uy - Sozlamalar
Shaxsiy ma'lumotlarni qayta ishlash maqsadlarini va ular bilan qanday ishlashni aniqlash. Shaxsiy ma'lumotlarni qayta ishlash tamoyillari, shartlari va maqsadlari Korxonada shaxsiy ma'lumotlarni qayta ishlash maqsadlari

Shaxsiy ma'lumotlarni qayta ishlash bo'yicha ushbu yo'riqnoma (keyingi o'rinlarda Yo'riqnoma deb yuritiladi) 2006 yil 27 iyuldagi Federal qonunga muvofiq ishlab chiqilgan. 152-FZ-son "Shaxsiy ma'lumotlar to'g'risida". Ushbu yo'riqnoma shaxsiy ma'lumotlarni qayta ishlash tartibini va "CardsProService" MChJda shaxslar va fuqarolarning shaxsiy ma'lumotlarini qayta ishlashda huquq va erkinliklarini, shu jumladan shaxsiy, shaxsiy va oilaviy daxlsizlik huquqlarini himoya qilish maqsadida shaxsiy ma'lumotlar xavfsizligini ta'minlash choralarini belgilaydi. sirlari.

1. ATAMALAR VA TA’rifLAR

1) Shaxsiy ma'lumot- to'g'ridan-to'g'ri yoki bilvosita aniqlangan yoki aniqlanishi mumkin bo'lgan shaxsga tegishli har qanday ma'lumot (shaxsiy ma'lumotlarning predmeti);

2) Operator (mijoz) - shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi va (yoki) amalga oshiruvchi, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlarini, qayta ishlanadigan shaxsiy ma'lumotlar tarkibini belgilaydigan davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs, mustaqil ravishda yoki boshqa shaxslar bilan birgalikda. , shaxsiy ma'lumotlar bilan amalga oshirilgan harakatlar (operatsiyalar);

3) Shaxsiy ma'lumotlarni qayta ishlash- avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmasdan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) majmui shaxsiy ma'lumotlar bilan, shu jumladan to'plash, qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), qazib olish, foydalanish; shaxsiy ma'lumotlarni uzatish (tarqatish, taqdim etish, kirish), shaxsiylashtirish, blokirovka qilish, o'chirish, yo'q qilish;

4) Shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlash- kompyuter texnologiyalaridan foydalangan holda shaxsiy ma'lumotlarni qayta ishlash;

5) Shaxsiy ma'lumotlarni tarqatish- shaxsiy ma'lumotlarni noma'lum miqdordagi shaxslarga oshkor qilishga qaratilgan harakatlar;

6) Shaxsiy ma'lumotlarni taqdim etish- shaxsiy ma'lumotlarni ma'lum bir shaxsga yoki ma'lum bir doiraga oshkor qilishga qaratilgan harakatlar;

7) Shaxsiy ma'lumotlarni bloklash- shaxsiy ma'lumotlarni qayta ishlashni vaqtincha to'xtatish (shaxsiy ma'lumotlarni aniqlashtirish uchun qayta ishlash zarur bo'lgan hollar bundan mustasno);

8) Shaxsiy ma'lumotlarni yo'q qilish- shaxsiy ma'lumotlar tizimidagi shaxsiy ma'lumotlar tarkibini tiklashning iloji bo'lmagan va (yoki) buning natijasida shaxsiy ma'lumotlarning moddiy tashuvchisi yo'q qilingan harakatlar;

9) Buyurtmachining vakolatli shaxslari- to'g'risidagi shartnomaga muvofiq ish yurituvchi shaxslar
Buyurtmachi bilan tuzilgan maxfiylik.

10) HAQIDAshaxsiy ma'lumotlarni shaxsiylashtirish- qo'shimcha ma'lumotlardan foydalanmasdan shaxsiy ma'lumotlarning muayyan sub'ektiga shaxsiy ma'lumotlarning egaligini aniqlash imkonsiz bo'lgan harakatlar;

11) Shaxsiy ma'lumotlar tizimi- ma'lumotlar bazalarida mavjud bo'lgan shaxsiy ma'lumotlar va ularni qayta ishlashni ta'minlaydigan axborot texnologiyalari va texnik vositalar yig'indisi;

12) Shaxsiy ma'lumotlarni transchegaraviy uzatish- shaxsiy ma'lumotlarni o'tkazish
xorijiy davlatning hududi xorijiy davlat organiga, xorijiy jismoniy yoki xorijiy yuridik shaxsga;

13) Ijrochi- CardsProService MChJ (123610, Moskva, Krasnopresnenskaya qirg'og'i, 12-bino, 1-ofis binosi, Id xona, 42-xona; OGRN 1157746550070).

2. SHAXSIY MA'LUMOTLARNI QAYTA QILISHGA BUYURUM

2.1. San'atning 3-bandiga muvofiq shaxsiy ma'lumotlarning operatori bo'lgan mijoz. 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Federal qonunining 6-moddasi, ko'rsatma beradi va Pudratchi sub'ektlarning shaxsiy ma'lumotlarini Buyurtmachining manfaatlarini ko'zlab va talablarga muvofiq qayta ishlash majburiyatini oladi.
Foydalanuvchi shartnomasi.

3. TOPARLARNING O'ZBEK HARAKATLARI TARTIBI

3.1. Pudratchi tomonidan Buyurtmachi manfaatlarini ko'zlab amalga oshirilgan sub'ektlarning shaxsiy ma'lumotlarini qayta ishlash uchun asos foydalanuvchi shartnomasi hisoblanadi.

3.2. Shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlash va uzatishga roziliklarini yig'ishni tashkil etish tartibi, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlari, qayta ishlanadigan shaxsiy ma'lumotlarning tarkibi, shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar (operatsiyalar):

3.2.1. Shaxsiy ma'lumotlarni qayta ishlash maqsadi.

Shaxsiy ma'lumotlarni qayta ishlash sodiqlik dasturlarini amalga oshirish uchun topshiriladi.

3.2.2. Qayta ishlash Pudratchiga topshirilgan shaxsiy ma'lumotlar ro'yxati

  • Familiyasi ismi otasini ismi;
  • Tug'ilgan joyi, yili va sanasi;
  • Aloqa telefon raqami;
  • Ro'yxatdan o'tish manzili;
  • Haqiqiy yashash (turish) joyining manzili;
  • Pasport ma'lumotlari (seriyasi, pasport raqami, kim tomonidan va qachon berilgan);
  • Telefon raqami (uy, ish, mobil).
3.2.3. Pudratchi bajarishi ishonib topshirilgan shaxsiy ma'lumotlarga ega harakatlar (operatsiyalar) ro'yxati:
  • Shaxsiy ma'lumotlarni yig'ish.
  • Shaxsiy ma'lumotlarni tizimlashtirish.
  • Shaxsiy ma'lumotlarni to'plash.
  • Shaxsiy ma'lumotlardan sodiqlik dasturlarini amalga oshirish va shaxsiy ma'lumotlar sub'ektlari bilan aloqa qilish uchun foydalanish.
  • Shaxsiy ma'lumotlarni saqlash.
  • Shaxsiy ma'lumotlarni aniqlashtirish (yangilash, o'zgartirish):

  • Ekstraksiya (tushirish) - Buyurtmachining qo'shimcha yozma ko'rsatmalariga binoan.
  • Shaxsiy ma'lumotlarni shaxsiylashtirish:
    -
    - shaxsiy ma'lumotlar sub'ektining qonuniy talabiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish;
    - shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha davlat nazorat organlarining iltimosiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish.
  • Shaxsiy ma'lumotlarni bloklash:
    - Buyurtmachining qo'shimcha yozma ko'rsatmalariga binoan;
    - shaxsiy ma'lumotlar sub'ektining qonuniy talabiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish;
    - shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha davlat nazorat organlarining iltimosiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish.
  • Shaxsiy ma'lumotlarni o'chirish:
    - Buyurtmachining qo'shimcha yozma ko'rsatmalariga binoan;
    - shaxsiy ma'lumotlar sub'ektining qonuniy talabiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish;
    - shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha davlat nazorat organlarining iltimosiga binoan, Buyurtmachini majburiy ravishda yozma ravishda xabardor qilish.
  • Shaxsiy ma'lumotlarni yo'q qilish - Buyurtmachining qo'shimcha yozma ko'rsatmalariga binoan.
3.2.4. Shaxsiy ma'lumotlarni qayta ishlash tartibi

Shaxsiy ma'lumotlarni qayta ishlash aniq, oldindan belgilangan va qonuniy maqsadlarga erishish bilan cheklanishi kerak. Shaxsiy ma'lumotlarni to'plash maqsadlariga mos kelmaydigan shaxsiy ma'lumotlarni qayta ishlashga yo'l qo'yilmaydi.
Shaxsiy ma'lumotlarni o'z ichiga olgan, qayta ishlash bir-biriga mos kelmaydigan maqsadlarda amalga oshiriladigan ma'lumotlar bazalarini birlashtirishga yo'l qo'yilmaydi.
Faqat ularni qayta ishlash maqsadlariga javob beradigan shaxsiy ma'lumotlar qayta ishlanishi kerak.
Qayta ishlangan shaxsiy ma'lumotlarning mazmuni va hajmi qayta ishlashning belgilangan maqsadlariga mos kelishi kerak. Qayta ishlangan shaxsiy ma'lumotlar ularni qayta ishlashning belgilangan maqsadlariga nisbatan ortiqcha bo'lmasligi kerak.
Shaxsiy ma'lumotlarni qayta ishlashda shaxsiy ma'lumotlarning to'g'riligi, ularning etarliligi, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlari bilan bog'liqligi ta'minlanishi kerak.
Shaxsiy ma'lumotlarni saqlash, agar shartnoma shartlarida boshqacha qoida nazarda tutilgan bo'lmasa, shaxsiy ma'lumotlarni qayta ishlash maqsadlarida talab qilinganidan ortiq bo'lmagan shaxsiy ma'lumotlar sub'ektini aniqlash imkonini beradigan shaklda amalga oshirilishi kerak. Qayta ishlangan shaxsiy ma'lumotlar, agar shartnoma shartlarida boshqacha qoida nazarda tutilgan bo'lmasa, qayta ishlash maqsadlariga erishilgandan so'ng yoki ushbu maqsadlarga erishish zarurati yo'qolgan taqdirda yo'q qilinishi yoki shaxsiylashtirilmasligi kerak.

3.2.5. Shaxsiy ma'lumotlarni himoya qilishni tashkil etish

Himoya ob'ektlari

  • sub'ektlarning shaxsiy ma'lumotlarini o'z ichiga olgan ma'lumotlar;
  • sub'ektlarning shaxsiy ma'lumotlarini o'z ichiga olgan kompyuter vositalari;
  • shaxsiy ma'lumotlarning axborot tizimlari;
  • shaxsiy ma'lumotlar axborot tizimlarining elektron ma'lumotlar bazalarida mavjud bo'lgan sub'ektlarning shaxsiy ma'lumotlari.
3.2.6. Shaxsiy ma'lumotlar xavfsizligini tashkil etish va ta'minlash bo'yicha chora-tadbirlar

Shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun Pudratchi quyidagi choralarni ko'rishi kerak:

  • Shaxsiy ma'lumotlarni ruxsatsiz yoki tasodifiy kirish, yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish, shuningdek shaxsiy ma'lumotlarga nisbatan boshqa noqonuniy harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralar yoki ularning qabul qilinishini ta'minlash.
  • Pudratchining xodimlariga shaxsiy ma'lumotlarni oshkor etmaslik majburiyatini imzolaganidan so'ng, shaxsiy ma'lumotlarni qayta ishlash va himoya qilish tartibiga qo'yiladigan talablarni, shaxsiy ma'lumotlarni qayta ishlash va himoya qilish tartibini tartibga soluvchi mahalliy normativ hujjatlarni o'rganishdan so'ng, Buyurtmachi nomidan qayta ishlangan shaxsiy ma'lumotlarga kirishni ta'minlash. shaxsiy ma'lumotlarning himoyasini tashkil etish va ta'minlash va shaxsiy ma'lumotlar bilan ishlash tartibi bo'yicha treningdan o'tish.
  • Shaxsiy ma'lumotlarning axborot tizimlarida ularni qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligiga tahdidlarni aniqlash.
  • Shaxsiy ma'lumotlarni himoya qilish bo'yicha talablarni bajarish uchun zarur bo'lgan shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlarni qo'llash, ularning amalga oshirilishi Rossiya Federatsiyasi hukumati tomonidan belgilangan shaxsiy ma'lumotlar xavfsizligi darajasini ta'minlaydi. Rossiya Federatsiyasi.
  • Shaxsiy ma'lumotlar tizimini ishga tushirishdan oldin shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha ko'rilgan chora-tadbirlar samaradorligini baholash.
  • Shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini hisobga olish.
  • Shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini aniqlash va choralar ko'rish.
  • Ruxsatsiz kirish tufayli o'zgartirilgan yoki yo'q qilingan shaxsiy ma'lumotlarni qayta tiklash.
  • Shaxsiy ma'lumotlar tizimida qayta ishlangan shaxsiy ma'lumotlarga kirish qoidalarini belgilash, shuningdek shaxsiy ma'lumotlar tizimida shaxsiy ma'lumotlar bilan amalga oshirilgan barcha harakatlarni ro'yxatdan o'tkazish va hisobga olishni ta'minlash.
  • Shaxsiy ma'lumotlarning xavfsizligini va shaxsiy ma'lumotlarning axborot tizimlarining xavfsizlik darajasini ta'minlash bo'yicha ko'rilayotgan chora-tadbirlarni monitoring qilish.
3.2.7. Shaxsiy ma'lumotlarni yo'q qilish

Subyektlarning shaxsiy ma'lumotlarini yo'q qilish faqat Pudratchi tomonidan amalga oshirilishi mumkin:

  • mijozning qo'shimcha yozma ko'rsatmalariga binoan;
  • shaxsiy ma'lumotlar sub'ektining qonuniy talabiga binoan, Buyurtmachini majburiy yozma ravishda xabardor qilish;
  • shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha davlat nazorat organlarining iltimosiga binoan, Buyurtmachini majburiy yozma ravishda xabardor qilish.
Subyektlarning qayta ishlangan shaxsiy ma'lumotlarini yo'q qilish kafolatlanishi va shaxsiy ma'lumotlar tizimidagi yoki ularni o'z ichiga olgan ommaviy axborot vositalaridagi shaxsiy ma'lumotlarning mazmunini tiklashning mumkin emasligini ta'minlashi kerak.

3.2.8. Shaxsiy ma'lumotlarni qayta ishlashni tugatish tartibi

Shaxsiy ma'lumotlarni qayta ishlashni tugatish quyidagi hollarda amalga oshiriladi:

  • shaxsiy ma'lumotlarni qayta ishlash uchun asos bo'lgan shartnoma munosabatlari tugatilgan taqdirda;
  • mijozning qo'shimcha yozma ko'rsatmalariga binoan;
  • nazorat qiluvchi davlat organlarining yozma buyrug'i bilan.
Shaxsiy ma'lumotlarga ishlov berish to'xtatilgan barcha hollarda, ma'lumotlar bazalarining keyingi maqsadi shaxsiy ma'lumotlar bazalarining keyingi maqsadlari to'g'risida yozma xabarnoma tayyorlagan holda Buyurtmachi tomonidan belgilanadi.

4. TOMONLARNING HUQUQ VA MAJBURATLARI

4.1. Buyurtmachi quyidagilarni o'z zimmasiga oladi:

4.1.1. Agar shaxsiy ma'lumotlar sub'ekti shaxsiy ma'lumotlarni qayta ishlashga roziligini qaytarib olsa va 27 iyuldagi Federal qonunning 6-moddasi 1-qismining 2-11-bandlarida, 10-moddasining 2-qismida va 11-moddasining 2-qismida ko'rsatilgan asoslar bo'lmasa. , 2006 yil 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi ishlov berishga ruxsat beradi
sub'ektning roziligisiz shaxsiy ma'lumotlar, Pudratchiga sub'ektning shaxsiy ma'lumotlarini o'chirish yoki shaxsiylashtirish bo'yicha ishlarni bajarish uchun yozma buyruq yuborish.

4.1.2. Shaxsiy ma'lumotlar sub'ektidan 2006 yil 27 iyuldagi "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ-sonli Federal qonunining 14-moddasi 7-qismida ko'rsatilgan ma'lumotlarni taqdim etish to'g'risidagi so'rovi yoki sub'ektning talablarini takomillashtirish to'g'risidagi so'rovni olgandan keyin. uning shaxsiy ma'lumotlari, ularni blokirovka qilish yoki yo'q qilish, agar shaxsiy ma'lumotlar to'liq bo'lmagan, eskirgan, noto'g'ri bo'lsa, noqonuniy ravishda olingan yoki belgilangan qayta ishlash uchun zarur bo'lmasa, Pudratchiga yozma buyruq yuboring.
sub'ektning shaxsiy ma'lumotlari bilan ma'lumot berish yoki muayyan harakatlarni amalga oshirish.

4.2. Pudratchi o'z zimmasiga oladi:

4.2.1. Shaxsiy ma'lumotlarni ushbu Yo'riqnoma shartlariga qat'iy muvofiq ravishda qonuniy ravishda qayta ishlang.

4.2.2. Buyurtmachining birinchi yozma iltimosiga binoan, uning nomidan qayta ishlangan shaxsiy ma'lumotlar bazalarini so'rovda ko'rsatilgan tartibda topshirish (qaytarib berish).

4.2.4. Shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organning talabiga binoan, ushbu Yo'riqnoma doirasida to'plangan shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlashga roziliklari olinganligi to'g'risidagi dalillarni yoki shaxsiy ma'lumotlarning mavjudligini tasdiqlovchi hujjatlarni taqdim etish. "Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 6-moddasi 1-qismining 2-11-bandlarida, 10-moddasining 2-qismida va 11-moddasining 2-qismida ko'rsatilgan asoslar shaxsiy ma'lumotlarni qayta ishlashga ruxsat beradi. sub'ektning roziligisiz ma'lumotlar.

San'atning 2-qismiga muvofiq. 85 Rossiya Federatsiyasi Mehnat kodeksi xodimlarning shaxsiy ma'lumotlarini qayta ishlash - bu xodimning shaxsiy ma'lumotlarini olish, saqlash, birlashtirish, uzatish yoki boshqa har qanday foydalanish.

Xodimning shaxsiy ma'lumotlariga ishlov berish faqat qonunlar va boshqa me'yoriy hujjatlarga rioya etilishini ta'minlash, xodimga ishga joylashishda, o'qitishda va lavozimini oshirishda yordam berish, poytaxt xavfsizligini ta'minlash, shuningdek ishning miqdori va sifatini nazorat qilish maqsadida amalga oshirilishi mumkin. u mol-mulkning xavfsizligini ta'minlaydi va ta'minlaydi (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 1-bandi).

San'atning 3-bandiga binoan. "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 3-moddasida shaxsiy ma'lumotlarni qayta ishlash - bu shaxsiy ma'lumotlar bilan harakatlar (operatsiyalar), shu jumladan to'plash, tizimlashtirish, to'plash, saqlash, tushuntirish (yangilash, o'zgartirish), foydalanish, tarqatish (shu jumladan o'tkazish), shaxsiylashtirish , blokirovka qilish, shaxsiy ma'lumotlarni yo'q qilish. Shuni yodda tutish kerakki, qonun hujjatlarida sanab o'tilgan funktsional operatsiyalar sonidan qat'i nazar, huquqiy tartibga solish shaxsiy ma'lumotlarni qayta ishlashning barcha bosqichlarini - olishdan tortib to yo'q qilishgacha, hech qanday istisno va istisnolarsiz qamrab olishi kerak.

Shaxsiy ma'lumotlarni qayta ishlash tamoyillari quyidagilarni o'z ichiga oladi:

  • qayta ishlash maqsadlari va usullarining qonuniyligi va adolatliligi;
  • qayta ishlash maqsadlarining shaxsiy ma'lumotlarni yig'ishda oldindan belgilangan va belgilangan maqsadlarga, shuningdek operatorning vakolatlariga muvofiqligi;
  • qayta ishlangan ma'lumotlar hajmi va xarakterining, qayta ishlash usullarining ularni qayta ishlash maqsadlariga muvofiqligi;
  • shaxsiy ma'lumotlarning ishonchliligi, ularni qayta ishlash maqsadlari uchun etarliligi, ma'lumotlarni yig'ishda ko'rsatilgan maqsadlarga bog'liq bo'lmagan shaxsiy ma'lumotlarni qayta ishlashga yo'l qo'yilmasligi;
  • nomuvofiq maqsadlarda yaratilgan shaxsiy ma'lumotlar axborot tizimlarining ma'lumotlar bazalarini birlashtirishga yo'l qo'yilmasligi.

Xodimning shaxsiy ma'lumotlarini qayta ishlash uni olish bilan boshlanadi. Umumiy qoida sifatida, barcha shaxsiy ma'lumotlar xodimning o'zidan olinishi kerak. Istisno hollarda, agar xodimning shaxsiy ma'lumotlarini faqat uchinchi shaxsdan olish mumkin bo'lsa, xodim bu haqda oldindan xabardor qilinishi va undan yozma roziligi olinishi kerak. Ish beruvchi xodimga shaxsiy ma'lumotlarni olishning maqsadlari, mo'ljallangan manbalari va usullari, shuningdek olinadigan shaxsiy ma'lumotlarning tabiati va uni olishga yozma rozilik berishdan bosh tortish oqibatlari to'g'risida xabardor qilishi shart (3-band). Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi). Biroq, ish beruvchi xodimning siyosiy, diniy va boshqa e'tiqodlari va shaxsiy hayoti to'g'risidagi shaxsiy ma'lumotlarni olish va qayta ishlash huquqiga ega emas (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 4-bandi). Bundan tashqari, agar bu xodimning mehnat funktsiyasini bajarish qobiliyati masalasiga taalluqli bo'lmasa, ish beruvchining sog'lig'i to'g'risida ma'lumot so'rashi mumkin emas (Rossiya Federatsiyasi Mehnat kodeksining 88-moddasi).

Rossiya Federatsiyasi Mehnat kodeksi ish beruvchi tomonidan shaxsiy ma'lumotlarni qayta ishlashni tashkil etish va texnologiyasiga ma'lum talablarni qo'yadi. Xodimlarni va ularning vakillarini imzoga qarshi ish beruvchining xodimlarning shaxsiy ma'lumotlariga ishlov berish tartibini, shuningdek, ushbu sohadagi huquq va majburiyatlarini belgilovchi hujjatlari bilan tanishtirish majburiyati tegishli mahalliy normativ-huquqiy hujjatni ishlab chiqish va qabul qilish zarurligini nazarda tutadi. . Faoliyatning o'ziga xos xususiyatlariga va ish beruvchining ixtiyoriga qarab bunday aktni nizom yoki ko'rsatma deb atash mumkin va qoida tariqasida quyidagi bo'limlarni o'z ichiga oladi:

  • asosiy tushunchalar va qoidalar;
  • xodimlarning shaxsiy ma'lumotlarini qayta ishlash;
  • xodimlarning shaxsiy ma'lumotlarini yaratish;
  • xodimlarning shaxsiy ma'lumotlarini qayd etish, saqlash va uzatish;
  • xodimning shaxsiy ma'lumotlarini qayta ishlash va himoya qilish sohasidagi huquq va majburiyatlari.

Bunday mahalliy normativ-huquqiy hujjat ma'lum bir ish beruvchida xodimning shaxsiy ma'lumotlarining maxfiylik rejimini (cheklangan kirish) belgilaydi. Xodimning shaxsiy ma'lumotlarini oladigan ish beruvchining xodimlari ushbu rejimga rioya qilishlari shart, bu nafaqat ularning lavozim tavsiflarida, balki ular bilan tuzilgan mehnat shartnomalarida ham ko'rsatilishi kerak. Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi nizom (yo'riqnoma) ma'lum bir tashkilotda, ma'lum bir yakka tartibdagi tadbirkor uchun xodimning shaxsiy ma'lumotlarini qayta ishlash va uzatish xususiyatlarini aks ettiruvchi asosiy hujjatdir. Agar ushbu faoliyat doirasida avtomatlashtirilgan komponent mavjud bo'lsa, ish beruvchi faqat avtomatlashtirilgan ishlov berish yoki elektron kvitansiya natijasida olingan shaxsiy ma'lumotlarga asoslanib, xodimga nisbatan qaror qabul qilishga haqli emas (Mehnat kodeksining 86-moddasi 6-bandi). Rossiya Federatsiyasi). Ish beruvchi o'z tashkilotida xodimlarning shaxsiy ma'lumotlarini himoya qilish to'g'risidagi nizomni qabul qilish bilan cheklanib qolishi mumkin emas. Biroq, ushbu mahalliy aktning mavjudligi majburiydir va uning yo'qligi davlat mehnat inspektsiyasi tomonidan mehnat qonunchiligining jiddiy buzilishi sifatida baholanadi.

Ushbu va boshqa qabul qilish, qayta ishlash va xodimni tartibga soluvchi qoidalarni buzganlik uchun ish beruvchi aybdorlarni moddiy va intizomiy javobgarlikka, tegishli davlat organlari esa fuqarolik, ma'muriy va jinoiy javobgarlikka tortishi mumkin.

Barcha tashkilotlar o'z xodimlari haqida ma'lumot to'playdi, saqlaydi va foydalanadi. Shaxsiy ma'lumotlar hozirda yuqori qiymatga ega bo'lib, firibgarlar qo'liga tushib qolsa, u jinoyat sodir etish vositasiga aylanadi. Ushbu maqolada kompaniyalar shaxsiy ma'lumotlarni qanday va qanday maqsadda qayta ishlashlari va buning uchun xodimlarning roziligini olishlari kerakligini aytib beramiz.

Shaxsiy ma'lumotlarni qayta ishlash nima

"Shaxsiy ma'lumotlarni qayta ishlash" tushunchasi operator tomonidan individual ma'lumotlar bilan amalga oshiriladigan har qanday harakatlarni o'z ichiga oladi. Ular orasida:

  1. yig'ish;
  2. tushuntirish;
  3. tizimlashtirish;
  4. foydalanish;
  5. o'chirish;
  6. saqlash.

Barcha tashkilotlar va korxonalar shaxsiy ma'lumotlarning operatorlari, chunki ular ularni qayta ishlaydi. San'atda. 152-FZ-sonli Qonunning 22-moddasi shaxsiy ma'lumotlarni qayta ishlashning huquqiy asoslarini beradi. Maqolaning matniga asoslanib, ish beruvchi Roskomnadzor organlarini ushbu niyat haqida xabardor qilmasdan, xodimlarning shaxsiy ma'lumotlari bilan harakat qilish huquqiga ega.

Shaxsiy ma'lumotlar bilan harakatlarni amalga oshirish uchun bir nechta usullar qo'llaniladi. Shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlash kompyuterda ishlov berishdir. Avtomatlashtirilmagan usul qog'ozli vositalardan foydalanishni o'z ichiga oladi. Hozirgi vaqtda ko'p hollarda avtomatlashtirilgan va qo'lda ishlov berish elementlarini birlashtirgan aralash ishlov berish qo'llaniladi.

Korxonada shaxsiy ma'lumotlarni qayta ishlash maqsadlari

Tashkilotda shaxsiy ma'lumotlarni qayta ishlashning quyidagi maqsadlari ajralib turadi:

  1. Qonunda va korxona ustavida nazarda tutilgan hollarda fuqarolar, yuridik shaxslar, yakka tartibdagi tadbirkorlar va boshqa shaxslar bilan fuqarolik-huquqiy shartnomalar tuzish, bajarish va bekor qilish.
  2. Tashkilotning kadrlar hisobini tashkil etish, qonunlarga rioya etilishini ta'minlash, mehnat va fuqarolik shartnomalari bo'yicha majburiyatlarni tuzish va bajarish.
  3. Kadrlar hisobini yuritish, xodimlarga ishga joylashish, o‘qitish va ko‘tarilishda yordam berish hamda imtiyozlardan foydalanish.
  4. Jismoniy shaxslardan olinadigan daromad solig'i va yagona ijtimoiy soliqni hisoblash va to'lash bo'yicha soliq qonunchiligi talablariga, har bir daromad oluvchi to'g'risidagi shaxsiylashtirilgan ma'lumotlarni shakllantirish va Pensiya jamg'armasiga o'tkazishda pensiya to'g'risidagi qonun hujjatlarining talablariga rioya qilish, badallari hisoblashda hisobga olinadi. majburiy pensiya sug'urtasiga.
  5. Mehnat, Soliq kodeksi va federal qonunlarga muvofiq birlamchi statistik hujjatlarni to'ldirish.

Shaxsiy ma'lumotlarni qayta ishlashga rozilik nima

Mehnat shartnomasini tuzishda zarur hujjatlarni taqdim etish bilan bir qatorda, xodimning shaxsiy ma'lumotlarini qayta ishlashga roziligi imzolanadi. San'atga muvofiq. 3-sonli 152-sonli Federal qonun, bunday ma'lumotlar shaxs haqidagi barcha ma'lumotlarni o'z ichiga oladi - ism va familiyadan tortib mehnat daftaridagi yozuvlargacha.

Shaxsiy ma'lumotlar 3 toifaga bo'linadi:

  • Ommaviy- asosiy shaxsiy ma'lumotlar, shu jumladan to'liq ismi, jinsi, tug'ilgan sanasi va joyi.
  • Biometrik- tashqi ko'rinish va ba'zi fiziologik xususiyatlar haqida ma'lumot, agar ular vizual tarzda aniqlansa.
  • Maxsus- millati, dini, sog'lig'i, sudlanganligi, qisman - ish haqida ma'lumot (ishdan bo'shatish sabablari va boshqalar).

Shaxsiy ma'lumotlar maxfiydir (ommaga ochiq ma'lumotlardan tashqari), shuning uchun uni qayta ishlash uchun shaxsning roziligini olish kerak.

Shaxsiy ma'lumotlarni qayta ishlashga rozilikning amal qilish muddati majburiydir. Uning tugash vaqti yoki ma'lum bir sana yoki ma'lum bir voqea, shu jumladan xodimning roziligidan voz kechishi. Ushbu talab San'atning 4-bandida ko'rsatilgan. 9-sonli 152-sonli Federal qonuni.

Qanday hollarda shaxsiy ma'lumotlarni qayta ishlash uchun rozilik talab qilinadi?

Maxsus va biometrik ma'lumotlarni qayta ishlash uchun rozilik talab qilinadi. Ommaga ochiq axborotdan, agar qonun hujjatlariga, shuningdek, umume’tirof etilgan axloq va axloq me’yorlariga zid bo‘lmasa, erkin foydalanish mumkin.

Shaxsiy ma'lumotlarni qayta ishlashga rozilik talab qilinmaydigan holatlar

Jinoiy ish qo'zg'atilayotgan va tezkor-qidiruv tadbirlari o'tkazilayotgan holatlar bundan mustasno. Agar shaxsning hujjatlari bo'lmasa, uning shaxsini aniqlash uchun biometrik ma'lumotlar kerak bo'lishi mumkin. Bunday hollarda shaxsiy ma'lumotlarni qayta ishlashga rozilik talab etilmaydi.

Rozilik namunasi va hujjat tavsifi

Shaxsiy ma'lumotlarni qayta ishlashga rozilik berish uchun ariza yozma ravishda tashkilot rahbariga beriladi. Hujjatning sarlavhasi quyidagilarni ko'rsatadi:

  1. menejerning lavozimi va u rahbarlik qilayotgan tashkilotning nomi;
  2. Boshning to'liq ismi;
  3. xodimning lavozimi;
  4. Xodimning to'liq ismi;
  5. sanasi;
  6. kompilyatsiya joyi.

Hujjat matni namunasi quyidagicha:
“Ushbu bayonot bilan men shaxsiy maʼlumotlarimni mehnat va ijtimoiy huquqlarimni taʼminlash, belgilangan soliqlar, yigʻimlar va boshqa majburiy toʻlovlarni toʻlash, toʻlovlar boʻyicha majburiy badallarni ushlab qolish uchun zarur boʻlgan darajada toʻplash, qayta ishlash, foydalanish va saqlashga roziligimni tasdiqlayman. davlat mablag'lari va amaldagi qonunchilik doirasida men va ish beruvchi o'rtasidagi mehnat va tegishli huquqiy munosabatlardan kelib chiqadigan boshqa maqsadlar uchun. Ish beruvchi mening shaxsiy ma'lumotlarimni uchinchi shaxslarga faqat qonunda belgilangan hollarda berishga haqli».
Xodim ariza matni ostida o'z imzosini qo'yadi.

Qonun nuqtai nazaridan shaxsiy ma'lumotlarni qayta ishlashni rad etish mumkinmi?

Qonunga ko'ra, shaxsiy ma'lumotlarni qayta ishlashga rozilik berishdan bosh tortish yuridik oqibatlarga olib kelmaydi. San'atning 1-qismida. 9-sonli 152-sonli Federal qonun, rozilikning o'zi erkin va ixtiyoriy ravishda ifodalanishini bildiradi.

5-qism. Xuddi shu qonunning 6-moddasi, agar bu shartnomani, shu jumladan mehnat shartnomasini bajarish uchun zarur bo'lsa, shaxsiy ma'lumotlarni qayta ishlashga rozilik bermaslikka ruxsat beradi. Shu sababli, ish beruvchilar o'z majburiyatlarini bajarayotib, roziligisiz o'zlarining shaxsiy ma'lumotlarini xodimlarning manfaatlarini ko'zlab qayta ishlashlari mumkin. Bu faqat ish haqi ro'yxatida bo'lgan xodimlarga tegishli. Agar u shaxsiy ma'lumotlarni qayta ishlashdan bosh tortsa, odamni yollash mumkin emas. Bunday holda, mehnat shartnomasi hali tuzilmagan. Ushbu hujjat mavjud bo'lmaganligi sababli, ish beruvchi uni bajarish majburiyatiga ega emas.

Ba'zida shaxsiy ma'lumotlarni qayta ishlashdan bosh tortish salbiy oqibatlarga olib kelishi mumkin. Agar korxonada o'tish rejimi mavjud bo'lsa, unda bunday sharoitlarda xodim ruxsatnomani bera olmaydi yoki almashtira olmaydi - bunday harakat rasmiy maqsadlar doirasidan tashqariga chiqadi. Shuning uchun rozilikning yo'qligi mehnat funktsiyalarini bajarishning mumkin emasligiga olib keladi.

Maqolaga sharhlarda savollar bering va mutaxassisdan javob oling

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish to'g'risidagi nizom korxona xodimlari to'g'risidagi ma'lumotlarni o'z ichiga olgan ma'lumotlarni to'plash, to'plash, saqlash, foydalanish, yo'q qilish va boshqalar tartibini belgilaydi. Hujjatda PDni uchinchi shaxslarga o'tkazish tartibi, PDni avtomatlashtirilgan va avtomatlashtirilmagan qayta ishlash xususiyatlari, PDga kirish tartibi, ichki nazoratni tashkil etish tartibi va PDni qayta ishlash jarayonida buzilishlar uchun javobgarlik tavsiflanishi kerak.

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish to'g'risidagi nizom qanday tuziladi

Hujjat Rossiya Federatsiyasining shaxsiy ma'lumotlar to'g'risidagi qonunchiligiga va PD axborot tizimlarida qayta ishlashda PD xavfsizligini ta'minlash masalalari bo'yicha davlat hokimiyati ijroiya organlarining me'yoriy-uslubiy hujjatlariga muvofiq ishlab chiqilmoqda.

Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi nizom odatda 11 bo'limdan iborat:

  1. Umumiy holat.
  2. PDni qayta ishlashning maqsad va vazifalari.
  3. ISPDda qayta ishlangan shaxsiy ma'lumotlar (to'liq ism, tug'ilgan sana, aloqa telefon raqami, ro'yxatdan o'tish manzili, haqiqiy yashash manzili).
  4. PDga kirish.
  5. Shaxsiy ma'lumotlarni himoya qilish uchun asosiy talablar.
  6. PD qayta ishlashga rozilik.
  7. Operator tomonidan qayta ishlangan shaxsiy ma'lumotlarga nisbatan sub'ektning huquqlari.
  8. ISPDn operatorining huquq va majburiyatlari.
  9. Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish tartibi.
  10. Operator xodimlarining shaxsiy ma'lumotlarini qayta ishlashning o'ziga xos xususiyatlari.
  11. Ushbu qoidani buzganlik uchun javobgarlik.

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish qoidalari avtomatlashtirish vositalaridan foydalangan holda va ularsiz amalga oshiriladigan shaxsiy ma'lumotlarni yig'ish, tizimlashtirish, to'plash, saqlash, aniqlashtirish, foydalanish, tarqatish (shu jumladan uzatish), shaxsiylashtirish, blokirovka qilish, yo'q qilishning barcha jarayonlariga taalluqlidir. foydalanish.

Shaxsiy ma'lumotlar sub'ektlari

PD mavzulariga quyidagilar kiradi:

  • Operator xodimlari.
  • Ishga qabul qilish uchun nomzodlar.
  • Mijozlar (operator xizmatlari iste'molchilari).
  • Yakka tartibdagi tadbirkorlar operatorning kontragentlari hisoblanadi.
  • Tashkilotlarning mijozlari, operatorning kontragentlari (korporativ mijozlarga xizmat ko'rsatish).
  • Shaxsiy ma'lumotlari operator tomonidan qayta ishlanadigan boshqa shaxslar.

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish to'g'risidagi nizom tasdiqlangan paytdan e'tiboran kuchga kiradi va u yangi nizom bilan almashtirilgunga qadar muddatsiz amal qiladi. Tashkilotning barcha xodimlari imzoga qarshi ushbu hujjat bilan tanishishlari kerak.

(operatorning to'liq nomi)
"TASDIQLANGAN"
Yakka tartibdagi tadbirkor
(lavozim) (shaxsiy imzo) (to'liq ism)

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish to'g'risidagi nizom

Umumiy holat

1.1.

Ushbu Nizom Rossiya Federatsiyasining shaxsiy ma'lumotlar to'g'risidagi qonunchiligiga (keyingi o'rinlarda - PD) va davlat hokimiyati ijroiya organlarining PD axborot tizimlarida (bundan buyon matnda) qayta ishlashda PD xavfsizligini ta'minlash masalalari bo'yicha me'yoriy-uslubiy hujjatlariga muvofiq ishlab chiqilgan. ISPD sifatida).

1.2.

Ushbu Qoidalarning maqsadlari uchun quyidagi atamalar qo'llaniladi:

shaxsiy ma'lumotlar (PD) - to'g'ridan-to'g'ri yoki bilvosita aniqlangan yoki aniqlanishi mumkin bo'lgan shaxsga (PD sub'ekti) tegishli har qanday ma'lumot;

operator - mustaqil ravishda yoki boshqa shaxslar bilan birgalikda shaxsiy ma'lumotlarni qayta ishlashni tashkil etadigan va (yoki) amalga oshiradigan, shuningdek shaxsiy ma'lumotlarni qayta ishlash maqsadlarini, shaxsiy ma'lumotlar tarkibini belgilaydigan davlat organi, munitsipal organ, yuridik yoki jismoniy shaxs. qayta ishlanishi kerak bo'lgan ma'lumotlar, shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar (operatsiyalar);

PDni qayta ishlash - avtomatlashtirish vositalaridan foydalangan holda yoki PD bilan bunday vositalardan foydalanmasdan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) to'plami, shu jumladan yig'ish, qayd etish, tizimlashtirish, to'plash, saqlash, tushuntirish (yangilash, o'zgartirish), qazib olish, foydalanish , shaxsiy ma'lumotlarni uzatish (tarqatish, ta'minlash, kirish), shaxsiylashtirish, blokirovka qilish, o'chirish, yo'q qilish;

shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlash - shaxsiy ma'lumotlarni kompyuter texnologiyalaridan foydalangan holda qayta ishlash;

shaxsiy ma'lumotlarni tarqatish - shaxsiy ma'lumotlarni noma'lum miqdordagi shaxslarga oshkor qilishga qaratilgan harakatlar;

PDni ta'minlash - ma'lum bir shaxsga yoki ma'lum bir doiraga PDni oshkor qilishga qaratilgan harakatlar;

PD blokirovkasi - PDni qayta ishlashni vaqtincha to'xtatish (PDni aniqlashtirish uchun qayta ishlash zarur bo'lgan holatlar bundan mustasno);

PDni yo'q qilish - buning natijasida ISPDda PD tarkibini tiklash imkonsiz bo'lib qoladigan va/yoki PDning moddiy muhiti yo'q bo'lib ketadigan harakatlar;

PDni depersonalizatsiya qilish - buning natijasida qo'shimcha ma'lumotlardan foydalanmasdan ma'lum bir PD sub'ektiga PDning egaligini aniqlash mumkin bo'lmagan harakatlar;

shaxsiy ma'lumotlarning axborot tizimi (PDIS) - PD ma'lumotlar bazalarida mavjud bo'lgan va ularni qayta ishlashni ta'minlaydigan axborot texnologiyalari va texnik vositalar to'plami;

shaxsiy ma'lumotlarni transchegaraviy uzatish - shaxsiy ma'lumotlarni xorijiy davlat hududiga xorijiy davlat organiga, xorijiy jismoniy yoki xorijiy yuridik shaxsga o'tkazish.

1.3.

Ushbu Nizom PDni (keyingi o'rinlarda Operator deb yuritiladi) qayta ishlash tartibi va shartlarini, shu jumladan PDni uchinchi shaxslarga o'tkazish tartibini, avtomatlashtirilgan va avtomatlashtirilmagan PDni qayta ishlash xususiyatlarini, PD, PDga kirish tartibini belgilaydi. himoya qilish tizimi, ichki nazoratni tashkil etish tartibi va PDni qayta ishlash jarayonida buzilishlar uchun javobgarlik, boshqa savollar.

1.4.

Ushbu Nizom avtomatlashtirish vositalaridan foydalangan holda va ulardan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni yig'ish, tizimlashtirish, to'plash, saqlash, aniqlashtirish, foydalanish, tarqatish (shu jumladan uzatish), shaxsiylashtirish, bloklash, yo'q qilishning barcha jarayonlariga taalluqlidir.

1.5.

Ushbu Nizom Operator tomonidan tasdiqlangan paytdan boshlab kuchga kiradi va u yangi Nizom bilan almashtirilgunga qadar muddatsiz amal qiladi.

1.6.

Nizomga kiritilgan barcha o'zgartirishlar buyurtma asosida amalga oshiriladi.

1.7.

Operatorning barcha xodimlari imzolanganidan keyin ushbu Qoidalar bilan tanishishlari kerak.

PDni qayta ishlashning maqsad va vazifalari

2.1.

Shaxsiy ma'lumotlarni qayta ishlash aniq, oldindan belgilangan va qonuniy maqsadlarga erishish bilan cheklanishi kerak. Shaxsiy ma'lumotlarni to'plash maqsadlariga mos kelmaydigan shaxsiy ma'lumotlarni qayta ishlashga yo'l qo'yilmaydi.

2.2.

Shaxsiy ma'lumotlarni o'z ichiga olgan, qayta ishlash bir-biriga mos kelmaydigan maqsadlarda amalga oshiriladigan ma'lumotlar bazalarini birlashtirishga yo'l qo'yilmaydi.

2.3.

Faqat ularni qayta ishlash maqsadlariga javob beradigan shaxsiy ma'lumotlar qayta ishlanishi kerak.

2.4.

2.5.

Operator xodimlarining shaxsiy ma'lumotlariga ishlov berish faqat qonunlar va boshqa me'yoriy-huquqiy hujjatlarga rioya etilishini ta'minlash, xodimlarni ishga joylashtirish, o'qitish va ko'tarishda yordam berish, xodimlarning shaxsiy xavfsizligini ta'minlash, bajarilgan ishlarning miqdori va sifatini nazorat qilish va boshqa maqsadlarda amalga oshirilishi mumkin. Operator mulkining xavfsizligini ta'minlash.

2.6.

PDni qayta ishlashning asosiy maqsadlari:

Shaxsiy ma'lumotlarni qayta ishlashning qo'shimcha maqsadlari quyidagilardir: .

2.7.

ISPDn quyidagi vazifalarni hal qiladi: .

ISPDn da qayta ishlangan shaxsiy ma'lumotlar

3.1.

ISPD quyidagi shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini qayta ishlaydi:

3.1.1.

Operator xodimlari;

3.1.2.

mijozlar (operator xizmatlarining iste'molchilari);

3.1.3.

yakka tartibdagi tadbirkorlar - Operatorning kontragentlari;

3.1.4.

tashkilotlarning mijozlari, Operatorning kontragentlari (korporativ mijozlarga xizmat ko'rsatish);

3.2.

Agar kerak bo'lsa, ushbu ro'yxat qayta ko'rib chiqilishi mumkin.

3.3.

PD sub'ektlarining shaxsiy ma'lumotlariga quyidagilar kiradi:

3.4.

Qayta ishlangan shaxsiy ma'lumotlarning to'liq ro'yxatlari Operatorning axborot tizimida himoya qilinishi kerak bo'lgan shaxsiy ma'lumotlar ro'yxatida shakllantiriladi.

Shaxsiy ma'lumotlarga kirish

4.1.

Operatorning o'z xizmat vazifalariga binoan doimiy ravishda shaxsiy ma'lumotlar bilan ishlaydigan, shaxsiy ma'lumotlar bilan ishlashga ruxsat berilgan shaxslar ro'yxati asosida tegishli xizmat vazifalarini bajarish davrida shaxsiy ma'lumotlarning zarur toifalariga kirish huquqiga ega bo'lgan xodimlari; Operator rahbari tomonidan tasdiqlanadi. Ro‘yxat Axborot xavfsizligi konsepsiyasi va axborot xavfsizligi siyosati asosida tuzilgan.

4.2.

Axborot tizimi uchun shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar ro'yxati yangilangan bo'lishi kerak.

4.3.

Operator shaxsiy ma'lumotlarga kirish uchun ruxsat berish tartibini o'rnatdi. Operator xodimlariga shaxsiy ma'lumotlar bilan ishlash faqat menejerning qarori asosida o'z xizmat vazifalarini bajarishi uchun zarur bo'lgan darajada va darajada taqdim etiladi.

4.4.

Rasmiy ehtiyojlar tufayli shaxsiy ma'lumotlar bilan ishlash uchun vaqtinchalik yoki bir martalik ruxsatni Operator xodimi menejerning roziligi bilan olishi mumkin.

4.5.

Operatorning xodimi bo'lmagan uchinchi shaxslarning PD sub'ektining roziligisiz PDga kirishi taqiqlanadi, qonun hujjatlari ijrosini nazorat qilish va nazorat qilish chora-tadbirlari doirasida amalga oshiriladigan ijro etuvchi hokimiyat organlari xodimlarining kirishlari bundan mustasno. tegishli davlat organlarining funksiya va vakolatlarini amalga oshirish. Davlat organining so'rovi yoki so'rovi bo'yicha ma'lumotlarni taqdim etish Operator rahbarining bilimi bilan amalga oshiriladi.

4.6.

Agar uchinchi tomon tashkilotining xodimi Operatorning PD-ga kirishiga muhtoj bo'lsa, uchinchi tomon tashkiloti bilan tuzilgan shartnomada PD maxfiyligi shartlari va uchinchi tomon tashkiloti va uning xodimlarining unga rioya qilish majburiyatlari ko'rsatilishi kerak. PDni himoya qilish sohasidagi amaldagi qonunchilik talablari. Bundan tashqari, Operatorning xodimlari bo'lmagan shaxslar shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan taqdirda, shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlarini uchinchi shaxslarga taqdim etish uchun roziligi olinishi kerak. Operator tomonidan PD sub'ekti bilan tuzilgan fuqarolik shartnomasini bajarish uchun PD taqdim etilsa, ko'rsatilgan rozilik talab qilinmaydi.

4.7.

Operator xodimining shaxsiy ma'lumotlariga kirishi mehnat munosabatlari tugatilgan yoki xodimning mehnat majburiyatlari o'zgargan va (yoki) xodim shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar ro'yxatidan chiqarilgan kundan boshlab to'xtatiladi. Ishdan bo'shatilgan taqdirda, xizmat vazifalariga muvofiq ish vaqtida xodimning ixtiyorida bo'lgan shaxsiy ma'lumotlarni o'z ichiga olgan barcha ommaviy axborot vositalari tegishli mansabdor shaxsga topshirilishi kerak.

Shaxsiy ma'lumotlarni himoya qilish uchun asosiy talablar

5.1.

Axborot tizimida shaxsiy ma'lumotlarni qayta ishlashda quyidagilar ta'minlanishi kerak:

a) shaxsiy ma'lumotlarga ruxsatsiz kirishni va/yoki ularni bunday ma'lumotlarga kirish huquqiga ega bo'lmagan shaxslarga o'tkazishni oldini olishga qaratilgan chora-tadbirlarni amalga oshirish;

b) shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini o'z vaqtida aniqlash;

c) shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlashning texnik vositalariga ta'sir qilishning oldini olish, buning natijasida ularning ishlashi buzilishi mumkin;

d) ruxsatsiz kirish tufayli o'zgartirilgan yoki yo'q qilingan shaxsiy ma'lumotlarni darhol tiklash imkoniyati;

e) PD xavfsizligi darajasini ta'minlash ustidan doimiy nazorat.

5.2.

Operator shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun zarur huquqiy, tashkiliy, texnik va boshqa choralarni ko'rishi shart.

5.3.

Xavfsizlik talablarini ishlab chiqish va shaxsiy ma'lumotlarni himoya qilish tizimini joriy qilish uchun Operator Rossiya FSTEC me'yoriy-uslubiy hujjati asosida "ISPDda shaxsiy ma'lumotlarni qayta ishlashda shaxsiy ma'lumotlar xavfsizligiga tahdidlar modeli" ni ishlab chiqdi. shaxsiy ma'lumotlar axborot tizimlarida ularni qayta ishlashda shaxsiy ma'lumotlar xavfsizligiga tahdidlar.

5.4.

Davlat organlarining boshqaruv hujjatlariga muvofiq operator - Rossiya Federatsiyasi Hukumatining 2012 yil 1 noyabrdagi 1119-sonli "Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida shaxsiy ma'lumotlarni himoya qilish talablarini tasdiqlash to'g'risida"gi qarori. Operatorning ISPD tasnifi amalga oshirildi.

5.5.

Komissiya avtomatlashtirish vositalaridan foydalangan holda qayta ishlangan ISPD tasnifi sertifikatini tuzdi:

ISPD tasnifi to'g'risidagi qonun ISPD tasniflash sanasi Kerakli xavfsizlik darajasi

5.6.

Operator ISPD tekshiruvi hisoboti asosida va Rossiya FSTEC me'yoriy-uslubiy hujjatiga muvofiq "Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlangan shaxsiy ma'lumotlar xavfsizligini tashkil etish va texnik qo'llab-quvvatlash bo'yicha asosiy chora-tadbirlar" ishlab chiqdi. va shaxsiy ma'lumotlarni himoya qilish va xavfsizligini ta'minlash bo'yicha chora-tadbirlar majmuini amalga oshirdi ("Harakat rejasi") shaxsiy ma'lumotlar xavfsizligini ta'minlash").

5.7.

Operator shaxsiy ma'lumotlarni qayta ishlash va himoya qilish uchun texnik vositalar va dasturiy ta'minotdan foydalanadi. Shaxsiy ma'lumotlarni himoya qilish vositalari jurnali ham yuritiladi.

5.8.

Operator olinadigan saqlash vositalarini hisobga olish va saqlash jurnalini yuritadi.

5.9.

ISPD ning yuqoridagi texnik vositalari Operatorning ofisida va binolarida joylashgan.

5.10.

PD bilan ishlash huquqiga ega bo'lgan barcha shaxslar, shuningdek ISPDni ishlatish va texnik qo'llab-quvvatlash bilan bog'liq shaxslar imzolangandan keyin ushbu Nizomning talablari bilan tanishishlari kerak, shuningdek, "Shaxsiy ma'lumotlarning maxfiyligini ta'minlash to'g'risida shartnoma" ni imzolashlari kerak. Operator xodimlari” ushbu Nizomga ilovada keltirilgan.

5.11.

Operator tomonidan Operator tomonidan boshqariladigan shaxsiy ma'lumotlarni himoya qilish vositalaridan foydalanish bo'yicha o'quv jarayoni tashkil etildi. Ushbu yo'nalish bo'yicha o'qitish shaxsiy ma'lumotlardan doimiy foydalanish imkoniyatiga ega bo'lgan shaxslar, shuningdek, axborot tizimlari va axborot xavfsizligi tizimlari uchun apparat va dasturiy vositalardan foydalanadigan shaxslar uchun tavsiya etiladi. ISPD axborot xavfsizligi vositalaridan foydalanish uchun mas'ul shaxslar majburiy treningdan o'tishlari kerak.

5.12.

Xodimlar Operatorning tegishli mansabdor shaxsini shaxsiy ma'lumotlarni tashkil etuvchi saqlash vositalarining yo'qolishi yoki etishmasligi, shuningdek shaxsiy ma'lumotlarning sizib chiqishi mumkin bo'lgan sabablari va shartlari to'g'risida darhol xabardor qilishlari shart. Agar ruxsatsiz shaxslar Operator tomonidan ko'rib chiqilgan xodimdan PD olishga harakat qilsalar, darhol Operatorning tegishli mansabdor shaxsini xabardor qiling.

PD qayta ishlashga rozilik

6.1.

PD sub'ekti o'zining PDni taqdim etishga qaror qiladi va uni erkin, o'z xohishiga ko'ra va o'z manfaati uchun qayta ishlashga rozilik beradi. Shaxsiy ma'lumotlarni qayta ishlashga rozilik aniq, xabardor va ongli bo'lishi kerak. Shaxsiy ma'lumotlarni qayta ishlashga rozilik shaxsiy ma'lumotlar sub'ekti yoki uning vakili tomonidan, agar Rossiya Federatsiyasi qonunlarida boshqacha qoida nazarda tutilgan bo'lmasa, uni olish faktini tasdiqlash imkonini beradigan har qanday shaklda berilishi mumkin. Agar PD sub'ekti vakilidan PDni qayta ishlashga rozilik olingan bo'lsa, ushbu vakilning PD sub'ekti nomidan rozilik berish vakolatlari Operator tomonidan tekshiriladi.

6.2.

Shaxsiy ma'lumotlarni qayta ishlashga yozma rozilik olish Operator xodimi tomonidan shaxsiy ma'lumotlar sub'ektidan shaxsiy ma'lumotlarni olgandan so'ng, ISPD Operatori tomonidan belgilangan shaklda yozma rozilik berish orqali amalga oshiriladi.

Operator tomonidan qayta ishlangan shaxsiy ma'lumotlarga nisbatan sub'ektning huquqlari

7.1.

PD sub'ekti quyidagi huquqlarga ega:

Operatordan uning shaxsiy ma'lumotlarini qayta ishlash to'g'risida ma'lumot olish. Ma'lumotlar Operator tomonidan PD sub'ektiga kirish mumkin bo'lgan shaklda taqdim etilishi kerak va unda boshqa PD sub'ektlari bilan bog'liq PD bo'lmasligi kerak, agar bunday PDni oshkor qilish uchun qonuniy asoslar mavjud bo'lmasa. Ma'lumotlar ro'yxati va ma'lumotlarni olish tartibi Rossiya Federatsiyasining amaldagi qonunchiligida nazarda tutilgan;

Operatordan shaxsiy ma'lumotlarini aniqlashtirishni, uni blokirovka qilishni yoki shaxsiy ma'lumotlar to'liq bo'lmagan, eskirgan, noto'g'ri, noqonuniy ravishda olingan yoki qayta ishlashning belgilangan maqsadi uchun zarur bo'lmasa, ularni yo'q qilishni talab qilish, shuningdek Rossiya Federatsiyasi qonunlarida nazarda tutilgan choralarni ko'rish. Ularning huquqlarini himoya qilish uchun federatsiya;

Aloqa vositalaridan foydalangan holda potentsial iste'molchilar bilan to'g'ridan-to'g'ri aloqa o'rnatish orqali tovarlarni, ishlarni, xizmatlarni bozorda ilgari surish maqsadida, shuningdek siyosiy tashviqot maqsadlarida shaxsiy ma'lumotlarni qayta ishlashda oldindan yozma rozilik olgan holda;

Operator tomonidan PD sub'ektiga nisbatan huquqiy oqibatlarga olib keladigan yoki uning huquqlari va qonuniy manfaatlariga boshqacha ta'sir ko'rsatadigan qarorlarni faqat avtomatlashtirilgan qayta ishlash asosida qabul qilishda yozma rozilik sharti bilan;

Operatorning shaxsiy ma'lumotlarini avtomatlashtirilgan qayta ishlashga asoslangan qarorlariga va bunday qarorning mumkin bo'lgan huquqiy oqibatlariga e'tiroz bildirish;

Operatorning harakatlari yoki harakatsizligi ustidan shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga yoki sudga shikoyat qilish.

ISPDn operatorining huquq va majburiyatlari

8.1.

ISPDn operatori quyidagi huquqlarga ega:

8.1.1.

Agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, ushbu shaxs bilan tuzilgan shartnoma, shu jumladan davlat yoki shahar shartnomasi asosida yoki boshqa shaxsning tegishli aktini qabul qilish orqali PD sub'ektining roziligi bilan PDni qayta ishlashni boshqa shaxsga topshirish. davlat yoki shahar organi.

8.1.2.

Agar PD sub'ekti PDni qayta ishlashga roziligidan voz kechsa, Rossiya Federatsiyasi qonunchiligida belgilangan asoslar mavjud bo'lsa, PD sub'ektining roziligisiz PDni qayta ishlashni davom ettiring.

8.1.3.

Shaxsiy ma'lumotlar sub'ektiga Rossiya Federatsiyasi qonunlarida nazarda tutilgan shartlarga mos kelmaydigan ma'lumotlar uchun takroriy so'rovni bajarishni rad etish. Bunday rad etish asosli bo'lishi kerak. Takroriy so'rovni bajarishni rad etishning asosliligini tasdiqlovchi dalillarni taqdim etish majburiyati operatorga yuklanadi.

8.1.4.

IPDN operatorining Rossiya Federatsiyasi qonunchiligida nazarda tutilgan majburiyatlarini bajarishini ta'minlash uchun zarur va etarli bo'lgan chora-tadbirlar tarkibi va ro'yxatini mustaqil ravishda belgilang.

8.2.

ISPD operatori quyidagilarga majburdir:

8.2.1.

PDni qayta ishlashni boshlashdan oldin operator, Rossiya Federatsiyasi qonunlarida nazarda tutilgan hollar bundan mustasno, PD sub'ektlari huquqlarini himoya qilish bo'yicha vakolatli organni PDni qayta ishlash niyati to'g'risida xabardor qilishi shart.

8.2.2.

PDga kirishda, agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, PDni uchinchi shaxslarga oshkor qilmang yoki PD sub'ektining roziligisiz PDni tarqatmang.

8.2.3.

PDni qayta ishlash sharti bilan PDning roziligini olish yoki PD sub'ektining roziligisiz PDni qayta ishlash uchun qonuniy asoslar mavjudligini tasdiqlovchi dalillarni taqdim eting.

8.2.4.

Shaxsiy ma'lumotlarni transchegaraviy uzatish boshlanishidan oldin, shaxsiy ma'lumotlar o'z hududiga o'tkaziladigan xorijiy davlat shaxsiy ma'lumotlar sub'ektlarining huquqlarini etarli darajada himoya qilishiga ishonch hosil qiling.

8.2.5.

PD sub'ektining iltimosiga binoan, aloqa vositalaridan foydalangan holda potentsial iste'molchilar bilan to'g'ridan-to'g'ri aloqa o'rnatish orqali, shuningdek, siyosiy tashviqot maqsadlarida bozorda tovarlar, ishlar, xizmatlarni ilgari surish uchun uning PDni qayta ishlashni to'xtating.

8.2.6.

PD sub'ektiga faqat uning PDni avtomatlashtirilgan qayta ishlash asosida qaror qabul qilish tartibini va bunday qarorning mumkin bo'lgan huquqiy oqibatlarini tushuntiring, bunday qarorga e'tiroz bildirish imkoniyatini bering, shuningdek, PDni himoya qilish tartibini tushuntiring. uning huquqlari va qonuniy manfaatlari.

Operator e'tirozni olingan kundan boshlab o'ttiz kun ichida ko'rib chiqishi va bunday e'tirozni ko'rib chiqish natijalari to'g'risida PD sub'ektini xabardor qilishi shart.

8.2.7.

PDni yig'ishda PD sub'ektiga uning iltimosiga binoan Rossiya Federatsiyasi qonunlarida nazarda tutilgan ma'lumotlarni taqdim eting.

Agar Operatorga PD sub'ekti uchun PD taqdim etilishi federal qonunga muvofiq majburiy bo'lsa, Operator PD sub'ektiga uning PDni taqdim etishdan bosh tortishning huquqiy oqibatlarini tushuntirishi shart.

8.2.8.

Agar PD sub'ektidan PD olinmasa, Operator, Rossiya Federatsiyasi qonunlarida nazarda tutilgan hollar bundan mustasno, bunday PDni qayta ishlashdan oldin, PD sub'ektiga quyidagi ma'lumotlarni taqdim etadi:

1) operator yoki uning vakilining ismi yoki familiyasi, ismi, otasining ismi va manzili;

2) PDni qayta ishlash maqsadi va uning huquqiy asoslari;

3) shaxsiy ma'lumotlarning maqsadli foydalanuvchilari;

4) shaxsiy ma'lumotlar sub'ektining ushbu Federal qonun bilan belgilangan huquqlari;

5) PDni olish manbai.

8.2.9.

IPDN operatorining Rossiya Federatsiyasi qonunlarida nazarda tutilgan majburiyatlarini bajarishini ta'minlash uchun zarur va etarli choralarni ko'rish.

8.2.11.

Axborot va telekommunikatsiya tarmoqlaridan foydalangan holda PDni yig'ishda tegishli axborot-telekommunikatsiya tarmog'ida PDni qayta ishlash bo'yicha uning siyosatini va PDni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni belgilovchi hujjatni e'lon qilish, shuningdek, ko'rsatilgan ma'lumotlarga kirish imkoniyatini ta'minlash. tegishli axborot-telekommunikatsiya tarmog'i vositalaridan foydalangan holda hujjat.

8.2.12.

Rossiya Federatsiyasi qonunchiligida nazarda tutilgan hujjatlar va mahalliy hujjatlarni taqdim etish va (yoki) IPDN operatorining majburiyatlarini bajarishni ta'minlash uchun zarur va etarli choralar ko'rilganligini boshqa yo'l bilan tasdiqlash. PD sub'ektlarining huquqlari.

8.2.13.

PDni qayta ishlashda PDni ruxsatsiz yoki tasodifiy kirishdan, PDni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, taqdim etish, tarqatish, shuningdek boshqa noqonuniy harakatlardan himoya qilish uchun zarur huquqiy, tashkiliy va texnik choralarni ko'ring yoki ularning qabul qilinishini ta'minlang. PD bilan bog'liqlik.

8.2.14.

Rossiya Federatsiyasi qonunchiligida belgilangan tartibda PD sub'ektiga yoki uning vakiliga tegishli PD sub'ektiga tegishli PD mavjudligi to'g'risida bepul ma'lumot bering, shuningdek murojaat qilganda ushbu PD bilan tanishish imkoniyatini bering. PD sub'ekti yoki uning vakili yoki sub'ektning so'rovi PD yoki uning vakili olingan kundan boshlab o'ttiz kun ichida.

8.2.15.

PD sub'ekti yoki uning vakiliga ularning iltimosiga binoan yoki PD sub'ekti yoki uning vakilining so'rovi bo'yicha tegishli PD sub'ekti yoki PD to'g'risida PD mavjudligi to'g'risida ma'lumot berishdan bosh tortilgan taqdirda, operator bu haqda ma'lumot berishga majburdir. PD sub'ekti yoki uning vakili murojaat qilgan kundan boshlab o'ttiz kundan ortiq bo'lmagan muddatda Rossiya Federatsiyasi qonunchiligining bunday rad etish uchun asos bo'lgan qoidalariga havolani o'z ichiga olgan yozma asosli javob. PD sub'ektining yoki uning vakilining so'rovi olinganligi to'g'risida.

8.2.16.

PD sub'ekti yoki uning vakili PDning to'liq bo'lmagan, noto'g'ri yoki ahamiyatsiz ekanligini tasdiqlovchi ma'lumotni taqdim etgan kundan boshlab etti ish kunidan ko'p bo'lmagan muddatda Operator ularga zarur o'zgartirishlar kiritishi shart. PD sub'ekti yoki uning vakili bunday PD noqonuniy olinganligini yoki ko'rsatilgan qayta ishlash maqsadi uchun zarur emasligini tasdiqlovchi ma'lumotni taqdim etgan kundan boshlab etti ish kunidan ko'p bo'lmagan muddatda operator bunday PDni yo'q qilishga majburdir. Operator PD sub'ektini yoki uning vakilini kiritilgan o'zgartirishlar va ko'rilgan choralar to'g'risida xabardor qilishi va ushbu sub'ektning PD topshirilgan uchinchi shaxslarni xabardor qilish uchun oqilona choralar ko'rishi shart.

8.2.17.

Shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga ushbu organning so'roviga binoan, bunday so'rov olingan kundan boshlab o'ttiz kun ichida zarur ma'lumotlarni taqdim etish.

8.2.18.

Agar Operator yoki Operator nomidan ish yurituvchi shaxs tomonidan amalga oshirilgan PDni noqonuniy qayta ishlash aniqlansa, Operator ushbu aniqlangan kundan boshlab uch ish kunidan ko'p bo'lmagan muddatda PDni noqonuniy qayta ishlashni to'xtatishi shart. yoki Operator nomidan ish yurituvchi shaxs tomonidan PDni noqonuniy qayta ishlashni to'xtatishni ta'minlash. Agar PDni qayta ishlashning qonuniyligini ta'minlashning iloji bo'lmasa, Operator PDni noqonuniy qayta ishlash aniqlangan kundan boshlab o'n ish kunidan ko'p bo'lmagan muddatda bunday PDni yo'q qilishi yoki uning yo'q qilinishini ta'minlashi shart. Operator PD sub'ektini yoki uning vakilini huquqbuzarliklarni bartaraf etish yoki PDni yo'q qilish to'g'risida xabardor qilishi shart, shuningdek, agar PD sub'ekti yoki uning vakilining murojaati yoki XT sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organning so'rovi bo'lsa. XV sub'ektlari huquqlarini himoya qilish bo'yicha vakolatli organ, shuningdek, ko'rsatilgan organ tomonidan yuborilgan.

8.2.19.

Agar shaxsiy ma'lumotlarni qayta ishlash maqsadiga erishilgan bo'lsa, Operator shaxsiy ma'lumotlarni qayta ishlashni to'xtatishi yoki uning tugatilishini ta'minlashi shart (agar shaxsiy ma'lumotlarni qayta ishlash Operator nomidan ishlaydigan boshqa shaxs tomonidan amalga oshirilsa) va shaxsiy ma'lumotlarni yo'q qilish yoki ularning yo'q qilinishini ta'minlashi shart. (agar shaxsiy ma'lumotlarni qayta ishlash Operator nomidan ishlaydigan boshqa shaxs tomonidan amalga oshirilsa) o'z vaqtida, agar PD sub'ekti bo'lgan shartnomada boshqacha tartib nazarda tutilgan bo'lmasa, PDni qayta ishlash maqsadiga erishilgan kundan boshlab o'ttiz kundan oshmasligi kerak. tomon, benefitsiar yoki kafil, Operator va PD sub'ekti o'rtasidagi boshqa kelishuv yoki Operator Rossiya Federatsiyasi qonunlarida nazarda tutilgan asoslar bo'yicha PD sub'ektining roziligisiz PDni qayta ishlash huquqiga ega bo'lmasa.

8.2.20.

Agar PD sub'ekti o'z PDni qayta ishlashga roziligidan voz kechsa, ularni qayta ishlashni to'xtating yoki bunday qayta ishlashni tugatishni ta'minlang (agar PDni qayta ishlash Operator nomidan harakat qiladigan boshqa shaxs tomonidan amalga oshirilsa) va agar PD saqlanishi endi bo'lmasa. PDni qayta ishlash maqsadlari uchun zarur bo'lsa, PDni yo'q qilish yoki ularni yo'q qilishni ta'minlash (agar PDni qayta ishlash Operator nomidan ish yurituvchi boshqa shaxs tomonidan amalga oshirilsa), ko'rsatilgan javob olingan kundan boshlab o'ttiz kundan ortiq bo'lmagan muddatda, agar PD sub'ekti taraf, benefitsiar yoki kafil bo'lgan shartnomada yoki operator va PD sub'ekti o'rtasidagi boshqa shartnomada yoki Operator PD sub'ektining roziligisiz PDni nazarda tutilgan asoslarga ko'ra qayta ishlash huquqiga ega bo'lmasa, boshqacha tartib nazarda tutilgan. rossiya Federatsiyasi qonunchiligi bilan.

8.2.21.

Shaxsiy ma'lumotlarni qayta ishlashni tashkil etish uchun mas'ul shaxsni tayinlang.

Shaxsiy ma'lumotlarni qayta ishlash va himoya qilish tartibi

9.1.

Operator tomonidan qayta ishlangan shaxsiy ma'lumotlarning maxfiyligini ta'minlash shaxsiy ma'lumotlar ma'lum bo'lgan barcha shaxslar uchun majburiy talabdir.

9.2.

Hujjatlarni qayta ishlovchi Operator xodimlari, ayrim hollarda, qayta ishlash uchun PD sub'ektlarining roziligini olishlari kerak.

9.3.

PDni qayta ishlashning belgilangan tartibi buzilgan taqdirda Operator xodimlari ushbu Qoidalarning 9-bo'limiga muvofiq javobgar bo'ladilar.

9.4.

Operator tomonidan qayta ishlangan qog'ozdagi sub'ektlarning PD tegishli PDni qayta ishlashga ruxsati bo'lgan bo'limlarda (xodimlar bilan) saqlanadi. Xodimlarning avtomatlashtirilmagan axborot tizimlariga kirish huquqi menejerning buyrug'i bilan belgilanadi. Shaxsiy ma'lumotlar tashuvchilarni qarovsiz qoldirmaslik kerak. Ish joyini tark etayotganda, shaxsiy ma'lumotlarni qayta ishlovchi xodimlar ommaviy axborot vositalarini xavfsiz, qulflangan shkafga qo'yishlari yoki ommaviy axborot vositalariga ruxsatsiz kirishni boshqa tarzda cheklashlari kerak. Agar PD yo'qolsa yoki shikastlangan bo'lsa, iloji boricha tiklanadi.

9.5.

PD o'z ichiga olgan hujjatlarni saqlash joylari:

9.5.1.

Operator mijozlarining PD (shartnomalar, aktlar, bitimlar, so'rovnomalar, pasport nusxalari, Operator mijozlarining PDni o'z ichiga olgan boshqa shunga o'xshash hujjatlar, saqlash vositalari (flesh-kartalar, kompakt disklar va boshqalar) Operatorning asosiy va zaxira ofislarida saqlanadi. , javonlarga joylashtirilgan va kalit bilan qulflangan.Nazoratni amalga oshiradigan mas'ul shaxs menejerning buyrug'i bilan belgilanadi.

9.5.2.

Operator xodimlarining shaxsiy ma'lumotlari - hujjatlar, saqlash vositalari (flesh-kartalar, kompakt disklar va boshqalar) kompaniya seyfida saqlanadi va kalit bilan qulflanadi. Nazoratni amalga oshiruvchi mas'ul shaxs Operator rahbari hisoblanadi.

9.6.

Hujjatlarni ko'rib chiqish uchun berish tegishli ma'lumotlarga xizmat vazifalarini bajarish maqsadida qabul qilingan shaxslarga bir ish kunidan ortiq bo'lmagan muddatga amalga oshiriladi.

9.7.

Boshqa saqlash vositalari Operatorning asosiy va zaxira ofislarida saqlanishi, javonlarga joylashtirilishi va kalit bilan qulflanishi yoki tashkilotning seyfida saqlanishi mumkin. Boshqa axborot tashuvchilar ustidan nazoratni amalga oshiradigan mas'ul shaxs menejerning buyrug'i bilan belgilanadi.

9.8.

PDni ko'rish va tahrirlash funktsiyalarini amalga oshiradigan Operatorning avtomatlashtirilgan tizimining dasturiy ta'minoti bilan ishlashda tegishli ruxsatga ega bo'lmagan shaxslarga bunday ma'lumotlarni o'z ichiga olgan ekran shakllarini ko'rsatish taqiqlanadi.

9.9.

Operatorning xodimi o'z xizmat vazifalariga muvofiq mijozdan yoki boshqa shaxsning xodimidan PDni qabul qilganda, PDning haqiqiyligini tekshirish kerak. Operator tomonidan qabul qilingan PD tegishli PDga kirish huquqiga ega bo'lgan xodimlar tomonidan axborot tizimiga kiritiladi. Ma'lumotni kiritayotgan xodimlar kiritilgan ma'lumotlarning to'g'riligi va to'liqligi uchun javobgardir.

9.10.

Qog'ozdagi shaxsiy ma'lumotlarni avtomatlashtirish vositalaridan foydalanmasdan qayta ishlash xususiyatlari (hujjatlarni rasmiylashtirishda shaxsiy kompyuter ishlatilmaydi) Rossiya Federatsiyasi Hukumatining 2008 yil 15 sentyabrdagi 687-sonli qaroriga muvofiq belgilanadi. avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlash xususiyatlari to'g'risidagi nizomni tasdiqlash".

9.11.

Shaxsiy ma'lumotlarning turli toifalarini qo'lda qayta ishlashda shaxsiy ma'lumotlarning har bir toifasi uchun alohida moddiy vositadan foydalanish kerak.

9.12.

Shaxsiy ma'lumotlarni qog'ozda avtomatlashtirilmagan holda qayta ishlash:

9.12.1.

Qayta ishlash maqsadlari aniq mos kelmaydigan PDni bitta qog'ozga yozishga yo'l qo'yilmaydi;

9.12.2.

PD boshqa ma'lumotlardan, xususan, ularni alohida qog'oz tashuvchilarda, maxsus bo'limlarda yoki shakllar (shakllar) maydonlarida yozib olish orqali ajratilishi kerak;

9.13.

Hujjatlarning standart shakllaridan foydalanganda, ularga PDni kiritishni taklif qiladigan yoki ruxsat beruvchi ma'lumotlarning tabiati (keyingi o'rinlarda standart shakllar deb yuritiladi) quyidagi shartlarga rioya qilinishi kerak:

9.13.1.

Standart shakl yoki tegishli hujjatlar (uni to'ldirish bo'yicha ko'rsatmalar, kartalar, registrlar va jurnallar) PDni avtomatlashtirilmagan qayta ishlash maqsadi, Operatorning nomi (ismi) va manzili, familiyasi, ismi, otasining ismi haqida ma'lumotni o'z ichiga olishi kerak. va PD sub'ektining manzili, PDni olish manbai, shaxsiy ma'lumotlarni qayta ishlash muddatlari, ularni qayta ishlash jarayonida shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar ro'yxati, operator tomonidan qo'llaniladigan shaxsiy ma'lumotlarni qayta ishlash usullarining umumiy tavsifi. ;

9.13.2.

Standart shaklda PD sub'ekti PDni qayta ishlashga yozma rozilik olish zarur bo'lsa, PDni avtomatlashtirilmagan qayta ishlashga roziligini belgilashi mumkin bo'lgan maydonni o'z ichiga olishi kerak;

9.13.3.

Standart shakl shunday tuzilgan bo'lishi kerakki, hujjatda mavjud bo'lgan har bir PD sub'ekti boshqa PD sub'ektlarining huquqlari va qonuniy manfaatlarini buzmagan holda hujjatdagi o'z PD bilan tanishish imkoniyatiga ega bo'lishi kerak;

9.13.4.

Standart shakl shaxsiy ma'lumotlarni kiritish uchun mo'ljallangan, qayta ishlash maqsadlari aniq mos kelmaydigan maydonlar kombinatsiyasini istisno qilishi kerak.

9.14.

PDni saqlash PD predmetini aniqlashga imkon beradigan shaklda amalga oshirilishi kerak, agar PDni saqlash muddati federal qonun bilan belgilanmagan bo'lsa, PD predmeti bo'lgan shartnomada PDni qayta ishlash maqsadlarida talab qilinadigan vaqtdan ortiq bo'lmagan. tomon, benefitsiar yoki kafil.

9.15.

Shaxsiy ma'lumotlarni yo'q qilish, bloklash va aniqlashtirish hollari:

9.16.

Shaxsiy ma'lumotlarning bir qismini yo'q qilish yoki shaxsiylashtirish, agar moddiy tashuvchi tomonidan ruxsat etilgan bo'lsa, ushbu shaxsiy ma'lumotlarni keyinchalik qayta ishlashga to'sqinlik qiladigan tarzda amalga oshirilishi mumkin, shu bilan birga moddiy tashuvchida qayd etilgan boshqa ma'lumotlarni qayta ishlash (o'chirish, o'chirish) imkoniyati saqlanib qoladi.

9.17.

Avtomatlashtirish vositalaridan foydalanmasdan ularni qayta ishlashda shaxsiy ma'lumotlarni aniqlashtirish moddiy tashuvchidagi ma'lumotlarni yangilash yoki o'zgartirish yo'li bilan amalga oshiriladi, va agar bunga jismoniy tashuvchining texnik xususiyatlari ruxsat etilmasa, xuddi shu jismoniy tashuvchiga tegishli ma'lumotlarni yozib olish yo'li bilan amalga oshiriladi. ularga kiritilgan o'zgarishlar yoki yangilangan PD bilan yangi moddiy vositani ishlab chiqarish.

9.18.

Shaxsiy ma'lumotlarni o'z ichiga olgan ommaviy axborot vositalarini yo'q qilish quyidagi tartibda amalga oshiriladi:

9.18.1.

Qog'ozdagi PD Operatorning ofisida o'rnatilgan maydalagichlar (hujjatlarni maydalagichlar) yordamida yo'q qilinadi.

9.18.2.

Kompyuter xotirasida joylashgan PD uni kompyuter xotirasidan o'chirish orqali yo'q qilinadi.

9.18.3.

Flesh-karta, CD yoki boshqa saqlash tashuvchisida joylashgan PD, agar kerak bo'lsa, flesh-karta yoki kompakt diskning funksionalligini buzish orqali faylni vositadan o'chirish yo'li bilan yo'q qilinadi.

9.19.

Saqlash muhitini yo'q qilish to'g'risida dalolatnoma tuziladi (hisobotlar shakllari uchun ilovalarga qarang).

9.20.

Ofis, Operatorning binolari, ish kunining oxirida va ofis binolarida xodimlarning yo'qligi, qulflangan bo'lishi kerak, derazalar yopiq bo'lishi kerak, signalni yoqish kerak (agar mavjud bo'lsa).

9.21.

Tarmoq uskunalari va serverlari ruxsat etilmagan shaxslar kirishi mumkin bo'lmagan joylarda (maxsus xonalarda, shkaflarda, qutilarda) joylashtirilishi kerak.

9.22.

Binolarni tozalash va ISPD texnik jihozlariga texnik xizmat ko'rsatish ushbu binolar va texnik vositalar uchun mas'ul shaxslar nazorati ostida PD, axborot tashuvchilar, ISPD ma'lumotlarini qayta ishlash, uzatish va himoya qilish uchun dasturiy ta'minot va texnik vositalarga ruxsatsiz kirishni istisno qiladigan choralarga rioya qilgan holda amalga oshirilishi kerak. .

9.23.

ISPD ma'murlarining majburiyatlariga ISPD foydalanuvchi hisoblarini boshqarish, ISPD ning normal ishlashini ta'minlash, ma'lumotlarning zaxira nusxasini yaratish, shuningdek, ISPDda ma'lumotlar xavfsizligini ta'minlash bilan bog'liq bo'lmagan ISPD apparat va dasturiy ta'minotini o'rnatish va sozlash kiradi. Shuningdek, ISPD ma'murlarining majburiyatlari ISPD-da PD-ni qayta ishlash va xavfsizligini ta'minlash tartibini ma'lum bir ISPDga qo'yiladigan PDning maxfiyligi, yaxlitligi va mavjudligi talablariga va federal tomonidan belgilangan PD xavfsizligiga umumiy talablarga muvofiqligini ta'minlashni o'z ichiga oladi. qonunchilik.

9.24.

ISPD ma'murlarining majburiyatlari shuningdek, ISPD ma'lumotlarini himoya qilish uchun apparat va dasturiy vositalarni o'rnatish, sozlash va boshqarish, mashina PD vositalarini hisobga olish va saqlash, xavfsizlik jurnallarining davriy auditi va ISPD xavfsizligini tahlil qilish, shuningdek, buzilishlarni rasmiy tekshirishda ishtirok etishni o'z ichiga oladi. PDni qayta ishlash va xavfsizligini ta'minlashning belgilangan tartibi.

9.25.

Vakolatlarning taqsimlanishini ta'minlash, o'zaro nazoratni amalga oshirish va shaxsiy ma'lumotlarning xavfsizligi uchun muhim bo'lgan vakolatlarning bir shaxsda to'planishiga yo'l qo'ymaslik uchun ISPD foydalanuvchisi va ISPD ma'muri rollarini bitta xodim shaxsida birlashtirish tavsiya etilmaydi.

9.26.

ISPD ma'murlarining malaka talablari va huquq va majburiyatlarining batafsil ro'yxati tegishli lavozim yo'riqnomalarida keltirilgan bo'lib, ushbu lavozimlarga tayinlangan xodimlar imzo qo'ygandan keyin ular bilan tanishishlari kerak.

9.27.

Operatorda PDni qayta ishlash jarayonining ichki nazoratini tashkil etish PD xavfsizligining haqiqiy holatini o'rganish va baholash, ularni qayta ishlashning belgilangan tartibining buzilishiga o'z vaqtida javob berish, shuningdek ushbu tartibni takomillashtirish maqsadida amalga oshiriladi. va uning muvofiqligini ta'minlash.

9.28.

Shaxsiy ma'lumotlarni qayta ishlash va xavfsizligi ustidan ichki nazoratni amalga oshirish bo'yicha chora-tadbirlar quyidagi vazifalarni hal qilishga qaratilgan:

9.28.1.

Operator xodimlari tomonidan ushbu Qoidalar va shaxsiy ma'lumotlar doirasini tartibga soluvchi qoidalar talablariga rioya etilishini ta'minlash.

9.28.2.

Shaxsiy ma'lumotlarni qayta ishlash bilan shug'ullanadigan xodimlarning malakasini baholash.

9.28.3.

ISPD texnik vositalari va PD himoya vositalarining ishlashi va samaradorligini, ularning PD xavfsizligi masalalari bo'yicha vakolatli ijro etuvchi hokimiyat organlarining talablariga muvofiqligini ta'minlash.

9.28.4.

Shaxsiy ma'lumotlarni qayta ishlashning belgilangan tartibi buzilganligini aniqlash va bunday buzilishlarning salbiy oqibatlarini o'z vaqtida oldini olish.

9.28.5.

PDni qayta ishlash tartibida ham, ISPD texnik vositalaridan foydalanishda ham aniqlangan qoidabuzarliklarni bartaraf etishga qaratilgan tuzatish choralarini ko'rish.

9.28.7.

Huquqbuzarliklarni bartaraf etish bo'yicha tavsiyalar va ko'rsatmalarning bajarilishi ustidan ichki nazoratni amalga oshirish.

9.29.

Nazorat faoliyati natijalari aktlar bilan rasmiylashtiriladi va shaxsiy ma'lumotlarni qayta ishlash va xavfsizligini ta'minlash tartibini takomillashtirish, axborot tizimlari va shaxsiy ma'lumotlarni himoya qilish vositalarining texnik vositalarini modernizatsiya qilish, xodimlarni o'qitish va takomillashtirish bo'yicha tavsiyalar ishlab chiqish uchun asos bo'ladi. shaxsiy ma'lumotlarni qayta ishlash bilan shug'ullanadigan xodimlarning malakasi.

Operator xodimlarining shaxsiy ma'lumotlarini boshqarish xususiyatlari

10.1.

Ushbu bo'lim Operator xodimlarining shaxsiy ma'lumotlarini qayta ishlashda Operator va xodimlarning qo'shimcha huquq va majburiyatlarini belgilaydi.

10.2.

Xodimning shaxsiy ma'lumotlari - bu Operator tomonidan mehnat munosabatlari bilan bog'liq va ma'lum bir xodimga tegishli bo'lgan ma'lumotlar.

10.3.

Xodimning shaxsiy ma'lumotlariga ishlov berish faqat qonunlar va boshqa me'yoriy hujjatlarga rioya etilishini ta'minlash, xodimlarni ishga joylashtirishda, o'qitishda va ko'tarilishda yordam berish, xodimlarning shaxsiy xavfsizligini ta'minlash, bajarilgan ishlarning miqdori va sifatini nazorat qilish, shuningdek, xodimlarning shaxsiy xavfsizligini ta'minlash maqsadida amalga oshirilishi mumkin. mulk xavfsizligi.

10.4.

Operator, federal qonunlarda nazarda tutilgan hollar bundan mustasno, xodimning jamoat birlashmalariga a'zoligi yoki kasaba uyushmalari faoliyati to'g'risidagi shaxsiy ma'lumotlarni olish va qayta ishlash huquqiga ega emas;

10.5.

Xodimning manfaatlariga daxldor qarorlar qabul qilishda Operator faqat avtomatlashtirilgan ishlov berish yoki elektron qabul qilish natijasida olingan xodimning shaxsiy ma'lumotlariga tayanishga haqli emas;

10.6.

Xodimlar sir saqlash va himoya qilish huquqidan voz kechmasligi kerak;

10.7.

Operator xodimning shaxsiy ma'lumotlarini uning yozma roziligisiz tijorat maqsadlarida oshkor qilmaslik majburiyatini oladi;

10.8.

Operator Operator xodimlarini va xodimning shaxsiy ma'lumotlarini olgan uchinchi shaxslarni (uning roziligi bilan) ushbu ma'lumotlardan faqat u berilgan maqsadlarda foydalanish mumkinligi haqida ogohlantirish va ushbu shaxslardan ushbu qoidaga rioya qilinganligini tasdiqlashni talab qilish majburiyatini oladi. Xodimning shaxsiy ma'lumotlarini oladigan shaxslar maxfiylik (maxfiylik) rejimiga rioya qilishlari shart. Maxfiylik rejimi shaxs bilan shartnoma imzolash orqali ta'minlanadi (ushbu Nizomga ilova). Ushbu qoida Rossiya Federatsiyasi qonunlarida belgilangan tartibda xodimlarning shaxsiy ma'lumotlarini almashtirishga taalluqli emas;

10.9.

Xodimlarning shaxsiy ma'lumotlariga kirish Operator tomonidan tasdiqlangan buyruqlar va qoidalar asosida amalga oshiriladi.

10.10.

Operator xodimning sog'lig'i to'g'risida ma'lumot so'ramaslik majburiyatini oladi, xodimning mehnat funktsiyasini bajarish qobiliyatiga oid ma'lumotlar bundan mustasno;

10.11.

Operator Rossiya Federatsiyasi qonunlarida belgilangan tartibda xodimning PDni xodimlarning vakillariga topshirish majburiyatini oladi va bu ma'lumotni faqat ushbu vakillar o'z vazifalarini bajarishi uchun zarur bo'lgan xodimlarning PD bilan cheklaydi.

10.12.

Xodim shaxsiy ma'lumotlarini himoya qilish uchun o'z vakillarini belgilashga haqli.

Ushbu qoidani buzganlik uchun javobgarlik

11.1.

Operator rahbariyati shaxsiy ma'lumotlarning maxfiyligini ta'minlamaslik va shaxsiy ma'lumotlar sub'ektlarining shaxsiy ma'lumotlariga nisbatan huquq va erkinliklariga, shu jumladan shaxsiy daxlsizlik, shaxsiy va oilaviy sirlarga bo'lgan huquqlarga rioya qilmaslik uchun javobgardir.

11.4.

PDni qayta ishlash va xavfsizligini ta'minlashning belgilangan tartibi buzilgan, PDga ruxsatsiz kirish, PDni oshkor qilish va Operatorga, uning xodimlariga, mijozlariga va kontragentlariga moddiy yoki boshqa zarar etkazilgan taqdirda, aybdorlar fuqarolik, jinoiy, ma'muriy javobgarlikka tortiladilar. , Rossiya Federatsiyasi qonunlarida nazarda tutilgan intizomiy va boshqa javobgarlik.

Yoz oxiridan boshlab “Shaxsiy ma’lumotlar to‘g‘risida”gi qonun yangi tahrirda kuchga kirdi. Axborotni olish va himoya qilish qoidalari o'zgardi. Ish beruvchi uchun bu faqat bitta narsani anglatadi - qo'shimcha hujjatlar. Ushbu maqolada biz xodimlarning shaxsiy ma'lumotlari bilan ishlash qoidalarini qanday ishlab chiqish va shaxsiy ma'lumotlar bilan ishlashni tashkil qilish uchun mas'ul shaxsni tayinlash haqida gaplashamiz.

Shaxsiy ma'lumotlar nima

"Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonuni (bundan buyon matnda 152-FZ-sonli Qonun deb yuritiladi) belgilaydi. Shaxsiy ma'lumot to'g'ridan-to'g'ri yoki bilvosita shaxsga tegishli har qanday ma'lumot sifatida (shaxsiy ma'lumotlar mavzusiga). Bu San'atning 1-bandida ko'rsatilgan. 152-FZ-son Qonunining 3-moddasi.

San'atning 1-qismiga binoan. Mehnat kodeksining 85-moddasida xodimning shaxsiy ma'lumotlari deganda ish beruvchiga mehnat munosabatlari bilan bog'liq holda zarur bo'lgan ma'lum bir xodimga tegishli ma'lumotlar tushuniladi. Biz quyidagi ma'lumotlar haqida gapiramiz:

  • Familiyasi ismi otasini ismi;
  • Tug'ilgan sanasi va joyi;
  • manzil;
  • Oilaviy ahvol;
  • lavozim (kasb);
  • ish haqi, boshqa daromadlar;
  • ko'chmas mulkka egalik qilish, pul omonatlari va boshqalar;
  • ta'lim, malaka, kasbiy tayyorgarlik, malaka oshirish to'g'risidagi ma'lumotlar;
  • odatlar va sevimli mashg'ulotlar, shu jumladan zararli (alkogol, giyohvand moddalar va boshqalar);
  • biografik faktlar va oldingi ish faoliyati (ish joyi, daromad miqdori, sudlanganlik, harbiy xizmat, saylangan lavozimlarda ishlash, davlat xizmati va boshqalar);
  • fiziologik xususiyatlar, salomatlik;
  • ishbilarmonlik va boshqa shaxsiy fazilatlar;
  • boshqa ma'lumotlar.

Xodimlarning shaxsiy ma'lumotlarini o'z ichiga olgan kadrlar hujjatlari ro'yxati jadvalda keltirilgan. 1-betda. 76.

Jadval 1. Xodimlarning shaxsiy ma'lumotlarini o'z ichiga olgan hujjatlar

N Hujjat Intellekt
1 Anketa, avtobiografiya, shaxsiy
xodimlarni hisobga olish varaqasi
(qabul qilingandan keyin to'ldirilishi kerak
ish)		 Shaxsiy va biografik ma'lumotlar
xodim
2 Hujjatning nusxasi,
shaxsni tasdiqlovchi hujjat
xodim		 To'liq ism, tug'ilgan sana, manzil
ro'yxatga olish, oilaviy ahvol,
oila tarkibi
3 Shaxsiy karta (N T-2 shakli,
qarori bilan tasdiqlangan
Rossiya Davlat statistika qo'mitasi
01.05.2004 yildagi N 1)		 TO'LIQ ISM. xodim, tug'ilgan joyi,
oila tarkibi, ta'lim va
shaxsni tasdiqlovchi hujjat tafsilotlari
shaxsiyat
4 Mehnat tarixi Ish tajribasi haqida ma'lumot, oldingi
ish joylari
5 Xulosa sertifikatlarining nusxalari
nikoh, bolalar tug'ilishi		 Oila tarkibi, oiladagi o'zgarishlar
pozitsiya
6 Harbiy ro'yxatga olish hujjatlari Xodimning munosabati haqida ma'lumot
harbiy majburiyat talab qilinadi
amalga oshirish uchun ish beruvchiga
xodimlarni harbiy ro'yxatga olish
7 Oldingi daromad to'g'risidagi guvohnoma
ish joylari		 To'liq ism, daromad miqdori haqida ma'lumot va
ushlab qolingan shaxsiy daromad solig'i
8 Ta'lim hujjatlari Xodimning malakasini tasdiqlaydi,
ma'lum bir kasbni oqlash
pozitsiyalar
9 Majburiy hujjatlar
pensiya sug'urtasi		 To'liq ism, shaxsiy ma'lumotlar
10 Mehnat shartnomasi Xodimning lavozimi to'g'risidagi ma'lumotlar,
ish haqi, ish joyi,
ish joyi, shuningdek, boshqalar
xodimning shaxsiy ma'lumotlari
11 Xodimlar uchun buyurtmalar Qabul qilish, o'tkazish to'g'risidagi ma'lumotlar,
ishdan bo'shatish va boshqa hodisalar,
mehnat faoliyati bilan bog'liq
xodim

Shaxsiy ma'lumotlarni qayta ishlash operatori

152-FZ-sonli Qonunga muvofiq, shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi va (yoki) amalga oshiruvchi, uning tarkibini, qayta ishlash maqsadlarini va shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlarni belgilaydigan shaxs (yuridik yoki jismoniy shaxs) deyiladi. operator(152-FZ-son Qonunining 3-moddasi 2-bandi). Bizning holatda, bu ish beruvchi.

Shaxsiy ma'lumotlarni qayta ishlash- ular bilan bajarilgan har qanday harakat. Shaxsiy ma'lumotlarni qayta ishlash operatsiyalari:

  • yig'ish;
  • yozib olish;
  • tizimlashtirish;
  • to'planish;
  • saqlash;
  • tushuntirish (yangilash, o'zgartirish);
  • qazib olish;
  • foydalanish;
  • uzatish (tarqatish, ta'minlash, kirish);
  • depersonalizatsiya;
  • blokirovka qilish;
  • o'chirish;
  • shaxsiy ma'lumotlarni yo'q qilish.

Shaxsiy ma'lumotlar bilan ishlash qoidalari

Operator tomonidan shaxsiy ma'lumotlarni qayta ishlash tartibi Xodimlarning shaxsiy ma'lumotlari bilan ishlash to'g'risidagi nizomda (keyingi o'rinlarda Nizom deb yuritiladi) belgilanishi mumkin. Hujjatning yagona shakli mavjud emas. Keling, 152-FZ-sonli qonun talablarini hisobga olgan holda ushbu hujjatni qanday tuzishni ko'rib chiqaylik. Reglament bir nechta bo'limlardan iborat. Ular jadvalda keltirilgan. 2. Shuningdek, bo'limlar bo'lishi kerak bo'lgan ma'lumotlarni qisqacha ko'rsatadi. Batafsil ma'lumotlar xodimlarning shaxsiy ma'lumotlari to'g'risidagi nizomning bir qismida keltirilgan, u 2-bandda keltirilgan. 80.

2-jadval. Xodimlarning shaxsiy ma'lumotlari to'g'risidagi nizomning tuzilishi

N Vazifa Bo'lim tarkibi
1 Umumiy holat Nizomni qabul qilishdan maqsad
Nizom bilan tartibga solinadigan masalalar
Qoidalarga havolalar. Ga qaratmoq
qaysi hujjatlar asosida tuziladi?
Lavozim.
Davlat amaldorlari ishlaydigan tashkilotlarda
davlat xizmatchilari, ma'lumotnomalar beriladi:
- 2004 yil 27 iyuldagi N 79-FZ Federal qonuni
"Rossiyaning davlat davlat xizmati to'g'risida
Federatsiya";
- Rossiya Federatsiyasi Prezidentining 2005 yil 30 maydagi 609-sonli Farmoni.
Shaxsiy ma'lumotlar to'g'risidagi nizomni tasdiqlash
davlat xizmatchisi
Rossiya Federatsiyasi va uning shaxsiy boshqaruvi
ishlar";
- Rossiya Federatsiyasining ta'sis sub'ektining me'yoriy hujjatlari
2 Asosiy tushunchalar.
Shaxsiy tarkib
xodimlar ma'lumotlari		 Asosiy tushunchalar. Tushunchalarga ta’riflar berilgan
"shaxsiy ma'lumotlar", "shaxsiy ma'lumotlarni qayta ishlash
ma'lumotlar", "shaxsiy ma'lumotlardan foydalanish",
hujjatlarni saqlash muddati va boshqalar ko'rsatilgan.
Nimaga tegishli ekanligi alohida ko'rsatilishi kerak
bilan ma'lum bir kompaniyadagi shaxsiy ma'lumotlar
uning xususiyatlarini hisobga olgan holda (ishlatilgan ma'lumotlar
ish, masalan, sezgir ustida ishlash haqida ma'lumot
ob'ektlarga kirish huquqini olish bo'yicha
davlat siri, sog'liqni saqlash qoidalariga rioya qilish to'g'risida
og'ir va zararli bilan bog'liq kasblar uchun
sharoitlar va boshqalar)
Tashkilotning hujjatlari ro'yxati
shaxsiy ma'lumotlarni o'z ichiga oladi
3 Kvitansiya
Shaxsiy malumot
ishchilar		 Shaxsiy ma'lumotlarni olish tartibi.
Ma'lumotlar qabul qilinishi va qayta ishlanishini bildiradi
xodimning yozma roziligi asosida.
Rozilik talab qilinmaydigan holatlarni ko'rsatadi
4 Foydalanish
Shaxsiy malumot		 Xodimlarning shaxsiy ma'lumotlaridan foydalanish maqsadlari
5 Davolash
Shaxsiy malumot		 Shaxsiy ma'lumotlarni qayta ishlashda kuzatilgan shartlar
xodimlar ma'lumotlari
6 Translyatsiya
Shaxsiy malumot
(Kirish
Shaxsiy malumot)		 Shaxsiy ma'lumotlarni ichki o'tkazish tartibi
tashkilotlar (ichki kirish), uchinchi shaxslar
va davlat idoralari (tashqi kirish)
7 uchun javobgarlik
me'yorlarni buzish,
tartibga soluvchi
qayta ishlash va himoya qilish
Shaxsiy malumot		 Mas'ul shaxslarni aniqlaydi
saqlash va foydalanish qoidalarini buzish
Shaxsiy malumot

Xodimlarning shaxsiy ma'lumotlari to'g'risidagi nizomning bir qismi

Nizomning kuchga kiritilishi

Shaxsiy ma'lumotlar to'g'risidagi nizom kompaniya rahbari tomonidan tasdiqlanadi va tashkilotning buyrug'i bilan kuchga kiradi (namuna 90-betda keltirilgan). Reglamentni tasdiqlash to'g'risidagi yozuv mahalliy normativ hujjatlar reestriga kiritilishi kerak.

Agar kasaba uyushmasi mavjud bo'lsa

Agar kompaniya kasaba uyushmasiga ega bo'lsa, Nizom u bilan kelishilgan bo'lishi kerak. Buning uchun normativ-huquqiy hujjatlar loyihasi kasaba uyushmasining saylangan organiga yuboriladi (Rossiya Federatsiyasi Mehnat kodeksining 372-moddasi). U o'z fikrini (yozma shaklda) loyihani olgan kundan boshlab besh ish kunidan kechiktirmay bildirishi kerak. Agar kasaba uyushmasi loyihaga rozi bo'lmasa yoki uni takomillashtirish bo'yicha takliflarga ega bo'lsa, ma'muriyat ikkita variantga ega. Birinchisi, rozi bo'lishdir. Ikkinchisi, o‘zaro maqbul yechimga erishish uchun asoslantirilgan fikrni olgandan keyin uch kun ichida kasaba uyushmasi bilan qo‘shimcha maslahatlashuvlar o‘tkazish. Agar bu yordam bermasa, kelishmovchilik protokoli tuzilishi kerak. Shundan so'ng ma'muriyat kasaba uyushmasi talablarini hisobga olmasdan Nizomni qabul qilish huquqiga ega. Shu bilan birga, u Nizomga e'tiroz bildirishi yoki bobda belgilangan tartibda jamoaviy mehnat nizosini ko'rish tartibini boshlashi mumkin. 61 Mehnat kodeksi.

Xodimlarni Nizom bilan tanishtirish

Xodimlar imzoga qarshi Nizom bilan tanishishlari kerak (Rossiya Federatsiyasi Mehnat kodeksining 86-moddasi 8-bandi). Bu fakt qayd etilishi mumkin:

  • har bir xodim uchun mehnat shartnomasi matnida (shartnomani imzolashdan oldin xodim tanish bo'lgan mahalliy normativ hujjatlar ro'yxati);
  • - Nizom bilan tanishish uchun varaq (91-betdagi namuna);
  • - xodimlarni mahalliy normativ hujjatlar bilan tanishtirish jurnali (91-betdagi namuna).

Mahalliy qoidalar bilan tanishish uchun namuna varag'i

N
p/p		 Mahalliy normativ aktning nomi sana Imzo
1 Ichki mehnat qoidalari
"Qora o'rmon" MChJ		 03.10.2011 Evstaxov
2 Ish haqi, bonuslar va to'lovlar to'g'risidagi nizom
Cherny MChJ xodimlarining ijtimoiy ta'minoti
o'rmon"
03.10.2011
Evstaxov
3 Axborot xavfsizligi bo'yicha ko'rsatmalar,
2008 yil 15 iyundagi 1-son buyrug'i bilan tasdiqlangan		 03.10.2011 Evstaxov
4 Shaxsiy ma'lumotlar bo'yicha bayonot 03.10.2011 Evstaxov
5 Javobgarlik to'g'risidagi nizom
ishchilar Black Forest MChJga etkazilgan zarar uchun		 03.10.2011 Evstaxov

Kirish jurnalining fragmentiQoidalarshaxsiy ma'lumotlar haqida

Eslatma. Shaxsiy ma'lumotlarni saqlash muddati

Shaxsiy ma'lumotlar bo'yicha mahalliy qoidalar (qoidalar, ko'rsatmalar) doimiy saqlanishi kerak. Xodimlarning ma'lumotlarni qayta ishlashga roziligi to'g'risidagi bayonotlarga (ular kelgusi sonlarda muhokama qilinadi) va boshqa xodimlar hujjatlariga kelsak, ular 75 yil davomida saqlanadi. Bu Rossiya Madaniyat vazirligining 2010 yil 25 avgustdagi 558-son buyrug'i bilan tasdiqlangan Ro'yxatda ko'rsatilgan.

Ma'muriy javobgarlik

Xodimlarning shaxsiy ma'lumotlarini qabul qilish, qayta ishlash, saqlash va himoya qilish tartibini buzganlik uchun korxona va uning mansabdor shaxslariga nisbatan ma'muriy javobgarlik choralari (asosan jarimalar nazarda tutiladi, bu holatda diskvalifikatsiya qo'llanilmaydi) Jadvalda keltirilgan. 3.

Jadval 3. Xodimlarning shaxsiy ma'lumotlarini olish, qayta ishlash, saqlash va himoya qilish tartibini buzganlik uchun javobgarlik
 

O'qing:



Texnik fikrlash uchun mini test

Texnik fikrlash uchun mini test

Ixtisoslashtirilgan ta'lim sharoitida o'smirlarning umumiy qobiliyatlarini kompleks diagnostika qilish III QISM 3. Kognitiv soha diagnostikasi 3.3. Sinov...

Kvartira, uy va boshqa ko'chmas mulkni sotish to'g'risida e'lonni bepul yuborish Uyni tez sotish to'g'risida e'lon yuborish

Kvartira, uy va boshqa ko'chmas mulkni sotish to'g'risida e'lonni bepul yuborish Uyni tez sotish to'g'risida e'lon yuborish

Uyni sotish - bu bir qator nuanslarni hisobga olishni talab qiladigan murakkab jarayon. Jarayonni tezlashtirish uchun mutaxassislar mutaxassislarga murojaat qilishni maslahat berishadi. Biroq...

Maktublarni o'qish orqali pul ishlash Xatlarni o'qish, lekin mukofot

Maktublarni o'qish orqali pul ishlash Xatlarni o'qish, lekin mukofot

Ishni boshlashingiz mumkin bo'lgan internetda pul ishlashning eng oddiy yo'li - reklama beruvchilar tomonidan sizga yuborilgan reklama xatlarini o'qib pul ishlash...

Mavzu bo'yicha material: "Chun qalbim bilan" kontsert dasturi barcha epizodlari bilan butun qalbim bilan teleko'rsatuv

Mavzu bo'yicha material: Konsert dasturi

Umuman olganda, dastur sovet xalqining oldindan aytib bo'lmaydigan va murakkab taqdirlari haqida gapirib berdi. Aksariyat tomoshabinlar ko'z yoshlarini tiya olmadilar...
tasma tasviri RSS