Cum de a lucra cu datele personale

program de reconversie profesională "Managementul Resurselor Umane (Standard Professional)"
Desigur, partea distanță de perfecționare a ofițerilor personalului Uniunii Naționale și Institutul de Tehnologie din Moscova (Universitatea Tehnică), în conformitate cu cerințele standardului profesional „un personal de specialitate de management.“ Stat Diplomă Universitatea de Stat de formare ucenicie și certificare a Uniunii Naționale de Resurse Umane.

Protecția datelor cu caracter personal a fost recent acordat o atenție deosebită. Dacă vorbim despre relațiile de muncă, care, dacă nu este angajatorul, acesta este disponibil în toate informațiile despre o persoană (și locul de reședință și componența familiei și de vârstă, și de sănătate ...). Care sunt datele personale ale salariatului, precum și modul de organizare a lucra cu ei pentru a satisface toate cerințele legii?

T Atiyah- orshunova K, dr. jurid. științe, cercetător al Institutului de legislație și comparativă Legea sub Guvernul Federației Ruse, București

În conformitate cu art. 23 și 24 persoane KonstitutsiiRumyniyakazhdy are dreptul la viață privată, astfel încât colectarea, stocarea, utilizarea și difuzarea de informații cu privire la viața privată a unei persoane fără consimțământul său.

Date personale - informații care sunt necesare angajatorului în legătură cu relațiile de muncă și pentru angajat specifice

Prelucrarea datelor cu caracter personal al salariatului include primirea, depozitarea, combinație, transferul sau orice altă utilizare.

Angajatul are dreptul de a-și retrage consimțământul pentru prelucrarea datelor sale cu caracter personal

Toate datele personale ale salariatului trebuie să se acorde numai pentru ei. Obținerea acestor informații în mod exclusiv din partea unui terț este posibilă numai cu acordul scris al salariatului. Angajatorul trebuie să informeze salariatul cu privire la natura datelor cu caracter personal, scopurile, sursele estimate și metodele de preparare a acestora, iar în cazul în care angajatul refuză să furnizeze acordul scris, atunci consecințele unui astfel de refuz.

consimțământul scris la tratament ar trebui să includă:

3) Scopul datelor cu caracter personal;

... că documentele care conțin datele personale ale angajaților necesare în legătură cu relația de muncă sunt:

1. Documentele prezentate la încheierea contractului de muncă:

- pașaportul sau alt document de identitate;

- certificatul de asigurare de asigurare de pensie de stat;

- documentele de înmatriculare militare;

- document în educație, calificare sau cunoștințe speciale.

2. Documente din partea familiei lucrătorului:

- un certificat de căsătorie / divorț;

- certificatul de naștere al copilului și altele.

3. Documente privind starea de sănătate a angajatului (în cazul trecerii prin examenele medicale obligatorii).

4. Documentele ce confirmă dreptul la garanții și compensații pentru motive specifice (de exemplu, handicap, care să confirme gradul științific, o stare de sarcină la femei, etc.) suplimentare.

5. Documente pregătite pentru relațiile de muncă și de muncă:

- un acord adițional la contractul de muncă;

- card personal angajat (Formular № T 2);

- o comandă pentru un loc de muncă;

- un ordin de a modifica termenii contractului de muncă;

- obligarea la încetarea unui contract de muncă;

- obligarea promovarea / utilizarea de măsuri disciplinare, și altele.

4) o listă a datelor cu caracter personal, prelucrarea cărora consimțământul este dat obiectul acestora;

5) lista de acțiune cu datele cu caracter personal privind performanța, care este dat consimțământul, o descriere generală a metodelor utilizate de operatorul menționat de prelucrare a datelor;

6) perioada în care un consimțământ, precum și procedura de retragere.

Angajatorul nu are dreptul la datele personale ale salariatului cu privire la viața sa privată, convingerile politice, religioase sau de altă natură, apartenența sa la asociații voluntare sau activități sindicale, cu excepția cazurilor prevăzute TKRumyniyaili alte legi federale. În cazurile direct legate de aspecte ale relațiilor de muncă, în conformitate cu art. 24 KonstitutsiiRumyniyarabotodatel dreptul de a primi și prelucra datele cu privire la viața privată a salariatului numai cu acordul său.

Prelucrarea datelor cu caracter personal este posibilă doar angajat pentru a se conforma legilor și a altor acte normative, promovarea ocupării forței de muncă, formare și promovare, asigurarea siguranței personale a lucrătorilor și siguranța bunurilor lor, precum și controlul cantității și calității muncii prestate.

Obligația de a furniza dovada de primire a consimțământului angajatului la prelucrarea datelor lor cu caracter personal necesare în legătură cu raportul de muncă și în cazul prelucrării taxei publice date cu caracter personal pentru a dovedi că acestea sunt disponibile imediat, responsabilitatea angajatorului.

Depozitarea, transferul și utilizarea datelor cu caracter personal ale angajaților angajatorului stabilește conformitatea cu cerințele TKRumyniyai alte legi federale.

În cazul în care transferul de date cu caracter personal angajatorul trebuie să respecte următoarele cerințe:

  • să nu divulge date cu caracter personal către terți fără acordul scris al salariatului, cu excepția cazurilor când este necesar pentru a preveni amenințările la adresa vieții și sănătății, precum și în alte cazuri specificate în TKRumyniyaili alte legi federale;
  • să nu comunice datele personale ale salariatului în scopuri comerciale fără acordul scris al acestuia;
  • avertizează persoanele care primesc date cu caracter personal angajat, că aceste date pot fi folosite numai în scopul pentru care acestea sunt comunicate, iar cererea de la aceste persoane confirmă că această regulă este respectată. Cei care primesc datele personale ale salariatului, sunt obligați să respecte secretul (confidențialitatea). Această dispoziție nu se aplică schimbului de date cu caracter personal ale salariaților în modul prevăzut TKRumyniyai alte legi federale;
  • permite accesul la datele personale ale angajaților numai persoanelor autorizate special, a declarat că persoanele trebuie să primească doar acele date cu caracter personal ale salariatului, care sunt necesare pentru o funcție specifică;
  • nu cer informații despre starea de sănătate a angajatului, cu excepția acelor date care se referă la problema posibilitatea desfășurării muncii angajaților;
  • transferul de date cu caracter personal ale reprezentanților angajaților ai salariaților în modul prevăzut TKRumyniyai alte legi federale, și pentru a limita aceste informații numai acei angajați cu datele cu caracter personal, care sunt necesare pentru punerea în aplicare a acestor reprezentanți ai funcțiilor lor.

Transferul de date cu caracter personal ale lucrătorilor în cadrul organizației ar trebui să fie în conformitate cu reglementările locale (Regulamentul privind protecția datelor cu caracter personal) 1. În unitățile sale structurale și persoanele care pot fi transmise informații care conțin date cu caracter personal ale salariatului, precum și ordinea de stocare ar trebui să fie definite în aceste unități.

Cu regulamentul privind protecția datelor cu caracter personal angajat ar trebui să fie familiarizați cu mâna în angajări

Protecția datelor cu caracter personal ale salariatului împotriva utilizării neautorizate sau a pierderilor trebuie să fie furnizate de către angajator în detrimentul fondurilor sale și în ordinea următoare:

  • prevenirea scurgerilor, furt, pierdere, denaturarea, falsificarea informațiilor;
  • prevenirea amenințărilor la adresa securității persoanei, societății și statului;
  • prevenirea acțiunilor neautorizate asupra distrugerii, modificării, distorsiune, copierea și blocarea;
  • prevenirea altor forme de intervenție ilicită cu resurse informaționale și sisteme, asigurând setările de confidențialitate ale informațiilor documentare;
  • protecția drepturilor constituționale ale cetățenilor de a păstra intimitatea și confidențialitatea datelor cu caracter personal deținute în sistemele informaționale;
  • păstrarea secretului de stat, informații confidențiale și a altor documente.

... că documentele care conțin datele personale ale salariatului, este recomandat pentru a da locuri de muncă numai la primul șef, adjunctul său (cadru) și șeful Departamentului (al unităților structurale respective). Familiarizarea cu documentele similare ale altor persoane care au dreptul de acces ar trebui să aibă loc în incinta departamentului de personal aflat sub supravegherea ofițerului responsabil pentru păstrarea documentelor. Restul muncitorilor au dreptul de a lua cunoștință doar cu documentele lor și, de asemenea, în sala de departamentul de personal.

Pentru a asigura protecția datelor cu caracter personal deținute de către angajator, angajații au dreptul la:

  • informații complete cu privire la datele lor cu caracter personal și prelucrarea acestor date;
  • Definirea Reprezentanților pentru protecția datelor cu caracter personal;
  • accesul la datele lor medicale cu ajutorul unui profesionist din domeniul medical, la alegerea lor;
  • cerința de a exclude sau corectarea datelor personale incorecte sau incomplete, iar datele prelucrate în încălcarea TKRumyniyaili alte legi federale. În cazul în care un angajator refuză să excludă sau să corecteze datele personale ale salariatului acesta din urmă are dreptul să declare în scris angajatorului dezacordul său cu o justificare corespunzătoare. Date personale evaluative salariatul are dreptul de a modifica declarația exprima propriul punct de vedere;
  • cerința privind notificarea angajatorului tuturor persoanelor care au fost comunicate anterior de date cu caracter personal incorecte sau incomplete ale angajatului, toate le excepții, revizii sau completări;
  • face apel la instanța de orice acte ilicite sau omisiuni ale angajatorului în prelucrarea și protecția datelor cu caracter personal.

În plus, angajatul are dreptul la un acces gratuit liber la datele lor cu caracter personal și dreptul de a primi copii de la orice înregistrare care conține informațiile sale personale, cu excepția cazurilor prevăzute de lege federală. Angajatorul trebuie, la cererea salariatului de a furniza informații care să ateste prelucrarea datelor cu caracter personal, scopul și metodele de astfel de prelucrare; specifica detaliile persoanelor care au acces la date cu caracter personal sau care se poate acorda un astfel de acces; Lista de date cu caracter personal prelucrate și sursa acestora; termenele de prelucrare a datelor cu caracter personal, inclusiv calendarul de stocare a acestora, precum și informații cu privire la ceea ce consecințele juridice pentru subiectul datelor cu caracter personal poate duce la prelucrarea datelor lor cu caracter personal.

Angajatorul trebuie să ia în considerare faptul că deciziile care generează consecințe juridice pentru angajat sau afecta în vreun fel drepturile și interesele legitime, numai pe baza prelucrării automate a datelor cu caracter personal este interzisă. O astfel de decizie poate fi făcută pe baza exclusiv pe prelucrarea automată numai cu acordul scris al salariatului, sau în cazurile prevăzute de legile federale. În acest caz, angajatorul este obligat să explice datele cu caracter personal supuse procedurii de luare a deciziilor bazate exclusiv pe prelucrarea automatizată a datelor cu caracter personal, precum și posibilele consecințe juridice ale unei astfel de decizii, oferă o oportunitate de a ridica o obiecție împotriva acestei decizii, precum și pentru a clarifica procedura pentru protecția drepturilor datelor cu caracter personal care fac obiectul și interesele legitime.

Ca una dintre măsurile pentru a asigura securitatea datelor personale ale salariatului, putem lua în considerare posibilitatea de demitere a angajatului vinovat, să dezvăluie informații specifice. Acest lucru va fi discutat în problema următoare.