    • Samtykke fra ansatte til behandling av personopplysninger (inkludert overføring til tredjeparter og mottak fra tredjeparter);
    • Et dokument som inneholder bestemmelser om vedtakelse av operatøren av juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger;
    • Dokumenter om organisering av mottak og behandling av klager og forespørsler fra personopplysninger;
    • Dokumenter som definerer kategoriene for behandlede personopplysninger, funksjoner og regler for deres behandling uten bruk av automatiseringsverktøy;
    • Et dokument som fastsetter krav for å opprettholde journaler (registre, bøker) som inneholder personopplysninger som er nødvendige for en enkelt pass av emnet for personopplysninger til territoriet;
    • Et dokument som fastsetter krav til lagring av materielle medier som inneholder personopplysninger;
    • Dokument om klassifisering av informasjonssystemer;
    • Liste over personer som trenger tilgang til personopplysninger behandlet i informasjonssystemet, godkjent av operatøren eller en autorisert person;
    • Et dokument som fastsetter prosedyren for behandling av personopplysninger til ansatte.

Hvis behandlingen av personopplysninger på vegne av selskapet utføres av en leverandør (for eksempel et outsourcing regnskapsselskap), er listen over dokumenter supplert med:

  1. Skriftlig instruks for behandling av personopplysninger. En slik bestilling kan inkluderes i hovedtjenesteavtalen og bør omfatte ikke bare en bestilling til leverandøren om å behandle personopplysninger på vegne av selskapet, men også formålene med slik behandling, en liste over handlinger som skal iverksettes med dem, deres sammensetning, samt leverandørens plikt til å respektere konfidensialitet og sikkerhet for personopplysninger og krav til beskyttelse av dem.
  2. Samtykke til overføring av personopplysninger til leverandøren - fra hver ansatt

Som du kan se, er listen over dokumenter som regulerer behandling av personopplysninger ganske omfattende. For ikke å overbelaste arbeidsflyten med et stort antall lokale forskrifter (ordre, forskrifter, instruksjoner osv.), og ansettelsesprosessen til en endeløs prosess med å bli kjent med lokale dokumenter, anbefales det å godkjenne ett dokument som regulerer alle aspekter arbeid med personopplysninger i selskapet.

Hvordan sjekke regnskapsselskapet ditt for beskyttelse av personopplysninger

Alle de ovennevnte kravene gjelder for leverandøren, inkludert selskaper som tilbyr regnskapsoutsourcingtjenester.

Anerkjent leverandør:

  • På forespørsel fra klienten vil den gi et utdrag fra det føderale registeret over personopplysningsoperatører (leverandørselskapet går inn i dette registeret etter varsel fra Roskomnadzor).

Viktig!

Du kan selv sjekke leverandøren for overholdelse av varslingsprosedyren på nettstedet til Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.

  • Gjør deg kjent med retningslinjene for personopplysninger om kunder.
  • Ta med i tjenesteavtalen vilkårene om oppdraget og leverandørens plikt til å behandle personopplysninger på vegne av selskapet, samt forpliktelser knyttet til beskyttelse av disse opplysningene.

Viktig!

Leverandøren er ikke forpliktet til å ta samtykke fra emnene for personopplysninger som den behandler i forbindelse med utførelsen av tjenestekontrakten, så sørg for å ta skriftlig samtykke fra ansatte for overføring av personopplysninger til leverandøren.

Ansvar for brudd på loven 152-FZ

Mulige brudd på personopplysningsbeskyttelse og bøter er vist i tabellen:

Hva kan bøtelegges

Botens størrelse

Personopplysninger behandles ikke for de formålene det ble gitt samtykke til

For eksempel blir personopplysningene til en ansatt behandlet med det formål å beregne lønn, føre personalregister, men ikke for å få lån, åpne personlige kontoer i banker eller selge noe. Ved samtykke til behandling av personopplysninger må formålene med behandlingen angis - dette er et krav i lov 152-FZ.

fra 30 000 til 50 000 rubler.

Behandling av personopplysninger av HR-avdelingen uten skriftlig samtykke(når det er nødvendig selvfølgelig)

fra 15 000 til 75 000 rubler.

Retningslinjene for behandling av personopplysninger publiseres ikke eller er ikke fritt tilgjengelig(på standen, på siden osv.)

fra 15 000 til 30 000 rubler.

Personopplysningsoperatøren svarte ikke på forespørselen fra den ansatte (gjenstand for personopplysninger)

For eksempel kommer en vanlig e-postliste til e-posten fra nettstedet ***, eid av AAA-selskapet. Mottakeren av e-postlisten sender en forespørsel til AAA-selskapet om å bekrefte faktumet med å behandle hans personopplysninger, deres sammensetning, formålene med slik behandling, etc. Innen 30 dager må AAA gi et offisielt svar. Hvis et slikt svar ikke ble fulgt, er dette et brudd.

fra 20 000 til 45 000 rubler.

Vilkårene for å beskytte papirdokumenter som inneholder personopplysninger er brutt

For eksempel var det en datalekkasje på grunn av utilsiktet tilgang fra en uautorisert person, ødeleggelse av personopplysninger, distribusjon av dem osv.

fra 25 000 til 50 000 rubler.

Hva domstolene sier om dårlig beskyttede personopplysninger

  • Teksten til kontrakten for levering av regnskapstjenester inneholdt ikke vesentlige betingelser for å sikre konfidensialitet og sikkerhet for personopplysninger under behandlingen, en liste over handlinger med personopplysninger som ville bli utført av personen som behandler personopplysninger ble ikke gitt, og krav til beskyttelse av personopplysninger som behandles ble ikke spesifisert. Selskapene ga en ordre om å eliminere bruddet (Resolusjon fra Federal Antimonopoly Service of the North-Western District av 29. april 2013 i sak nr. A44-5910/2012).
  • Direktøren overførte personopplysningene til enkeltpersoner (navn, adresse, gjeldsbeløp) til leverandøren uten skriftlig samtykke fra disse personene. For brudd på kravene i loven 152-FZ ble direktørene bøtelagt (Resolusjon fra Nizhny Novgorod regionale domstol datert 12. mai 2015 nr. 4a-288/2015).

TOP-5 brudd som bedrifter og ledere får bøter for

Å bryte kravene for å jobbe med personopplysninger og få bot fra Roskomnadzor kan være helt tilfeldig. De vanligste bruddene:

1. Dokumenter som ligger igjen på bordet

Svært ofte, i heltidsregnskap og små regnskapsfirmaer, legges bunker med papirer på skrivebordet, og ingen holder styr på om disse papirene inneholder personopplysninger. Det er imidlertid umulig å legge igjen personlige dokumenter til ansatte på et offentlig sted, siden personopplysninger kan havne i hendene på utenforstående (kolleger, representanter for leverandørbedrifter).

Fint : for lederen av selskapet - opptil 10 000 rubler; for et selskap - opptil 50 000 rubler; for individuelle gründere - opptil 20 000 rubler. (del 6 av artikkel 13.11 i koden for administrative lovbrudd i Den russiske føderasjonen).

. Det er nødvendig å utvikle en prosedyre for håndtering av personopplysninger. Den presiserer tydelig forbudet mot å legge igjen papirer med personopplysninger på bordet og ta dem med utenfor kontoret. Dokumenter bør oppbevares i en safe eller et skap der tilgangen til dem vil være begrenset.

2. Den ansatte fikk ikke utstedt dokumenter med sine personopplysninger

Det er snakk om manglende utstedelse av lønnsslipper til ansatte, opplysninger om tjenestetid og andre papirer. Dette er også en fortielse for den ansatte av hans personlige data.

Fint : for selskapets leder - opptil 5000 rubler; for et selskap - opptil 50 000 rubler; for individuelle gründere - opptil 5000 rubler. (Artikkel 5.27 i den russiske føderasjonens kode for administrative lovbrudd).

Et eksempel på beskyttelse av personopplysninger . Send lønnsslipper til ansatte på e-post eller via en melding på din organisasjons bedriftsnettside. Informasjon om lengden på tjenesten må gis innen 3 kalenderdager fra det øyeblikket arbeidstakeren søkte om dem, samt på oppsigelsesdagen.

3. Glemte å oppdatere ansattes detaljer

Dataene oppdateres på forespørsel fra den ansatte, for eksempel ved endring av etternavn etter ekteskap eller registreringsadresse. Dersom bedriften ikke gjør dette, vil den bryte med reglene for arbeid med personopplysninger.

Fint : for lederen av selskapet - opptil 10 000 rubler; for et selskap - opptil 45 000 rubler; for individuelle gründere - opptil 20 000 rubler. (del 5 av artikkel 13.11 i den russiske føderasjonens kode for administrative lovbrudd).

Et eksempel på beskyttelse av personopplysninger . Hvis en ansatt tok med dokumenter som bekrefter endringene, må du umiddelbart legge inn nye data i databasen.

4. Legge ut personopplysninger på et offentlig sted

Det hender at personopplysninger ved en ren tilfeldighet havner på en stand eller en bedriftsnettside – for eksempel, som en prøvesøknad om eiendomsfradrag, la regnskapssjefen kopi av søknaden mottatt fra en bedriftsansatt på standen. Hvis dokumentet inneholder personlige opplysninger, er dette et brudd, siden den ansatte ikke samtykket til publisering av detaljene hans.

Fint : for lederen av selskapet - opptil 20 000 rubler; for et selskap - opptil 75 000 rubler. (del 2 av artikkel 13.11 i den russiske føderasjonens kode for administrative lovbrudd).

Et eksempel på beskyttelse av personopplysninger . Bruk aldri ekte dokumenter som prøver, men klargjør prøver ved hjelp av fiktiv informasjon.

5. Oppgi navn, adresse og telefonnummer til en ansatt til tredjeparter

Informasjon om ansatte kan etterspørres av en bank eller et inkassobyrå. Uten samtykke fra den ansatte er slik overføring av informasjon et brudd.

Fint : for lederen av selskapet - opptil 10 000 rubler; for et selskap - opptil 50 000 rubler. (del 1 av artikkel 13.11 i den russiske føderasjonens kode for administrative lovbrudd).

Et eksempel på beskyttelse av personopplysninger . Overfør informasjon om en ansatt på forespørsel fra en annen organisasjon eller enkeltpersoner kun dersom den ansatte har gitt dem en fullmakt til å motta informasjon.

***

Vårt firma er ansvarlig for behandling og beskyttelse av personopplysninger – både av sine ansatte og kunder.

Spesielt 1C-WiseAdvice:

  • inkludert i registeret over personopplysningsoperatører (registreringsnummer 77-16-004753);
  • overholder retningslinjene for personopplysninger og er klar til å gi dem på første forespørsel fra klienten;
  • samvittighetsfullt oppfyller forpliktelsene for behandling av personopplysninger i henhold til kontrakter for profesjonelle regnskapstjenester;
  • gir profesjonell rådgivning om beskyttelse av personopplysninger i prosessen med å levere tjenester.

1C-WiseAdvice-spesialister er alltid klare til å sjekke bedriftens interne dokumenter for samsvar med kravene i personopplysningslovgivningen, komme med anbefalinger og hjelpe til med å utarbeide nødvendige dokumenter for å unngå bøter.

Kontakt oss - vi vil gjerne beskytte: personopplysningene til dine ansatte - fra tredjepartsinngrep, og din bedrift - mot bøter!

Kontakt en ekspert