Dans cette publication, vous trouverez la réponse à toutes les questions concernant le développement et l'approbation du règlement sur les données personnelles des employés, un exemple d'échantillon de ce document en 2017 et pour 2018 peut être téléchargé gratuitement en format docx.
Comme vous le savez déjà, le règlement sur les données personnelles doit nécessairement être inclus dans la structure du chiffre d'affaires du personnel de toute organisation, institution, entreprise ou entreprise, en particulier ceux avec des employés embauchés.
Aujourd'hui, nous allons considérer ce que sont les données personnelles, pour lesquelles vous avez besoin d'une clause sur la façon de travailler avec elles, quelle est la structure du document et où vous pouvez télécharger les dispositions de l'échantillon pour l'adapter rapidement aux besoins de votre travail.
SOMMAIRE
Informations personnelles: Qu'est-ce que c'est?
Les données personnelles sont entendues comme toute information relative à une personne en tant que sujet, déterminée directement ou indirectement selon les critères établis de la loi "sur les données personnelles" du 27 juillet 2006, n ° 152-FZ( article 1, article 3).
De plus, cet acte législatif fédéral ne contient aucune explication sur les informations particulières concernant un individu qui incluent ce concept. Habituellement, dans le contexte des relations de travail à eux, ici, il est nécessaire de se référer:
- Nom;
- date de naissance;
- données de passeport;
- adresse d'enregistrement et de résidence;
- INN;
- nombre de SNILS;
- informations sur l'éducation et l'expérience de travail.
En fait, ici est présenté seulement une liste minimale d'informations sur la personne qu'il fournit lors de l'embauche. Dans le processus de coopération, d'autres y sont ajoutés: les termes du contrat de travail et des accords supplémentaires, les informations sur l'enregistrement pour l'enregistrement militaire, les avantages sociaux, les données sur les sanctions disciplinaires et les incitations, les rapports pour les organismes statistiques et autres. L'ensemble des informations reçues est une affaire personnelle de l'employé.
Les données sur une personne tombent sous la juridiction de la loi n ° 152-FZ si elles sont à la disposition de l'opérateur de données personnelles ou sont traitées avec sa participation( article 1, article 1 de la loi n ° 152-FZ).Signes de l'opérateur, en particulier, correspondent à des entreprises qui ont embauché des travailleurs, car ils traitent un large éventail d'informations sur les sujets dans le processus de construction de relations de travail avec eux.
Règlement sur le traitement des données personnelles: qu'est-ce qui est nécessaire?
Normes d'Art.87 TC RF, ainsi que le paragraphe 2 de l'art.18.1 de la loi n ° 152-FZ prescrit aux employeurs de réglementer les transactions avec les données personnelles de leurs employés. Cependant, dans le PAN indiqué, ainsi que dans d'autres sources de droit fédérales, il n'est pas clairement défini comment cette obligation devrait être remplie.
En pratique, cela se fait le plus souvent à travers le développement et l'approbation par le cabinet d'une réglementation intracorporelle sur les données personnelles des travailleurs embauchés.
Et prenant une personne au travail, l'entreprise prend en charge les fonctions d'un opérateur de traitement de données. En d'autres termes, l'employeur recueille, stocke, systématise, accumule et met à jour les informations relatives aux employés.
Travailler avec des données personnelles est effectué à la fois avec l'utilisation d'outils d'automatisation, et sans leur application. Le traitement des informations confidentielles est effectué non seulement pendant la période de coopération, mais aussi après son achèvement, au stade de l'archivage.
Art.22.1 de la loi fédérale du 22 octobre 2004 n ° 125-FZ "sur les affaires archivistiques dans la Fédération de Russie" oblige les organisations à conserver les dossiers personnels des employés pendant 75 ans.
À toutes les étapes du traitement des informations personnelles, l'employeur est tenu d'empêcher le transfert à des tiers en l'absence d'un motif légitime. Un ensemble de mesures appropriées devrait être documenté comme une disposition sur le travail avec les données personnelles des employés.
Structure du règlement sur les données personnelles des employés
le documentcontient les règles locales qui définissent: les objectifs de
- et les objectifs de la société lorsqu'ils traitent des données personnelles;
- listes de réels et potentiellement impliqués dans les processus d'affaires des données personnelles de l'entreprise;
- description des opérations avec des données, pratiquée par l'entreprise;
- méthodes d'accès aux données utilisées dans l'entreprise;Les fonctions
- employés de la société, engage dans l'exercice de la fonction de travail ou que les données;
- le droit des employés de l'entreprise d'acheter un accès autorisé aux données;
- mécanismes juridiques de la responsabilité des employés de l'entreprise pour les violations dans les opérations de données.
Sur la base de la liste marquée des règles, des règlements sur le traitement des données à caractère personnel des travailleurs peut être représentée par les sections clés suivantes:
- portant dispositions générales du document;
- critères de fixation pour l'identification des données personnelles à partir d'un tableau d'informations, l'impliqué dans le document et dans d'autres domaines des communications internes;
- définissant la liste des opérations clés avec des données personnelles;
- réglementant la mise en œuvre des opérations pertinentes;
- régissant l'accès des employés de l'entreprise et d'autres personnes aux données;
- établissant les fonctions des employés impliqués dans les opérations de données;
- établissant les droits des employés en matière d'accès à ces données et effectuer les opérations nécessaires avec eux;
- déterminer les mécanismes de responsabilisation des employés de l'entreprise en cas de violation des règles et réglementations locales de la législation russe réglementant le fonctionnement des données personnelles.
Règlement sur les opérations intra-personnelles avec des données doit assurer la tête de l'entreprise. Une copie de ce document sont tenus de familiariser tous les employés à la réception( cop. 6 par. 1 de l'art. 18.1 de la loi 152-FZ №).
Comment insérer une disposition sur le traitement et la protection des données personnelles 2017-2018
Au cours de la phase de conception du document, le contenu doit être d'accord avec les chefs des départements impliqués dans le traitement des données et le service juridique. Prêt
acte normatif locale approuvé par décret du chef de l'organisation. La commande est également émise en cas de modification du texte du document. Si pour une raison quelconque une disposition relative à la protection des données personnelles ne sont pas à l'entreprise, il est nécessaire de publier immédiatement et de mettre son contenu à tous les employés.
Les employés recrutés doivent lire les règlements avant de signer le contrat de travail. La confirmation de la familiarisation avec le texte est faite à la discrétion de l'employeur.
Le moyen le plus pratique est de garder un journal de connaissance des réglementations locales. Si nécessaire, l'employé peut demander le texte du document autant de fois que nécessaire.
Pour simplifier cette procédure, il est recommandé de mettre un échantillon des dispositions sur le traitement des données personnelles dans l'accès électronique ressources de l'entreprise.dispositions de l'échantillon
pour le traitement des données personnelles des employés, où vous pouvez télécharger?
échantillon réel pour 2017 et 2018 des dispositions sur les transactions intra-entreprises avec les données personnelles que vous pouvez télécharger gratuitement ici en cliquant sur les liens( 2 versions):
- dispositions de téléchargement d'échantillons pour le traitement des données personnelles des employés 2017-2018.
- Règlement sur le traitement des données personnelles des employés dans le
2018 Toute institution, entreprise, organisation ou entreprise avec le statut d'opérateur de données personnelles( ce qui signifie que tous les employeurs) sont tenus d'élaborer et d'approuver l'acte juridique local( règlement), qui réglemente l'opération avec personneldonnées
Source:
- http://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec-2017/
- https: //clubtk.ru/forms/ personalnyye-dannyye / obrazets-polozheniya-o-personalnykh-dannykh-rabotnikov