E odovzdal údaje oddeleniu. Ochrana osobných údajov pri práci personálneho oddelenia

Údaje o priezvisku, mene, rodnom rode, mieste a dátume narodenia, ako aj o jeho adrese, rodine, sociálnom postavení, príjme a majetku, vzdelaní sú klasifikované ako osobné údaje, ktoré sa nemôžu zverejniť bez súhlasu samotnej osoby. Vyčerpávajúce vymedzenie tohto pojmu je uvedené v zákone „O osobných údajoch“, ktorý bol prijatý ešte v roku 2006.

Prenos dát je možný:

  • (na území cudzieho štátu);
  • vnútorné (na území Ruskej federácie).

REFERENCIA! Zber a uchovávanie týchto informácií vykonávajú prevádzkovatelia (štátne, obecné inštitúcie alebo komerčné organizácie). Sú tiež zodpovední za zachovanie dôvernosti.

Ochrana údajov sa nevyžaduje iba vtedy, ak sú verejne dostupné alebo anonymizované. Napríklad, ak sú informácie o osobe zverejnené na jej webovej stránke alebo už boli použité v médiách alebo iných otvorených zdrojoch, alebo ak sú informácie prezentované vo forme štatistík na vedecké účely.

Dá sa to preniesť na iné organizácie?

Môžete preniesť osobné informácie o osobe, ale na to ju musíte získať. Napríklad, zamestnávateľ musí získať písomný súhlas zamestnanca, okrem prípadov, keď je prenos informácií nevyhnutný, aby sa predišlo ohrozeniu jeho života a zdravia (článok 88 Zákonníka práce Ruskej federácie). Rovnako nie je dovolené prenášať informácie na komerčné účely, napríklad na následnú distribúciu spamu alebo reklamy.

Aké údaje zamestnancov sú zákonom chránené:

Hovoríme o informáciách, ktoré každý zamestnanec pri prihlásení do práce samostatne prenesie na účtovné oddelenie alebo personálne oddelenie. Zamestnávateľ tieto informácie nezhromažďuje. Nesmie sa dostať do nesprávnych rúk, ako je napríklad databáza zákazníkov telefónnej spoločnosti alebo akejkoľvek inej komerčnej spoločnosti.

Zamestnávateľ tiež nemá právo požadovať správu o zdravotnom stave zamestnanca., s výnimkou tých informácií, ktoré sa týkajú otázky možnosti plnenia jeho povinností. Údaje o osobe (vyplnený dotazník, osobná karta, výsledky certifikácie a pod.) je možné odovzdať len osobitne oprávneným osobám.

Osobné údaje sa prenášajú aj pri registrácii v internetových obchodoch. K tomu si kupujúci vždy skontroluje online formulár zmluvy o súhlase. Informácie sa prenášajú aj v iných prípadoch: od umiestnenia dieťaťa do školy a pred získaním pôžičky.

Kto môže prijímať?

Údaje môžete preniesť komukoľvek, kto o to požiada v rámci uzatvorenia zmluvy(vrátane práce) alebo iných činností.

Údaje najčastejšie odovzdávame banke, poisťovni, leasingovej spoločnosti a iným komerčným organizáciám, s ktorými uzatvárame písomnú zmluvu. Ochrana informácií o vkladoch, úveroch a iných klientskych zmluvách je veľmi dôležitá, nakoľko akýkoľvek únik môže viesť k hacknutiu karty alebo iného účtu alebo k porušeniu bankového tajomstva klienta.

Podľa zákona všetky informácie o operáciách klienta banky musia byť uchovávané na elektronických nosičoch najmenej päť rokov. V prípade odobratia bankovej licencie musia byť elektronické médiá prevedené na Bank of Russia. Chránené sú iba údaje fyzických osôb, keďže zákon sa nevzťahuje na spoločnosti.

Údaje o zákazníkoch sú uložené v systéme Klient-Banka, prevode peňazí, ako aj na webovej stránke spoločnosti a iných zdrojoch. Na ochranu informácií v bankových a iných štruktúrach sa používajú rôzne technické a organizačné opatrenia, napríklad kontrola prístupu, registrácia, firewall, antivírusové opatrenia, nástroje na detekciu narušenia. Operátori šifrujú svoje archívy, dokumenty, komunikačné kanály a využívajú prepínanie paketov MPLS.

Vlastnosti šírenia osobných informácií

Prenos informácií môže byť so súhlasom ich vlastníka alebo bez súhlasu. Napríklad, osoba, ktorá sa zamestná, je povinná odovzdať informácie o sebe spoločnosti, a ak bolo proti nemu začaté vyšetrovanie, tak nie.

Bezpečný je prenos informácií do bánk, ako aj do akýchkoľvek iných organizácií, ktoré pracujú s veľkým počtom klientov, dodržiavajú všetky požiadavky na ochranu údajov a snažia sa zabezpečiť, aby cenné informácie neunikli.

So súhlasom majiteľa

So súhlasom majiteľa sa údaje prenášajú pri akomkoľvek uzatvorení zmluvy ako aj zamestnanosť. V tomto prípade je potrebný písomný súhlas zamestnanca. Ak je možné údaje zamestnanca získať len od tretej osoby, zamestnávateľ mu túto žiadosť oznámi najneskôr do 5 pracovných dní.

DÔLEŽITÉ! Zmenu údajov je zamestnanec povinný oznámiť zamestnávateľovi a do dvoch týždňov predložiť kópie dokladov potvrdzujúcich zmeny (napríklad sobášny list potvrdzujúci zmenu priezviska).

Vyžaduje sa písomný súhlas zamestnanca:

  • po prijatí informácií od tretej strany;
  • pri spracúvaní osobitných kategórií údajov.

Špeciálne kategórie zahŕňajú informácie o rase, národnosti, politických názoroch, náboženskom a filozofickom presvedčení, zdravotnom stave, intímnom živote. Na spracovanie týchto údajov je potrebný povinný písomný súhlas zamestnanca.

Bez jeho súhlasu

Bez súhlasu sa informácie prenesú, ak sú anonymizované(na štatistické alebo iné vedecké účely) alebo je verejne dostupný. Spracúvanie biometrických údajov je možné bez súhlasu vykonávať len v súvislosti s výkonom súdnictva, z bezpečnostných dôvodov, v rámci operatívno-pátracej činnosti, vyšetrovania.

Súhlas zamestnanca sa nevyžaduje, ak je spracúvanie údajov nevyhnutné na ochranu života, zdravia alebo iných životne dôležitých záujmov zamestnanca, ak je získanie jeho súhlasu nemožné.

Postup odoslania

Prenos dát je veľmi jednoduchý. Ak je potrebný súhlas, musí byť udelený písomne ​​alebo elektronicky. Upozorňujeme však na to registráciou na webovej stránke internetového obchodu nie je možné preniesť PIN kódy karty.

REFERENCIA! Odporúča sa tiež nerobiť si poznámky o svojom príjme, zdravotných a osobných údajoch. Inými slovami, ak je možné znížiť množstvo informácií, ktoré prenášate, potom je najlepšie to urobiť.

Ako preniesť údaje tretím stranám:

  1. Rozhodnite o súbore informácií, ktoré sa budú prenášať.
  2. Dajte súhlas s prevodom.
  3. Získajte informácie o prípadnom odvolaní súhlasu (napríklad e-mailovú adresu, na ktorú môžete zaslať vyjadrenie v prípade, že si to rozmyslíte).

Po prenose súhlasu bude možné začať nakupovať online alebo plniť pracovné povinnosti, využívať kredit, poistenie a pod.

Príprava dokumentov

Hlavný dokument potvrdzujúci ochotu odovzdať osobné údaje o sebe sa nazýva písomný súhlas.

Môže to byť dokument, ktorý uvádza dátum, osobné údaje a kontakty a tiež dáva povolenie na ich prenos. Buď to používateľ akceptuje registráciou na stránke alebo žiadosťou o produkt alebo službu. V druhom prípade bude stačiť len dať značku vedľa zodpovedajúcej frázy.

Zahŕňa:


Súhlas sa udeľuje na dobu trvania zmluvy a do 5 rokov po jej skončení.. Odvolanie súhlasu je možné urobiť písomnou formou najskôr ku dňu ukončenia zmluvy alebo ku dňu splnenia povinností podľa nej.

Súhlas sa udeľuje na celý rad činností, od zberu po zničenie a cezhraničný prenos. Spracovanie sa uskutočňuje ukladaním, zaznamenávaním na elektronické médiá a ich uchovávaním, zostavovaním zoznamov, označovaním. Ak sa na stránke zaregistrujete, prevádzkovateľ vám musí vysvetliť, ako možno súhlas odvolať a čo je na to potrebné urobiť.

Pracovná zmluva

Pri uzatvorení písomnej zmluvy so zamestnávateľom sa niekedy udeľuje súhlas na prenos údajov. Vydáva sa vo forme samostatnej doložky dohody. Podpisom zmluvy zamestnanec súčasne dáva súhlas. V ustanoveniach dohody môže byť uvedené, ktoré údaje sa budú spracúvať.

Súhlas zamestnanca je platný odo dňa uzavretia zmluvy až do skončenia pracovného pomeru a môže byť stiahnutý. Po uzavretí zmluvy môžu byť informácie o zamestnancovi napríklad zverejnené na webovej stránke spoločnosti (napríklad údaje o vzdelaní, veku a pod.).

Kanály

Údaje môžete prenášať z ruky do ruky pri uzatvorení písomnej zmluvy, prostredníctvom otvorených komunikačných kanálov (napríklad telefonicky), ako aj e-mailom. Prevod sa môže uskutočniť v rámci krajiny alebo mimo nej (). Pred poskytnutím osobných údajov o sebe telefonicky alebo ich odoslaním e-mailom by ste sa mali uistiť, že sú skutočne potrebné a bezpečné.

Skoré odvolanie

Kedykoľvek, aj keď už boli údaje prenesené, môžete zakázať ich spracovanie a uchovávanie iným osobám. V prípade odvolania súhlasu je prevádzkovateľ zo zákona povinný do mesiaca zastaviť spracúvanie a zlikvidovať ich.

Ako odvolať povolenie na spracovanie údajov:


Napríklad rodičia detí často odmietajú ďalšie spracovanie a uchovávanie zdravotných údajov, ktoré ich odovzdávali pri zápise do materských škôl. Za týmto účelom sa odvolanie súhlasu spisuje formou vyhlásenia adresovaného vedeniu inštitúcie. Obyvatelia domu, ktorí protestujú proti zverejneniu zoznamu dlžníkov za služby, môžu podniknúť podobné kroky.

Vytvorenie aplikácie

REFERENCIA! Vzor tohto dokumentu sa dá ľahko nájsť na webe. Je zostavený ľubovoľne, no s povinným uvedením kontaktov, celého mena. žiadateľ, dátum a dôvod žiadosti o odvolanie súhlasu.

V žiadosti musí byť uvedené:

  • termín ukončenia;
  • žiadosť o písomné oznámenie výsledkov posudzovania žiadosti.

Je potrebné uviesť a aké údaje potrebujete na ukončenie spracovania. Napríklad, ak sa podáva žiadosť do banky, potom môžeme hovoriť o adrese a registrácii, kontaktoch zamestnávateľov, telefónnych číslach (osobných a napríklad ručiteľov, príbuzných). K žiadosti možno priložiť kópiu zmluvy a pas žiadateľa.

Obmedzenie odosielania vašich informácií


Ak ich vlastník údajov nemieni odovzdať iným organizáciám, napríklad pri uzatváraní zmluvy, môže ju jednoducho odmietnuť podpísať. Často je jednoducho nemožné podpísať dohodu uložením zákazu prenosu údajov. Odmietnutie spracovania údajov znemožňuje uzavretie zmluvy.

Podobný Počas zamestnania sa nemôžete odhlásiť z prenosu údajov. Vlastník údajov ich však môže kedykoľvek odvolať, ak to považuje za potrebné, napísaním vyhlásenia o zrušení.

Súdny spor v prípade neoprávneného zverejnenia

REFERENCIA! Nárok na občianskoprávnu zodpovednosť sa podáva iba v prípade, že prevádzkovateľ unikne údaje a spôsobí škodu majiteľovi informácií (článok 6.1 článku 29 Občianskeho súdneho poriadku Ruskej federácie

Je zakázané prenášať informácie o osobe bez jej súhlasu akýmkoľvek organizáciám tretích strán. Vždy je potrebné požiadať o súhlas so spracovaním a prenosom osobných a ešte viac biometrických informácií o majiteľovi. Súhlas so spracovaním a uchovávaním je možné kedykoľvek odvolať. V prípade porušenia práv môžete požiadať o ich ochranu na súde alebo so sťažnosťou na Roskomnadzor.

Akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej osoby sa považujú za osobné údaje (odsek 1, článok 3 federálneho zákona č. 152-FZ z 27. júla 2006 „o osobných údajoch“, ďalej len zákon č. 152 -FZ).

Osobné údaje zahŕňajú priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresu, rodinný, sociálny a majetkový stav, vzdelanie, povolanie, príjem a ďalšie informácie o konkrétnej osobe. Výška mzdy vyplatenej zamestnancovi sa vzťahuje na jeho osobné údaje (list Roskomnadzoru zo 7. februára 2014 č. 08KM-3681).

Kruh informácií o mzdách

Pojem „“ zahŕňa nielen oficiálnu mzdu alebo tarifnú sadzbu zamestnanca, ale aj kompenzácie a stimulačné platby, ktoré mu patria (príplatky, príplatky, prémie) (časť 1 článku 129 Zákonníka práce Ruskej federácie) .

Prístup k osobným údajom

Osobné údaje sa týkajú informácií s obmedzeným prístupom (články 2, 3, 5 a 6 zákona č. 152-FZ).

V akých prípadoch môžu byť osobné údaje poskytnuté tretej strane

Osobné údaje sa poskytujú tretím stranám, ak je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca a v iných situáciách ustanovených Zákonníkom práce alebo inými federálnymi zákonmi (článok 88 Zákonníka práce Ruskej federácie, čl. zákona č. 152-FZ).

V akých prípadoch nemožno osobné údaje preniesť na tretiu stranu

V odseku 4 objasnenia zo dňa 14.12.2012 špecialisti Roskomnadzoru analyzovali niekoľko situácií, kedy nie je možné poskytnúť osobné údaje o zamestnancovi.

Údaje o zamestnancovi teda nemôžete preniesť, ak:

Žiadosť podala osoba alebo organizácia, ktorá podľa federálneho zákona nemá oprávnenie na získanie takýchto informácií. Žiadateľom osobných údajov napríklad nie je štátny inšpektor práce, prokurátor, orgán činný v trestnom konaní alebo bezpečnostný pracovník a pod.;

Neexistuje písomný súhlas zamestnanca s poskytnutím informácií o ňom osobe, ktorá žiadosť podala. Ak zamestnanec nedal súhlas s prenosom osobných údajov niekomu z príbuzných, zamestnávateľ alebo jeho zástupca nie je oprávnený odovzdať osobné údaje zamestnanca jeho manželke.

Podmienkou na poskytnutie osobných údajov bez súhlasu zamestnanca nie je ani požiadavka manžela/manželky poskytnúť jej informácie o mzde manžela. Potvrdzujú to aj špecialisti Roskomnadzoru v liste zo 7. februára 2014 č. 08KM-3681.

Ochrana osobných údajov a zodpovednosť za ich zverejnenie

Legislatíva stanovuje rôzne druhy zodpovednosti za zverejnenie osobných údajov. Zamestnanci účtovného oddelenia majú z titulu svojich služobných povinností prístup k osobným údajom zamestnancov spoločnosti (najmä k informáciám o ich mzde).

Disciplinárna zodpovednosť

Ak spoločnosť neutajuje osobné údaje zamestnanca, riaditeľ má právo ho napomenúť alebo dokonca prepustiť (článok 6 časti 1 článku 81, články 90 a 192 Zákonníka práce Ruskej federácie).

Ak sa však účtovník rozhodne napadnúť na súde na základe § 81 ods. 6 časti 1 Zákonníka práce sprístupnenie osobných údajov iného zamestnanca, vedenie spoločnosti bude musieť preukázať:

Informácie, ktoré prepustený účtovník zúčtovacej časti nezákonne zverejnil, sa týkajú osobných údajov iného zamestnanca;

Zamestnanec sa o nich dozvedel v súvislosti s plnením jeho pracovných povinností;

Prepustený zamestnanec sa zaviazal takéto informácie nezverejniť.

Uvádza sa to v bode 43 rozhodnutia pléna Najvyššieho súdu Ruskej federácie zo dňa 17.3.2004 č.2.

Administratívna zodpovednosť

Za zverejnenie informácií o osobných údajoch zamestnancov môže byť páchateľovi uložená správna pokuta vo výške ustanovenej v článku 13.14 Kódexu správnych deliktov Ruskej federácie, konkrétne od 4 000 do 5 000 rubľov.

Ako správne odmietnuť poskytnutie informácií

Spoločnosť musí vypracovať a schváliť miestny predpis, ktorý upraví postup pri spracúvaní, uchovávaní, používaní a ochrane osobných údajov zamestnancov - ustanovenie o osobných údajoch zamestnancov (čl. 8 ods. 7 a 8 čl. 86, čl. 87 a čl. 88 Zákonníka práce Ruskej federácie).

V ňom je potrebné najmä predpísať postup pri odovzdávaní osobných údajov zamestnancov tretím osobám.

Žiadosť písomne

V nariadení o osobných údajoch zamestnancov je vhodné ustanoviť, že spoločnosť prihliada len na písomné žiadosti o poskytnutie osobných údajov, nakoľko je ťažké identifikovať osobu, ktorá požaduje poskytnutie osobných údajov zamestnanca pri ústnom príťažlivosť. Pozrite si vzor žiadosti nižšie.

Písomný súhlas zamestnanca

V samostatnom odseku ustanovenia o osobných údajoch zamestnancov je potrebné uviesť, že informácie možno poskytnúť príbuzným alebo rodinným príslušníkom len s písomným súhlasom samotného zamestnanca (ak zákon neustanovuje inak).

Upozornenie: zamestnanec sám má právo určiť, ktorej osobe (organizácii) je pripravený poskytnúť svoje osobné údaje. Nie je potrebné, aby v zozname týchto osôb bol zaradený aj manželský partner zamestnanca. Vzor písomného súhlasu zamestnanca s poskytnutím jeho osobných údajov viď nižšie.

Upozornenie o vylúčení zodpovednosti

V nariadení o osobných údajoch sa oplatí popísať aj postup pri konaní splnomocnených zástupcov spoločnosti, ak na základe normy zákona nie je možné na žiadosť odpovedať kladne. V tomto prípade účtovníčka vydá žiadateľovi písomné oznámenie o odmietnutí poskytnutia osobných údajov zamestnanca.

Oznámenie sa môže odvolávať na § 88 Zákonníka práce a príslušný odsek vnútorného predpisu o osobných údajoch zamestnancov. Pozrite si vzor oznámenia nižšie.

Prosím, pomôžte mi prísť na to. A ak to niekto robí rovnako, prosím, povedzte mi, ako presne!

Otázka: Naša organizácia niekedy dostáva telefonáty od zamestnancov banky, aby sme si overili, či pre nás konkrétny zamestnanec pracuje alebo nie. osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa jednotlivca identifikovaného alebo určeného na základe takýchto informácií (dotknutá osoba), vrátane jeho priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodina, sociálne, majetkové postavenie, vzdelanie, povolanie, príjem.

Takže zvláštna tématická otázka.

Prestanú banky žiadať od zamestnávateľov informácie o zamestnancoch?

Pravdepodobne každý, kto si niekedy zobral pôžičku alebo je personalista, sa už stretol s takouto situáciou, keď zástupcovia banky telefonovali zamestnávateľovi a žiadali o informácie o zamestnancovi organizácie. Kto v tejto situácii porušuje zákon viac: ten, kto sa pýta, alebo ten, kto odpovedá? V tejto situácii všetko závisí od toho, aké dokumenty od subjektu osobných údajov majú jeden a druhý.

Nastáva situácia, keď zákon neporuší ani ten, kto sa pýta, ani ten, kto odpovedá, ale stane sa, že porušia obaja.

Dobry den, poberal som mzdu na platovu kartu Sberbank, teraz nas prevadzame na karty VTB, mal zamestnavatel pravo preniest osobne udaje aj bez nasho suhlasu?

Poďme sa s tým vysporiadať. Napriek poskytnutému originálu potvrdenia o zárobku však chceme skontrolovať, či žiadateľ o úver pracuje v tejto organizácii a či je v poskytnutom potvrdení uvedený skutočný príjem.

Pri prenose osobných údajov zamestnanca musí zamestnávateľ dodržať nasledovné požiadavky: nezverejňovať osobné údaje zamestnanca na komerčné účely bez jeho písomného súhlasu; na prenos osobných údajov zamestnanca v rámci tej istej organizácie od jedného fyzického podnikateľa v súlade s miestnym regulačným zákonom, s ktorým musí zamestnanec

Ochrana osobných údajov v bankách

Prestanú banky žiadať od zamestnávateľov informácie o zamestnancoch?

Pravdepodobne každý, kto si niekedy zobral pôžičku alebo je personalista, sa už stretol s takouto situáciou, keď zástupcovia banky telefonovali zamestnávateľovi a žiadali o informácie o zamestnancovi organizácie.

Kto v tejto situácii porušuje zákon viac: ten, kto sa pýta, alebo ten, kto odpovedá? V tejto situácii všetko závisí od toho, aké dokumenty od subjektu osobných údajov majú jeden a druhý. Nastáva situácia, keď zákon neporuší ani ten, kto sa pýta, ani ten, kto odpovedá, ale stane sa, že porušia obaja. Poďme sa s tým vysporiadať. Napriek poskytnutému originálu potvrdenia o zárobku však chceme skontrolovať, či žiadateľ o úver pracuje v tejto organizácii a či je v poskytnutom potvrdení uvedený skutočný príjem.

Môže HR oddelenie poskytnúť informácie bankám?

Prosím, pomôžte mi prísť na to.

A ak to niekto robí rovnako, prosím, povedzte mi, ako presne! Otázka: Naša organizácia niekedy dostáva telefonáty od zamestnancov banky, aby sme si overili, či pre nás konkrétny zamestnanec pracuje alebo nie. osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa jednotlivca identifikovaného alebo určeného na základe takýchto informácií (dotknutá osoba), vrátane jeho priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodina, sociálne, majetkové postavenie, vzdelanie, povolanie, príjem.

Takže zvláštna tématická otázka.

Hlavné porušenia pri spracúvaní osobných údajov zamestnanca

Napriek tomu, že nás zákonodarca neustále tlačí, aby sme chránili a kompetentne organizovali spracúvanie osobných údajov zamestnancov, väčšina zamestnávateľov sa tomu svedomito vyhýba.

Každý má svoje dôvody, no najdôležitejším z nich je strach z neznámeho. V tomto článku sa pokúsime sprostredkovať potrebné poznatky o hlavných porušeniach pri spracúvaní osobných údajov zamestnancov a o tom, čo je potrebné urobiť na ich odstránenie. Faktom je, že v našej legislatíve neexistuje právny základ pre uchovávanie fotokópií pasov zamestnancov v osobnom spise (okrem niektorých prípadov súvisiacich s verejnou službou).

Hlavná vec je nezamieňať - skladovanie bez účelu (pre každý prípad) a jednorazové použitie pre akékoľvek potreby (napríklad, ak potrebujete poslať fotokópiu pasu zamestnanca do vzdelávacej inštitúcie, kde si zvýši kvalifikáciu alebo banke na vydanie bankovej karty).

Ochrana osobných údajov zamestnanca a bankových požiadaviek

"HR oddelenie obchodnej organizácie", 2010, N 4 Odpoveď: Na základe čl. 3 federálneho zákona z 27. júla 2006 N 152-FZ „O ochrane osobných údajov“ (ďalej len zákon N 152-FZ) osobnými údajmi sú akékoľvek informácie týkajúce sa konkrétneho alebo určeného na základe takéto informácie fyzická osoba (subjekt osobných údajov), vrátane jej priezviska, mena, priezviska, roku, mesiaca, dátumu a miesta narodenia, adresy, rodiny, sociálneho, majetkového stavu, vzdelania, povolania, príjmu.

Ochrana osobných údajov pri práci personálneho oddelenia

Je dôležité, aby sa príjem návštevníkov vykonával iba v tých hodinách, ktoré sú na tento účel denne vyčlenené.

Na základe odseku 1 čl. 6 uvedeného zákona, spracúvanie osobných údajov možno vykonávať len so súhlasom ich subjektu, pričom spracúvaním sa rozumie najmä distribúcia (vrátane prenosu). čl. 88 Zákonníka práce Ruskej federácie tiež stanovuje, že zamestnávateľ nie je oprávnený poskytovať osobné údaje tretej strane bez písomného súhlasu ich subjektu.

Inokedy sa v priestoroch personálneho oddelenia nemôžu zdržiavať nepovolané osoby vrátane zamestnancov podniku.

Hodiny recepcie by sa mali líšiť pre zamestnancov podniku a osoby, ktoré nie sú zahrnuté v tejto kategórii. Takéto rozlíšenie je potrebné vzhľadom na skutočnosť, že medzi poslednou skupinou osôb môže byť útočník, ktorý bude počúvať rozhovory zamestnancov podniku, oboznámiť sa s ich zvykmi, charakterovými vlastnosťami, ktoré sa v budúcnosti môžu stať základom. na vytvorenie kanála pre neoprávnený prístup k cenným informáciám. Prijímanie návštev by malo byť organizované tak, aby v priestoroch oddelenia neboli žiadne osoby čakajúce na prijatie.

Potvrdenie o ochrane osobných údajov do banky na žiadosť zamestnanca

Je možné preniesť osobné údaje zamestnancov? Ochrana osobných údajov v bankách Našou úlohou je však zistiť, či sú kroky strán: banky a zamestnávateľa v zásade legálne? Ak má banka písomný súhlas subjektu na overenie jeho údajov a získanie informácií od jeho zamestnávateľa, potom je postup banky zákonný.

Ochrana osobných údajov zamestnanca a žiadosti banky „HR oddelenie obchodnej organizácie“, 2010, N 4 88 Zákonníka práce Ruskej federácie, je tiež stanovené, že zamestnávateľ nie je oprávnený informovať tretiu stranu bez písomný súhlas ich subjektu. Vyberte zoznamy adries, do ktorých sa chcete alebo nechcete prihlásiť.

Je dôležité, aby sa príjem návštevníkov vykonával iba v tých hodinách, ktoré sú na tento účel denne vyčlenené. Inokedy sa v priestoroch personálneho oddelenia nemôžu zdržiavať nepovolané osoby vrátane zamestnancov podniku. Hodiny recepcie by sa mali líšiť pre zamestnancov podniku a osoby, ktoré nie sú zahrnuté v tejto kategórii. Takéto rozlíšenie je potrebné vzhľadom na skutočnosť, že medzi poslednou skupinou osôb môže byť útočník, ktorý bude počúvať rozhovory zamestnancov podniku, oboznámiť sa s ich zvykmi, charakterovými vlastnosťami, ktoré sa v budúcnosti môžu stať základom. na vytvorenie kanála pre neoprávnený prístup k cenným informáciám. Prijímanie návštev by malo byť organizované tak, aby v priestoroch oddelenia neboli žiadne osoby čakajúce na prijatie. Takzvané „živé fronty“ by sa nemali organizovať. Osoby čakajúce na stretnutie vždy podvedome alebo zámerne počúvajú rozhovory pracovníka oddelenia a návštevníka. Útočník môže tieto rozhovory nahrávať pomocou hlasového záznamníka alebo miniatúrnej videokamery.

Zamestnanci oddelenia by v čase recepcie návštev nemali vykonávať funkcie, ktoré nesúvisia s recepciou, viesť obchodné a osobné rozhovory po telefóne. Na stole recepčnej by nemali byť žiadne dokumenty okrem tých, ktoré sa týkajú tohto návštevníka. V priestoroch personálneho oddelenia v čase príjmu nepovolaných osôb môže byť prítomný pracovník podnikovej bezpečnostnej služby. Vhodné je mať aj alarm upozorňujúci zamestnancov tejto služby na nutnosť okamžitého zásahu v aktuálnej situácii. Na stole zamestnanca oddelenia by nemali byť žiadne ťažké predmety: držiaky na kalendáre, popolníky atď.

Prijímanie návštevníkov je najčastejšie spojené s vykonávaním referenčných prác: odpovedaním na otázky návštevníkov a vydávaním certifikátov. Odpovede na otázky sa poskytujú len osobne osobe, ktorej sa týkajú. Nie je dovolené odpovedať na otázky súvisiace s prenosom osobných údajov cez telefón. Odpovede na písomné žiadosti iných inštitúcií a organizácií sa podávajú písomne ​​na hlavičkovom papieri podniku alebo personálneho oddelenia a v rozsahu, ktorý umožňuje nezverejniť nadmerné množstvo osobných údajov.

Pri vydávaní potvrdenia z miesta výkonu práce je potrebné overiť totožnosť zamestnanca, ktorému sa toto potvrdenie vydáva. Nie je dovolené vydať ho príbuzným alebo kolegom osoby, ktorá potrebuje osvedčenie. Certifikát sa vydáva na základe účtovná karta T-2, nie medzery, pretože zamestnanec nemohol pri prepustení odovzdať preukaz alebo osvedčenie. Certifikát podpisuje vedúci personálneho oddelenia. Certifikát posiela na podpis pracovník oddelenia a nie návštevník. Vedúci katedry zároveň spečatí vysvedčenie. Na získanie certifikátu sa zamestnanec podniku zapíše do registra na vydávanie certifikátov.

Nevyplnené tlačivá certifikátov podliehajú povinnému účtovaniu. Vedie ich vedúci personálneho oddelenia a vydáva ich v dennej norme zamestnancovi vydávajúcemu potvrdenia. Po skončení úradných hodín nahlási tento zamestnanec vedúcemu oddelenia použité tlačivá osvedčení a odovzdá mu zvyšné čisté a poškodené tlačivá. Na tlačivá vysvedčení nie je povolené vopred dávať podpis vedúceho oddelenia a pečiatku.

Z dôvodu pohodlného prístupu návštevníkov na personálne oddelenie by sa priestory oddelenia mali nachádzať na prízemí budovy v tesnej blízkosti vstupu. Počas prijímacích hodín osôb, ktoré nie sú zamestnancami podniku, by mal byť vstup na oddelenie pre všetkých voľný. Prechod nepovolaných osôb do priestorov oddelenia kontroluje pracovník bezpečnostnej služby: návštevník sa identifikuje cestovným pasom alebo úradným preukazom, v prípade potreby je návštevník sprevádzaný. Nekontrolovaná prítomnosť nepovolaných osôb v budove podniku nie je povolená.

Personálne oddelenie by malo mať tri priľahlé miestnosti: miestnosť pre zamestnancov oddelenia, kanceláriu vedúceho oddelenia a miestnosť, v ktorej sú skrine a trezory na dokumenty, spisy a kartotéky. Na personálne oddelenie môže byť len jeden vchod. Pre návštevníkov čakajúcich na prijatie je vhodné prideliť ďalšiu miestnosť mimo hlavných priestorov oddelenia. Miestnosť na umiestnenie skríň nesmie mať okná a je vybavená účinným technickým hasiacim zariadením. Všetky izby sú vybavené bezpečnostným alarmom.

Uvedenie do prevádzky a odzbrojenie priestorov personálneho oddelenia vykoná vedúci oddelenia alebo jeho zástupca. Upratovanie priestorov je povolené len v prítomnosti týchto osôb. Odpadky vyvezené z areálu musia byť spálené.

Nábor na prácu v personálnom oddelení sa vykonáva s prihliadnutím na požiadavky, ktoré boli vypracované na pozície súvisiace s držbou a spracovaním dôverných informácií a dokumentov.

V dôsledku toho je práca personálneho oddelenia akéhokoľvek podniku alebo spoločnosti spojená so spracovaním značného množstva osobných informácií (údajov), ktoré odrážajú profesionálne, obchodné a osobné kvality zamestnancov a sú dôverné. O mlčanlivosti rozhoduje skutočnosť, že tieto informácie sú osobným alebo rodinným tajomstvom občanov a podliehajú ochrane v zmysle zákona. Fungovanie personálneho oddelenia by malo byť podriadené riešeniu problémov zaistenia bezpečnosti osobných údajov, ich ochrany pred mnohými typmi hrozieb, ktoré môže útočník vytvoriť, aby sa zmocnil týchto informácií a použil ich na nelegálne účely.

Práca personálnej služby, manažment alebo personálne oddelenie, personálny manažér, niekedy v malých organizáciách - asistent tajomníka (ďalej - osobné oddelenie) je spojená so zhromažďovaním, tvorbou, spracovaním, uchovávaním a používaním značného množstva informácií o všetkých kategóriách zamestnancov. Tieto informácie sa týkajú takzvaných osobných údajov, ktoré svojou podstatou odrážajú osobné alebo rodinné tajomstvá občanov, ich súkromie a sú zaradené do okruhu informácií, ktoré je potrebné chrániť pred neoprávneným prístupom.

Osobné tajomstvo občana je chránené Ústava Ruskej federácie. Odhalenie tohto tajomstva, t.j. nekontrolované šírenie osobných údajov v čase a priestore môže jednotlivcovi spôsobiť značné škody. Pojem osobné tajomstvo úzko súvisí s rodinným tajomstvom. Rodinné tajomstvo alebo tajomstvo viacerých jednotlivcov, rodinných príslušníkov, nie je z hľadiska zloženia chránených informácií totožné s osobným tajomstvom. Napríklad do rodinné tajomstvá zahŕňajú: tajomstvo adopcie, tajomstvo otcovstva, tajomstvo dedičnej choroby atď.

Pod osobnými údajmi (informácie o občanoch) odkazuje na akékoľvek zdokumentované informácie týkajúce sa konkrétnej osoby. Osobné údaje identifikujú identitu každej osoby.

Subjekty osobných údajov sú občania Ruskej federácie, cudzinci a osoby bez štátnej príslušnosti nachádzajúce sa na území Ruska, ktorých identita zahŕňa príslušné osobné údaje.

Držitelia osobných údajov– orgány verejnej moci a samosprávy, podniky, inštitúcie, organizácie, právnické osoby a fyzické osoby, ktoré tieto údaje vlastnia a používajú.

Používatelia osobných údajov môžu existovať štátne orgány a samosprávy, podniky, inštitúcie, organizácie, právnické osoby a fyzické osoby, ktoré požiadajú držiteľa údajov o získanie potrebných osobných údajov a ich použitie bez práva na prenos.

Osobné údaje sú vždy klasifikované ako dôverné informácie.

Nie je dovolené zbierať, prenášať, ničiť, uchovávať, používať a rozširovať informácie o súkromnom živote, ako aj informácie, ktoré porušujú osobné tajomstvá, rodinné tajomstvá, súkromie korešpondencie, telefonické rozhovory, poštové, telegrafické a iné správy jednotlivca bez jeho súhlas, s výnimkou prípadu na základe rozsudku. Režim dôvernosti osobných údajov je odstránený v prípadoch depersonalizácie týchto údajov alebo po 75 rokoch doby ich uchovávania, ak zákon neustanovuje inak.

Práca s osobnými údajmi by sa mala vykonávať len na účely, podľa zoznamov a v lehotách, ktoré sú nevyhnutné na plnenie úloh príslušného držiteľa alebo užívateľa osobných údajov a je ustanovená platnou legislatívou, licenciou alebo dohodou. . Osobné údaje nemožno použiť za účelom spôsobenia majetkovej a (alebo) morálnej ujmy občanom, čo sťažuje uplatňovanie práv a slobôd občanov Ruskej federácie. Obmedzovanie práv občanov na základe využívania informácií o ich sociálnom pôvode, rasovej, národnostnej, jazykovej, náboženskej a straníckej príslušnosti je zakázané a trestné v zmysle zákona.

O prenose informácií o sebe komukoľvek rozhoduje subjekt osobných údajov samostatne, pokiaľ zákon neustanovuje inak. Subjekt má zase právo na prístup k osobným údajom týkajúcim sa jeho osobnosti a na získanie informácií o existencii týchto údajov a údajov samotných. Ak existujú dôvody potvrdené príslušnými dokumentmi, subjekt osobných údajov má právo požadovať od držiteľa týchto údajov ich zmeny a doplnenia. Na druhej strane je subjekt povinný informovať držiteľa o zmene niektorých osobných údajov.

Dôvernosť a bezpečnosť osobných údajov, ich ochrana je zabezpečená ich odkazovaním na sfére neštátneho tajomstva– služobné alebo služobné tajomstvo.

Profesionálne tajomstvo zahŕňa lekárske, advokátske, bankové, notárske tajomstvo, tajomstvo matričných úradov, podnikov spojov, spovedné tajomstvo a ďalšie poddruhy tohto tajomstva.

Osobné údaje zhromažďujú a používajú napríklad daňové úrady, orgány činné v trestnom konaní, poisťovne, cestovné a hotelové spoločnosti, niektoré oddelenia samospráv atď. Najkoncentrovanejší a najrozsiahlejší odraz osobných údajov však nachádzame v rôznorodom zložení a významnej z hľadiska personálnej dokumentácie (dokumentácia o personáli), ktorá tvorí vhodný informačný a dokumentačný systém, ktorý poskytuje informácie funkciám personálneho manažmentu a sprevádza realizácia právnych vzťahov medzi občanmi a štátnymi a neštátnymi inštitúciami, organizáciami, podnikmi a firmami (ďalej len podnik). Tento systém má nielen aktuálny, operačný účel pri vykonávaní personálnych funkcií, ale je aj cenným sociologickým, biografickým a archeologickým zdrojom pre výskum a zovšeobecňovanie zložitých spoločenských procesov prebiehajúcich v modernom Rusku.

S cieľom identifikovať zloženie dôverných informácií a určiť hlavné oblasti ochrany osobných údajov na personálnom oddelení vyčleňujeme dve veľké skupiny dokumentácie: a) dokumentáciu o organizácii práce oddelenia; b) dokumentáciu vytvorenú v rámci hlavnej činnosti oddelenia a obsahujúcu osobné údaje v jednotnej alebo konsolidovanej podobe.

Prvá skupina dokumentácie obsahuje organizačnú a právnu dokumentáciu personálneho oddelenia a zahŕňa: predpis o útvare, pracovné náplne zamestnancov útvaru, príkazy, pokyny, pokyny vedenia podniku upravujúce štruktúru útvaru a rozdelenie zodpovednosti medzi jeho zamestnancov, pracovné pokyny na výkon hlavných funkcií útvaru, vedenie dokumentácie a formovanie osobné údaje do komplexov (dokumenty, databázy a pod.). To tiež zahŕňa zaoberajúce sa dokumentáciou o plánovaní, účtovníctve, analýze a výkazníctve v zmysle hlavných činností oddelenia.

Vzhľadom na značnú originalitu pri formovaní postavenia oddelenia a organizácii hlavných procesov, ktoré sprevádzajú jeho činnosť v rôznych podnikoch, dôverný charakter tejto skupiny dokumentácie určuje skutočnosť, že útočník môže vyňať z analýzy túto dokumentáciu v konkrétnom podniku: užitočné informácie pre vás:

Pod votrelcom znamená osobu alebo skupinu osôb, ktorá má v úmysle spáchať a úmyselne sa dopustiť protiprávneho konania s cieľom získať informácie tvoriace tajomstvo podniku.

Medzi páchateľov patria: bezohľadní konkurenti a partneri, osoby konajúce v ich záujme, profesionálni agenti zaoberajúci sa priemyselnou alebo ekonomickou špionážou, informátori, predstavitelia zločineckých štruktúr, jednotlivé kriminálne živly, duševne choré osoby, zamestnanec tohto podniku spolupracujúci s narušiteľom a ďalšie osoby, ktoré sa snažia spôsobiť škodu spoločnosti alebo jej personálu.

Akékoľvek nepovolané osoby by nemali poznať rozdelenie funkcií, pracovné postupy, technológiu zostavovania, spracovania, vedenia a uchovávania dokumentov, prípadov a pracovných materiálov na personálnom oddelení. Pod pojmom outsider rozumieme nielen votrelcov alebo ich komplicov, ale aj zamestnancov podniku, ktorých funkčné povinnosti nesúvisia s prácou oddelenia. Treba si uvedomiť aj to, že pracovník personálneho oddelenia by nemal poznať pracovný poriadok ostatných zamestnancov tohto oddelenia.

Druhá skupina dokumentácie- dokumentáciu vytvorenú pri hlavnej činnosti personálneho oddelenia a obsahujúcu osobné údaje, zahŕňa:

Pri práci s dokumentmi, prípadmi a databázami personálneho oddelenia je zásadné nasledovné zásady ochrany osobných údajov:

Ako vidíme, hlavným bodom ochrany osobných údajov je jasná úprava funkcií zamestnancov personálneho oddelenia a v súlade s tým aj úprava vlastníctva dokumentov, spisov, kartoték, osobných záznamov a pod. databázy zamestnancami.

Na vykonanie tohto ustanovenia musí vedúci podniku vydať príkaz alebo pokyn na pridelenie určitých polí dokumentov zamestnancom oddelenia potrebné na ich poskytovanie informačnej podpory pre funkcie uvedené v pracovnej náplni týchto zamestnancov, schválené prístupová schéma zamestnancov personálneho útvaru a vedenia podniku, štrukturálnych útvarov k dokumentom útvaru, bola zavedená osobná zodpovednosť uvedených funkcionárov a zamestnancov za bezpečnosť a dôvernosť osobných údajov.

Pre každú funkciu vykonávanú zamestnancom personálneho oddelenia by malo byť upravené zloženie dokumentov, spisov a databáz, s ktorými má tento zamestnanec právo pracovať. Nie je dovolené, aby sa zamestnanec mohol oboznamovať s akýmikoľvek dokumentmi a materiálmi oddelenia.

Je vhodné, aby sa obmedzil prístup a zdieľanie znalostí osobných údajov medzi zamestnancami, prideliť rôznym zamestnancom: a) zdokumentovaná registrácia pracovnoprávnych vzťahov (nábor, prevod, prepustenie atď.); b) vedenie osobných spisov a pracovných zošitov; c) príprava a uchovávanie personálnych objednávok a zmlúv; d) vedenie referenčnej a informačnej databázy.

Rozdelenie oblastí činnosti sa môže líšiť v závislosti od objemu práce a počtu zamestnancov oddelenia, ale vymedzenie povinností a súboru dokumentácie musí byť vykonané bez problémov. To umožní budovať prácu oddelenia v súlade s vyššie uvedenými základnými princípmi a zabezpečiť bezpečnosť a dôvernosť osobných údajov.

Ak je potrebné prerozdeliť povinnosti medzi zamestnancov oddelenia (napríklad v prípade choroby jedného z nich, prepustenie), vedúci personálneho oddelenia by mal vydať príslušný príkaz, ktorý upraví charakter zmien. , ich trvanie a doplnky do systému prístupu k dokumentom, spisom a databázam. Je dôležité, aby táto objednávka zafixovala zmenu v miere informovanosti zamestnancov o znalostiach osobných údajov a rozsahu osobnej zodpovednosti za bezpečnosť a dôvernosť dokumentácie.

Pri práci s jednotlivými skupinami personálnej dokumentácie existujú špecifické črty.

Úkony pri evidencii, zakladaní, vedení a uchovávaní osobných spisov vykonáva jeden zamestnanec personálneho oddelenia, ktorý osobne zodpovedá za bezpečnosť dokumentov v spisoch a nahliadanie do spisov ostatných zamestnancov. Dokumenty na zakladanie a vedenie osobných spisov mu proti podpisu v prevodnom denníku odovzdá zamestnanec zodpovedný za proces dokumentovania pracovných vzťahov občanov s podnikom.

Materiály súvisiace s výsluchom, testovaním, pohovorom s kandidátmi na pozíciu sa nezakladajú do osobného spisu prijímaného zamestnanca, ale do osobitného spisu zn. "Prísne dôverné". Vysvetľuje to skutočnosť, že takéto materiály odhaľujú osobné a morálne kvality zamestnanca a keď sú informácie v nich obsiahnuté, môžu byť pre útočníka užitočné v procese hľadania kanála na neoprávnený prístup k cenným informáciám o podniku, vydierať zamestnanca a primäť ho k spolupráci. Materiály s výsledkami testovania pracujúcich zamestnancov, materiály ich certifikácie sa tvoria v inom prípade, ktorý má tiež punc prísnej dôvernosti.

Na osobných súboroch nie je umiestnená pečiatka obmedzenia prístupu, tk. celý komplex osobných spisov je dôverný. Osobný spis musí nevyhnutne obsahovať súpis dokumentov, ktoré sú súčasťou spisu. Listy puzdra sú v procese formovania puzdra očíslované. Keď je nový dokument vložený do osobného spisu, údaje o ňom sa najskôr vložia do inventára prípadu, potom sa listy dokumentu očíslujú a až potom sa dokument uloží. Na zadnej strane obalu osobného spisu môže byť uvedený zoznam konateľov, ktorým možno vec vydať na preskúmanie. Je tu nalepená aj obálka na účtovnú kartu (kontrolná karta) na vystavenie prípadu.

Zmeny a doplnky osobných údajov sa vykonávajú okrem osobného evidenčného listu personálu a (alebo) osobnej evidenčnej karty formy T-2 na základe personálnych objednávok a dokladov poskytnutých zamestnancami (sobášne listy, diplomy a pod.). Ústne vyhlásenie zamestnanca nie je podkladom na vykonanie týchto zmien (okrem sekundárnych informácií - zmeny telefónneho čísla domov, miesta výkonu práce blízkych príbuzných a pod.). Všetky nové zápisy okrem osobného listu na personálnej evidencii a evidenčných listoch sú osvedčené podpisom zamestnancov personálneho oddelenia. Pri prenose informácií z objednávky na personál sa zamestnanec podpíše proti prenášanej položke.

Ak dôjde k odňatiu písomnosti z osobného spisu, vykoná sa zápis do súpisu veci s uvedením dôvodov takéhoto úkonu a nového umiestnenia písomnosti. Vyhotoví sa kópia listiny, ktorá má byť zaistená, ktorá sa uloží namiesto zaistenej listiny. Značka v inventári a kópia sú osvedčené podpisom pracovníka personálneho oddelenia. Nahrádzanie dokumentov v osobnom spise kýmkoľvek je zakázané. Nové, opravené dokumenty sú umiestnené spolu s predtým zaradenými dokumentmi.

Na príkaz prvého vedúceho podniku by sa mal stanoviť postup vydávania alebo oboznamovania vedenia s osobnými spismi zamestnancov. Osobné spisy možno vydať na pracoviská len prvému vedúcemu, jeho zástupcovi pre personálne alebo personálne záležitosti a vedúcemu personálneho oddelenia (oddelenia). Prípady sa vydávajú proti podpisu v kontrolnej karte. Pri vrátení kufríka sa starostlivo kontroluje bezpečnosť dokladov, nepoškodenosť, zahrnutie iných dokladov do kufríka či zámena dokladov. Preskúmanie prípadu sa vykonáva v prítomnosti vedúceho. Prenos osobných spisov manažérom cez ich sekretárky alebo asistentky nie je povolený. Ostatní manažéri podniku sa môžu zoznámiť s osobnými zložkami im podriadených zamestnancov. Oboznamovanie sa s prípadmi sa vykonáva v priestoroch personálneho oddelenia pod dohľadom zamestnanca zodpovedného za bezpečnosť a vedenie osobných spisov. Skutočnosť oboznámenia sa je zaznamenaná v kontrolnej karte osobného spisu. Zamestnanec podniku má právo zoznámiť sa iba so svojím osobným spisom a pracovnou knihou, registračnými kartami s jeho osobnými údajmi. Skutočnosť oboznámenia sa s osobným spisom je zaznamenaná aj v kontrolnej karte.

Do rozsahu zodpovednosti zamestnanca, ktorý vedie osobné spisy, patrí práca s pracovnými knihami zamestnancov podniku. Evidencia pracovného pomeru sa vždy vedie oddelene od osobných spisov. Osobitná pozornosť sa venuje účtovníctvu v účtovnom oddelení a personálnom oddelení čistých bánk kníh a formulárov letákov. Vedúci oddelenia musí prísne kontrolovať, aby zamestnanci, ktorí sú mu podriadení, nevypracúvali pracovné knihy na nezaúčtovaných formulároch (zakúpených a spravidla falošných). Pod osobitnou kontrolou by mali byť operácie pripevňovania pečiatok a pečiatok v pracovných zošitoch. Je vhodné, aby tieto operácie vykonával iba vedúci personálneho oddelenia, pretože inak môže hroziť nebezpečenstvo neoprávneného použitia pečiatok a pečiatok.

Nie menej prísna kontrola si vyžaduje prácu s referenčnou a informačnou databázou o personáli podniku (kartotéky, časopisy a knihy osobných záznamov zamestnancov). Táto banka obsahuje hlavnú, koncentrovanú masu cenných informácií o zamestnancoch. Množstvo používaných tradičných účtovných foriem sťažuje zabezpečenie ich dôvernosti. Prechodom na automatizovaný typ tejto banky však vznikajú ďalšie ťažkosti spojené s potrebou udržiavať komplexy poistenia a zálohovania strojovo čitateľných a papierových kópií zaradených do banky účtovných tlačív. Dôverné pre každý typ banky sú kumulatívne výkazy, záznamy v medzipracovných formulároch, ktoré vedie pracovník personálneho oddelenia pre následné jednorazové zapísanie do účtovných formulárov. Prístup zamestnancov oddelenia do referenčnej a informačnej databázy by mal byť obmedzený a určený ich služobnými povinnosťami. Jednorazové oboznámenie sa s evidenčným preukazom ktoréhokoľvek zamestnanca povoľuje vedúci personálneho oddelenia.

Reportingová a referenčná práca oddelenia tvorí kanály pre objektívnu autorizovanú distribúciu osobných údajov a môže slúžiť ako základ pre vytvorenie kanála pre neoprávnený príjem a nezákonné použitie cenných informácií. V tejto súvislosti je potrebné venovať zvýšenú pozornosť zaisteniu bezpečnosti a dôvernosti hlásení a polí referenčných informácií. Prvý vedúci podniku by mal upraviť postup získavania referenčných údajov, ktoré potrebujú pre svoju prácu nižší manažéri. Je stanovené: kto, kedy, aké informácie a na aký účel môže personálne oddelenie požadovať. A čo je obzvlášť dôležité, určuje sa poradie ďalšieho ukladania informácií, s ktorými je práca dokončená: kde sa tieto informácie budú nachádzať, kto je zodpovedný za ich bezpečnosť a dôvernosť.

Výkazné a referenčné informácie prenášané z personálneho oddelenia manažérom musia byť zdokumentované vo forme súhrnov, zoznamov, certifikátov atď. Ústne oznamovanie informácií by sa spravidla nemalo používať, s výnimkou prípadov, keď sa požaduje jedna informácia, napríklad: dátum narodenia zamestnanca, ktorú vysokú školu vyštudoval atď. Dokumenty mimo oddelenia ľudských zdrojov môžu byť označené "dôverne" alebo "Na administratívne použitie". Kópie všetkých výkazov a referenčných dokumentov musia zostať na personálnom oddelení. Odporúča sa, aby sa originály týchto dokumentov po použití vrátili na personálne oddelenie na založenie do spisu namiesto kópie, ktorá je tam uložená.

V štrukturálnych členeniach podniku môžu byť nasledovné dokumenty obsahujúce osobné údaje: pracovný výkaz s uvedením pozícií, priezvisk a iniciálok zamestnancov (umiestnený u zamestnanca, ktorý vedie evidenciu času - časomerač), tabuľka zamestnancov (záznam zamestnancov) útvaru, kde môže byť dodatočne uvedené, ktorý zo zamestnancov zastáva konkrétnu funkciu, voľné pracovné miesta (umiestnené u vedúceho útvaru), vybavovanie výpisov z rozkazov o personálu, ktoré sa týkajú personálu útvaru (umiestnené u časomerača). Vedúci oddelenia môže mať zoznam zamestnancov s uvedením hlavných biografických údajov každého z nich (rok narodenia, vzdelanie, miesto bydliska, telefónne číslo domov atď.). Všetky uvedené dokumenty by mali byť uložené v príslušných súboroch zahrnutých do nomenklatúry prípadov a označené obmedzeniami prístupu. Pracovníci personálneho oddelenia minimálne raz ročne preveria dostupnosť týchto prípadov na útvaroch a správnosť ich konania.

Na personálnom oddelení sú kufríky, kartotéky, účtovné denníky a účtovné knihy uložené v pracovnom a mimopracovnom čase v kovových uzamykateľných skriniach. Zamestnanci nesmú pri odchode z priestorov na dlhší čas nechávať žiadne dokumenty na pracovnej ploche alebo nechávať odomknuté skrinky. Každý zamestnanec by mal mať pridelenú vlastnú skriňu na ukladanie spisov a kartotéky. Záznamy o zamestnaní sú uložené v trezore.

Pracovná plocha zamestnanca by mala vždy obsahovať len to pole dokumentov a evidenčných kariet, s ktorými práve pracuje. Ostatné dokumenty, puzdrá, karty, časopisy uchovávajte v uzamknutej skrini. Spustiteľné dokumenty nie je dovolené ukladať hromadne. Mali by byť umiestnené v zložkách, ktoré označujú typ úkonov, ktoré sa s nimi vykonávajú, napríklad: pri zakladaní osobných spisov, pri odosielaní atď., alebo mená občanov, ktorých sa tieto dokumenty týkajú. Každý priečinok by mal mať inventár dokumentov, ktoré sa v ňom nachádzajú. Dokumenty, s ktorými je práca dokončená, sa okamžite uložia do príslušného súboru. Karty, ktoré s nimi pracujú, sú uložené v prechodnej pracovnej kartotéke a po dokončení práce sú umiestnené v hlavných kartotékach.

Po skončení pracovného dňa musia byť všetky dokumenty, škatule, listy papiera a bloky s pracovnými záznamami, inštruktážne a referenčné materiály odložené do kovových skríň, trezorov, ktoré sú uzamknuté a zapečatené pečaťou tohto zamestnanca. Kľúče od skríň sa odovzdávajú vedúcemu personálneho oddelenia proti podpisu v príslušnom časopise. Na pracovnej ploche by nemal zostať ani kúsok papiera. Mali by ste tiež skontrolovať odpadkový kôš, aby ste sa uistili, že v ňom nie sú žiadne listy papiera, ktoré by mohli zaujímať cudzinca. Pečate, pečiatky, tlačivá dokumentov, kľúče od pracovných skríň zamestnancov sú uložené len v trezore vedúceho personálneho oddelenia. Návrhy a revízie dokumentov, poškodené tlačivá, hárky s úradnými záznamami sa na konci pracovného dňa zničia v špeciálnej rezačke papiera. Likvidáciu vykonávajú dvaja pracovníci oddelenia.

Okrem operácií s dokumentmi trávia zamestnanci personálneho oddelenia značnú časť času prijímaním návštev. Tento druh práce by mal byť tiež prísne regulovaný, pretože návštevníci môžu predstavovať určitú hrozbu pre informačnú bezpečnosť personálneho oddelenia a fyzickú bezpečnosť zamestnancov oddelenia.

Komentár k článku 88

1. Osobné údaje zamestnanca spravidla nemožno preniesť na tretiu osobu. Výnimkou z tohto pravidla je: 1) vydanie písomného súhlasu zamestnanca s prenosom osobných údajov tretej strane; 2) prenos osobných údajov zamestnanca, aby sa predišlo ohrozeniu života a zdravia samotného zamestnanca; 3) prípady ustanovené federálnym zákonom.

2. Pri určovaní prípustnosti udelenia písomného súhlasu zamestnanca zamestnávateľovi na prenos osobných údajov tretej strane sa treba riadiť ustanoveniami Ústavy Ruskej federácie a článkom 9 čl. 86 Zákonníka práce zakazuje zamestnancovi vzdať sa práva na súkromie, osobné a rodinné tajomstvo. Obsah takéhoto súhlasu pozri odsek 3 komentára k čl. 86.

3. Príjemcami osobných údajov zamestnanca na právnom základe sú:

Fond sociálneho poistenia Ruskej federácie;

dôchodkový fond Ruskej federácie;

daňové úrady;

Federálny inšpektorát práce;

Ostatné orgány štátneho dozoru a kontroly nad dodržiavaním pracovnoprávnych predpisov;

Výkonné orgány, odbory zapojené do vyšetrovania priemyselných nehôd.

V súlade s čl. 5 federálneho zákona z 24. júla 1998 N 125-FZ „O povinnom sociálnom poistení pre prípad pracovných úrazov a chorôb z povolania“ podliehajú fyzické osoby vykonávajúce prácu na základe pracovnej zmluvy povinnému sociálnemu poisteniu pre prípad pracovných úrazov a chorôb z povolania. Odsek 7 čl. 17 tohto zákona ukladá zamestnávateľovi na vlastné náklady zhromaždiť a predložiť poistiteľovi v lehotách ustanovených poistiteľom doklady, ktoré sú podkladom pre výpočet a platenie poistného, ​​určenie poistného krytia a iné. informácie potrebné na výkon povinného sociálneho poistenia pre prípad pracovných úrazov a chorôb z povolania .

Zamestnávateľ je povinný poskytnúť príslušnému orgánu Penzijného fondu Ruskej federácie informácie o všetkých osobách, ktoré pre neho pracujú na základe pracovnej zmluvy. Tieto informácie môžu byť poskytnuté ako vo forme dokumentov v písomnej forme, tak aj v elektronickej forme (na magnetických médiách alebo prostredníctvom komunikačných kanálov), ak sú záruky ich spoľahlivosti a ochrany pred neoprávneným prístupom a skreslením. O otázke možnosti poskytovania informácií v elektronickej forme rozhoduje Dôchodkový fond Ruskej federácie spolu s konkrétnymi zamestnávateľmi (článok 8 federálneho zákona z 1. apríla 1996 N 27-FZ „O individuálnom (personalizovanom) účtovníctve v systém povinného dôchodkového poistenia“).

Zamestnávateľ, ktorý pôsobí ako daňový agent zamestnancov, pri výpočte, zrážke z peňažných prostriedkov vyplatených zamestnancom a odvádzaní príslušných daní do rozpočtu, je povinný predložiť daňovému úradu v mieste svojej registrácie doklady potrebné na kontrolu správneho výpočtu , zrážanie a odvod daní (článok 24 daňového poriadku Ruskej federácie).

V súlade s čl. 357 Zákonníka práce štátni inšpektori práce pri výkone dozornej a kontrolnej činnosti majú právo požadovať od zamestnávateľov a bezplatne od nich dostávať doklady a informácie potrebné na výkon dozornej a kontrolnej funkcie vrátane osobných údajov zamestnancov.

Informáciu o skupinovom pracovnom úraze, ťažkom pracovnom úraze, smrteľnom pracovnom úraze je zamestnávateľ povinný zaslať organizáciám uvedeným v čl. 228,1 TC.

V súlade s 5. časťou čl. 20 federálneho zákona z 27. júla 2004 N 79-FZ „O štátnej štátnej službe Ruskej federácie“ informácie o príjmoch, majetku a majetkových záväzkoch federálnych štátnych zamestnancov, ktorých menovanie a odvolávanie vykonáva prezident Ruskej federácie. Ruskej federácii alebo vláde Ruskej federácie poskytujú na ich žiadosť celoruské masmédiá na zverejnenie, pričom o tom súčasne informujú uvedených štátnych zamestnancov a informujú o príjmoch, majetku a majetkových záväzkoch príslušných štátnych zamestnancov zakladajúcemu subjektu Ruskej federácie poskytujú na ich zverejnenie celoruské a regionálne masmédiá, pričom o tom súčasne informujú aj uvedení štátni zamestnanci.

4. Zamestnávateľ v moderných podmienkach často poskytuje svojim potenciálnym alebo skutočným protistranám informácie o ním zamestnaných zamestnancoch za účelom uzatvorenia novej alebo predĺženia platnosti už uzatvorenej zmluvy. Komentovaný článok povoľuje prenos osobných údajov zamestnanca v obchodných záujmoch zamestnávateľa, avšak takýto prenos obmedzuje len na tie prípady, kedy zamestnanec udelí písomný súhlas s poskytnutím osobných údajov konkrétnej tretej osobe v písomnej forme. Udelenie súhlasu s prenosom osobných údajov zamestnanca neurčitému okruhu tretích osôb alebo bez obmedzenia podmienok takéhoto prenosu nemá za následok právne následky a nemôže slúžiť ako základ pre prenos osobných údajov zamestnanca.

5. Keďže osobné údaje sú klasifikované ako dôverné informácie, všetky osoby, ktoré majú tieto informácie, sú povinné dodržiavať osobitný režim používania a ochrany osobných údajov zamestnancov. Osoby, ktoré legálne získali osobné údaje zamestnanca, sú teda povinné použiť ich výlučne na účely, ktoré boli uvedené pri žiadosti o príslušné informácie, a tiež tieto informácie nezverejniť. Výnimky z tohto pravidla určujú iba federálne zákony. Potreba ďalšieho prenosu osobných údajov zamestnancov môže vyplynúť najmä z právnej úpravy o správnych deliktoch, trestnoprávnej úpravy procesnej. Napríklad protokol o správnom delikte, ktorý môže obsahovať osobné údaje zamestnanca, v prípade, že osoba, ktorá ho spísala, nemá právo prejednať prípad správneho deliktu, sa odovzdá príslušnej osobe do jedného dňa od vyhotovenia protokolu (článok 28.8 Kódexu správnych deliktov RF).

Zamestnávateľ, ktorý prenáša osobné údaje zamestnanca na tretie strany, má právo požadovať od týchto osôb prísne zamýšľané použitie týchto údajov a predloženie dôkazov o splnení tohto pravidla. Formu takejto požiadavky určuje zamestnávateľ samostatne a formu predloženia dôkazu o splnení povinnosti zachovávať mlčanlivosť o osobných údajoch treťou osobou dohodou zmluvných strán.

6. Pri činnosti každého zamestnávateľa nevyhnutne vzniká potreba pravidelného prenosu osobných údajov zamestnanca z jednej štruktúrnej jednotky (zamestnanca) do druhej. Čiže informácie o novom zamestnancovi alebo zmene osobných údajov odovzdáva personálna služba účtovnému oddeleniu alebo bezpečnostnej službe. Takýto prenos sa vykonáva spôsobom predpísaným miestnymi predpismi. Ustanovenie povinnosti oboznámiť zamestnanca s takýmto úkonom proti podpisu prispieva k transparentnosti spracúvania osobných údajov a prispieva k úplnejšej realizácii ľudského práva na ochranu nedotknuteľnosti jeho osobného života.

O miestnych predpisoch pozri čl. 8 TC a komentár k nemu.

7. Prístup k osobným údajom zamestnancov pri ich spracúvaní je obmedzený na okruh osôb, pre ktoré je spracúvanie príslušných údajov jednou z ich úradných povinností (zamestnanci personálnych, účtovných a iných služieb). Právo na prístup k osobným údajom zamestnancov majú aj osoby vykonávajúce funkcie dohľadu a kontroly nad dodržiavaním pracovnoprávnych predpisov zamestnávateľmi, ako aj osoby kontrolujúce správnosť plnenia povinností zamestnávateľa ako daňový agent zamestnanca resp. poistencom v systéme povinného poistenia štátu. Bližšie informácie o osobách vykonávajúcich dozor a kontrolu nad dodržiavaním pracovnoprávnych predpisov zamestnávateľmi sú uvedené v čl. čl. 357, 366 - 369 Zákonníka práce a vyjadruje sa k nim.

Pripomeňme, že pravidlo stanovené v komentovanom článku o prijímaní len tých osobných údajov týmito osobami, ktoré potrebujú na vykonávanie špecifických funkcií, je v praxi ťažko realizovateľné. Osobné údaje zamestnanca sa zhromažďujú v jeho osobnom spise, nepodliehajú deleniu a v zásade sú k dispozícii na nahliadnutie osobe vykonávajúcej funkcie dohľadu a kontroly v plnom rozsahu. Požiadavky zákona je možné naplniť pri prehľadnej práci s osobami vykonávajúcimi funkcie dohľadu a kontroly nad dodržiavaním pracovnoprávnych predpisov, tými zamestnancami v pracovnom pomere u konkrétneho zamestnávateľa, ktorých pracovnou náplňou je práca s osobnými údajmi.

Pri prenose osobných údajov v rámci organizácie by sa mala časť osobných údajov potrebných na to, aby konkrétna štrukturálna jednotka (zamestnanec) mohla vykonávať svoje funkcie, preniesť na príslušnú štrukturálnu jednotku (zamestnanec).

8. Informácie o zdravotnom stave občana sú lekárskym tajomstvom. V súlade s čl. 61 Základov právnych predpisov o ochrane zdravia občanov z 22. júla 1993 je prenos informácií, ktoré tvoria lekárske tajomstvo, zamestnávateľovi povolený so súhlasom občana alebo jeho zákonného zástupcu. Výnimkou sú prípady, keď sa informácie o zdravotnom stave zamestnanca odovzdávajú zamestnávateľovi v prípade hrozby šírenia infekčných chorôb, hromadných otráv a úrazov, alebo ak je dôvod domnievať sa, že poškodenie zdravia občana bola spôsobená v dôsledku protiprávneho konania. Informácie o stave duševného zdravia občana je možné preniesť na zamestnávateľa iba v prípadoch ustanovených federálnymi zákonmi (článok 8 zákona Ruskej federácie z 2. júla 1992 N 3185-1 „O psychiatrickej starostlivosti a zárukách práva občanov pri jeho poskytovaní“).