메뉴
무료
등록
 /  종기/ 직원의 개인 데이터 보호에 관한 규정 샘플. 뭔가 복잡한 것: 개인 데이터에 대한 조항을 올바르게 작성하는 방법은 무엇입니까? 모든 뉘앙스와 샘플 문서. 직원 개인정보에 접근할 수 있는 권리와 절차

직원의 개인 데이터 보호에 관한 규정 샘플. 뭔가 복잡한 것: 개인 데이터에 대한 조항을 올바르게 작성하는 방법은 무엇입니까? 모든 뉘앙스와 샘플 문서. 직원 개인정보에 접근할 수 있는 권리와 절차

2019년(샘플) 직원의 개인 데이터 보호에 관한 규정을 작성하고, 기성 템플릿을 다운로드하고, 주세 조사관 및 Roskomnadzor의 청구를 유발하지 않도록 모든 섹션을 진행하는 방법을 알려드리겠습니다.

기사에서:


고용 과정에서, 그리고 종종 그 이전의 예비 설문지 및 인터뷰 단계에서 직원은 고용주에게 개인적인 성격의 특정 정보를 제공합니다. 이러한 정보는 기밀로 분류되며 제3자에게 공개되지 않습니다. 또한 모든 유형의 정보를 요청할 수 있는 것은 아닙니다. 예를 들어 지원자의 종교적 성향이나 정치적 견해에 대한 질문은 인터뷰에서 부적절할 수 있습니다.

고용주는 직원의 업무와 직접적으로 관련되고 업무의 질에 영향을 미칠 수 있는 직원의 개인 생활 측면에만 관심을 가질 수 있습니다. 이에 대한 자세한 내용은 "구직 신청 시 직원에게 요청해야 하는 서류" 기사를 참조하세요. 전문가는 러시아 노동법 제65조의 일반 조항에 규정되지 않은 추가 서류를 요청할 수 있는 경우, 외국인 고용 시 기억해야 할 사항, 신청자의 서류를 요구할 수 있는 이유를 알려줄 것입니다. 드문 경우에만 검토를 위한 TIN(개인 세금 번호)이 있습니다.

개인정보로 간주되는 데이터

이 개념의 정의는 연방 수준에서 개인 정보 처리에 대한 기본 규칙과 원칙을 설정하는 주요 규제 문서인 법률 No. 152-FZ(2006년 7월 27일자)에 포함되어 있습니다. 법률 No. 152-FZ 제3조에 따르면, 개인의특정 주제(개인)와 직간접적으로 관련된 모든 데이터가 고려됩니다. 피험자는 자신에 대한 정보를 운영자(국가 또는 지방자치단체, 고용주(법인 또는 개인))에게 제공할 수 있습니다.

운영자는 정보주체의 동의 없이 수신된 정보를 가공하거나 제3자에게 공개할 권리가 없습니다. 앞서 언급한 연방법 No. 152-FZ, 러시아 연방 노동법, 형법, 민법의 개별 조항, 행정법 위반 조항 5.39 및 13.11-13.14와 같은 러시아 연방 법률에 의해 보장됩니다. 러시아 연방의. 이러한 규칙은 모든 형태의 소유권을 가진 조직에 적용됩니다.

직원에 대한 개인 정보를 수집하는 각 회사는 직원의 개인 데이터 보호에 관한 규정(2019년)을 작성하고 승인해야 합니다(인사 문서 온라인 데이터베이스에서 샘플을 다운로드할 수 있음). 이는 러시아 노동법 제87조의 요구 사항에 따라 특정 기업 내에서 개인 데이터를 처리하는 절차를 규정하는 현지 규제법의 이름입니다. 국가 공무원 분야에서는 5월 30일 러시아 연방 대통령령 제609호에 따라 "국가 공무원의 개인 데이터 및 개인 파일 관리에 관한 규정"이 개발 중입니다. , 2005.

주요 개인정보 유형

일반적으로 특정 주제에 관한 전체 개인 데이터는 5가지 유형으로 나눌 수 있습니다.

  • 일반적인;
  • 공공의;
  • 비인격적인;
  • 특별한;
  • 생체 인식.

일반 정보는 개인의 여권 데이터(성, 이름, 부칭, 생년월일, 결혼 여부), 주소, 전화번호, 받은 교육 정보 등으로 간주됩니다. 현행법에는 일반 데이터의 전체 목록이 포함되어 있지 않지만 수집, 처리 및 저장에 대한 특별 규칙이 설정된 특수 데이터 유형이 매우 자세히 나열되어 있습니다. 여기에는 다음에 대한 정보가 포함됩니다.

  • 건강 상태;
  • 친밀한 삶;
  • 범죄 기록이 있는 경우
  • 종교;
  • 철학적, 정치적 신념;
  • 인종과 국적.

의료 목적(의료 기밀 유지를 엄격하게 준수) 또는 보험 서비스, 사법 행정, 테러 대응 프레임워크, 피험자의 생명이나 건강 보호를 위해 엄격하게 정의된 경우에만 처리를 위한 특수 데이터를 요청할 수 있습니다. . 범죄 기록 정보는 해당 처리의 필요성을 규정하는 연방법이 있는 경우에만 처리됩니다. 또한, 정보주체 본인이 이에 대해 서면으로 동의하였거나 공개적으로 제공한 경우에는 특별한 정보의 처리를 금지하지 않습니다.

주목!공개 정보는 소유자가 신문, ​​잡지, 주소 및 전화번호부, 소셜 네트워크 등 공개 소스에 게시한 정보로 간주됩니다.

생체인식은 키, 체격, 지문, 홍채 패턴, 유전적 결과, 신원을 확인할 수 있는 기타 연구 등 특정 개인의 생리학적 또는 생물학적 특성에 대한 정보입니다. 때로는 그들 없이는 할 수 없습니다. "생체인식"을 사용하는 일반적인 사례는 "고용주가 접근 통제를 구성하기 위해 직원의 지문을 채취할 수 있습니까?"라는 메모에 설명되어 있습니다. 지문 채취 결과를 통해 직원을 즉시 식별할 수 있으며 이는 접근이 제한된 이벤트를 수행할 때 매우 중요합니다. .

생체 인식 데이터는 2008년 7월 6일자 러시아 연방 정부 법령 제512호에 따라 처리되고 저장되어야 합니다. 처리 목적이 달성되거나 상실된 후에는 생체 인식, 특수 및 일반 개인 데이터를 익명화해야 합니다. 익명화된 정보(예: 통계보고서 및 설문조사 처리 결과)가 특정인의 소유인지 여부를 판단하는 것은 불가능합니다.

주목!객관적인 이유로 익명화할 수 없는 데이터는 파기해야 합니다.

직원의 개인 데이터에 대한 규정(2019년 샘플)을 작성할 때 조직이 생체 정보를 포함하여 다양한 유형의 정보를 수집하고 업무에 사용하는 경우 처리 규칙을 기록하는 것을 잊지 마십시오.

2019년 개인정보 보호에 관한 규정은 어떤 기능을 수행합니까?

어떤 식으로든 고용주는 직원의 사생활에 관한 특정 정보에 접근할 수 있습니다. 개인 카드(통합 양식 T-2) 작성, 다양한 혜택 및 보상 제공, 세금 공제 신청 - 이는 직원에게 건강 상태, 가족 구성, 등. 처리가 완료되면 개인 데이터 보호에 관한 조항도 필요합니다(샘플 문서는 아래에서 설명합니다).

주목!직원에 대한 개인정보는 제3자가 아닌 직원으로부터 직접 받아야 합니다.

동일한 조직 내에서도 개인정보는 현지 규정에 따라서만 이전될 수 있으며, 모든 직원은 먼저 이를 숙지하고 서명해야 합니다. 이러한 숙지의 필요성은 러시아 노동법 제86조 8항에 명시되어 있습니다. 문서를 올바르게 작성하려면 2019년 직원 개인 데이터에 관한 샘플 규정을 다운로드하세요. 샘플은 현재 법적 요구 사항을 고려하여 개발되었으며 6개 주제 섹션으로 나뉩니다.

직원의 개인 데이터에 관한 규정: 샘플 구조

정보 처리의 개념 자체가 연방법 No. 152-FZ 제3조 3항에 나열된 다양한 유형의 작업을 포괄합니다. 첫째, 정보를 수집하고 기록하며 체계화한다. 다음은 축적, 저장 및 사용입니다. 데이터는 명확화, 업데이트 또는 변경, 검색 및 전송(배포)될 수 있습니다. 개인정보를 이용할 필요가 없는 경우에는 익명화되거나 파기됩니다. 따라서 직원의 개인 데이터 작업에 관한 규정(2019년 샘플)은 정보 처리의 다양한 단계를 다루는 섹션으로 구분됩니다.

  • 일반 조항;
  • 수신 및 체계화;
  • 저장;
  • 용법;
  • 방송;
  • 기밀 보장.

물론 제안된 구조는 필요에 따라 조정될 수 있습니다. 즉, 기존 섹션을 결합하고 추가 목록 및 응용 프로그램을 포함하여 새 섹션을 추가할 수 있습니다. 그러나 직원의 개인 데이터에 대한 가장 간단한 표준 조항(6개 섹션의 샘플)도 특정 기업의 운영 조건에 맞는 완전한 문서를 개발할 수 있는 편리한 출발점이 됩니다.

개인 데이터에 관한 설명: 정보 처리 및 저장 절차

2019년 개인 데이터에 대한 규정을 개발할 때 샘플이 기초로 사용될 수 있습니다. 정보 수집, 체계화 및 저장 절차를 다루는 섹션에 특별한 주의를 기울여야 합니다. 각 사항을 자세히 설명할수록 고용주에게 더 ​​좋고 안전합니다. 입사 지원 시 지원자에 대한 필수 설문조사가 실시되는 경우 절차를 최대한 정확하게 설명하고 요청되는 특정 유형의 정보를 나열하십시오.

종이, 전자 및 기타 모든 개인 정보 매체를 저장하려면 해당 매체에 대한 액세스가 제한됩니다. 이러한 목적을 위해 별도의 방, 금고, 잠긴 캐비닛, 특수 폴더 및 비밀번호로 보호된 전자 데이터베이스가 사용됩니다. 제한된 수의 공무원만이 특별한 허가 없이 기밀 정보를 요청할 수 있습니다.

이러한 모든 뉘앙스는 직원의 개인 데이터 보호에 관한 규정(2019)에 포함되어야 합니다. 샘플 섹션은 다음과 같습니다.

각 직원은 자신의 개인 데이터가 처리 및 사용되는 방법과 범위를 정확히 알 수 있을 뿐만 아니라 자신에 대해 부정확하거나 불완전하거나 잘못 처리된 정보를 수정하거나 삭제할 법적 권리가 있습니다.

직원 개인 데이터 작업에 관한 규정 2019: 정보 전송 섹션의 샘플 디자인

고용주는 개인 정보를 제3자에게 전송할 수 있지만 특정 상황에서만 가능합니다. 예를 들어 직원의 생명과 건강에 대한 위협을 방지하기 위해 또는 연방법에 의해 규정된 경우입니다. 이 경우, 데이터는 공개적으로 이용 가능하지 않으며 승인된 사람에게 기밀로 전송됩니다.

다른 모든 경우에는 법률 No. 152-FZ 제7조에 명시된 규범이 적용되며, 그러한 필요가 발생할 때마다 개인 데이터 전송에 대한 주체의 동의를 요청해야 합니다. 이 경우 데이터는 특정 기능을 수행하는 데 필요한 제한된 양만큼만 전송되며 그 이상은 전송되지 않습니다.

2019년 직원 개인 데이터 규정에 기밀 정보 전송 규칙에 대한 섹션을 추가하십시오(샘플). 완성된 문서를 다운로드할 수 있습니다. . 섹션 디자인의 예는 다음과 같습니다.

고용주는 기업 직원과 관련된 모든 개인정보 공개에 대한 기록을 보관해야 합니다. 이를 위해 특수 저널(책)이나 전자 문서가 생성됩니다. 이상적으로는 기록을 복사하여 전자 매체와 종이 매체 모두에 저장해야 합니다. "아카이브로 전송하는 방법"노트에서 전자 문서 관리의 복잡성에 대해 읽어보십시오. ", "조직이 이끌어갈 수 있을까? 인쇄하지 않고 전자 형식으로”, “어떻게 전환할 것인가? < ».

2019년 직원 개인 데이터 규정 승인 방법: 샘플 주문

직원의 개인 데이터 보호에 관한 규정(2019년 샘플)을 승인하는 방법에는 두 가지가 있습니다. 별도의 명령을 내리거나 기본 문서 양식에 인증 세부 사항에 대한 특수 필드를 제공하는 것입니다. 서류 작업의 양을 늘리고 싶지 않은 고용주는 일반적으로 두 번째 방법을 선호하고 헤더에 필요한 필드를 추가합니다.

문서를 승인할 때 조직의 장은 문서에 개인 서명과 날인을 합니다. 보다 노동집약적인 첫 번째 승인 방법을 선택하면 해당 행정 문서가 작성됩니다. 이는 일반적인 방식으로 작성되었으며 실제로 회사 내부 규정을 승인하는 표준 명령과 다르지 않습니다. 치트 시트 기사 "수락 방법"을 읽어 보시기 바랍니다. ": 실무 그룹을 구성하고 책임 공무원을 임명하고 개발 기한을 설정하고 노동 조합과 문서 초안을 작성하고 동의하는 방법을 배우게 됩니다.

고용주가 이전에 다른 버전의 규정을 적용한 경우 새 버전을 시행할 때 업데이트된 PVTR 또는 기타 현지 법률을 승인하는 명령이 모델로 사용됩니다.

주목!조직에 법무 부서나 사내 법률 고문이 있는 경우 2019년 직원 개인 데이터 보호 규정에 대해 동의하는 것이 좋습니다(샘플은 당사 전자 저널 웹사이트에서 다운로드 가능). 문서는 최종 승인을 위해 기업 책임자에게 전송됩니다.

개인정보 처리에 관한 고지

직원의 개인 데이터를 보호하기 위한 여러 가지 기본 조치 외에도 법은 운영자의 또 다른 의무, 즉 향후 개인 데이터 처리를 Roskomnadzor에 알리는 의무를 규정합니다. 이 규범은 2007년부터 러시아 법률에 포함되어 있습니다. 현재 사용되는 신고 양식은 2008년에 승인되었습니다. 인사 담당자를 돕기 위해-유용한 기사 "시작을 관리 기관에 알리는 방법" ».

통지 요건이 모든 고용주에게 적용되는 것은 아니라는 점을 즉시 알아두시기 바랍니다. 법률 No. 152-FZ의 22조에 따라 다음과 같은 조직이 있습니다.

  • 노동법에 따라 수신된 정보를 처리합니다.
  • 계약 체결과 관련하여 정보를 수신하고 계약 이행의 틀 내에서만 이를 사용합니다.
  • 공개적으로 이용 가능한 것으로 인식되거나 피험자의 성, 이름 및 부칭만 포함하는 데이터를 수신합니다.
  • 피험자가 운영자의 영역에 들어갈 수 있도록 정보를 한 번 요청합니다.
  • 합법적인 목적을 달성하기 위해 기밀로 유지되는 종교적, 사회적 및 프로세스 정보입니다.

매번 데이터 처리에 대해 Roskomnadzor에게 알리지 않기 위해 노동법의 틀 내에서만 직원에 대한 정보를 사용하는 고용주는 내부 문서에 해당 조건을 설정할 수 있습니다. 회사 활동의 주요 방향과 직원에 대한 개인정보를 수집하고 처리하는 목적을 규정 및 기타 현지 법률에 명시합니다.

개인정보 처리규정 위반에 대한 책임

개인 정보 보호에 관한 법률을 위반한 경우, 유죄인 사람은 징계뿐만 아니라 행정적 책임, 경우에 따라 형사 책임을 받을 수도 있습니다. 책임의 정도는 범죄의 유형, 심각성 및 상황을 고려하여 선택됩니다. 자세한 내용은 "기사에 나와 있습니다. . 확인하는 것이 중요하다."

법으로 보호되는 전자 정보에 대한 무단 접근과 개인정보 침해는 모두 심각한 위반으로 간주된다는 점을 기억해야 합니다. 여기에는 개인 데이터의 부적절한 저장뿐만 아니라 의도하지 않은, 악의적인 의도 없이 저지른, 기밀 정보의 공개, 업무 수행 중에 획득한 액세스도 포함됩니다. 피해자는 공무원의 불법 행위로 인해 발생한 물질적, 정신적 피해에 대해 법원을 통해 배상을 요구할 수 있습니다.

직원의 개인 데이터 처리 규칙을 준수하지 않아 고용주가 지불하는 벌금 금액은 지속적으로 증가하고 있으며 현재 수만 루블에 달합니다. 따라서 조직이 직원의 개인 데이터 보호에 대한 규정을 적용하지 않거나 규정하지 않는 경우 법률의 모든 요구 사항을 고려하여 작성된 샘플 문서는 분명히 불필요하지 않습니다.

2017년 7월 1일부터 개인의 개인정보 취급 시 위반에 대한 책임이 대폭 강화되었습니다. 이는 2017년 2월 7일자 연방법 No. 13-FZ)의 조항을 따릅니다. 변경 사항은 직원 및 개별 계약자의 개인 데이터 처리에 관여하는 모든 고용주에게 예외 없이 영향을 미칩니다. 또한 개정안은 개인의 개인 데이터와 상호 작용하는 거의 전체 비즈니스 커뮤니티(예: 방문자의 개인 데이터를 수집하는 웹 사이트 소유자)에 적용된다고 말할 수 있습니다. 변화에 어떻게 대비하나요? 벌금이 늘어나나요? 개인 데이터 처리 위반 사항을 누가 감지합니까? 그것을 알아 봅시다.

개인 데이터: 특별 정보

직원의 개인 데이터는 노동 관계 및 특정 직원과 관련하여 고용주에게 필요한 모든 정보입니다(2006년 7월 27일자 연방법 No. 152-FZ "개인 데이터" 제3조 1항).

고용주(조직 또는 개인 기업가)의 경우 직원의 개인 데이터는 개인 카드와 개인 파일에 요약되는 경우가 가장 많습니다. 동시에 거의 모든 인사 관리자 또는 HR 전문가는 개인 데이터가 직원에게서 개인적으로만 얻을 수 있다는 것을 알고 있습니다. 개인 정보를 제3자로부터만 얻을 수 있는 경우 러시아 법률은 직원에게 이에 대해 알리고 서면 동의를 얻어야 합니다(러시아 연방 노동법 제86조 1부 3항).

고용주는 개인의 업무 활동과 직접적으로 관련되지 않은 개인 데이터를 수신하고 처리할 권리가 없습니다. 즉, 직원의 종교 등의 정보를 수집하는 것은 불가능합니다. 결국, 그러한 정보는 개인 또는 가족의 비밀을 구성하며 어떠한 방식으로도 업무 수행과 연결될 수 없습니다(러시아 연방 노동법 제86조 1부 4항).

개인 데이터를 받은 고용주는 법적 요구 사항에 따라 이를 직원의 동의 없이 제3자에게 배포하거나 공개하지 않을 의무가 있습니다(2006년 7월 27일자 연방법 No. 152-FZ 제7조).

개인 데이터는 특정 개인(개인 데이터의 대상)과 직간접적으로 관련된 모든 정보로 이해될 수 있습니다. - 2006년 7월 27일자 연방법 No. 152-FZ 제3조 1항. 그러한 정보의 예로는 성, 이름, 부칭, 생년월일 및 장소, 거주지 등이 있습니다.

고용주가 개인정보를 보호할 의무가 있는 방법

개인 데이터를 보호하고 이에 대한 접근을 제한하기 위해 고용주는 이를 보호하기 위한 고품질의 현대적인 시스템을 제공해야 합니다. 정확히 어떻게 해야 하나요? 각 고용주는 이 문제를 독립적으로 결정합니다. 동시에 개인 데이터의 수신, 처리, 전송 및 저장 절차는 직원의 개인 데이터 처리에 관한 규정(노동법 제8조, 87조)과 같이 조직의 현지 법률에 명시되어 있어야 합니다. 러시아 연방, 2006년 7월 27일자 연방법 No. 152-FZ 2항 1부, 18.1조).

또한 고용주는 개인 데이터 작업을 담당하는 직원을 공식적으로 임명해야 합니다(러시아 연방 노동법 제88조 5항). 예를 들어, 개인 파일과 상호 작용하고, 처리에 대한 직원 동의를 얻고, 직원 카드를 유지 관리하는 HR 부서의 직원이 될 수 있습니다.

개인 데이터 처리에 관한 고용주 검사는 Roskomnadzor 부서에서 수행합니다. 2011년 11월 14일자 러시아 통신 및 매스커뮤니케이션부의 명령 번호 312는 국가 통제(감독) 구현을 위한 Roskomnadzor의 기능 실행에 대한 행정 규정을 승인했습니다.

고용주에게 적용되는 책임

직원의 개인 데이터를 수신, 처리, 저장 및 보호하는 절차를 위반하는 경우 징계, 물질적, 행정적 및 형사적 책임이 제공됩니다(러시아 연방 노동법 제90조, 연방법 제1부, 제24조). 2006년 7월 27일 No. 152-FZ). 이러한 각 유형의 책임을 살펴보겠습니다.

징계 책임

노동 관계로 인해 개인 데이터 작업 규칙을 준수할 의무가 있지만 이를 위반한 직원(러시아 연방 노동법 제192조)은 개인 데이터 작업 시 위반에 대해 책임을 질 수 있습니다. 즉, 해당 업무를 맡은 HR 관리자 등에게 책임을 물을 수 있습니다. 개인 데이터 수집, 처리 및 저장에 대한 징계 위반의 경우, 고용주는 직원에게 다음 중 하나의 처벌을 적용하여 처벌할 수 있습니다(러시아 연방 노동법 제192조 1항).

  • 논평;
  • 꾸짖다;
  • 해임.

재정적 책임

조직의 개인 데이터 작업 규칙을 위반하여 직접적인 실제 피해가 발생한 경우 직원의 재정적 책임이 발생할 수 있습니다(러시아 연방 노동법 제 238조). HR 부서의 담당 직원이 심각한 위반을 저질렀다고 가정해 보겠습니다. 그는 직원의 개인 데이터를 인터넷에 배포했습니다. 이 사실을 알게 된 근로자들은 고용주를 상대로 "부상당한 근로자에게 금전적 보상을 지급하기 위해 각각 50,000 루블"이라고 판결하는 소송을 제기했습니다. 이러한 상황에서 고용주는 유죄를 선고받은 HR 부서 직원에게 평균 월 소득 한도 내에서 제한된 재정적 책임을 부과할 수 있는 기회가 있습니다(러시아 연방 노동법 제 241조). 발생한 피해에 대한 복구는 직원에 의해 발생한 피해 금액이 최종 결정된 날로부터 1개월 이내에 관리자의 명령에 의해 수행될 수 있습니다. 해당 월의 기간이 만료된 경우 법원을 통해 손해 배상을 받아야 합니다. 이 절차는 러시아 노동법 제 248조에 규정되어 있습니다.

또한 읽어보세요 노동부는 전자워크북으로의 전환에 관한 3가지 법안을 개발했습니다.

완전한 재정적 책임이 있는 직원은 개인 데이터 분야의 위반과 관련하여 발생한 전체 피해 금액을 조직에 전액 보상해야 합니다(러시아 연방 노동법 제242조 및 243조). 그러나 원칙적으로 개인 데이터 처리를 담당하는 직원에게는 재정적 책임이 전적으로 부여되지 않습니다.

고용주(예: 상업 조직)는 재량에 따라 징계 및 재정적 책임을 적용합니다. 주 규제 당국(Roskomnadzor 포함)은 이 과정에 참여하지 않습니다.

행정적 책임

고용주와 공무원의 개인 데이터를 수집, 저장, 사용 또는 배포하는 절차를 위반한 경우 규제 당국은 다음과 같은 벌금 형태의 행정적 책임을 부과할 수 있습니다.

  • 공무원 (예 : 총책임자, 최고 회계사, 인사 담당자 또는 개인 기업가) : 500 ~ 1000 루블;
  • 조직의 경우 : 5,000 ~ 10,000 루블.

공식 또는 전문 업무 수행과 관련하여 개인 데이터를 공개한 공무원에 대한 별도의 (독립적) 벌금은 4,000 ~ 5,000 루블입니다. 이러한 처벌은 행정 위반에 관한 러시아 연방 법 제 13.11조 및 13.14조에 설명되어 있습니다.

형사책임

불법 행위로 인해 이사, 회계사, 회사 인사부서장 또는 기타 개인 데이터 작업 책임자에게 형사 책임이 발생할 수 있습니다.

  • 직원의 개인 또는 가족 비밀을 구성하는 사생활에 관한 정보를 직원의 동의 없이 수집 또는 유포하는 행위
  • 대중 연설, 공개적으로 전시된 작품 또는 미디어를 통해 직원에 관한 정보를 유포하는 행위.

개인정보 취급에 관한 위반에 대해 다음과 같은 형사처벌이 허용됩니다.

  • 최대 200,000 루블의 벌금 (또는 최대 18개월 동안 유죄 판결을 받은 사람의 소득 금액)
  • 최대 360시간의 의무 근무;
  • 최대 1년의 교정 노동;
  • 최대 3년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나 박탈하지 않은 채 최대 2년 동안의 강제 노동
  • 최대 4개월 동안 체포됩니다.
  • 최대 2년의 징역형에 해당하며 최대 3년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리가 박탈됩니다.

공직을 이용한 동일한 행위는 더욱 엄하게 처벌됩니다.

  • 100,000 ~ 300,000 루블의 벌금. (또는 1~2년 동안 유죄 판결을 받은 사람의 소득 금액)
  • 2~5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈합니다.
  • 최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나 박탈하지 않은 상태에서 최대 4년 동안의 강제 노동;
  • 4~6개월 동안 체포됩니다.
  • 최대 4년의 징역형에 처해지며 최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리가 박탈됩니다(러시아 연방 형법 제137조).

2017년 7월 1일부터 변경되는 사항

07.02 연방법. 2017 No. 13-FZ는 개인 데이터 보호 분야에서 고용주에게 행정 책임을 묻는 근거 목록을 확대하고 행정 벌금 금액도 늘렸습니다. 이 법은 2017년 7월 1일부터 시행된다. 개인 데이터 분야의 관리 책임이 크게 강화되었음을 바로 말씀드리겠습니다. 동시에 다음 사항이 중요합니다. 러시아 연방 행정법 제 13.11 조에 설명된 유일한 유형의 행정 책임 대신 7가지가 나타납니다. 따라서 개인 데이터 분야에서 고용주가 위반한 경우에 따라 다른 벌금이 적용될 수 있습니다. 여러 위반 사항에 대해 여러 가지 위반 사항이 적발되면 그에 따라 벌금 수도 늘어날 수 있습니다. 새로운 범죄에 대해 더 자세히 설명하겠습니다.

위반 1: "기타" 목적을 위한 개인 데이터 처리

2017년 7월 1일부터 법률에 규정되지 않은 경우의 개인정보 처리 또는 개인정보 수집 목적과 양립하지 않는 개인정보의 처리는 독립적인 행정 위반 유형에 해당됩니다(행정법 제13.11조 1항). 러시아 연방 범죄). 예를 들어 보겠습니다. 고용 기관은 직원의 개인 데이터를 수집하고 이 데이터를 광고 목적으로 제3자 회사에 전송합니다(성명, 전화번호, 거주 지역, 소득 수준이 전송됩니다). 그런 다음 광고 회사는 전화, 이메일 및 집 주소를 통해 직원에게 다양한 스팸 및 광고 제안을 보내기 시작합니다. 고용주의 그러한 행동이 범죄 행위로 드러나지 않으면 행정적 책임이 적용될 수 있습니다. 2017년 7월 1일부터 다음과 같은 행정 처벌이 적용될 수 있습니다.

  • 또는 경고;
  • 아니면 벌금.

위반 2: 동의 없는 개인정보 처리

고용주의 개인정보 처리는 원칙적으로 직원의 서면 동의가 있어야만 가능합니다. 그러한 동의에는 다음 정보가 포함되어야 합니다(2006년 7월 27일자 법률 No. 152-FZ 제9조 4항).

  • 직원의 이름, 주소, 여권 정보(그의 신원을 증명하는 기타 문서), 문서 발급 날짜 및 발급 기관에 대한 정보 포함
  • 직원의 동의를 받은 고용주(운영자)의 이름 또는 성명과 주소,
  • 개인 데이터 처리 목적
  • 처리에 동의한 개인 데이터 목록
  • 고용주를 대신하여 개인정보를 처리하는 사람에게 처리를 위탁하는 경우 해당 사람의 이름 또는 성명과 주소
  • 동의가 제공된 개인 데이터에 대한 작업 목록, 개인 데이터 처리를 위해 고용주가 사용하는 방법에 대한 일반적인 설명
  • 연방법에 의해 달리 규정되지 않는 한 직원의 동의가 유효한 기간 및 철회 방법
  • 직원 서명.

2017년 7월 1일부터 직원의 서면 동의 없이 또는 서면 동의에 위에 표시된 정보가 포함되지 않은 경우 개인 데이터를 처리하는 것은 행정 위반법 제13.11조 2부에 규정된 독립적인 행정 위반입니다. 러시아 연방. 이에 대해 처벌이 가능합니다:

위반 3: 개인정보 처리방침에 대한 접근

개인 데이터 운영자(예: 고용주 또는 웹 사이트)는 개인 데이터 처리에 관한 정책을 정의하는 문서와 개인 데이터 보호를 위해 구현된 요구 사항에 대한 정보를 게시하거나 이에 대한 무제한 액세스를 제공할 의무가 있습니다. 인터넷(예: 웹사이트를 통해)에서 개인 데이터를 수집하는 운영자는 개인 데이터 처리에 관한 정책과 개인 데이터 보호를 위해 구현된 요구 사항에 대한 정보를 정의하는 문서를 인터넷에 게시할 의무가 있습니다. 지정된 문서에 액세스하는 기능을 제공합니다. 이는 2006년 7월 27일자 법률 No. 152-FZ 제18.1조 2항에 규정되어 있습니다.

많은 인터넷 사용자는 실제로 이러한 의무를 이행해야 하는 상황에 직면해 있습니다. 예를 들어, 웹사이트에 신청서를 남기고 이름과 이메일을 표시할 때 유사한 문서에 대한 링크인 "개인 데이터 처리 정책", "개인 데이터 처리에 관한 규정"에 주의할 수 있습니다. , 등. . 그러나 일부 사이트는 이를 무시하고 링크를 제공하지 않는다는 점을 인식할 가치가 있습니다. 그리고 사람이 사이트에 요청을 남기고 사이트가 개인 데이터를 수집하는 목적을 알지 못하는 것으로 나타났습니다.

일부 고용주는 웹사이트에 공석을 표시하고 후보자에게 "내 소개" 양식을 작성하도록 초대합니다. 그러한 경우, 웹사이트는 "개인 데이터 처리 정책"에 대한 액세스도 제공해야 합니다.

2017년 7월 1일부터 러시아 연방 행정법 제13.11조 3부에서는 운영자가 처리 정책이 포함된 문서를 게시하거나 무제한 액세스를 제공할 의무를 이행하지 못한 독립적인 범죄를 식별했습니다. 개인 데이터 또는 보호에 관한 정보. 이 조항에 따른 책임은 경고나 행정 벌금처럼 보일 수 있습니다.

위반 4: 정보 은폐

개인 데이터의 주체(즉, 이 데이터가 속한 개인)는 다음을 포함하는 정보를 포함하여 자신의 개인 데이터 처리에 관한 정보를 받을 권리가 있습니다(2006년 7월 27일 법률 제14조 7항). 152-FZ) :

  1. 운영자의 개인 데이터 처리 사실 확인;
  2. 개인 데이터 처리의 법적 근거 및 목적
  3. 운영자가 사용하는 개인정보 처리 목적 및 방법
  4. 운영자의 이름 및 위치, 개인 데이터에 접근할 수 있거나 운영자와의 계약 또는 연방법에 따라 개인 데이터가 공개될 수 있는 사람(운영자의 직원 제외)에 대한 정보
  5. 연방법에 의해 해당 데이터 표시에 대한 다른 절차가 제공되지 않는 한, 관련 개인 데이터 주제와 관련된 처리된 개인 데이터, 수령 출처
  6. 저장 기간을 포함한 개인 데이터 처리 조건
  7. 본 연방법이 제공하는 권리를 개인정보 주체가 행사하는 절차
  8. 완료되었거나 의도된 국경 간 데이터 전송에 관한 정보
  9. 처리가 위탁되었거나 위탁될 경우, 운영자를 대신하여 개인정보를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소
  10. 연방법 또는 기타 연방법에 의해 제공되는 기타 정보.

나는 승인했다

총지배인
JSC "__________"

___________/___________/

"__"____________201___

직원의 개인정보 보호에 관한 규정

1. 일반 조항
개인 데이터 보호에 관한 이 조항은 OJSC "_________" 직원의 개인 데이터와 관련된 정보가 포함된 문서를 수신, 기록, 수집, 검색, 처리, 축적 및 저장하는 절차를 확립합니다.
직원은 JSC ______________와 고용 관계를 맺고 있는 사람을 의미합니다.

1.1. 목표
개인정보 보호에 관한 이 조항은 업무 조직 개선을 위한 체계적인 조치를 통해 고용주가 저장한 개인정보 보호를 보장하기 위한 일련의 조치를 개발한 것입니다.

2. 개인정보의 개념 및 구성
직원의 개인정보란 노사 관계 및 특정 직원과 관련하여 고용주에게 필요한 정보뿐만 아니라 직원의 신원을 식별할 수 있는 사실, 사건 및 직원 생활 상황에 대한 정보를 의미합니다. 개인 데이터는 항상 기밀이며 엄격하게 보호되는 정보입니다.
개인 데이터에는 다음이 포함됩니다.
- 직원의 모든 신상 정보
- 교육;
- 전문성;
- 보유 직위
- 범죄 기록이 있는 경우
- 거주지 주소
- 집 전화;
- 가족 구성;
- 가족 및 친척의 직장 또는 학습 장소
- 가족 관계의 성격
- 급여 금액
- 고용 계약의 내용
- 물질적 자산의 존재에 관해 신고된 정보의 구성
- 세무서에 제출된 신고서의 내용
- 직원 주문서 원본 및 사본
- 직원의 개인 파일, 개인 카드(T2 형식) 및 업무 문서
- 인사에 관한 명령의 근거;
- 고급 훈련 및 재훈련에 관한 자료가 포함된 파일
직원, 인증, 내부 조사;
- 통계 당국에 보낸 보고서 사본
- 설문지;
- 교육 서류 사본;
- 직무 적합성을 결정하기 위한 건강 검진 결과
- 사진;
- 등.
이러한 문서는 기밀로 유지되지만 대량의 성격과 처리 및 보관을 위한 단일 장소를 고려하여 이에 상응하는 제한이 적용되지 않습니다.
법률에 달리 명시되지 않는 한, 개인정보가 개인화되거나 보관 기간이 75년이 만료된 경우 개인정보의 비밀유지 체제가 해제됩니다. 정보자원(개인정보)의 소유자는 해당 자원에 대한 소유권, 이용, 처분에 관한 모든 권리를 행사하는 주체입니다. 이는 신원에 관련 개인 데이터가 포함되어 있고 고용주와 고용 관계를 맺거나(직원이 되기를) 희망하는 모든 시민을 의미합니다. 개인 데이터의 주체는 자신의 개인 데이터를 고용주에게 이전하는 문제를 독립적으로 결정합니다.
개인정보 보유자는 직원이 자발적으로 자신의 개인정보 소유권을 양도한 고용주입니다. 고용주는 이 데이터를 소유하는 기능을 수행하며 법이 정한 한도 내에서 이를 폐기할 권한을 갖습니다.
노동관계에 있어서 사용자의 권리와 의무는 사용자가 위임한 개인이 행사합니다. 그는 이러한 권리와 책임을 하위 관리자, 즉 직원의 개인 데이터에 대한 지식이 필요하거나 이 데이터 처리와 관련된 업무를 수행하는 구조 부서의 책임자, 대리인에게 위임할 수 있습니다.
개인 데이터의 소비자(사용자)는 필요한 정보를 얻고 이를 전송 또는 공개할 권리 없이 사용하기 위해 개인 데이터의 소유자 또는 보유자에게 연락하는 법인 및 개인입니다.

3. 개인정보 처리 원칙
개인 데이터 처리에는 수신, 저장, 결합, 전송은 물론 업데이트, 차단, 보호 및 파기가 포함됩니다.
직원의 개인 데이터를 수신, 저장, 결합, 전송 또는 기타 사용하는 것은 법률 및 기타 규정 준수를 보장하고 직원의 고용, 교육 및 승진을 지원하고 직원의 개인 안전을 보장하기 위한 목적으로만 수행될 수 있습니다. 수행된 작업의 양과 질을 모니터링하여 재산의 안전을 보장합니다.
직원의 모든 개인 데이터는 그로부터 얻습니다. 직원의 개인정보를 제3자로부터만 얻을 수 있는 경우에는 사전에 해당 직원에게 이를 통지하고 서면 동의를 받아야 합니다. 고용주는 개인 데이터를 획득하는 목적, 의도된 출처 및 방법뿐만 아니라 수신할 개인 데이터의 성격과 직원이 데이터 수신에 대한 서면 동의를 거부한 결과에 대해 직원에게 알려야 합니다.
직원의 정치적, 종교적 및 기타 신념과 사생활뿐만 아니라 공공 협회 회원 자격이나 노동 조합 활동에 관한 개인 데이터를 수신하고 처리하는 것은 허용되지 않습니다. 직원의 전기 및 특성 자료 패키지(이하 "개인 파일"이라고 함)는 고용 명령이 내려진 후 "개인 파일"로 편집됩니다. "개인 파일"에는 T2 형식의 개인 카드가 포함되어야 하며 채용 프로세스를 반영하는 순서대로 직원의 개인 데이터가 포함된 문서가 포함될 수도 있습니다. 설문지; 특성 추천; 직무 적합성을 결정하기 위한 건강 검진 결과 고용 명령서 사본; 직원의 개인 데이터 처리 절차와 이 분야에 대한 그의 권리와 의무를 규정하는 조직의 문서를 숙지한 직원으로부터 받은 영수증 조직의 현지 규정을 숙지하고 있음을 확인하는 직원의 영수증,내부 노동 규정 등.
모든 문서는 파일에 저장되며 파일은 직원 성의 알파벳 순서로 폴더에 포함됩니다. 설문지는 직원의 신상 데이터, 교육, 경력 시작 이후 수행한 업무, 결혼 여부, 등록 장소 또는 거주지 등에 관한 질문 목록인 "개인 파일" 문서입니다. 설문지는 구직 신청시 직원이 독립적으로 작성합니다.
설문지를 작성할 때 직원은 모든 열을 작성하고, 모든 질문에 완전한 답변을 제공해야 하며, 개인 문서에 포함된 항목을 엄격히 준수하여 수정, 줄넘기, 대시 또는 오점을 피해야 합니다. "가까운 친척" 열에는 직원 가족의 모든 구성원이 나열되어 관계 정도(아버지, 어머니, 남편, 아내, 아들, 딸, 형제자매)를 나타냅니다. 다음으로, 해당 직원과 함께 살고 있는 가까운 친척이 나열됩니다. 각 가족 구성원의 성, 이름, 부칭 및 생년월일이 표시됩니다.
신청서와 T2 개인 카드를 작성할 때 다음 서류가 사용됩니다.
. 여권;
. 학습서;
. 군인 신분증;
. 교육 문서.
"개인 파일"은 이 조직에서 직원의 경력 전반에 걸쳐 보충됩니다. T2 카드에 대한 변경 사항은 관련 서류(예: 결혼 증명서 사본)를 통해 확인되어야 합니다.
인사 활동의 문서 지원을 담당하는 HR 부서 직원은 고용되는 직원으로부터 문서를 수락하고 제시된 문서에 따라 제공된 정보의 완전성과 정확성을 확인합니다. 직원의 개인 데이터를 처리할 때 사무총장이 대표하는 고용주는 현대 정보 기술을 기반으로 OJSC ____________ 직원의 개인 데이터를 처리, 문서화, 저장 및 보호하는 방법을 결정할 권리가 있습니다.
직원의 의무는 다음과 같습니다.
- 러시아 연방 노동법에 의해 구성되는 신뢰할 수 있고 문서화된 개인 데이터 세트를 고용주 또는 그 대리인에게 전송합니다.
- 개인 데이터의 변경 사항을 고용주에게 즉시 알립니다.
직원은 다음과 같은 권리를 갖습니다:
- 귀하의 개인 데이터 및 해당 데이터 처리에 관한 전체 정보
- 직원의 개인 데이터가 포함된 모든 기록의 사본을 받을 수 있는 권리를 포함하여 귀하의 개인 데이터에 무료로 접근할 수 있습니다. 귀하가 선택한 의료 전문가를 통해 귀하의 건강 정보에 접근합니다.
- 부정확하거나 불완전한 개인 데이터 및 요구 사항을 위반하여 처리된 데이터를 제외하거나 수정해야 하는 요구 사항. 고용주가 직원의 개인 데이터를 제외하거나 수정하는 것을 거부하는 경우, 고용주에게 그러한 불일치에 대한 적절한 정당성에 대한 동의를 서면으로 선언할 권리가 있습니다.

등...

맞춤형 문서를 주문하세요.

21.09.2011

고용주는 직원의 개인정보를 보호할 의무가 있습니다. 이 요구 사항은 러시아 노동법(14장)에 포함되어 있습니다.

개인 데이터로 간주되는 것

직원의 개인 데이터는 고용 관계 및 특정 직원과 관련하여 고용주가 요구하는 정보입니다. 즉:

  • 여권 세부정보;
  • 결혼 상태;
  • 교육에 관한 정보;
  • 의무 연금 보험의 보험 증서 번호;
  • 업무 활동 등에 관한 정보

이 정보는 고용주가 고용 계약을 체결하고, 개인 카드 번호 T_2를 작성하고, 직원의 교육 및 경력 발전을 돕고, 개인 안전을 보장하고, 수행하는 업무의 양과 질을 통제하는 데 필요합니다.

개인 데이터의 개념에는 기밀 정보 목록(1997년 3월 6일자 러시아 연방 대통령령 No. 188 "기밀 정보 승인 시"에 의해 승인됨)이 포함됩니다. 이는 개인의 사생활에 관한 사실, 사건 및 상황에 대한 정보입니다. 그러나 노동법 제85조는 개인정보를 시민을 직원으로 특정하는 정보 및 상황으로만 제한합니다.

개인 데이터는 기밀 정보, 즉 무료로 접근할 수 없는 정보를 의미합니다. 따라서 고용주는 해당 직원으로부터만 직원에 대한 모든 개인 데이터를 얻을 의무가 있습니다. 어떤 이유로 이것이 불가능할 경우, 고용주는 직원의 서면 동의가 있는 경우에만 제3자에게 해당 정보를 요청할 권리가 있습니다. 동시에 개인 데이터를 얻는 목적, 출처, 방법, 고용주가 관심을 갖는 정보, 직원이 이 정보 수신에 대한 서면 동의를 거부한 결과에 대해 알려야 합니다.

이 규칙에는 예외가 있습니다. 고용주는 예를 들어 직원의 업무 활동에 대한 금기 사항 및 제한 사항에 대해 다양한 의료 기관에 정보를 요청할 권리가 있습니다.

이러한 예외의 주요 목적은 직원의 생명과 건강에 대한 위협을 예방하고 방지하는 것입니다.

직원에 관한 기밀 정보는 해당 직원의 서면 동의가 있는 경우에만 다른 사람에게 이전될 수 있습니다. 다음 두 가지 경우에만 예외가 가능합니다.

  • 이는 직원의 생명과 건강을 보호하기 위해 필요합니다(위협 정도는 고용주가 결정합니다).
  • 이는 연방법에 규정되어 있습니다(예를 들어 러시아 연방 노동법 제 228조에는 직장에서 사고가 발생하면 피해자의 친척과 여러 주 및 지방 정부 기관이 이에 대해 즉시 알려야 합니다.)

참고:상업적 목적으로 직원의 개인 정보를 전송하는 것은 허용되지 않습니다(러시아 연방 노동법 제88조).

개인정보 보호 규정에는 어떤 정보가 명시되어 있나요?

회사 직원의 개인정보 저장 및 이용 절차는 개인정보 보호 규정에 따라 결정됩니다. 이는 회사의 내부(로컬) 문서이며 인사 부서에서 개발했습니다.

법은 이 문서에 대한 엄격한 형식을 설정하지 않았지만 직원 개인 데이터 보호에 대해 러시아 연방 노동법이 부과하는 요구 사항을 준수해야 합니다.

규정에는 다음 사항이 명시되어야 합니다.

  • 개인정보 보호 분야에서 회사의 목적과 목적;
  • 개인 데이터의 개념 및 구성;
  • 이 데이터가 어떤 구조 단위와 어떤 매체(종이, 전자)에 축적되고 저장되는지
  • 개인 데이터 수집 방법
  • 처리 및 사용 방법
  • (직위별로) 회사 내에서 해당 정보에 접근할 수 있는 사람
  • 무단 접근으로부터 개인 데이터를 보호하는 방법
  • 개인 데이터 보호를 보장할 수 있는 직원의 권리
  • 직원의 개인 데이터와 관련된 기밀 정보 공개에 대한 책임.

개인 데이터 보호 규정을 승인하는 사람

직원 개인 데이터 보호에 관한 규정은 회사 장 또는 권한을 부여받은 사람의 승인을 받습니다. 그리고 이 문서는 장의 명령에 따라 시행된다.

샘플 주문은 다음과 같습니다.

주문하다

보호 규정 승인 시

직원의 개인 데이터

모스크바

나는 주문한다:

1. Progress Closed Joint Stock Company 직원의 개인정보 보호에 관한 규정을 승인하고 2006년 8월 2일부터 시행한다.

2. 나는 이 명령의 실행에 대한 통제권을 가지고 있습니다.

쿠스토프/쿠스토프 V.N./

동의함:

인사부장 보이보디나/Voevodina G.I./

법률고문 니콜라예프/니콜라예프 S.P./

직원의 개인 데이터 보호에 관한 조항은 다음과 같습니다.

폐쇄된 주식 회사 "진행"

승인됨

총감독의 명령

JSC "진행"

에서 " 13 » 4월 20 07 도시 번호 43

위치

직원의 개인정보 보호에 대해

모스크바

1. 일반 조항

1.1. 본 규정은 Progress Closed Joint Stock Company(이하 '회사') 직원의 개인정보를 보호하기 위해 제정되었습니다.

1.2. 본 규정은 2006년 7월 27일자 러시아 연방 노동법, 연방법 No. 152BFZ "개인 데이터"의 요구 사항에 따라 개발되었으며 다음 과정에서 획득한 직원 개인 데이터를 처리하고 보호하기 위한 시스템을 정의합니다. 사업 활동 및 노사 관계와 관련하여 필요한 것.

직원 개인 데이터는 고용 관계 및 특정 직원과 관련하여 고용주가 요구하는 정보입니다.

직원의 개인 데이터 처리 – 직원의 개인 데이터를 수신, 저장, 결합, 전송 또는 기타 사용합니다.

2. 직원의 개인 데이터가 포함된 문서 및 정보 목록

2.1. 러시아 연방 노동법에 따라 회사에 지원하는 사람은 자신의 개인 데이터가 포함된 다음 문서를 고용주에게 제출합니다.

– 여권 데이터, 등록 장소(거주지), 결혼 상태에 대한 정보가 포함된 여권 또는 기타 신분증;

– 직원의 업무 활동에 대한 정보가 포함된 통합 문서

– 보험 증서의 번호와 시리즈에 대한 정보가 포함된 국가 연금 보험의 보험 증서

– 납세자 식별 번호에 대한 정보가 포함된 세무 당국 등록 증명서

– 교육, 직업에 관한 정보를 포함하는 교육, 자격 또는 특별한 지식의 존재에 관한 문서;

– 군 복무 의무자와 징집 대상자의 군 등록에 관한 정보가 포함된 군 등록 서류.

2.2. 개인 데이터가 포함된 문서 및 정보 목록에는 다음이 포함됩니다.

– 고용 계약;

– 건강 상태에 관한 정보

– 임금에 관한 정보.

3. 개인 데이터 처리에 대한 일반 요구 사항 및 보호 보장

3.1. 직원의 개인 데이터 처리는 법률 및 기타 규정을 보장하고 직원의 고용, 교육 및 승진 지원, 직원의 개인 안전, 재산 안전 보장, 수량 및 품질 모니터링의 목적으로만 수행됩니다. 수행된 작업의 수입니다.

3.2. 직원의 모든 개인 데이터는 개인적으로 해당 직원에게 전송됩니다. 직원의 개인정보를 제3자로부터만 얻을 수 있는 경우, 고용주는 이에 대해 직원에게 미리 통지하고 서면 동의를 받아야 합니다. 고용주는 개인 데이터를 획득하는 목적, 출처, 방법은 물론, 수신할 개인 데이터의 성격을 직원에게 알려야 할 의무가 있습니다.

3.3. 고용주는 직원의 정치적, 종교적, 기타 신념과 사생활에 관한 개인 데이터를 수신하고 처리할 권리가 없습니다. 노동 관계 문제와 직접적으로 관련된 경우, 러시아 연방 헌법 제24조에 따라 고용주는 서면 동의가 있는 경우에만 직원의 사생활에 관한 데이터를 수신하고 처리할 권리가 있습니다.

3.4. 고용주는 연방법에 의해 규정된 경우를 제외하고 공공 협회 회원 자격이나 노동 조합 활동에 관한 직원 데이터를 수신하고 처리할 권리가 없습니다.

3.5. 직원의 이익에 영향을 미치는 결정을 내릴 때 고용주는 자동화된 처리 또는 전자 영수증의 결과로만 얻은 직원의 개인 데이터에 의존할 권리가 없습니다.

3.6. 직원의 개인 데이터 오용에 대한 보호는 연방법에 규정된 방식에 따라 고용주가 자비로 제공합니다.

3.7. 직원은 서명에 대해 본 규정을 숙지해야 합니다.

4. 직원 개인 데이터의 저장 및 사용 절차

4.1. 직원의 개인 데이터는 전자 매체에서 자동 처리된 후 직원의 개인 파일에 종이 형태로 저장됩니다.

4.2. 종이 형태의 개인정보는 금고에 보관됩니다. 금고의 열쇠는 총책임자가 보관합니다.

4.3. 전자 매체의 개인 데이터는 1C: 급여 및 인사 프로그램에 저장됩니다. 총책임자와 인사부장은 프로그램에 접근할 수 있습니다. 프로그램 로그인은 사용자의 개인 비밀번호를 입력해야만 수행됩니다.

4.4. 직원의 개인 데이터에 대한 접근은 특별 승인자 목록(부록 1)에 따라 비즈니스 활동을 위해 개인 데이터가 필요한 공무원에게만 허용됩니다.

4.5. 개인 데이터 저장을 담당하는 직원과 공무로 인해 개인 데이터를 소유하는 직원은 직원의 개인 데이터에 관한 기밀 정보를 공개해서는 안 됩니다.

4.6. 통제 및 감사 기관은 감사 수행의 근거가 되는 문서가 있는 경우 직원의 개인 데이터에 외부적으로 접근할 수 있습니다. 원격으로 직원의 개인 데이터는 서면 요청이 있는 경우에만 통제 및 감독 기관에 제출될 수 있습니다. 보험 기금, 비국가 연금 기금, 기타 조직, 직원의 친척 및 가족은 직원 자신의 서면 동의가 없는 한 직원의 개인 데이터에 접근할 수 없습니다.

4.7. 직원의 개인 데이터 자동 처리 및 저장은 모든 기본 정보 보호 조치가 완료된 후에만 허용됩니다.

4.8. 직원의 개인 데이터가 저장되어 있는 사업장은 신뢰할 수 있는 잠금 장치와 경보 시스템을 갖추고 있어야 합니다.

5. 직원의 개인정보 전송에 관한 규칙

5.1. 직원의 개인 데이터를 전송할 때 개인 데이터 저장 책임자는 다음 요구 사항을 준수해야 합니다.

– 직원의 생명과 건강에 대한 위협을 방지하기 위해 필요한 경우와 연방법이 정한 경우를 제외하고는 직원의 서면 동의 없이 직원의 개인 데이터를 공개하지 마십시오.

– 직원의 개인 데이터를 받은 사람에게 이 데이터는 전달된 목적으로만 사용될 수 있음을 경고하고 이 규칙이 준수되었는지 확인하도록 요청합니다.

– 직원의 개인 데이터를 상업적 목적으로 공개하지 마십시오.

– 직원의 직무 수행 능력 문제와 관련된 정보를 제외하고 직원의 건강 상태에 대한 정보를 요청하지 마십시오.

5.2. 고용주는 직원이 서명에 대해 잘 알고 있는 본 규정에 따라 한 조직 내에서 직원의 개인 데이터를 전송할 권리가 있습니다.

5.3. 고용주는 러시아 연방 노동법이 정한 방식에 따라 직원의 개인 데이터를 직원 대표에게 전송할 권리가 있으며, 이 정보는 지정된 대표가 업무를 수행하는 데 필요한 직원의 개인 데이터로만 제한됩니다. 기능.

6. 고용주가 저장한 개인 데이터를 보호할 직원의 권리

직원에게는 다음과 같은 권리가 있습니다.

– 귀하의 개인 데이터 및 이 데이터 처리에 대한 전체 정보

– 직원의 개인 데이터가 포함된 모든 기록의 사본을 받을 수 있는 권리를 포함하여 이 데이터에 무료로 접근할 수 있습니다.

– 러시아 노동법 및 본 규정을 위반하여 처리된 부정확하거나 불완전한 개인 데이터를 제외하거나 수정해 달라는 요청

– 고용주는 직원의 부정확하거나 불완전한 개인 데이터를 이전에 통보받은 모든 사람에게 모든 예외, 수정 또는 추가 사항에 대해 통보해야 한다는 요구 사항

– 개인 데이터를 보호하기 위해 대리인을 식별합니다.

– 직원의 개인 데이터 처리 및 보호에 대한 고용주의 불법 행위 또는 무활동에 대해 법원에 항소합니다.

7. 개인정보 처리 및 보호에 관한 기준 위반에 대한 책임

7.1. 직원 개인 데이터의 수신, 처리 및 보호에 관한 규칙을 위반한 경우 가해자는 연방법에 따라 책임을 집니다.

– 징계;

– 행정;

– 민법;

- 범인.

7.2. 고용주에게 허위 문서를 제출하거나 고의로 자신에 대한 허위 정보를 제출한 직원은 최대 해고를 포함한 징계 책임을 져야 합니다.

8. 최종 조항

8.1. 본 규정은 사무국장의 승인을 받은 순간부터 발효되며 그의 명령에 따라 발효된다.

8.2. 이 조항은 회사의 모든 직원에게 의무적으로 적용됩니다.

동의함:

수석 회계사 보로노바/보로노바 E.L./

인사부장 보이보디나/Voevodina G.I./

법률고문 니콜라예프/니콜라예프 S.P./

직원의 개인 데이터에 접근할 수 있는 사람의 목록은 일반적으로 규정의 부록으로 작성됩니다.

우선 이들은 직원에 대한 데이터를 수집하고 생성하기 때문에 인사 서비스 직원입니다.

인사담당자 외에도 구조 부서의 책임자(예: 회계사, 부서장)도 이 정보에 접근할 수 있습니다. 그러나 그들은 데이터를 요청할 권리가 없으며 특정 직무를 수행하는 데 필요한 데이터만 요청할 권리가 있습니다. 예를 들어 세금 혜택을 계산하기 위해 회계 부서는 직원에 대한 모든 정보를 받지 않고 숫자에 대한 데이터만 받습니다. 그의 부양가족 중).

응용 프로그램은 다음과 같이 설계되었습니다.

부록 1

개인 데이터 보호에 관한 규정

모스크바

목록

특별히 권한을 부여받은 사람

직원의 개인정보를 취득할 때

Progress CJSC 총책임자 쿠스토프/쿠스토프 V.N./

직원에게 개인 데이터 규정을 숙지시키기 위한 규칙

고용주는 직원에게 개인정보 보호에 관한 규정을 숙지시켜야 할 의무가 있으며, 직원은 이에 서명할 의무가 있습니다.

숙지 사실은 일반적으로 고용주에게 남아 있는 영수증으로 문서화됩니다. 샘플은 다음과 같습니다.

영수증

나 Alexey Petrovich Sokolov는 직원의 개인 데이터에 관한 규정을 숙지했으며 개인 데이터 보호 분야의 권리와 의무에 대해 설명했습니다.

직원의 개인정보 및 이를 보호하기 위한 조치

2013년 5월 7일까지 노동 영역에 대한 "개인 데이터"라는 용어의 정의는 Art에 포함되어 있습니다. 85 러시아 연방 노동법. 따라서 피험자의 업무 활동과 관련하여 고용주가 요구하고 받은 정보만 표시되었습니다. 이제 이 규칙이 제거되었습니다.

현재 개인 데이터의 개념에 대한 해석은 2006년 7월 27일자 연방법 "개인 데이터에 관한" No. 152-FZ에 포함되어 있습니다. 이는 모두 개인과 관련된 정보입니다.

개인정보를 처리하는 주체인 고용주는 불법적인 접근 및 사용으로부터 해당 정보를 보호할 의무가 있습니다.

개인 데이터가 포함된 문서의 예:

  • 직원 카드(T-2 양식)에는 성명이 포함되어 있습니다. 사람, 가족에 관한 정보, 완성된 교육 기관;
  • 통합 문서에는 근무 기간과 이전 근무 장소가 표시됩니다.
  • 고용 계약에는 직위 이름, 보수 금액 등이 포함됩니다.

미술. 러시아 연방 노동법 86조에서는 개인 정보의 유일한 출처는 직원 자신일 수 있다고 명시하고 있습니다. 그러한 데이터가 승인되지 않은 사람의 소유인 경우, 직원이 이에 동의하는 경우 해당 데이터를 획득하는 것이 허용됩니다.

심각한 법률 위반은 개인에게 부정적인 결과가 발생했는지 여부와 관계없이 개인 정보가 포함된 문서의 안전을 보장하지 못한다는 사실입니다(2016년 3월 14일자 첼랴빈스크 지방 법원의 판결 No. 11-1913/ 2016).

개인 데이터 작업에 관한 규정 작성의 뉘앙스(2019)

예술에서. 노동법 및 예술 87. 법 18.1조는 직원의 개인 데이터를 처리하고 저장하는 절차와 이를 보호하기 위한 단계 목록을 내부 규정에 공식화하고 확립해야 하는 고용주의 의무를 규정합니다. 지정된 문서는 직원의 개인 데이터 처리에 관한 규정인 경우가 가장 많습니다.

법은 지역법 제정에 대한 구체적인 요구 사항을 부과하지 않습니다. 실제로 여기에는 다음 정보가 포함됩니다.

  • 법의 목적, 법의 개발을 위한 규제 근거에 대한 언급을 포함하는 일반 규칙;
  • 개인정보의 구성, 운송업체 목록
  • 자신의 개인정보 처리를 통제할 수 있는 직원의 권리
  • 정보, 처리 및 사용 절차를 보호하기 위해 조직이 취해야 할 조치
  • 개인정보 전송 시 조치 순서
  • 접근 권한이 있는 직원 목록
  • 문제의 정보 처리 규칙을 준수하지 않은 경우 제재를 받습니다.

직원의 개인정보에 관한 규정은 법인장의 명령에 따라 승인을 받아야 합니다.

이 법은 검토를 위해 모든 직원에게 제공되며, 회사에서 일하는 주제 목록이 포함된 특별 저널을 열 수 있으며 모든 사람이 규칙을 읽은 후 서명합니다.

개인 데이터 작업에 관한 샘플 규정은 개인 데이터 작업에 관한 규정(2019 샘플) 링크에서 다운로드할 수 있습니다.

직원의 개인정보를 수신하고 처리하는 주체 역할을 하는 고용주는 처리, 저장 및 사용 중에 개인정보를 보호하기 위해 필요한 조치를 취할 의무가 있습니다. 해당 조치는 모든 직원이 검토할 수 있도록 제공되는 개인 데이터 조항에 의해 규제됩니다.