Cele i sposoby przetwarzania danych osobowych. Jaki jest cel przetwarzania danych osobowych? Spółka ma obowiązek uprzedzić podmiot danych osobowych o celach przetwarzania

Od końca wakacji w Polsce obowiązuje ustawa o danych osobowych nowe wydanie. Zmieniły się zasady pozyskiwania i ochrony informacji. Dla pracodawcy oznacza to tylko jedno – dodatkową formalność. W tym artykule porozmawiamy o tym, jak opracować regulamin pracy z danymi osobowymi pracowników i wyznaczyć osobę odpowiedzialną za organizację pracy z danymi osobowymi.

Co to są dane osobowe

Ustawa federalna nr 152-FZ z dnia 27 lipca 2006 r. „O danych osobowych” (zwana dalej ustawą nr 152-FZ) definiuje dane osobowe jako wszelkie informacje bezpośrednio lub pośrednio związane z daną osobą (do tematu danych osobowych). Jest to określone w ust. 1 art. 3 ustawy nr 152-FZ.

Zgodnie z częścią 1 art. 85 Kodeks Pracy Dane osobowe pracownika to informacje dotyczące konkretnego pracownika, niezbędne pracodawcy w związku ze stosunkiem pracy. Mówimy o takich danych jak:

• nazwisko, imię, patronim;
• data i miejsce urodzenia;
• adres;
• stan cywilny;
• stanowisko (zawód);
• wynagrodzenie, inne dochody;
• własność nieruchomości, lokaty gotówkowe itp.;
• wykształcenie, kwalifikacje, szkolenie zawodowe, informacje o szkoleniach zaawansowanych;
• nawyki i hobby, w tym szkodliwe (alkohol, narkotyki itp.);
• fakty biograficzne i poprzednie aktywność zawodowa(miejsce pracy, wysokość zarobków, karalności, służba wojskowa, praca na stanowiskach wybieralnych, służba publiczna itp.);
• cechy fizjologiczne, zdrowie;
• biznesowe i inne cechy osobiste;
• inne informacje.

Zwój dokumenty personalne, które zawierają dane osobowe pracowników, podano w tabeli. 1 na s. 76.

Tabela 1. Dokumenty zawierające dane osobowe pracowników

N	Dokument	Inteligencja
1	Kwestionariusz, autobiografia, osobista kartę akt osobowych (do uzupełnienia po przyjęciu do kl praca)	Dane osobowe i biograficzne pracownik
2	Kopia dokumentu, dokument identyfikacyjny pracownik	Imię i nazwisko, data urodzenia, adres rejestracja, stan cywilny, skład rodziny
3	Karta osobista (formularz N T-2, zatwierdzony uchwałą Goskomstat Rosji z dnia 01.05.2004 N 1)	Pełne imię i nazwisko pracownik, miejsce urodzenia, skład rodziny, wykształcenie i dane dokumentu identyfikacyjnego osobowość
4	Książka pracy	Informacje o doświadczenie zawodowe, poprzedni miejsca pracy
5	Kopie zaświadczeń o zawarciu umowy ślub, narodziny dzieci	Skład rodziny, zmiany w rodzinie pozycja
6	Wojskowe dokumenty rejestracyjne	Informacja o stosunku pracownika do wymagana służba wojskowa pracodawcy do wdrożenia rejestracja wojskowa pracowników
7	Zaświadczenie o dochodach z poprzednich lat miejsca pracy	Imię i nazwisko, informacja o wysokości dochodu oraz pobrany podatek dochodowy od osób fizycznych
8	Dokumenty edukacyjne	Potwierdza kwalifikacje pracownika, usprawiedliwiać zajęcie określonego stanowiska pozycje
9	Dokumenty obowiązkowe ubezpieczenie emerytalne	Imię i nazwisko, dane osobowe
10	Umowa o pracę	Informacje o stanowisku pracownika, wynagrodzenie, miejsce pracy, miejscu pracy i innych dane osobowe pracownika
11	Zamówienia dla personelu	Informacje o przyjęciu, przeniesieniu, zwolnienia i inne zdarzenia, związane z czynnościami zawodowymi pracownik

Operator przetwarzania danych osobowych

Zgodnie z ustawą N 152-FZ osoba (prawna lub fizyczna), która organizuje i (lub) przetwarza dane osobowe, określa ich skład, cele przetwarzania i działania wykonywane z danymi osobowymi, nazywa się operator(Klauzula 2 art. 3 ustawy nr 152-FZ). W naszym przypadku jest to pracodawca.

Przetwarzanie danych osobowych- wszelkie czynności wykonane z nimi. Operacje przetwarzania danych osobowych:

• kolekcja;
• nagranie;
• systematyzacja;
• akumulacja;
• składowanie;
• wyjaśnienie (aktualizacja, zmiana);
• ekstrakcja;
• stosowanie;
• transmisja (dystrybucja, udostępnianie, dostęp);
• depersonalizacja;
• bloking;
• usunięcie;
• zniszczenie danych osobowych.

Regulamin pracy z danymi osobowymi

Tryb przetwarzania danych osobowych przez operatora może określić Regulamin pracy z danymi osobowymi pracowników (zwany dalej Regulaminem). Ujednolicona forma brak dokumentu. Zastanówmy się, jak sporządzić ten dokument, biorąc pod uwagę wymagania ustawy N 152-FZ. Rozporządzenie składa się z kilku rozdziałów. Przedstawiono je w tabeli. 2. Wskazuje także krótko, jakie informacje powinny zawierać poszczególne sekcje. Szczegółowe informacje znajdują się we fragmencie Regulaminu danych osobowych pracowników, który znajduje się na str. 80.

Tabela 2. Struktura rozporządzenia w sprawie danych osobowych pracowników

N	Obowiązek	Zawartość sekcji
1	Postanowienia ogólne	Cel przyjęcia Regulaminu
		Zagadnienia regulowane Regulaminem
		Linki do regulaminów. Wskaż na podstawie jakich dokumentów jest sporządzany? Pozycja. W organizacjach, w których pracują urzędnicy państwowi urzędników służby cywilnej, odsyła się do: - Ustawa federalna z dnia 27 lipca 2004 r. N 79-FZ „O państwie służba cywilna rosyjski Federacja"; - Dekret Prezydenta Federacji Rosyjskiej z dnia 30 maja 2005 r. N 609 „W sprawie zatwierdzenie Regulaminu Danych Osobowych urzędnik państwowy Federacja Rosyjska i utrzymywanie swoich osobistych sprawy”; - akty regulacyjne podmiotu wchodzącego w skład Federacji Rosyjskiej
2	Podstawowe pojęcia. Skład osobisty dane pracownika	Podstawowe pojęcia. Podano definicje pojęć „dane osobowe”, „przetwarzanie danych osobowych”. dane”, „wykorzystanie danych osobowych”, wskazany jest okres przechowywania dokumentów itp. Odrębnie należy określić, czego dotyczy dane osobowe w konkretnej firmie z biorąc pod uwagę jego cechy (dane użyte w pracy, na przykład informacje o pracy nad wrażliwymi obiektów, po uzyskaniu dostępu do tajemnicy państwowej, o przestrzeganiu przepisów zdrowotnych do zawodów kojarzonych z ciężkimi i szkodliwymi warunki itp.)
		Lista dokumentów organizacji, która zawierają dane osobowe
3	Paragon dane osobowe pracownicy	Procedura pozyskiwania danych osobowych. Wskazuje, że dane zostały odebrane i przetworzone na podstawie pisemnej zgody pracownika. Wskazuje przypadki, w których zgoda nie jest wymagana
4	Stosowanie dane osobowe	Cele wykorzystania danych osobowych pracowników
5	Przetwarzanie dane osobowe	Warunki przestrzegane przy przetwarzaniu danych osobowych dane pracownika
6	Audycja dane osobowe (dostęp do dane osobowe)	Procedura wewnętrznego przekazywania danych osobowych organizacje (dostęp wewnętrzny), strony trzecie I agencje rządowe(dostęp zewnętrzny)
7	Odpowiedzialność za naruszenie norm, regulujący przetwarzanie i ochrona dane osobowe	Wskazuje osoby za które odpowiadają naruszenie zasad przechowywania i użytkowania dane osobowe

Fragment Regulaminu danych osobowych pracowników

Wejście w życie Regulaminu

Rozporządzenie dotyczące danych osobowych zatwierdza szef firmy i wprowadza w życie na zlecenie organizacji (próbka znajduje się na s. 90). O zatwierdzeniu Regulaminu należy dokonać wpisu do rejestru przepisów lokalnych.

Jeśli istnieje związek zawodowy

Jeżeli w firmie działa związek zawodowy, należy z nim uzgodnić Regulamin. W tym celu projekty regulaminów przesyłane są do wybranego organu związku zawodowego (art. 372 Kodeksu pracy Federacji Rosyjskiej). Musi wyrazić swoją opinię (w formie pisemnej) nie później niż w ciągu pięciu dni roboczych od dnia otrzymania projektu. Jeżeli związek nie zgadza się z projektem lub ma propozycje jego ulepszenia, administracja ma dwie możliwości. Pierwsza to zgodzić się. Drugim jest przeprowadzenie dodatkowych konsultacji ze związkiem zawodowym w terminie trzech dni od otrzymania uzasadnionej opinii, w celu osiągnięcia rozwiązania akceptowalnego przez obie strony. Jeżeli to nie pomoże, należy spisać protokół braku porozumienia. Następnie administracja ma prawo przyjąć Regulamin bez uwzględnienia żądań związku zawodowego. Będzie mu jednak przysługiwało odwołanie od Regulaminu lub wszczęcie postępowania w sprawie sporu zbiorowego w trybie określonym w rozdziale. 61 Kodeksu pracy.

Zapoznanie pracowników z Regulaminem

Pracownicy muszą zapoznać się z Regulaminem przed podpisaniem (klauzula 8 art. 86 Kodeksu pracy Federacji Rosyjskiej). Fakt ten można zapisać:

• w tekście umowa o pracę każdemu pracownikowi (wykaz lokalnych przepisów, z którymi pracownik zapoznał się przed podpisaniem umowy);
• - arkusz umożliwiający zapoznanie się z Regulaminem (przykład na s. 91);
• - dziennik do zapoznania pracowników z lokalnymi przepisami (przykład na s. 91).

Przykładowy arkusz umożliwiający zapoznanie się z lokalnymi przepisami

N p/s	Nazwa lokalnego aktu prawnego	Data	Podpis
1	Wewnętrzne przepisy pracy Spółka z ograniczoną odpowiedzialnością „Czarny Las”	03.10.2011	Jewstachow
2	Regulamin wynagrodzeń, premii i ubezpieczenie społeczne pracowników Cherny LLC las"	03.10.2011	Jewstachow
3	Instrukcje bezpieczeństwa informacji, zatwierdzony Zarządzeniem z dnia 15 czerwca 2008 r. N 1	03.10.2011	Jewstachow
4	Oświadczenie o danych osobowych	03.10.2011	Jewstachow
5	Przepis dotyczący odpowiedzialności pracownikom za szkody wyrządzone Black Forest LLC	03.10.2011	Jewstachow

Fragment dziennika wprowadzającegoRegulamino danych osobowych

Notatka. Okres przechowywania danych osobowych

Lokalne przepisy (rozporządzenia, instrukcje) dotyczące danych osobowych muszą być przechowywane trwale. Jeśli chodzi o oświadczenia pracowników o zgodzie na przetwarzanie danych (o nich będzie mowa w przyszłych wydaniach) i inne dokumenty pracownicze, są one przechowywane przez 75 lat. Jest to określone na liście zatwierdzonej rozporządzeniem Ministerstwa Kultury Rosji z dnia 25 sierpnia 2010 r. N 558.

Odpowiedzialność administracyjna

Środki odpowiedzialności administracyjnej (przewidziane są głównie kary pieniężne; w tym przypadku nie stosuje się dyskwalifikacji) dla przedsiębiorstwa i jego urzędników za naruszenie procedury otrzymywania, przetwarzania, przechowywania i ochrony danych osobowych pracowników podano w tabeli. 3.

Tabela 3. Odpowiedzialność za naruszenie procedury pozyskiwania, przetwarzania, przechowywania i ochrony danych osobowych pracowników

Praca z danymi osobowymi musi być prowadzona w ścisłej zgodności z prawem. W szczególności jeden z podstawowe zasady przetwarzanie danych osobowych polega na ścisłym przestrzeganiu celów wykorzystania określonych w zgodzie właściciela i zakresie w niej określonym.

Pojęcie danych osobowych i zasady ich przetwarzania

Jeden z przepisów ustanawia wymóg, zgodnie z którym wszystkie dane osobowe obywateli Federacji Rosyjskiej muszą znajdować się na serwerach znajdujących się w kraju. Niedopuszczalne jest uzupełnianie informacji w oparciu o informacje zaczerpnięte ze stron znajdujących się poza granicami Rosji.

W sytuacji, gdy dana osoba uzna jakiekolwiek wiadomości na jej temat za nieprawdziwe, może skontaktować się z operatorem (zgodnie z art. 14 ustawy 152-FZ) z prośbą o ich usunięcie lub odpowiednie dostosowanie.

W przypadku odmowy taka osoba ma prawo zwrócić się do sądu.

Zgoda na przetwarzanie danych osobowych

Taki dokument musi zawierać kolejne sekcje:

1. W dokumencie wskazano osobę wyrażającą zgodę oraz dane paszportowe.
2. Podana jest nazwa operatora, któremu wydano zezwolenie.
3. Piszą, na jakie cele przetwarzania wyrażana jest zgoda.
4. Wykaz danych, na przetwarzanie których udzielono zgody, jest szczegółowo podany.
5. Wyświetlone zostaną wszystkie operacje z nimi związane.
6. Okres ważności zezwolenia.
7. Umieszczono podpis, jego transkrypcję i datę.

Zezwolenie sporządzone według wzoru daje pozwolenie tylko na to, co jest w nim wyraźnie określone.

Wykorzystanie danych informacji jest niezbędne w celu:

1. Prowadzenie dokumentacji w dziale HR.
2. Zawieranie umów i dokonywanie innych czynności prawnych.
3. W związku z przestrzeganiem wymogów przepisów podatkowych.
4. Inne cele podobnego rodzaju.

Należy zauważyć, że:

• w każdym takim przypadku sposób uzyskania informacji regulują przepisy;
• przeprowadza się go w określonym składzie, objętości, przez określony czas i wyłącznie po to, aby spełnić założone cele.

Przykłady ukierunkowanego wykorzystania danych osobowych

W różne dziedziny ekonomia i życie publiczne Dane osobowe obywateli są niezbędne.

W instytucja medyczna Ważne jest, aby znać szczegółowe informacje na temat zdrowia danej osoby przez całe życie. W tym przypadku właścicielem danych osobowych jest pacjent. Operatorem, który z nich korzysta, jest przychodnia lub inna placówka medyczna. Jest zobowiązana uzyskać zgodę Roskomnadzor na przetwarzanie. Jeśli przychodnia przekazuje dane np. specjalistycznemu szpitalowi, musi uzyskać pisemną zgodę obywatela.

Dla banku Udzielając pożyczki, ważne jest, aby rozsądnie ocenić, czy wnioskodawca będzie w stanie spłacić pożyczone pieniądze lub czy nie będzie miał odpowiednich środków finansowych. Będzie to wymagało szczegółowych informacji na temat dochodów, zatrudnienia, składu rodziny i niektórych innych. Właścicielem informacji jest Klient. Bank jest operatorem realizującym przetwarzanie. Klientowi przysługuje prawo do cofnięcia zgody na wykorzystanie informacji o nim. Celem pracy z informacjami jest zapewnienie zgodności z wymogami ustawodawstwa bankowego Federacji Rosyjskiej.

Bez podania tej lub podobnych informacji nie da się tego zrobić. Ważne jest jednak, aby jego stosowanie nie naruszało wymogów obowiązujących przepisów.

Zasady i zasady pracy z informacją

Można rozumieć, że przypadkowa osoba nie może pozyskać tekstów źródłowych bezpośrednio z zanonimizowanych informacji. Jednak sama ta organizacja będzie mogła go później przywrócić.

Naruszenia związane z niewłaściwym wykorzystaniem danych osobowych

Od 1 lipca 2017 r. Wprowadzono zmiany w Kodeksie wykroczeń administracyjnych, które definiują odpowiedzialność za naruszenie ustawy nr 152-FZ. W przypadku naruszenia ustalonych zasad prawo przewiduje odpowiednie kary.

Jeżeli informacje są gromadzone w przypadkach, gdy jest to NIE podstawa prawna lub przetwarzanie odbywa się w celach niezgodnych z prawem, zostaje nałożona kara pieniężna. Dla osoby kwota będzie wynosić od 1 do 3 tysięcy rubli, urzędnicy zapłacą od 5 do 10 tysięcy rubli, przedsiębiorstwa - od 30 do 50 tysięcy rubli.

Jeśli był ujawnienie informacji, kara pieniężna wymierzana jest w odniesieniu do każdego takiego przypadku z osobna. Może wynosić od 500 do 1000 rubli. od pracownika, z którego winy doszło do naruszenia. Jeśli mówimy o organizacji, która jest odpowiedzialna za to, co się stało, kwota ta wzrasta. Teraz może wynosić od 5 do 10 tysięcy rubli.

Kwestionowany akt prawny tak stanowi zgodność z przepisami ustawy 152-FZ powinna być monitorowana przez Roskomnadzor. Przed rozpoczęciem przetwarzania zgodnie z art. 22 ustawy o ochronie danych osobowych musi przesłać tam powiadomienie. W szczególności dokonuje odpowiednich kontroli, a w przypadku wykrycia naruszeń wydaje polecenia dotyczące braków wymagających usunięcia. Jeśli zamówienie nie zostało wykonane na sprawcę nakładana jest grzywna, która może wynieść 20 tysięcy rubli.

Autor kolejnego filmu opowie Ci, jak prawidłowo zorganizować pracę z danymi innych osób.

1. Przetwarzanie danych osobowych musi odbywać się z zachowaniem zasad i zasad przewidzianych w niniejszym Regulaminie Prawo federalne. Przetwarzanie danych osobowych jest dozwolone w następujących przypadkach:

1) przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych;

2) przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów przewidzianych w umowie międzynarodowej Federacji Rosyjskiej lub prawie, w celu realizacji i wypełnienia funkcji, uprawnień i obowiązków przypisanych operatorowi przez ustawodawstwo Federacji Rosyjskiej;

3) przetwarzanie danych osobowych odbywa się w związku z udziałem osoby w postępowaniu konstytucyjnym, cywilnym, administracyjnym, karnym, postępowaniu przed sądami polubownymi;

3.1) przetwarzanie danych osobowych jest niezbędne do realizacji akt sądowy, działanie innego organu lub urzędnik, podlega wykonaniu zgodnie z ustawodawstwo Federacja Rosyjska w sprawie postępowania egzekucyjnego (dalej - wykonanie aktu sądowego);

4) przetwarzanie danych osobowych jest niezbędne do wykonywania uprawnień federalnych organów wykonawczych, organów państwowych funduszy pozabudżetowych, organy wykonawcze władza państwowa podmioty Federacji Rosyjskiej, organy samorząd lokalny i funkcje organizacji zaangażowanych w zapewnianie, odpowiednio, rządu i usługi komunalne przewidziane przez Federalną przez prawo z dnia 27 lipca 2010 r. N 210-FZ „W sprawie organizacji świadczenia usług państwowych i komunalnych”, w tym rejestracja przedmiotu danych osobowych w jednolitym portalu usług państwowych i komunalnych i (lub) portale regionalne usługi państwowe i komunalne;

(patrz tekst w poprzednim wydaniu)

5) przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której podmiot danych osobowych jest stroną, beneficjentem lub poręczycielem, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowy, na podstawie której podmiotem danych osobowych będzie beneficjent lub poręczyciel;

(patrz tekst w poprzednim wydaniu)

6) przetwarzanie danych osobowych jest niezbędne do ochrony życia, zdrowia lub innych żywotnych interesów podmiotu danych osobowych, jeżeli uzyskanie zgody podmiotu danych osobowych jest niemożliwe;

7) przetwarzanie danych osobowych jest niezbędne do realizacji praw i uzasadnionych interesów operatora lub osób trzecich, w tym w przypadkach przewidzianych przez Ustawę Federalną przez prawo„W sprawie ochrony praw i uzasadnionych interesów osób fizycznych przy wykonywaniu czynności mających na celu spłatę zaległych długów oraz w sprawie wprowadzenia zmian w ustawie federalnej „O działalności mikrofinansowej i organizacjach mikrofinansowych” lub w celu osiągnięcia celów istotnych społecznie, pod warunkiem że prawa i wolności podmiotu nie zostały naruszone dane osobowe;

(patrz tekst w poprzednim wydaniu)

8) przetwarzanie danych osobowych jest niezbędne do realizacji celów zawodowych działalność dziennikarz i (lub) działalność prawna środków środki masowego przekazu lub działalność naukową, literacką lub inną twórczą, pod warunkiem że nie zostaną naruszone prawa i uzasadnione interesy podmiotu danych osobowych;

9) przetwarzanie danych osobowych odbywa się w celach statystycznych lub innych celach badawczych, z wyjątkiem celów określonych w artykuł 15 niniejszej ustawy federalnej, z zastrzeżeniem obowiązkowej depersonalizacji danych osobowych;

10) odbywa się przetwarzanie danych osobowych, do których dostęp zapewnia nieograniczona liczba osób przez podmiot danych osobowych lub na jego wniosek (zwane dalej danymi osobowymi udostępnianymi publicznie przez podmiot danych osobowych);

11) odbywa się przetwarzanie danych osobowych podlegających publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem federalnym.

1.1. Przetwarzanie danych osobowych obiektów ochrony państwa i członków ich rodzin odbywa się z uwzględnieniem cech przewidzianych przez Federalną Ustawę przez prawo z dnia 27 maja 1996 r. N 57-FZ „O bezpieczeństwie państwa”.

2. Cechy przetwarzania specjalnych kategorii danych osobowych, a także biometrycznych danych osobowych ustala się zgodnie z niniejszą ustawą federalną.

3. Operator ma prawo powierzyć przetwarzanie danych osobowych innej osobie za zgodą podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej, na podstawie umowy zawartej z tą osobą, w tym stanową lub gminną umową albo poprzez przyjęcie odpowiedniej ustawy przez organ państwowy lub gminny (dalej – instrukcje operatora). Osoba przetwarzająca dane osobowe w imieniu operatora jest zobowiązana do przestrzegania zasad i zasad przetwarzania danych osobowych przewidzianych w niniejszej ustawie federalnej. Zlecenie operatora musi określać wykaz działań (operacji) na danych osobowych, jakie będą dokonywane przez osobę przetwarzającą dane osobowe oraz cele przetwarzania, na takiej osobie musi zostać ustanowiony obowiązek zachowania poufności danych osobowych i zapewnienia bezpieczeństwo danych osobowych podczas ich przetwarzania, a także wymagania dotyczące ochrony przetwarzanych danych osobowych muszą być określone zgodnie z Artykuł 19 niniejszej ustawy federalnej.

4. Osoba przetwarzająca dane osobowe w imieniu operatora nie ma obowiązku uzyskiwania zgody podmiotu danych osobowych na przetwarzanie jego danych osobowych.

5. Jeżeli operator powierza przetwarzanie danych osobowych innej osobie, operator odpowiada wobec podmiotu danych osobowych za działania wskazanej osoby. Odpowiedzialność przed operatorem ponosi osoba przetwarzająca dane osobowe w imieniu operatora.

Realizowane na podstawie przepisów wykonawczych i innych przepisów.

Na czym polega przetwarzanie danych osobowych? Proces ten obejmuje następujące kroki:

Regulacje prawne dotyczące pracy z danymi osobowymi obejmują wszystkie procesy i etapy pracy z nimi.

Cel

Dlaczego przetwarzanie danych osobowych jest konieczne? Przetwarzanie danych osobowych pracownika odbywa się w przedsiębiorstwie lub organizacji w celu jego ułatwienia.

Główne cele przetwarzania danych osobowych:

• w znalezieniu pracy;
• w urządzeniu w instytucja edukacyjna lub w celach szkoleniowych, szkolenie zaawansowane;
• w celu ochrony pracy;
• o promocję i kontrolę możliwości kariery;
• monitorowanie ilości i jakości wykonanej pracy.

Przepisy prawa przewidują gromadzenie i przekazywanie danych osobowych pracownika wyłącznie w celu jego rozwoju oraz odpowiedniego wykorzystania jego umiejętności i doświadczenia. , zawierać cele wielofunkcyjne.

Cele przetwarzania danych osobowych pracowników obejmują wykorzystanie i przetwarzanie danych osobowych poprzez ich syntezę i wzajemne powiązania, które określają istotność możliwości pracownika w warunkach organizacji procesu produkcyjnego.

Ustalonych i określonych celów przetwarzania danych osobowych nie można zmienić bez powiadomienia pracownika.

Przeprowadzone przez kogo?

Dane osobowe to informacje zawierające podstawowe informacje o osobie, którymi interesuje się określony krąg przedstawicieli rządu i innych służb.

W szczególności na produkcji (w organizacji) dane osobowe interesują pracodawcę, który zarządza organizacją pracy na produkcji w oparciu o informacje o swoich pracownikach.

Pracodawca ma prawo żądać udostępnienia wszelkich danych osobowych dostępnych w konta o pracowniku. Oprócz niego dostęp do danych osobowych ma ograniczony krąg osób, które je realizują praca operacyjna. Z reguły są to pracownicy sekretariatu i działu personalnego.

Operator dokonujący czynności informacyjnych z wykorzystaniem danych osobowych, przed przystąpieniem do wyznaczonej pracy, zostaje poinstruowany. Zapoznaje się z regulaminem działania i zasadami zabraniającymi ujawniania informacji zawartych w danych osobowych.

Realizacja wymienionych rodzajów prac może służyć wyłącznie celom, które były powodem gromadzenia informacji. Niewłaściwe wykorzystanie danych osobowych lub ich ujawnienie uznawane jest za rażące naruszenie, za które ponosi się odpowiedzialność.

Naruszenia

Jak wspomniano wcześniej, za naruszenia w przetwarzaniu danych osobowych uważa się:

Praca Operatora z danymi osobowymi podlega ścisłej kontroli ze strony uprawnionych służb, a Operator ponosi odpowiedzialność za uchybienia, niezamierzone lub umyślne naruszenia.

Wszelkie nieuprawnione działania podczas przetwarzania danych osobowych mogą skutkować karami: dyscyplinarnymi, administracyjnymi, a w niektórych przypadkach karnymi.