従業員の個人情報保護に関する規定のサンプルです。 ちょっと複雑なことについてですが、個人データに関する条項を正しく作成するにはどうすればよいでしょうか? すべてのニュアンスとサンプルドキュメント。 従業員の個人データにアクセスする権利と手順

2019年従業員の個人データ保護に関する規則（サンプル）を作成し、既製のテンプレートをダウンロードして、州税務調査局とロスコムナゾールからの請求を引き起こさないようにすべてのセクションに取り組む方法を説明します。

記事の中で:

雇用プロセス中、そして多くの場合、それ以前の事前アンケートや面接の段階で、従業員は雇用主に個人的な性質の特定の情報を提供します。 かかる情報は機密として分類され、第三者への開示の対象にはなりません。 さらに、すべての種類の情報を要求できるわけではありません。たとえば、応募者の宗教的所属や政治的見解に関する質問は、いかなる面接でも不適切です。

雇用主は、従業員の私生活のうち、仕事に直接関係し、仕事の質に影響を与える可能性のある側面にのみ関心を持つことが許されています。 詳細については、「仕事に応募する際に従業員に要求すべき書類」の記事をご覧ください。 専門家は、ロシア連邦労働法第 65 条の一般規定に規定されていない追加書類の要求がいつ許可されるのか、外国人を雇用する際に覚えておくべきこと、および申請者の書類を要求できる理由について説明します。 TIN (個人納税番号) は、まれなケースでのみ確認されます。

どのようなデータが個人とみなされますか

この概念の定義は、2006 年 7 月 27 日の法律 No. 152-FZ に含まれており、連邦レベルで個人情報の取り扱いに関する基本的な規則と原則を確立する重要な規制文書です。 法律第 152-FZ の第 3 条によると、 個人的特定の対象者 (個人) に直接的または間接的に関連するデータはすべて考慮されます。 対象者は、自分自身に関する情報をオペレータ（州または地方自治体、雇用主（法人または個人））に提供する場合があります。

運営者は、ご本人の同意なしに、受け取った情報を加工したり、第三者に開示する権利はありません。 は、ロシア連邦の法律によって保証されています。前述の連邦法第 152-FZ、ロシア連邦の労働法、刑法、民法の各条項、および行政犯罪法第 5.39 条および第 13.11 条から第 13.14 条までです。ロシア連邦の。 これらのルールは、あらゆる形態の所有権を持つ組織に適用されます。

従業員に関する個人情報を収集する各企業は、従業員の個人データの保護に関する規則 (2019 年) を作成し、承認する必要があります (人事文書のオンライン データベースでサンプルをダウンロードできます)。 これは、ロシア連邦労働法第 87 条の要件に従って、特定の企業内で個人データを扱う手順を確立する現地の規制法の名前です。 国家公務員の分野では、5 月 30 日のロシア連邦大統領令第 609 号の要求に従って、「国家公務員の個人データおよび個人ファイルの管理に関する規則」が策定されています。 、2005年。

主な個人情報の種類

従来、特定の主題に関する個人データ全体は、次の 5 つのタイプに分類できます。

• 共通しています;
• 公共;
• 人間味のない;
• 特別;
• 生体認証。

一般情報とは、個人のパスポートデータ（姓、名、父称、生年月日、婚姻状況）、住所、電話番号、受けた教育に関する情報などとみなされます。 現在の法律には、一般データの完全なリストは含まれていませんが、収集、処理、保管に関する特別なルールが確立されている特殊データの種類が詳細にリストされています。 これらには、以下に関する情報が含まれます。

• 健康状態;
• 親密な生活。
• 犯罪歴があること。
• 宗教;
• 哲学的および政治的信念。
• 人種も国籍も。

厳密に定義された場合にのみ処理するための特別なデータをリクエストできます。医療目的（医療秘密の厳守）または保険サービス、司法行政、テロ対策の枠組みで、対象者の生命または健康を保護するためです。 。 犯罪歴情報は、そのような処理の必要性を定めた連邦法がある場合にのみ処理されます。 なお、対象者本人が書面による同意をしている場合、または公開している場合には、特別な情報を処理することは禁止されません。

注意！公開情報とは、所有者が新聞、雑誌、住所や電話帳、ソーシャル ネットワークなどの公共情報源に投稿した情報とみなされます。

バイオメトリクスとは、特定の人の生理学的または生物学的特徴に関する情報です。身長、体格、指紋、虹彩のパターン、遺伝的研究の結果、およびその人のアイデンティティを確立できるその他の研究の結果です。 場合によっては、それらなしではやっていけないこともあります。 「生体認証」を使用する典型的なケースは、「雇用主はアクセス制御を組織するために従業員の指紋を採取できますか」というメモで説明されています。指紋採取の結果により、従業員を即座に特定できます。これは、アクセスが制限されたイベントを実施する場合に非常に重要です。 。

生体認証データは、2008 年 7 月 6 日のロシア連邦政府令第 512 号に従って処理および保存される必要があります。 処理の目的が達成されるか失われると、生体認証、特別および一般の個人データは匿名化されなければなりません。 匿名化された情報（例えば、統計報告書や調査結果の加工結果）が特定の個人のものであるかどうかを判断することはできません。

注意！客観的な理由で匿名化できないデータは破棄する必要があります。

従業員の個人データに関する規則を作成するとき（サンプル 2019）、組織が生体情報を収集して業務に使用する場合、生体情報を含むさまざまな種類の情報の処理に関する規則を忘れずに書き留めてください。

2019 年個人データ保護に関する規制はどのような機能を果たしますか?

雇用主は何らかの形で、従業員の私生活に関する特定の情報にアクセスします。 個人カード (統一フォーム T-2) の記入、さまざまな福利厚生や補償の提供、税控除の申告 - これは、従業員に健康状態、家族構成、健康状態などの情報を要求する必要がある標準的な手続きのほんの一部です。等 また、処理が実行されると、個人データの保護に関する規定も必要になります (サンプル文書については後述します)。

注意！従業員に関する個人情報は、第三者からではなく、従業員から直接受け取る必要があります。

同じ組織内であっても、個人情報は現地の規制に従ってのみ転送できます。すべての担当者はまずこの規制をよく理解し、署名する必要があります。 このような周知の必要性は、ロシア連邦労働法第 86 条の第 8 項に明記されています。 文書を正しく作成するには、2019 年の従業員の個人データに関する規制のサンプルをダウンロードしてください。このサンプルは、現在の法的要件を考慮して開発されており、6 つのテーマ別セクションに分かれています。

従業員の個人データに関する規制: サンプル構造

情報処理の概念自体が、連邦法第 152-FZ の第 3 条第 3 項にリストされているさまざまな種類の操作をカバーします。 まず、情報が収集、記録され、体系化されます。 次に、蓄積、保管、使用が続きます。 データは、明確化、更新または変更、取得、転送 (配布) できます。 個人情報を使用する必要がない場合は、匿名化または破棄されます。 したがって、従業員の個人データの取り扱いに関する規制 (サンプル 2019) は、情報処理のさまざまな段階に特化したセクションに分割されています。

• 一般規定;
• 受け取りと体系化。
• ストレージ;
• 使用法;
• 放送;
• 機密性の保証。

もちろん、提案された構造は必要に応じて調整できます。既存のセクションを結合したり、追加のリストやアプリケーションなどの新しいセクションを追加したりできます。 ただし、従業員の個人データに関する最も単純な標準規定 (6 つのセクションのサンプル) であっても、これに基づいて特定の企業の運営条件に適合した本格的な文書を作成するための便利な出発点となります。

個人データに関する声明: 情報の処理および保管の手順

2019 年に個人データに関する規制を策定する際、このサンプルを基礎として使用できます。 情報の収集、体系化、保存の手順を説明するセクションには特に注意を払う必要があります。 各ポイントが詳しく説明されているほど、雇用主にとってはより良く、より安全になります。 求人に応募する際に応募者に対する必須の調査が実施される場合は、その手順をできるだけ正確に説明し、要求される特定の種類の情報をリストします。

紙、電子、その他の個人情報の媒体を保管するには、その媒体へのアクセスを制限する必要があります。 これらの目的のために、別室、金庫、鍵のかかったキャビネット、特別なフォルダー、パスワードで保護された電子データベースが使用されます。 特別な許可なしに機密情報を要求できるのは限られた数の職員だけです。

これらすべてのニュアンスを、従業員の個人データの保護に関する規制 - 2019 年に含める必要があります。 サンプルセクションは次のようになります。

各従業員は、自分の個人データがどのように、どの程度処理および使用されるかを正確に知り、また、自分に関する不正確、不完全、または不適切に処理された情報を修正または除外する法的権利を有します。

従業員の個人データの取り扱いに関する規則 2019: 情報の転送に関するセクションのサンプル デザイン

雇用主は、従業員の生命と健康への脅威を防ぐため、または連邦法で規定されている場合など、特定の状況下でのみ、個人情報を第三者に転送することが許可されています。 この場合、データは一般に公開されることはありませんが、権限を与えられた人物に秘密裏に転送されます。

その他すべての場合には、法律 No. 152-FZ の第 7 条に規定されている規範が適用され、そのような必要が生じるたびに、個人データを転送するために対象者の同意を求めることが求められます。 この場合、データは特定の機能を実行するために必要な量だけ転送され、それ以上は転送されません。

2019 年従業員の個人データに関する規則 (サンプル) に機密情報の転送に関する規則に関するセクションを必ず追加してください。完成した文書をダウンロードできます。 。 セクション設計の例は次のようになります。

雇用主は、企業の従業員に関連する個人情報の公開の記録を保管しなければなりません。 この目的のために、特別なジャーナル（書籍）または電子文書が作成されます。 理想的には、記録は複製され、電子媒体と紙媒体の両方に保存される必要があります。 電子文書管理の複雑さについては、「アーカイブへの転送方法」のメモを参照してください。 "、"組織はリーダーシップを発揮できるか 印刷せずに電子形式で」および「どのように切り替えますか?」 < ».

2019 年従業員の個人データに関する規制を承認する方法: サンプル注文

従業員の個人データの保護に関する規則 (サンプル 2019) を承認するには 2 つの方法があります。別個の命令を発行するか、メイン文書のフォームに認証の詳細を記入する特別なフィールドを単に提供するだけです。 書類の量を増やしたくない雇用主は、通常 2 番目の方法を好み、必要なフィールドをヘッダーに追加します。

文書を承認する際には、組織の長が署名と押印をします。 最初の、より労働集約的な承認方法が選択された場合は、対応する管理文書が作成されます。 これは一般的な方法で作成されており、実際には、会社の内部規則を承認する標準的な命令と何ら変わりません。 チートシートの記事「受け入れ方法」を読むことをお勧めします。 ": 作業グループを結成し、責任ある職員を任命し、開発期限を設定し、文書草案を作成して労働組合と合意する方法を学びます。

雇用主が以前に異なるバージョンの規制を適用していた場合、新しいバージョンを発効させる際には、更新された PVTR またはその他の現地法を承認する命令がモデルとして使用されます。

注意！組織に法務部門または社内法律顧問がいる場合は、事前に従業員の個人データ保護に関する規則 - 2019 に同意することをお勧めします (サンプルは電子ジャーナルの Web サイトでダウンロードできます)。文書は最終承認のために企業の責任者に送信されます。

個人データの取り扱いに関するお知らせ

職員の個人データを保護するための多くの基本的な措置に加えて、法律は事業者の別の義務、つまり今後の個人データの処理についてロスコムナゾールに通知することを規定しています。 この規範は 2007 年からロシアの法律に存在しています。 現在使用されている届出様式は 2008 年に承認されました。 人事担当者を助けるために - 役立つ記事「開始について管理機関に通知する方法」 ».

通知要件はすべての雇用主に適用されるわけではないことにすぐに注意してください。 法律 No. 152-FZ の第 22 条によれば、次の組織は次のとおりです。

• 受け取った情報を労働法に従って処理する。
• 契約の締結に関連して情報を受け取り、契約の締結の枠組み内でのみその情報を使用する。
• 公的に利用可能であると認識されるデータ、または被験者の姓、名および父称のみを含むデータを受け取る。
• 対象者がオペレーターの領域に入ることを許可するために、一度情報を要求します。
• 宗教的または社会的であり、正当な目的を達成するために機密情報を処理します。

データ処理について毎回ロスコムナゾールに通知しないようにするために、労働法の枠組み内でのみ従業員に関する情報を使用する雇用主は、内部文書に対応する条件を確立することができます。 会社の活動の主な方向性と、従業員に関する個人情報を収集および処理する目的を、規制およびその他の現地法に明記します。

個人情報の取扱いに関する規定に違反した場合の責任

個人情報保護法に違反した場合、懲戒処分だけでなく、行政責任、場合によっては刑事責任も問われることがあります。 責任の程度は、犯罪の種類、重大さ、状況を考慮して選択されます。 詳細は記事「 。 何を確認することが重要ですか。」

法律で保護されている電子情報への不正アクセスとプライバシーの侵害はいずれも重大な違反とみなされます。 これには、個人データの不適切な保管、意図的でない、悪意のない行為、職務遂行中に得られた機密情報の開示、アクセスも含まれます。 被害者は、裁判所を通じて、職員の不法行為によって生じた物質的および精神的損害の賠償を請求することができます。

従業員の個人データの処理規則に違反した場合に雇用主が支払う罰金の額は増え続けており、現在では数万ルーブルに達しています。 したがって、組織が従業員の個人データの保護に関する規定を適用していない場合、または規定がない場合、法律のすべての要件を考慮して作成されたサンプル文書は明らかに不必要ではありません。

2017 年 7 月 1 日より、個人の個人データを扱う際の違反に対する責任が大幅に強化されました。 これは、2017 年 2 月 7 日付けの連邦法の規定 No. 13-FZ) に基づくものです。 この変更は、従業員および個々の請負業者の個人データの処理に関与する例外なくすべての雇用主に影響します。 さらに、この改正は、個人の個人データを扱うほぼすべてのビジネス コミュニティ (たとえば、訪問者の個人データを収集する Web サイトの所有者) に適用されると言えます。 変化にどう備えるか? 罰金は増えるのか？ 個人データの処理における違反を誰が発見するのでしょうか? それを理解しましょう。

個人データ: 特別な情報

従業員の個人データとは、労働関係に関連し、特定の従業員に関連して雇用主に必要なあらゆる情報です（2006 年 7 月 27 日連邦法第 152-FZ「個人データについて」第 3 条第 1 項）。

雇用主 (組織または個人の起業家) の場合、従業員の個人データは個人カードや個人ファイルに要約されることがほとんどです。 同時に、ほぼすべての人事マネージャーや人事専門家は、個人データは従業員からのみ個人的に取得できることを知っています。 個人情報を第三者からのみ取得できる場合、ロシアの法律では、その旨を従業員に通知し、従業員から書面による同意を得ることが義務付けられています（ロシア連邦労働法第86条第1部第3項）。

雇用主には、個人の業務活動に直接関係のない個人データを受け取って処理する権利はありません。 つまり、従業員の宗教などの情報を収集することができません。 結局のところ、そのような情報は個人または家族の秘密を構成しており、いかなる形でも職務の遂行に結び付けることはできません（ロシア連邦労働法第86条第1部第4項）。

個人データを受け取った雇用主は、法的要件により、従業員の同意なしにそれを配布したり、第三者に開示したりしない義務があります (2006 年 7 月 27 日連邦法 No. 152-FZ 第 7 条)。

個人データは、特定の個人 (個人データの主体) に直接的または間接的に関連するあらゆる情報として理解されます - 2006 年 7 月 27 日の連邦法 No. 152-FZ の第 3 条第 1 項。 このような情報の例としては、姓、名、父称、日付と出生地、居住地などが挙げられます。

雇用主が個人データを保護する義務がある方法

個人データを保護し、個人データへのアクセスを制限するために、雇用主は個人データを保護するための高品質で最新のシステムを提供する必要があります。 具体的にはどうすればよいでしょうか? この問題は各雇用主が独自に決定します。 同時に、個人データの受信、処理、転送、保管の手順は、従業員の個人データの処理に関する規則など、組織の現地法に明記されなければなりません（労働法第 8 条、第 87 条）ロシア連邦、2006 年 7 月 27 日連邦法 No. 152-FZ のパート 1、第 2 条、第 18.1 条)。

また、雇用主は、個人データの取り扱いに責任を負う従業員を正式に任命する必要があります（ロシア連邦労働法第 88 条の第 5 部）。 これは、たとえば、個人ファイルを操作したり、処理について従業員の同意を取得したり、従業員カードを管理したりする人事部門の従業員である可能性があります。

個人データの処理に関する雇用主の検査は、ロスコムナゾールの部門によって実施されます。 2011 年 11 月 14 日付けのロシア電気通信・マスコミュニケーション省命令第 312 号は、国家管理 (監督) の実施のためのロスコムナゾールによる機能の実行に関する管理規則を承認しました。

雇用主にはどのような責任が適用されるか

従業員の個人データの受領、処理、保管、保護の手順に違反した場合、懲戒、重大、行政および刑事上の責任が規定されています（ロシア連邦労働法第90条、第1部、連邦法第24条） 2006 年 7 月 27 日 No.152-FZ)。 これらの種類の責任をそれぞれ見てみましょう。

懲戒責任

労働関係により、個人データの取り扱いに関する規則に従う義務があるにもかかわらず、それに違反した従業員（ロシア連邦労働法第 192 条）は、個人データの取り扱い時に違反の責任を問われる可能性があります。 つまり、たとえば、関連する作業を任された人事マネージャーに責任を負わせることができます。 個人データの収集、処理、保存の懲戒違反に対して、雇用主は従業員に次のいずれかの罰則を適用して処罰することができます (ロシア連邦労働法第 192 条の第 1 部)。

• コメント;
• 叱責;
• 解任。

重大な責任

組織の個人データの取り扱いに関する規則の違反に関連して、直接的な実際の損害が生じた場合、従業員の金銭的責任が生じる可能性があります（ロシア連邦労働法第238条）。 人事部門の責任ある従業員が重大な違反を犯したと仮定します。従業員の個人データをインターネット上に配布したとします。 このことを知った労働者たちは雇用主に対して訴訟を起こし、雇用主は「負傷した労働者に一人当たり5万ルーブルの金銭補償を支払う」という判決を下した。 このような状況では、雇用主は、有罪の人事部従業員に対し、平均月収の範囲内で限定的な金銭的責任を課す機会がある（ロシア連邦労働法第241条）。 生じた損害の回復は、従業員によって生じた損害額が最終決定された日から遅くとも1か月以内に、管理者の命令によって実行することができます。 1ヶ月の期間が経過した場合は、裁判所を通じて損害賠償を請求する必要があります。 この手順はロシア連邦労働法第 248 条に規定されています。

こちらもお読みください 労働省は電子書籍への移行に関する 3 つの法案を策定しました。

従業員は全額の金銭的責任を負い、個人データ分野における違反に関連して被った損害の全額を組織に全額補償しなければなりません（ロシア連邦労働法第242条および第243条）。 ただし、原則として、個人データの処理を担当する従業員には完全な財務責任が与えられていません。

雇用主 (営利組織など) は、自らの裁量でのみ懲戒および財務責任を適用します。 州の規制当局（ロスコムナゾールを含む）はこのプロセスには関与しません。

行政上の責任

雇用主および職員の個人データの収集、保管、使用、配布手順に違反した場合、規制当局は罰金という形で行政責任を課す場合があり、その額は以下のとおりです。

• 役人（部長、会計主任、人事担当者、個人起業家など）の場合：500ルーブルから1000ルーブル。
• 組織の場合: 5,000 ルーブルから 10,000 ルーブル。

公務または職業上の職務の遂行に関連して個人データを開示した職員に対する別の（独立した）罰金は、4,000 ルーブルから 5,000 ルーブルの範囲です。 このような罰則は、ロシア連邦行政犯罪法第 13.11 条および第 13.14 条に記載されています。

刑事責任

違法行為に対しては、取締役、会計主任、会社の人事部門責任者、またはその他の個人データの取り扱いに責任を負う人物に刑事責任が生じる可能性があります。

• 従業員の個人的または家族の秘密となる、従業員の私生活に関する情報を従業員の同意なしに収集または配布すること。
• 公共の場での演説、公に展示された作品、またはメディアで従業員に関する情報を広めること。

このような個人データの取扱いに関する違反に対しては、以下の刑事罰が認められています。

• 最高 200,000 ルーブルの罰金（または最長 18 か月間の有罪判決を受けた者の収入額）。
• 最大360時間の強制労働。
• 最長1年間の矯正労働。
• 最長 3 年の期間、特定の地位に就く権利または特定の活動に従事する権利の剥奪の有無にかかわらず、最長 2 年の期間の強制労働。
• 最長4か月の逮捕。
• 最長 2 年の懲役、最長 3 年の一定の地位に就く権利または特定の活動に従事する権利を剥奪する。

公的な立場を利用して行った同様の行為は、より厳しく処罰されます。

• 10万ルーブルから30万ルーブルの罰金。 （または有罪判決を受けた人の1～2年間の収入の額）
• 2 年から 5 年間、特定の役職に就く、または特定の活動に従事する権利の剥奪。
• 最長 5 年間の一定の地位に就く権利または特定の活動に従事する権利の剥奪の有無にかかわらず、最長 4 年間の期間の強制労働。
• 4～6か月の逮捕。
• 最長4年の懲役、最長5年の一定の地位に就く権利または特定の活動に従事する権利を剥奪する（ロシア連邦刑法第137条）。

2017年7月1日からの変更点

2002 年 7 月の連邦法。 2017 No. 13-FZ は、個人データ保護の分野で雇用主を行政責任に問う理由のリストを拡大し、行政罰金の額も増額しました。 この法律は、2017 年 7 月 1 日に施行されます。 個人データの分野における行政責任が大幅に強化されたとすぐに言ってみましょう。 同時に、次のことが重要です。ロシア連邦行政犯罪法第 13.11 条に記載されている唯一の種類の行政責任ではなく、7 種類の行政責任が登場します。 したがって、個人データの分野では、雇用主によって違反ごとに異なる罰金が適用される可能性があります。 さまざまな違反で複数の違反が検出された場合、罰金の数もそれに応じて増加する可能性があります。 新しい犯罪について詳しく説明しましょう。

違反 1: 「その他の」目的での個人データの処理

2017 年 7 月 1 日以降、法律で規定されていない場合の個人データの処理、または個人データ収集の目的と両立しない個人データの処理は、独立した種類の行政違反となります（行政法第 13.11 条第 1 部）ロシア連邦の犯罪）。 例を挙げてみましょう。雇用組織が従業員の個人データを収集し、広告目的でこのデータをサードパーティ企業に転送します (氏名、電話番号、居住地域、収入レベルが転送されます)。 その後、広告会社はさまざまなスパムや広告オファーを従業員に電話、電子メール、自宅住所に送信し始めます。 雇用主のそのような行為が刑事犯罪を明らかにしない場合には、行政責任が適用される可能性があります。 2017 年 7 月 1 日以降、行政罰は次のようになります。

• または警告。
• または罰金。

違反2: 同意のない個人データの処理

雇用主による個人データの処理は、原則として従業員の書面による同意がある場合にのみ可能です。 かかる同意には、以下の情報が含まれていなければなりません（2006 年 7 月 27 日法律第 152-FZ の第 9 条の第 4 部）。

• 従業員の氏名、住所、パスポートの詳細（本人確認を証明するその他の書類）（書類の発行日および発行機関に関する情報を含む）
• 従業員の同意を得た雇用主（事業者）の氏名または氏名および住所。
• 個人データを処理する目的;
• 処理のために同意が与えられた個人データのリスト。
• 雇用主に代わって個人データを処理する人の名前または氏名および住所（処理がその人に委託される場合）。
• 同意が得られた個人データを使用した行為のリスト、雇用主が個人データを処理するために使用する方法の一般的な説明。
• 連邦法で別段の定めがない限り、従業員の同意の有効期間および同意の撤回方法。
• 従業員のサイン。

2017 年 7 月 1 日以降、従業員の書面による同意なしに、または書面による同意に上記の情報が含まれていない場合に個人データを処理することは、行政犯罪法第 13.11 条第 2 部に規定される独立した行政違反となります。ロシア連邦。 これに対しては罰則が科せられる可能性があります。

違反 3: 個人データ処理ポリシーへのアクセス

個人データ運営者 (雇用主や Web サイトなど) は、個人データの処理に関するポリシーを定義する文書や、個人データの保護のために実装されている要件に関する情報を公開するか、その他の方法で無制限のアクセスを提供する義務があります。 インターネット上 (Web サイトなど) で個人データを収集する運営者は、個人データの処理に関するポリシーおよび個人データ保護の実装要件に関する情報を定義する文書をインターネット上で公開する義務があります。指定されたドキュメントにアクセスする機能を提供します。 これは、2006 年 7 月 27 日法律第 152-FZ 号の第 18.1 条第 2 項に規定されています。

多くのインターネット ユーザーは、実際にこの義務を果たす必要に迫られています。 したがって、たとえば、Web サイトにアプリケーションを残し、フルネームと電子メールアドレスを表示する場合は、「個人データ処理ポリシー」、「個人データの処理に関する規制」などの類似文書へのリンクに注意を払うことができます。 、など。 ただし、一部のサイトはこれを無視し、リンクを提供していないことを認識する価値があります。 そして、ある人がサイトにリクエストを残したが、サイトが個人データを収集する目的を知らないことが判明しました。

雇用主によっては、Web サイトに募集中の求人情報を表示し、候補者に「自己紹介」フォームに記入するよう勧めている場合もあります。 このような場合、Web サイトは「個人データ処理ポリシー」へのアクセスも提供する必要があります。

2017 年 7 月 1 日以降、ロシア連邦行政犯罪法第 13.11 条第 3 部は、処理方針を含む文書を公開または無制限にアクセスできるようにする義務を運営者が履行しないという独立した犯罪を特定しました。個人データまたはその保護に関する情報。 この条項に基づく責任は、警告または行政上の罰金のように見える場合があります。

違反4：情報の隠蔽

個人データの主体 (つまり、このデータが属する個人) は、以下の情報を含む、個人データの処理に関する情報を受け取る権利を有します (2006 年 7 月 27 日法律第 14 条第 7 部、第 2 号)。 152-FZ) :

1. 運営者による個人データの処理の事実の確認。
2. 個人データを処理する法的根拠と目的。
3. 運営者が使用する個人データの処理の目的と方法。
4. オペレーターの名前と所在地、個人データにアクセスできる人物、またはオペレーターとの契約または連邦法に基づいて個人データが開示される可能性がある人物 (オペレーターの従業員を除く) に関する情報。
5. 連邦法によってかかるデータの提示に関する別の手順が規定されている場合を除き、個人データの関連主題に関連する処理された個人データ、その受領元。
6. 個人データの保管期間を含む、個人データの処理条件。
7. この連邦法に規定されている個人データの主体による権利の行使の手順。
8. 完了した、または意図された国境を越えたデータ転送に関する情報。
9. オペレーターに代わって個人データを処理する人の氏名、名、愛称、および住所（処理がそのような人に委託されている、または委託される予定である場合）。
10. 連邦法または他の連邦法によって規定されるその他の情報。

承認しました

最高経営責任者（CEO）
JSC「__________」

___________/___________/

「__」____________201___

従業員の個人情報保護に関する規定

1. 一般規定
個人データの保護に関するこの条項は、OJSC "____________" の従業員の個人データに関連する情報を含む文書の受信、記録、収集、検索、処理、蓄積および保管の手順を確立します。
従業員とは、JSC _______________ と雇用関係にある人を指します。

1.1. 目標
個人データの保護に関するこの規定は、業務の組織化を改善するための体系的な措置を通じて、雇用主が保管する個人データの保護を確保することを目的とした一連の措置を策定するものです。

2. 個人データの概念と構成
従業員の個人データとは、雇用主が労働関係に関連して特定の従業員に関連して必要とする情報、および従業員の身元を特定できる事実、出来事、従業員の生活の状況に関する情報を意味します。 個人データは常に機密情報であり、厳しく保護されています。
個人データには次のものが含まれます。
- 従業員のすべての経歴情報。
- 教育;
- 専門性;
- 保有する役職;
- 犯罪歴の存在;
- 居住地の住所;
- 自宅の電話;
- 家族構成;
- 家族や親戚の職場または勉強の場所。
- 家族内の人間関係の性質。
- 給与額;
- 雇用契約の内容。
- 重要な資産の存在に関する宣言された情報の構成。
- 税務署に提出された申告書の内容。
- 職員向けの注文書の原本とコピー。
- 従業員の個人ファイル、個人カード (フォーム T2)、および作業簿。
- 人員に関する命令の根拠。
- 高度なトレーニングと再トレーニングに関する資料を含むファイル
従業員、その資格、内部調査。
- 統計当局に送信された報告書のコピー。
- アンケート;
- 教育文書のコピー;
- 職務への適性を判断するための健康診断の結果。
- 写真;
- 等々。
これらの文書は機密ですが、その大量の性質と処理と保管のための単一の場所を考慮すると、対応する制限は課されません。
個人データの機密保持体制は、法律で別段の定めがない限り、非個人化の場合、または 75 年の保管期間の満了後に解除されます。 情報リソース（個人データ）の所有者は、これらのリソースの所有、使用、および廃棄の権限を完全に行使する主体です。 これは、アイデンティティに関連する個人データが含まれており、雇用主と雇用関係を結んだ（従業員になった）、または雇用主と雇用関係を結びたいと表明した国民を指します。 個人データの主体は、自分の個人データを雇用主に転送するかどうかを独自に決定します。
個人データの所有者は、従業員が自発的に個人データの所有権を譲渡する雇用主です。 雇用主はこのデータを所有する役割を果たし、法律で定められた制限内でデータを処分する権限を持っています。
労働関係における使用者の権利と義務は、使用者によって権限を与えられた個人によって行使されます。 彼は、これらの権利と責任を下位レベルのマネージャー、つまり彼の代理、従業員の個人データの知識が必要な仕事や、このデータの処理に関連する構造部門の責任者に委任することができます。
個人データの消費者 (ユーザー) は、個人データの所有者または保有者に連絡して必要な情報を取得し、譲渡または開示の権利なしにそれを使用する法人および個人です。

3. 個人データの処理原則
個人データの処理には、更新、ブロック、保護、破棄に加えて、受信、保管、結合、転送が含まれます。
従業員の個人データの受信、保管、結合、転送、またはその他の使用は、法律およびその他の規制の遵守を確保し、従業員の雇用、訓練および昇進を支援し、従業員の個人の安全を確保することを目的としてのみ実行される場合があります。実行された作業の量と質を監視し、財産の安全を確保します。
従業員の個人データはすべて従業員から取得されます。 従業員の個人データを第三者からのみ取得できる場合は、その旨を事前に従業員に通知し、書面による同意を得る必要があります。 雇用主は、個人データを取得する目的、対象となる情報源および方法、ならびに受信する個人データの性質および従業員が個人データの受信に対する書面による同意を拒否した場合の結果について従業員に通知しなければなりません。
従業員の政治的、宗教的、その他の信念や私生活、公的団体への加入や労働組合の活動に関する個人データを受け取って処理することは許可されていません。 従業員の経歴および特徴を示す資料のパッケージ (以下「個人ファイル」と呼びます) は、雇用命令の発行後に「個人ファイル」に編集されます。 「個人ファイル」には、T2 フォームの個人カードが含まれている必要があり、雇用プロセスを反映する順序で従業員の個人データを含む文書も含めることができます。 アンケート; 特徴 - 推奨事項; 職務への適性を判断するための健康診断の結果。 雇用命令書のコピー; 従業員の個人データの処理手順およびこの分野における従業員の権利と責任を定めた組織の文書を理解するための従業員からの領収書。 組織の現地規制を熟知していることを確認する従業員からの領収書、社内労働規定 等
すべての文書はファイルに保存され、ファイルは従業員の姓のアルファベット順にフォルダーに格納されます。 アンケートは「個人ファイル」文書であり、従業員の経歴データ、学歴、キャリア開始以来の仕事、婚姻状況、登録地または居住地などに関する質問のリストです。 アンケートは従業員が求人に応募する際に独自に記入します。
アンケートに記入する際、従業員は個人文書に含まれる記入事項に従って、すべての欄に記入し、すべての質問に完全に回答し、修正や取り消し線、ダッシュ、黒点の記入を避ける必要があります。 「近親者」の欄には、従業員の家族全員が記載され、関係の程度（父親、母親、夫、妻、息子、娘、兄弟）が示されます。 次に従業員と同居している近親者を記載します。 各家族の姓、名、父称、生年月日が表示されます。
申請書と T2 個人カードに記入する際には、次の書類が使用されます。
。 パスポート;
。 職歴;
。 軍用身分証明書。
。 教育文書。
「個人ファイル」は、この組織における従業員のキャリアを通じて補充されます。 T2 カードに加えられた変更は、関連書類 (結婚証明書のコピーなど) によって確認される必要があります。
人事活動の文書サポートを担当する人事部門の従業員は、採用される従業員から文書を受け取り、提出された文書に従ってその完全性と提供された情報の正確性をチェックします。 従業員の個人データを処理する場合、事務局長が代表する雇用主は、最新の情報技術に基づいて OJSC ____________ の従業員の個人データを処理、文書化、保管、保護する方法を決定する権利を有します。
従業員には次の義務があります。
- 雇用主またはその代理人に、ロシア連邦の労働法によってその構成が定められている、信頼できる文書化された一連の個人データを転送する。
- 個人データに変更があった場合は、速やかに雇用主に通知してください。
従業員には次の権利があります。
- お客様の個人データおよびこのデータの処理に関する完全な情報。
- 従業員の個人データを含む記録のコピーを受け取る権利を含む、個人データへの無料アクセス。 あなたが選択した医療専門家を通じてあなたの健康情報にアクセスする;
- 不正確または不完全な個人データ、および要件に違反して処理されたデータを除外または修正する要件。 雇用主が従業員の個人データの除外または修正を拒否した場合、雇用主は、その不同意を正当化する適切な理由を添えて、雇用主に書面で不同意を宣言する権利を有します。

等...

カスタムドキュメントを注文します。

21.09.2011

雇用主は従業員の個人情報を確実に保護する義務があります。 この要件はロシア連邦の労働法（第 14 章）に含まれています。

個人データとは何ですか

従業員の個人データは、雇用関係に関連し、特定の従業員に関連して雇用主にとって必要な情報です。 つまり:

• パスポートの詳細。
• 家族の状況。
• 教育に関する情報。
• 強制年金保険の保険証番号
• 仕事の取り組みなどの情報。

この情報は、雇用主が雇用契約を締結し、個人カード番号 T_2 に記入し、従業員のトレーニングやキャリアアップを支援し、個人の安全を確保し、従業員が行う仕事の量と質を管理するために必要です。

個人データの概念には、機密情報のリスト (1997 年 3 月 6 日ロシア連邦大統領令第 188 号「機密情報の承認について」により承認) が含まれます。 これは、個人の私生活の事実、出来事、状況に関する情報です。 ただし、労働法第 85 条は、個人データを従業員としての国民を特徴づける情報および状況にのみ制限しています。

個人データとは、自由にアクセスできない機密情報を指します。 したがって、雇用主は従業員に関するすべての個人データを従業員からのみ取得する義務があります。 何らかの理由でこれが不可能な場合、雇用主は従業員の書面による同意がある場合に限り、第三者にそのような情報を要求する権利を有します。 同時に、従業員は、個人データの目的、情報源、取得方法、雇用主がどのような情報に関心を持っているか、および従業員がこの情報を受け取ることに対する書面による同意を拒否した場合の結果について知らされる必要があります。

この規則には例外があります。雇用主は、たとえば従業員の労働活動における禁忌や制限について、さまざまな医療機関に情報を要求する権利を有します。

このような例外の主な目的は、従業員の生命と健康に対する脅威を防止および防止することです。

従業員に関する機密情報は、従業員の書面による同意がある場合にのみ他人に譲渡できます。 例外は次の 2 つの場合にのみ発生します。

• これは従業員の生命と健康を守るために必要です（脅威の程度は雇用主によって決定されます）。
• これは連邦法で規定されている（例えば、ロシア連邦労働法第 228 条には、職場で事故が発生した場合、被害者の親族、および多くの州および地方政府機関が、これについては直ちに通知する必要があります）。

注記：従業員に関する個人情報を商業目的で転送することは許可されていません（ロシア連邦労働法第 88 条）。

個人情報保護規程に記載される内容

当社従業員の個人データの保管および利用手順は、個人データ保護規程によって定められています。 これは会社の内部 (ローカル) 文書であり、人事部門によって作成されます。

法律はこの文書の厳密な形式を確立していませんが、ロシア連邦の労働法が従業員の個人データの保護に課す要件を満たしている必要があります。

規則には次のことを明記する必要があります。

• 個人データ保護の分野における会社の目的と目的。
• 個人データの概念と構成。
• このデータはどの構造単位で、どのような媒体 (紙、電子) に蓄積および保存されますか。
• 個人データの収集方法。
• それらがどのように処理され、使用されるか。
• 社内で誰が (役職に応じて) それらにアクセスできるか。
• 個人データが不正アクセスからどのように保護されるか。
• 従業員が自分の個人データを確実に保護する権利。
• 従業員の個人データに関連する機密情報の開示に対する責任。

個人情報保護規則の承認者

従業員の個人データの保護に関する規則は、会社の長またはその権限を与えられた人物によって承認されます。 そして、この文書は首長の命令により発効する。

注文例は次のとおりです。

注文

保護規則の承認について

従業員の個人データ

モスクワ

注文します:

1. プログレス・クローズド株式会社の従業員の個人データの保護に関する規則を承認し、2006 年 8 月 2 日から施行します。

2. 私は、この注文の実行に対する管理権を留保します。

クストフ/クストフ V.N./

同意:

人事部長 ヴォイボディナ/ヴォエボディナ G.I./

法律顧問 ニコラエフ/ニコラエフS.P./

従業員の個人データの保護に関する規定は次のようになります。

株式会社「PROGRESS」を閉鎖

承認された

総監督の命令

JSC「プログレス」

から " 13 » 4月 20 07 市番号 43

位置

従業員の個人情報の保護について

モスクワ

1. 一般条項

1.1. 本規定は、Progress Closed Joint Stock Company（以下「当社」といいます）の従業員の個人データを保護するために制定されました。

1.2. この規則は、ロシア連邦の労働法、2006 年 7 月 27 日の連邦法第 152BFZ「個人データについて」の要件に従って作成され、業務の過程で取得した従業員の個人データを処理および保護するためのシステムを定義しています。事業活動および労働関係に関連して必要な場合。

従業員の個人データは、雇用関係に関連し、特定の従業員に関連して雇用主が必要とする情報です。

従業員の個人データの処理 – 従業員の個人データの受信、保存、結合、転送、またはその他の使用。

2. 従業員の個人データを含む文書および情報のリスト

2.1. ロシア連邦の労働法に従って、当社への仕事に応募する人は、自分の個人データを含む以下の書類を雇用主に提出します。

– パスポートデータ、登録地（居住地）、婚姻状況に関する情報を含むパスポートまたはその他の身分証明書。

– 従業員の作業活動に関する情報が含まれる作業簿。

– 国民年金保険の保険証。保険証の番号とシリーズに関する情報が記載されています。

– 納税者識別番号に関する情報を含む、税務当局への登録証明書。

– 教育、資格、または特別な知識の有無に関する文書。教育、職業に関する情報が含まれます。

– 兵役義務者および兵役の対象となる者の軍事登録に関する情報を含む軍事登録文書。

2.2. 個人データを含む文書および情報のリストには次のものが含まれます。

- 雇用契約;

– 健康状態に関する情報。

– 賃金に関する情報。

3. 個人データの処理に関する一般要件とその保護の保証

3.1. 従業員の個人データの処理は、法律およびその他の規制の確保、従業員の雇用、訓練、昇進の支援、従業員の個人的安全、財産の安全の確保、および量と質の監視を目的としてのみ行われます。実行された作業の。

3.2. 従業員のすべての個人データは、従業員に個人的に転送されます。 従業員の個人データを第三者からのみ取得できる場合、雇用主はそのことを従業員に事前に通知し、従業員から書面による同意を得る義務があります。 雇用主は、個人データを取得する目的、情報源、方法、および受け取る個人データの性質について従業員に通知する義務があります。

3.3. 雇用主には、従業員の政治的、宗教的、その他の信念および私生活に関する個人データを受け取って処理する権利はありません。 労働関係の問題に直接関連する場合、ロシア連邦憲法第 24 条に従い、雇用主は従業員の書面による同意がある場合にのみ、従業員の私生活に関するデータを受け取り、処理する権利を有します。

3.4. 雇用主は、連邦法で規定されている場合を除き、公的団体への加入や労働組合の活動に関する従業員のデータを受け取って処理する権利を持ちません。

3.5. 従業員の利益に影響を与える意思決定を行う場合、雇用主には、自動処理や電子領収書の結果としてのみ取得された従業員の個人データに依存する権利はありません。

3.6. 従業員の個人データの悪用に対する保護は、雇用主が連邦法に規定された方法で自己の費用負担で提供されます。

3.7. 従業員は署名に対して本規則を熟知しておく必要があります。

4. 従業員の個人データの保存および使用手順

4.1. 従業員の個人データは、自動処理された後、電子メディアおよび紙の形式で従業員の個人ファイルに保存されます。

4.2. 紙形式の個人データは金庫に保管されます。 金庫の鍵は総監督が保管しています。

4.3. 電子メディア上の個人データは、1C: 給与および人事プログラムに保存されます。 ゼネラルディレクターと人事部門の責任者がこのプログラムにアクセスできます。 プログラムへのログインは、ユーザーの個人パスワードを入力することによってのみ実行されます。

4.4. 従業員の個人データへのアクセスは、特別権限を有する者のリスト（付録 1）に従って、事業活動のために個人データを必要とする職員にのみ許可されます。

4.5. 個人データの保管責任を負う従業員、および公務のために個人データを所有する従業員は、従業員の個人データに関する機密情報を開示しないことが義務付けられています。

4.6. 管理および監査機関は、監査を実施するための文書を持っている場合、従業員の個人データに外部からアクセスできます。 従業員の個人データは、書面による要請があった場合にのみ、リモートで管理および監督当局に提出できます。 保険基金、非州年金基金、その他の組織、および従業員の親戚や家族は、従業員自身の書面による同意がない限り、従業員の個人データにアクセスすることはできません。

4.7. 従業員の個人データの自動処理と保管は、すべての基本的な情報保護措置が完了した後にのみ許可されます。

4.8. 従業員の個人データが保管される施設には、信頼性の高い錠前と警報システムが装備されていなければなりません。

5. 従業員の個人データの転送に関する規則

5.1. 従業員の個人データを転送する場合、個人データの保管責任者は次の要件に従う必要があります。

– 従業員の生命と健康への脅威を防ぐために必要な場合、および連邦法で定められた場合を除き、書面による同意なしに従業員の個人データを開示しないでください。

– 従業員の個人データを受け取った人に対して、このデータは通知された目的にのみ使用できることを警告し、この規則が遵守されていることをこれらの人に確認するよう要求します。

– 従業員の個人データを商業目的で開示しないでください。

– 従業員の職務遂行能力の問題に関連する情報を除き、従業員の健康状態に関する情報を要求しないでください。

5.2. 雇用主は、本規則に従って従業員の個人データを 1 つの組織内で転送する権利を有しており、従業員はこれに署名する必要があります。

5.3. 雇用主は、ロシア連邦の労働法で定められた方法で従業員の個人データを従業員の代表者に転送する権利を有し、この情報は、指定された代表者が職務を遂行するために必要な従業員の個人データにのみ限定されます。機能。

6. 雇用主が保管する個人データの保護に対する従業員の権利

従業員には次の権利があります。

– あなたの個人データとそのデータの処理に関する完全な情報。

– 従業員の個人データを含むあらゆる記録のコピーを受け取る権利を含む、このデータへの無料かつ自由なアクセス。

– ロシア連邦の労働法および本規則に違反して処理された不正確または不完全な個人データの除外または修正を要求する。

– 雇用主は、従業員の個人データが不正確または不完全であることを以前に知らされたすべての人に、従業員に対して行われたすべての例外、修正、または追加について通知するよう要求します。

– 個人データを保護するためにその代表者を特定するため。

– 従業員の個人データの処理および保護における雇用主の不法行為または不作為に対して裁判所に控訴する。

7. 個人データの処理と保護を管理する基準の違反に対する責任

7.1. 従業員の個人データの受信、処理、保護を管理する規則に違反した場合、加害者は連邦法に従って次の責任を負います。

– 懲戒;

– 管理;

- 市民法;

- 犯罪的。

7.2. 雇用主に虚偽の書類または故意に虚偽の情報を提出した従業員は、解雇を含む懲戒責任を負います。

8. 最終条項

8.1. この規則は総局長による承認の瞬間から発効し、総局長の命令により発効します。

8.2. この規定は当社の全従業員に義務付けられています。

同意:

会計主任 ボロノバ/ボロノバ E.L./

人事部長 ヴォイボディナ/ヴォエボディナ G.I./

法律顧問 ニコラエフ/ニコラエフS.P./

従業員の個人データにアクセスできる人のリストは、通常、規則の付録として作成されます。

まず第一に、これらは従業員に関するデータを収集して生成するため、人事サービスの従業員です。

人事担当者に加えて、構造部門の責任者 (主任会計士、部門責任者など) もこの情報にアクセスできます。 ただし、従業員にはいかなるデータも要求するのではなく、特定の職務を遂行するために必要なデータのみを要求する権利があります（たとえば、税制上の優遇措置を計算するために、経理部門は従業員に関するすべての情報を受け取るわけではなく、従業員の数に関するデータのみを受け取ります）彼の扶養家族の）。

アプリケーションは次のように設計されています。

付録 1

個人情報保護規則への準拠

モスクワ

リスト

特別に権限を与えられた人

従業員の個人データを取得する場合

プログレス CJSC ゼネラルディレクター クストフ/クストフ V.N./

個人データ規制を従業員に周知させるための規則

雇用主は個人データ保護規則を従業員に周知させる義務があり、従業員はこれに署名する義務があります。

通常、習熟の事実は領収書に記録され、雇用主に保管されます。 以下にサンプルを示します。

レシート

私、アレクセイ・ペトロヴィッチ・ソコロフは、従業員の個人データに関する規則を読み、個人データ保護の分野における権利と義務について説明しました。

従業員の個人データとその保護措置

2013 年 5 月 7 日までの労働分野における「個人データ」という用語の定義は、第 2 条に含まれていました。 85 ロシア連邦労働法。 そのため、被験者の労働活動に関連して雇用主が要求し受領した情報のみが示されました。 このルールは現在削除されています。

現在、個人データの概念の解釈は、2006 年 7 月 27 日付けの連邦法「個人データについて」第 152-FZ 号に含まれています。これは個人に関連するすべての情報です。

雇用主は、個人情報を処理する主体として、そのような情報を違法なアクセスや使用から保護することを保証する義務があります。

個人データを含む文書の例:

• 従業員カード (フォーム T-2) にはフルネームが記載されています。 人物、家族、修了した教育機関に関する情報。
• 勤務簿には勤続年数と以前の勤務地が記載されています。
• 雇用契約書には役職名、報酬額などが記載されています。

美術。 ロシア連邦労働法第 86 条では、個人情報の唯一の情報源は従業員本人であると規定しています。 かかるデータが権限のない者に所有されている場合、従業員がこれに同意することを条件として、そのデータを取得することが許可されます。

重大な法律違反とは、本人に悪影響が生じるかどうかに関係なく、個人情報を含む文書の安全性を確保できなかったという事実そのものです (2016 年 3 月 14 日付チェリャビンスク地方裁判所の判決 No.11-1913/) 2016）。

個人データの取り扱いに関する規制策定の微妙な違い (2019 年)

アートで。 労働法第 87 条および第 87 条。 同法第 18.1 条では、従業員の個人データの処理と保管の手順、および個人データを保護するための手順のリストを社内規則で策定し確立するという雇用主の義務を定めています。 指定された文書は、ほとんどの場合、従業員の個人データの処理に関する規則です。

法律は、現地法を作成するための特定の要件を課していません。 実際には、次の情報が含まれます。

• 法律の目的を含む一般規則、その開発のための規制基盤への言及。
• 個人情報の構成、その運送業者のリスト。
• 自分の個人情報の取り扱いを管理する従業員の権利。
• 情報を保護するために組織がとるべき措置、処理および使用の手順。
• 個人情報を転送する際の一連の行動。
• アクセス権を持つ従業員のリスト。
• 問題の情報を扱うためのルールを遵守しなかった場合の制裁。

従業員の個人データに関する規制は、法人の長の命令による承認が必要です。

この法律はレビューのために全従業員に提供され、社内で働く対象者のリストを記載した特別な日誌を開くことができ、全員が規則を読んだ後に署名します。

個人データの取り扱いに関する規制のサンプルは、リンクからダウンロードできます: 個人データの取り扱いに関する規制 (サンプル 2019)。

従業員の個人情報を受け取り、処理する主体である雇用主は、処理、保管、使用中に個人情報を保護するために必要な措置を講じる義務があります。 対応する措置は個人データに関する規定によって規定されており、すべての従業員が確認できるようにされています。