Ši asmens duomenų tvarkymo instrukcija (toliau – Instrukcija) parengta vadovaujantis 2006 m. liepos 27 d. federaliniu įstatymu. 152-FZ „Dėl asmens duomenų“. Ši instrukcija apibrėžia asmens duomenų tvarkymo tvarką ir priemones asmens duomenų saugumui užtikrinti CardsProService LLC, siekiant apsaugoti asmenų ir piliečių teises ir laisves tvarkant jų asmens duomenis, įskaitant teisių į privatumą, asmens ir šeimos apsaugą. paslapčių.

1. SĄVOKOS IR APIBRĖŽIMAI

1) Asmeninė informacija- bet kokia informacija, susijusi su asmeniu, kurio tapatybė yra tiesiogiai ar netiesiogiai nustatyta arba gali būti nustatyta (asmens duomenų subjektas);

2) Operatorius (Klientas) - valstybės įstaiga, savivaldybės įstaiga, juridinis ar fizinis asmuo, savarankiškai ar kartu su kitais asmenimis, organizuojančiais ir (ar) vykdančiais asmens duomenų tvarkymą, taip pat nustatančiais asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį. , su asmens duomenimis atliekami veiksmai (operacijos);

3) Asmens duomenų tvarkymas- bet koks veiksmas (operacija) ar veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), išgavimą, naudojimą, asmens duomenų perkėlimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, trynimas, sunaikinimas;

4) Automatizuotas asmens duomenų tvarkymas- asmens duomenų tvarkymas naudojant kompiuterines technologijas;

5) Asmens duomenų platinimas- veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam skaičiui asmenų;

6) Asmens duomenų teikimas- veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikram asmeniui ar tam tikram asmenų ratui;

7) Asmens duomenų blokavimas- laikinai sustabdyti asmens duomenų tvarkymą (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis);

8) Asmens duomenų sunaikinimas- veiksmai, dėl kurių tampa neįmanoma atkurti asmens duomenų turinio asmens duomenų informacinėje sistemoje ir (ar) dėl kurių sunaikinamos materialinės asmens duomenų laikmenos;

9) Kliento įgalioti asmenys- asmenys, veikiantys pagal susitarimą dėl
su Klientu sudarytas konfidencialumas.

10) APIEasmens duomenų nuasmeninimas- veiksmai, dėl kurių tampa neįmanoma nustatyti asmens duomenų nuosavybės konkrečiam asmens duomenų subjektui nenaudojant papildomos informacijos;

11) Asmens duomenų informacinė sistema- duomenų bazėse esančių asmens duomenų ir jų tvarkymą užtikrinančių informacinių technologijų ir techninių priemonių visuma;

12) Tarpvalstybinis asmens duomenų perdavimas- asmens duomenų perdavimas
užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui;

13) Vykdytojas- CardsProService LLC (123610, Maskva, Krasnopresnenskaya krantinė, 12 pastatas, biurų pastatas 1, kab. Id, 42 kab.; OGRN 1157746550070).

2. UŽSAKYMAS TVARKYTI ASMENS DUOMENIS

2.1. Klientas, būdamas Asmens duomenų valdytoju, vadovaudamasis 3 str. 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 6 str., nurodo, o Rangovas įsipareigoja tvarkyti subjektų asmens duomenis, atsižvelgdamas į Užsakovo interesus ir vykdydamas
Vartotojo sutikimas.

3. ŠALIŲ SĄVEIKOS TVARKA

3.1. Pagrindas Vykdytojui tvarkyti subjektų asmens duomenis užsakovo interesais yra Naudojimosi sutartis.

3.2. Asmens duomenų subjektų sutikimų dėl jų asmens duomenų tvarkymo ir perdavimo rinkimo organizavimo tvarka, taip pat asmens duomenų tvarkymo tikslai, tvarkomų asmens duomenų sudėtis, su asmens duomenimis atliekami veiksmai (operacijos):

3.2.1. Asmens duomenų tvarkymo tikslas.

Asmens duomenų tvarkymas patikėtas lojalumo programų įgyvendinimo tikslu.

3.2.2. Asmens duomenų, kurių tvarkymas patikėtas Vykdytojui, sąrašas

• Pilnas vardas;
• Gimimo vieta, metai ir data;
• Kontaktinis numeris;
• Registracijos adresas;
• Faktinės gyvenamosios (buvimo vietos) adresas;
• paso duomenys (serija, paso numeris, kas ir kada išdavė);
• Telefono numeris (namai, darbas, mobilusis).

• Asmens duomenų rinkimas.
• Asmens duomenų sisteminimas.
• Asmens duomenų kaupimas.
• Asmens duomenų naudojimas lojalumo programoms įgyvendinti ir bendravimui su asmens duomenų subjektais.
• Asmens duomenų saugojimas.
• Asmens duomenų patikslinimas (atnaujinimas, keitimas):
  
  
• Ištraukimas (iškrovimas) – pagal papildomus rašytinius Kliento nurodymus.
• Asmens duomenų nuasmeninimas:
  -
  - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
  - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
• Asmens duomenų blokavimas:
  - gavus papildomus rašytinius Kliento nurodymus;
  - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
  - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
• Asmens duomenų ištrynimas:
  - gavus papildomus rašytinius Kliento nurodymus;
  - asmens duomenų subjekto teisiniu prašymu, apie tai privalomai raštu pranešus Klientui;
  - asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.
• Asmens duomenų sunaikinimas – gavus papildomus rašytinius Kliento nurodymus.

Asmens duomenų tvarkymas turi būti apribotas siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Asmens duomenų tvarkymas, nesuderinamas su asmens duomenų rinkimo tikslais, neleidžiamas.
Neleidžiama derinti duomenų bazių, kuriose yra asmens duomenų, kurie tvarkomi vienas su kitu nesuderinamais tikslais.
Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.
Tvarkomų asmens duomenų turinys ir apimtis turi atitikti nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys neturėtų būti pertekliniai, atsižvelgiant į nurodytus jų tvarkymo tikslus.
Tvarkant asmens duomenis turi būti užtikrintas asmens duomenų tikslumas, pakankamumas, taip pat aktualumas asmens duomenų tvarkymo tikslams.
Asmens duomenys turi būti saugomi tokia forma, kuri leistų identifikuoti asmens duomenų subjektą, ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslai, jeigu sutarties sąlygos nenustato kitaip. Tvarkomi asmens duomenys sunaikinami arba nuasmeninami, kai pasiekiami tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, jeigu sutarties sąlygos nenustato kitaip.

3.2.5. Asmens duomenų apsaugos organizavimas

Apsaugos objektai

• informacija, kurioje yra subjektų asmens duomenų;
• Kompiuterinės laikmenos su subjektų asmeniniais duomenimis;
• asmens duomenų informacinės sistemos;
• subjektų asmens duomenys, esantys asmens duomenų informacinių sistemų elektroninėse duomenų bazėse.

Siekdamas užtikrinti asmens duomenų saugumą, Rangovas privalo imtis šių priemonių:

• Būtinos teisinės, organizacinės ir techninės priemonės arba užtikrinti jų priėmimą, siekiant apsaugoti asmens duomenis nuo neteisėtos ar atsitiktinės prieigos, sunaikinimo, keitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų, susijusių su asmens duomenimis.
• Suteikti Rangovo darbuotojams prieigą prie Užsakovo vardu tvarkomų asmens duomenų, jiems pasirašius Asmens duomenų neatskleidimo įpareigojimą, išstudijavus Užsakovo reikalavimus asmens duomenų tvarkymo ir apsaugos tvarkai, vietinius teisės aktus, reglamentuojančius užsakovo vardu tvarkomus asmens duomenis. organizuoja ir užtikrina asmens duomenų apsaugą bei dalyvauja mokymuose apie asmens duomenų tvarkymo tvarką.
• Grėsmių asmens duomenų saugumui nustatymas juos tvarkant asmens duomenų informacinėse sistemose.
• Organizacinių ir techninių priemonių, užtikrinančių asmens duomenų saugumą juos tvarkant asmens duomenų informacinėse sistemose, būtinų asmens duomenų apsaugos reikalavimams įvykdyti, taikymas, kurių įgyvendinimas užtikrina Lietuvos Respublikos Vyriausybės 2007 m. Rusijos Federacija.
• Priemonių, kurių buvo imtasi asmens duomenų saugumui užtikrinti, efektyvumo įvertinimas prieš pradedant eksploatuoti asmens duomenų informacinę sistemą.
• Kompiuterinių asmens duomenų laikmenų apskaita.
• Neteisėtos prieigos prie asmens duomenų faktų nustatymas ir priemonių taikymas.
• Asmens duomenų, pakeistų ar sunaikintų dėl neteisėtos prieigos prie jų, atkūrimas.
• Prieigos prie asmens duomenų informacinėje sistemoje tvarkomų asmens duomenų taisyklių nustatymas, taip pat visų veiksmų, atliekamų su asmens duomenimis, registravimo ir apskaitos asmens duomenų informacinėje sistemoje užtikrinimas.
• Priemonių, kurių imamasi asmens duomenų saugumui ir asmens duomenų informacinių sistemų saugumo lygiui užtikrinti, stebėjimas.

Sunaikinti subjektų asmens duomenis gali tik Rangovas:

• gavus papildomus rašytinius Kliento nurodymus;
• teisėtu asmens duomenų subjekto prašymu, apie tai privalomai raštu pranešus Klientui;
• asmens duomenų subjektų teisių apsaugos valstybinių reguliavimo institucijų prašymu, privalomai raštu informuojant Klientą.

3.2.8. Asmens duomenų tvarkymo nutraukimo tvarka

Asmens duomenų tvarkymo nutraukimas atliekamas:

• nutrūkus sutartiniams santykiams, kurie yra asmens duomenų tvarkymo pagrindas;
• gavus papildomus rašytinius Kliento nurodymus;
• rašytiniu vyriausybės reguliavimo institucijų nurodymu.

4. ŠALIŲ TEISĖS IR PAREIGOS

4.1. Klientas įsipareigoja:

4.1.1. Jei asmens duomenų subjektas atšaukia sutikimą tvarkyti asmens duomenis ir nėra Liepos 27 d. Federalinio įstatymo 6 straipsnio 1 dalies 2–11 dalyse, 10 straipsnio 2 dalyje ir 11 straipsnio 2 dalyje nurodytų pagrindų. , 2006 Nr. 152-FZ „Dėl asmens duomenų“, leidžiantis tvarkyti
asmens duomenis be subjekto sutikimo, išsiųsti Rangovui rašytinį nurodymą atlikti darbus siekiant ištrinti arba nuasmeninti subjekto asmens duomenis.

4.1.2. Gavus asmens duomenų subjekto prašymą pateikti 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 14 straipsnio 7 dalyje nurodytą informaciją arba subjekto reikalavimus patikslinti jo asmens duomenis, jų blokavimą ar sunaikinimą tuo atveju, jei asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nėra būtini nurodytam tvarkymo tikslui, išsiųsti rašytinį užsakymą Vykdytojui el.
informacijos teikimas ar konkrečių veiksmų su subjekto asmens duomenimis atlikimas.

4.2. Rangovas įsipareigoja:

4.2.1. Tvarkyti asmens duomenis teisėtai, griežtai laikantis šios instrukcijos sąlygų.

4.2.2. Pirmuoju rašytiniu Kliento prašymu prašyme nurodytu būdu perduoti (grąžinti) jo vardu tvarkomas asmens duomenų bazes.

4.2.4. Įgaliotos asmens duomenų subjektų teisių apsaugos institucijos prašymu pateikti pagal šią Instrukciją surinktų asmens duomenų subjektų sutikimų dėl jų asmens duomenų tvarkymo gavimo įrodymus arba įrodymus, kad yra 2006 m. liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 6 straipsnio 1 dalies 2–11 dalyse, 10 straipsnio 2 dalyje ir 11 straipsnio 2 dalyje nurodytais pagrindais, leidžiančiais tvarkyti asmens duomenis. duomenis be subjekto sutikimo.

Pagal 2 str. 85 Rusijos Federacijos darbo kodeksas darbuotojo asmens duomenų tvarkymas – tai darbuotojo asmens duomenų gavimas, saugojimas, derinimas, perdavimas ar bet koks kitoks naudojimas.

Darbuotojo asmens duomenų tvarkymas gali būti vykdomas tik siekiant užtikrinti įstatymų ir kitų teisės aktų laikymąsi, padėti darbuotojui įsidarbinti, apmokyti ir paaukštinti pareigas, užtikrinti sostinės saugumą, taip pat stebėti darbo kiekį ir kokybę. jis atlieka ir užtikrina turto saugumą (Rusijos Federacijos darbo kodekso 86 straipsnio 1 dalis).

Pagal 3 str. Federalinio įstatymo „Dėl asmens duomenų“ 3 str., asmens duomenų tvarkymas yra veiksmai (operacijos) su asmens duomenimis, įskaitant rinkimą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), naudojimą, platinimą (įskaitant perdavimą), nuasmeninimą. , blokavimas , asmens duomenų sunaikinimas. Reikėtų nepamiršti, kad nepaisant teisės aktuose išvardytų funkcinių operacijų skaičiaus, teisinis reguliavimas turi apimti visus asmens duomenų tvarkymo etapus – nuo ​​gavimo iki sunaikinimo, be jokių išimčių ar išimčių.

Asmens duomenų tvarkymo principai apima šiuos principus:

• tvarkymo tikslų ir metodų teisėtumas bei sąžiningumas;
• duomenų tvarkymo tikslų atitikimas iš anksto nustatytiems ir nurodytiems tikslams renkant asmens duomenis, taip pat operatoriaus įgaliojimams;
• tvarkomų duomenų apimties ir pobūdžio, tvarkymo būdų atitiktis jų tvarkymo tikslams;
• asmens duomenų patikimumą, pakankamumą tvarkymo tikslams, asmens duomenų, nesusijusių su duomenų rinkimo tikslais, tvarkymo neleistinumą;
• nesuderinamais tikslais sukurtų asmens duomenų informacinių sistemų duomenų bazių derinimo neleistinumą.

Darbuotojo asmens duomenų tvarkymas pradedamas nuo jų gavimo. Paprastai visi asmens duomenys turėtų būti gauti iš paties darbuotojo. Išimtiniais atvejais, kai darbuotojo asmens duomenis galima gauti tik iš trečiojo asmens, apie tai darbuotojas turi būti įspėtas iš anksto ir gautas raštiškas jo sutikimas. Darbdavys privalo informuoti darbuotoją apie asmens duomenų gavimo tikslus, numatomus šaltinius ir būdus, taip pat apie gaunamų asmens duomenų pobūdį ir darbuotojo atsisakymo duoti rašytinį sutikimą juos gauti pasekmes (3 punktas). Rusijos Federacijos darbo kodekso 86 straipsnis). Tačiau darbdavys neturi teisės gauti ir tvarkyti darbuotojo asmens duomenų apie jo politinius, religinius ir kitus įsitikinimus bei privatų gyvenimą (Rusijos Federacijos darbo kodekso 86 straipsnio 4 punktas). Taip pat darbdavys negali reikalauti informacijos apie darbuotojo sveikatos būklę, jei tai nesusiję su darbuotojo gebėjimo atlikti darbo funkciją klausimu (Rusijos Federacijos darbo kodekso 88 straipsnis).

Rusijos Federacijos darbo kodeksas nustato tam tikrus darbdavio vykdomo asmens duomenų tvarkymo organizavimo ir technologijos reikalavimus. Pareiga supažindinti darbuotojus ir jų atstovus pasirašytinai su darbdavio dokumentais, nustatančiais darbuotojų asmens duomenų tvarkymo tvarką, jų teises ir pareigas šioje srityje, suponuoja poreikį parengti ir priimti atitinkamą vietinį norminį teisės aktą. . Toks aktas, atsižvelgiant į veiklos specifiką ir darbdavio diskreciją, gali būti vadinamas reglamentu arba nurodymu ir paprastai apima šiuos skirsnius:

• pagrindinės sąvokos ir nuostatos;
• darbuotojo asmens duomenų tvarkymas;
• darbuotojo asmens duomenų generavimas;
• darbuotojo asmens duomenų įrašymas, saugojimas ir perdavimas;
• darbuotojo teisės ir pareigos jo asmens duomenų tvarkymo ir apsaugos srityje.

Toks lokalinis norminis teisės aktas nustato darbuotojo asmens duomenų konfidencialumo režimą (ribotą prieigą) pas konkretų darbdavį. Darbdavio darbuotojai, gaunantys darbuotojo asmens duomenis, privalo laikytis šio režimo, kuris turi būti nurodytas ne tik pareiginiuose nuostatuose, bet ir su jais sudarytose darbo sutartyse. Asmens duomenų apsaugos reglamentas (instrukcija) yra pagrindinis dokumentas, atspindintis darbuotojo asmens duomenų tvarkymo ir perdavimo konkrečioje organizacijoje, konkrečiam individualiam verslininkui, specifiką. Jeigu šioje veikloje yra automatizuotas komponentas, darbdavys neturi teisės priimti sprendimų dėl darbuotojo pagal asmens duomenis, gautus vien dėl jų automatizuoto apdorojimo ar gavimo elektroniniu būdu (DK 86 straipsnio 6 punktas). Rusijos Federacija). Darbdavys negali apsiriboti nuostatos dėl darbuotojų asmens duomenų apsaugos savo organizacijoje priėmimu. Tačiau šio lokalinio akto buvimas yra privalomas, o jo nebuvimą Valstybinė darbo inspekcija vertina kaip šiurkštų darbo teisės aktų pažeidimą.

Už šį ir kitus gavimo, apdorojimo ir darbuotojo taisyklių pažeidimus darbdavys gali patraukti kaltininkus materialinėn ir drausminėn, o atitinkamas valdžios institucijas – civilinę, administracinę ir baudžiamąją atsakomybę.

Visos organizacijos renka, saugo ir naudoja informaciją apie savo darbuotojus. Asmeninė informacija dabar yra didelė vertybė, o patekusi į sukčių rankas tampa priemone nusikaltimams daryti. Šiame straipsnyje papasakosime, kaip ir kokiais tikslais įmonės tvarko asmens duomenis ir ar turi gauti darbuotojo sutikimą tai daryti.

Kas yra asmens duomenų tvarkymas

Sąvoka „asmens duomenų tvarkymas“ apima bet kokius operatoriaus atliekamus veiksmus su individualia informacija. Tarp jų:

1. surinkimas;
2. išaiškinimas;
3. sisteminimas;
4. naudojimas;
5. ištrynimas;
6. saugykla.

Visos organizacijos ir įmonės yra asmens duomenų valdytojos, nes juos tvarko. Art. Įstatymo Nr. 152-FZ 22 straipsnis numato asmens duomenų tvarkymo teisinį pagrindą. Remiantis straipsnio tekstu, darbdavys turi teisę imtis veiksmų su asmenine darbuotojų informacija, nepranešęs apie tai „Roskomnadzor“ valdžios institucijoms.

Veiksmams su asmenine informacija atlikti naudojami keli metodai. Automatizuotas asmens duomenų tvarkymas – tai tvarkymas kompiuteriu. Neautomatizuotas metodas apima popierinės laikmenos naudojimą. Šiais laikais dažniausiai naudojamas mišrus apdorojimas, kuris sujungia automatinio ir rankinio apdorojimo elementus.

Asmens duomenų tvarkymo įmonėje tikslai

Išskiriami šie asmens duomenų tvarkymo organizacijoje tikslai:

1. Civilinių sutarčių su piliečiais, juridiniais asmenimis, individualiais verslininkais ir kitais asmenimis sudarymas, vykdymas ir nutraukimas įstatymų ir įmonės įstatuose numatytais atvejais.
2. Organizacijos personalo apskaitos organizavimas, įstatymų laikymosi užtikrinimas, įsipareigojimų pagal darbo ir civilines sutartis sudarymas ir vykdymas.
3. Personalo apskaitos vedimas, pagalba darbuotojams įsidarbinant, mokymas ir paaukštinimas pareigose bei išmokų naudojimas.
4. Mokesčių teisės aktų dėl gyventojų pajamų mokesčio ir vieningo socialinio mokesčio apskaičiavimo ir mokėjimo, pensijų teisės aktų reikalavimų laikymasis formuojant ir perduodant Pensijų fondui suasmenintus duomenis apie kiekvieną pajamų gavėją, į kuriuos atsižvelgiama apskaičiuojant įmokas į privalomąjį pensijų draudimą.
5. Pirminės statistinės dokumentacijos pildymas pagal darbo, mokesčių kodeksą ir federalinius įstatymus.

Kas yra sutikimas tvarkyti asmens duomenis

Kartu su reikiamų dokumentų pateikimu sudarant darbo sutartį pasirašomas darbuotojo sutikimas, kad būtų tvarkomi darbuotojo asmens duomenys. Pagal str. 3 Federalinis įstatymas Nr. 152, tokie duomenys apima visą informaciją apie asmenį - nuo vardo ir pavardės iki įrašų darbo knygoje.

Asmens duomenys skirstomi į 3 kategorijas:

• Viešas- pagrindiniai asmens duomenys, įskaitant vardą, pavardę, lytį, gimimo datą ir vietą.
• Biometrinis- informacija apie išvaizdą ir kai kurias fiziologines savybes, jei jos nustatomos vizualiai.
• Specialusis- tautybė, religija, sveikatos būklė, teistumas, iš dalies - informacija apie darbą (atleidimo priežastys ir kt.).

Asmens duomenys yra konfidencialūs (išskyrus viešai prieinamus duomenis), todėl juos tvarkyti būtina gauti asmens sutikimą.

Sutikimo tvarkyti asmens duomenis galiojimo laikas yra privalomas. Jo pabaigos momentas yra arba konkreti data, arba tam tikras įvykis, įskaitant darbuotojo sutikimo atšaukimą. Šis reikalavimas nurodytas 4 str. 9 Federalinis įstatymas Nr. 152.

Kokiais atvejais reikalingas sutikimas tvarkyti asmens duomenis?

Sutikimas reikalingas specialiųjų ir biometrinių duomenų tvarkymui. Viešai prieinama informacija gali būti naudojama laisvai, nebent ji prieštarauja įstatymams, taip pat visuotinai pripažintiems moralės ir etikos standartams.

Situacijos, kai sutikimo dėl asmens duomenų tvarkymo nereikia

Išimtis – atvejai, kai nagrinėjama baudžiamoji byla ir vykdoma operatyvinė paieškos veikla. Biometrinių duomenų gali prireikti tapatybei nustatyti, jei asmuo neturi dokumentų. Tokiose situacijose sutikimo dėl asmens duomenų tvarkymo nereikia.

Sutikimo formos pavyzdys ir dokumento aprašymas

Prašymas duoti sutikimą tvarkyti asmens duomenis pateikiamas organizacijos vadovui raštu. Dokumento antraštėje nurodyta:

1. vadovo pareigas ir jo vadovaujamos organizacijos pavadinimą;
2. Pilnas galvos vardas;
3. darbuotojo pareigos;
4. Visas darbuotojo vardas ir pavardė;
5. data;
6. sudarymo vieta.

Dokumento teksto pavyzdys yra toks:
„Šiuo pareiškimu patvirtinu sutikimą, kad mano asmens duomenys būtų renkami, tvarkomi, naudojami ir saugomi tiek, kiek tai būtina mano darbo ir socialinėms teisėms užtikrinti, nustatytų mokesčių, rinkliavų ir kitų privalomų įmokų mokėjimui, privalomų įmokų atskaitymui. valstybės lėšomis ir kitiems tikslams , kylantiems iš darbo ir susijusių teisinių santykių tarp manęs ir darbdavio pagal galiojančius teisės aktus. Darbdavys turi teisę teikti mano asmens duomenis tretiesiems asmenims tik įstatymų nustatytais atvejais.“
Darbuotojas pasirašo po prašymo tekstu.

Ar galima atsisakyti tvarkyti asmens duomenis teisės požiūriu?

Pagal įstatymą atsisakymas duoti sutikimą tvarkyti asmens duomenis nesukelia teisinių pasekmių. 1 str. 9 Federaliniame įstatyme Nr. 152 teigiama, kad pats sutikimas išreiškiamas laisvai ir savanoriškai.

5 dalis str. To paties įstatymo 6 straipsnis leidžia neduoti sutikimo tvarkyti asmens duomenis, jei to reikia sutarčiai, įskaitant darbo sutartį, vykdyti. Todėl darbdaviai, vykdydami savo pareigas, gali tvarkyti jų asmens duomenis darbuotojų interesais be sutikimo. Tai taikoma tik tiems darbuotojams, kurie jau yra įtraukti į darbo užmokestį. Neįmanoma samdyti asmens, jei jis atsisako tvarkyti asmens duomenis. Šiuo atveju darbo sutartis dar nesudaryta. Kadangi šio dokumento nėra, tai darbdavys neprivalo jo vykdyti.

Kartais atsisakymas tvarkyti asmeninę informaciją gali turėti neigiamų pasekmių. Jei įmonė turi leidimų režimą, tada tokiomis aplinkybėmis darbuotojas negalės išduoti ar pakeisti leidimo – toks veiksmas peržengtų tarnybinių tikslų ribas. Todėl sutikimo nebuvimas lems negalėjimą atlikti darbo funkcijų.

Užduokite klausimus straipsnio komentaruose ir gaukite atsakymą iš specialisto

Asmens duomenų tvarkymo ir apsaugos reglamentas nustato informacijos apie įmonės darbuotojus rinkimo, kaupimo, saugojimo, naudojimo, naikinimo ir kt. tvarką. Dokumente turi būti aprašyta PD perdavimo tretiesiems asmenims tvarka, automatizuoto ir neautomatizuoto PD apdorojimo ypatybės, prieigos prie PD tvarka, vidaus kontrolės organizavimo tvarka ir atsakomybė už pažeidimus PD apdorojimo metu.

Kaip parengti asmens duomenų tvarkymo ir apsaugos reglamentą

Dokumentas rengiamas pagal Rusijos Federacijos įstatymus dėl asmens duomenų ir valstybės valdžios vykdomųjų organų norminius ir metodinius dokumentus PD saugumo klausimais, kai jie tvarkomi PD informacinėse sistemose.

Asmens duomenų apsaugos reglamentą paprastai sudaro 11 skirsnių:

1. Bendrosios nuostatos.
2. PD apdorojimo tikslai ir uždaviniai.
3. ISPD tvarkomi asmens duomenys (vardas, pavardė, gimimo data, kontaktinis telefono numeris, registracijos adresas, faktinės gyvenamosios vietos adresas).
4. Prieiga prie PD.
5. Pagrindiniai asmens duomenų apsaugos reikalavimai.
6. Sutikimas su PD apdorojimu.
7. Subjekto teisės, susijusios su operatoriaus tvarkomais asmens duomenimis.
8. ISPDn operatoriaus teisės ir pareigos.
9. Asmens duomenų tvarkymo ir apsaugos tvarka.
10. Operatoriaus darbuotojų asmens duomenų tvarkymo ypatumai.
11. Atsakomybė už šios nuostatos pažeidimą.

Asmens duomenų tvarkymo ir apsaugos nuostatos taikomos visiems asmens duomenų rinkimo, sisteminimo, kaupimo, saugojimo, aiškinimo, naudojimo, platinimo (įskaitant perdavimą), nuasmeninimo, blokavimo, naikinimo procesams, atliekamiems naudojant automatizavimo priemones ir be jų. naudoti.

Asmens duomenų subjektai

PD dalykai apima:

• Operatoriaus darbuotojai.
• Kandidatai į darbą.
• Klientai (operatoriaus paslaugų vartotojai).
• Individualūs verslininkai yra operatoriaus sandorio šalys.
• Organizacijų klientai, operatoriaus sandorio šalys (aptarnaujantys verslo klientus).
• Kiti asmenys, kurių asmens duomenis tvarko operatorius.

Asmens duomenų tvarkymo ir apsaugos reglamentas įsigalioja nuo jo patvirtinimo momento ir galioja neribotą laiką, kol bus pakeistas nauju reglamentu. Visi organizacijos darbuotojai turi susipažinti su šiuo dokumentu prieš parašą.

Asmens duomenų tvarkymo ir apsaugos nuostatai

Bendrosios nuostatos

1.1.

Šis reglamentas parengtas vadovaujantis Rusijos Federacijos teisės aktais dėl asmens duomenų (toliau – PD) ir valstybės valdžios vykdomųjų organų norminiais ir metodiniais dokumentais PD saugumo klausimais, kai jie tvarkomi PD informacinėse sistemose (toliau – PD). kaip ISPD).

1.2.

Šiose taisyklėse vartojamos šios sąvokos:

asmens duomenys (PD) – bet kokia informacija, susijusi su tiesiogiai ar netiesiogiai identifikuotu ar identifikuojamu asmeniu (PD subjektu);

operatorius – valstybės įstaiga, savivaldybės įstaiga, juridinis ar fizinis asmuo, kuris savarankiškai ar kartu su kitais asmenimis organizuoja ir (ar) vykdo asmens duomenų tvarkymą, taip pat nustato asmens duomenų tvarkymo tikslus, asmens duomenų sudėtį. tvarkomi duomenys, su asmens duomenimis atliekami veiksmai (operacijos);

PD apdorojimas - bet koks veiksmas (operacija) ar veiksmų (operacijų) rinkinys, atliekamas naudojant automatizavimo įrankius arba nenaudojant tokių įrankių su PD, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), ištraukimą, naudojimą. , asmens duomenų perdavimą (platinimą, teikimą, prieigą), nuasmeninimą, blokavimą, ištrynimą, sunaikinimą;

automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas naudojant kompiuterines technologijas;

asmens duomenų platinimas – veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam skaičiui asmenų;

PD teikimas - veiksmai, kuriais siekiama atskleisti PD tam tikram asmeniui ar tam tikram asmenų ratui;

PD blokavimas – laikinas PD apdorojimo nutraukimas (išskyrus atvejus, kai tvarkymas būtinas norint išsiaiškinti PD);

PD sunaikinimas - veiksmai, dėl kurių tampa neįmanoma atkurti PD turinio ISPD ir (arba) dėl kurių sunaikinamos PD materialinės laikmenos;

PD nuasmeninimas - veiksmai, dėl kurių pasidaro neįmanoma nustatyti PD nuosavybės konkrečiam PD subjektui, nenaudojant papildomos informacijos;

asmens duomenų informacinė sistema (ADIS) - informacinių technologijų ir techninių priemonių visuma, esanti PD duomenų bazėse ir užtikrinanti jų tvarkymą;

tarpvalstybinis asmens duomenų perdavimas - asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui.

1.3.

Šis reglamentas nustato PD tvarkymo tvarką ir sąlygas (toliau – Operatorius), įskaitant PD perdavimo tretiesiems asmenims tvarką, automatizuoto ir neautomatizuoto PD apdorojimo ypatybes, prieigos prie PD tvarką, PD. apsaugos sistema, vidaus kontrolės organizavimo tvarka ir atsakomybė už pažeidimus tvarkant PD, kiti klausimai.

1.4.

Šis reglamentas taikomas visiems asmens duomenų rinkimo, sisteminimo, kaupimo, saugojimo, išaiškinimo, naudojimo, platinimo (įskaitant perdavimą), nuasmeninimo, blokavimo, naikinimo procesams, atliekamiems naudojant automatizavimo priemones ir jų nenaudojant.

1.5.

Šis reglamentas įsigalioja nuo to momento, kai jį patvirtina Operatorius, ir galioja neribotą laiką iki jo pakeitimo nauju Reglamentu.

1.6.

Visi Taisyklių pakeitimai atliekami pagal užsakymą.

1.7.

Visi Operatoriaus darbuotojai pasirašydami turi būti susipažinę su šiomis Taisyklėmis.

PD apdorojimo tikslai ir uždaviniai

2.1.

Asmens duomenys turėtų būti tvarkomi tik siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų. Asmens duomenų tvarkymas, nesuderinamas su asmens duomenų rinkimo tikslais, neleidžiamas.

2.2.

Neleidžiama derinti duomenų bazių, kuriose yra asmens duomenų, kurie tvarkomi vienas su kitu nesuderinamais tikslais.

2.3.

Tvarkomi tik tie asmens duomenys, kurie atitinka jų tvarkymo tikslus.

2.4.

2.5.

Operatoriaus darbuotojų asmens duomenų tvarkymas gali būti vykdomas tik siekiant užtikrinti įstatymų ir kitų teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, apmokyti ir paaukštinti pareigas, užtikrinti asmeninį darbuotojų saugumą, stebėti atliekamų darbų kiekį ir kokybę bei užtikrinant Operatoriaus turto saugumą.

2.6.

Pagrindiniai PD tvarkymo tikslai yra šie:

Papildomi asmens duomenų tvarkymo tikslai yra: .

2.7.

ISPDn pateikia šių užduočių sprendimus: .

Asmens duomenys tvarkomi ISPDn

3.1.

ISPD tvarko šių asmens duomenų subjektų asmens duomenis:

3.1.1.

Operatoriaus darbuotojai;

3.1.2.

klientai (Operatoriaus paslaugų vartotojai);

3.1.3.

individualūs verslininkai – Operatoriaus sandorio šalys;

3.1.4.

organizacijų klientai, Operatoriaus sandorio šalys (aptarnaujantys verslo klientus);

3.2.

Šis sąrašas prireikus gali būti peržiūrimas.

3.3.

PD subjektų asmens duomenys apima:

3.4.

Išsamūs tvarkomų asmens duomenų sąrašai sudaromi Operatoriaus informacinėje sistemoje saugomų asmens duomenų sąraše.

Prieiga prie asmens duomenų

4.1.

Operatoriaus darbuotojai, kurie dėl savo tarnybinių pareigų nuolat dirba su asmens duomenimis, atitinkamų tarnybinių pareigų vykdymo laikotarpiu gauna prieigą prie reikiamų kategorijų asmens duomenų pagal asmenų, įgaliotų dirbti su asmens duomenimis, sąrašą, kurį tvirtina Operatoriaus vadovas. Sąrašas sudarytas remiantis Informacijos saugumo koncepcija ir Informacijos saugumo politika.

4.2.

Asmenų, turinčių prieigą prie informacinės sistemos asmens duomenų, sąrašas turi būti nuolat atnaujinamas.

4.3.

Operatorius yra nustatęs leidimo susipažinti su asmens duomenimis tvarką. Operatoriaus darbuotojams prieiga prie darbo su asmens duomenimis suteikiama tik tokia apimtimi ir apimtimi, kuri yra būtina jų tarnybinėms pareigoms atlikti vadovo sprendimu.

4.4.

Laikiną ar vienkartinį leidimą dirbti su asmens duomenimis dėl tarnybinių poreikių gali gauti Operatoriaus darbuotojas, gavęs Valdytojo sutikimą.

4.5.

Prieiga prie PD trečiosioms šalims, kurios nėra Operatoriaus darbuotojai, be PD subjekto sutikimo draudžiama, išskyrus vykdomosios valdžios institucijų darbuotojų prieigą, vykdomą kaip teisės aktų įgyvendinimo kontrolės ir priežiūros priemonių dalis. atitinkamų valdžios organų funkcijų ir įgaliojimų įgyvendinimas. Informacijos teikimas valdžios institucijos prašymu ar prašymu vykdomas Operatoriaus vadovui žinant.

4.6.

Jei trečiosios šalies organizacijos darbuotojui reikalinga prieiga prie Operatoriaus PD, būtina, kad sutartyje su trečiosios šalies organizacija būtų nurodytos PD konfidencialumo sąlygos ir trečiosios šalies organizacijos bei jos darbuotojų pareiga laikytis galiojančių teisės aktų PD apsaugos srityje reikalavimus. Be to, jei prie asmens duomenų gali susipažinti asmenys, kurie nėra Operatoriaus darbuotojai, turi būti gautas asmens duomenų subjektų sutikimas teikti savo asmens duomenis trečiosioms šalims. Nurodytas sutikimas nereikalingas, jei PD teikiamas siekiant vykdyti Operatoriaus su PD subjektu sudarytą civilinę sutartį.

4.7.

Operatoriaus darbuotojo prieiga prie asmens duomenų nutrūksta nuo darbo santykių pasibaigimo dienos, arba nuo darbuotojo darbo pareigų pasikeitimo ir/ar darbuotojo išbraukimo iš asmenų, turinčių teisę susipažinti su asmens duomenimis, sąrašo. Atleidimo atveju visos laikmenos, kuriose yra asmens duomenų, kuriomis pagal tarnybines pareigas darbuotojas disponavo darbo metu, turi būti perduotos atitinkamam pareigūnui.

Pagrindiniai asmens duomenų apsaugos reikalavimai

5.1.

Tvarkant asmens duomenis informacinėje sistemoje, būtina užtikrinti:

a) vykdyti priemones, skirtas užkirsti kelią neteisėtai prieigai prie asmens duomenų ir (arba) jų perdavimui asmenims, kurie neturi teisės susipažinti su tokia informacija;

b) laiku nustatyti neteisėtos prieigos prie asmens duomenis faktus;

c) užkirsti kelią įtakai techninėms automatizuoto asmens duomenų tvarkymo priemonėms, dėl kurių gali sutrikti jų veikimas;

d) galimybę nedelsiant atkurti asmens duomenis, pakeistus ar sunaikinti dėl neteisėtos prieigos prie jų;

e) nuolatinė PD saugumo lygio užtikrinimo kontrolė.

5.2.

Operatorius privalo imtis būtinų teisinių, organizacinių, techninių ir kitų priemonių asmens duomenų saugumui užtikrinti.

5.3.

Siekdamas parengti saugumo reikalavimus ir įdiegti asmens duomenų saugumo sistemą, Operatorius sukūrė „Grėsmių asmens duomenų saugumui modelį, kai jie tvarkomi ISPD“, remdamasis Rusijos FSTEC norminiu ir metodiniu dokumentu „Pagrindinis modelis grėsmės asmens duomenų saugumui juos tvarkant asmens duomenų informacinėse sistemose“.

5.4.

Operatorius pagal vyriausybinių įstaigų valdymo dokumentą - 2012 m. lapkričio 1 d. Rusijos Federacijos Vyriausybės dekretas Nr. 1119 „Dėl asmens duomenų apsaugos juos tvarkant asmens duomenų informacinėse sistemose reikalavimų patvirtinimo“ atlikta Operatoriaus ISPD klasifikacija.

5.5.

Komisija parengė ISPD klasifikavimo pažymėjimą, apdorotą naudojant automatizavimo priemones:

5.6.

Operatorius, remdamasis ISPD patikros ataskaita ir vadovaudamasis Rusijos FSTEC norminiu ir metodiniu dokumentu „Pagrindinės asmens duomenų, tvarkomų asmens duomenų informacinėse sistemose saugos organizavimo ir techninės paramos priemonės“, sukūrė. ir įgyvendino priemonių kompleksą asmens duomenų apsaugai ir saugumui užtikrinti („Veiksmų planas“ asmens duomenų saugumui užtikrinti“).

5.7.

Asmens duomenims apdoroti ir apsaugoti operatorius naudoja technines priemones ir programinę įrangą. Taip pat vedamas asmens duomenų apsaugos priemonių žurnalas.

5.8.

Operatorius tvarko išimamų laikmenų apskaitos ir saugojimo žurnalą.

5.9.

Minėtos techninės ISPD priemonės yra Operatoriaus biure ir patalpose.

5.10.

Visi asmenys, turintys teisę dirbti su PD, taip pat asmenys, susiję su ISPD veikla ir technine pagalba, pasirašydami turi būti supažindinti su šio reglamento reikalavimais, taip pat pasirašyti „Sutartį dėl asmens duomenų konfidencialumo užtikrinimo. Operatoriaus darbuotojai“, pateikta šio reglamento priede.

5.11.

Operatorius organizavo mokymo procesą, kaip naudotis Operatoriaus valdomomis asmens duomenų apsaugos priemonėmis. Šios srities mokymai rekomenduojami asmenims, turintiems nuolatinę prieigą prie asmens duomenų, bei asmenims, naudojantiems informacinių sistemų ir informacijos saugos sistemų aparatinę ir programinę įrangą. Asmenys, atsakingi už ISPD informacijos saugos priemonių valdymą, privalo būti apmokyti.

5.12.

Darbuotojai privalo nedelsdami pranešti atitinkamam Operatoriaus pareigūnui apie asmens duomenis sudarančių laikmenų praradimą ar trūkumą, taip pat galimo asmens duomenų nutekėjimo priežastis ir sąlygas. Jei pašaliniai asmenys bando gauti iš darbuotojo Operatoriaus tvarkomą PD, nedelsdami praneškite atitinkamam Operatoriaus pareigūnui.

Sutikimas su PD apdorojimu

6.1.

PD subjektas nusprendžia pateikti savo PD ir sutinka, kad jis būtų tvarkomas laisvai, savo noru ir savo interesais. Sutikimas tvarkyti asmens duomenis turi būti konkretus, informuotas ir sąmoningas. Sutikimą tvarkyti asmens duomenis gali duoti asmens duomenų subjektas arba jo atstovas bet kokia forma, leidžiančia patvirtinti jų gavimo faktą, nebent Rusijos Federacijos įstatymai numato kitaip. Jei sutikimas PD tvarkymui gaunamas iš PD subjekto atstovo, šio atstovo įgaliojimus duoti sutikimą PD subjekto vardu tikrina Operatorius.

6.2.

Rašytinį sutikimą dėl asmens duomenų tvarkymo gauna Operatoriaus darbuotojas, gavęs asmens duomenis iš asmens duomenų subjekto, išduodamas Operatoriaus ISPD nustatytos formos rašytinį sutikimą.

Subjekto teisės, susijusios su operatoriaus tvarkomais asmens duomenimis

7.1.

PD subjektas turi teisę:

Gauti informaciją iš Operatoriaus apie jo asmens duomenų tvarkymą. Informaciją PD subjektui Operatorius turi pateikti prieinama forma ir joje neturi būti PD, susijusio su kitais PD subjektais, nebent yra teisinis pagrindas tokį PD atskleisti. Informacijos sąrašas ir informacijos gavimo tvarka yra numatyti galiojančiuose Rusijos Federacijos teisės aktuose;

Reikalauti iš Operatoriaus patikslinti savo asmens duomenis, juos užblokuoti arba sunaikinti, jei asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nėra būtini nurodytam tvarkymo tikslui, taip pat imtis priemonių, numatytų Rusijos teisės aktuose. Federacija savo teisėms ginti;

Gavus išankstinį rašytinį sutikimą, kai asmens duomenys tvarkomi siekiant reklamuoti prekes, darbus, paslaugas rinkoje, užmezgant tiesioginius ryšius su potencialiais vartotojais naudojantis ryšiais, taip pat politinės propagandos tikslais;

Atsižvelgiant į rašytinio sutikimo sąlygą, kai, remiantis išimtinai automatizuotu PD tvarkymu, Operatorius priima sprendimus, kurie sukelia teisines pasekmes PD subjekto atžvilgiu arba kitaip paveikia jo teises ir teisėtus interesus;

Pateikti prieštaravimus Operatoriaus sprendimams, pagrįstiems tik automatizuotu jo asmens duomenų tvarkymu ir galimomis teisinėmis tokio sprendimo pasekmėmis;

Operatoriaus veiksmus ar neveikimą apskųsti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai arba teisme.

ISPDn operatoriaus teisės ir pareigos

8.1.

ISPDn operatorius turi teisę:

8.1.1.

Pavesti tvarkyti PD kitam asmeniui PD subjekto sutikimu, jei federaliniai įstatymai nenustato kitaip, remiantis su šiuo asmeniu sudarytu susitarimu, įskaitant valstybės ar savivaldybės sutartį, arba priėmus atitinkamą aktą. valstybės ar savivaldybės institucija.

8.1.2.

Jei PD subjektas atšaukia sutikimą tvarkyti PD, tęsti PD tvarkymą be PD subjekto sutikimo, jei yra Rusijos Federacijos teisės aktuose nurodytų priežasčių.

8.1.3.

Atsisakyti asmens duomenų subjekto įvykdyti pakartotinį prašymą pateikti informaciją, kuri neatitinka Rusijos Federacijos teisės aktuose numatytų sąlygų. Toks atsisakymas turi būti motyvuotas. Pareiga pateikti atsisakymo įvykdyti pakartotinį prašymą pagrįstumą įrodymus tenka operatoriui.

8.1.4.

Nepriklausomai nustatyti būtinų ir pakankamų priemonių, reikalingų IPDN operatoriaus įsipareigojimų, numatytų Rusijos Federacijos teisės aktuose, vykdymą, sudėtį ir sąrašą.

8.2.

ISPD operatorius privalo:

8.2.1.

Prieš pradėdamas PD tvarkymą, operatorius privalo pranešti įgaliotai PD subjektų teisių apsaugos institucijai apie ketinimą tvarkyti PD, išskyrus Rusijos Federacijos teisės aktuose numatytus atvejus.

8.2.2.

Gavę prieigą prie PD, neatskleiskite PD trečiosioms šalims ir neplatinkite PD be PD subjekto sutikimo, nebent federaliniai įstatymai numato kitaip.

8.2.3.

Pateikite įrodymus, kad buvo gautas PD, kurio PD tvarkomas, sutikimas arba įrodymas, kad yra teisėtas pagrindas tvarkyti PD be PD subjekto sutikimo.

8.2.4.

Prieš pradėdami tarpvalstybinį asmens duomenų perdavimą, įsitikinkite, kad užsienio valstybė, į kurios teritoriją asmens duomenys perduodami, užtikrina tinkamą asmens duomenų subjektų teisių apsaugą.

8.2.5.

PD subjekto prašymu sustabdyti jo PD tvarkymą, siekiant reklamuoti prekes, darbus, paslaugas rinkoje užmezgant tiesioginius ryšius su potencialiais vartotojais naudojantis komunikacijomis, taip pat politinės propagandos tikslais.

8.2.6.

Išaiškinti PD subjektui sprendimo, pagrįsto vien automatizuotu jo PD tvarkymu, priėmimo tvarką ir galimas tokio sprendimo teisines pasekmes, suteikti galimybę nesutikti su tokiu sprendimu, taip pat paaiškinti PD subjekto apsaugos tvarką. jo teises ir teisėtus interesus.

Operatorius privalo išnagrinėti prieštaravimą per trisdešimt dienų nuo jo gavimo dienos ir pranešti PD subjektui apie tokio prieštaravimo nagrinėjimo rezultatus.

8.2.7.

Rinkdami PD, jo prašymu pateikite PD subjektui informaciją, numatytą Rusijos Federacijos teisės aktuose.

Jei pagal federalinį įstatymą PD teikimas Operatoriui yra privalomas, Operatorius privalo paaiškinti PD subjektui teisines atsisakymo pateikti PD pasekmes.

8.2.8.

Jei PD negaunamas iš PD subjekto, Operatorius, išskyrus Rusijos Federacijos teisės aktuose numatytus atvejus, prieš tvarkydamas tokį PD, pateikia PD subjektui šią informaciją:

1) operatoriaus ar jo atstovo vardas arba pavardė, vardas, patronimas ir adresas;

2) PD tvarkymo tikslas ir jo teisinis pagrindas;

3) numatomi asmens duomenų naudotojai;

4) šiame federaliniame įstatyme nustatytas asmens duomenų subjekto teises;

5) PD gavimo šaltinis.

8.2.9.

Imtis būtinų ir pakankamų priemonių užtikrinti IPDN operatoriaus įsipareigojimų, numatytų Rusijos Federacijos teisės aktuose, vykdymą.

8.2.11.

Renkant PD naudojantis informaciniais ir telekomunikacijų tinklais, atitinkamame informaciniame ir telekomunikacijų tinkle paskelbti dokumentą, apibrėžiantį jo politiką dėl PD tvarkymo, informaciją apie įgyvendintus PD apsaugos reikalavimus, taip pat užtikrinti galimybę pasiekti nurodytą dokumentas naudojant atitinkamo informacinio -telekomunikacinio tinklo priemones.

8.2.12.

Įgaliotos apsaugos institucijos prašymu pateikti dokumentus ir vietinius aktus, numatytus Rusijos Federacijos teisės aktuose, ir (arba) kitaip patvirtinti, kad buvo imtasi priemonių, reikalingų ir pakankamų IPDN operatoriaus pareigų vykdymui užtikrinti. PD subjektų teisės.

8.2.13.

Tvarkydami PD, imtis reikiamų teisinių, organizacinių ir techninių priemonių arba užtikrinti jų priėmimą, kad apsaugotumėte PD nuo neteisėtos ar atsitiktinės prieigos prie jo, PD sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų ryšį su PD.

8.2.14.

Rusijos Federacijos teisės aktų nustatyta tvarka informuoti PD subjektą arba jo atstovą nemokamai informaciją apie PD, susijusią su atitinkamu PD subjektu, prieinamumą, taip pat suteikti galimybę susipažinti su šiais PD kreipiantis į PD subjektui ar jo atstovui arba per trisdešimt dienų nuo subjekto PD ar jo atstovo prašymo gavimo dienos.

8.2.15.

Atsisakius pateikti informaciją apie PD apie atitinkamą PD subjektą arba PD prieinamumą PD subjektui ar jo atstovui jų prašymu arba gavęs PD subjekto ar jo atstovo prašymą, operatorius privalo pateikti motyvuotą rašytinį atsakymą, kuriame yra nuoroda į Rusijos Federacijos teisės aktų nuostatą, kuri yra tokio atsisakymo pagrindas, per ne ilgiau kaip trisdešimt dienų nuo PD subjekto ar jo atstovo kreipimosi dienos arba nuo PD subjekto ar jo atstovo prašymo gavimo.

8.2.16.

Per ne ilgesnį kaip septynių darbo dienų laikotarpį nuo tos dienos, kai PD subjektas ar jo atstovas pateikia informaciją, patvirtinančią, kad PD yra neišsamūs, netikslūs ar neaktualūs, Operatorius privalo juos pakeisti. Per ne ilgiau kaip septynias darbo dienas nuo tos dienos, kai PD subjektas ar jo atstovas pateikia informaciją, patvirtinančią, kad toks PD yra gautas neteisėtai arba nėra būtinas nurodytam tvarkymo tikslui, operatorius privalo tokį PD sunaikinti. Operatorius privalo informuoti PD subjektą ar jo atstovą apie padarytus pakeitimus ir priemones, kurių buvo imtasi, ir imtis pagrįstų priemonių, kad praneštų tretiesiems asmenims, kuriems buvo perduotas šio subjekto PD.

8.2.17.

Per trisdešimt dienų nuo tokio prašymo gavimo dienos pranešti įgaliotai asmens duomenų subjektų teisių apsaugos institucijai, šios institucijos prašymu, pateikti reikiamą informaciją.

8.2.18.

Nustačius neteisėtą PD tvarkymą, kurį atlieka Operatorius arba Operatoriaus vardu veikiantis asmuo, Operatorius ne vėliau kaip per tris darbo dienas nuo šio aptikimo dienos privalo sustabdyti neteisėtą PD tvarkymą. arba užtikrinti, kad Operatoriaus vardu veikiantis asmuo nutrauktų neteisėtą PD tvarkymą. Jei neįmanoma užtikrinti PD tvarkymo teisėtumo, Operatorius ne vėliau kaip per dešimt darbo dienų nuo neteisėto PD tvarkymo nustatymo dienos privalo sunaikinti tokį PD arba užtikrinti jo sunaikinimą. Operatorius privalo pranešti PD subjektui ar jo atstovui apie pažeidimų pašalinimą ar PD sunaikinimą, o PD subjekto ar jo atstovo kreipimasis arba įgaliotos PD subjektų teisių gynimo institucijos prašymas. buvo išsiųsta įgaliota PD subjektų teisių apsaugos institucija, taip pat nurodyta institucija .

8.2.19.

Pasiekus asmens duomenų tvarkymo tikslą, Operatorius privalo sustabdyti asmens duomenų tvarkymą arba užtikrinti jo nutraukimą (jei asmens duomenis tvarko kitas Operatoriaus vardu veikiantis asmuo) ir sunaikinti asmens duomenis arba užtikrinti jų sunaikinimą. (jei asmens duomenis tvarko kitas Operatoriaus vardu veikiantis asmuo) laiku, ne ilgiau kaip trisdešimt dienų nuo PD tvarkymo tikslo pasiekimo dienos, jeigu kitaip nenumatyta sutartyje, kurią sudaro PD subjektas. Šalis, naudos gavėjas ar garantas, kita Operatoriaus ir PD subjekto sutartis arba jei Operatorius neturi teisės tvarkyti PD be PD subjekto sutikimo Rusijos Federacijos teisės aktuose numatytais pagrindais.

8.2.20.

Jei PD subjektas atšaukia sutikimą tvarkyti savo PD, sustabdyti jų tvarkymą arba užtikrinti tokio tvarkymo nutraukimą (jei PD tvarkymą atlieka kitas Operatoriaus vardu veikiantis asmuo) ir jei PD išsaugojimas nebėra reikalingus PD tvarkymo tikslais, sunaikinti PD arba užtikrinti jų sunaikinimą (jei PD tvarkymą atlieka kitas Operatoriaus vardu veikiantis asmuo) per ne ilgiau kaip trisdešimt dienų nuo minėto atsakymo gavimo dienos, išskyrus atvejus, kai kitaip numatyta sutartyje, kurios šalis, naudos gavėjas ar garantas yra PD subjektas, arba kitoje operatoriaus ir PD subjekto sutartyje arba jei Operatorius neturi teisės tvarkyti PD be PD subjekto sutikimo nustatytais pagrindais. pagal Rusijos Federacijos įstatymus.

8.2.21.

Paskirti asmenį, atsakingą už asmens duomenų tvarkymo organizavimą.

Asmens duomenų tvarkymo ir apsaugos tvarka

9.1.

Operatoriaus tvarkomų asmens duomenų konfidencialumo užtikrinimas yra privalomas reikalavimas visiems asmenims, kuriems asmens duomenys tapo žinomi.

9.2.

Operatoriaus darbuotojai, tvarkantys dokumentus, tam tikrais atvejais privalo gauti PD subjektų sutikimą tvarkyti.

9.3.

Pažeidus nustatytą PD tvarkymo tvarką, Operatoriaus darbuotojai atsako pagal šių Taisyklių 9 skyrių.

9.4.

Operatoriaus tvarkomi popieriniai subjektų PD saugomi skyriuose (su darbuotojais), kurie turi leidimą tvarkyti atitinkamą PD. Darbuotojų teisė prieiti prie neautomatizuotų informacinių sistemų nustatoma Vadovo įsakymu. Asmens duomenų laikmenos neturėtų būti paliktos be priežiūros. Asmens duomenis tvarkantys darbuotojai, išeidami iš darbo vietos, turi įdėti laikmeną į saugią, rakinamą spintelę arba kitaip apriboti neteisėtą prieigą prie žiniasklaidos. Jei PD pametamas arba sugadinamas, jis atstatomas, kai tik įmanoma.

9.5.

Dokumentų, kuriuose yra PD, saugojimo vietos:

9.5.1.

Operatoriaus klientų PD (sutartys, aktai, susitarimai, anketos, pasų kopijos, kiti panašūs dokumentai, kuriuose yra Operatoriaus klientų PD, laikmenos (flash kortelės, kompaktiniai diskai ir kt.) yra saugomi Operatoriaus pagrindiniuose ir rezerviniuose biuruose. , patalpintas lentynose ir rakinamas raktu Atsakingas asmuo, vykdantis kontrolę, nustatomas Vadovo įsakymu.

9.5.2.

Operatoriaus darbuotojų asmens duomenys – dokumentai, laikmenos (flash kortelės, kompaktiniai diskai ir kt.) saugomi įmonės seife ir užrakinami raktu. Atsakingas asmuo, vykdantis kontrolę, yra Operatoriaus vadovas.

9.6.

Dokumentų išdavimas peržiūrai vykdomas asmenims, įleidžiamiems į atitinkamą informaciją tarnybinių pareigų vykdymui, ne ilgesniam kaip vienos darbo dienos laikotarpiui.

9.7.

Kitos laikmenos gali būti saugomos pagrindinėse Operatoriaus ir atsarginėse patalpose, dedamos ant lentynų ir rakinamos raktu, arba organizacijos seife. Atsakingas asmuo, kontroliuojantis kitus informacijos nešiklius, nustatomas Valdytojo įsakymu.

9.8.

Dirbant su Operatoriaus automatizuotos sistemos programine įranga, įgyvendinančia PD peržiūros ir redagavimo funkcijas, draudžiama rodyti ekrano formas su tokiais duomenimis asmenims, neturintiems atitinkamo leidimo.

9.9.

Kai PD gauna Operatoriaus darbuotojas, kuris pagal savo darbo pareigas gauna PD iš kliento ar kito asmens darbuotojo, turi būti patikrintas PD tikrumas. Operatoriaus gautą PD į informacinę sistemą įveda darbuotojai, turintys prieigą prie atitinkamo PD. Darbuotojai, įvedantys informaciją, atsako už įvestos informacijos tikslumą ir išsamumą.

9.10.

Asmens duomenų, esančių popieriuje, tvarkymo nenaudojant automatizavimo įrankių (asmeninis kompiuteris nenaudojamas rengiant dokumentus) ypatybės nustatytos pagal Rusijos Federacijos Vyriausybės 2008 m. rugsėjo 15 d. dekretą N 687 „Dėl patvirtinimo“. Nuostatų dėl asmens duomenų tvarkymo, atliekamo nenaudojant automatizavimo priemonių, ypatybių“ .

9.11.

Rankiniu būdu tvarkant skirtingų kategorijų asmens duomenis, kiekvienai asmens duomenų kategorijai turi būti naudojama atskira materialioji laikmena.

9.12.

Neautomatizuoto asmens duomenų tvarkymo popieriuje atveju:

9.12.1.

Į vieną popierinę laikmeną neleidžiama įrašyti PD, kurio tvarkymo tikslai akivaizdžiai nesuderinami;

9.12.2.

PD turi būti atskirtos nuo kitos informacijos, ypač įrašant jas į atskiras popierines laikmenas, specialiuose skyriuose arba blankų (blankų) laukeliuose;

9.13.

Naudojant standartines dokumentų formas, kurių informacijos pobūdis siūlo ar leidžia į juos įtraukti PD (toliau – tipinės formos), turi būti įvykdytos šios sąlygos:

9.13.1.

Standartinėje formoje arba susijusiuose dokumentuose (jos pildymo instrukcijose, kortelėse, registruose ir žurnaluose) turi būti nurodyta informacija apie neautomatizuoto PD tvarkymo tikslą, Operatoriaus vardas (vardas) ir adresas, pavardė, vardas, patronimas. ir PD subjekto adresas, PD gavimo šaltinis, asmens duomenų tvarkymo terminai, veiksmų su asmens duomenimis, kurie bus atliekami juos tvarkant, sąrašas, bendras operatoriaus naudojamų asmens duomenų tvarkymo būdų aprašymas. ;

9.13.2.

Standartinėje formoje turėtų būti laukas, kuriame PD subjektas galėtų pažymėti savo sutikimą neautomatizuotam PD tvarkymui, jei reikia gauti raštišką sutikimą PD tvarkyti;

9.13.3.

Standartinė forma turi būti sudaryta taip, kad kiekvienas iš dokumente esančių PD subjektų turėtų galimybę susipažinti su savo dokumente esančiu PD nepažeidžiant kitų PD subjektų teisių ir teisėtų interesų;

9.13.4.

Į standartinę formą neturėtų būti įtrauktas laukų derinys, skirtas įvesti asmens duomenis, kurių tvarkymo tikslai akivaizdžiai nesuderinami.

9.14.

PD saugojimas turi būti vykdomas tokia forma, kuri leistų identifikuoti PD subjektą, ne ilgiau, nei to reikalauja PD tvarkymo tikslai, nebent PD saugojimo laikotarpis yra nustatytas federaliniame įstatyme, susitarime, pagal kurį PD subjektas yra šalis, naudos gavėjas arba garantas.

9.15.

Asmens duomenų sunaikinimo, blokavimo ir patikslinimo atvejai:

9.16.

Dalies asmens duomenų sunaikinimas ar nuasmeninimas, jei tai leidžia materialioji laikmena, gali būti atliekamas tokiu būdu, kuris užkirstų kelią tolesniam šių asmens duomenų tvarkymui, išsaugant galimybę tvarkyti kitus materialioje laikmenoje įrašytus duomenis (ištrynimas, ištrynimas).

9.17.

Asmens duomenų patikslinimas juos tvarkant nenaudojant automatizavimo priemonių, atliekamas atnaujinant ar keičiant duomenis materialioje laikmenoje, o jei to neleidžia techninės fizinės laikmenos savybės – įrašant į tą pačią fizinę laikmeną informaciją apie juose padarytus pakeitimus arba gaminant naują materialinę laikmeną su atnaujintu PD.

9.18.

Laikmenos, kuriose yra asmens duomenų, sunaikinamos tokia tvarka:

9.18.1.

PD ant popieriaus naikinamas naudojant operatoriaus biure įrengtas smulkintuvus (dokumentų smulkintuvus).

9.18.2.

Kompiuterio atmintyje esantis PD sunaikinamas ištrinant jį iš kompiuterio atminties.

9.18.3.

„Flash“ kortelėje, kompaktiniame diske ar kitoje laikmenoje esantis PD sunaikinamas ištrinant failą iš laikmenos, jei reikia, sutrikdant „flash“ kortelės ar kompaktinio disko funkcionalumą.

9.19.

Surašomas saugojimo laikmenos sunaikinimo aktas (ataskaitų formas žr. prieduose).

9.20.

Biuras, Operatoriaus patalpos, pasibaigus darbo dienai ir darbuotojams nesant biuro patalpose, turi būti užrakinti, uždaryti langai, įjungti signalizaciją (jei yra).

9.21.

Tinklo įranga ir serveriai turi būti įrengti pašaliniams asmenims neprieinamose vietose (specialiose patalpose, spintose, dėžėse).

9.22.

Patalpų valymas ir ISPD techninės įrangos priežiūra turi būti atliekama kontroliuojant už šias patalpas ir technines priemones atsakingiems asmenims, laikantis priemonių, neleidžiančių neteisėtai prieiti prie PD, informacijos laikmenų, programinės ir techninės įrangos, skirtos ISPD informacijai apdoroti, perduoti ir apsaugoti. .

9.23.

Į ISPD administratorių pareigas įeina ISPD vartotojų abonementų tvarkymas, normalios ISPD veiklos palaikymas, duomenų atsarginės kopijos užtikrinimas, taip pat ISPD techninės ir programinės įrangos, nesusijusios su duomenų saugumo užtikrinimu ISPD, įdiegimas ir konfigūravimas. Taip pat į ISPD administratorių pareigas įeina ISPD apdorojimo ir saugumo užtikrinimo tvarkos užtikrinimas, kad būtų laikomasi konkretaus ISPD keliamų PD konfidencialumo, vientisumo ir prieinamumo reikalavimų bei federalinių nustatytų bendrųjų PD saugumo reikalavimų. teisės aktų.

9.24.

ISPD administratorių pareigos taip pat apima techninės ir programinės įrangos, skirtos ISPD informacijai apsaugoti, diegimą, konfigūravimą ir administravimą, mašininių PD laikmenų apskaitą ir saugojimą, periodinį saugos žurnalų auditą ir ISPD saugumo analizę, taip pat dalyvavimą oficialiuose pažeidimų tyrimuose. nustatytos PD tvarkymo ir saugumo užtikrinimo tvarkos .

9.25.

Siekiant užtikrinti įgaliojimų paskirstymą, įgyvendinti abipusę kontrolę ir užkirsti kelią asmens duomenų saugai kritinių įgaliojimų sutelkimui viename asmenyje, nerekomenduojama derinti ISPD vartotojo ir ISPD administratoriaus vaidmenų vieno darbuotojo asmenyje.

9.26.

Kvalifikaciniai reikalavimai ir detalus ISPD administratorių teisių ir pareigų sąrašas yra išdėstyti atitinkamuose pareigybių aprašymuose, su kuriais darbuotojai, paskirti į šias pareigas, turi būti susipažinę pasirašydami.

9.27.

PD apdorojimo proceso vidaus kontrolės organizavimas Operatoriuje vykdomas siekiant ištirti ir įvertinti faktinę PD saugumo būklę, laiku reaguoti į nustatytos jų tvarkymo tvarkos pažeidimus, taip pat siekiant tobulinti šią tvarką. ir užtikrinti jo atitiktį.

9.28.

Asmens duomenų tvarkymo ir saugumo vidinės kontrolės įgyvendinimo priemonėmis siekiama išspręsti šiuos uždavinius:

9.28.1.

Užtikrinti, kad Operatoriaus darbuotojai laikytųsi šių Nuostatų ir asmens duomenų apimtį reglamentuojančių teisės aktų reikalavimų.

9.28.2.

Personalo, dalyvaujančio tvarkant asmens duomenis, kompetencijos vertinimas.

9.28.3.

ISPD techninių priemonių ir PD apsaugos priemonių veikimo ir efektyvumo užtikrinimas, jų atitiktis įgaliotų vykdomųjų institucijų reikalavimams PD saugumo klausimais.

9.28.4.

Nustatytos asmens duomenų tvarkymo tvarkos pažeidimų nustatymas ir neigiamų tokių pažeidimų padarinių savalaikė prevencija.

9.28.5.

Taisomųjų priemonių, skirtų pašalinti nustatytus pažeidimus tiek PD tvarkymo procedūroje, tiek eksploatuojant ISPD technines priemones, taikymas.

9.28.7.

Rekomendacijų ir nurodymų pažeidimams šalinti įgyvendinimo vidinės kontrolės vykdymas.

9.29.

Kontrolės veiklos rezultatai dokumentuojami aktuose ir yra pagrindas rengti rekomendacijas dėl asmens duomenų tvarkymo ir saugumo užtikrinimo tvarkos tobulinimo, informacinių sistemų techninių priemonių ir asmens duomenų apsaugos priemonių modernizavimo, mokymo ir tobulinimo. personalo, dalyvaujančio tvarkant asmens duomenis, kompetenciją.

Operatoriaus darbuotojų asmens duomenų tvarkymo ypatybės

10.1.

Šioje dalyje nustatomos papildomos Operatoriaus ir darbuotojų teisės ir pareigos tvarkant Operatoriaus darbuotojų asmens duomenis.

10.2.

Darbuotojo asmens duomenys – tai informacija, kurios Operatoriaus reikalaujama, susijusi su darbo santykiais ir susijusi su konkrečiu darbuotoju.

10.3.

Darbuotojo asmens duomenys gali būti tvarkomi tik siekiant užtikrinti įstatymų ir kitų teisės aktų laikymąsi, padėti darbuotojams įsidarbinti, apmokyti ir paaukštinti pareigas, užtikrinti darbuotojų asmeninę saugą, stebėti atliekamų darbų kiekį ir kokybę bei užtikrinti, kad būtų laikomasi įstatymų ir kitų teisės aktų. turto saugumas.

10.4.

Operatorius neturi teisės gauti ir tvarkyti darbuotojo asmens duomenų apie jo narystę visuomeninėse asociacijose ar profesinių sąjungų veiklą, išskyrus federalinių įstatymų numatytus atvejus;

10.5.

Priimdamas sprendimus, turinčius įtakos darbuotojo interesams, Operatorius neturi teisės remtis darbuotojo asmens duomenimis, gautais vien dėl jų automatizuoto tvarkymo ar elektroninio gavimo;

10.6.

Darbuotojai neturi atsisakyti savo teisių saugoti ir saugoti paslaptis;

10.7.

Operatorius įsipareigoja neatskleisti darbuotojo asmeninės informacijos komerciniais tikslais be jo raštiško sutikimo;

10.8.

Operatorius įsipareigoja įspėti Operatoriaus darbuotojus ir trečiuosius asmenis, gaunančius darbuotojo asmens duomenis (su jo sutikimu), kad šie duomenys gali būti naudojami tik tiems tikslams, kuriems jie buvo perduoti, ir reikalauti, kad šie asmenys patvirtintų, kad šios taisyklės laikomasi. Asmenys, gaunantys darbuotojo asmens duomenis, privalo laikytis slaptumo (konfidencialumo) režimo. Konfidencialumo režimas užtikrinamas pasirašant su asmeniu sutartį (šių nuostatų priedas). Ši nuostata netaikoma keičiantis darbuotojų asmens duomenimis Rusijos Federacijos teisės aktų nustatyta tvarka;

10.9.

Prieiga prie darbuotojų asmens duomenų vykdoma Operatoriaus patvirtintų įsakymų ir nuostatų pagrindu.

10.10.

Operatorius įsipareigoja nereikalauti informacijos apie darbuotojo sveikatos būklę, išskyrus informaciją, susijusią su darbuotojo gebėjimo atlikti darbo funkciją klausimu;

10.11.

Operatorius įsipareigoja perduoti darbuotojo PD darbuotojų atstovams Rusijos Federacijos teisės aktų nustatyta tvarka ir apriboti šią informaciją tik tais darbuotojo PD, kurie yra būtini minėtiems atstovams savo funkcijoms atlikti.

10.12.

Darbuotojas turi teisę paskirti savo atstovus, kad apsaugotų jo asmens duomenis.

Atsakomybė už šios nuostatos pažeidimą

11.1.

Operatoriaus vadovybė atsako už asmens duomenų konfidencialumo neužtikrinimą ir asmens duomenų subjektų teisių ir laisvių, susijusių su jų asmens duomenimis, nesilaikymą, įskaitant teises į privatumą, asmens ir šeimos paslaptis.

11.4.

Pažeidus nustatytą PD tvarkymo ir saugumo užtikrinimo tvarką, neteisėtai prisijungus prie PD, atskleidus PD ir padarius materialinę ar kitokią žalą Operatoriui, jo darbuotojams, klientams ir sandorio šalims, kaltininkai prisiima civilinę, baudžiamąją, administracinę atsakomybę. , drausminė ir kita atsakomybė, numatyta Rusijos Federacijos teisės aktuose.

Nuo vasaros pabaigos Asmens duomenų įstatymas galioja nauja redakcija. Pasikeitė informacijos gavimo ir apsaugos taisyklės. Darbdaviui tai reiškia tik vieną – papildomus dokumentus. Šiame straipsnyje kalbėsime apie tai, kaip parengti darbo su darbuotojų asmens duomenimis nuostatus ir paskirti asmenį, atsakingą už darbo su asmens duomenimis organizavimą.

Kas yra asmens duomenys

2006 m. liepos 27 d. Federalinis įstatymas Nr. 152-FZ „Dėl asmens duomenų“ (toliau – Įstatymas Nr. 152-FZ) apibrėžia Asmeninė informacija kaip bet kokia su asmeniu tiesiogiai ar netiesiogiai susijusi informacija (asmens duomenų subjektui). Tai nurodyta 1 str. 152-FZ 3 str.

Pagal 1 str. Darbo kodekso 85 str., darbuotojo asmens duomenys – tai informacija, susijusi su konkrečiu darbuotoju, kuri darbdaviui reikalinga darbo santykių srityje. Mes kalbame apie tokius duomenis kaip:

• Pilnas vardas;
• Gimimo data ir vieta;
• adresas;
• Šeimos statusas;
• pareigos (profesija);
• atlyginimas, kitos pajamos;
• nekilnojamojo turto nuosavybė, grynųjų pinigų indėliai ir kt.;
• išsilavinimas, kvalifikacija, profesinis mokymas, informacija apie kvalifikacijos kėlimą;
• įpročiai ir pomėgiai, įskaitant žalingus (alkoholis, narkotikai ir kt.);
• biografiniai faktai ir ankstesnė darbo veikla (darbo vieta, uždarbio dydis, teistumas, karinė tarnyba, darbas renkamose pareigose, valstybės tarnyba ir kt.);
• fiziologinės savybės, sveikata;
• dalykinės ir kitos asmeninės savybės;
• Kita informacija.

Personalo dokumentų, kuriuose yra darbuotojų asmens duomenų, sąrašas pateiktas lentelėje. 1 p. 76.

1 lentelė. Dokumentai, kuriuose yra darbuotojų asmens duomenų

Asmens duomenų tvarkymo operatorius

Pagal Įstatymą N 152-FZ asmuo (juridinis ar fizinis asmuo), kuris organizuoja ir (ar) vykdo asmens duomenų tvarkymą, nustato jo sudėtį, tvarkymo tikslus ir veiksmus, atliekamus su asmens duomenimis, vadinamas operatorius(Įstatymo Nr. 152-FZ 3 straipsnio 2 punktas). Mūsų atveju tai yra darbdavys.

Asmens duomenų tvarkymas- bet koks su jais atliktas veiksmas. Asmens duomenų tvarkymo operacijos:

• surinkimas;
• įrašymas;
• sisteminimas;
• kaupimas;
• saugojimas;
• patikslinimas (atnaujinimas, keitimas);
• ištraukimas;
• naudojimas;
• perdavimas (paskirstymas, teikimas, prieiga);
• nuasmeninimas;
• blokavimas;
• ištrynimas;
• asmens duomenų sunaikinimas.

Darbo su asmens duomenimis nuostatai

Operatoriaus asmens duomenų tvarkymo tvarka gali būti nustatyta Darbo su darbuotojų asmens duomenimis nuostatuose (toliau – Nuostatai). Vieningos dokumento formos nėra. Panagrinėkime, kaip parengti šį dokumentą, atsižvelgiant į įstatymo N 152-FZ reikalavimus. Reglamentą sudaro keli skyriai. Jie pateikiami lentelėje. 2. Taip pat trumpai nurodoma informacija, kuri turi būti skirsniuose. Išsami informacija pateikta Darbuotojų asmens duomenų nuostatų fragmente, kuris pateiktas p. 80.

2 lentelė. Darbuotojų asmens duomenų nuostatų struktūra

Darbuotojų asmens duomenų nuostatų fragmentas

Nuostatų įsigaliojimas

Asmens duomenų reglamentą tvirtina įmonės vadovas ir jis įsigalioja organizacijos įsakymu (pavyzdys pateiktas 90 p.). Taisyklių patvirtinimo įrašas turi būti padarytas vietos taisyklių registre.

Jei yra profesinė sąjunga

Jei įmonėje yra profesinė sąjunga, nuostatus reikia suderinti su ja. Norėdami tai padaryti, nuostatų projektas siunčiamas išrinktam profesinės sąjungos organui (Rusijos Federacijos darbo kodekso 372 straipsnis). Savo nuomonę jis turi pareikšti (raštu) ne vėliau kaip per penkias darbo dienas nuo projekto gavimo dienos. Jei sąjunga nesutinka su projektu arba turi pasiūlymų dėl jo tobulinimo, administracija turi dvi galimybes. Pirmas – susitarti. Antrasis – per tris dienas nuo motyvuotos nuomonės gavimo surengti papildomas konsultacijas su profesine sąjunga, kad būtų pasiektas abiem pusėms priimtinas sprendimas. Jei tai nepadeda, reikia surašyti nesutarimo protokolą. Po to administracija turi teisę priimti Nuostatus neatsižvelgdama į profesinės sąjungos reikalavimus. Tačiau jis galės skųsti Nuostatus arba pradėti kolektyvinio darbo ginčo procedūrą skyriuje nustatyta tvarka. 61 Darbo kodeksas.

Darbuotojų supažindinimas su Nuostatais

Darbuotojai turi būti susipažinę su taisyklėmis prieš pasirašymą (Rusijos Federacijos darbo kodekso 86 straipsnio 8 punktas). Šį faktą galima užfiksuoti:

• kiekvieno darbuotojo darbo sutarties tekste (vietinių norminių aktų, su kuriais darbuotojas yra susipažinęs prieš pasirašydamas sutartį, sąrašas);
• - susipažinimo su Nuostatais lapas (pavyzdys 91 p.);
• - žurnalas, skirtas darbuotojams supažindinti su vietos taisyklėmis (pavyzdys 91 p.).

Pavyzdinis lapas, skirtas susipažinti su vietiniais teisės aktais

Pristatymo žurnalo fragmentasReglamentasapie asmens duomenis

Pastaba. Asmens duomenų saugojimo laikotarpis

Vietos teisės aktai (reglamentai, instrukcijos) dėl asmens duomenų turi būti saugomi nuolat. Kas liečia darbuotojų sutikimo tvarkyti duomenis (jie bus aptariami tolesniuose numeriuose), ir kitus darbuotojų dokumentus, jie saugomi 75 metus. Tai nurodyta 2010 m. rugpjūčio 25 d. Rusijos kultūros ministerijos įsakymu N 558 patvirtintame sąraše.

Administracinė atsakomybė

Administracinės atsakomybės priemonės (daugiausia numatytos baudos, nušalinimas šiuo atveju netaikomas) įmonei ir jos pareigūnams už darbuotojų asmens duomenų gavimo, tvarkymo, saugojimo ir apsaugos tvarkos pažeidimą pateiktos lentelėje. 3.

3 lentelė. Atsakomybė už darbuotojų asmens duomenų gavimo, tvarkymo, saugojimo ir apsaugos tvarkos pažeidimą