ตั้งแต่ปลายฤดูร้อน กฎหมายข้อมูลส่วนบุคคลมีผลบังคับใช้แล้ว ฉบับใหม่- กฎเกณฑ์ในการรับและปกป้องข้อมูลมีการเปลี่ยนแปลง สำหรับนายจ้างนี่หมายถึงสิ่งเดียวเท่านั้น - เอกสารเพิ่มเติม ในบทความนี้เราจะพูดถึงวิธีจัดทำกฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลของพนักงานและแต่งตั้งผู้รับผิดชอบในการจัดการงานด้วยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลคืออะไร
กฎหมายของรัฐบาลกลางหมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 “เกี่ยวกับข้อมูลส่วนบุคคล” (ต่อไปนี้จะเรียกว่ากฎหมายหมายเลข 152-FZ) กำหนดไว้ ข้อมูลส่วนบุคคลเป็นข้อมูลใดๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคล (ถึงเรื่องของข้อมูลส่วนบุคคล)- สิ่งนี้ระบุไว้ในวรรค 1 ของมาตรา กฎหมายฉบับที่ 3 ฉบับที่ 152-FZ
ตามส่วนที่ 1 ของศิลปะ 85 รหัสแรงงานข้อมูลส่วนบุคคลของพนักงานหมายถึงข้อมูลที่เกี่ยวข้องกับพนักงานเฉพาะซึ่งจำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์ เรากำลังพูดถึงข้อมูลเช่น:
- นามสกุล, ชื่อจริง, นามสกุล;
- วันเดือนปีเกิดและสถานที่เกิด
- ที่อยู่;
- สถานภาพสมรส;
- ตำแหน่ง (อาชีพ);
- เงินเดือน รายได้อื่น;
- กรรมสิทธิ์ในอสังหาริมทรัพย์ เงินฝากเงินสด ฯลฯ
- การศึกษา, คุณวุฒิ, การฝึกอบรมสายอาชีพข้อมูลเกี่ยวกับการฝึกอบรมขั้นสูง
- นิสัยและงานอดิเรก รวมถึงสิ่งที่เป็นอันตราย (แอลกอฮอล์ ยาเสพติด ฯลฯ)
- ข้อเท็จจริงชีวประวัติและก่อนหน้า กิจกรรมการทำงาน(สถานที่ทำงาน, จำนวนรายได้, ประวัติอาชญากรรม, การรับราชการทหาร, งานในตำแหน่งที่ได้รับเลือก, บริการสาธารณะฯลฯ );
- ลักษณะทางสรีรวิทยา สุขภาพ
- ธุรกิจและคุณสมบัติส่วนบุคคลอื่น ๆ
- ข้อมูลอื่น ๆ
เลื่อน เอกสารบุคลากรซึ่งมีข้อมูลส่วนบุคคลของพนักงานแสดงไว้ในตาราง 1 ที่หน้า 76.
ตารางที่ 1. เอกสารที่มีข้อมูลส่วนบุคคลของพนักงาน
เอ็น | เอกสาร | ปัญญา |
1 | แบบสอบถามอัตชีวประวัติส่วนตัว เอกสารบันทึกบุคลากร (จะแล้วเสร็จเมื่อเข้าศึกษา งาน) |
ข้อมูลส่วนบุคคลและชีวประวัติ พนักงาน |
2 | สำเนาเอกสาร เอกสารประจำตัว พนักงาน |
ชื่อนามสกุล วันเดือนปีเกิด ที่อยู่ การลงทะเบียน, สถานภาพการสมรส, องค์ประกอบของครอบครัว |
3 | บัตรส่วนบุคคล (แบบ N T-2, ได้รับการอนุมัติตามมติ Goskomstat แห่งรัสเซีย ลงวันที่ 01/05/2547 N 1) |
ชื่อเต็ม ลูกจ้าง, สถานที่เกิด, องค์ประกอบครอบครัว การศึกษา และ รายละเอียดเอกสารประจำตัว บุคลิกภาพ |
4 | สมุดงาน | ข้อมูลเกี่ยวกับ ประสบการณ์การทำงาน, ก่อนหน้า สถานที่ทำงาน |
5 | สำเนาใบรับรองการสรุป การแต่งงาน การคลอดบุตร |
องค์ประกอบครอบครัว การเปลี่ยนแปลงในครอบครัว ตำแหน่ง |
6 | เอกสารการขึ้นทะเบียนทหาร | ข้อมูลเกี่ยวกับทัศนคติของพนักงานต่อ ต้องปฏิบัติหน้าที่ทางทหาร ให้นายจ้างนำไปปฏิบัติ การลงทะเบียนทหารของพนักงาน |
7 | หนังสือรับรองรายได้จากครั้งก่อน สถานที่ทำงาน |
ชื่อนามสกุลข้อมูลเกี่ยวกับจำนวนรายได้และ หักภาษีเงินได้บุคคลธรรมดา |
8 | เอกสารการศึกษา | ยืนยันคุณสมบัติของพนักงาน พิสูจน์ให้เห็นถึงการประกอบอาชีพบางอย่าง ตำแหน่ง |
9 | เอกสารบังคับ ประกันบำนาญ |
ชื่อนามสกุล ข้อมูลส่วนบุคคล |
10 | สัญญาจ้าง | ข้อมูลเกี่ยวกับตำแหน่งพนักงาน เงินเดือน, สถานที่ทำงาน, ที่ทำงานตลอดจนอื่นๆ ข้อมูลส่วนบุคคลของพนักงาน |
11 | คำสั่งสำหรับบุคลากร | ข้อมูลเกี่ยวกับการรับเข้าเรียน, การโอน, การเลิกจ้างและเหตุการณ์อื่น ๆ ที่เกี่ยวข้องกับกิจกรรมการทำงาน พนักงาน |
ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคล
ตามกฎหมาย N 152-FZ บุคคล (ทางกฎหมายหรือบุคคล) ที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล กำหนดองค์ประกอบ วัตถุประสงค์ของการประมวลผล และการดำเนินการที่ดำเนินการกับข้อมูลส่วนบุคคลเรียกว่า ตัวดำเนินการ(ข้อ 2 ของข้อ 3 ของกฎหมายหมายเลข 152-FZ) ในกรณีของเรานี่คือนายจ้าง
การประมวลผลข้อมูลส่วนบุคคล- การกระทำใด ๆ ที่ทำกับพวกเขา การดำเนินการประมวลผลข้อมูลส่วนบุคคล:
- ของสะสม;
- การบันทึก;
- การจัดระบบ;
- การสะสม;
- พื้นที่จัดเก็บ;
- ชี้แจง (ปรับปรุง เปลี่ยนแปลง);
- การสกัด;
- การใช้งาน;
- การส่งผ่าน (การกระจาย การจัดหา การเข้าถึง);
- การลดบุคลิกภาพ;
- การปิดกั้น;
- การลบ;
- การทำลายข้อมูลส่วนบุคคล
กฎระเบียบในการทำงานกับข้อมูลส่วนบุคคล
ขั้นตอนการประมวลผลข้อมูลส่วนบุคคลโดยผู้ปฏิบัติงานอาจกำหนดไว้ในข้อบังคับว่าด้วยการทำงานกับข้อมูลส่วนบุคคลของพนักงาน (ต่อไปนี้จะเรียกว่าข้อบังคับ) แบบฟอร์มรวมไม่มีเอกสาร พิจารณาวิธีการจัดทำเอกสารนี้โดยคำนึงถึงข้อกำหนดของกฎหมาย N 152-FZ กฎระเบียบประกอบด้วยหลายส่วน นำเสนอในตาราง 2. นอกจากนี้ยังระบุโดยย่อข้อมูลที่ส่วนต่างๆ ควรมี ข้อมูลโดยละเอียดแสดงในส่วนของข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานซึ่งให้ไว้ในหน้า 80.
ตารางที่ 2 โครงสร้างกฎระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงาน
เอ็น | หน้าที่ | เนื้อหามาตรา |
1 | บทบัญญัติทั่วไป | วัตถุประสงค์ของการนำข้อบังคับมาใช้ |
ประเด็นที่ควบคุมโดยข้อบังคับ | ||
ลิงค์ไปยังกฎระเบียบ ชี้ไปที่ รวบรวมจากเอกสารใดบ้าง? ตำแหน่ง. ในองค์กรที่เจ้าหน้าที่ของรัฐทำงาน ข้าราชการ อ้างอิงถึง: - กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2547 N 79-FZ “เกี่ยวกับรัฐ. ราชการภาษารัสเซีย สหพันธ์"; - คำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซีย ลงวันที่ 30 พฤษภาคม 2548 N 609 “บน การอนุมัติระเบียบข้อมูลส่วนบุคคล ข้าราชการของรัฐ สหพันธรัฐรัสเซียและรักษาความเป็นส่วนตัวของเขา กิจการ"; - การดำเนินการด้านกฎระเบียบของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย |
||
2 | แนวคิดพื้นฐาน องค์ประกอบของส่วนบุคคล ข้อมูลพนักงาน |
แนวคิดพื้นฐาน มีการให้คำจำกัดความของแนวคิด "ข้อมูลส่วนบุคคล" "การประมวลผลข้อมูลส่วนบุคคล ข้อมูล", "การใช้ข้อมูลส่วนบุคคล", ระบุระยะเวลาการจัดเก็บเอกสาร ฯลฯ จะต้องระบุแยกต่างหากว่าเกี่ยวข้องกับอะไร ข้อมูลส่วนบุคคลในบริษัทใดบริษัทหนึ่งด้วย โดยคำนึงถึงคุณสมบัติของมัน (ข้อมูลที่ใช้ใน งาน เช่น ข้อมูลเกี่ยวกับการทำงานที่มีความอ่อนไหว วัตถุเมื่อได้รับการเข้าถึง ความลับของรัฐเกี่ยวกับการปฏิบัติตามข้อกำหนดด้านสุขภาพ สำหรับอาชีพที่เกี่ยวข้องกับเรื่องหนักและเป็นอันตราย เงื่อนไข ฯลฯ) |
รายการเอกสารขององค์กรนั้นๆ มีข้อมูลส่วนบุคคล |
||
3 | ใบเสร็จ ข้อมูลส่วนบุคคล คนงาน |
ขั้นตอนการรับข้อมูลส่วนบุคคล บ่งชี้ว่าข้อมูลได้รับและประมวลผลแล้ว ขึ้นอยู่กับความยินยอมเป็นลายลักษณ์อักษรของพนักงาน ระบุกรณีที่ไม่จำเป็นต้องได้รับความยินยอม |
4 | การใช้งาน ข้อมูลส่วนบุคคล |
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของพนักงาน |
5 | กำลังประมวลผล ข้อมูลส่วนบุคคล |
เงื่อนไขที่สังเกตได้เมื่อประมวลผลข้อมูลส่วนบุคคล ข้อมูลพนักงาน |
6 | ออกอากาศ ข้อมูลส่วนบุคคล (เข้าถึง ข้อมูลส่วนบุคคล) |
ขั้นตอนการโอนข้อมูลส่วนบุคคลภายใน องค์กร (การเข้าถึงภายใน) บุคคลที่สาม และ หน่วยงานภาครัฐ(การเข้าถึงภายนอก) |
7 | ความรับผิดชอบสำหรับ การละเมิดบรรทัดฐาน ควบคุม การประมวลผลและการป้องกัน ข้อมูลส่วนบุคคล |
ระบุผู้ที่รับผิดชอบ การละเมิดกฎการจัดเก็บและการใช้งาน ข้อมูลส่วนบุคคล |
ส่วนของข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
การแนะนำกฎระเบียบมีผลใช้บังคับ
กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลได้รับการอนุมัติจากหัวหน้าบริษัทและมีผลบังคับใช้ตามคำสั่งขององค์กร (ตัวอย่างได้รับในหน้า 90) ต้องมีบันทึกการอนุมัติกฎเกณฑ์ไว้ในทะเบียนข้อบังคับท้องถิ่น
หากมีสหภาพแรงงาน
หากบริษัทมีสหภาพแรงงาน จะต้องตกลงตามกฎข้อบังคับด้วย ในการดำเนินการนี้ร่างข้อบังคับจะถูกส่งไปยังองค์กรที่ได้รับการเลือกตั้งของสหภาพแรงงาน (มาตรา 372 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) เขาจะต้องแสดงความคิดเห็น (เป็นลายลักษณ์อักษร) ไม่เกินห้าวันทำการนับจากวันที่ได้รับโครงการ หากสหภาพแรงงานไม่เห็นด้วยกับโครงการหรือมีข้อเสนอในการปรับปรุง ฝ่ายบริหารจะมีสองทางเลือก ประการแรกคือการเห็นด้วย ประการที่สองคือดำเนินการปรึกษาหารือเพิ่มเติมกับสหภาพแรงงานภายในสามวันหลังจากได้รับความเห็นที่มีเหตุผลเพื่อที่จะบรรลุแนวทางแก้ไขที่ยอมรับร่วมกัน หากวิธีนี้ไม่ได้ผล ควรจัดทำระเบียบการแสดงความขัดแย้งขึ้นมา หลังจากนี้ฝ่ายบริหารมีสิทธิที่จะนำข้อบังคับดังกล่าวมาใช้โดยไม่คำนึงถึงข้อเรียกร้องของสหภาพแรงงาน แต่จะอุทธรณ์ข้อบังคับหรือเริ่มดำเนินการระงับข้อพิพาทแรงงานได้ตามลักษณะที่กำหนดในหมวดได้ 61 ประมวลกฎหมายแรงงาน
การทำความคุ้นเคยกับกฎระเบียบของพนักงาน
พนักงานจะต้องคุ้นเคยกับกฎระเบียบเกี่ยวกับการลงนาม (ข้อ 8 ของมาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) ข้อเท็จจริงนี้สามารถบันทึกได้:
- ในข้อความ สัญญาจ้างงานพนักงานแต่ละคน (รายการข้อบังคับท้องถิ่นที่พนักงานคุ้นเคยก่อนลงนามในสัญญา)
- - เอกสารสำหรับทำความคุ้นเคยกับกฎระเบียบ (ตัวอย่างในหน้า 91)
- - สมุดบันทึกสำหรับทำความคุ้นเคยกับพนักงานเกี่ยวกับกฎระเบียบในท้องถิ่น (ตัวอย่างในหน้า 91)
เอกสารตัวอย่างเพื่อความคุ้นเคยกับกฎระเบียบท้องถิ่น
เอ็น หน้า/พี |
ชื่อของพระราชบัญญัติการกำกับดูแลท้องถิ่น | วันที่ | ลายเซ็น |
1 | กฎระเบียบด้านแรงงานภายใน LLC "ป่าดำ" |
03.10.2011 | เอฟสตาคอฟ |
2 | หลักเกณฑ์การกำหนดค่าตอบแทน โบนัส และ ประกันสังคมของพนักงานของ Cherny LLC ป่า" |
03.10.2011 |
เอฟสตาคอฟ |
3 | คำแนะนำด้านความปลอดภัยของข้อมูล อนุมัติโดยคำสั่งลงวันที่ 15 มิถุนายน พ.ศ. 2551 N 1 |
03.10.2011 | เอฟสตาคอฟ |
4 | คำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล | 03.10.2011 | เอฟสตาคอฟ |
5 | ข้อกำหนดเกี่ยวกับความรับผิด คนงานสำหรับความเสียหายที่เกิดขึ้นกับ Black Forest LLC |
03.10.2011 | เอฟสตาคอฟ |
ส่วนของบันทึกการแนะนำกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคล
บันทึก. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
ข้อบังคับท้องถิ่น (ข้อบังคับ คำแนะนำ) เกี่ยวกับข้อมูลส่วนบุคคลจะต้องได้รับการจัดเก็บอย่างถาวร สำหรับคำแถลงความยินยอมของพนักงานในการประมวลผลข้อมูล (จะมีการหารือในประเด็นต่อไป) และเอกสารพนักงานอื่น ๆ นั้นจะถูกเก็บไว้เป็นเวลา 75 ปี นี่คือที่ระบุไว้ในรายการที่ได้รับอนุมัติโดยคำสั่งของกระทรวงวัฒนธรรมของรัสเซียลงวันที่ 25 สิงหาคม 2553 N 558
ความรับผิดชอบด้านการบริหาร
มาตรการความรับผิดทางการบริหาร (ส่วนใหญ่เป็นค่าปรับ ในกรณีนี้ไม่มีการตัดสิทธิ์) สำหรับองค์กรและเจ้าหน้าที่สำหรับการละเมิดขั้นตอนการรับ ประมวลผล จัดเก็บและปกป้องข้อมูลส่วนบุคคลของพนักงานแสดงไว้ในตาราง 3.
ตารางที่ 3 ความรับผิดชอบต่อการละเมิดขั้นตอนการรับ การประมวลผล การจัดเก็บ และการปกป้องข้อมูลส่วนบุคคลของพนักงาน
การทำงานกับข้อมูลส่วนบุคคลจะต้องดำเนินการตามกฎหมายอย่างเคร่งครัด โดยเฉพาะหนึ่งใน หลักการพื้นฐานการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามวัตถุประสงค์การใช้งานที่ระบุไว้ในการอนุญาตจากเจ้าของและขอบเขตที่ระบุไว้อย่างเคร่งครัด
แนวคิดเกี่ยวกับข้อมูลส่วนบุคคลและหลักการประมวลผล
บทบัญญัติข้อหนึ่งกำหนดข้อกำหนดว่าข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับพลเมืองของสหพันธรัฐรัสเซียจะต้องอยู่บนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศ ไม่อนุญาตให้เสริมข้อมูลของคุณโดยยึดตามข้อมูลที่นำมาจากไซต์ที่อยู่นอกพรมแดนรัสเซีย
ในสถานการณ์ที่บุคคลพิจารณาว่าข้อความใด ๆ เกี่ยวกับเขาไม่เป็นความจริง เขาสามารถติดต่อผู้ปฏิบัติงาน (ตามมาตรา 14 ของกฎหมาย 152-FZ) เพื่อขอให้ลบหรือปรับเปลี่ยนข้อความเหล่านั้นตามนั้น
ในกรณีที่ปฏิเสธบุคคลดังกล่าวมีสิทธิไปศาลได้
ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล
เอกสารดังกล่าวจะต้องมี ส่วนต่อไปนี้:
- เอกสารระบุว่าใครเป็นผู้แสดงความยินยอมและรายละเอียดหนังสือเดินทาง
- ชื่อของผู้ดำเนินการที่ได้รับอนุญาต
- พวกเขาเขียนขึ้นเพื่อจุดประสงค์ในการประมวลผลความยินยอมที่ได้รับ
- รายการข้อมูลสำหรับการประมวลผลที่ได้รับการอนุญาตนั้นระบุไว้โดยเฉพาะ
- การดำเนินการทั้งหมดที่เกี่ยวข้องกับพวกเขาจะแสดงอยู่ในรายการ
- ระยะเวลาที่ใบอนุญาตมีผลใช้ได้
- มีการลงนาม ใบรับรองผลการเรียน และวันที่
ใบอนุญาตที่วาดขึ้นตามตัวอย่างให้อนุญาตเฉพาะสิ่งที่ระบุไว้โดยเฉพาะในนั้น
การใช้ข้อมูลที่เป็นปัญหามีความจำเป็นสำหรับ:
- ดูแลเอกสารต่างๆในฝ่ายทรัพยากรบุคคล.
- การสรุปสัญญาและการดำเนินการทางกฎหมายอื่น ๆ
- ในส่วนที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนดของกฎหมายภาษี
- วัตถุประสงค์อื่นที่คล้ายคลึงกัน
ควรสังเกตว่า:
- ในแต่ละกรณีการรับข้อมูลจะถูกกำหนดโดยข้อบังคับ
- ดำเนินการในองค์ประกอบ ปริมาณ ในช่วงระยะเวลาหนึ่งและเพื่อให้บรรลุเป้าหมายที่ระบุไว้เท่านั้น
ตัวอย่างการใช้ข้อมูลส่วนบุคคลแบบกำหนดเป้าหมาย
ใน สาขาต่างๆเศรษฐกิจและ ชีวิตสาธารณะข้อมูลส่วนบุคคลของพลเมืองมีความสำคัญ
ใน สถาบันการแพทย์ สิ่งสำคัญคือต้องทราบรายละเอียดเกี่ยวกับสุขภาพของบุคคลตลอดชีวิต ในกรณีนี้เจ้าของข้อมูลส่วนบุคคลคือผู้ป่วย ผู้ปฏิบัติงานที่ใช้สิ่งเหล่านี้คือคลินิกหรือสถาบันทางการแพทย์อื่นๆ เธอต้องได้รับอนุญาตจาก Roskomnadzor เพื่อดำเนินการ หากคลินิกถ่ายโอนข้อมูล เช่น ไปยังโรงพยาบาลเฉพาะทาง จะต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากพลเมือง
สำหรับธนาคารการให้กู้ยืมเป็นสิ่งสำคัญในการคาดเดาอย่างสมเหตุสมผลว่าผู้สมัครจะสามารถชำระคืนเงินที่ยืมมาหรือมีทรัพยากรทางการเงินที่เหมาะสมหรือไม่ โดยจะต้องมีรายละเอียดเกี่ยวกับรายได้ การจ้างงาน องค์ประกอบครอบครัว และอื่นๆ เจ้าของข้อมูลคือลูกค้า ธนาคารเป็นผู้ดำเนินการที่ดำเนินการประมวลผล ลูกค้ามีสิทธิ์เพิกถอนการอนุญาตใช้ข้อมูลเกี่ยวกับเขา เป้าหมายของการทำงานกับข้อมูลคือเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดของกฎหมายการธนาคารของสหพันธรัฐรัสเซีย
เป็นไปไม่ได้หากไม่ได้ให้ข้อมูลนี้หรือข้อมูลที่คล้ายกัน แต่สิ่งสำคัญคือการใช้งานจะต้องไม่ละเมิดข้อกำหนดของกฎระเบียบปัจจุบัน
กฎและหลักการในการทำงานกับข้อมูล
เป็นที่เข้าใจได้ว่าบุคคลที่สุ่มไม่สามารถรับข้อความต้นฉบับได้โดยตรงจากข้อมูลที่ไม่เปิดเผยตัวตน อย่างไรก็ตาม องค์กรนี้เองจะสามารถกู้คืนได้ในภายหลัง
การละเมิดที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลในทางที่ผิด
ตั้งแต่วันที่ 1 กรกฎาคม 2017 มีการเปลี่ยนแปลงประมวลกฎหมายปกครองซึ่งกำหนดความรับผิดสำหรับการละเมิดกฎหมายหมายเลข 152-FZ หากมีการละเมิดกฎที่กำหนดไว้ กฎหมายจะมีบทลงโทษที่เหมาะสม
หากมีการรวบรวมข้อมูลในกรณีนี้ เลขที่ พื้นฐานทางกฎหมายหรือการประมวลผลดำเนินการเพื่อวัตถุประสงค์ที่ผิดกฎหมายจะมีการเรียกเก็บค่าปรับ สำหรับ บุคคลจำนวนเงินจะอยู่ที่ 1 ถึง 3 พันรูเบิลเจ้าหน้าที่จะจ่ายเงิน 5 ถึง 10,000 รูเบิลองค์กร - ตั้งแต่ 30 ถึง 50,000 รูเบิล
ถ้ามี การเปิดเผยข้อมูลโดยจะมีการประเมินค่าปรับตามแต่ละกรณีดังกล่าว อาจมีตั้งแต่ 500 ถึง 1,000 รูเบิล จากลูกจ้างซึ่งมีความผิดเกิดขึ้น หากเรากำลังพูดถึงองค์กรที่รับผิดชอบต่อสิ่งที่เกิดขึ้นจำนวนเงินก็จะเพิ่มขึ้น ตอนนี้สามารถมีได้ตั้งแต่ 5 ถึง 10,000 รูเบิล
พระราชบัญญัติการกำกับดูแลดังกล่าวระบุว่า การปฏิบัติตามบทบัญญัติของกฎหมาย 152-FZ ควรได้รับการตรวจสอบโดย Roskomnadzor- ก่อนเริ่มการประมวลผลภายใต้มาตรา 22 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เขาจะต้องส่งการแจ้งเตือนที่นั่น โดยเฉพาะอย่างยิ่ง ดำเนินการตรวจสอบที่เหมาะสม และหากตรวจพบการละเมิด ก็จะออกคำสั่งเกี่ยวกับข้อบกพร่องที่จำเป็นต้องกำจัด ถ้า คำสั่งไม่ได้ถูกดำเนินการผู้กระทำผิดต้องเสียค่าปรับซึ่งอาจมีมูลค่าถึง 20,000 รูเบิล
ผู้เขียนวิดีโอถัดไปจะบอกวิธีจัดระเบียบงานกับข้อมูลของผู้อื่นอย่างเหมาะสม
1. การประมวลผลข้อมูลส่วนบุคคลจะต้องดำเนินการตามหลักการและกฎเกณฑ์ที่กำหนดในสิ่งนี้ กฎหมายของรัฐบาลกลาง- การประมวลผลข้อมูลส่วนบุคคลได้รับอนุญาตในกรณีต่อไปนี้:
1) การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา
2) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นเพื่อให้บรรลุเป้าหมายที่กำหนดไว้ในสนธิสัญญาระหว่างประเทศของสหพันธรัฐรัสเซียหรือกฎหมาย เพื่อดำเนินการและปฏิบัติตามหน้าที่ อำนาจ และความรับผิดชอบที่ได้รับมอบหมายจากกฎหมายของสหพันธรัฐรัสเซียให้กับผู้ดำเนินการ
3) การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยเกี่ยวข้องกับการมีส่วนร่วมของบุคคลในการดำเนินคดีตามรัฐธรรมนูญ แพ่ง บริหาร อาญา การดำเนินคดีในศาลอนุญาโตตุลาการ
3.1) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการ การพิจารณาคดีการกระทำของบุคคลอื่นหรือ เป็นทางการขึ้นอยู่กับการดำเนินการตาม กฎหมายสหพันธรัฐรัสเซียในการดำเนินคดี (ต่อไปนี้ - การบังคับใช้กฎหมาย);
4) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการตามอำนาจของหน่วยงานบริหารของรัฐบาลกลาง หน่วยงานของกองทุนพิเศษงบประมาณของรัฐ ผู้บริหาร อำนาจรัฐวิชาของสหพันธรัฐรัสเซีย, หน่วยงาน รัฐบาลท้องถิ่นและหน้าที่ขององค์กรที่เกี่ยวข้องในการจัดหาภาครัฐและตามลำดับ บริการเทศบาลกำหนดโดยรัฐบาลกลาง ตามกฎหมายลงวันที่ 27 กรกฎาคม 2010 N 210-FZ "ในองค์กรของการให้บริการของรัฐและเทศบาล" รวมถึงการลงทะเบียนเรื่องของข้อมูลส่วนบุคคลบนพอร์ทัลรวมของบริการของรัฐและเทศบาลและ (หรือ) พอร์ทัลระดับภูมิภาคบริการของรัฐและเทศบาล
(ดูข้อความในฉบับก่อนหน้า)
5) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการตามข้อตกลงซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือผู้รับผลประโยชน์หรือผู้ค้ำประกันรวมถึงการสรุปข้อตกลงเกี่ยวกับความคิดริเริ่มของเรื่องของข้อมูลส่วนบุคคลหรือข้อตกลงภายใต้ที่ เรื่องของข้อมูลส่วนบุคคลจะเป็นผู้รับผลประโยชน์หรือผู้ค้ำประกัน
(ดูข้อความในฉบับก่อนหน้า)
6) การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อปกป้องชีวิต สุขภาพ หรือผลประโยชน์ที่สำคัญอื่น ๆ ของข้อมูลส่วนบุคคล หากการได้รับความยินยอมจากข้อมูลส่วนบุคคลนั้นเป็นไปไม่ได้
7) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นเพื่อใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ดำเนินการหรือบุคคลที่สาม รวมถึงในกรณีที่รัฐบาลกลางกำหนดไว้ ตามกฎหมาย"ในการคุ้มครองสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลเมื่อดำเนินกิจกรรมเพื่อชำระหนี้ที่ค้างชำระและในการแนะนำการแก้ไขกฎหมายของรัฐบาลกลาง "ในกิจกรรมการเงินรายย่อยและองค์กรการเงินรายย่อย" หรือเพื่อให้บรรลุเป้าหมายที่สำคัญทางสังคมโดยมีเงื่อนไขว่าสิทธิและเสรีภาพ ของเรื่องไม่ถูกละเมิดข้อมูลส่วนบุคคล
(ดูข้อความในฉบับก่อนหน้า)
8) การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการของผู้เชี่ยวชาญ กิจกรรมนักข่าวและ (หรือ) กิจกรรมทางกฎหมายของวิธีการ สื่อมวลชนหรือกิจกรรมทางวิทยาศาสตร์ วรรณกรรม หรือความคิดสร้างสรรค์อื่น ๆ โดยมีเงื่อนไขว่าสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของข้อมูลส่วนบุคคลจะไม่ถูกละเมิด
9) การประมวลผลข้อมูลส่วนบุคคลดำเนินการเพื่อวัตถุประสงค์ทางสถิติหรือการวิจัยอื่น ๆ ยกเว้นวัตถุประสงค์ที่ระบุไว้ใน ข้อ 15ของกฎหมายของรัฐบาลกลางนี้ ขึ้นอยู่กับบังคับข้อมูลส่วนบุคคล;
10) การประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยบุคคลจำนวนไม่ จำกัด เข้าถึงได้โดยเรื่องของข้อมูลส่วนบุคคลหรือตามคำขอของเขา (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคล)
11) ดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้การตีพิมพ์หรือการเปิดเผยข้อมูลบังคับตามกฎหมายของรัฐบาลกลาง
1.1. การประมวลผลข้อมูลส่วนบุคคลของวัตถุคุ้มครองของรัฐและสมาชิกในครอบครัวนั้นดำเนินการโดยคำนึงถึงคุณสมบัติที่รัฐบาลกลางให้ไว้ ตามกฎหมายลงวันที่ 27 พฤษภาคม 2539 N 57-FZ "เรื่องความมั่นคงแห่งรัฐ"
2. คุณสมบัติของการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษตลอดจนข้อมูลส่วนบุคคลไบโอเมตริกซ์นั้นได้รับการจัดตั้งขึ้นตามกฎหมายของรัฐบาลกลางนี้
3. ผู้ดำเนินการมีสิทธิ์ที่จะมอบความไว้วางใจในการประมวลผลข้อมูลส่วนบุคคลให้กับบุคคลอื่นโดยได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลเว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลางบนพื้นฐานของข้อตกลงที่ทำกับบุคคลนี้รวมถึงรัฐหรือเทศบาล สัญญาหรือโดยการยอมรับการกระทำที่เกี่ยวข้องโดยหน่วยงานของรัฐหรือเทศบาล (ต่อไปนี้ - คำแนะนำของผู้ปฏิบัติงาน) บุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ดำเนินการมีหน้าที่ต้องปฏิบัติตามหลักการและกฎเกณฑ์ในการประมวลผลข้อมูลส่วนบุคคลที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้ คำสั่งของผู้ดำเนินการจะต้องกำหนดรายการการดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคลที่บุคคลที่ประมวลผลข้อมูลส่วนบุคคลและวัตถุประสงค์ในการประมวลผลจะดำเนินการโดยจะต้องกำหนดภาระผูกพันของบุคคลดังกล่าวเพื่อรักษาความลับของข้อมูลส่วนบุคคลและรับรองว่า ต้องระบุความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลตลอดจนข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลที่ถูกประมวลผลตามนั้น ข้อ 19ของกฎหมายของรัฐบาลกลางนี้
4. บุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ดำเนินการไม่จำเป็นต้องได้รับความยินยอมจากข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา
5. หากผู้ดำเนินการมอบหมายให้บุคคลอื่นประมวลผลข้อมูลส่วนบุคคล ผู้ดำเนินการจะต้องรับผิดชอบต่อข้อมูลส่วนบุคคลสำหรับการกระทำของบุคคลที่ระบุ บุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ดำเนินการจะต้องรับผิดชอบต่อผู้ดำเนินการ
ดำเนินการบนพื้นฐานของการปฏิบัติตามกฎหมายและข้อบังคับอื่นๆ
การประมวลผลข้อมูลส่วนบุคคลคืออะไร? กระบวนการนี้รวมถึงขั้นตอนต่อไปนี้:
กฎระเบียบทางกฎหมายในการทำงานกับข้อมูลส่วนบุคคลครอบคลุมทุกกระบวนการและขั้นตอนในการทำงานกับข้อมูลส่วนบุคคล
เป้า
เหตุใดการประมวลผลข้อมูลส่วนบุคคลจึงมีความจำเป็น? การประมวลผลข้อมูลส่วนบุคคลของพนักงานจะดำเนินการที่องค์กรหรือองค์กรเพื่ออำนวยความสะดวก
วัตถุประสงค์หลักของการประมวลผลข้อมูลส่วนบุคคล:
- ในการหางาน;
- ในอุปกรณ์ค่ะ สถาบันการศึกษาหรือเพื่อการฝึกอบรม การฝึกอบรมขั้นสูง
- เพื่อประโยชน์ในการคุ้มครองแรงงาน
- เพื่อส่งเสริมและควบคุมโอกาสในการทำงาน
- เพื่อติดตามปริมาณและคุณภาพของงานที่ทำ
กฎหมายกำหนดให้มีการสะสมและส่งข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ในการพัฒนาและการใช้ความสามารถและประสบการณ์อย่างเหมาะสมเท่านั้น , รวมถึงเป้าหมายแบบมัลติฟังก์ชั่น
วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของพนักงานรวมถึงการใช้และการประมวลผลข้อมูลส่วนบุคคลผ่านการสังเคราะห์และความสัมพันธ์ซึ่งกำหนดความเกี่ยวข้องของความสามารถของพนักงานในเงื่อนไขของการจัดระเบียบกระบวนการผลิต
เป้าหมายที่กำหนดไว้และระบุไว้สำหรับการประมวลผลข้อมูลส่วนบุคคลไม่สามารถเปลี่ยนแปลงได้โดยไม่แจ้งให้พนักงานทราบ
ดำเนินการโดยใคร?
ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่มีข้อมูลพื้นฐานเกี่ยวกับบุคคลที่น่าสนใจสำหรับกลุ่มตัวแทนของรัฐบาลและบริการอื่น ๆ
โดยเฉพาะอย่างยิ่งในการผลิต (ในองค์กร) ข้อมูลส่วนบุคคลเป็นที่สนใจของนายจ้างซึ่งจัดการองค์กรของงานในการผลิตตามข้อมูลเกี่ยวกับพนักงาน
นายจ้างมีสิทธิขอข้อมูลส่วนบุคคลใด ๆ ที่มีอยู่ใน บัญชีเกี่ยวกับพนักงาน นอกจากเขาแล้ว การเข้าถึงข้อมูลส่วนบุคคลยังมีกลุ่มบุคคลที่ดำเนินการอย่างจำกัด การปฏิบัติงาน- ตามกฎแล้วคนเหล่านี้คือเจ้าหน้าที่ฝ่ายเลขาธิการและฝ่ายบุคคล
ผู้ปฏิบัติงานที่ดำเนินกิจกรรมข้อมูลด้วยข้อมูลส่วนบุคคลจะต้องได้รับคำแนะนำก่อนเริ่มงานที่ได้รับมอบหมาย เขาได้ทำความคุ้นเคยกับกฎการปฏิบัติงานและหลักการห้ามการเปิดเผยข้อมูลที่มีอยู่ในข้อมูลส่วนบุคคล
การดำเนินงานประเภทงานที่ระบุไว้สามารถดำเนินการตามวัตถุประสงค์ที่เป็นเหตุผลในการรวบรวมข้อมูลเท่านั้น การใช้ข้อมูลส่วนบุคคลในทางที่ผิดหรือการเปิดเผยถือเป็นการละเมิดอย่างร้ายแรงซึ่งต้องรับผิด
การละเมิด
ตามที่กล่าวไว้ก่อนหน้านี้ การละเมิดในการประมวลผลข้อมูลส่วนบุคคลจะได้รับการพิจารณา:
งานของผู้ปฏิบัติงานกับข้อมูลส่วนบุคคลอยู่ภายใต้การควบคุมอย่างเข้มงวดโดยบริการที่ได้รับอนุญาต และผู้ปฏิบัติงานจะต้องรับผิดชอบต่อข้อบกพร่อง การละเมิดโดยไม่ได้ตั้งใจหรือโดยเจตนา
การกระทำที่ไม่ได้รับอนุญาตทั้งหมดในระหว่างการประมวลผลข้อมูลส่วนบุคคลอาจส่งผลให้เกิดการลงโทษ: ทางวินัย การบริหาร และในบางกรณีทางอาญา