rumah » Sirkulasi » Contoh pesanan pemrosesan data pribadi karyawan. Kami membuat pesanan tentang data pribadi karyawan. Pesanan atas persetujuan pemrosesan data pribadi

Contoh pesanan pemrosesan data pribadi karyawan. Kami membuat pesanan tentang data pribadi karyawan. Pesanan atas persetujuan pemrosesan data pribadi

Ketentuan ini dapat diberlakukan dengan membubuhkan stempel persetujuan, atau dengan menerbitkan dokumen administratif atas persetujuannya.

  • Dalam kasus pertama, melacak versi peraturan saat ini menjadi lebih sulit, dan melakukan perubahan memerlukan persetujuan baru (baca lebih lanjut tentang perintah untuk melakukan perubahan).
  • Opsi kedua memungkinkan Anda menghindari kesulitan-kesulitan ini, selain itu, opsi ini memungkinkan Anda untuk menetapkan berbagai ketentuan tambahan dalam teks dokumen administrasi.

Struktur

Pesanan harus berisi:

  • rincian yang diperlukan;
  • teks yang terhubung;
  • tanda tangan orang yang berwenang;
  • segel;
  • jika perlu, persetujuan visa;
  • lampiran pada pesanan.

Dekorasi

Pesanan disiapkan dalam formulir khusus– selembar kertas ukuran A4 (210 x 297 mm) dengan margin minimal 20 mm (kiri, kanan dan atas) dan 10 mm (kanan). Untuk formulir, Anda bisa menggunakan kertas tipis atau putih. GOST tidak memberikan persyaratan khusus untuk desain teks pesanan (ukuran dan warna font, dll.); persyaratan tersebut dapat ditentukan dalam tindakan internal organisasi (misalnya, dalam instruksi untuk pekerjaan kantor).

Petunjuk langkah demi langkah untuk kompilasi

"Topi" dan perkenalan

  1. Informasi berikut harus ditempatkan di tengah atas formulir:
  • merek dagang dan/atau lambang (jika tersedia);
  • nama lengkap atau ganda organisasi;
  • tempat penerbitan atau persiapan dokumen (detail ini diperlukan jika sulit atau tidak mungkin menentukan tempat berdasarkan data lain. Misalnya, jika nama organisasinya adalah “ZAO Tender” di kota Omsk, maka ini bagian mungkin hilang dalam formulir).
  • Di tengah baris berikutnya tuliskan nama jenis dokumen: “ORDER”.
  • Pada baris kiri bawah, Anda perlu mencantumkan tanggal penandatanganan dokumen dalam angka Arab (hari dalam bulan, bulan, tahun).
  • Di sebelah kanan adalah nomor registrasi (seri).

    • Referensi. Nomor registrasi diberikan pada dokumen administratif untuk kegiatan inti sesuai urutan penerimaannya selama tahun kalender. Biasanya, sufiks huruf tambahan tidak ditambahkan ke nomor tersebut.

    Teks perintah yang koheren biasanya berisi dua bagian. Untuk menyusun bagian pertama (pembukaan), perlu disebutkan kondisi apa yang menyebabkan perlunya pembuatan perintah, dan menunjukkan tujuan pembuatan dokumen tersebut. Pembukaannya dapat dirumuskan sebagai berikut: “Sesuai dengan Undang-Undang Federal 27 Juli 2006 No. 152-FZ “Tentang Data Pribadi”.

    Bagian

    Setelah pembukaan, kata “SAYA MEMINTA” harus ditempatkan pada baris terpisah, dan diikuti oleh bagian kedua – utama – yang harus memuat paragraf tentang persetujuan undang-undang lokal dan waktu mulai berlakunya: “1 . Menyetujui Peraturan tentang perlindungan data pribadi karyawan ZAPAS LLC (Lampiran 1). 2. Menetapkan Peraturan tentang perlindungan data pribadi pegawai MU “Bank Sentral Hak” mulai 04.11.2017.”

    Anda dapat menambahkan ketentuan tambahan ke bagian utama diperlukan untuk menerapkan kebijakan perlindungan data pribadi, memberikan instruksi khusus. Berikut beberapa contohnya:

    • “Menyetujui daftar posisi yang diperbolehkan bekerja dengan data pribadi karyawan.”
    • “Menunjuk O.P. Sidorov, seorang insinyur perangkat lunak, sebagai orang yang bertanggung jawab untuk menerima, memproses, dan menyimpan data pribadi karyawan.”
    • “Setujui formulir permohonan persetujuan karyawan untuk pemrosesan data pribadi (Lampiran No. N).”

    Rincian lebih lanjut tentang nuansa pelaksanaan perintah untuk menunjuk seseorang yang bertanggung jawab atas pemrosesan dan tindakan lain dengan data pribadi dijelaskan dalam, dan cari tahu lebih detail tentang pelaksanaan perintah untuk membuat daftar orang yang memiliki akses ke data.

    Juga perlu untuk menyediakan sosialisasi wajib bagi karyawan dengan dokumen yang diberlakukan organisasi. Kemungkinan kata-kata:

    • “Kepada kepala layanan hukum Ivanova O.S. membiasakan diri dengan perintah ini dengan tanda tangan orang yang bekerja dengan data pribadi.”
    • “Kepala unit struktural harus membiasakan karyawan unit yang ditugaskan kepada mereka dengan perintah ini.”

    Poin terakhir adalah menunjuk orang yang bertanggung jawab untuk melaksanakan perintah tersebut. Ini bisa berupa manajer atau karyawan lain. Opsi yang memungkinkan:

    • “Saya memegang kendali atas pelaksanaan perintah ini.”
    • “Kontrol atas pelaksanaan perintah ini dipercayakan kepada Wakil Direktur Kritsky Yu.G.”

    Tanda tangan, stempel

    Untuk menyelesaikan prosesnya, Anda perlu memasukkan nama posisi orang yang menandatangani dokumen di baris di sebelah kiri, tanda tangan pribadi di tengah baris dan transkrip tanda tangan (inisial dan nama keluarga) di baris tersebut. garis yang sama di sebelah kanan. Dokumen tersebut harus disertifikasi dengan stempel organisasi.

    Visa persetujuan dapat muncul pada formulir dokumen jika prosedur yang sesuai disediakan dalam pengelolaan arsip internal. Visa terdiri dari indikasi posisi pemegang visa, tanda tangannya, dan penguraiannya(inisial dan nama keluarga) dan tanggal.

    Perhatian! Apabila perintah tersebut dikeluarkan pada formulir dokumen organisasi, maka perlu dituliskan singkatan nama jabatan, misalnya “direktur”, dan bukan “direktur lembaga pendidikan kota “Sekolah Menengah No. 33”, Kostroma .”

    Jadi, jika lembaga tersebut memiliki jasa hukum, maka dokumen tersebut disepakati dengan pengacara. Perintah tersebut juga dapat disepakati dengan wakil manajer yang bertanggung jawab atas masalah kebijakan keamanan data pribadi.

    Perintah tersebut harus dikeluarkan sebelum tanggal berlakunya ketentuan tersebut, disetujui oleh manajer.

    Umur simpan

    Prosedur yang dipertimbangkan untuk menyetujui tindakan lokal berkaitan dengan kegiatan inti organisasi, oleh karena itu, menurut Daftar dokumen arsip standar yang disetujui atas perintah Kementerian Kebudayaan Federasi Rusia tertanggal 25 Agustus 2010 No. 558, dokumen tersebut dibahas dalam artikel harus disimpan secara permanen.

    Kesimpulan

    Perintah yang dilaksanakan dengan benar dan tepat waktu akan membantu organisasi mematuhi persyaratan hukum di bidang perlindungan data pribadi.

    2004 Nomor 1

    DEPARTEMEN

    INFORMASI DAN ANALITIS

    formulir OKUD

    DUKUNGAN ORGAN

    OTORITAS NEGARA

    WILAYAH YAROSLAV

    nama perusahaan

    Nomor dokumen

    Tanggal persiapan

    MEMESAN

    20.01.2009

    Tentang pemrosesan dan perlindungan data pribadi karyawan

    Untuk memastikan perlindungan data pribadi karyawan departemen dan sesuai dengan Undang-Undang Federal 27. “Tentang Layanan Sipil Negara Federasi Rusia”, Keputusan Presiden Federasi Rusia “Atas persetujuan peraturan tentang data pribadi pegawai negeri sipil negara Federasi Rusia dan pengelolaan arsip pribadinya”

    SAYA MEMESAN:

    1. Menyetujui Peraturan tentang pemrosesan dan perlindungan data pribadi karyawan departemen informasi dan dukungan analitis otoritas publik di wilayah Yaroslavl (terlampir).

    2. Saya mempunyai kendali atas pelaksanaan perintah.

    Direktur Departemen

    (tanda tangan pribadi)

    (nama lengkap)

    Yang berikut ini telah mengetahui perintah tersebut:

    DISETUJUI

    atas perintah direktur

    departemen

    dari __________ No.

    Posisi

    tentang pemrosesan dan perlindungan data pribadi karyawan departemen informasi dan dukungan analitis otoritas publik di wilayah Yaroslavl

    1. Konsep dan definisi terapan

    Arti

    Dokumen yang berisi data pribadi karyawan

    Salinan dokumen pribadi karyawan (paspor, ijazah, tanda pengenal militer, SIM, paspor asing, akta kelahiran, dll), kuesioner, lamaran, buku kerja, kartu pribadi karyawan dalam bentuk T-2GS, salinan kontrak kerja dan amandemennya, perintah personel, dll.

    Data pribadi karyawan

    Setiap informasi yang berkaitan dengan seorang karyawan yang diidentifikasi atau ditentukan berdasarkan informasi tersebut, termasuk nama belakangnya, nama depannya, patronimiknya, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, status sosial dan properti, pendidikan, profesi, pendapatan dan informasi lain yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja dan berkaitan dengan karyawan tertentu

    Sistem informasi data pribadi

    Sistem informasi, yang merupakan kumpulan data pribadi yang terdapat dalam database, serta teknologi informasi dan sarana teknis yang memungkinkan pemrosesan data pribadi tersebut menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut

    Kerahasiaan data pribadi

    Wajib bagi pejabat yang memiliki akses terhadap data pribadi untuk mematuhi persyaratan untuk tidak mengizinkan penyebaran tanpa persetujuan subjek data pribadi atau adanya dasar hukum lainnya.

    Pemrosesan data pribadi karyawan

    Tindakan (operasi) dengan data pribadi karyawan, termasuk pengumpulan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), penggunaan, distribusi (termasuk transfer), depersonalisasi, pemblokiran, dan penghancuran data pribadi karyawan

    Posisi

    Peraturan ini tentang pemrosesan dan perlindungan data pribadi karyawan

    2. Ketentuan umum


    2.1. Peraturan tersebut menentukan prosedur untuk memproses dan melindungi data pribadi karyawan departemen informasi dan dukungan analitis otoritas publik di wilayah Yaroslavl (selanjutnya disebut departemen).

    2.2. Ketentuan ini wajib dilaksanakan oleh seluruh pejabat departemen.

    2.3. Tujuan dari Peraturan ini adalah:

    Menetapkan prosedur untuk memproses data pribadi menggunakan alat otomatisasi atau tanpa menggunakan alat tersebut;

    Penetapan hak dan kewajiban pegawai departemen di bidang pengolahan data pribadi;

    Mengatur dan memastikan perlindungan hak-hak karyawan departemen saat memproses data pribadi mereka.

    2.4. Data pribadi karyawan meliputi:

    Rincian paspor;

    Alamat pendaftaran, alamat tempat tinggal, nomor rumah dan telepon genggam;

    Informasi tentang pendidikan, pelatihan lanjutan, pelatihan ulang, sertifikasi;

    Informasi tentang pendaftaran militer;

    Informasi tentang pengalaman kerja dan tempat kerja sebelumnya;

    data NPWP;

    Informasi tentang penghargaan dan gelar;

    Informasi tentang rekening bank dan kartu;

    Informasi tentang tunjangan sosial, pensiun dan asuransi;

    2.5. Berikut ini yang memiliki akses ke data pribadi karyawan departemen:

    Direktur departemen (akses ke data pribadi karyawan yang diperlukan baginya untuk menjalankan tugas resminya);

    Seorang karyawan yang bertanggung jawab atas kepegawaian (akses ke data pribadi karyawan yang mereka perlukan untuk melaksanakan tugas pekerjaannya);

    Kepala departemen (akses ke data pribadi karyawan bawahan, yang mereka perlukan untuk menjalankan tugas resminya);

    Kepala departemen - kepala akuntan (akses ke informasi yang mereka butuhkan untuk melaksanakan tugas resmi mereka);

    - karyawan (akses ke data pribadinya);

    Badan pemerintah, badan kontrol dan pengawasan (dalam lingkup kekuasaannya sesuai dengan undang-undang federal).

    2.6. Jika perlu dan dengan mempertimbangkan peraturan perundang-undangan yang berlaku, Peraturan dapat diubah dan ditambah dengan cara yang ditetapkan oleh departemen.

    3. Tata cara pengolahan data pribadi pegawai.

    3.1. Pejabat yang memiliki akses terhadap data pribadi pegawai departemen harus mematuhi persyaratan berikut saat memproses data pribadi:

    Semua data pribadi pegawai departemen harus diperoleh darinya secara pribadi. Jika karena alasan yang baik hal ini tidak memungkinkan, maka pihak ketiga dilibatkan, dengan persetujuan tertulis dari karyawan itu sendiri. Majikan memberi tahu pekerja tentang tujuan, sumber dan metode yang dimaksudkan untuk memperoleh data pribadi, serta sifat data pribadi yang akan diperoleh dan konsekuensi dari penolakan pekerja untuk memberikan persetujuan tertulis untuk menerimanya;

    Majikan tidak mempunyai hak untuk menerima dan memproses data pribadi pekerja tentang politik, agama dan keyakinan lainnya serta kehidupan pribadinya;


    Majikan tidak berhak menerima dan memproses data pribadi karyawan tentang keanggotaannya dalam asosiasi publik atau kegiatan serikat pekerja, kecuali ditentukan lain oleh undang-undang federal;

    Saat mengambil keputusan yang mempengaruhi kepentingan karyawan, Majikan tidak berhak mengandalkan data pribadi karyawan yang diperoleh semata-mata sebagai hasil pemrosesan otomatis atau tanda terima elektronik.

    3.2. Prosedur untuk menyimpan dan menggunakan data pribadi karyawan ditetapkan oleh Majikan sesuai dengan persyaratan Kode Perburuhan Federasi Rusia dan Hukum Federal - Hukum Federal “Tentang Data Pribadi”:

    Dokumen yang berisi data pribadi karyawan disimpan dalam brankas atau lemari tahan api yang dilengkapi secara khusus, dikunci dengan kunci, yang dapat diakses oleh karyawan yang bertanggung jawab atas dukungan personel;

    Catatan kepegawaian dan dokumen yang berisi informasi tentang pegawai dan aktivitas kerjanya disimpan dalam arsip pribadi pegawai, yang dibuat dan dipelihara terkini oleh pegawai yang bertanggung jawab atas dukungan personalia sepanjang masa kerja pegawai;

    Setelah seorang karyawan diberhentikan, arsip pribadinya disimpan oleh Majikan sesuai dengan prosedur yang ditetapkan selama 75 tahun atau sampai departemen tersebut dilikuidasi. Ketika suatu departemen dilikuidasi, arsip pribadi karyawan dipindahkan untuk disimpan ke arsip negara dengan cara yang ditentukan;

    Data pribadi pegawai dapat disimpan secara elektronik dalam sistem informasi data pribadi (database elektronik) pada jaringan komputer lokal Pemberi Kerja. Akses ke database elektronik yang berisi data pribadi karyawan disediakan oleh sistem kata sandi dengan cara yang ditetapkan oleh peraturan setempat departemen;

    Direktur departemen bertanggung jawab secara pribadi atas penyimpanan (keamanan) dokumen yang berkaitan dengan aktivitas kerja karyawan;

    Seorang pegawai yang bertanggung jawab atas dukungan personalia dapat membuat salinan dokumen, membuat ekstrak, membuat sertifikat analitis dan lainnya, menghapus (mengganti) dokumen yang disimpan dalam arsip pribadi pegawai, semata-mata dalam lingkup tugas resminya; penerbitan salinan dokumen yang berisi data pribadi karyawan dilakukan sesuai dengan Pasal 62 Kode Perburuhan Federasi Rusia oleh orang yang berwenang yang memiliki akses ke data pribadi karyawan:

    Karyawan yang bertanggung jawab atas masalah dukungan personel kepada karyawan, atas permohonan tertulisnya (dalam bentuk sesuai dengan Lampiran 1 Peraturan), salinan gratis dokumen yang berkaitan dengan pekerjaan (salinan perintah perekrutan, perintah pemindahan ke pekerjaan lain, perintah pemecatan, dll.), serta kutipan dari buku kerja dan sertifikat yang berisi data karyawan tentang aktivitas kerjanya;

    Kepala departemen, kepala akuntan, menerbitkan sertifikat gaji gratis kepada karyawan, salinan informasi tentang kontribusi asuransi yang masih harus dibayar dan benar-benar dibayar untuk asuransi pensiun wajib, dll.;

    Salinan dokumen yang berkaitan dengan pekerjaan disertifikasi dengan baik: salinan dibubuhi tulisan pengesahan “Benar”, nama jabatan yang mengesahkan salinan, tanda tangan pribadi, transkrip tanda tangan (inisial, nama keluarga) , tanggal sertifikasi, dan cap segel.


    3.3. Karyawan yang bertanggung jawab atas dukungan personalia berhak untuk mengesahkan salinan catatan kerja karyawan departemen dan membuat kutipan dari mereka.

    3.4. Tanggapan atas permintaan otoritas pemerintah, otoritas kontrol dan pengawasan atas penyediaan data pribadi seorang karyawan dibuat dalam surat, oleh karyawan yang bertanggung jawab di bidang sumber daya manusia, ditandatangani oleh direktur departemen (jika perlu, dengan salinan dari dokumen yang diminta terlampir). Isi surat ini (termasuk lampirannya) bersifat rahasia.

    4. Hak dan kewajiban pemberi kerja

    4.1. Majikan berkewajiban:

    Jangan mengungkapkan data pribadi karyawan kepada pihak ketiga tanpa persetujuan tertulis dari karyawan, kecuali jika hal ini diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan karyawan, serta dalam kasus lain yang ditetapkan oleh undang-undang federal;

    Jangan mengungkapkan data pribadi karyawan untuk tujuan komersial tanpa izin tertulis darinya;

    Peringatkan orang yang menerima data pribadi karyawan bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya. Orang yang menerima data pribadi karyawan wajib menjaga kerahasiaan;

    Mentransfer data pribadi karyawan sesuai dengan Peraturan, yang mana karyawan harus mengetahui tanda tangan pribadinya;

    Mengizinkan akses ke data pribadi karyawan hanya kepada orang yang diberi wewenang khusus, sedangkan orang tersebut hanya berhak menerima data pribadi karyawan yang diperlukan untuk melaksanakan tugas pekerjaan tertentu;

    Tidak meminta informasi mengenai status kesehatan pekerja, kecuali informasi yang berkaitan dengan masalah kemampuan pekerja dalam menjalankan tugas pekerjaannya;

    Mentransfer data pribadi karyawan kepada perwakilan karyawan dengan cara yang ditentukan oleh Peraturan, dan membatasi informasi ini hanya pada data pribadi karyawan yang diperlukan bagi perwakilan tersebut untuk menjalankan tugas pekerjaannya.

    4.2. Majikan berhak meminta dari karyawan data pribadi yang dapat diandalkan yang diperlukan Majikan sehubungan dengan hubungan kerja, pada saat perekrutan dan dalam hal perubahan (penambahan) data pribadi.

    5. Hak dan kewajiban pekerja

    5.1. Karyawan berkewajiban:

    Memberikan data pribadi yang dapat diandalkan kepada Majikan;

    Jika Anda mengubah (menambahkan) data pribadi, segera memberitahukan kepada Majikan tentang perubahan (penambahannya).

    5.2. Karyawan berhak untuk:

    Informasi lengkap tentang data pribadi Anda dan pemrosesan data ini;

    Akses gratis ke data pribadi Anda, termasuk hak untuk menerima salinan catatan apa pun yang berisi data pribadi karyawan, kecuali ditentukan lain oleh undang-undang federal;

    Menentukan perwakilan Anda untuk melindungi data pribadi Anda;

    Akses terhadap data medis yang berkaitan dengan dirinya melalui profesional medis pilihannya;

    Permintaan pengecualian atau koreksi data pribadi yang salah atau tidak lengkap, serta data yang diproses dengan melanggar persyaratan Peraturan. Jika Majikan menolak untuk mengecualikan atau memperbaiki data pribadi, karyawan mempunyai hak untuk menyatakan secara tertulis ketidaksetujuannya dengan pembenaran yang sesuai untuk ketidaksepakatan tersebut. Karyawan berhak untuk melengkapi data pribadi yang bersifat evaluatif dengan pernyataan yang mengungkapkan sudut pandangnya sendiri;

    Persyaratan bahwa Majikan memberi tahu semua orang yang sebelumnya diberitahu tentang data pribadi karyawan yang salah atau tidak lengkap tentang semua pengecualian, koreksi atau penambahan yang dilakukan terhadap mereka;

    Mengajukan banding ke pengadilan terhadap segala tindakan yang melanggar hukum atau kelambanan Majikan dalam pemrosesan dan perlindungan data pribadi karyawan.

    6. Sumber data pribadi karyawan yang dapat diakses publik.

    6.1. Untuk tujuan dukungan informasi, Majikan dapat membuat sumber data pribadi yang tersedia untuk umum (termasuk direktori, buku alamat). Sumber data pribadi publik, dengan persetujuan tertulis dari karyawan, dapat mencakup nama belakang, nama depan, patronimik, tanggal lahir, alamat, nomor telepon, informasi tentang profesi dan data pribadi lainnya yang diberikan oleh karyawan.

    6.2. Informasi tentang seorang karyawan dapat dikecualikan kapan saja dari sumber data pribadi yang tersedia untuk umum atas permintaan karyawan itu sendiri atau berdasarkan keputusan pengadilan atau badan pemerintah lain yang berwenang.

    7. Tanggung jawab

    Orang yang bersalah karena melanggar aturan yang mengatur pemrosesan dan perlindungan data pribadi karyawan menanggung tanggung jawab pidana, administratif, perdata, keuangan, dan disipliner, hingga dan termasuk pemecatan dengan alasan yang sesuai, dengan cara yang ditetapkan oleh undang-undang Federasi Rusia.

    Aplikasi

    dengan Peraturan Pengolahan

    dan perlindungan pribadi

    data karyawan

    ________________________________________________

    (nama jabatan, nama lengkap orang yang menerima lamaran)

    ________________________________________________________________

    (nama jabatan, nama lengkap pegawai - penulis lamaran)

    PENYATAAN

    Tolong beri aku

    Salinan dokumen resmi yang terkait dengan pekerjaan saya:

    ________________________________________________________________________

    (nama dokumen atau ringkasannya)

    (dalam angka) (dalam kata)

    Surat keterangan dari tempat kerja:

    ______________________________________________________________

    (cantumkan informasi yang harus disertakan dalam sertifikat)

    dalam _____ (___________) salinan.

    (dalam angka) (dalam kata)

    ________________ ___________________

    (tanda tangan pribadi) (transkrip tanda tangan)

    " "______________20

    Salinan dokumen/sertifikat yang diterima:

    " "_______20 ________________

    Organisasi dengan lebih dari 1 orang diharuskan untuk mematuhi persyaratan Undang-Undang Federal No. 152-FZ “Tentang Data Pribadi” tertanggal 27 Juli 2006 dan Bab 14 Kode Perburuhan Federasi Rusia.

    Dengan mempekerjakan seorang karyawan, perusahaan menerima informasi pribadi tentang dia, yang perlindungannya diatur dengan jelas oleh hukum. Perusahaan harus mengembangkan dan menyetujui Peraturan khusus dengan menggunakan perintah, contohnya dapat diunduh di bawah.

    Peraturan tentang perlindungan data karyawan mengacu pada tindakan lokal perusahaan dan mengatur tata cara penggunaan (pemrosesan) informasi pribadi karyawan. Disetujui oleh direktur perusahaan atau orang yang berwenang. Hal ini diberlakukan atas perintah pimpinan perusahaan.

    Proses pembuatan Peraturan terjadi melalui interaksi antara layanan personalia dan spesialis pemrosesan informasi dan berisi tahapan berikut: persiapan versi uji coba, klarifikasi proyek, persetujuan, proposal persetujuan.

    Bentuk dokumen yang ketat tidak ditetapkan, informasi tentang perlindungan data karyawan ditunjukkan:

    • tugas dan tujuan perusahaan untuk perlindungan data pribadi;
    • konsep data pribadi dan strukturnya;
    • media kertas atau elektronik untuk menyimpan informasi;
    • tata cara pengumpulan, pengolahan dan penggunaan informasi pegawai;
    • penunjukan posisi karyawan (dalam perusahaan) yang diperbolehkan mengakses informasi;
    • perlindungan dari akses tidak sah;
    • hak karyawan untuk melindungi data mereka sendiri;
    • kewajiban ketika mengungkapkan data pribadi rahasia.

    Informasi pribadi tentang karyawan

    Informasi yang diperlukan untuk meresmikan hubungan kerja dengan karyawan tertentu bersifat pribadi (Bagian 1 Pasal 85 Kode Perburuhan Federasi Rusia). Ini termasuk:

    • Nama lengkap, alamat, jenis kelamin, tempat dan tanggal lahir;
    • data paspor (seri, nomor, tanggal penerbitan, nama dan kode departemen);
    • apakah karyawan tersebut sudah menikah atau belum;
    • data pendidikan (lebih tinggi, menengah khusus);
    • nomor sertifikat asuransi (asuransi pensiun);
    • data pengalaman kerja.

    Majikan hanya dapat memperoleh semua informasi pribadi secara langsung.

    Jika hal ini tidak memungkinkan, maka hanya persetujuan tertulis dari spesialis yang memberikan hak kepada manajer untuk meminta informasi rahasia dari luar. Dengan hanya 2 pengecualian:

    • ada ancaman terhadap kehidupan dan kesehatan spesialis;
    • memberi tahu otoritas lokal dan negara bagian, kerabat karyawan yang terluka di tempat kerja (Pasal 228 Kode Perburuhan Federasi Rusia).

    Mentransfer data pribadi pekerja untuk tujuan komersial dilarang oleh undang-undang perburuhan (Pasal 88 Kode Perburuhan Federasi Rusia).

    Bagaimana cara mengeluarkan perintah persetujuan?

    Perintah persetujuan tersebut berkaitan dengan dokumen internal perusahaan, namun bukannya tidak material. Ketidakhadirannya merupakan pelanggaran serius terhadap disiplin kerja, yang memerlukan pengenaan denda 300 hingga 10.000 rubel (Pasal 13.11 Kode Pelanggaran Administratif Federasi Rusia).

    Kewajiban untuk memenuhi kewajiban ini harus ditegaskan dengan perintah pengelola dan memuat hal-hal sebagai berikut:

    • informasi tentang perusahaan pemberi kerja;
    • nomor dan tanggal pemesanan;
    • hari mulai berlakunya Peraturan ini;
    • daftar orang yang menggunakan informasi pribadi dan kelengkapan aksesnya (dengan atau tanpa batasan);
    • menunjukkan spesialis yang bertanggung jawab untuk menyimpan, memproses dan mengumpulkan data warga negara;
    • menunjukkan pengenalan yang ketat terhadap dokumen tersebut oleh semua karyawan dengan tanda tangan;
    • visa manajer bisnis.

    Pembiasaan karyawan dengan perintah persetujuan biasanya dikeluarkan dalam bentuk tanda terima, yang tetap ada di perusahaan.

    Menyimpan informasi rahasia tidak hanya diperbolehkan di atas kertas, tetapi juga menggunakan proses berteknologi tinggi. Dalam hal ini, tindakan teknis diterapkan untuk melindungi informasi karyawan.

    Karyawan (SDM, akuntansi) yang menggunakan data pribadi spesialis lain dalam pekerjaannya menandatangani kewajiban kerahasiaan.

    Anda harus menerima dari karyawan tersebut pada saat perekrutan.

    Unduh sampel

    Contoh pesanan persetujuan Peraturan tentang perlindungan data pegawai -

    1. Tentang penerapan dokumen yang mengatur langkah-langkah perlindungan data pribadi docx pdf

    2. Tentang penunjukan pejabat yang bertanggung jawab di bidang sistem informasi keamanan informasi ISPDn docx pdf

    6. Melakukan pelatihan tentang aturan bekerja dengan alat keamanan informasi bagi karyawan organisasi docx pdf

    7. Tentang pembentukan komisi untuk memverifikasi kesiapan pengoperasian sistem keamanan informasi ISPDn docx pdf

    instruksi

    1. Tindakan pemusnahan data pribadi docx pdf

    2. Matriks akses subsistem informasi data pribadi (BASE) docx pdf

    3. Matriks akses subsistem informasi data pribadi (SIGN) docx pdf

    4. Matriks akses subsistem informasi data pribadi (Paragraf) docx pdf

    5. Matriks akses subsistem informasi data pribadi (PENCEGAHAN) docx pdf

    Perintah atas persetujuan peraturan tentang perlindungan data pribadi

    kota Novosibirsk

    Tentang Peraturan Perlindungan Data Pribadi

    Sesuai dengan persyaratan Bab 14 Kode Perburuhan Federasi Rusia “Perlindungan Data Pribadi Karyawan” dan Undang-Undang Federal 27 Juli 2006 No. 152-FZ “Tentang Data Pribadi”,

    saya memesan:

    1. Menyetujui Peraturan tentang perlindungan data pribadi karyawan, mulai 02.02.2009.

    2. Menyetujui daftar jabatan yang diperbolehkan bagi pegawai untuk bekerja dengan data pribadi, menentukan kelengkapan penerimaan:

    Direktur, akses tak terbatas;

    Kepala akuntan, akses tidak terbatas;

    Manajer SDM, akses tak terbatas;

    Akuntan, akses tak terbatas;

    Operator transportasi, akses ke data pribadi pengemudi ekspedisi, pengirim barang.

    3. Menunjuk penanggung jawab penerimaan, pengolahan dan penyimpanan data pribadi karyawan -.

    4. Memberi tahu penanggung jawab seluruh karyawan dalam daftar yang ditentukan dengan Peraturan tentang Perlindungan Data Pribadi Karyawan dan menyimpulkan bersama mereka Kewajiban Tidak Mengungkapkan Data Pribadi Karyawan.

    Lampiran : 1. sebanyak 7 lembar dalam 1 eksemplar. dengan lampiran 1 lembar dalam 1 rangkap.

    Direktur ________________ I.I. Nama belakang

    Cara menyusun Peraturan tentang perlindungan data pribadi pegawai

    Majikan wajib menjamin perlindungan informasi pribadi tentang karyawannya. Persyaratan ini terkandung dalam Kode Perburuhan Federasi Rusia, Bab 14.

    Apa yang dianggap sebagai data pribadi

    Data pribadi seorang karyawan adalah informasi yang diperlukan oleh pemberi kerja sehubungan dengan hubungan kerja dan berkaitan dengan karyawan tertentu. Yaitu:

  • rincian paspor;
  • Status keluarga;
  • informasi tentang pendidikan;
  • nomor sertifikat asuransi asuransi pensiun wajib;
  • informasi tentang aktivitas kerja, dll.

    • Informasi ini diperlukan bagi pemberi kerja untuk membuat kontrak kerja, mengisi kartu pribadi No. T_2, membantu karyawan dalam pelatihan, kemajuan karir, memastikan keselamatan pribadinya, dan mengontrol kuantitas dan kualitas pekerjaan yang dilakukannya.

    Konsep data pribadi berisi Daftar informasi rahasia (disetujui dengan Keputusan Presiden Federasi Rusia tanggal 6 Maret 1997 No. 188 Tentang persetujuan informasi rahasia). Ini adalah informasi tentang fakta, peristiwa dan keadaan kehidupan pribadi seseorang. Namun, Pasal 85 Kode Perburuhan membatasi data pribadi hanya pada informasi dan keadaan yang menjadi ciri warga negara sebagai karyawan.

    Data pribadi mengacu pada informasi rahasia, yang tidak dapat diakses secara bebas. Oleh karena itu, pemberi kerja wajib memperoleh semua data pribadi tentang pekerjanya hanya dari dia. Jika karena alasan tertentu hal ini tidak mungkin dilakukan, maka pemberi kerja berhak meminta informasi tersebut dari pihak ketiga hanya dengan persetujuan tertulis dari pekerja. Pada saat yang sama, ia perlu diberi tahu tentang tujuan, sumber, metode memperoleh data pribadi, informasi apa yang diminati pemberi kerja, serta konsekuensi penolakan karyawan untuk memberikan persetujuan tertulis untuk menerima informasi tersebut.

    Ada pengecualian terhadap aturan ini: pemberi kerja berhak meminta informasi, misalnya, dari berbagai institusi medis tentang kontraindikasi dan pembatasan aktivitas kerja karyawannya.

    Tujuan utama dari pengecualian tersebut adalah untuk mencegah dan mencegah ancaman terhadap kehidupan dan kesehatan karyawan.

    Informasi rahasia tentang seorang karyawan dapat dialihkan kepada orang lain hanya dengan persetujuan tertulis dari karyawan tersebut. Pengecualian hanya mungkin terjadi dalam dua kasus:

  • ini diperlukan untuk melindungi kehidupan dan kesehatan pekerja (tingkat ancaman ditentukan oleh pemberi kerja);
  • hal ini diatur dalam undang-undang federal (misalnya, Pasal 228 Kode Perburuhan Federasi Rusia secara langsung menyatakan bahwa jika kecelakaan terjadi di tempat kerja, maka kerabat korban, serta sejumlah lembaga pemerintah negara bagian dan lokal, harus segera diberitahu tentang hal ini).

    • Harap dicatat: transfer informasi pribadi tentang seorang karyawan untuk tujuan komersial tidak diperbolehkan (Pasal 88 Kode Perburuhan Federasi Rusia).

    Informasi apa yang ditunjukkan dalam Peraturan Perlindungan Data Pribadi

    Tata cara penyimpanan dan penggunaan data pribadi karyawan perusahaan ditentukan oleh Peraturan Perlindungan Data Pribadi. Ini adalah dokumen internal (lokal) perusahaan, dikembangkan oleh departemen personalia.

    Undang-undang belum menetapkan bentuk ketat untuk dokumen ini, namun harus memenuhi persyaratan yang diberlakukan oleh Kode Perburuhan Federasi Rusia mengenai perlindungan data pribadi karyawan.

    Peraturan harus menunjukkan:

  • maksud dan tujuan perusahaan di bidang perlindungan data pribadi;
  • konsep dan komposisi data pribadi;
  • di unit struktural mana dan pada media apa (kertas, elektronik) data ini dikumpulkan dan disimpan;
  • bagaimana data pribadi dikumpulkan;
  • bagaimana bahan tersebut diproses dan digunakan;
  • siapa (berdasarkan posisi) di dalam perusahaan yang memiliki akses terhadapnya;
  • bagaimana data pribadi dilindungi dari akses tidak sah;
  • hak karyawan untuk menjamin perlindungan data pribadi mereka;
  • tanggung jawab atas pengungkapan informasi rahasia terkait data pribadi karyawan.

    • Siapa yang menyetujui Peraturan Perlindungan Data Pribadi

    Ketentuan tentang perlindungan data pribadi pegawai disetujui oleh pimpinan perusahaan atau orang yang diberi kuasa olehnya. Dan dokumen ini diberlakukan atas perintah kepala.

    Berikut ini contoh pesanannya:

    Ketentuan tentang perlindungan data pribadi karyawan mungkin terlihat seperti ini:

    Daftar orang-orang yang memiliki akses terhadap data pribadi karyawan biasanya dibuat sebagai lampiran Peraturan.

    Pertama-tama, ini adalah karyawan layanan personalia, karena mereka mengumpulkan dan menghasilkan data tentang karyawan tersebut.

    Selain petugas SDM, kepala divisi struktural (misalnya, kepala akuntan, kepala departemen) dapat mengakses informasi ini. Namun, mereka berhak meminta bukan data apa pun, tetapi hanya data yang diperlukan untuk menjalankan fungsi pekerjaan tertentu (misalnya, untuk menghitung manfaat pajak, departemen akuntansi tidak akan menerima semua informasi tentang karyawan tersebut, tetapi hanya data nomornya. tanggungannya).

    Aplikasi ini dirancang seperti ini:

    Aturan untuk membiasakan karyawan dengan Peraturan Data Pribadi

    Majikan wajib membiasakan pekerja dengan Peraturan Perlindungan Data Pribadi, dan pekerja wajib menandatanganinya.

    Fakta sosialisasi biasanya didokumentasikan dengan tanda terima yang tetap ada pada pemberi kerja. Berikut ini contohnya:

    Forum

    Selamat siang, saya menemukan daftar detail dokumen di IPDN yang pernah disiapkan seseorang. Saya mohon bantuannya untuk kelayakan mempersiapkan semua ini saat ini.

    Terima kasih banyak!

    1. PERATURAN TENTANG TINDAKAN PENYELENGGARAAN PERLINDUNGAN SISTEM INFORMASI DATA PRIBADI LLC

    2. Perintah Direktur Jenderal Tentang penunjukan penanggung jawab pengolahan data pribadi dalam sistem informasi Perusahaan

    3. Perintah Direktur Jenderal “Tentang pembentukan komisi untuk menjadikan aktivitas LLC mematuhi persyaratan undang-undang dan peraturan yang mengatur pemrosesan data pribadi”

    4. Peraturan Komisi Data Pribadi di LLC

    5. Perintah Direktur Jenderal LLC Tentang melakukan audit internal terhadap sistem informasi data pribadi Perusahaan

    6. Perintah Direktur Jenderal LLC Tentang alokasi tempat untuk memproses informasi rahasia

    7. Laporan hasil audit internal ISPD Perseroan

    8. Rencana tindakan prioritas untuk menjamin keamanan PD di Perusahaan

    9. Tindakan klasifikasi sistem informasi data pribadi

    10. Daftar data pribadi dan objek lain yang dilindungi dalam sistem informasi data pribadi

    11. Peraturan tentang pembatasan hak akses terhadap data pribadi yang diolah dalam sistem informasi data pribadi

    12 Peraturan tentang tanggung jawab karyawan LLC atas pengungkapan data pribadi dan akses tidak sah ke data pribadi

    13. Peraturan tentang prosedur untuk menganonimkan data pribadi dan bekerja dengan data pribadi yang dianonimkan di LLC

    14. Model ancaman tertentu terhadap keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi

    15. Rencana aksi untuk memastikan perlindungan data pribadi di LLC

    16. Uraian Tugas Administrator ISPD

    17. Uraian Tugas Administrator Keamanan ISPD

    18. Deskripsi Pekerjaan Pengguna ISPD

    19. Petunjuk tata cara pencadangan dan pemulihan fungsi perangkat keras dan perangkat lunak, basis data, dan alat keamanan informasi dalam sistem informasi data pribadi

    20. Petunjuk tentang prosedur pencatatan dan penyimpanan media informasi rahasia yang dapat dipindahkan di LLC

    21. Petunjuk penyelenggaraan proteksi anti virus di ISPD

    22.Rencana audit internal rezim perlindungan data pribadi di LLC

    23. Aturan pengendalian internal atas kepatuhan pemrosesan data pribadi dengan persyaratan perlindungan data pribadi di LLC

    24. Perintah Direktur Jenderal LLC Atas persetujuan bentuk Buku Catatan kegiatan untuk memantau kepatuhan terhadap rezim perlindungan data pribadi dalam sistem informasi Perusahaan, dan penunjukan mereka yang bertanggung jawab atas pemeliharaannya

    25. Perintah Direktur Jenderal LLC Atas persetujuan formulir Buku Catatan untuk mencatat permintaan subjek data pribadi mengenai pemenuhan hak hukumnya saat memproses data pribadi di ISPDn LLC

    26. Perintah Direktur Jenderal LLC tentang memelihara Log Elektronik permintaan dari pengguna sistem informasi data pribadi LLC mengenai data pribadi yang diproses dalam data ISPD

    27. Perintah Direktur Jenderal Atas persetujuan bentuk Buku Catatan sarana teknis perlindungan ISPD yang digunakan di LLC dan orang yang bertanggung jawab atas pemeliharaannya

    28. Kesimpulan kemungkinan penggunaan ISPD

    Organisasi kerja dengan data pribadi

    Sejak akhir musim panas, undang-undang tentang data pribadi telah berlaku dalam versi baru. Aturan untuk memperoleh dan melindungi informasi telah berubah. Bagi majikan, ini hanya berarti satu hal - dokumen tambahan. Pada artikel ini kita akan membahas tentang cara menyusun peraturan tentang bekerja dengan data pribadi karyawan dan menunjuk seseorang yang bertanggung jawab untuk mengatur pekerjaan dengan data pribadi.

    Populer pada topik

    Apa itu data pribadi

    Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 Tentang Data Pribadi (selanjutnya disebut Undang-Undang No. 152-FZ) mendefinisikan Informasi pribadi sebagai informasi apa pun yang terkait langsung atau tidak langsung dengan seseorang ( subjek data pribadi). Hal ini tertuang dalam ayat 3 Pasal 3 UU Nomor 152-FZ.

    Menurut Bagian 1 Pasal 85 Kode Perburuhan, data pribadi seorang karyawan berarti informasi yang berkaitan dengan karyawan tertentu, yang diperlukan bagi pemberi kerja sehubungan dengan hubungan kerja. Kita berbicara tentang data seperti:

  • Nama lengkap;
  • Tanggal dan Tempat Lahir;
  • alamat;
  • Status keluarga;
  • jabatan (profesi);
  • gaji, penghasilan lain-lain;
  • kepemilikan real estat, setoran tunai, dll.;
  • pendidikan, kualifikasi, pelatihan profesional, informasi tentang pelatihan lanjutan;
  • kebiasaan dan hobi, termasuk yang merugikan (alkohol, narkoba, dll);
  • fakta biografi dan aktivitas kerja sebelumnya (tempat kerja, jumlah pendapatan, catatan kriminal, dinas militer, pekerjaan di posisi terpilih, pelayanan publik, dll.);
  • karakteristik fisiologis, kesehatan;
  • kualitas bisnis dan pribadi lainnya;
  • Informasi lainnya.

    • Daftar dokumen kepegawaian yang memuat data pribadi pegawai disajikan pada tabel. 1.

    25 Juni 2012 Moskow

    Perintah No. 203 tentang persetujuan Peraturan tentang data pribadi karyawan SATURN LLC

    Berdasarkan Bab. 14 dari Kode Perburuhan Federasi Rusia, Undang-Undang Federal 27 Juli 2006 N 152-FZ “Tentang Data Pribadi”, peraturan lain yang berlaku, serta untuk tujuan menjadikan peraturan lokal SATURN LLC agar sesuai dengan undang-undang saat ini dari Federasi Rusia

    SAYA MEMESAN:

    1. Mulai berlaku pada tanggal 26 Juni 2012 Peraturan tentang data pribadi karyawan SATURN LLC (selanjutnya disebut Peraturan).

    2. Manajer SDM L.A.Kukina selambat-lambatnya tanggal 29 Juni 2012, agar Peraturan ini menjadi perhatian seluruh karyawan organisasi dengan tanda tangan.

    3. Sampai dengan tanggal 27 Juni 2012, permintaan dari karyawan yang memproses data pribadi tercantum dalam Peraturan kewajiban untuk tidak mengungkapkan data pribadi karyawan SATURN LLC (dalam bentuk Lampiran No. 1 Peraturan).

    4. Menetapkan kantor bagian SDM organisasi sebagai tempat penyimpanan Peraturan.

    5. Saya menyerahkan kendali atas pelaksanaan perintah ini kepada Wakil Direktur Jenderal - Direktur SDM N.V. Maksimova.

    Direktur Jenderal Korolev /V.V. Korolev / Perintah tersebut telah ditinjau oleh: Manajer SDM Kukina / L.A. Kukina / Direktur SDM Maksimova / N.V. Maksimova/

    Jenis

    Pos terkait:

    Mengikuti Liturgi Ilahi dengan penjelasan teksnyaMengikuti Liturgi Ilahi dengan penjelasan teksnya Mesias Okultisme Maitreya - Kristus atau AntikristusMesias Okultisme Maitreya - Kristus atau Antikristus Iman ortodoks - predestinasi-alfIman ortodoks - predestinasi-alf Cara membuat pai cepat dengan keju cottageCara membuat pai cepat dengan keju cottage Cara memasak cumi isi nasiCara memasak cumi isi nasi
    Baru atau populer