Umgang mit personenbezogenen Daten
1. Allgemeines
1.1. Diese Bestimmung über die Verarbeitung personenbezogener Daten von Arbeitnehmern wurde in Übereinstimmung mit dem Arbeitsgesetzbuch der Russischen Föderation, der Verfassung der Russischen Föderation, dem Bürgerlichen Gesetzbuch der Russischen Föderation, dem Bundesgesetz «Über Informationen, Informationstechnologien und Informationssicherheit», dem Bundesgesetz «Über persönliche Daten» und den Regeln des internen Arbeitsverfahrens entwickelt.
1.2. Das Ziel der Ausarbeitung ist es, die Verarbeitung personenbezogener Daten der Arbeitnehmer zu bestimmen, die Rechte und Freiheiten der Arbeitnehmer bei der Verarbeitung ihrer personenbezogenen Daten zu schützen und die Verantwortung der Beamten, die Zugang zu den personenbezogenen Daten der Arbeitnehmer haben, für die Nichteinhaltung der Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten zu ermitteln.
1.3. Die Reihenfolge der Inbetriebnahme und Positionsänderung.
1.3.1. Diese Bestimmung tritt mit der Genehmigung durch den Direktor in Kraft und gilt bis zur Ersetzung durch eine neue Bestimmung auf unbestimmte Zeit.
1.3.2. Alle Änderungen an der Position werden durch den Befehl vorgenommen.
1.4. Die Vertraulichkeit der personenbezogenen Daten wird im Falle der Anonymisierung und nach Ablauf von 75 Jahren gelöscht oder auf der Grundlage eines Gutachtens einer Expertenkommission verlängert, sofern nicht gesetzlich etwas anderes bestimmt ist.
2. Die wichtigsten Konzepte und die Zusammensetzung der personenbezogenen Daten der Mitarbeiter
2.1. Für die Zwecke dieser Bestimmung werden die folgenden grundlegenden Konzepte verwendet:
- persönliche Daten des Arbeitnehmers - alle Informationen, die sich auf einen bestimmten oder auf der Grundlage solcher Informationen bestimmten Mitarbeiter beziehen, einschließlich seines Namens, Vornamens, Vatersnamen, Jahr, Monat, Geburtsdatum und -ort, Adresse, Familie, soziales, Vermögen, Bildung, Beruf, Einkommen, andere Informationen, die der Arbeitgeber im Zusammenhang mit dem Arbeitsverhältnis benötigt;
- verarbeitung personenbezogener Daten - Sammlung, Systematisierung, Ansammlung, Speicherung, Klärung (Aktualisierung, Änderung), Nutzung, Verbreitung (einschließlich Übertragung), Entpersönlichung, Sperrung, Vernichtung personenbezogener Daten von Arbeitnehmern ;
- vertraulichkeit personenbezogener Daten - obligatorisch für die Einhaltung der ernannten verantwortlichen Person, die Zugang zu den persönlichen Daten der Mitarbeiter erhalten hat, ist die Anforderung, ihre Verbreitung ohne Zustimmung des Arbeitnehmers oder einer anderen gesetzlichen Grundlage zu verhindern;
- verbreitung personenbezogener Daten - Handlungen, die auf die Weitergabe personenbezogener Daten von Arbeitnehmern an einen bestimmten Personenkreis (Weitergabe personenbezogener Daten) oder die Bekanntgabe personenbezogener Daten eines unbegrenzten Personenkreises abzielen, einschließlich der Veröffentlichung personenbezogener Daten von Arbeitnehmern in den Medien, Platzierung in Informations- und Telekommunikationsnetzen oder Bereitstellung des Zugangs zu personenbezogenen Daten von Arbeitnehmern in irgendeiner anderen Art und Weise;
- verwendung personenbezogener Daten - Handlungen (Operationen) mit personenbezogenen Daten, die von einem Beamten durchgeführt werden, um Entscheidungen zu treffen oder andere Handlungen durchzuführen, die rechtliche Konsequenzen für Arbeitnehmer haben oder die ihre Rechte und Freiheiten oder die Rechte und Freiheiten anderer auf andere Weise beeinflussen;
- sperrung personenbezogener Daten - vorübergehende Beendigung der Sammlung, Systematisierung, Akkumulation, Nutzung, Verbreitung personenbezogener Daten von Arbeitnehmern, einschließlich ihrer Übertragung;
- vernichtung personenbezogener Daten - Handlungen, bei denen es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten der Arbeitnehmer wiederherzustellen oder die materiellen Datenträger personenbezogener Daten der Arbeitnehmer zu zerstören;
- Entpersönlichung personenbezogener Daten - Handlungen, bei denen es unmöglich ist, die Zugehörigkeit personenbezogener Daten zu einem bestimmten Mitarbeiter zu bestimmen;
- öffentliche personenbezogene Daten - personenbezogene Daten, die auf eine unbegrenzte Anzahl von Personen zugreifen, die mit Zustimmung des Arbeitnehmers zur Verfügung gestellt werden oder die nach Bundesgesetzen nicht von der Vertraulichkeitsanforderung abgedeckt sind;
- information - Informationen (Nachrichten, Daten) unabhängig von der Form ihrer Präsentation;
- dokumentierte Informationen - die auf dem materiellen Medium durch Dokumentieren der Informationen mit Requisiten erfasst werden, die es ermöglichen, solche Informationen oder ihren materiellen Datenträger zu identifizieren.
2.2. Die Personaldaten der Arbeitnehmer umfassen Dokumente, die Informationen über Passdaten, Ausbildung, Wehrpflicht, Familienstand, Wohnort, Gesundheitszustand und ihre früheren Arbeitsorte enthalten.
2.3. Ein Komplex von Dokumenten, der den Prozess der Erledigung des Arbeitsverhältnisses des Arbeitnehmers bei der Aufnahme, Übersetzung und Entlassung begleitet.
2.3.1. Die Informationen, die der Arbeitnehmer beim Eintritt in die Anstalt zur Verfügung stellt, müssen dokumentiert sein. 65 des Arbeitsgesetzbuches der Russischen Föderation legt die Person, die zur Arbeit kommt, beim Abschluss eines Arbeitsvertrags nach Artikel 65 des Arbeitsgesetzbuches der Russischen Föderation den Arbeitgeber vor:
- Reisepass oder ein anderes Ausweisdokument;
- ein Arbeitsbuch, außer wenn der Arbeitsvertrag zum ersten Mal abgeschlossen wird oder der Arbeitnehmer in Teilzeit arbeitet oder der Arbeitnehmer aufgrund seines Verlustes oder aus anderen Gründen kein Arbeitsbuch hat;
- versicherungszeugnis der staatlichen Rentenversicherung;
- dokumente der militärischen Rechnungslegung - für Wehrpflichtige und Personen, die der militärischen Rechnungslegung unterliegen;
- ein Dokument über die Ausbildung, die Qualifikation oder das Vorhandensein von speziellen Kenntnissen bei der Aufnahme in eine Arbeit, die spezielle Kenntnisse oder spezielle Ausbildung erfordert;
- bescheinigung über die Aneignung der TIN (wenn sie vom Arbeitnehmer vorhanden ist).
2.3.2. Bei der Erledigung des Arbeitnehmers wird das einheitliche Formular T-2 «Personal Card des Arbeitnehmers» mit den folgenden Fragebögen und biographischen Daten des Arbeitnehmers ausgefüllt:
- allgemeine Informationen (Name des Mitarbeiters, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Ausbildung, Beruf, Berufserfahrung, Heiratsstatus, Passdaten);
- informationen zur militärischen Registrierung;
- bewerbungsdaten;
In Zukunft werden sie in die persönliche Karte eingezahlt:
- informationen über Transfers zu anderen Jobs;
- informationen zur Zertifizierung;
- informationen zur Weiterbildung;
- informationen zur professionellen Umschulung;
- informationen über Auszeichnungen (Belohnungen), Ehrentitel;
- urlaubsinformationen;
- informationen zu sozialen Garantien;
- informationen über den Wohnort und Kontakttelefone.
2.3.3. In werden folgende Dokumentgruppen erstellt und gespeichert, die Mitarbeiterdaten in Einzel- oder Zusammenfassungsform enthalten:
2.3.3.1. Dokumente mit persönlichen Daten von Arbeitnehmern (komplexe der Dokumente, die Sie begleiten den Prozess der Gestaltung der Arbeitsverhältnisse bei der Einstellung, Versetzung, Entlassung; komplexe Materialien durch Befragung, Tests; Durchführung von Interviews mit Kandidaten für das Amt; die Originale und Kopien der Befehle für die Belegschaft; die Personalakten und Arbeitsbücher der Arbeitnehmer; die Werke, die Gründung des Ordens von der Belegschaft; die Werke, die Materialien Bescheinigungen der Arbeitnehmer; amtlichen Untersuchungen; Referenz-Informations-Daten-Bank Human Resources (Kataloge, Zeitschriften); die Originale und Kopien der Meldepflichtige, analytische und Informationsmaterialien übertragenen Anleitung , Köpfen von strukturabteilungen; Kopien der Berichte, die an Staatliche Organe für Statistik, Finanzamt, Upstream-Bedienelemente und andere Institutionen).
2.3.3.2. Dokumentation über die Organisation der Arbeit von Struktureinheiten (Bestimmungen über Struktureinheiten, amtliche Anweisungen der Mitarbeiter, Aufträge, Aufträge, Anweisungen des Managements); Dokumente zur Planung, Buchhaltung, Analyse und berichterstattung über die Arbeit mit dem Personal.
3. Erhebung, Verarbeitung und Schutz personenbezogener Daten
3.1. Verfahren zur Erlangung personenbezogener Daten.
3.1.1. Alle persönlichen Daten des Arbeitnehmers sollten von ihm selbst erfasst werden. Wenn die personenbezogenen Daten des Arbeitnehmers nur über eine Dritte Partei, das der Arbeitnehmer muss mitgeteilt werden darüber im Voraus und von ihm schriftliche Zustimmung. Der Beamte des Arbeitgebers muss den Arbeitnehmer über die Zwecke, die angeblichen Quellen und Methoden zur Erlangung personenbezogener Daten sowie die Art der zu erlangenden personenbezogenen Daten und die Folgen der Weigerung des Arbeitnehmers informieren, diese schriftlich zu akzeptieren.
3.1.2. Der Arbeitgeber darf keine persönlichen Daten des Arbeitnehmers über seine Rasse, seine Nationalität, seine politischen Ansichten, seine religiösen oder philosophischen Überzeugungen, seinen Gesundheitszustand oder sein intimes Leben erhalten und verarbeiten. 24 der Verfassung der Russischen Föderation hat der Arbeitgeber das Recht, Daten über das Privatleben des Arbeitnehmers nur mit seiner schriftlichen Zustimmung zu erhalten und zu verarbeiten.
Die Verarbeitung dieser personenbezogenen Daten der Arbeitnehmer durch den Arbeitgeber ist nur mit ihrer Zustimmung oder ohne ihre Zustimmung in den folgenden Fällen möglich:
- personenbezogene Daten sind öffentlich zugänglich;
- personenbezogene Daten beziehen sich auf den Gesundheitszustand des Arbeitnehmers und deren Verarbeitung ist notwendig, um sein Leben, seine Gesundheit oder andere lebenswichtige Interessen oder sein Leben, seine Gesundheit oder andere lebenswichtige Interessen anderer zu schützen, und es ist unmöglich, die Zustimmung des Arbeitnehmers zu erhalten;
- auf Antrag der bevollmächtigten staatlichen Stellen in den durch Bundesgesetz vorgesehenen Fällen.
3.1.3. Der Arbeitgeber ist berechtigt, personenbezogene Daten von Arbeitnehmern nur mit ihrer schriftlichen Zustimmung zu verarbeiten.
3.1.4. Die schriftliche Zustimmung des Arbeitnehmers zur Verarbeitung seiner personenbezogenen Daten muss Folgendes umfassen:
- Name, Vorname, Vatersname, Adresse des Subjekts personenbezogener Daten, Nummer des Hauptdokuments, das seine Identität ausweist, Informationen über das Datum der Ausgabe des angegebenen Dokuments und die Behörde, die es ausstellt;
- Name (Nachname, Vorname, Vatersname) und Adresse des Betreibers, der die Zustimmung des Subjekts der personenbezogenen Daten erhält;
- zweck der Verarbeitung personenbezogener Daten;
- liste der personenbezogenen Daten, auf deren Verarbeitung die Einwilligung des Subjekts der personenbezogenen Daten erteilt wird;
- liste der Aktionen mit personenbezogenen Daten, deren Einwilligung erteilt wird, eine allgemeine Beschreibung der vom Betreiber verwendeten Methoden zur Verarbeitung personenbezogener Daten;
- die Frist, in der die Einwilligung gültig ist, sowie die Reihenfolge, in der sie widerrufen wird. Das Formular zur Einwilligung des Arbeitnehmers zur Verarbeitung personenbezogener Daten ist in Anhang 1 dieser Bestimmung zu entnehmen.
3.1.5. Die Zustimmung des Arbeitnehmers ist in folgenden Fällen nicht erforderlich:
- die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Arbeitsgesetzbuches oder eines anderen Bundesgesetzes, das seinen Zweck festlegt, die Bedingungen für den Empfang personenbezogener Daten und den Kreis der Subjekte, deren personenbezogene Daten verarbeitet werden, sowie der bestimmenden Befugnisse des Arbeitgebers;
- die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Erfüllung des Arbeitsvertrags;
- die Verarbeitung personenbezogener Daten erfolgt für statistische oder andere wissenschaftliche Zwecke, vorbehaltlich der obligatorischen Entpersönlichung personenbezogener Daten;
- die Verarbeitung personenbezogener Daten ist notwendig, um das Leben, die Gesundheit oder andere lebenswichtige Interessen des Arbeitnehmers zu schützen, wenn die Zustimmung des Arbeitnehmers nicht möglich ist.
3.2. Verfahren zur Verarbeitung, Übertragung und Speicherung personenbezogener Daten.
3.2.1. Der Mitarbeiter liefert zuverlässige Informationen über sich selbst. Die verantwortliche Person für die Verarbeitung personenbezogener Daten prüft die Richtigkeit der Angaben, indem sie die vom Arbeitnehmer bereitgestellten Daten mit den vom Arbeitnehmer zur Verfügung gestellten Dokumenten vergleicht.
3.2.2. Um die Rechte und Freiheiten des Menschen und Bürgers zu gewährleisten, müssen der Arbeitgeber und seine Vertreter bei der Verarbeitung personenbezogener Daten des Arbeitnehmers die folgenden allgemeinen Anforderungen erfüllen:
3.2.2.1. Die Verarbeitung personenbezogener Daten kann ausschließlich zur Durchsetzung von Gesetzen und anderen Vorschriften erfolgen, die Mitarbeiter bei der Beschäftigung, Ausbildung und Beförderung unterstützen, die persönliche Sicherheit der Mitarbeiter gewährleisten, die Quantität und Qualität der geleisteten Arbeit kontrollieren und die Sicherheit von Eigentum gewährleisten.
3.2.2.2. Bei der Bestimmung des Umfangs und des Inhalts der verarbeiteten personenbezogenen Daten muss sich der Arbeitgeber an die Verfassung der Russischen Föderation, das Arbeitsgesetzbuch der Russischen Föderation und andere Bundesgesetze halten.
3.2.2.3. Bei Entscheidungen, die die Interessen des Arbeitnehmers betreffen, ist der Arbeitgeber nicht berechtigt, sich auf personenbezogene Daten des Arbeitnehmers zu stützen, die ausschließlich aus ihrer automatisierten Verarbeitung oder dem elektronischen Empfang stammen.
3.2.2.4. Der Schutz personenbezogener Daten des Arbeitnehmers vor Missbrauch oder Verlust wird vom Arbeitgeber auf Kosten seiner Mittel in der durch Bundesgesetz festgelegten Weise gewährleistet.
3.2.2.5. Die Arbeitnehmer und ihre Vertreter müssen unter einer Quittung mit den Dokumenten der Institution vertraut gemacht werden, die die Verarbeitung personenbezogener Daten der Arbeitnehmer sowie ihre Rechte und Pflichten in diesem Bereich festlegen.
3.2.2.6. In allen Fällen ist der Verzicht des Arbeitnehmers auf seine Rechte zur Wahrung und zum Schutz des Geheimnisses ungültig.
4. Übertragung und Speicherung personenbezogener Daten
4.1. Bei der Übermittlung personenbezogener Daten eines Arbeitnehmers muss der Arbeitgeber die folgenden Anforderungen erfüllen:
4.1.1. Es sei denn, dies ist notwendig, um eine Gefährdung des Lebens und der Gesundheit des Arbeitnehmers zu verhindern oder in Fällen, die durch Bundesgesetz festgelegt sind, an Dritte weiterzugeben.
4.1.2. Die personenbezogenen Daten des Arbeitnehmers zu kommerziellen Zwecken nicht ohne seine schriftliche Zustimmung zu übermitteln. Die Verarbeitung personenbezogener Daten der Mitarbeiter zur Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt durch direkte Kontakte mit einem potenziellen Verbraucher mittels Kommunikationsmitteln ist nur mit seiner vorherigen Zustimmung zulässig.
4.1.3. Personen, die personenbezogene Daten des Mitarbeiters erhalten haben, warnen, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt werden, und verlangen, dass diese Personen bestätigen, dass diese Regel eingehalten wird. Personen, die persönliche Daten des Mitarbeiters erhalten haben, sind verpflichtet, die Geheimhaltung (Vertraulichkeit) einzuhalten. Diese Bestimmung gilt nicht für den Austausch personenbezogener Daten von Arbeitnehmern in Übereinstimmung mit Bundesgesetzen.
4.1.4. Die Übermittlung personenbezogener Daten von Arbeitnehmern innerhalb der Organisation gemäß dieser Bestimmung durchzuführen.
4.1.5. Den Zugriff auf personenbezogene Daten von Arbeitnehmern nur speziell autorisierten Personen zu gestatten, wobei diese Personen nur berechtigt sind, personenbezogene Daten des Arbeitnehmers zu erhalten, die für die Ausführung einer bestimmten Funktion erforderlich sind.
4.1.6. Informationen über den Gesundheitszustand des Arbeitnehmers nicht anfordern, mit Ausnahme von Informationen, die sich auf die Frage beziehen, ob der Arbeitnehmer eine Arbeitsfunktion ausüben kann.
4.1.7. Personenbezogene Daten der Arbeitnehmer Vertreter der Arbeitnehmer in übereinstimmung mit dem Arbeitsgesetzbuch der Russischen Föderation, und beschränken diese Informationen auf nur jene personenbezogenen Daten des Arbeitnehmers, die benötigt werden, um den Vertretern Ihrer Funktion.
4.2. Speicherung und Nutzung personenbezogener Daten von Arbeitnehmern.
4.2.1. Die personenbezogenen Daten der Mitarbeiter werden in der Personalabteilung verarbeitet und gespeichert.
4.2.2. Die personenbezogenen Daten der Mitarbeiter können erfasst, weiterverarbeitet und weitergegeben werden für die Lagerung auf Papier und elektronisch - ein lokales Computernetzwerk.
4.3. Wenn personenbezogene Daten nicht vom Arbeitnehmer erfasst werden (es sei denn, die personenbezogenen Daten wurden dem Arbeitgeber nach Bundesgesetz zur Verfügung gestellt oder die personenbezogenen Daten sind öffentlich zugänglich), ist der Arbeitgeber verpflichtet, dem Arbeitnehmer vor der Verarbeitung dieser personenbezogenen Daten die folgenden Informationen zur Verfügung zu stellen:
- name (Nachname, Vorname, Vatersname) und Anschrift des Betreibers oder seines Vertreters;
- zweck der Verarbeitung personenbezogener Daten und ihre rechtliche Grundlage;
- vermeintliche Nutzer personenbezogener Daten;
- die durch dieses Bundesgesetz festgelegten Rechte des Subjekts personenbezogener Daten.
5. Zugriff auf persönliche Daten von Mitarbeitern
5.1. Das Recht auf Zugang zu den personenbezogenen Daten der Arbeitnehmer haben:
- Direktor ;
- mitarbeiter der Personalabteilung;
- mitarbeiter der Buchhaltung;
- die Leiter der strukturellen Abteilungen nach der Richtung der Tätigkeit (der Zugang zu den persönlichen Daten nur der Arbeiter der Abteilung).
5.2. hat das Recht:
5.2.1. Zugriff auf und Bekanntmachung Ihrer personenbezogenen Daten, einschließlich des Rechts, Kopien jeglicher Aufzeichnungen, die persönliche Daten des Arbeitnehmers enthalten, kostenlos zu erhalten.
5.2.2. Vom Arbeitgeber zu verlangen, unvollständige, falsche, veraltete, falsche, illegal erhaltene oder nicht für den Arbeitgeber notwendige personenbezogene Daten zu klären, auszuschließen oder zu korrigieren.
5.2.3. Vom Arbeitgeber erhalten:
- informationen über Personen, die Zugriff auf personenbezogene Daten haben oder denen dieser Zugang gewährt werden kann;
- liste der verarbeiteten personenbezogenen Daten und deren Quelle;
- fristen für die Verarbeitung personenbezogener Daten, einschließlich der Fristen für deren Speicherung;
- informationen darüber, welche rechtlichen Konsequenzen die Verarbeitung personenbezogener Daten für das Subjekt haben kann.
5.2.3. Alle Personen, denen zuvor falsche oder unvollständige personenbezogene Daten mitgeteilt wurden, müssen vom Arbeitgeber über alle darin enthaltenen Ausnahmen, Korrekturen oder Ergänzungen informiert werden.
Appellieren an die Behörde für den Schutz der Rechte von Subjekten personenbezogener Daten oder gerichtlich ungesetzliche Handlungen oder Unterlassungen des Arbeitgebers bei der Verarbeitung und dem Schutz seiner personenbezogenen Daten.
5.3. Das Kopieren und Ausschreiben personenbezogener Daten des Mitarbeiters ist nur zu dienstlichen Zwecken mit schriftlicher Genehmigung des Personalleiters gestattet.
5.4. Die Weitergabe von Informationen an Dritte ist nur mit schriftlicher Zustimmung der Arbeitnehmer möglich.
6. Haftung für Verstöße gegen die Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten
6.1. Arbeitnehmer, die schuldig sind, gegen die Vorschriften zur Erfassung, Verarbeitung und zum Schutz personenbezogener Daten eines Mitarbeiters verstoßen zu haben, sind nach Bundesgesetzen disziplinarisch, administrativ, zivil- oder strafrechtlich verantwortlich.
6.2. 5.27 und 5.39 des Kodex über Verwaltungsstraftaten der Russischen Föderation und entschädigt den Arbeitnehmer für Schäden, die durch Missbrauch der Informationen, die die persönlichen Daten des Arbeitnehmers enthalten, verursacht werden.