casa » Circolazione » Ordine campione sul trattamento dei dati personali dei dipendenti. Elaboriamo un ordine sui dati personali dei dipendenti. Ordine sul consenso al trattamento dei dati personali

Ordine campione sul trattamento dei dati personali dei dipendenti. Elaboriamo un ordine sui dati personali dei dipendenti. Ordine sul consenso al trattamento dei dati personali

La disposizione può essere attuata apponendo un timbro di approvazione, ovvero emettendo un atto amministrativo previa sua approvazione.

  • Nel primo caso, tenere traccia della versione attuale del regolamento diventa più difficile e apportare eventuali modifiche richiede una nuova approvazione (leggi di più sull'ordine di apportare modifiche).
  • La seconda opzione consente di evitare queste difficoltà; inoltre, questa opzione consente di stipulare diverse condizioni aggiuntive nel testo del documento amministrativo.

Struttura

L'ordine deve contenere:

  • dettagli richiesti;
  • testo collegato;
  • firma di una persona autorizzata;
  • foca;
  • se necessario, approvazione del visto;
  • allegati all'ordine.

Arredamento

L'ordine viene preparato su un modulo speciale– un foglio di carta in formato A4 (210 x 297 mm) con margini di almeno 20 mm (sinistro, destro e superiore) e 10 mm (destro). Per i moduli è possibile utilizzare carta chiara o bianca. GOST non prevede requisiti speciali per la progettazione del testo dell'ordine (dimensione e colore del carattere, ecc.); possono essere specificati negli atti interni dell'organizzazione (ad esempio, nelle istruzioni per il lavoro d'ufficio).

Istruzioni passo passo per la compilazione

"Cappello" e introduzione

  1. Le seguenti informazioni devono essere inserite al centro della parte superiore del modulo:
  • marchio e/o emblema (se disponibile);
  • nome completo o multiplo dell'organizzazione;
  • luogo di pubblicazione o preparazione del documento (questo dettaglio è necessario se è difficile o impossibile determinare il luogo sulla base di altri dati. Ad esempio, se il nome dell'organizzazione è "ZAO Tender" della città di Omsk, allora questo una parte potrebbe mancare nel modulo).
  • Al centro della riga successiva inserire il nome del tipo di documento: “ORDINE”.
  • Nella riga in basso a sinistra è necessario inserire la data della firma del documento in numeri arabi (giorno del mese, mese, anno).
  • Sulla destra c'è il numero di registrazione (seriale).

    • Riferimento. I numeri di registrazione vengono assegnati ai documenti amministrativi per le attività principali nell'ordine in cui sono stati ricevuti durante l'anno solare. In genere, al numero non vengono aggiunti ulteriori suffissi di lettere.

    Il testo coerente dell'ordinanza si compone solitamente di due parti. Per redigere la prima parte (preambolo), è necessario specificare quali condizioni hanno causato la necessità di redigere l'ordine e indicare lo scopo della redazione del documento. Il preambolo può essere formulato come segue: “In conformità con la legge federale del 27 luglio 2006 n. 152-FZ “Sui dati personali”.

    Parti

    Dopo il preambolo, la parola “I ORDINE” dovrebbe essere posta su una riga separata, seguita dalla seconda parte – principale, che dovrebbe contenere i paragrafi sull’approvazione della legge locale e il momento della sua entrata in vigore: “1 . Approvare il Regolamento sulla protezione dei dati personali dei dipendenti di ZAPAS LLC (Appendice 1). 2. Attuare il Regolamento in materia di protezione dei dati personali dei dipendenti della MU “Banca Centrale dei Diritti” dal 04.11.2017.”

    È possibile aggiungere ulteriori condizioni alla parte principale necessario per dare attuazione alla politica di protezione dei dati personali, impartire specifiche istruzioni. Ecco alcuni esempi:

    • "Approvare l'elenco delle posizioni autorizzate a lavorare con i dati personali dei dipendenti."
    • "Nominare O.P. Sidorov, un ingegnere informatico, come responsabile della ricezione, elaborazione e archiviazione dei dati personali dei dipendenti."
    • “Approvare il modulo di richiesta del consenso del dipendente al trattamento dei dati personali (Appendice n. N).”

    Maggiori dettagli sulle sfumature dell'esecuzione di un ordine per nominare un responsabile del trattamento e altre azioni con dati personali sono descritti in, e scopri più in dettaglio sull'esecuzione di un ordine per stabilire un elenco di persone con accesso ai dati.

    Anche è necessario prevedere la familiarità obbligatoria dei dipendenti con il documento messo in vigore organizzazioni. Possibile formulazione:

    • “Al capo del servizio legale Ivanova O.S. prendere visione del presente ordine contro la firma delle persone che lavorano con dati personali."
    • "I capi delle unità strutturali dovrebbero familiarizzare i dipendenti delle unità loro assegnate con questo ordine."

    L'ultimo punto dovrebbe essere quello di nominare una persona responsabile dell'esecuzione dell'ordine. Potrebbe trattarsi di un manager o di un altro dipendente. Opzioni possibili:

    • "Mi riservo il controllo sull'esecuzione di questo ordine."
    • "Il controllo sull'attuazione di questo ordine è affidato al vicedirettore Kritsky Yu.G."

    Firme, sigilli

    Per completare il processo è necessario inserire nella riga di sinistra il nome della carica di chi ha firmato il documento, una firma personale al centro della riga e la trascrizione della firma (iniziali e cognome) nella riga stessa linea a destra. Il documento deve essere certificato con il sigillo dell'organizzazione.

    I visti di approvazione possono comparire sul modulo del documento se sono previste adeguate procedure nella gestione dei registri interni. I visti consistono nell'indicazione della posizione del titolare del visto, della sua firma e della sua decodificazione(iniziali e cognome) e date.

    Attenzione! Se l'ordine viene emesso sul modulo del documento dell'organizzazione, è necessario annotare il nome abbreviato della posizione, ad esempio "direttore" e non "direttore dell'istituto scolastico municipale "Scuola secondaria n. 33", Kostroma .”

    Quindi, se l'istituzione dispone di un servizio legale, il documento viene concordato con un avvocato. L'ordine può essere concordato anche con il vicedirettore responsabile delle questioni relative alla politica di sicurezza dei dati personali.

    Il provvedimento deve essere emesso prima della data di entrata in vigore del provvedimento, approvato dal direttore.

    Data di scadenza

    La procedura considerata per l'approvazione di un atto locale riguarda le attività principali dell'organizzazione, pertanto, secondo l'Elenco dei documenti d'archivio standard approvato con ordinanza del Ministero della Cultura della Federazione Russa del 25 agosto 2010 n. 558, il documento discusso nell'articolo deve essere archiviato in modo permanente.

    Conclusione

    Un ordine eseguito correttamente e tempestivamente aiuterà l'organizzazione a rispettare i requisiti legali nel campo della protezione dei dati personali.

    2004 n. 1

    DIPARTIMENTO

    INFORMAZIONI E ANALISI

    Modulo OKUD

    SUPPORTO D'ORGANO

    AUTORITÀ DI STATO

    REGIONE DI YAROSLAV

    nome dell'azienda

    Numero del documento

    Data di preparazione

    ORDINE

    20.01.2009

    Sul trattamento e la protezione dei dati personali dei dipendenti

    Al fine di garantire la protezione dei dati personali dei dipendenti del dipartimento e in conformità con la legge federale del 27. “Sul servizio civile statale della Federazione Russa”, il decreto del Presidente della Federazione Russa “Sull'approvazione dei regolamenti in materia i dati personali di un funzionario statale della Federazione Russa e la gestione del suo fascicolo personale”

    ORDINO:

    1. Approvare il Regolamento sul trattamento e la protezione dei dati personali dei dipendenti del dipartimento di informazione e supporto analitico delle autorità pubbliche della regione di Yaroslavl (allegato).

    2. Mi riservo il controllo sull'esecuzione dell'ordine.

    Direttore del Dipartimento

    (firma personale)

    (nome e cognome)

    Hanno preso conoscenza dell'ordinanza:

    APPROVATO

    per ordine del direttore

    Dipartimento

    da _________ n.

    Posizione

    sul trattamento e la protezione dei dati personali dei dipendenti del dipartimento di informazione e supporto analitico delle autorità pubbliche della regione di Yaroslavl

    1. Concetti e definizioni applicati

    Senso

    Documenti contenenti dati personali del dipendente

    Copie dei documenti personali del dipendente (passaporto, diploma, carta d'identità militare, patente di guida, passaporto straniero, certificato di nascita, ecc.), questionario, domande, libretto di lavoro, carta personale del dipendente nel modulo T-2GS, copia del contratto di lavoro e modifiche a lui, ordini per il personale, ecc.

    Dati personali dei dipendenti

    Qualsiasi informazione relativa a un dipendente identificato o determinato sulla base di tali informazioni, inclusi cognome, nome, patronimico, anno, mese, data e luogo di nascita, indirizzo, famiglia, stato sociale e patrimoniale, istruzione, professione, reddito e altre informazioni necessarie al datore di lavoro in relazione ai rapporti di lavoro e relative a un dipendente specifico

    Sistema informativo dei dati personali

    Un sistema informativo, ovvero un insieme ordinato di dati personali contenuti in un database, nonché tecnologie informatiche e mezzi tecnici che consentono il trattamento di tali dati personali utilizzando strumenti di automazione o senza l'uso di tali strumenti

    Riservatezza dei dati personali

    Obbligatorio per il funzionario che ha accesso ai dati personali rispettare l'obbligo di non consentirne la diffusione senza il consenso dell'interessato dei dati personali o la presenza di un'altra base giuridica

    Trattamento dei dati personali dei dipendenti

    Azioni (operazioni) con i dati personali del dipendente, tra cui raccolta, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), utilizzo, distribuzione (incluso il trasferimento), depersonalizzazione, blocco e distruzione dei dati personali del dipendente

    Posizione

    Il presente Regolamento in materia di trattamento e protezione dei dati personali dei dipendenti

    2. Disposizioni generali


    2.1. Il Regolamento determina la procedura per il trattamento e la protezione dei dati personali dei dipendenti del dipartimento di informazione e supporto analitico delle autorità pubbliche della regione di Yaroslavl (di seguito denominato dipartimento).

    2.2. Il provvedimento è obbligatorio per l'esecuzione da parte di tutti i funzionari del dipartimento.

    2.3. Gli obiettivi del Regolamento sono:

    Stabilire una procedura per il trattamento dei dati personali utilizzando strumenti di automazione o senza l'uso di tali strumenti;

    Determinazione dei diritti e degli obblighi dei dipendenti del dipartimento nel campo del trattamento dei dati personali;

    Organizzare e garantire la tutela dei diritti dei dipendenti del dipartimento durante il trattamento dei loro dati personali.

    2.4. I dati personali dei dipendenti includono:

    Dettagli del passaporto;

    Indirizzo di registrazione, indirizzo di residenza, numeri di telefono di casa e cellulare;

    Informazioni su istruzione, formazione avanzata, riqualificazione, certificazione;

    Informazioni sulla registrazione militare;

    Informazioni sull'esperienza lavorativa e sui luoghi di lavoro precedenti;

    dati CIF;

    Informazioni su premi e titoli;

    Informazioni su conti bancari e carte;

    Informazioni su prestazioni sociali, pensioni e assicurazioni;

    2.5. Hanno accesso ai dati personali dei dipendenti del dipartimento:

    Direttore del dipartimento (accesso ai dati personali dei dipendenti di cui ha bisogno per svolgere le sue funzioni ufficiali);

    Un dipendente responsabile del personale (accesso ai dati personali dei dipendenti di cui hanno bisogno per svolgere le proprie mansioni lavorative);

    Capi dipartimento (accesso ai dati personali dei dipendenti subordinati, di cui hanno bisogno per svolgere i loro compiti ufficiali);

    Capo dipartimento - capo contabile (accesso alle informazioni necessarie per svolgere i propri compiti ufficiali);

    - dipendente (accesso ai suoi dati personali);

    Organi governativi, organi di controllo e vigilanza (nell'ambito delle loro competenze ai sensi delle leggi federali).

    2.6. Se necessario e tenendo conto della normativa vigente, potranno essere apportate modifiche ed integrazioni al Regolamento secondo le modalità stabilite dalla struttura.

    3. Procedura per il trattamento dei dati personali dei dipendenti.

    3.1. I funzionari che hanno accesso ai dati personali dei dipendenti del dipartimento devono rispettare i seguenti requisiti durante il trattamento dei dati personali:

    Tutti i dati personali di un dipendente del dipartimento dovrebbero essere ottenuti da lui personalmente. Se per validi motivi ciò non è possibile, interviene un terzo, previo consenso scritto del dipendente stesso. Il datore di lavoro informa il dipendente sulle finalità, sulle fonti previste e sui metodi per ottenere i dati personali, nonché sulla natura dei dati personali da ottenere e sulle conseguenze del rifiuto del dipendente di dare il consenso scritto a riceverli;

    Il datore di lavoro non ha il diritto di ricevere e trattare i dati personali del dipendente relativi alle sue convinzioni politiche, religiose e di altro tipo e alla sua vita privata;


    Il datore di lavoro non ha il diritto di ricevere e trattare i dati personali del dipendente relativi alla sua appartenenza ad associazioni pubbliche o alla sua attività sindacale, salvo nei casi previsti dalle leggi federali;

    Quando prende decisioni che riguardano gli interessi di un dipendente, il Datore di lavoro non ha il diritto di fare affidamento sui dati personali del dipendente ottenuti esclusivamente a seguito del trattamento automatizzato o della ricezione elettronica.

    3.2. La procedura per la memorizzazione e l'utilizzo dei dati personali dei dipendenti è stabilita dal Datore di lavoro in conformità con i requisiti del Codice del lavoro della Federazione Russa e della Legge federale - Legge federale "sui dati personali":

    I documenti contenenti i dati personali del dipendente sono conservati in una cassaforte o in un armadio ignifugo appositamente attrezzato, chiuso con chiave, il cui accesso è disponibile al dipendente responsabile del supporto del personale;

    I registri del personale e i documenti contenenti informazioni sui dipendenti e sulle loro attività lavorative sono archiviati negli archivi personali dei dipendenti, che vengono creati e mantenuti aggiornati dal dipendente responsabile del supporto del personale durante l'intero periodo di lavoro del dipendente;

    Dopo il licenziamento di un dipendente, il suo fascicolo personale è soggetto a conservazione da parte del Datore di lavoro secondo la procedura stabilita per 75 anni o fino alla liquidazione del dipartimento. In caso di liquidazione di un dipartimento, i fascicoli personali dei dipendenti vengono trasferiti per la conservazione presso l'Archivio di Stato secondo le modalità prescritte;

    I dati personali dei dipendenti possono essere archiviati elettronicamente nel sistema informativo dei dati personali (database elettronico) sulla rete informatica locale del datore di lavoro. L'accesso ai database elettronici contenenti i dati personali dei dipendenti è fornito da un sistema di password secondo le modalità stabilite dalle normative locali del dipartimento;

    Il direttore del dipartimento è personalmente responsabile della conservazione (sicurezza) dei documenti relativi alle attività lavorative dei dipendenti;

    Un dipendente responsabile del supporto del personale può fare copie di documenti, fare estratti, redigere certificati analitici e di altro tipo, rimuovere (sostituire) documenti archiviati negli archivi personali dei dipendenti, esclusivamente nell'ambito delle sue funzioni ufficiali; l'emissione di copie di documenti contenenti dati personali dei dipendenti viene effettuata ai sensi dell'articolo 62 del Codice del lavoro della Federazione Russa da persone autorizzate che hanno accesso ai dati personali dei dipendenti:

    Il dipendente responsabile del supporto del personale rilascia al dipendente, su sua richiesta scritta (nella forma conforme all'Appendice 1 del Regolamento), copie gratuite dei documenti relativi al lavoro (copie dell'ordine di assunzione, ordini di trasferimento ad un altro lavoro, provvedimento di licenziamento, ecc.), nonché estratti del libretto di lavoro e certificati contenenti i dati del dipendente sulla sua attività lavorativa;

    Il capo del dipartimento, il capo contabile, rilascia al dipendente certificati salariali gratuiti, copie delle informazioni sui contributi assicurativi maturati ed effettivamente pagati per l'assicurazione pensionistica obbligatoria, ecc.;

    Le copie dei documenti relativi all'opera sono autenticate correttamente: sulla copia è apposta la dicitura di certificazione “Vero”, il nome della posizione della persona che ha autenticato la copia, una firma personale, una trascrizione della firma (iniziali, cognome) , la data di certificazione e l'impronta del sigillo.


    3.3. Il dipendente responsabile del supporto del personale ha il diritto di certificare copie dei registri di lavoro dei dipendenti del dipartimento e di farne estratti.

    3.4. La risposta a una richiesta delle autorità governative, di controllo e di vigilanza di fornire dati personali di un dipendente è redatta con una lettera, da parte del dipendente responsabile delle risorse umane, firmata dal direttore del dipartimento (se necessario, con copie dei documenti richiesti allegati). Il contenuto della presente lettera (compresi eventuali allegati) è riservato.

    4. Diritti e doveri del datore di lavoro

    4.1. Il datore di lavoro è obbligato:

    Non divulgare i dati personali del dipendente a terzi senza il consenso scritto del dipendente, tranne nei casi in cui ciò sia necessario per prevenire una minaccia alla vita e alla salute del dipendente, nonché in altri casi stabiliti dalle leggi federali;

    Non divulgare i dati personali del dipendente per scopi commerciali senza il suo consenso scritto;

    Avvisare le persone che ricevono i dati personali del dipendente che tali dati potranno essere utilizzati solo per gli scopi per i quali sono stati comunicati. Le persone che ricevono i dati personali del dipendente sono tenute a mantenerne la riservatezza;

    Trasferire i dati personali del dipendente in conformità con il Regolamento, con il quale il dipendente deve avere familiarità con una firma personale;

    Consentire l'accesso ai dati personali dei dipendenti solo a persone appositamente autorizzate, mentre queste persone hanno il diritto di ricevere solo quei dati personali del dipendente che sono necessari per svolgere specifiche mansioni lavorative;

    Non richiedere informazioni sullo stato di salute del dipendente, ad eccezione delle informazioni relative alla questione della capacità del dipendente di svolgere le proprie mansioni lavorative;

    Trasferire i dati personali del dipendente ai rappresentanti dei dipendenti secondo le modalità previste dal Regolamento e limitare queste informazioni solo ai dati personali dei dipendenti che sono necessari a detti rappresentanti per svolgere le proprie mansioni lavorative.

    4.2. Il Datore di Lavoro ha il diritto di richiedere al dipendente dati personali attendibili necessari al Datore di Lavoro in relazione ai rapporti di lavoro, al momento dell'assunzione e in caso di modifica (aggiunta) dei dati personali.

    5. Diritti e doveri del lavoratore

    5.1. Il lavoratore è obbligato:

    Fornire al Datore di Lavoro dati personali affidabili;

    Se modifichi (aggiungi) dati personali, informa immediatamente il datore di lavoro della loro modifica (aggiunta).

    5.2. Il lavoratore ha diritto di:

    Informativa completa sui tuoi dati personali e sul trattamento degli stessi;

    Accesso gratuito e gratuito ai propri dati personali, compreso il diritto di ricevere una copia di qualsiasi documento contenente i dati personali del dipendente, salvo nei casi previsti dalle leggi federali;

    Determinare i tuoi rappresentanti per proteggere i tuoi dati personali;

    Accesso ai dati medici che lo riguardano tramite un professionista medico di sua scelta;

    Richiesta di esclusione o rettifica di dati personali errati o incompleti, nonché di dati trattati in violazione delle prescrizioni del Regolamento. Se il Datore di Lavoro rifiuta di escludere o correggere i dati personali, il dipendente ha il diritto di dichiarare per iscritto il proprio disaccordo motivando adeguatamente tale disaccordo. Il dipendente ha il diritto di integrare i dati personali di carattere valutativo con una dichiarazione in cui esprima il proprio punto di vista;

    L'obbligo per il Datore di Lavoro di comunicare a tutte le persone che erano state precedentemente informate di dati personali errati o incompleti del dipendente tutte le eccezioni, correzioni o integrazioni apportate agli stessi;

    Ricorso al tribunale contro qualsiasi azione illecita o inerzia del Datore di Lavoro nel trattamento e nella protezione dei dati personali del dipendente.

    6. Fonti di dati personali dei dipendenti accessibili al pubblico.

    6.1. A scopo di supporto informativo, il Datore di lavoro può creare fonti di dati personali accessibili al pubblico (inclusi elenchi, rubriche). Le fonti pubbliche di dati personali, con il consenso scritto del dipendente, possono includere il suo cognome, nome, patronimico, data di nascita, indirizzo, numero di telefono, informazioni sulla professione e altri dati personali forniti dal dipendente.

    6.2. Le informazioni su un dipendente possono essere escluse in qualsiasi momento da fonti di dati personali disponibili al pubblico su richiesta del dipendente stesso o per decisione di un tribunale o di altri enti governativi autorizzati.

    7. Responsabilità

    Le persone colpevoli di violazione delle norme che regolano il trattamento e la protezione dei dati personali dei dipendenti sono responsabili penalmente, amministrativa, civile, finanziaria e disciplinare, fino al licenziamento per motivi adeguati, secondo le modalità stabilite dalla legislazione della Federazione Russa.

    Applicazione

    al Regolamento del Trattamento

    e tutela della persona

    dati dei dipendenti

    ________________________________________________

    (nome della posizione, nome completo della persona a cui viene inviata la candidatura)

    ________________________________________________________________

    (nome della posizione, nome completo del dipendente - autore della domanda)

    DICHIARAZIONE

    Per favore dammi

    Copie autenticate di documenti relativi al mio lavoro:

    ________________________________________________________________________

    (nome del documento o suo breve contenuto)

    (in numeri) (in parole)

    Certificato del luogo di lavoro:

    ______________________________________________________________

    (elencare le informazioni che devono essere incluse nel certificato)

    in _____ (___________) copia/e.

    (in numeri) (in parole)

    ________________ ___________________

    (firma personale) (trascrizione della firma)

    " "_______________20

    Copia/e dei documenti/certificati ricevuti:

    " "_______20 _______________

    Le organizzazioni con più di 1 persona sono tenute a rispettare i requisiti della legge federale n. 152-FZ "sui dati personali" del 27 luglio 2006 e del capitolo 14 del Codice del lavoro della Federazione Russa.

    Assumendo un dipendente, l'azienda riceve informazioni personali su di lui, la cui protezione è chiaramente delineata dalla legge. L'impresa deve elaborare e approvare un apposito Regolamento mediante un ordine, un esempio del quale può essere scaricato di seguito.

    Il regolamento sulla protezione dei dati dei dipendenti fa riferimento alle leggi locali dell'azienda e regola la procedura per l'utilizzo (elaborazione) delle informazioni personali dei dipendenti. Approvato dal direttore dell'impresa o da una persona autorizzata. Viene attuato per ordine del capo dell'azienda.

    Il processo di creazione del Regolamento avviene attraverso l'interazione del servizio del personale e dello/degli specialista/i dell'elaborazione delle informazioni e prevede le seguenti fasi: preparazione di una versione di prova, chiarimento del progetto, approvazione, proposta di approvazione.

    Non è stabilita una forma rigorosa del documento; sono indicate le informazioni sulla protezione dei dati dei dipendenti:

    • compiti e obiettivi della società per la protezione dei dati personali;
    • il concetto di dato personale e la sua struttura;
    • Supporti cartacei o elettronici per l'archiviazione di informazioni;
    • la procedura per la raccolta, l'elaborazione e l'utilizzo delle informazioni sui dipendenti;
    • designazione della posizione del dipendente (all'interno dell'impresa) autorizzato ad accedere alle informazioni;
    • protezione da accessi non autorizzati;
    • diritti dei dipendenti di proteggere i propri dati;
    • obblighi in caso di divulgazione di dati personali riservati.

    Informazioni personali sul dipendente

    Le informazioni necessarie per formalizzare i rapporti di lavoro con un dipendente specifico sono personali (parte 1 dell'articolo 85 del Codice del lavoro della Federazione Russa). Questi includono:

    • Nome completo, indirizzo, sesso, luogo e data di nascita;
    • dati del passaporto (serie, numero, data di rilascio, nome e codice dipartimento);
    • se il dipendente è sposato o no;
    • dati sull'istruzione (secondaria superiore, specializzata);
    • numero del certificato assicurativo (assicurazione pensionistica);
    • dati sull'esperienza lavorativa.

    Il datore di lavoro può ottenere tutte le informazioni personali solo di persona.

    Se ciò non è fattibile, solo il consenso scritto dello specialista dà al manager il diritto di richiedere informazioni riservate dall'esterno. Con solo 2 eccezioni:

    • c'è una minaccia per la vita e la salute dello specialista;
    • informare le autorità locali e statali, i parenti di un dipendente infortunato sul lavoro (articolo 228 del Codice del lavoro della Federazione Russa).

    Il trasferimento dei dati personali dei lavoratori per scopi commerciali è vietato dalla legislazione sul lavoro (articolo 88 del Codice del lavoro della Federazione Russa).

    Come emettere un ordine di approvazione?

    L'ordine di approvazione riguarda i documenti interni della società, ma non è irrilevante. La sua assenza costituisce una grave violazione della disciplina del lavoro, che comporta l'imposizione di multe da 300 a 10.000 rubli (articolo 13.11 del Codice degli illeciti amministrativi della Federazione Russa).

    L'obbligo di adempiere a tale obbligo deve essere confermato da un ordine del gestore e contenere i seguenti punti:

    • informazioni sull'azienda del datore di lavoro;
    • numero e data dell'ordine;
    • giorno di entrata in vigore del Regolamento;
    • elenco delle persone che utilizzano i dati personali e loro completezza di accesso (con o senza restrizioni);
    • indicare lo specialista responsabile della conservazione, elaborazione e raccolta dei dati dei cittadini;
    • indicare una rigorosa familiarità con il documento da parte di tutti i dipendenti contro la firma;
    • Visto per manager d'azienda.

    La familiarità dei dipendenti con l'ordine di approvazione viene solitamente emessa sotto forma di ricevuta, che rimane presso l'impresa.

    La memorizzazione di informazioni riservate è consentita non solo su carta, ma anche utilizzando processi ad alta tecnologia. In questo caso, vengono applicate misure tecniche per proteggere le informazioni dei dipendenti.

    I dipendenti (risorse umane, contabilità) che utilizzano i dati personali di altri specialisti nel loro lavoro sottoscrivono un obbligo di non divulgazione.

    Dovresti ricevere dal dipendente al momento dell'assunzione.

    Scarica esempio

    Esempio di provvedimento per l'approvazione del Regolamento sulla protezione dei dati dei dipendenti -

    1. In attuazione dei documenti che regolano le misure per la protezione dei dati personali docx pdf

    2. Sulla nomina del funzionario responsabile del sistema informativo della sicurezza informatica ISPDn docx pdf

    6. Sulla conduzione della formazione sulle regole di lavoro con gli strumenti di sicurezza delle informazioni per i dipendenti dell'organizzazione docx pdf

    7. Sulla creazione di una commissione per verificare la disponibilità al funzionamento del sistema di sicurezza dell'informazione ISPDn docx pdf

    Istruzioni

    1. Atto sulla distruzione dei dati personali docx pdf

    2. Matrice di accesso al sottosistema informativo dei dati personali (BASE) docx pdf

    3. Matrice di accesso al sottosistema informativo sui dati personali (SIGN) docx pdf

    4. Matrice di accesso al sottosistema informativo dei dati personali (Paragrafo) docx pdf

    5. Matrice di accesso al sottosistema informativo dei dati personali (PREVENZIONE) docx pdf

    Provvedimento di approvazione del regolamento sulla protezione dei dati personali

    Città di Novosibirsk

    Sul Regolamento sulla Protezione dei Dati Personali

    In conformità ai requisiti del capitolo 14 del Codice del lavoro della Federazione Russa "Protezione dei dati personali dei dipendenti" e della legge federale del 27 luglio 2006 n. 152-FZ "Sui dati personali",

    Ordino:

    1. Approvare il Regolamento in materia di protezione dei dati personali dei dipendenti, dal 02.02.2009.

    2. Approvare l'elenco delle posizioni consentite ai dipendenti che lavorano con dati personali, determinando la completezza dell'ammissione:

    Direttore, accesso illimitato;

    Capo contabile, accesso illimitato;

    Responsabile Risorse Umane, accesso illimitato;

    Ragioniere, accesso illimitato;

    Spedizioniere, accesso ai dati personali degli autisti delle spedizioni, spedizionieri.

    3. Nominare il responsabile del ricevimento, del trattamento e della conservazione dei dati personali dei dipendenti -.

    4. Informare la persona responsabile di tutti i dipendenti nell'elenco specificato con il Regolamento sulla protezione dei dati personali dei dipendenti e concludere con loro un obbligo di non divulgazione dei dati personali dei dipendenti.

    Appendice: 1. su 7 fogli in 1 copia. con allegato su 1 foglio in 1 copia.

    Direttore _______________ I.I. Cognome

    Come redigere un Regolamento in materia di protezione dei dati personali dei dipendenti

    Il datore di lavoro è obbligato a garantire la protezione delle informazioni personali dei propri dipendenti. Questo requisito è contenuto nel Codice del lavoro della Federazione Russa, capitolo 14.

    Cosa sono considerati dati personali

    I dati personali di un dipendente sono informazioni necessarie al datore di lavoro in relazione al rapporto di lavoro e relative a un determinato dipendente. Vale a dire:

  • Dettagli del passaporto;
  • Stato familiare;
  • informazioni sull'istruzione;
  • numero del certificato assicurativo dell'assicurazione pensionistica obbligatoria;
  • informazioni sulle attività lavorative, ecc.

    • Queste informazioni sono necessarie affinché il datore di lavoro possa concludere un contratto di lavoro, compilare la carta personale n. T_2, aiutare il dipendente nella formazione, nell'avanzamento di carriera, garantire la sua sicurezza personale e controllare la quantità e la qualità del lavoro svolto.

    Il concetto di dati personali contiene un Elenco di informazioni riservate (approvato con Decreto del Presidente della Federazione Russa del 6 marzo 1997 n. 188 Sull'approvazione delle informazioni riservate). Si tratta di informazioni su fatti, eventi e circostanze della vita privata di una persona. Tuttavia, l'articolo 85 del Codice del lavoro limita i dati personali solo a quelle informazioni e circostanze che caratterizzano il cittadino come lavoratore dipendente.

    I dati personali si riferiscono a informazioni riservate, alle quali cioè non vi è libero accesso. Pertanto, il datore di lavoro è obbligato a ottenere tutti i dati personali del dipendente solo da lui. Se per qualche motivo ciò è impossibile, il datore di lavoro ha il diritto di richiedere tali informazioni a terzi solo con il consenso scritto del dipendente. Allo stesso tempo, deve essere informato sugli scopi, sulle fonti, sui metodi per ottenere dati personali, su quali informazioni sono interessate al datore di lavoro, nonché sulle conseguenze del rifiuto del dipendente di fornire il consenso scritto per ricevere tali informazioni.

    Esiste un'eccezione a questa regola: il datore di lavoro ha il diritto di richiedere informazioni, ad esempio, a varie istituzioni mediche sulle controindicazioni e restrizioni nell'attività lavorativa dei propri dipendenti.

    Lo scopo principale di tale eccezione è prevenire e prevenire una minaccia per la vita e la salute del dipendente.

    Le informazioni riservate su un dipendente possono essere trasferite ad altre persone solo con il consenso scritto del dipendente. Un'eccezione è possibile solo in due casi:

  • ciò è necessario per proteggere la vita e la salute del dipendente (il grado di minaccia è determinato dal datore di lavoro);
  • ciò è previsto dalla legge federale (ad esempio, l'articolo 228 del Codice del lavoro della Federazione Russa afferma direttamente che se si verifica un incidente sul lavoro, i parenti della vittima, nonché una serie di agenzie governative statali e locali, deve essere immediatamente informato di ciò).

    • Nota: il trasferimento di informazioni personali su un dipendente per scopi commerciali non è consentito (articolo 88 del Codice del lavoro della Federazione Russa).

    Quali informazioni sono indicate nella Normativa sulla Protezione dei Dati Personali

    La procedura per la memorizzazione e l'utilizzo dei dati personali dei dipendenti dell'azienda è determinata dal Regolamento sulla protezione dei dati personali. Questo è un documento interno (locale) dell'azienda, è sviluppato dal dipartimento del personale.

    La legge non ha stabilito una forma rigorosa per questo documento, ma deve soddisfare i requisiti imposti dal Codice del lavoro della Federazione Russa sulla protezione dei dati personali dei dipendenti.

    Il Regolamento deve indicare:

  • lo scopo e gli obiettivi della società nel campo della protezione dei dati personali;
  • nozione e composizione dei dati personali;
  • in quali unità strutturali e su quali supporti (cartacei, elettronici) vengono accumulati e archiviati questi dati;
  • come vengono raccolti i dati personali;
  • come vengono elaborati e utilizzati;
  • chi (per posizione) all'interno dell'azienda ha accesso ad essi;
  • come i dati personali sono protetti da accessi non autorizzati;
  • diritti dei dipendenti per garantire la protezione dei loro dati personali;
  • responsabilità per la divulgazione di informazioni riservate relative ai dati personali dei dipendenti.

    • Chi approva il Regolamento sulla Protezione dei Dati Personali

    Il regolamento sulla protezione dei dati personali dei dipendenti è approvato dal responsabile dell'azienda o da una persona da lui autorizzata. E questo documento entra in vigore per ordine del capo.

    Ecco un esempio di ordine:

    Una disposizione sulla protezione dei dati personali dei dipendenti potrebbe assomigliare a questa:

    L’elenco delle persone che hanno accesso ai dati personali del dipendente è solitamente redatto in appendice al Regolamento.

    Prima di tutto, si tratta di dipendenti del servizio del personale, poiché raccolgono e generano dati sul dipendente.

    Oltre ai responsabili delle risorse umane, possono avere accesso a queste informazioni anche i capi delle divisioni strutturali (ad esempio, capo contabile, capi dipartimento). Hanno però il diritto di richiedere non tutti i dati, ma solo quelli necessari per svolgere specifiche funzioni lavorative (ad esempio, per calcolare le agevolazioni fiscali, l'ufficio contabilità non riceverà tutte le informazioni sul dipendente, ma solo i dati sul numero dei suoi dipendenti).

    L'applicazione è progettata in questo modo:

    Regole per familiarizzare i dipendenti con la normativa sui dati personali

    Il datore di lavoro è obbligato a familiarizzare il dipendente con il regolamento sulla protezione dei dati personali e il dipendente è tenuto a firmarlo.

    Il fatto della familiarità viene solitamente documentato con una ricevuta, che rimane al datore di lavoro. Ecco un esempio:

    Forum

    Buon pomeriggio, ho trovato questo elenco dettagliato di documenti su IPDN che qualcuno ha preparato una volta. Chiedo aiuto nella fattibilità di preparare tutto questo in questo momento.

    Molte grazie!

    1. REGOLAMENTO SULLE MISURE PER ORGANIZZARE LA PROTEZIONE DEI SISTEMI INFORMATIVI DEI DATI PERSONALI LLC

    2. Provvedimento del Direttore Generale Sulla nomina di un responsabile del trattamento dei dati personali contenuti nei sistemi informativi della Società

    3. Ordine del Direttore Generale "Sulla creazione di una commissione per conformare le attività della LLC ai requisiti degli atti legislativi e regolamentari che disciplinano il trattamento dei dati personali"

    4. Regolamento sulla Commissione sui dati personali in LLC

    5. Ordine del Direttore Generale di LLC sullo svolgimento di un audit interno dei sistemi informativi dei dati personali della Società

    6. Ordine del direttore generale della LLC sull'assegnazione dei locali per il trattamento delle informazioni riservate

    7. Relazione sui risultati di un audit interno dell'ISPD della Società

    8. Piano delle misure prioritarie per garantire la sicurezza PD in Azienda

    9. Atto di classificazione dei sistemi informativi dei dati personali

    10. Elenco dei dati personali e degli altri oggetti soggetti a protezione nei sistemi informativi sui dati personali

    11. Regolamento sulla delimitazione dei diritti di accesso ai dati personali trattati nei sistemi informativi sui dati personali

    12 Regolamento sulla responsabilità dei dipendenti LLC per la divulgazione di dati personali e l'accesso non autorizzato ai dati personali

    13. Regolamento sulla procedura per l'anonimizzazione dei dati personali e il lavoro con dati personali anonimizzati in LLC

    14. Modello particolare delle minacce alla sicurezza dei dati personali durante il loro trattamento nei sistemi informativi dei dati personali

    15. Piano d'azione per garantire la protezione dei dati personali in LLC

    16. Descrizione del lavoro dell'amministratore ISPD

    17. Descrizione del lavoro dell'amministratore della sicurezza ISPD

    18. Descrizione del lavoro dell'utente ISPD

    19. Istruzioni sulla procedura per il backup e il ripristino della funzionalità di hardware e software, banche dati e strumenti di sicurezza informatica nei sistemi informativi di dati personali

    20. Istruzioni sulla procedura per la registrazione e l'archiviazione di supporti rimovibili di informazioni riservate in LLC

    21. Istruzioni per l'organizzazione della protezione antivirus nell'ISPD

    22.Piano di audit interni del regime di protezione dei dati personali nella LLC

    23. Regole per il controllo interno della conformità del trattamento dei dati personali con i requisiti per la protezione dei dati personali in LLC

    24. Ordine del Direttore Generale della LLC Sull'approvazione del modulo del registro delle attività per monitorare il rispetto del regime di protezione dei dati personali nei sistemi informativi della Società e sulla nomina dei responsabili della sua manutenzione

    25. Ordine del Direttore Generale di LLC Sull'approvazione del modulo del registro per la registrazione delle richieste di dati personali da parte dei soggetti in merito all'adempimento dei loro diritti legali durante il trattamento dei dati personali in ISPDn LLC

    26. Ordine del Direttore Generale della LLC sul mantenimento di un registro elettronico delle richieste degli utenti dei sistemi di informazione dei dati personali della LLC riguardanti i dati personali trattati nei dati ISPD

    27. Ordine del Direttore Generale Su approvazione del modulo del registro dei mezzi tecnici di protezione ISPD utilizzati nella LLC e delle persone responsabili della sua manutenzione

    28. Conclusione sulla possibilità di utilizzare l'ISPD

    Organizzazione del lavoro con dati personali

    Dalla fine dell'estate è in vigore la nuova versione della legge sui dati personali. Le regole per ottenere e proteggere le informazioni sono cambiate. Per il datore di lavoro ciò significa solo una cosa: documenti aggiuntivi. In questo articolo parleremo di come redigere regolamenti sul lavoro con i dati personali dei dipendenti e nominare qualcuno responsabile dell'organizzazione del lavoro con i dati personali.

    Popolare sull'argomento

    Cosa sono i dati personali

    La legge federale n. 152-FZ del 27 luglio 2006 sui dati personali (di seguito denominata legge n. 152-FZ) definisce Informazione personale come qualsiasi informazione direttamente o indirettamente correlata a un individuo ( oggetto dei dati personali). Ciò è affermato nel paragrafo 3 dell'articolo 3 della legge n. 152-FZ.

    Ai sensi dell'articolo 85, parte 1, del Codice del lavoro, per dati personali di un dipendente si intendono le informazioni relative a un dipendente specifico, necessarie al datore di lavoro in relazione ai rapporti di lavoro. Stiamo parlando di dati come:

  • Nome e cognome;
  • Data e luogo di nascita;
  • indirizzo;
  • Stato familiare;
  • posizione (professione);
  • stipendio, altri redditi;
  • proprietà di beni immobili, depositi in contanti, ecc.;
  • istruzione, qualifiche, formazione professionale, informazioni sulla formazione avanzata;
  • abitudini e hobby, compresi quelli dannosi (alcol, droghe, ecc.);
  • dati biografici e attività lavorativa precedente (luogo di lavoro, importo della retribuzione, precedenti penali, servizio militare, lavoro in cariche elettive, servizio pubblico, ecc.);
  • caratteristiche fisiologiche, salute;
  • affari e altre qualità personali;
  • altre informazioni.

    • L'elenco dei documenti del personale contenenti dati personali dei dipendenti è riportato nella tabella. 1.

    25 giugno 2012 Mosca

    Ordine n. 203 sull'approvazione del Regolamento sui dati personali dei dipendenti di SATURN LLC

    Ai sensi del cap. 14 del Codice del lavoro della Federazione Russa, Legge federale del 27 luglio 2006 N 152-FZ "Sui dati personali", altre normative vigenti, nonché allo scopo di adeguare le normative locali di SATURN LLC alla legislazione vigente della Federazione Russa

    ORDINO:

    1. Entra in vigore dal 26 giugno 2012 il Regolamento sui dati personali dei dipendenti di SATURN LLC (di seguito denominato Regolamento).

    2. Responsabile delle risorse umane L.A. Kukina entro il 29 giugno 2012, portare a conoscenza di tutti i dipendenti dell'organizzazione il Regolamento contro firma.

    3. Fino al 27 giugno 2012, richiesta da parte dei dipendenti che trattano i dati personali elencati nel Regolamento l'obbligo di non divulgare i dati personali dei dipendenti di SATURN LLC (sotto forma di Appendice n. 1 al Regolamento).

    4. Determinare l'ufficio del dipartimento Risorse umane dell'organizzazione come luogo di archiviazione dei Regolamenti.

    5. Lascio il controllo sull'esecuzione di questo ordine al Vicedirettore Generale - Direttore delle risorse umane N.V. Maksimova.

    Direttore generale Korolev /V.V. Korolev / L'ordine è stato esaminato da: Responsabile delle risorse umane Kukina / L.A. Kukina / Direttore Risorse Umane Maksimova / N.V. Maksimova/

    Tipo

    Post correlati:

    A seguire Divina Liturgia con spiegazione dei testiA seguire Divina Liturgia con spiegazione dei testi Messia occulto Maitreya - Cristo o AnticristoMessia occulto Maitreya - Cristo o Anticristo Fede ortodossa - predestinazione-alfFede ortodossa - predestinazione-alf Come preparare una torta veloce con la ricottaCome preparare una torta veloce con la ricotta Come cucinare i calamari ripieni con risoCome cucinare i calamari ripieni con riso
    Nuovo O popolare