Kontakte      Über die Website
heim Berechnungen

Die Stelle oder Person hat Zugriff auf die personenbezogenen Daten des Mitarbeiters. Arbeitnehmerrechte: Was müssen Sie über den Zugriff auf personenbezogene Daten wissen? Interner Zugriff auf personenbezogene Daten von Mitarbeitern

Alle Informationen zu Ausbildung, Berufserfahrung, Sozialleistungen, Familienstand sowie der militärischen Registrierung sind enthalten. Wenn eine Person Bewerbungsformulare für eine Anstellung ausfüllt, gibt sie ihre Passdaten, ihre Melde- und Wohnadresse, Informationen zu Familienangehörigen, ihre Telefonnummer und Informationen über das Fehlen einer Vorstrafe an.

Alle ausgefüllten Dokumente, die solche Tatsachen enthalten, gelten als vertraulich, der Stempel zur eingeschränkten Verwendung wird jedoch nicht angebracht. Der Arbeitgeber kann Zugriff auf personenbezogene Daten haben, aber nur, damit er eine Vorstellung von dem Teilnehmer des Arbeitsvertrags hat.

Der Leiter eines bestimmten Unternehmens hat nicht das Recht, Tatsachen zu verlangen, die sich nicht auf eine bestimmte Position beziehen. Der Zugriff auf die persönlichen Daten eines Mitarbeiters kann nur mit Genehmigung der Arbeitseinheit gewährt werden.

Wer hat die Freigabe?

Um Zugriff auf die persönlichen Daten eines Mitarbeiters zu gewähren, sind viele Schritte und Regeln erforderlich. Sie können dauerhaft oder vorübergehend Zugang erhalten.

Um dauerhaften Zugriff auf personenbezogene Daten zu erhalten, müssen Sie eine ganze Liste von Personen erstellen, die diese Informationen lediglich zur weiteren Erfüllung ihrer dienstlichen Aufgaben benötigen. Diese beinhalten:

  1. direkter Vorgesetzter;
  2. Stellvertretender Direktor;
  3. Mitarbeiter der Personalabteilung.

Ein vorübergehender Zugriff wird nur gewährt, wenn Informationen für Produktionsaufgaben angefordert werden. Auf personenbezogene Daten des Mitarbeiters kann in dieser Angelegenheit absolut nicht verzichtet werden. Der Zugriff wird nur bei korrekter Kompilierung gewährt.

Der Arbeitgeber gewährleistet die vollständige Geheimhaltung aller über den Arbeitnehmer erhaltenen Tatsachen. Die Verarbeitung und Erhebung personenbezogener Daten erfolgt durch Mitarbeiter der Personalabteilung, die für die Wahrung der Vertraulichkeit verantwortlich sind (lesen Sie mehr über Geheimhaltungspflichten und weitere Dokumente).

Wichtig! Die Verwendung von Informationen außerhalb der Arbeitsorganisation oder ohne Wissen des Arbeitnehmers ist untersagt.

Sämtliche Daten, die eine Person als Mitarbeiter charakterisieren, können nicht abgefragt oder an völlig Fremde weitergegeben werden.

Schritt für Schritt Anweisungen

Bitte um zusätzliche Informationen

  1. Der Arbeitgeber verlangt Angaben über die Gesundheit des Arbeitnehmers, wenn diese für die Arbeitstätigkeit relevant sind.
  2. Es werden Informationen erbeten, um den Arbeitnehmer an einen anderen Ort mit günstigen Konditionen zu versetzen.
  3. Es ist erforderlich, Fakten nur in dem erforderlichen Umfang einzugeben, um die beabsichtigten Funktionen zu erfüllen.

Weitergabe notwendiger Informationen an Dritte


Persönliche Daten eines Mitarbeiters können sowohl innerhalb als auch außerhalb der Organisation weitergegeben werden, jedoch nur mit Zustimmung des Mitarbeiters. Die Vertraulichkeit ist umfassend gewährleistet und es besteht auch Schutz vor Offenlegung gegenüber Dritten. Es ist anzumerken, dass die einzige Ausnahme in dieser Angelegenheit die Notwendigkeit der Übermittlung von Informationen sein wird, um eine Gefahr für Menschenleben abzuwenden.

Erfahren Sie mehr über die Bestimmungen zum Schutz personenbezogener Daten von Arbeitnehmern.

  1. Es werden sämtliche Informationen zum Gesundheitszustand des Mitarbeiters erfasst.
  2. Der Arbeitgeber gibt die Daten des Arbeitnehmers nur insoweit bekannt, als dies für eine bestimmte Entscheidung erforderlich ist.
  3. Eine Übermittlung dieser Daten an die zuständigen Behörden erfolgt nur mit Einwilligung des Inhabers.

Im Falle eines Unfalls muss der Arbeitgeber einer Reihe von Behörden alle erforderlichen Fakten vorlegen.

Wenn gegen die Regeln für den Zugriff auf personenbezogene Daten verstoßen wird, können gegen den Verstoß disziplinarische Maßnahmen eingeleitet werden. Oft kommen Strafen, Verweise, Verweise oder Entlassungen zum Einsatz. Eine solche Strafe kann gegen diejenigen Mitarbeiter verhängt werden, die verpflichtet sind, die Regeln für den Umgang mit personenbezogenen Daten einzuhalten.

Wenn der Arbeitnehmer auch seine eigenen Informationen offengelegt hat, besteht keine disziplinarische Haftung für den Personalverantwortlichen und den Arbeitgeber.

Die Beschränkung des Zugriffs auf personenbezogene Daten ist eine notwendige Maßnahme, um deren Sicherheit zu gewährleisten und zu verhindern, dass Unbefugte auf geschützte Informationen zugreifen. Der von uns vorgeschlagene Artikel informiert Sie über die Maßnahmen, die ergriffen werden, um den Zugriff auf solche Daten in einer Organisation einzuschränken.

Ziele und Methoden zur Einschränkung des Zugriffs auf Daten von Mitarbeitern der Organisation

Die wirtschaftliche Tätigkeit einer Organisation umfasst die Verarbeitung personenbezogener Daten, die für verschiedene Zwecke erhoben werden. Zum Beispiel für die Führung von Personalakten, die Erfüllung von Verpflichtungen gegenüber Auftragnehmern, die Kontrolle des Zugangs zu geschützten Einrichtungen usw. Teil 3 von Artikel 5 des Gesetzes „Über personenbezogene Daten“ vom 27. Juli 2006 Nr. 152-FZ verbietet die Kombination von Datenbanken oder andere Informationsträger, die personenbezogene Daten für unterschiedliche Verarbeitungszwecke enthalten. Teil 1 von Artikel 19 des Bundesgesetzes Nr. 152 verpflichtet die Organisation außerdem dazu, alle notwendigen und ausreichenden Maßnahmen zum Schutz der gesammelten Daten zu ergreifen, einschließlich der Verhinderung des Zugriffs unbefugter Personen auf diese.

Die Erfüllung der oben genannten Anforderungen wird durch die Festlegung der Rechte der Mitarbeiter der Organisation auf Zugriff auf Informationsmedien erreicht. In diesem Fall handelt es sich zunächst um Computernetzwerke, Programme, Dateien und Datenbanken, mit deren Hilfe personenbezogene Daten verarbeitet werden.

Uneingeschränkten Zugriff auf alle Informationen sowie Informationen über die eingesetzten Datenschutzmaßnahmen haben nur der Leiter der Organisation, der Systemadministrator und der nach Maßgabe der Anforderungen bestimmte Verantwortliche für die Gewährleistung der Datensicherheit in der Organisation Artikel 22.1 des Bundesgesetzes Nr. 152. Der Zugriff anderer Mitarbeiter ist auf die Datenmenge beschränkt, die sie zur Erfüllung ihrer unmittelbaren Aufgaben benötigen.

Kennen Sie Ihre Rechte nicht?

Die gebräuchlichste Möglichkeit, den Zugriff einzuschränken, ist die Erteilung einer Sonderverfügung, die alle Mitarbeiter nennt, die zur Verarbeitung von Daten berechtigt sind, sowie die Speichermedien, auf die jeder einzelne Mitarbeiter Zugriff hat, Zugriffsbedingungen (Passwörter, Schlüssel) und eine Liste der zulässigen Operationen mit Daten. Auch die Zugriffsrechte der Mitarbeiter auf Informationsmedien können in den entsprechenden Weisungen für den Umgang mit ihnen geregelt werden.

Öffentliche personenbezogene Daten – was ist das? Quellen, um sie zu erhalten

Eine Organisation kann zusammenfassende Listen (Listen) von Datenquellen erstellen, die öffentlich verfügbar sind. Das Verfahren zur Erstellung solcher Quellen ist in Artikel 8 des Bundesgesetzes Nr. 152 geregelt, wonach die Angabe von Initialen, Telefonnummern, Adressen und anderen wichtigen Informationen über Mitarbeiter zulässig ist. Es ist vor allem zu beachten, dass die Aufnahme personenbezogener Daten von Bürgern in solche Quellen gemäß Artikel 8 Teil 1 des Bundesgesetzes Nr. 152 nur mit deren schriftlicher Zustimmung möglich ist. Darüber hinaus ist die Organisation verpflichtet, diese Daten auf Antrag ihres Subjekts oder durch Gerichtsbeschluss zu löschen.

Zusammenfassend stellen wir fest, dass die Einschränkung des Zugriffs auf Informationen über Mitarbeiter eine notwendige Maßnahme ist, um die Sicherheit von Daten zu gewährleisten und deren Missbrauch zu verhindern.

1. Allgemeine Bestimmungen

1.1. Diese Vorschriften wurden in Übereinstimmung mit der Verfassung der Russischen Föderation, dem Arbeitsgesetzbuch der Russischen Föderation Nr. 197-FZ vom 30. Dezember 2001 und dem Bundesgesetz der Russischen Föderation „Über Information, Informationstechnologien und Informationsschutz“ entwickelt. Nr. 149-FZ vom 27. Juli 2006, Bundesgesetz RF „Über personenbezogene Daten“ Nr. 152-FZ vom 27. Juli 2006, Dekret des Präsidenten der Russischen Föderation „Über die Genehmigung der Liste vertraulicher Informationen“ Nr . 188 vom 6. März 1997 und andere regulatorische Rechtsakte.

1.2. Diese Verordnung regelt das Verfahren zur Verarbeitung personenbezogener Daten von Arbeitnehmern "DEINE ORGANISATION"(im Folgenden als Organisation bezeichnet) und Garantien für die Vertraulichkeit der Informationen, die der Arbeitnehmer dem Arbeitgeber zur Verfügung stellt.

1.3. Bei den personenbezogenen Daten des Mitarbeiters handelt es sich um vertrauliche Informationen.

2. Konzept und Zusammensetzung der personenbezogenen Daten des Arbeitnehmers

2.1. Personenbezogene Daten eines Arbeitnehmers sind Informationen, die der Arbeitgeber im Zusammenhang mit Arbeitsbeziehungen benötigt und die sich auf einen bestimmten Arbeitnehmer beziehen.

Zu den personenbezogenen Daten der Mitarbeiter gehören:

    Name, Vorname, Vatersname, Jahr, Monat, Geburtsdatum und -ort sowie weitere im Personalausweis des Arbeitnehmers enthaltene Daten;

    Daten zum Familien-, Sozial- und Vermögensstatus;

    Daten über die Ausbildung, Spezialkenntnisse oder Ausbildung des Arbeitnehmers;

    Angaben zum Beruf und Fachgebiet des Arbeitnehmers;

    Angaben zum Einkommen des Arbeitnehmers;

    medizinische Daten, in den gesetzlich vorgesehenen Fällen;

    Informationen über die Familienangehörigen des Arbeitnehmers;

    Angaben zum Wohnort, Postanschrift, Telefonnummer des Arbeitnehmers sowie seiner Familienangehörigen;

    sonstige personenbezogene Daten, bei deren Bestimmung der Umfang und Inhalt sich der Arbeitgeber an dieser Verordnung und den Rechtsvorschriften der Russischen Föderation orientiert.

3. Verarbeitung personenbezogener Mitarbeiterdaten

3.1. Verarbeitung der personenbezogenen Daten eines Mitarbeiters – Empfang, Speicherung, Zusammenführung, Übermittlung oder sonstige Nutzung der personenbezogenen Daten des Mitarbeiters.

Die Verarbeitung der personenbezogenen Daten des Mitarbeiters erfolgt, um die Einhaltung von Gesetzen und anderen Vorschriften sicherzustellen, den Mitarbeiter bei der Beschäftigung, Schulung und Beförderung zu unterstützen, die persönliche Sicherheit des Mitarbeiters zu gewährleisten, die Qualität und Quantität der geleisteten Arbeit zu kontrollieren und die Sicherheit von zu gewährleisten Eigentum, Vergütung und Nutzung von Leistungen, die in den Gesetzen der Russischen Föderation und den Arbeitgebergesetzen vorgesehen sind.

3.2. Der Arbeitgeber ist nicht berechtigt, personenbezogene Daten des Arbeitnehmers über seine politischen, religiösen und sonstigen Überzeugungen sowie sein Privatleben zu erhalten und zu verarbeiten. In Fällen, die in direktem Zusammenhang mit Fragen der Arbeitsbeziehungen stehen, hat der Arbeitgeber gemäß Artikel 24 der Verfassung der Russischen Föderation das Recht, Daten über das Privatleben eines Arbeitnehmers nur mit seiner schriftlichen Zustimmung zu erhalten und zu verarbeiten.

Der Arbeitgeber ist nicht berechtigt, personenbezogene Daten des Arbeitnehmers über seine Mitgliedschaft in öffentlichen Verbänden oder seine Gewerkschaftsaktivitäten zu erhalten und zu verarbeiten, außer in den durch Bundesgesetz vorgesehenen Fällen.

Bei Entscheidungen, die die Interessen eines Arbeitnehmers berühren, hat der Arbeitgeber nicht das Recht, sich auf die personenbezogenen Daten des Arbeitnehmers zu verlassen, die er ausschließlich durch deren automatisierte Verarbeitung oder den elektronischen Erhalt erlangt hat.

3.3. Basierend auf den Normen des Arbeitsgesetzbuchs der Russischen Föderation (Artikel 86) sowie basierend auf den Bestimmungen von Absatz 2 der Kunst. Gemäß Artikel 6 des Bundesgesetzes der Russischen Föderation „Über personenbezogene Daten“ erfolgt die Verarbeitung personenbezogener Daten durch den Arbeitgeber ohne schriftliche Zustimmung des Arbeitnehmers, mit Ausnahme der im Bundesgesetz vorgesehenen Fälle.

Quittung

3.4. Sämtliche personenbezogenen Daten des Arbeitnehmers kann der Arbeitgeber vom Arbeitnehmer selbst einholen.

3.5. Der Arbeitnehmer ist verpflichtet, dem Arbeitgeber verlässliche Angaben zu seiner Person zu machen und ihn über Änderungen seiner personenbezogenen Daten unverzüglich zu informieren. Der Arbeitgeber hat das Recht, die Richtigkeit der vom Arbeitnehmer gemachten Angaben zu überprüfen, indem er die vom Arbeitnehmer gemachten Angaben mit den dem Arbeitnehmer vorliegenden Unterlagen vergleicht.

3.6. In Fällen, in denen der Arbeitgeber die erforderlichen personenbezogenen Daten des Arbeitnehmers nur von einem Dritten erhalten kann, muss der Arbeitgeber den Arbeitnehmer hierüber informieren und eine schriftliche Zustimmung von ihm in der vorgeschriebenen Form einholen (Anlage 1).

Der Arbeitgeber ist verpflichtet, den Arbeitnehmer über die Zwecke, Methoden und Quellen der Erhebung personenbezogener Daten sowie über die Art der zu erhaltenden personenbezogenen Daten und die möglichen Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers zum Erhalt dieser Daten zu informieren.

Speicherung personenbezogener Daten von Mitarbeitern

3.7. Die persönlichen Daten des Mitarbeiters werden in der Personalabteilung in der Personalakte des Mitarbeiters gespeichert. Persönliche Akten werden in Papierform in Ordnern aufbewahrt und befinden sich in einem Tresor oder in einem feuerfesten Schrank.

Die persönlichen Daten des Mitarbeiters werden in der Personalabteilung auch elektronisch in einem lokalen Computernetzwerk gespeichert. Der Zugriff auf elektronische Datenbanken mit personenbezogenen Daten der Mitarbeiter erfolgt über ein Passwortsystem. Passwörter werden vom Leiter der Personalabteilung festgelegt und den HR-Mitarbeitern, die Zugriff auf die persönlichen Daten der Mitarbeiter haben, individuell mitgeteilt.

Notiz: Die Speicherung personenbezogener Daten von Mitarbeitern der Buchhaltung und anderer Strukturbereiche des Arbeitgebers, deren Mitarbeiter das Recht haben, auf personenbezogene Daten zuzugreifen, erfolgt in einer Weise, die den Zugriff Dritter ausschließt.

3.8. Ein Mitarbeiter des Arbeitgebers, der im Zusammenhang mit der Ausübung seiner beruflichen Pflichten Zugriff auf personenbezogene Daten von Mitarbeitern hat:

    gewährleistet die Speicherung von Informationen, die personenbezogene Daten des Mitarbeiters enthalten, unter Ausschluss des Zugriffs Dritter darauf.

Bei Abwesenheit eines Mitarbeiters sollten an seinem Arbeitsplatz keine Dokumente mit personenbezogenen Daten von Mitarbeitern vorhanden sein (Einhaltung der „Clean Desks Policy“).

    Bei Urlaubsantritt, Dienstreise und anderen Fällen längerer Abwesenheit eines Arbeitnehmers von seinem Arbeitsplatz ist er verpflichtet, Unterlagen und andere Medien, die personenbezogene Daten des Arbeitnehmers enthalten, an die Person zu übergeben, die mit der Ausführung seiner Arbeit betraut wird Pflichten durch einen örtlichen Akt der Organisation (Anordnung, Dekret).

Notiz: Wird eine solche Person nicht bestellt, werden Dokumente und andere Medien, die personenbezogene Daten von Mitarbeitern enthalten, auf Anweisung des Leiters der Struktureinheit an einen anderen Mitarbeiter übermittelt, der Zugriff auf die personenbezogenen Daten von Mitarbeitern hat.

Bei der Entlassung eines Mitarbeiters, der Zugriff auf die personenbezogenen Daten der Mitarbeiter hat, werden Dokumente und andere Medien, die die personenbezogenen Daten der Mitarbeiter enthalten, auf Anweisung des Strukturleiters an einen anderen Mitarbeiter übertragen, der Zugriff auf die personenbezogenen Daten der Mitarbeiter hat Einheit.

Nutzung (Zugriff, Übertragung, Kombination usw.) der personenbezogenen Daten eines Mitarbeiters

3.9. Mitarbeiter des Arbeitgebers, die im Zusammenhang mit der Erfüllung ihrer Aufgaben gemäß der Stellenliste (Anlage 2) personenbezogene Daten benötigen, haben Zugriff auf die personenbezogenen Daten des Arbeitnehmers.

Zur Erfüllung der übertragenen Aufgabe und auf der Grundlage einer Mitteilung mit positivem Beschluss des Leiters der Organisation kann einem anderen Mitarbeiter, dessen Position nicht in der Liste der Positionen aufgeführt ist, Zugriff auf die personenbezogenen Daten des Mitarbeiters gewährt werden Mitarbeiter, die Zugang zu den personenbezogenen Daten des Mitarbeiters der Organisation haben und diese im Zusammenhang mit der Erfüllung ihrer Arbeitsaufgaben benötigen.

3.10. Werden dem Arbeitgeber Dienstleistungen von juristischen und natürlichen Personen auf der Grundlage abgeschlossener Verträge (oder aus anderen Gründen) erbracht und müssen diese aufgrund dieser Verträge Zugriff auf die personenbezogenen Daten der Mitarbeiter der Organisation haben, werden die entsprechenden Daten von der zur Verfügung gestellt Arbeitgeber nur nach Unterzeichnung einer Geheimhaltungsvereinbarung mit ihm.

In Ausnahmefällen ist es aufgrund vertraglicher Beziehungen mit der Gegenpartei zulässig, in Verträgen Klauseln über die Geheimhaltung vertraulicher Informationen aufzunehmen, einschließlich solcher, die den Schutz personenbezogener Daten von Mitarbeitern vorsehen.

3.11. Das Verfahren zur Erlangung des Zugriffs auf die personenbezogenen Daten eines Mitarbeiters umfasst:

    Einweisung des Arbeitnehmers durch Unterschrift in diese Geschäftsordnung.

Notiz: Bestehen weitere Regelungen (Anordnungen, Weisungen, Weisungen etc.), die die Verarbeitung und den Schutz der personenbezogenen Daten des Arbeitnehmers regeln, werden diese dem Arbeitnehmer ebenfalls gegen Unterschrift bekannt gegeben.

    von einem Mitarbeiter (mit Ausnahme des Leiters der Organisation) eine schriftliche Verpflichtung zur Wahrung der Vertraulichkeit der personenbezogenen Daten des Mitarbeiters und zur Einhaltung der Regeln für deren Verarbeitung verlangen, die in der vorgeschriebenen Form erstellt wurde (Anhang 3).

3.12. Die Arbeitnehmer des Arbeitgebers, die Zugriff auf die personenbezogenen Daten der Arbeitnehmer haben, haben das Recht, nur diejenigen personenbezogenen Daten des Arbeitnehmers zu erhalten, die sie zur Erfüllung bestimmter beruflicher Aufgaben benötigen.

3.13. Mitarbeiter, die die folgenden Positionen in der Organisation innehaben, haben ohne besondere Erlaubnis Zugriff auf personenbezogene Daten von Mitarbeitern:

    Leiter der Organisation;

    Stellvertretender Leiter der Organisation;

    Hauptbuchhalter;

    Mitarbeiter der Personalabteilung;

    Software-Ingenieure der Abteilung Informationstechnologie;

    Leiter von Struktureinheiten – in Bezug auf die personenbezogenen Daten der in den jeweiligen Struktureinheiten registrierten Mitarbeiter.

3.14. Der Zugriff auf die personenbezogenen Daten des Arbeitnehmers durch andere Mitarbeiter des Arbeitgebers, die nicht über eine ordnungsgemäße Zugriffsberechtigung verfügen, ist untersagt.

3.15. Ein Mitarbeiter hat das Recht auf freien Zugang zu seinen personenbezogenen Daten, einschließlich des Rechts, eine Kopie aller Aufzeichnungen zu erhalten (sofern nicht im Bundesgesetz vorgesehen), die seine personenbezogenen Daten enthalten. Der Mitarbeiter hat das Recht, Vorschläge zur Änderung seiner Daten zu machen, wenn darin Unrichtigkeiten festgestellt werden.

3.16. Die Personalabteilung hat das Recht, personenbezogene Daten des Mitarbeiters an die Buchhaltung und andere Struktureinheiten zu übermitteln, wenn dies für die Erfüllung ihrer beruflichen Aufgaben durch Mitarbeiter der entsprechenden Struktureinheiten erforderlich ist.

Bei der Übermittlung personenbezogener Daten eines Mitarbeiters weisen die Mitarbeiter der Personalabteilung den Empfänger dieser Informationen darauf hin, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt wurden, und fordern von diesen Personen eine schriftliche Verpflichtung gemäß Ziffer 3.11. dieser Verordnung.

3.17. Die Übermittlung (Austausch etc.) personenbezogener Daten zwischen Abteilungen des Arbeitgebers erfolgt nur zwischen Arbeitnehmern, die Zugriff auf die personenbezogenen Daten der Arbeitnehmer haben.

Zugriff auf personenbezogene Daten eines Mitarbeiters Dritter (natürliche und juristische Personen)

3.18. Die Weitergabe personenbezogener Daten eines Mitarbeiters an Dritte erfolgt nur mit schriftlicher Einwilligung des Mitarbeiters, die in der vorgeschriebenen Form (Anlage 4) verfasst ist und Folgendes enthalten muss:

    Name, Vorname, Vatersname, Anschrift des Arbeitnehmers, Nummer des Hauptdokuments zum Nachweis seiner Identität, Angaben zum Ausstellungsdatum des angegebenen Dokuments und zur ausstellenden Behörde;

    Name und Anschrift des Arbeitgebers, der die Einwilligung des Arbeitnehmers erhält;

    Zweck der Übermittlung personenbezogener Daten;

    Liste der personenbezogenen Daten, deren Übermittlung der Arbeitnehmer zustimmt;

    die Gültigkeitsdauer der Einwilligung sowie das Verfahren für ihren Widerruf.

Notiz: Eine Einwilligung des Arbeitnehmers in die Weitergabe seiner personenbezogenen Daten an Dritte ist nicht erforderlich, soweit dies zur Abwehr einer Gefährdung des Lebens und der Gesundheit des Arbeitnehmers erforderlich ist; wenn Dritte aufgrund abgeschlossener Verträge Leistungen für den Arbeitgeber erbringen, sowie in den durch Bundesgesetz und diese Ordnung vorgesehenen Fällen.

3.19. Die Übermittlung personenbezogener Daten eines Mitarbeiters zu kommerziellen Zwecken ist ohne seine schriftliche Einwilligung in der vorgeschriebenen Form (Anlage 5) nicht gestattet.

3.20. Mitarbeiter des Arbeitgebers, die personenbezogene Daten von Arbeitnehmern an Dritte weitergeben, müssen diese mit der obligatorischen Erstellung einer Annahmeerklärung und der Übermittlung von Dokumenten (anderen materiellen Datenträgern), die personenbezogene Daten von Arbeitnehmern enthalten, übermitteln. Das Gesetz wird in der vorgeschriebenen Form (Anlage 6) erstellt und muss folgende Bedingungen enthalten:

    Benachrichtigung der Person, die diese Dokumente erhält, über die Verpflichtung, die erhaltenen vertraulichen Informationen nur für die Zwecke zu verwenden, für die sie mitgeteilt wurden;

    Warnung vor der Haftung für die illegale Nutzung dieser vertraulichen Informationen gemäß Bundesgesetzen.

Die Übermittlung von Dokumenten (anderen materiellen Datenträgern), die personenbezogene Daten von Mitarbeitern enthalten, erfolgt, wenn die empfangsberechtigte Person über Folgendes verfügt:

    Verträge über die Erbringung von Dienstleistungen für die Organisation;

    Vereinbarungen über die Geheimhaltung vertraulicher Informationen oder das Vorhandensein von Klauseln über die Geheimhaltung vertraulicher Informationen im Vertrag mit einem Dritten, einschließlich solcher, die den Schutz personenbezogener Daten des Mitarbeiters vorsehen;

    ein Antragsschreiben eines Dritten, das eine Angabe der Gründe für den Zugang zu den angeforderten Informationen enthalten muss, einschließlich der personenbezogenen Daten des Arbeitnehmers, seiner Liste, des Verwendungszwecks und des vollständigen Namens. und die Stellung der Person, die mit der Beschaffung dieser Informationen betraut ist.

Die Verantwortung für die Einhaltung des oben genannten Verfahrens zur Bereitstellung personenbezogener Daten eines Mitarbeiters der Organisation liegt beim Mitarbeiter sowie beim Leiter der Struktureinheit, die die personenbezogenen Daten des Mitarbeiters an Dritte weitergibt.

3.21. Die Übermittlung personenbezogener Daten an den Vertreter des Arbeitnehmers (einschließlich eines Anwalts) erfolgt in der durch die geltende Gesetzgebung und diese Verordnung vorgeschriebenen Weise. Die Informationsübermittlung erfolgt, wenn eines der Dokumente vorliegt:

    notariell beglaubigte Vollmacht des Arbeitnehmervertreters;

    eine schriftliche Erklärung des Arbeitnehmers, verfasst in Anwesenheit eines Mitarbeiters der Personalabteilung des Arbeitgebers (wenn der Antrag vom Arbeitnehmer nicht in Anwesenheit eines Mitarbeiters der Personalabteilung verfasst wird, muss er notariell beglaubigt werden).

Vollmachten und Anträge werden in der Personalabteilung in der Personalakte des Mitarbeiters gespeichert.

3.22. Die Bereitstellung personenbezogener Daten von Mitarbeitern an staatliche Stellen erfolgt gemäß den Anforderungen der geltenden Gesetzgebung und dieser Verordnung.

3.23. Die personenbezogenen Daten eines Mitarbeiters dürfen nur mit schriftlicher Zustimmung des Mitarbeiters an Verwandte oder Familienangehörige weitergegeben werden, mit Ausnahme der Fälle, in denen die Übermittlung personenbezogener Daten eines Mitarbeiters ohne seine Zustimmung nach den geltenden Rechtsvorschriften der Russischen Föderation zulässig ist .

3.24. Dokumente mit personenbezogenen Daten des Arbeitnehmers können über die Bundespost versendet werden. Gleichzeitig muss deren Vertraulichkeit gewährleistet sein. Dokumente mit personenbezogenen Daten werden in einen Umschlag gesteckt und mit einem Anschreiben versehen. Auf dem Umschlag ist vermerkt, dass es sich bei dem Inhalt des Umschlags um vertrauliche Informationen handelt und das Gesetz eine Haftung für die rechtswidrige Offenlegung vorsieht. Anschließend wird der Umschlag mit dem Anschreiben in einen weiteren Umschlag gesteckt, auf dem ausschließlich die in der Postordnung für Einschreiben vorgesehenen Angaben angebracht sind.

4. Organisation des Schutzes personenbezogener Daten der Mitarbeiter

4.1. Der Schutz der personenbezogenen Daten eines Arbeitnehmers vor unrechtmäßiger Nutzung oder Verlust wird durch den Arbeitgeber gewährleistet.

4.2. Die allgemeine Organisation des Schutzes personenbezogener Daten der Mitarbeiter obliegt dem Leiter der Personalabteilung.

4.3. Der Leiter der Personalabteilung stellt Folgendes zur Verfügung:

    Einweisung des Arbeitnehmers durch Unterschrift in diese Geschäftsordnung.

Bestehen weitere Regelungen (Anordnungen, Weisungen, Weisungen etc.), die die Verarbeitung und den Schutz der personenbezogenen Daten des Arbeitnehmers regeln, werden diese dem Arbeitnehmer ebenfalls gegen Unterschrift bekannt gegeben.

    von Mitarbeitern (mit Ausnahme der in Abschnitt 3.13 dieser Geschäftsordnung genannten Personen) eine schriftliche Verpflichtung zur Wahrung der Vertraulichkeit der personenbezogenen Daten des Mitarbeiters und zur Einhaltung der Regeln für deren Verarbeitung zu verlangen.

    allgemeine Kontrolle über die Einhaltung von Maßnahmen zum Schutz der personenbezogenen Daten des Arbeitnehmers durch die Arbeitnehmer des Arbeitgebers.

4.4. Die Organisation und Kontrolle des Schutzes personenbezogener Daten von Mitarbeitern struktureller Abteilungen des Arbeitgebers, deren Mitarbeiter Zugriff auf personenbezogene Daten haben, erfolgt durch deren unmittelbare Vorgesetzte.

4.5. Schutzpflichtig sind:

    Informationen über die persönlichen Daten des Mitarbeiters;

    Dokumente mit personenbezogenen Daten des Arbeitnehmers;

    personenbezogene Daten, die auf elektronischen Medien enthalten sind.

4.6. Der Schutz der in den elektronischen Datenbanken des Arbeitgebers gespeicherten Informationen vor unbefugtem Zugriff, Verfälschung und Zerstörung von Informationen sowie vor anderen rechtswidrigen Handlungen wird durch die Differenzierung der Zugriffsrechte mithilfe eines Konto- und Passwortsystems gewährleistet.

5. Schlussbestimmungen

5.1. Weitere Rechte, Pflichten und Handlungen von Mitarbeitern, zu deren beruflichen Aufgaben die Verarbeitung personenbezogener Daten des Mitarbeiters gehört, werden ebenfalls durch Stellenbeschreibungen festgelegt.

5.2. Personen, die sich eines Verstoßes gegen die Regeln für den Empfang, die Verarbeitung und den Schutz personenbezogener Daten von Mitarbeitern schuldig machen, tragen materielle, disziplinarische, verwaltungsrechtliche, zivil- oder strafrechtliche Verantwortung in der durch Bundesgesetze vorgeschriebenen Weise.

5.3. Offenlegung personenbezogener Daten eines Mitarbeiters der Organisation (Weitergabe an Dritte, einschließlich Mitarbeiter der Organisation, die keinen Zugriff darauf haben), deren öffentliche Offenlegung, Verlust von Dokumenten und anderen Medien, die personenbezogene Daten des Mitarbeiters enthalten sowie andere Verstöße gegen die in dieser Verordnung und den örtlichen Vorschriften (Anordnungen, Weisungen) der Organisation festgelegten Pflichten zu deren Schutz und Verarbeitung ziehen die Verhängung von Disziplinarmaßnahmen gegen den Mitarbeiter nach sich, der Zugriff auf personenbezogene Daten hat – Verweis, Verweis, Entlassung.

Ein Arbeitnehmer des Arbeitgebers, der Zugriff auf die personenbezogenen Daten des Arbeitnehmers hat und das angegebene Disziplinarvergehen begangen hat, trägt die volle finanzielle Haftung, wenn seine Handlungen dem Arbeitgeber Schaden zufügen (Artikel 243 Absatz 7 des Arbeitsgesetzbuchs der Russischen Föderation).

5.4. Arbeitnehmer des Arbeitgebers, die Zugriff auf die personenbezogenen Daten des Arbeitnehmers haben, die sich aus eigennützigem oder sonstigem persönlichem Interesse der widerrechtlichen Offenlegung oder Verwendung personenbezogener Daten der Arbeitnehmer des Arbeitgebers ohne Einwilligung der Arbeitnehmer schuldig gemacht und einen erheblichen Schaden verursacht haben, strafrechtliche Haftung nach Art. 183 des Strafgesetzbuches der Russischen Föderation.

Anhang 1 – Schriftliche Zustimmung des Mitarbeiters, seine personenbezogenen Daten von einem Dritten zu erhalten

Anhang 2 – Liste der Positionen von Mitarbeitern, die Zugriff auf die personenbezogenen Daten eines Mitarbeiters der Organisation haben und diese benötigen

Passieren Sie den diensthabenden Beamten

Anhang 3 – Verpflichtung zur Einhaltung der Vertraulichkeitsregelung der personenbezogenen Daten des Mitarbeiters

Anhang 4 – Schriftliche Zustimmung des Mitarbeiters zur Weitergabe seiner personenbezogenen Daten an Dritte

Anhang 5 – Schriftliche Zustimmung des Arbeitnehmers zur Weitergabe seiner personenbezogenen Daten zu kommerziellen Zwecken

Anhang 6 – Bescheinigung über die Annahme und Übertragung von Dokumenten (andere materielle Medien), die die personenbezogenen Daten des Mitarbeiters enthalten

1. Allgemeine Bestimmungen

1.1. Der Zweck dieser Verordnung besteht darin, die personenbezogenen Daten der Mitarbeiter vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen.

1.2. Diese Verordnungen wurden auf der Grundlage von Artikeln der Verfassung der Russischen Föderation, des Arbeitsgesetzbuchs der Russischen Föderation, des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation, des Bürgerlichen Gesetzbuchs der Russischen Föderation und des Strafgesetzbuchs der Russischen Föderation entwickelt Föderation sowie das Bundesgesetz „Über Information, Informatisierung und Informationsschutz“

1.3. Personenbezogene Daten gelten als vertrauliche Informationen. Die Vertraulichkeit personenbezogener Daten wird im Falle der Depersonalisierung oder nach Ablauf der 75-jährigen Speicherfrist aufgehoben, sofern gesetzlich nichts anderes bestimmt ist.

1.4. Diese Verordnung wird auf Anordnung des Generaldirektors genehmigt und in Kraft gesetzt und ist für alle Mitarbeiter, die Zugriff auf personenbezogene Daten von Mitarbeitern haben, verbindlich.

2. Begriff und Zusammensetzung personenbezogener Daten

2.1. Bei personenbezogenen Daten von Arbeitnehmern handelt es sich um Informationen, die der Arbeitgeber im Zusammenhang mit Arbeitsverhältnissen benötigt und die sich auf einen bestimmten Arbeitnehmer beziehen. Informationen über Mitarbeiter sind Informationen über Tatsachen, Ereignisse und Umstände im Leben eines Mitarbeiters, die eine Identifizierung seiner Identität ermöglichen.

2.2. Zu den personenbezogenen Daten des Arbeitnehmers gehören:

Persönliche und biografische Daten;

Ausbildung;

Informationen über Arbeit und allgemeine Erfahrung;

Informationen zur Familienzusammensetzung;

Passdaten;

Informationen zur militärischen Registrierung;

Angaben zum Gehalt des Arbeitnehmers;

Informationen zu Sozialleistungen;

Spezialität,

Position gehalten;

Vorstrafen haben;

Wohnanschrift;

Haustelefon;

Arbeits- oder Studienort von Familienangehörigen und Verwandten;

Die Art der Beziehungen in der Familie;

Zusammensetzung der deklarierten Informationen über das Vorhandensein materieller Vermögenswerte;

Originale und Kopien von Personalaufträgen;

Persönliche Dateien und Arbeitsunterlagen von Mitarbeitern;

Gründe für personelle Anordnungen;

Kopien von Berichten, die an statistische Behörden gesendet werden.

2.3. Diese Dokumente sind vertraulich, obwohl ihnen aufgrund ihres Massencharakters und eines einzigen Verarbeitungs- und Aufbewahrungsortes keine entsprechenden Beschränkungen auferlegt werden.

3. Verarbeitung personenbezogener Daten

3.1. Unter der Verarbeitung personenbezogener Daten eines Mitarbeiters versteht man die Entgegennahme, Speicherung, Zusammenführung, Übermittlung oder sonstige Nutzung der personenbezogenen Daten des Mitarbeiters.

3.2. Um die Rechte und Freiheiten des Menschen und Bürgers zu gewährleisten, sind der Arbeitgeber und seine Vertreter bei der Verarbeitung personenbezogener Daten des Arbeitnehmers verpflichtet, die folgenden allgemeinen Anforderungen einzuhalten:

3.2.1. Die Verarbeitung der personenbezogenen Daten eines Mitarbeiters darf ausschließlich zu dem Zweck erfolgen, die Einhaltung von Gesetzen und anderen Vorschriften sicherzustellen, Mitarbeiter bei der Beschäftigung, Ausbildung und Beförderung zu unterstützen, die persönliche Sicherheit der Mitarbeiter zu gewährleisten, die Quantität und Qualität der geleisteten Arbeit zu überwachen und die Sicherheit der Mitarbeiter zu gewährleisten Sicherheit des Eigentums.

3.2.2. Bei der Bestimmung des Umfangs und Inhalts der zu verarbeitenden personenbezogenen Daten eines Arbeitnehmers muss sich der Arbeitgeber an der Verfassung der Russischen Föderation, dem Arbeitsgesetzbuch und anderen Bundesgesetzen orientieren.

3.2.3. Die Erhebung personenbezogener Daten kann entweder durch Übermittlung durch den Arbeitnehmer selbst oder durch Erhalt aus anderen Quellen erfolgen.

3.2.4. Persönliche Daten sollten von ihm selbst eingeholt werden. Können personenbezogene Daten des Arbeitnehmers nur von Dritten eingeholt werden, ist der Arbeitnehmer hierüber vorab zu informieren und eine schriftliche Einwilligung von ihm einzuholen. Der Arbeitgeber muss den Arbeitnehmer über die Zwecke, beabsichtigten Quellen und Methoden der Erhebung personenbezogener Daten sowie über die Art der zu erhebenden personenbezogenen Daten und die Folgen der Verweigerung der schriftlichen Einwilligung des Arbeitnehmers zum Erhalt dieser Daten informieren.

3.2.5. Der Arbeitgeber ist nicht berechtigt, personenbezogene Daten des Arbeitnehmers über seine politischen, religiösen und sonstigen Überzeugungen sowie sein Privatleben zu erhalten und zu verarbeiten. In Fällen, die in direktem Zusammenhang mit Fragen des Arbeitsverhältnisses stehen, dürfen Daten über das Privatleben eines Arbeitnehmers (Informationen über Lebensaktivitäten im Bereich Familie, Haushalt, persönliche Beziehungen) vom Arbeitgeber nur mit seiner schriftlichen Zustimmung eingeholt und verarbeitet werden.

3.2.6. Der Arbeitgeber ist nicht berechtigt, personenbezogene Daten des Arbeitnehmers über seine Mitgliedschaft in öffentlichen Verbänden oder seine Gewerkschaftsaktivitäten zu erhalten und zu verarbeiten, außer in den durch Bundesgesetz vorgesehenen Fällen.

3.3. Mitarbeiter können Zugriff auf die Verarbeitung, Übertragung und Speicherung personenbezogener Daten von Mitarbeitern haben:

Buchhaltung;

Personalführungspersonal;

Mitarbeiter der Computerabteilung.

3.4. Die Verwendung personenbezogener Daten ist nur im Rahmen der Zwecke möglich, für die sie erhoben wurden.

3.4.1. Personenbezogene Daten dürfen nicht dazu verwendet werden, den Bürgern Eigentums- oder moralischen Schaden zuzufügen oder die Ausübung der Rechte und Freiheiten der Bürger der Russischen Föderation zu behindern. Die Einschränkung der Rechte von Bürgern der Russischen Föderation aufgrund der Verwendung von Informationen über ihre soziale Herkunft, Rasse, Nationalität, Sprache, Religion und Parteizugehörigkeit ist verboten und nach dem Gesetz strafbar.

3.5. Die Übermittlung personenbezogener Daten eines Mitarbeiters ist nur mit Einwilligung des Mitarbeiters oder in den gesetzlich ausdrücklich vorgesehenen Fällen möglich.

3.5.1. Bei der Übermittlung personenbezogener Daten eines Arbeitnehmers muss der Arbeitgeber folgende Anforderungen erfüllen:

Geben Sie die personenbezogenen Daten des Mitarbeiters nicht ohne schriftliche Zustimmung des Mitarbeiters an Dritte weiter, außer in Fällen, in denen dies erforderlich ist, um eine Gefahr für Leben und Gesundheit des Mitarbeiters abzuwenden, sowie in Fällen, die durch Bundesgesetze festgelegt sind;

Geben Sie die personenbezogenen Daten des Mitarbeiters nicht ohne seine schriftliche Zustimmung für kommerzielle Zwecke weiter.

Weisen Sie Personen, die personenbezogene Daten des Mitarbeiters erhalten, darauf hin, dass diese Daten nur für die Zwecke verwendet werden dürfen, für die sie mitgeteilt wurden, und verlangen Sie von diesen Personen eine Bestätigung, dass diese Regel eingehalten wird. Personen, die personenbezogene Daten des Arbeitnehmers erhalten, sind zur Verschwiegenheit (Vertraulichkeit) verpflichtet. Diese Bestimmung gilt nicht für den Austausch personenbezogener Daten von Arbeitnehmern in der durch Bundesgesetze festgelegten Weise;

Erlauben Sie den Zugriff auf personenbezogene Daten von Mitarbeitern nur besonders autorisierten Personen, die auf Anordnung der Organisation bestimmt werden, wobei diese Personen das Recht haben sollten, nur diejenigen personenbezogenen Daten des Mitarbeiters zu erhalten, die zur Erfüllung bestimmter Funktionen erforderlich sind.

Fordern Sie keine Informationen über den Gesundheitszustand des Mitarbeiters an, mit Ausnahme von Informationen, die sich auf die Frage der Fähigkeit des Mitarbeiters zur Ausübung einer Arbeitsfunktion beziehen;

Übermitteln Sie die personenbezogenen Daten des Arbeitnehmers an die Arbeitnehmervertreter in der im Arbeitsgesetzbuch vorgeschriebenen Weise und beschränken Sie diese Informationen nur auf die personenbezogenen Daten des Arbeitnehmers, die für die Erfüllung ihrer Aufgaben durch die genannten Vertreter erforderlich sind.

3.5.2. Die Übermittlung personenbezogener Daten vom Inhaber oder seinen Vertretern an einen externen Verbraucher kann in minimalen Mengen und nur zum Zweck der Erfüllung von Aufgaben, die dem objektiven Zweck der Erhebung dieser Daten entsprechen, zulässig sein.

3.5.3. Bei der Übermittlung personenbezogener Daten eines Arbeitnehmers an Verbraucher (auch zu kommerziellen Zwecken) außerhalb der Organisation darf der Arbeitgeber diese Daten nicht ohne schriftliche Zustimmung des Arbeitnehmers an Dritte weitergeben, es sei denn, dies ist zur Abwehr einer Gefährdung des Arbeitnehmers erforderlich Leben und Gesundheit des Arbeitnehmers oder in den durch Bundesgesetz vorgesehenen Fällen.

3.6. Alle Vertraulichkeitsmaßnahmen bei der Erhebung, Verarbeitung und Speicherung personenbezogener Daten von Mitarbeitern gelten sowohl für Papier- als auch für elektronische (automatisierte) Medien.

3.7. Die Beantwortung von Fragen im Zusammenhang mit der Übermittlung personenbezogener Daten per Telefon oder Fax ist nicht gestattet.

3.8. Personenbezogene Daten müssen so gespeichert werden, dass Verlust oder Missbrauch verhindert werden.

3.9. Bei Entscheidungen, die die Interessen eines Arbeitnehmers berühren, hat der Arbeitgeber nicht das Recht, sich auf die personenbezogenen Daten des Arbeitnehmers zu verlassen, die er ausschließlich durch deren automatisierte Verarbeitung oder den elektronischen Erhalt erlangt hat. Der Arbeitgeber berücksichtigt die persönlichen Qualitäten des Arbeitnehmers, seine gewissenhafte und effektive Arbeit.

4. Zugriff auf personenbezogene Daten

4.1. Interner Zugriff (Zugriff innerhalb der Organisation).

4.1.1. Das Recht auf Zugriff auf die personenbezogenen Daten der Mitarbeiter haben:

Generaldirektor der Organisation;

Leiter von Strukturabteilungen im Tätigkeitsbereich (Zugriff auf personenbezogene Daten nur von Mitarbeitern ihrer Abteilung);

Bei einem Wechsel von einer Struktureinheit zu einer anderen kann der Leiter der neuen Einheit Zugriff auf die personenbezogenen Daten des Mitarbeiters haben;

Der Mitarbeiter selbst, der Datenträger.

Andere Mitarbeiter der Organisation bei der Wahrnehmung ihrer dienstlichen Aufgaben.

4.1.2. Die Liste der Personen, die Zugriff auf personenbezogene Daten von Mitarbeitern haben, wird auf Anordnung des Generaldirektors der Organisation festgelegt.

4.2. Externer Zugriff.

4.2.1. Zu den Massenkonsumenten personenbezogener Daten außerhalb der Organisation zählen staatliche und nichtstaatliche Funktionsstrukturen:

Steueraufsichtsbehörden;

Strafverfolgungsbehörden;

Statistische Behörden;

Versicherungsagenturen;

Militärregistrierungs- und Einberufungsämter;

Sozialversicherungsträger;

Rentenfonds;

Abteilungen kommunaler Behörden;

4.2.2. Aufsichts- und Kontrollbehörden haben nur im Rahmen ihrer Zuständigkeit Zugriff auf Informationen.

4.2.3. Organisationen, an die ein Mitarbeiter Gelder überweisen kann (Versicherungen, nichtstaatliche Pensionskassen, gemeinnützige Organisationen, Kreditinstitute), können nur mit seiner schriftlichen Zustimmung Zugriff auf die personenbezogenen Daten des Mitarbeiters erhalten.

4.2.4. Andere Organisationen.

Informationen über einen arbeitenden oder bereits entlassenen Mitarbeiter können einer anderen Organisation nur mit einer schriftlichen Anfrage auf dem Briefkopf der Organisation und zusammen mit einer Kopie der notariell beglaubigten Erklärung des Mitarbeiters übermittelt werden.

Personenbezogene Daten eines Mitarbeiters dürfen nur mit schriftlicher Zustimmung des Mitarbeiters an Verwandte oder Familienangehörige weitergegeben werden.

Im Falle einer Scheidung hat der ehemalige Ehegatte (Ehemann) das Recht, sich ohne seine Zustimmung mit einer schriftlichen Anfrage bezüglich der Höhe des Gehalts des Arbeitnehmers an die Organisation zu wenden. (Strafgesetzbuch der Russischen Föderation).

5. Schutz personenbezogener Daten

5.1. Unter der Bedrohung oder Gefahr des Verlusts personenbezogener Daten wird eine einzelne oder komplexe, reale oder potenzielle, aktive oder passive Manifestation der böswilligen Fähigkeit externer oder interner Bedrohungsquellen verstanden, ungünstige Ereignisse hervorzurufen und eine destabilisierende Wirkung auf die geschützten Informationen auszuüben.

5.2. Das Risiko einer Bedrohung jeglicher Informationsressourcen entsteht durch Naturkatastrophen, Extremsituationen, Terroranschläge, Ausfälle technischer Mittel und Kommunikationsleitungen, andere objektive Umstände sowie an der Bedrohung interessierte und nicht interessierte Personen.

5.3. Der Schutz personenbezogener Daten ist ein streng regulierter und dynamischer technologischer Prozess, der Verletzungen der Verfügbarkeit, Integrität, Zuverlässigkeit und Vertraulichkeit personenbezogener Daten verhindert und letztendlich eine ausreichend zuverlässige Informationssicherheit im Prozess der Management- und Produktionsaktivitäten des Unternehmens gewährleistet.

5.4. Der Arbeitgeber muss auf seine Kosten den Schutz der personenbezogenen Daten eines Arbeitnehmers vor unrechtmäßiger Nutzung oder Verlust in der durch Bundesgesetz vorgeschriebenen Weise gewährleisten.

5.5. „Interner Schutz“.

5.5.1. Der Hauptverursacher des unbefugten Zugriffs auf personenbezogene Daten ist in der Regel das Personal, das mit Dokumenten und Datenbanken arbeitet. Die Regulierung des Personalzugriffs auf vertrauliche Informationen, Dokumente und Datenbanken ist einer der Hauptbereiche des organisatorischen Informationsschutzes und soll die Befugnisse zwischen Managern und Spezialisten der Organisation abgrenzen.

5.5.2. Um den internen Schutz der personenbezogenen Daten der Mitarbeiter zu gewährleisten, sind eine Reihe von Maßnahmen zu beachten:

Begrenzung und Regelung der Zusammensetzung von Mitarbeitern, deren funktionale Aufgaben vertrauliche Kenntnisse erfordern;

Strikte selektive und angemessene Verteilung von Dokumenten und Informationen zwischen den Mitarbeitern;

Rationelle Platzierung der Arbeitsplätze der Arbeitnehmer, die eine unkontrollierte Nutzung geschützter Informationen ausschließen würde;

Die Kenntnis des Mitarbeiters über die Anforderungen regulatorischer und methodischer Dokumente zum Schutz von Informationen und zur Wahrung von Geheimnissen;

Verfügbarkeit der notwendigen Raumbedingungen für die Arbeit mit vertraulichen Dokumenten und Datenbanken;

Bestimmung und Regelung der Zusammensetzung der Arbeitnehmer, die das Recht auf Zugang (Zutritt) zu den Räumlichkeiten haben, in denen sich Computergeräte befinden;

Organisation von Verfahren zur Informationsvernichtung;

Rechtzeitige Erkennung von Verstößen gegen die Anforderungen des Zutrittsgenehmigungssystems durch Abteilungsmitarbeiter;

Aufklärungs- und Aufklärungsarbeit mit Abteilungsmitarbeitern, um den Verlust wertvoller Informationen bei der Arbeit mit vertraulichen Dokumenten zu verhindern;

Es ist nicht gestattet, Personalakten von Mitarbeitern an die Arbeitsplätze von Führungskräften weiterzugeben. Personalakten können an Arbeitsplätzen nur an den Generaldirektor, Mitarbeiter der Personalabteilung und in Ausnahmefällen mit schriftlicher Genehmigung des Generaldirektors an den Leiter einer Struktureinheit ausgegeben werden. (zum Beispiel bei der Vorbereitung von Materialien für die Mitarbeiterzertifizierung).

5.5.3. Schutz personenbezogener Daten von Mitarbeitern auf elektronischen Medien.

Alle Ordner, die personenbezogene Daten eines Mitarbeiters enthalten, müssen durch ein Passwort geschützt sein, das dem Leiter des Personalverwaltungsdienstes und dem Leiter des Informationstechnologiedienstes mitgeteilt wird

5.6. „Äußerer Schutz“.

5.6.1. Um vertrauliche Informationen zu schützen, werden absichtlich ungünstige Bedingungen und unüberwindbare Hindernisse für eine Person geschaffen, die versucht, unbefugt auf Informationen zuzugreifen und diese zu erlangen. Zweck und Ergebnis des unbefugten Zugriffs auf Informationsressourcen kann nicht nur der Erwerb wertvoller Informationen und deren Nutzung sein, sondern auch deren Änderung, Zerstörung, Einschleppung eines Virus, Ersetzung, Verfälschung des Inhalts von Dokumentdetails usw.

5.6.2. Als Außenstehender gelten alle Personen, die nicht in direktem Zusammenhang mit den Aktivitäten des Unternehmens stehen, Besucher oder Mitarbeiter anderer Organisationsstrukturen. Außenstehende sollten die Funktionsverteilung, Arbeitsabläufe, Technik zur Zusammenstellung, Bearbeitung, Pflege und Speicherung von Dokumenten, Akten und Arbeitsmaterialien in der Personalabteilung nicht kennen.

5.6.3. Um den externen Schutz der personenbezogenen Daten der Mitarbeiter zu gewährleisten, sind eine Reihe von Maßnahmen zu beachten:

Das Verfahren zum Empfangen, Aufzeichnen und Überwachen der Aktivitäten von Besuchern;

Zugangsregime der Organisation;

Abrechnung und Verfahren zur Ausstellung von Zertifikaten;

Technische Sicherheitsmittel, Alarm;

Das Verfahren zum Schutz des Territoriums, der Gebäude, Räumlichkeiten und Fahrzeuge;

Anforderungen an den Informationsschutz bei Vorstellungsgesprächen und Vorstellungsgesprächen.

5.7. Alle an der Entgegennahme, Verarbeitung und dem Schutz personenbezogener Daten beteiligten Personen sind verpflichtet, eine Verpflichtung zur Geheimhaltung personenbezogener Daten der Mitarbeiter zu unterzeichnen.

5.8. Soweit möglich werden personenbezogene Daten anonymisiert.

5.9. Zusätzlich zu den gesetzlich festgelegten Maßnahmen zum Schutz personenbezogener Daten können Arbeitgeber, Arbeitnehmer und ihre Vertreter gemeinsame Maßnahmen zum Schutz personenbezogener Daten von Arbeitnehmern entwickeln.

6. Rechte und Pflichten des Arbeitnehmers

6.1. Die Wahrung der Rechte eines Arbeitnehmers, die den Schutz seiner personenbezogenen Daten regeln, gewährleistet die Sicherheit vollständiger und wahrer Informationen über ihn.

6.2. Mitarbeiter und ihre Vertreter müssen gegen Erhalt mit den Dokumenten der Organisation vertraut gemacht werden, die das Verfahren zur Verarbeitung personenbezogener Daten von Mitarbeitern sowie ihre Rechte und Pflichten in diesem Bereich festlegen.

6.3. Um die vom Arbeitgeber gespeicherten personenbezogenen Daten zu schützen, hat der Arbeitnehmer das Recht:

Fordern Sie den Ausschluss oder die Korrektur falscher oder unvollständiger personenbezogener Daten an.

Auf freien und kostenlosen Zugriff auf Ihre personenbezogenen Daten, einschließlich des Rechts, Kopien aller Datensätze zu erhalten, die personenbezogene Daten enthalten;

Persönliche Daten mit bewertendem Charakter sollten durch eine Stellungnahme zum eigenen Standpunkt ergänzt werden;

Identifizieren Sie Ihre Vertreter, um Ihre persönlichen Daten zu schützen.

Zur Wahrung und zum Schutz Ihrer persönlichen und familiären Geheimnisse.

6.4. Der Arbeitnehmer ist verpflichtet:

Übermitteln Sie dem Arbeitgeber oder seinem Vertreter eine Reihe zuverlässiger, dokumentierter personenbezogener Daten, deren Zusammensetzung im Arbeitsgesetzbuch der Russischen Föderation festgelegt ist.

Informieren Sie Ihren Arbeitgeber unverzüglich über Änderungen Ihrer persönlichen Daten

6.5. Änderungen des Nachnamens, des Vornamens, des Vatersnamens und des Geburtsdatums werden dem Arbeitgeber vom Arbeitnehmer mitgeteilt, was anhand der eingereichten Unterlagen im Arbeitsbuch widergespiegelt wird. Bei Bedarf werden Angaben zu Ausbildung, Beruf, Fachrichtung, Zuordnung einer neuen Kategorie etc. geändert.

6.6. Um die Privatsphäre sowie persönliche und familiäre Geheimnisse zu schützen, sollten Mitarbeiter nicht auf ihr Recht verzichten, personenbezogene Daten nur mit ihrer Zustimmung zu verarbeiten, da dies zu moralischen und materiellen Schäden führen kann.

7. Verantwortung für die Offenlegung vertraulicher Informationen,im Zusammenhang mit personenbezogenen Daten

7.1. Persönliche Verantwortung ist eine der Hauptanforderungen für die Organisation des Funktionierens eines Systems zum Schutz personenbezogener Daten und eine Voraussetzung für die Gewährleistung der Wirksamkeit dieses Systems.

7.2. Juristische und natürliche Personen sind gemäß ihren Befugnissen, die über Informationen über Bürger verfügen, diese erhalten und verwenden, gemäß den Rechtsvorschriften der Russischen Föderation für Verstöße gegen das Schutz-, Verarbeitungs- und Verfahren zur Verwendung dieser Informationen verantwortlich.

7.3. Ein Vorgesetzter, der einem Mitarbeiter den Zugriff auf ein vertrauliches Dokument gestattet, ist für diese Erlaubnis persönlich verantwortlich.

7.4. Jeder Mitarbeiter der Organisation, der ein vertrauliches Dokument zur Arbeit erhält, trägt die alleinige Verantwortung für die Sicherheit des Mediums und die Vertraulichkeit der Informationen.

7.5. Personen, die sich eines Verstoßes gegen die Regeln für den Erhalt, die Verarbeitung und den Schutz personenbezogener Daten von Mitarbeitern schuldig machen, haften gemäß den Bundesgesetzen disziplinarisch, verwaltungsrechtlich, zivil- oder strafrechtlich.

7.5.1. Bei Nichterfüllung oder nicht ordnungsgemäßer Erfüllung der ihm übertragenen Pflichten durch einen Arbeitnehmer zur Einhaltung des festgelegten Verfahrens zum Umgang mit vertraulichen Informationen hat der Arbeitgeber das Recht, im Arbeitsgesetzbuch vorgesehene Disziplinarstrafen zu verhängen.

7.5.2. Beamte, zu deren Aufgaben die Pflege personenbezogener Daten eines Arbeitnehmers gehört, sind verpflichtet, jedem die Möglichkeit zu geben, sich mit Dokumenten und Materialien vertraut zu machen, die sich unmittelbar auf seine Rechte und Freiheiten auswirken, sofern gesetzlich nichts anderes bestimmt ist. Die rechtswidrige Verweigerung der Bereitstellung der in der vorgeschriebenen Weise gesammelten Dokumente oder die nicht rechtzeitige Bereitstellung dieser Dokumente oder anderer Informationen in den gesetzlich vorgesehenen Fällen oder die Bereitstellung unvollständiger oder wissentlich falscher Informationen führt zur Verhängung einer Geldbuße gegen Beamte in der Höhe, die von festgelegt wird das Gesetz über Ordnungswidrigkeiten.

7.5.3. Nach dem Bürgerlichen Gesetzbuch sind Personen, die auf illegale Weise an Informationen gelangt sind, die ein Amtsgeheimnis darstellen, verpflichtet, den entstandenen Schaden zu ersetzen, und die gleiche Verpflichtung gilt auch für Arbeitnehmer.

7.5.4. Strafrechtliche Verantwortlichkeit wegen Verletzung der Privatsphäre (einschließlich illegaler Sammlung oder Verbreitung von Informationen über das Privatleben einer Person, die ihr persönliches oder familiäres Geheimnis darstellen, ohne deren Zustimmung), rechtswidriger Zugriff auf gesetzlich geschützte Computerinformationen, rechtswidrige Verweigerung der Bereitstellung gesammelter Dokumente vorgeschriebene Art und Weise und Informationen (wenn diese Handlungen die Rechte und berechtigten Interessen der Bürger beeinträchtigt haben), die von einer Person begangen werden, die ihre offizielle Position ausübt, werden mit einer Geldstrafe oder dem Entzug des Rechts, bestimmte Positionen zu bekleiden oder bestimmte Tätigkeiten auszuüben, geahndet, oder Festnahme gemäß dem Strafgesetzbuch der Russischen Föderation.

7.6. Die Rechtswidrigkeit der Aktivitäten staatlicher Stellen und Organisationen bei der Erhebung und Nutzung personenbezogener Daten kann vor Gericht festgestellt werden.

Zusammengestellt von:

Personalleiter E.N. Pobegailo

VEREINBART

Rechtsberater

S.G.Dmitrash


Beantworten wir die Frage, was für die personenbezogenen Daten eines Mitarbeiters einer Organisation gilt. Gemäß Art. 3, personenbezogene Daten eines Mitarbeiters sind alle Informationen über ihn.

Manchmal machen Personalverantwortliche bei der Einstellung eines neuen Mitarbeiters Fotokopien der bereitgestellten Dokumente und legen sie in seiner Personalakte ab. Laut Roskomnadzor ist dies nicht erlaubt.

Schiedsgerichtspraxis

Bei der Überprüfung der Einhaltung der Anforderungen der Gesetzgebung zum Schutz personenbezogener Daten hielt die Aufsichtsbehörde es für rechtswidrig, Fotokopien ihrer Reisepässe in den Personalakten der Mitarbeiter aufzubewahren. Die Organisation legte beim Schiedsgericht Berufung ein und beantragte, diesen Beschluss von Roskomnadzor für rechtswidrig zu erklären.

Das Gericht weigerte sich, der genannten Forderung nachzukommen. Nach Ansicht des Gerichts ist die Speicherung von Kopien der Reisepässe der Mitarbeiter durch die Organisation übermäßig, gesetzlich nicht vorgesehen, verletzt die Rechte der Bürger und übersteigt die in Art. 2 vorgesehene Menge an personenbezogenen Daten der Mitarbeiter. 86 Arbeitsgesetzbuch der Russischen Föderation. (Beschluss des Föderalen Antimonopoldienstes des Nordkaukasusbezirks vom 11. März 2014 Nr. F08-480/14 im Fall Nr. A53-10287/2013)

Musterantrag zur Verarbeitung personenbezogener Daten von Mitarbeitern

Gemäß Absatz 1 der Kunst. Gemäß Artikel 6 des Gesetzes vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“ kann die Verarbeitung dieser Daten durch das Arbeitgeberunternehmen nur durchgeführt werden, wenn eine Reihe von Bedingungen erfüllt sind. Dazu gehört die Einwilligung des Betroffenen personenbezogener Daten zur Übermittlung von Informationen über ihn zur Verarbeitung (Absatz 1, Satz 1, Artikel 6 des Gesetzes Nr. 152-FZ). Sie wird in Form einer Einwilligung zur Verarbeitung personenbezogener Daten erteilt. Darüber hinaus kann ein Bürger dem Betreiber die Einwilligung erteilen, seine Daten an Dritte weiterzugeben.

Eine natürliche Person hat das Recht, ihre Einwilligung zu widerrufen; hierfür wird ein Widerrufsantrag erstellt.

Gemäß der genehmigten Liste der standardmäßigen Verwaltungsarchivdokumente, die im Rahmen der Tätigkeit staatlicher Stellen, lokaler Regierungen und Organisationen erstellt wurden und die Aufbewahrungsfristen angeben, beträgt die Aufbewahrungsfrist für personenbezogene Daten von Mitarbeitern 75 Jahre.

Verarbeitung personenbezogener Daten

Die Organisation muss ein lokales Regulierungsgesetz entwickeln und genehmigen, das das Verfahren für die Verarbeitung von Informationen über Mitarbeiter festlegt. Jeder Mitarbeiter muss bei seiner Unterschrift mit diesem Dokument vertraut gemacht werden.

Schiedsgerichtspraxis

Der Staatsanwalt reichte eine Klage ein, um die Organisation zu zwingen, einen lokalen Rechtsakt auszuarbeiten und zu verabschieden, der das Verfahren für die Speicherung und Nutzung personenbezogener Daten von Mitarbeitern festlegt. Er begründete seine Forderungen damit, dass bei einer Überprüfung der Umsetzung der Rechtsvorschriften zur Regelung der Erhebung, Speicherung, Nutzung oder Verbreitung personenbezogener Daten festgestellt wurde, dass das Verfahren zur Speicherung und Nutzung personenbezogener Daten gegen arbeitsrechtliche Anforderungen verstoße Daten der Mitarbeiter in der Organisation wurden nicht entwickelt. Ich war davon überzeugt, dass das Fehlen dieser lokalen Regelung zu einem rechtswidrigen Zugriff auf personenbezogene Daten durch Unbefugte führen könnte.

Dem Antrag des Staatsanwalts wurde durch die Entscheidung des Gerichts entsprochen. Das Gericht forderte die Organisation auf, innerhalb von 30 Tagen nach Inkrafttreten der Gerichtsentscheidung einen lokalen Rechtsakt zu entwickeln und zu verabschieden, der das Verfahren zur Speicherung und Nutzung personenbezogener Daten von Mitarbeitern festlegt.

Die Übermittlung personenbezogener Daten eines Mitarbeiters an eine andere Person ist außer in den gesetzlich vorgesehenen Fällen nur mit Zustimmung dieses Mitarbeiters zulässig. Beispielsweise hat ein Arbeitgeber das Recht, auf offizielle Anfrage des Gerichts, der Staatsanwaltschaft, der Ermittlungs- und Ermittlungsbehörden Informationen über einen Arbeitnehmer zu übermitteln.

Bitte beachten Sie, dass es nicht zulässig ist, Mitarbeiterinformationen am Telefon weiterzugeben.

Schiedsgerichtspraxis

D. reichte eine Klage ein, um die Weitergabe seiner personenbezogenen Daten durch den Arbeitgeber an eine andere Person für rechtswidrig zu erklären und Schadensersatz zu verlangen.

Bei der Gerichtsverhandlung wurde festgestellt, dass die Organisation, in der D. arbeitete, mit der Bank eine Vereinbarung zur Umsetzung eines Gehaltsprojekts getroffen hatte. Für die Ausstellung von Plastikkarten erhielt die Bank von Mitarbeitern ausgefüllte und unterschriebene Antragsformulare mit ihren persönlichen Daten. D. hat das Antragsformular nicht unterschrieben; er hat der Übermittlung seiner personenbezogenen Daten nicht zugestimmt.

Das Gericht gab den Ansprüchen statt, obwohl D. die erhaltene Plastikkarte aktiv nutzte.

Wenn Sie wegen der Offenlegung von Informationen entlassen werden können

Nur diejenigen Mitarbeiter, die von solchen Informationen im Zusammenhang mit der Ausübung ihrer beruflichen Tätigkeit Kenntnis erlangt haben, können wegen Offenlegung von Informationen entlassen werden. Dies wird in den Absätzen ausdrücklich erwähnt. „c“ Klausel 6, Teil 1, Art. 81 Arbeitsgesetzbuch der Russischen Föderation. Zu diesen Mitarbeitern zählen Leiter von Organisationen, Mitarbeiter von Personaldiensten, Buchhaltungsabteilungen und andere Personen, deren Arbeit in direktem Zusammenhang mit der Verarbeitung personenbezogener Daten steht. Wenn der Mitarbeiter jedoch versehentlich von den Daten erfahren hat (z. B. aufgrund der Fahrlässigkeit des für die Sicherheit der Informationen verantwortlichen Mitarbeiters) und zu seinen beruflichen Aufgaben nicht die Arbeit mit personenbezogenen Daten gehört, ist eine Kündigung auf dieser Grundlage rechtswidrig.

Eine Entlassung auf dieser Grundlage stellt eine Disziplinarmaßnahme dar, daher muss bei ihrer Umsetzung das in Artikel 193 des Arbeitsgesetzbuchs der Russischen Föderation vorgesehene Verfahren zur Verhängung einer Disziplinarstrafe eingehalten werden.

Wenn der Arbeitnehmer die Kündigung gemäß den Absätzen anfechtet. „c“ Klausel 6, Teil 1, Art. 81 des Arbeitsgesetzbuches der Russischen Föderation ist der Arbeitgeber verpflichtet, den Nachweis zu erbringen, dass sich die vom Arbeitnehmer offengelegten Informationen auf die personenbezogenen Daten eines anderen Arbeitnehmers beziehen und diese Informationen dem Arbeitnehmer im Zusammenhang mit der Ausübung seiner Arbeitspflichten bekannt wurden , und er verpflichtete sich, diese Informationen nicht weiterzugeben (Artikel 43 Beschluss des Plenums des Obersten Gerichtshofs der Russischen Föderation „Über die Anwendung des Arbeitsgesetzbuchs der Russischen Föderation durch die Gerichte der Russischen Föderation“).

Schiedsgerichtspraxis

N. reichte vor Gericht eine Klage ein, um die Entlassung für rechtswidrig zu erklären und Schadensersatz zu leisten.

Bei der Gerichtsverhandlung wurde festgestellt, dass N. als Elektriker arbeitete und in die Personalabteilung gerufen wurde, um einen Bruch im Telefonkabel zu reparieren. Während er das Telegramm reparierte, gelang es ihm, den Kündigungsvertrag für die Mitarbeiterin M. mit der Zahlung einer erheblichen finanziellen Abfindung zu lesen, den die Personalreferentin unbeaufsichtigt auf ihrem Schreibtisch liegen ließ. Am nächsten Tag wandte sich N. an den Direktor und erklärte, er wolle im Einvernehmen der Parteien ebenfalls mit der gleichen finanziellen Entschädigung zurücktreten. Und nachdem er eine Absage erhalten hatte, war er beleidigt und begann, anderen Mitarbeitern von dieser Situation zu erzählen. Infolgedessen wurde N. auf Anordnung des Direktors gemäß den Absätzen entlassen. „c“ Klausel 6, Teil 1, Art. 81 des Arbeitsgesetzbuches der Russischen Föderation für die Offenlegung personenbezogener Daten eines anderen Arbeitnehmers.

Durch die Entscheidung des Gerichts wurden die Ansprüche von N. befriedigt. Das Gericht kam zu dem Schluss, dass es nicht zu den beruflichen Aufgaben von N. gehörte, mit den personenbezogenen Daten anderer Mitarbeiter zu arbeiten, und dass ihm diese Informationen aufgrund der Fahrlässigkeit des Personalreferenten bekannt wurden, der nicht für die Sicherheit sorgte die Information.

Mit Freunden teilen oder für sich selbst speichern:

Wird geladen...
Wir empfehlen Artikel zum Thema
Abrechnung für wohltätige Zwecke
Abrechnung für wohltätige Zwecke
Intime Lieferung: Bedingungen für den Warentransport Intime Cherson verfolgt die Fracht anhand der Deklarationsnummer
Intime Lieferung: Bedingungen für den Warentransport Intime Cherson verfolgt die Fracht anhand der Deklarationsnummer
Produktionszyklus Rationale Organisation der Produktionsprozesse im Zeitverlauf
Produktionszyklus Rationale Organisation der Produktionsprozesse im Zeitverlauf