Как да се организира работата правилно с личните данни на списание абонати въпроси "ръководство

Как да се организира работата с лични данни на служители на организацията?

Всички тези действия изискват познаване на определена информация за служителя, а законът го нарича "обработването на лични данни."

Личните данни и тяхната обработка

Правната рамка за издаване на лични данни включва следните документи:

Личните данни на служителите, са поверителни. На практика това означава, че достъпът до тях трябва да бъде строго ограничено, и тези хора, които нямат право да работят с лични данни, трябва да се извършват всички действия, то е само със съгласието на своя "собственик".

Съгласно чл. 3 от "Лична информация" за обработка на лични данни, включва:

"Всяко действие (операция) или набор от действия (операции) се извършва с използването на оборудване за автоматизация или без използването на такива средства с лични данни, включително събиране, записване, натрупване, съхранение, разяснения (актуализация, изменение), извличане, използване, прехвърляне (разпространение, предоставяне на достъп), деперсонализация, блокиране, заличаване, унищожаване на личните данни. "

Организиране на лични данни в компанията включва следните стъпки:

  1. Поръчка на основната дейност да назначи лицето (лицата), отговарящи за организацията на обработка на лични данни. Ако е необходимо - да го научи на нови задължения и тяхното правно основание.
  2. Одобрявам местен нормативен акт за регулиране на процесите на получаване и обработка на лични данни (например Наредбата за личните данни), както и да ги запознае с всички членове на организацията по подписването.
  3. Вземи всичко от лицата, чиито лични данни фирмените процеси, писмено съгласие за обработването.

В бъдеще, работа по обработване на лични данни ще се базира на приетите правила.

Назначаване на отговорни лица

Лицата, които отговарят за обработката на лични данни в една организация, назначен от издаване на обикновени заповед на основната дейност. Всички "героите" на този ред следва да бъдат представени пред него на ръка. Ето един пример за такава поръчка:

  1. Обработка на лични данни на работниците
  1. Работодателят има право да обработват лични данни само за служители с тяхното писмено съгласие.
  2. Източник на информация за всички лични данни на служителя е пряк служител. Ако личните данни могат да бъдат получени само от трета страна, служителят трябва да бъде предварително писмено уведомление и от писменото съгласие трябва да се получи. Работодателят е длъжен да предостави на работника относно целите, очакваните източници и методи за получаване на лични данни, както и последствията от липса да даде на работника или служителя писмено съгласие, за да ги получат.

4.3. без съгласието на личните данни на служителите от работодателя е възможно само в следните случаи:

5. Предаване на лични данни

5.1. Когато прехвърлянето на лични данни на работодателя, трябва да отговарят на следните изисквания:

  • да не предоставя личните данни на служителя на трета страна, без писменото съгласие на работника или служителя, освен в случаите, когато това е необходимо, за да се предотврати всяка заплаха за живота и здравето, както и в случаите, установени от федералните закони на България;
  • да не предоставя личните данни на работника или служителя за търговски цели без писменото си съгласие;
  • предупредя лица, които са получили лични данни на служителя, че тези данни могат да бъдат използвани само за целите, за които те се съобщават, както и търсенето от страна на тези лица се потвърди, че това правило се спазва.

5.2. Личните данни на работниците и служителите се обработва и съхранява от секретаря на дружеството.

5.3. При получаване на лични данни не е от работника (освен в случаите, в които са публично достъпни на личните данни) на работодателя преди обработването на лични данни е длъжен да предостави на работника или служителя със следната информация:

6. Достъп до личните данни на служителите

6.1. Правото на достъп до лични данни на служителите са:

  • Компанията директор;
  • секретар
  • Главен счетоводител;
  • ръководители на структурни подразделения на активност (спрямо само служители на отдела).

6.2. служители на компанията имат право да:

6.2.1. Достъп до техните лични данни и физически упражнения, за да се запознаят с тях, включително и правото да получи копие без нито един запис, съдържащ личната си информация.

6.2.2. Изискване на работодателя да се изясни, заличаване или коригиране на непълна, неточна, остаряла, неточна или неправомерно получени не са необходими за личните данни на работодателя.

6.2.3. Получаване от работодателя:

  • информация за лицата, които имат достъп до лични данни, или които може да се предостави такъв достъп;
  • списък на лични данни се обработват и техния източник;
  • срокове за обработване на лични данни, включително времето за тяхното съхранение;
  • информация за това какво правните последици за субекта на личните данни може да доведе до обработването на личните им данни.

6.2.4. Изискване на предизвестие от страна на работодателя на всички лица, които са били съобщени преди грешни или непълни лични данни, всички произведени в тези изключения, ревизии или допълнения.

6.2.5. За да се хареса на упълномощения орган за защита на правата на субектите на лични данни или по съдебен незаконни действия или бездействия на работодателя в обработката и защитата на личните данни.

7. Отговорност за нарушение на правилата,

регулиране на обработката на лични данни

7.1. Дружеството служители, виновни за нарушаване на реда на обработка на лични данни, носят дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с федералните закони.

7.2. Ръководителят на дружество за нарушение на обработката на лични данни, има административна отговорност според статията. 5.27 и 5.39 от Административнопроцесуалния кодекс, както и да възстанови на работника или служителя за вредите, причинени от злоупотребата с информация, съдържаща лични данни за служителя.

запознат със ситуацията:

(личен подписите на всички служители с подробности, и посочване на референтната дата)

Обработка на лични данни може да се извършва само със съгласието на служителя. Изисквания към формата на закон съгласие не налага, но работодателят е препоръчително да се уверите, че това е документирано, че се дава в писмена форма.

Проба от съгласието на работника или служителя при обработването на лични данни:

обработването на лични данни

I, Богатирьов Петр Андреевич,

- фамилия, име, презиме; дата на раждане; място на раждане; етаж; гражданство; познаване на чужд език; образование и обучение или специални знания; професия (специалност);

- обща дължина на обслужване, информация за методите, преместване и освобождаване от длъжност от предишния мястото на заетостта, заплатите; семейно положение, състав на семейството, на работното място или обучение на членовете на семейството и близки;

- (могат да се добавят и други данни) информация относно състоянието на здравето, които са от значение на въпроса за възможността за функцията на труда на служителите.

Това съгласие е валидно за срока на трудовия договор. Това съгласие може да бъде оттеглено от мен в писмена форма.

Богатирьов PA Богатирьов

Така че ние обхванати основните стъпки, които могат и трябва да правят по отношение на личните данни на своите колеги секретар, който трябва да управлява повече и персонал от значение. Последната препоръка - някакви съмнения относно законността на действията си прилага по отношение на разпоредби, които сме изброени в началото на тази статия.

Обявления за бъдещи номера