En stikprøve af forordningen om medarbejdernes personoplysninger i 2017-2018 i en organisation, institution eller virksomhed

I denne publikation vil du finde svaret på alle spørgsmål vedrørende udvikling og godkendelse af forordningerne om arbejdstageres personoplysninger, kan et eksempel på en prøve af dokumentet i 2017 og 2018 hentes gratis i docx format.

Som du allerede ved, skal forordningen om personoplysninger nødvendigvis inddrages i strukturen af ​​personaleomsætningen for enhver organisation, institution, virksomhed eller firma, især de med ansatte medarbejdere.

I dag ser vi på hvilke personlige oplysninger, som du har brug for til hensættelse til at håndtere dem, hvad er strukturen af ​​dokumentet, og hvor bestemmelserne om prøven-indkøb kan downloade til hurtigt at tilpasse sig behovene i deres arbejde.

INDHOLD

instagram viewer

Personlige oplysninger: Hvad er det? Under

personoplysninger refererer til alle oplysninger om den person, som et emne, der direkte eller indirekte bestemmes i overensstemmelse med fastlagte kriterier lov "Personlige oplysninger" dateret 27.07.2006 № 152-FL( n. 1, v. 3).

Desuden indeholder denne føderale lovgivningslov ikke en forklaring på, hvilke særlige oplysninger om en person der indbefatter dette begreb. Normalt er det i forbindelse med arbejdsforhold til dem her nødvendigt at henvise:

  1. Navn;
  2. fødselsdato;
  3. pasdata;
  4. adresse på registrering og bopæl
  5. INN;
  6. antal SNILS;
  7. oplysninger om uddannelse og erhvervserfaring.

Faktisk er her kun præsenteret en minimal liste over oplysninger om den person, han leverer, når han ansætter. I processen med at samarbejde til det tilføjer en anden: vilkårene for ansættelsesforholdet supplerende aftaler, oplysninger om militær registrering, sociale ydelser, oplysninger om disciplinære foranstaltninger og kampagner, rapporter til statistiske organer og andre. Den modtagne information er en personlig sag om medarbejderen.

data om en person falder under jurisdiktion af loven № 152-FZ, i tilfælde af at der til rådighed for operatøren eller personlige data, der skal behandles med sin deltagelse( pkt. 1, art. 1 i lov № 152-FZ).Tegn på operatøren svarer især til virksomheder, der har ansat arbejdstagere, da de håndterer en bred vifte af oplysninger om emnerne i processen med at opbygge arbejdsforhold med dem.

Bestemmelser om at arbejde med personoplysninger: Hvad er der brug for?

Norms of Art.87 TC RF, samt punkt 2 i art.18.1 i lov nr. 152-FZ foreskriver arbejdsgivere at regulere transaktioner med personoplysninger om deres ansatte. Men i det noterede NAP såvel som i andre føderale lovkilder er det ikke klart defineret, hvordan denne pligt skal opfyldes.

I praksis gøres dette oftest gennem virksomhedens udvikling og godkendelse af en introkorporativ regulering om personoplysninger for ansatte.

Og at tage en person til arbejde overtager virksomheden funktionerne hos en databehandlingsoperatør. Med andre ord samler arbejdsgiveren op, gemmer, systemiserer, akkumulerer og opdaterer oplysninger vedrørende medarbejdere.

Arbejde med personoplysninger udføres både med brug af automatiseringsværktøjer og uden deres anvendelse. Behandlingen af ​​fortrolige oplysninger udføres ikke kun i samarbejdsperioden, men også efter afslutningen på arkivering.

Art.22.1 i forbundslov af 22. oktober 2004 nr. 125-FZ "Om Arkivvæsen i Den Russiske Føderation" forpligter organisationer til at opbevare personlige filer af medarbejdere i 75 år.


I alle faser af behandlingen af ​​personoplysninger er arbejdsgiveren forpligtet til at forhindre overdragelsen til tredjemand i mangel af en legitim grund. Et sæt passende foranstaltninger skal dokumenteres som en bestemmelse om at arbejde med personoplysninger om medarbejdere.

Struktur i forordningen om medarbejdernes personoplysninger

dokument indeholder de lokale regler, der definerer:


  1. mål og målsætninger for virksomheden, når der beskæftiger sig med personoplysninger;
  2. lister over faktisk og potentielt involveret i virksomhedens forretningsprocesser personlige data;
  3. Beskrivelse af operationer med data, som praktiseres af virksomheden
  4. dataadgang metoder anvendt i firmaet;
  5. opgaver ansatte i selskabet, engagerer sig i udførelsen af ​​arbejdskraft funktion eller at data;
  6. retten til selskabets medarbejdere til at købe autoriseret adgang til data;
  7. juridiske mekanismer for ansvaret for medarbejdere i virksomheden for overtrædelser i dataoperationer.

Baseret på den markerede liste over regler, kan reglerne om behandling af arbejdstageres personoplysninger være repræsenteret ved følgende centrale afsnit:

  1. om generelle bestemmelser i dokumentet;
  2. fastsættelse kriterier for at identificere personlige data fra et array af information, den involverede i dokumentet og i andre områder af den interne kommunikation;
  3. definerer listen over nøgleoperationer med personoplysninger;
  4. regulerer gennemførelsen af ​​relevante operationer
  5. regulerer adgangen for virksomhedens ansatte og andre personer til data;
  6. om opgaver for medarbejdere, der er involveret i dataoperationer
  7. oprettelse arbejdstagernes rettigheder i form af adgang til sådanne data og foretage de nødvendige operationer med dem;
  8. bestemme ansvarlighedsmekanismerne virksomhedens medarbejdere for overtrædelser af de lokale regler og bestemmelser i den russiske lovgivning, der regulerer driften af ​​personoplysninger.

forordning om intra-operationer med personoplysninger skal sikre lederen af ​​virksomheden. En kopi af dette dokument er forpligtet til at sætte alle medarbejdere på modtagelse( cop. 6, stk. 1 of Art. 18.1 i loven № 152-FZ).

Sådan indsættes en bestemmelse om behandling og beskyttelse af personoplysninger 2017-2018

I designfasen af ​​dokumentet indholdet bør aftales med institutlederne involveret i databehandling, og den juridiske afdeling. Klar

lokal normativ retsakt godkendt ved kendelse af lederen af ​​organisationen. Ordren udstedes også i tilfælde af ændringer i teksten i dokumentet. Hvis en eller anden grund en bestemmelse om beskyttelse af personoplysninger ikke er i virksomheden, er det nødvendigt straks at udstede og bringe dens indhold til alle medarbejdere.

personalet ansættes, skal du læse situationen inden kontrakten underskrives beskæftigelse. Bekræftelse af bekendtgørelse med teksten sker efter arbejdsgiverens skøn.

mest bekvemme måde - at logge kendskab til de lokale regler. Om nødvendigt kan medarbejderen ansøge om tekst i dokumentet så mange gange som nødvendigt.

For at forenkle denne procedure, anbefales det at sætte en prøve af bestemmelserne om behandling af personoplysninger i de elektroniske adgang virksomhedens ressourcer.

prøve bestemmelser om behandling af personoplysninger af medarbejdere, hvor du kan downloade?

Aktuel prøve for 2017 og 2018 af bestemmelserne om virksomhedsinternt transaktioner med de personlige data, du kan downloade gratis her ved at klikke på linkene( 2 versioner):

  1. Hent prøve bestemmelser om behandling af personoplysninger af medarbejdere 2017-2018.
  2. forordning om behandling af personoplysninger om ansatte i 2018

Enhver institution, virksomhed, organisation eller virksomhed med de personlige data operatør status( det betyder, at alle arbejdsgivere) er forpligtet til at udvikle og godkende lokale retsakt( forordning), der regulerer driften med personligedata.

Kilde:

  1. http://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec-2017/
  2. https: //clubtk.ru/forms/ personalnyye-dannyye / obrazets-polozheniya-o-personalnykh-dannykh-rabotnikov