Date personale Indiferent dacă sunt gata pentru a testa, de protecție a muncii

Pentru mai mult de 3 ani de legea română în prelucrarea datelor cu caracter personal lucrătorilor este de gardian al vieții private și a vieții private de familie, și monitorizează furnizarea de protecție a drepturilor și libertăților cetățenilor și ființe umane. Pentru aceasta a fost făcută destul de o mulțime de reglementări, care sunt obligate să asigure securitatea datelor cu caracter personal, care interacționează cu nu numai persoanele fizice și juridice, dar, de asemenea, autoritățile diferite. Cele mai importante reglementari sunt:







Dar modul în care aceste modificări se referă la biroul personal? Ce este nou este conținută în legile și reglementările, care nu este în cap. 14 din Codul muncii? În primul rând, toate aceste documente determina ordinea de lucru cu date cu caracter personal, precum și clarificarea și extinderea statului de drept, care sunt enumerate în Codul Muncii. În al doilea rând, ele definesc regulile pentru a asigura siguranța datelor cu caracter personal.

Va oferim o privire în această mai în detaliu. Dacă utilizați datele personale ale angajaților, pentru a determina domeniul de aplicare al muncii ar trebui să se bazeze pe concepte cheie cum ar fi „date cu caracter personal“ și „prelucrarea datelor cu caracter personal.“

  • pașaport;
  • Atribuirea certificatului INN;
  • bilet militar (dacă este cazul);
  • certificat de asigurare de pensie;
  • documentele de învățământ (inclusiv formarea suplimentară, în cazul în care angajatul le prezintă în angajarea sau potrivite pentru a îndeplini funcții specifice de locuri de muncă);
  • permis de conducere și documente pentru mașină, din nou, în cazul în care acest lucru este necesar, în legătură cu îndeplinirea funcției unele angajat;
  • un certificat de trecere a examenului medical (fișa medicală), dacă este necesar, în legătură cu îndeplinirea funcțiilor de locuri de muncă.

Folosind informațiile date mai sus, acum în activitățile sale de legislația este interpretată ca „prelucrarea datelor cu caracter personal.“ Astfel de acțiuni pot include următoarele: colectarea, acumularea, sistematizarea, rafinarea, depozitarea, utilizarea, reînnoirea, modificarea, blocarea, depersonalizarea, distrugerea de transport, distribuție și alte activități. În mod normal, toate aceste operațiuni sunt efectuate în orice întreprindere în orice organizație, dar într-un volum diferit.

O atenție deosebită trebuie acordată noțiunii de „transfer de date cu caracter personal“, pentru că, în legătură cu angajatorul a impus un anumit tip de limitări (Art. 88 din LC RF). În primul rând, proprietarul are dreptul de a:

  • fără acordul scris al salariatului de a informa datele sale cu caracter personal în scopuri comerciale;
  • fără acordul scris al salariatului de a informa date cu caracter personal terței părți, cu excepția cazului când este necesar pentru a preveni amenințările la adresa sănătății și a vieții primelor și a altor cazuri prevăzute de legislația Federației Ruse;
  • de a căuta în instituțiile medicale informații cu privire la starea de sănătate a angajatului, cu excepția informații direct legate de problema posibilității funcțiilor de muncă angajatului.

În afară de cele de mai sus, angajatorul trebuie să respecte și următoarele cerințe:

  • pentru a preveni persoanele care au obținut datele personale ale oricărui angajat care datele pot fi utilizate numai în scopul pentru care au fost raportate și de a solicita o astfel de persoane să confirme că această regulă este respectată. Toate persoanele care primesc datele personale ale salariatului, sunt obligați să respecte confidențialitatea (confidențialitate). Cu toate acestea, cu privire la schimbul de date cu caracter personal ale angajaților din zakonodatelstvomRumyniyaporyadke stabilit această dispoziție nu se aplică;
  • accesul la datele personale ale angajaților, pentru a permite doar persoanelor autorizate în mod specific, cu acces numai la acele date personale care sunt necesare pentru o funcție specifică;
  • transmite datele cu caracter personal reprezentanților lucrătorilor numai în zakonodatelstvomRumyniyaporyadke prescris și să limiteze toate informațiile numai la acele date cu caracter personal necesare pentru realizarea acestor obiective reprezentanți.






prelucrarea datelor cu caracter personal scop.

Documentele care conțin informații despre angajat, organizația trebuie să mențină, pentru șaptezeci și cinci de ani, astfel încât angajatorul trebuie să obțină mai întâi acordul de utilizare a acestora, precum și pentru a determina cantitatea în care pot fi utilizate aceste informații. Muncitorul își rezervă dreptul de a refuza utilizarea datelor lor cu caracter personal, dar luând în considerare posibilele consecințe (art. 2, art. 18 din Legea „Cu privire la datele cu caracter personal“), renunțarea trebuie să fie în scris. De regulă, acest tip de situație apar la întreprinderile sunt rare, dar pentru a evita astfel de complicații angajatorul trebuie să informeze angajatul cu Regulamentul cu privire la datele personale, să pregătească un document pentru a se familiariza cu regulamentele, care în mod necesar trebuie să asigure semnătura angajatului. Documentul trebuie să conțină o listă completă a datelor cu caracter personal transmise de către angajați, precum și indică locul și modul în care acestea vor fi stocate, în plus față de documentul ar trebui să indice măsurile luate pentru a asigura suportul de stocare în condiții de siguranță și să indice persoanele responsabile pentru punerea în aplicare.

În conformitate cu art. 6 din Regulamentul N 687 toți angajații organizației care sunt relevante pentru a lucra cu date cu caracter personal, ar trebui să fie instruiți cu privire la regulile de date cu caracter personal și responsabilitatea conjugat cu acest lucru. Cu astfel de angajați, de regulă, un contract de muncă în cazul în care articolele individuale sunt prevăzute sarcinile și responsabilitățile lor ulterioare, o încălcare a confidențialității în ceea ce privește divulgarea datelor cu caracter personal ale altor persoane.

Cerințe pentru a lucra în diverse medii.

În cursul normal al întreprinderilor de afaceri informații obținute sunt stocate în două tipuri de medii de stocare. Este, de regulă, hârtie și documente electronice - materiale și mass-media electronice. Pentru lista de mass-media corporale includ istoricul ocupării forței de muncă, cărți de lucru jurnal de contabilitate, un jurnal al corespondenței de intrare și de ieșire, înregistrarea comenzilor și foi de reviste de călătorie, carduri de raport pentru timp și prezență și alte documente legate direct sau indirect, la informațiile cu privire la datele personale ale angajaților. Legea cu privire la datele personale scrise cu privire la obligațiile angajatorului cu privire la menținerea stocării datelor cu caracter personal pe suport de hârtie și siguranța acestora, precum și excepții de la aceste documente de persoane fără permisiune.

Pentru a evita astfel de situații, lucrul cu mass-media electronice ar trebui să fie construite după cum urmează:

  1. Fiecare sistem de informații de întreprindere ar trebui să fie clasificate în ordinea importanței, volumul de date cu caracter personal prelucrate și gradul de penetrare amenințări. Pentru a clasifica organizația are dreptul, a trecut licențierea corespunzătoare. Odată ajunsă, management al întreprinderii va face o listă de măsuri care trebuie aplicate pentru protecția datelor cu caracter personal disponibile.
  2. Organizația, pentru a se evita falsificarea neautorizate și intrarea ilegală în incinta, care găzduiește sistemele de informații care lucrează cu date cu caracter personal trebuie să organizeze o protecție adecvată.
  3. Organizarea unor activități pentru a ajuta la prevenirea accesului accidentale sau intenționate a datelor cu caracter personal. Și dacă astfel de fapt a avut loc, depistarea precoce a penetrării și să ia măsuri pentru a elimina consecințele penetrării, și eliminarea activităților care pot duce la pierderea, deteriorarea și modificarea informațiilor.
  4. Adoptarea unor măsuri urgente pentru a restaura informațiile pierdute sau modificate pe date cu caracter personal.
  5. Pentru a monitoriza nivelul de protecție a informațiilor.

Și, în sfârșit, pentru exploatarea datelor cu caracter personal la un nivel corespunzător, în întreprinderile și organizațiile au nevoie de următoarele documente disponibile:

  • Regulamentul cu privire la datele personale.
  • Un ordin de numire responsabil pentru asigurarea securității datelor cu caracter personal.
  • Un ordin de numire a persoanelor responsabile de a lucra cu datele personale.
  • Contracte și acorduri adiționale cu angajații prelucrarea datelor cu caracter personal.
  • lucrătorilor declarații privind prelucrarea datelor cu caracter personal.