Γιατί είναι απαραίτητη η μεταφορά προσωπικών δεδομένων: τι είναι και πώς συμβαίνει; Ο εργοδότης διανέμει τα προσωπικά δεδομένα του εργαζομένου - τι πρέπει να κάνει Ε διαβίβασε τα δεδομένα στο τμήμα

Παρακαλώ βοηθήστε με να το καταλάβω. Και αν κάποιος το κάνει αυτό, παρακαλώ να με ενημερώσει πώς ακριβώς!

Ερώτηση: Ο οργανισμός μας λαμβάνει μερικές φορές τηλεφωνικές κλήσεις από τραπεζικούς υπαλλήλους για να ελέγξει εάν ένας συγκεκριμένος υπάλληλος εργάζεται για εμάς ή όχι. -FZ) Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με ένα άτομο που ταυτοποιήθηκε ή προσδιορίστηκε με βάση αυτές τις πληροφορίες (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησης, της διεύθυνσης, οικογένεια, κοινωνική, περιουσιακή θέση, εκπαίδευση, επάγγελμα, εισόδημα.

Λοιπόν, μια περίεργη ερώτηση θέματος.

Θα σταματήσουν πραγματικά οι τράπεζες να ζητούν από τους εργοδότες πληροφορίες για τους εργαζόμενους;

Πιθανώς όλοι όσοι έχουν λάβει δάνειο ή είναι άτομο ανθρώπινου δυναμικού έχουν αντιμετωπίσει μια κατάσταση όπου εκπρόσωποι της τράπεζας καλούν τον εργοδότη και ζητούν πληροφορίες για έναν υπάλληλο του οργανισμού. Ποιος σε αυτή την κατάσταση παραβιάζει περισσότερο το νόμο: αυτός που ρωτά ή αυτός που απαντά; Σε αυτήν την περίπτωση, όλα εξαρτώνται από τα έγγραφα που έχουν ο ένας και ο άλλος από το θέμα των προσωπικών δεδομένων.

Υπάρχει μια κατάσταση που ούτε αυτός που ρωτά ούτε αυτός που απαντά παραβιάζει το νόμο, αλλά συμβαίνει και οι δύο να τον παραβιάζουν.

Γεια σας, έλαβα μισθό σε κάρτα μισθού Sberbank, τώρα μεταφερόμαστε σε κάρτες VTB, είχε ο εργοδότης το δικαίωμα να μεταφέρει προσωπικά δεδομένα σε τρίτους χωρίς τη συγκατάθεσή μας;

Ας το καταλάβουμε αυτό. Ωστόσο, παρά το πρωτότυπο πιστοποιητικό κερδών που παρέχεται, θέλουμε να ελέγξουμε εάν ο αιτών για δάνειο εργάζεται πραγματικά σε αυτόν τον οργανισμό και εάν το εισόδημα που αναφέρεται στο παρεχόμενο πιστοποιητικό είναι πραγματικό.

Κατά τη μεταφορά των προσωπικών δεδομένων ενός εργαζομένου, ο εργοδότης πρέπει να συμμορφώνεται με τις ακόλουθες απαιτήσεις: να μην αποκαλύπτει τα προσωπικά δεδομένα του εργαζομένου για εμπορικούς σκοπούς χωρίς τη γραπτή συγκατάθεσή του. να μεταφέρει προσωπικά δεδομένα ενός εργαζομένου σε έναν οργανισμό, από έναν μεμονωμένο επιχειρηματία σύμφωνα με τους τοπικούς κανονισμούς με τους οποίους ο εργαζόμενος πρέπει

Προστασία προσωπικών δεδομένων στις τράπεζες

Θα σταματήσουν πραγματικά οι τράπεζες να ζητούν από τους εργοδότες πληροφορίες για τους εργαζόμενους;

Πιθανώς όλοι όσοι έχουν λάβει δάνειο ή είναι άτομο ανθρώπινου δυναμικού έχουν αντιμετωπίσει μια κατάσταση όπου εκπρόσωποι της τράπεζας καλούν τον εργοδότη και ζητούν πληροφορίες για έναν υπάλληλο του οργανισμού.

Ποιος σε αυτή την κατάσταση παραβιάζει περισσότερο το νόμο: αυτός που ρωτά ή αυτός που απαντά; Σε αυτήν την περίπτωση, όλα εξαρτώνται από τα έγγραφα που έχουν ο ένας και ο άλλος από το θέμα των προσωπικών δεδομένων. Υπάρχει μια κατάσταση που ούτε αυτός που ρωτά ούτε αυτός που απαντά παραβιάζει το νόμο, αλλά συμβαίνει και οι δύο να τον παραβιάζουν. Ας το καταλάβουμε αυτό. Ωστόσο, παρά το πρωτότυπο πιστοποιητικό κερδών που παρέχεται, θέλουμε να ελέγξουμε εάν ο αιτών για δάνειο εργάζεται πραγματικά σε αυτόν τον οργανισμό και εάν το εισόδημα που αναφέρεται στο παρεχόμενο πιστοποιητικό είναι πραγματικό.

Μπορεί το τμήμα HR να παρέχει πληροφορίες στις τράπεζες;

Παρακαλώ βοηθήστε με να το καταλάβω.

Και αν κάποιος το κάνει αυτό, παρακαλώ να με ενημερώσει πώς ακριβώς! Ερώτηση: Ο οργανισμός μας λαμβάνει μερικές φορές τηλεφωνικές κλήσεις από τραπεζικούς υπαλλήλους για να ελέγξει εάν ένας συγκεκριμένος υπάλληλος εργάζεται για εμάς ή όχι. -FZ) Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με ένα άτομο που ταυτοποιήθηκε ή προσδιορίστηκε με βάση αυτές τις πληροφορίες (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησης, της διεύθυνσης, οικογένεια, κοινωνική, περιουσιακή θέση, εκπαίδευση, επάγγελμα, εισόδημα.

Λοιπόν, μια περίεργη ερώτηση θέματος.

Κύριες παραβιάσεις κατά την επεξεργασία προσωπικών δεδομένων εργαζομένων

Παρά το γεγονός ότι ο νομοθέτης μας πιέζει συνεχώς να προστατεύουμε και να οργανώνουμε αρμοδίως την επεξεργασία των προσωπικών δεδομένων των εργαζομένων, οι περισσότεροι εργοδότες το αποφεύγουν επιμελώς.

Ο καθένας έχει τους δικούς του λόγους, αλλά ο πιο σημαντικός είναι ο φόβος για το άγνωστο. Σε αυτό το άρθρο, θα προσπαθήσουμε να μεταφέρουμε τις απαραίτητες γνώσεις σχετικά με τις κύριες παραβιάσεις στην επεξεργασία προσωπικών δεδομένων των εργαζομένων και τι πρέπει να γίνει για την εξάλειψή τους. Γεγονός είναι ότι στη νομοθεσία μας δεν υπάρχει νομική βάση για την αποθήκευση φωτοαντιγράφων διαβατηρίων εργαζομένων σε προσωπικό αρχείο (εκτός από ορισμένες περιπτώσεις που σχετίζονται με δημόσια υπηρεσία).

Το κύριο πράγμα είναι να μην συγχέεται - αποθήκευση χωρίς σκοπό (για κάθε περίπτωση) και εφάπαξ χρήση για οποιεσδήποτε ανάγκες (για παράδειγμα, εάν πρέπει να στείλετε μια φωτοτυπία του διαβατηρίου ενός υπαλλήλου σε ένα εκπαιδευτικό ίδρυμα όπου θα βελτιώσει τα προσόντα του ή σε τράπεζα για έκδοση τραπεζικής κάρτας).

Προστασία προσωπικών δεδομένων εργαζομένων και τραπεζικών αιτημάτων

«Τμήμα Ανθρώπινου Δυναμικού Εμπορικού Οργανισμού», 2010, Ν 4 Απάντηση: Βάσει του άρθ. 3 του Ομοσπονδιακού Νόμου της 27ης Ιουλίου 2006 N 152-FZ «Για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα» (εφεξής Νόμος N 152-FZ), προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με ένα άτομο που έχει ταυτοποιηθεί ή προσδιορίζεται με βάση τέτοιες πληροφορίες (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησης, της διεύθυνσης, της οικογένειας, της κοινωνικής, της περιουσιακής κατάστασης, της εκπαίδευσης, του επαγγέλματος, του εισοδήματος.

Προστασία προσωπικών δεδομένων στο έργο του τμήματος Ανθρώπινου Δυναμικού

Είναι σημαντικό οι επισκέπτες να γίνονται δεκτοί μόνο κατά τις ώρες εκείνες που διατίθενται καθημερινά για το σκοπό αυτό.

Με βάση την παράγραφο 1 του άρθ. 6 του εν λόγω Νόμου, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να πραγματοποιηθεί μόνο με τη συγκατάθεση του υποκειμένου της και η επεξεργασία σημαίνει ιδίως διανομή (συμπεριλαμβανομένης της μεταφοράς). Οι κανόνες της Τέχνης. Το 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας ορίζει επίσης ότι ο εργοδότης δεν έχει το δικαίωμα να αποκαλύψει προσωπικά δεδομένα σε τρίτους χωρίς τη γραπτή συγκατάθεση του υποκειμένου του.

Σε άλλες περιπτώσεις, μη εξουσιοδοτημένα άτομα, συμπεριλαμβανομένων των εργαζομένων της εταιρείας, δεν μπορούν να βρίσκονται στις εγκαταστάσεις του τμήματος HR.

Οι ώρες γραφείου πρέπει να είναι διαφορετικές για τους υπαλλήλους της επιχείρησης και τα άτομα που δεν περιλαμβάνονται σε αυτή την κατηγορία. Μια τέτοια διάκριση είναι απαραίτητη λόγω του γεγονότος ότι μεταξύ της τελευταίας ομάδας ανθρώπων μπορεί να υπάρχει ένας εισβολέας που θα ακούσει τις συνομιλίες των υπαλλήλων της επιχείρησης, θα εξοικειωθεί με τις συνήθειές τους, τα χαρακτηριστικά του χαρακτήρα τους, τα οποία στο μέλλον μπορούν να αποτελέσουν τη βάση για την δημιουργία καναλιού για μη εξουσιοδοτημένη πρόσβαση σε πολύτιμες πληροφορίες. Η υποδοχή των επισκεπτών θα πρέπει να οργανώνεται με τέτοιο τρόπο ώστε να μην υπάρχουν άτομα που περιμένουν την υποδοχή στους χώρους του τμήματος.

Πιστοποιητικό προστασίας προσωπικών δεδομένων στην τράπεζα κατόπιν αίτησης του υπαλλήλου

Είναι δυνατή η μεταφορά προσωπικών δεδομένων εργαζομένων; Προστασία προσωπικών δεδομένων στις τράπεζες Αλλά το καθήκον μας είναι να καταλάβουμε εάν οι ενέργειες των μερών: της τράπεζας και του εργοδότη στην υπόθεση είναι κατ' αρχήν νόμιμες; Εάν η τράπεζα έχει τη γραπτή συγκατάθεση του υποκειμένου να ελέγξει τα στοιχεία του και να λάβει πληροφορίες από τον εργοδότη του, τότε οι ενέργειες της τράπεζας είναι νόμιμες.

Η προστασία των προσωπικών δεδομένων των εργαζομένων και των αιτημάτων από την τράπεζα "Τμήμα Ανθρώπινου Δυναμικού Εμπορικού Οργανισμού", 2010, N 4 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας ορίζει επίσης ότι ο εργοδότης δεν έχει το δικαίωμα να ενημερώσει τρίτο μέρος χωρίς γραπτή συγκατάθεση του αντικειμένου τους. Επιλέξτε τα ενημερωτικά δελτία στα οποία κάνετε ή δεν θέλετε να είστε συνδρομητές.

Όλα αυτά τα έγγραφα περιέχουν προσωπικά δεδομένα, η διασφάλιση του απορρήτου των οποίων αποτελεί υποχρέωση του εργοδότη, κατοχυρωμένη στο Σύνταγμα. Επομένως, η αποκάλυψη τέτοιων δεδομένων εν αγνοία του εργαζομένου αποτελεί άμεση παραβίαση της ισχύουσας νομοθεσίας και συνεπάγεται ευθύνη, συμπεριλαμβανομένης της ποινικής ευθύνης.

Τι είναι προσωπικά δεδομένα

Σαφής ορισμός της έννοιας των προσωπικών δεδομένων δίνεται στο πρώτο μέρος του άρθρου 3 του νόμου αριθ. 152 της 27ης Ιουλίου 2006 «Περί Δεδομένων Προσωπικού Χαρακτήρα». Πρόκειται για οποιαδήποτε πληροφορία που σχετίζεται άμεσα ή έμμεσα με ένα άτομο. Με άλλα λόγια, απολύτως τα πάντα είναι προσωπικά δεδομένα - από το όνομα ενός ατόμου μέχρι τις πληροφορίες που περιέχονται στο βιβλίο εργασίας του. Αυτό περιλαμβάνει επίσης δεδομένα σχετικά με το εισόδημα, την οικογενειακή κατάσταση, τη διεύθυνση κατοικίας και ούτω καθεξής.

Ταυτόχρονα, ο νόμος προβλέπει τη διαβάθμιση των δεδομένων αυτών σε δημόσια διαθέσιμα, δηλαδή επώνυμο, όνομα, πατρώνυμο, ημερομηνία, έτος και τόπος γέννησης, τηλέφωνο και επάγγελμα, βιομετρικά - φυσιολογικά χαρακτηριστικά και προσωπικά δεδομένα ταξινομημένα ως ειδική κατηγορία - εθνικότητα, φυλή, θρησκεία, κατάσταση υγείας και, πιο πρόσφατα, σεξουαλικός προσανατολισμός και άλλες πληροφορίες σχετικά με την οικεία πλευρά της ζωής.

Εάν τα δεδομένα προσωπικού χαρακτήρα που είναι διαθέσιμα στο κοινό μπορούν να χρησιμοποιηθούν από οποιονδήποτε κατά την κρίση του εντός του πλαισίου του νόμου, καθώς και των γενικά αποδεκτών προτύπων δεοντολογίας και ηθικής, τότε τα βιομετρικά δεδομένα μπορούν να χρησιμοποιηθούν μόνο για τον σκοπό της ταυτοποίησης ενός ατόμου ελλείψει έγγραφα. Η χρήση προσωπικών δεδομένων ειδικής κατηγορίας επιτρέπεται μόνο με τη συγκατάθεση του κομιστή τους.

Απαιτήσεις για τον εργοδότη για την επεξεργασία και διαβίβαση προσωπικών δεδομένων

Υποχρεώνει τον εργοδότη να επεξεργάζεται τα προσωπικά δεδομένα του εργαζομένου αποκλειστικά για επίσημους σκοπούς: βοήθεια υφισταμένων στην επαγγελματική ανέλιξη, απόκτηση της εκπαίδευσής τους, καθώς και διασφάλιση της προσωπικής ασφάλειας των εργαζομένων και παρακολούθηση της ποιότητας και της ποσότητας της εργασίας που εκτελούν.

Η πηγή απόκτησης πληροφοριών σχετικά με τα προσωπικά δεδομένα του εργαζομένου πρέπει να είναι ο ίδιος ο εργαζόμενος.Σε εξαιρετικές περιπτώσεις, είναι δυνατό να ζητηθούν τέτοια δεδομένα από τρίτους, αλλά και πάλι μόνο με τη γραπτή συγκατάθεση του κομιστή. Ταυτόχρονα, ο εργαζόμενος πρέπει να προειδοποιηθεί για τις συνέπειες της άρνησης παροχής προσωπικών πληροφοριών έναντι της υπογραφής.

Πληροφορίες που αποτελούν προσωπικά δεδομένα ειδικής κατηγορίας δεν υπόκεινται σε λήψη και επεξεργασία κατά τη διάρκεια της απασχόλησης.

Η συγκατάθεση του εργαζομένου απαιτείται και κατά τη μεταφορά των προσωπικών του δεδομένων σε τρίτους. Οι μόνες εξαιρέσεις είναι οι περιπτώσεις όπου η αποκάλυψη τέτοιων πληροφοριών είναι απαραίτητη προκειμένου να αποτραπεί απειλή για την υγεία του εργαζομένου. Ταυτόχρονα, απαγορεύει τη μεταφορά προσωπικών δεδομένων για εμπορικούς σκοπούς.

Μερικές φορές οι εργαζόμενοι αρνούνται να κρατήσουν εμπιστευτικές και προστατεύουν προσωπικές πληροφορίες για τον εαυτό τους. Κάποιοι το κάνουν αυτό υπό την πίεση ενός μάνατζερ, άλλοι, αντίθετα, για λόγους εμπιστοσύνης. Ωστόσο, όποιος και αν είναι ο λόγος της άρνησης, είναι σε κάθε περίπτωση παράνομη, αφού έρχεται σε ευθεία αντίθεση με τους συνταγματικούς κανόνες.

Ευθύνη εργοδότη για παράνομη αποκάλυψη προσωπικών δεδομένων

Οι περιπτώσεις όπου ένας εργοδότης παραμελεί τις διατάξεις του νόμου που προβλέπουν την υποχρέωση τήρησης μυστικών προσωπικών δεδομένων εργαζομένου δεν είναι καθόλου σπάνιες.Στο ερώτημα σε ποιες περιπτώσεις η αποκάλυψη προσωπικών δεδομένων είναι παράνομη, η απάντηση είναι σαφής - σε όλες τις περιπτώσεις στις οποίες δεν ελήφθη η συναίνεση του ιδιοκτήτη τους.

Τις περισσότερες φορές, διαδίδονται πληροφορίες σχετικά με το εισόδημα των εργαζομένων, κάτι που φυσικά μπορεί να έχει αρνητικές συνέπειες. Η ευθύνη για τη διάπραξη τέτοιων ενεργειών ποικίλλει από πειθαρχική σε ποινική. Επομένως, ένας εργαζόμενος που λαμβάνει γνώση της αποκάλυψης των προσωπικών του δεδομένων στον εργοδότη έχει το δικαίωμα να ζητήσει προστασία από τις υπηρεσίες επιβολής του νόμου.

Ωστόσο, ο πιο αποτελεσματικός τρόπος θα ήταν η υποβολή καταγγελίας στο περιφερειακό τμήμα της Roskomnadzor, ενός φορέα που έχει σχεδιαστεί για την προστασία των δικαιωμάτων των ατόμων στον τομέα της επεξεργασίας των προσωπικών τους δεδομένων. Εάν επιβεβαιωθούν τα επιχειρήματα της καταγγελίας, η Roskomnadzor είτε θα φέρει ανεξάρτητα τον αδίστακτο εργοδότη σε διοικητική ευθύνη σύμφωνα με το άρθρο 13.14 του Κώδικα Διοικητικών Αδικημάτων της Ρωσίας, είτε θα μεταφέρει τα συλλεχθέντα υλικά στο γραφείο του εισαγγελέα για να επιλύσει το ζήτημα της έναρξης ποινικής υπόθεσης βάσει του άρθ. 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας.

Η απόδειξη της παράνομης διάδοσης προσωπικών πληροφοριών δεν είναι εύκολη, αλλά είναι αρκετά δυνατή. Για να γίνει αυτό, απαιτείται η λήψη καταθέσεων μαρτύρων και αυτοπτών μαρτύρων, καθώς και η παροχή γραπτής ή ηλεκτρονικής επιβεβαίωσης, εάν υπάρχει. Η ιδανική επιλογή είναι η υποστήριξη από το άτομο που έλαβε παράνομα αποκαλυπτόμενες πληροφορίες.

Οποιεσδήποτε πληροφορίες που σχετίζονται με άμεσα ή έμμεσα αναγνωρισμένο ή αναγνωρίσιμο άτομο αναγνωρίζονται ως δεδομένα προσωπικού χαρακτήρα (Ρήτρα 1, Άρθρο 3 του Ομοσπονδιακού Νόμου της 27ης Ιουλίου 2006 Αρ. 152-FZ «Περί Προσωπικών Δεδομένων», εφεξής Νόμος Αρ. 152-FZ).

Τα προσωπικά δεδομένα περιλαμβάνουν επώνυμο, όνομα, πατρώνυμο, έτος, μήνα, ημερομηνία και τόπο γέννησης, διεύθυνση, οικογενειακή, κοινωνική και περιουσιακή κατάσταση, εκπαίδευση, επάγγελμα, εισόδημα και άλλες πληροφορίες για ένα συγκεκριμένο άτομο. Το ποσό των μισθών που καταβάλλονται σε έναν εργαζόμενο σχετίζεται με τα προσωπικά του δεδομένα (επιστολή Roskomnadzor αριθ. 08KM-3681 με ημερομηνία 02/07/2014).

Κύκλος πληροφοριών για τους μισθούς

Η έννοια "" περιλαμβάνει όχι μόνο τον επίσημο μισθό ή το τιμολόγιο του εργαζομένου, αλλά και τις αποζημιώσεις και τις πληρωμές κινήτρων που οφείλονται σε αυτόν (επιδόματα, πρόσθετες πληρωμές, μπόνους) (Μέρος 1 του άρθρου 129 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας).

Πρόσβαση σε προσωπικά δεδομένα

Τα προσωπικά δεδομένα αναφέρονται σε πληροφορίες στις οποίες η πρόσβαση είναι περιορισμένη (άρθρα 2, 3, 5 και 6 του νόμου αριθ. 152-FZ).

Σε ποιες περιπτώσεις μπορούν να γνωστοποιηθούν προσωπικά δεδομένα σε τρίτους;

Προσωπικά δεδομένα παρέχονται σε τρίτους όταν είναι απαραίτητο να αποτραπεί απειλή για τη ζωή και την υγεία ενός εργαζομένου και σε άλλες καταστάσεις που ορίζονται από τον Εργατικό Κώδικα ή άλλους ομοσπονδιακούς νόμους (άρθρο 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, άρθρο 7 του νόμου αριθ. 152-FZ).

Σε ποιες περιπτώσεις δεν μπορούν να διαβιβαστούν προσωπικά δεδομένα σε τρίτους;

Στην παράγραφο 4 της διευκρίνισης της 14ης Δεκεμβρίου 2012, οι ειδικοί της Roskomnadzor εξέτασαν διάφορες καταστάσεις κατά τις οποίες είναι αδύνατη η παροχή προσωπικών πληροφοριών για έναν εργαζόμενο.

Επομένως, δεν μπορείτε να μεταφέρετε δεδομένα σχετικά με έναν υπάλληλο εάν:

Το αίτημα υποβλήθηκε από άτομο ή οργανισμό που δεν είναι εξουσιοδοτημένο από την ομοσπονδιακή νομοθεσία να λαμβάνει τέτοιες πληροφορίες. Για παράδειγμα, το άτομο που ζητά προσωπικά δεδομένα δεν είναι κρατικός επιθεωρητής εργασίας, εισαγγελέας, αξιωματικός επιβολής του νόμου ή ασφαλείας κ.λπ.

Δεν υπάρχει γραπτή συγκατάθεση του εργαζομένου να παράσχει πληροφορίες σχετικά με αυτόν στο πρόσωπο που υπέβαλε το αίτημα. Εάν ο εργαζόμενος δεν έχει συναινέσει στη διαβίβαση προσωπικών δεδομένων σε οποιονδήποτε από τους συγγενείς του, ο εργοδότης ή ο αντιπρόσωπός του δεν έχει δικαίωμα να μεταβιβάσει τα προσωπικά δεδομένα του εργαζόμενου στη σύζυγό του.

Το αίτημα της συζύγου να της παράσχει πληροφορίες σχετικά με τον μισθό του συζύγου της δεν αποτελεί επίσης λόγο παροχής προσωπικών πληροφοριών χωρίς τη συγκατάθεση του υπαλλήλου. Αυτό επιβεβαιώνεται επίσης από ειδικούς της Roskomnadzor στην επιστολή της 02/07/2014 No. 08KM-3681.

Προστασία προσωπικών δεδομένων και ευθύνη για την αποκάλυψή τους

Η νομοθεσία θεσπίζει διάφορους τύπους ευθύνης για την αποκάλυψη προσωπικών δεδομένων. Οι υπάλληλοι της λογιστικής, λόγω των επαγγελματικών τους υποχρεώσεων, έχουν πρόσβαση σε προσωπικά δεδομένα των εργαζομένων της εταιρείας (ιδιαίτερα, πληροφορίες για τους μισθούς τους).

Πειθαρχική ευθύνη

Εάν τα προσωπικά δεδομένα του εργαζομένου δεν έχουν κρατηθεί μυστικά από την εταιρεία, ο διευθυντής έχει το δικαίωμα να τον επιπλήξει ή ακόμη και να τον απολύσει (Ρήτρα 6, Μέρος 1, Άρθρο 81, Άρθρα 90 και 192 του Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας).

Ωστόσο, εάν ο λογιστής αποφασίσει να προσφύγει στο δικαστήριο βάσει της παραγράφου 6 του μέρους 1 του άρθρου 81 του Εργατικού Κώδικα για την αποκάλυψη προσωπικών δεδομένων άλλου εργαζομένου, η διοίκηση της εταιρείας θα πρέπει να αποδείξει τα ακόλουθα:

Οι πληροφορίες που ο απολυμένος λογιστής λογιστής αποκάλυψε παράνομα σχετίζονται με προσωπικά δεδομένα άλλου υπαλλήλου.

Έγιναν γνωστά στον εργαζόμενο σε σχέση με την εκτέλεση των εργασιακών του καθηκόντων.

Ο απολυμένος υπάλληλος συμφώνησε να μην αποκαλύψει τέτοιες πληροφορίες.

Αυτό αναφέρεται στην παράγραφο 43 του ψηφίσματος της Ολομέλειας του Ανώτατου Δικαστηρίου της Ρωσικής Ομοσπονδίας της 17ης Μαρτίου 2004 αριθ. 2.

Διοικητική ευθύνη

Για την αποκάλυψη πληροφοριών σχετικά με τα προσωπικά δεδομένα των εργαζομένων, ο ένοχος μπορεί να υπόκειται σε διοικητικό πρόστιμο στο ποσό που προβλέπεται στο άρθρο 13.14 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, δηλαδή από 4.000 έως 5.000 ρούβλια.

Πώς να αρνηθείτε σωστά την παροχή πληροφοριών

Η εταιρεία πρέπει να αναπτύξει και να εγκρίνει μια τοπική κανονιστική πράξη που ρυθμίζει τη διαδικασία επεξεργασίας, αποθήκευσης, χρήσης και προστασίας προσωπικών δεδομένων των εργαζομένων - τον κανονισμό για τα προσωπικά δεδομένα των εργαζομένων (άρθρο 8, παράγραφοι 7 και 8 του άρθρου 86, άρθρα 87 και 88 Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας).

Ειδικότερα, είναι απαραίτητο να καθοριστεί η διαδικασία διαβίβασης προσωπικών δεδομένων εργαζομένων σε τρίτους.

Αίτημα εγγράφως

Στη διάταξη για τα προσωπικά δεδομένα των εργαζομένων, συνιστάται να διαπιστωθεί ότι η εταιρεία εξετάζει μόνο γραπτά αιτήματα για παροχή προσωπικών δεδομένων, καθώς με προφορικό αίτημα είναι δύσκολο να εντοπιστεί το πρόσωπο που υποβάλλει το αίτημα για παροχή προσωπικών δεδομένων του υπαλλήλου. Δείτε ένα δείγμα αιτήματος παρακάτω.

Γραπτή συγκατάθεση του εργαζομένου

Μια ξεχωριστή παράγραφος του κανονισμού για τα προσωπικά δεδομένα των εργαζομένων θα πρέπει να αναφέρει ότι οι πληροφορίες μπορούν να παρέχονται σε συγγενείς ή μέλη της οικογένειας μόνο με τη γραπτή συγκατάθεση του ίδιου του εργαζομένου (εκτός από περιπτώσεις που προβλέπονται από το νόμο).

Σημείωση: ο ίδιος ο εργαζόμενος έχει το δικαίωμα να καθορίσει σε ποιο άτομο (οργανισμό) είναι έτοιμος να παράσχει τα προσωπικά του δεδομένα. Δεν είναι απαραίτητο ο κατάλογος αυτών των προσώπων να περιλαμβάνει τη σύζυγο του εργαζομένου. Για ένα δείγμα της γραπτής συγκατάθεσης ενός υπαλλήλου για την παροχή των προσωπικών του δεδομένων, δείτε παρακάτω.

Ανακοίνωση άρνησης

Η διάταξη για τα προσωπικά δεδομένα θα πρέπει επίσης να περιγράφει τη διαδικασία για τις ενέργειες των εξουσιοδοτημένων εκπροσώπων της εταιρείας εάν, δυνάμει του νόμου, δεν μπορεί να δοθεί θετική απάντηση στο αίτημα. Στην περίπτωση αυτή, ο λογιστής εκδίδει γραπτή ειδοποίηση στον αιτούντα σχετικά με την άρνηση παροχής των προσωπικών δεδομένων του εργαζομένου.

Η γνωστοποίηση μπορεί να αναφέρεται στο άρθρο 88 του Εργατικού Κώδικα και στην αντίστοιχη παράγραφο του εσωτερικού κανονισμού για τα προσωπικά δεδομένα των εργαζομένων. Δείτε παρακάτω για ένα δείγμα ειδοποίησης.

Σχολιασμός του άρθρου 88

1. Κατά γενικό κανόνα, τα προσωπικά δεδομένα ενός υπαλλήλου δεν μπορούν να μεταβιβαστούν σε τρίτους. Εξαιρέσεις από αυτόν τον κανόνα είναι: 1) η έκδοση γραπτής συγκατάθεσης του εργαζομένου για τη μεταφορά προσωπικών δεδομένων σε τρίτους. 2) μεταφορά των προσωπικών δεδομένων του εργαζομένου προκειμένου να αποτραπεί απειλή για τη ζωή και την υγεία του εργαζομένου· 3) περιπτώσεις που ορίζονται από την ομοσπονδιακή νομοθεσία.

2. Κατά τον καθορισμό του παραδεκτού ενός εργαζομένου που εκδίδει γραπτή συγκατάθεση στον εργοδότη για τη μεταφορά προσωπικών δεδομένων σε τρίτο μέρος, θα πρέπει να καθοδηγείται από αυτό που ορίζει το Σύνταγμα της Ρωσικής Ομοσπονδίας και τη ρήτρα 9 του άρθρου. Το 86 του Εργατικού Κώδικα απαγορεύει στον εργαζόμενο να παραιτηθεί από το δικαίωμα του στην ιδιωτική ζωή, στα προσωπικά και οικογενειακά μυστικά. Για το περιεχόμενο αυτής της συγκατάθεσης, βλ. παράγραφο 3 του σχολίου στο άρθρο. 86.

3. Οι νόμιμοι αποδέκτες των προσωπικών δεδομένων του εργαζομένου είναι:

Ταμείο Κοινωνικών Ασφαλίσεων της Ρωσικής Ομοσπονδίας.

Ταμείο Συντάξεων της Ρωσικής Ομοσπονδίας.

Εφορία;

Ομοσπονδιακή Επιθεώρηση Εργασίας.

Άλλα όργανα κρατικής εποπτείας και ελέγχου σχετικά με τη συμμόρφωση με την εργατική νομοθεσία.

Εκτελεστικές αρχές, συνδικαλιστικές οργανώσεις που συμμετέχουν στη διερεύνηση βιομηχανικών ατυχημάτων.

Σύμφωνα με το άρθ. 5 του Ομοσπονδιακού Νόμου της 24ης Ιουλίου 1998 N 125-FZ «Σχετικά με την υποχρεωτική κοινωνική ασφάλιση από βιομηχανικά ατυχήματα και επαγγελματικές ασθένειες», τα άτομα που εκτελούν εργασία βάσει σύμβασης εργασίας υπόκεινται σε υποχρεωτική κοινωνική ασφάλιση έναντι βιομηχανικών ατυχημάτων και επαγγελματικών ασθενειών. Άρθρο 7 του άρθρου. 17 του νόμου αυτού υποχρεώνει τον εργοδότη να συλλέγει και να υποβάλλει με δικά του έξοδα στον ασφαλιστή, εντός του χρονικού διαστήματος που ορίζει ο ασφαλιστής, έγγραφα που αποτελούν τη βάση για τον υπολογισμό και την πληρωμή των ασφαλίστρων, την ανάθεση ασφαλιστικής κάλυψης και άλλα. πληροφορίες απαραίτητες για την εφαρμογή της υποχρεωτικής κοινωνικής ασφάλισης κατά των εργατικών ατυχημάτων και των επαγγελματικών ασθενειών .

Ο εργοδότης υποχρεούται να παρέχει στο αρμόδιο όργανο του Ταμείου Συντάξεων της Ρωσικής Ομοσπονδίας πληροφορίες σχετικά με όλα τα άτομα που εργάζονται για αυτόν βάσει σύμβασης εργασίας. Αυτές οι πληροφορίες μπορούν να παρέχονται τόσο με τη μορφή εγγράφων σε γραπτή μορφή όσο και σε ηλεκτρονική μορφή (σε μαγνητικά μέσα ή μέσω καναλιών επικοινωνίας) εάν υπάρχουν εγγυήσεις για την ακρίβεια και την προστασία τους από μη εξουσιοδοτημένη πρόσβαση και παραμόρφωση. Το θέμα της δυνατότητας παροχής πληροφοριών σε ηλεκτρονική μορφή αποφασίζεται από το Ταμείο Συντάξεων της Ρωσικής Ομοσπονδίας μαζί με συγκεκριμένους εργοδότες (άρθρο 8 του ομοσπονδιακού νόμου της 1ης Απριλίου 1996 N 27-FZ «Σχετικά με την ατομική (εξατομικευμένη) λογιστική στο υποχρεωτικό σύστημα συνταξιοδοτικής ασφάλισης»).

Ενεργώντας ως φορολογικός πράκτορας των εργαζομένων, υπολογίζοντας, παρακρατώντας τα κεφάλαια που καταβάλλονται στους εργαζόμενους και μεταφέροντας τους αντίστοιχους φόρους στον προϋπολογισμό, ο εργοδότης υποχρεούται να υποβάλει στη φορολογική αρχή στον τόπο της εγγραφής του τα απαραίτητα έγγραφα για την παρακολούθηση της ορθότητας των υπολογισμός, παρακράτηση και μεταφορά φόρων (άρθρο 24 του φορολογικού κώδικα της Ρωσικής Ομοσπονδίας).

Σύμφωνα με το άρθ. 357 του Κώδικα Εργασίας, οι κρατικοί επιθεωρητές εργασίας, όταν ασκούν δραστηριότητες εποπτείας και ελέγχου, έχουν το δικαίωμα να ζητούν από τους εργοδότες και να λαμβάνουν από αυτούς δωρεάν έγγραφα και πληροφορίες που είναι απαραίτητες για την εκτέλεση λειτουργιών εποπτείας και ελέγχου, συμπεριλαμβανομένων των προσωπικών δεδομένων των εργαζομένων.

Πληροφορίες σχετικά με ένα ομαδικό εργατικό ατύχημα, ένα σοβαρό εργατικό ατύχημα ή ένα θανατηφόρο εργατικό ατύχημα πρέπει να αποστέλλονται από τον εργοδότη στους οργανισμούς που αναφέρονται στο άρθρο. 228,1 TK.

Σύμφωνα με το Μέρος 5 του Άρθ. 20 του Ομοσπονδιακού Νόμου της 27ης Ιουλίου 2004 N 79-FZ "Σχετικά με την κρατική δημόσια υπηρεσία της Ρωσικής Ομοσπονδίας" πληροφορίες σχετικά με το εισόδημα, την περιουσία και τις περιουσιακές υποχρεώσεις των ομοσπονδιακών δημοσίων υπαλλήλων, των οποίων ο διορισμός και η απόλυση πραγματοποιείται από τον Πρόεδρο του Η Ρωσική Ομοσπονδία ή η Κυβέρνηση της Ρωσικής Ομοσπονδίας, παρέχεται για δημοσίευση στα πανρωσικά μέσα μαζικής ενημέρωσης μετά από εκκλήσεις τους με ταυτόχρονη ενημέρωση των συγκεκριμένων δημοσίων υπαλλήλων σχετικά και πληροφορίες σχετικά με εισοδήματα, περιουσιακές και περιουσιακές υποχρεώσεις των σχετικών δημοσίων υπαλλήλων η συνιστώσα οντότητα της Ρωσικής Ομοσπονδίας παρέχεται για δημοσίευση στα ρωσικά και περιφερειακά μέσα μαζικής ενημέρωσης μετά από εκκλήσεις τους με ταυτόχρονη ενημέρωση σχετικά με τους συγκεκριμένους δημοσίους υπαλλήλους.

4. Στις σύγχρονες συνθήκες, ένας εργοδότης συχνά παρέχει στους δυνητικούς ή πραγματικούς αντισυμβαλλομένους του πληροφορίες σχετικά με τους εργαζομένους του προκειμένου να συνάψουν μια νέα ή να επεκτείνουν μια υπάρχουσα σύμβαση. Το άρθρο που σχολιάστηκε επιτρέπει τη διαβίβαση προσωπικών δεδομένων εργαζομένου προς εμπορικά συμφέροντα του εργοδότη, αλλά περιορίζει τη μεταφορά μόνο σε εκείνες τις περιπτώσεις όπου ο εργαζόμενος δίνει γραπτή συγκατάθεση για τη διαβίβαση προσωπικών δεδομένων σε συγκεκριμένο τρίτο μέρος γραπτώς. Η συναίνεση στη διαβίβαση προσωπικών δεδομένων εργαζομένου σε αόριστο αριθμό τρίτων ή χωρίς περιορισμό του χρόνου αυτής της μεταφοράς δεν συνεπάγεται νομικές συνέπειες και δεν μπορεί να χρησιμεύσει ως βάση για τη διαβίβαση προσωπικών δεδομένων εργαζομένου.

5. Δεδομένου ότι τα προσωπικά δεδομένα χαρακτηρίζονται ως εμπιστευτικές πληροφορίες, κάθε πρόσωπο που κατέχει αυτές τις πληροφορίες απαιτείται να συμμορφώνεται με ειδικό καθεστώς για τη χρήση και προστασία των προσωπικών δεδομένων των εργαζομένων. Έτσι, τα πρόσωπα που έχουν λάβει νόμιμα τα προσωπικά δεδομένα ενός υπαλλήλου υποχρεούνται να τα χρησιμοποιούν αποκλειστικά για τους σκοπούς που αναφέρονται όταν ζητούν τις σχετικές πληροφορίες και επίσης να μην αποκαλύπτουν αυτές τις πληροφορίες. Οι εξαιρέσεις από αυτόν τον κανόνα καθορίζονται μόνο από ομοσπονδιακούς νόμους. Η ανάγκη περαιτέρω διαβίβασης δεδομένων προσωπικού χαρακτήρα των εργαζομένων μπορεί, ειδικότερα, να πηγάζει από τη νομοθεσία για τα διοικητικά αδικήματα και την ποινική δικονομική νομοθεσία. Για παράδειγμα, ένα πρωτόκολλο για διοικητικό αδίκημα, το οποίο μπορεί να περιέχει προσωπικά δεδομένα υπαλλήλου, στην περίπτωση που το άτομο που το συνέταξε δεν έχει το δικαίωμα να εξετάσει υπόθεση διοικητικού αδικήματος, μεταφέρεται στο κατάλληλο πρόσωπο εντός 24 ώρες από τη στιγμή της σύνταξης του πρωτοκόλλου (άρθρο 28.8 του διοικητικού κώδικα RF).

Ένας εργοδότης που διαβιβάζει προσωπικά δεδομένα ενός εργαζομένου σε τρίτους έχει το δικαίωμα να απαιτήσει από αυτά τα άτομα να χρησιμοποιήσουν αυτά τα δεδομένα αυστηρά για τον επιδιωκόμενο σκοπό και να παράσχουν αποδεικτικά στοιχεία συμμόρφωσης με αυτόν τον κανόνα. Η μορφή μιας τέτοιας απαίτησης καθορίζεται από τον εργοδότη ανεξάρτητα και η μορφή παρουσίασης αποδεικτικών στοιχείων για την εκπλήρωση από τρίτο μέρος της υποχρέωσής του να τηρεί το απόρρητο των προσωπικών δεδομένων γίνεται κατόπιν συμφωνίας των μερών.

6. Στις δραστηριότητες οποιουδήποτε εργοδότη αναπόφευκτα προκύπτει η ανάγκη περιοδικής διαβίβασης προσωπικών δεδομένων των εργαζομένων από μια δομική μονάδα (εργαζόμενο) σε άλλη. Έτσι, πληροφορίες για νέο υπάλληλο ή αλλαγή προσωπικών δεδομένων μεταφέρονται από την υπηρεσία προσωπικού στο λογιστήριο ή στην υπηρεσία ασφαλείας. Αυτή η μεταφορά πραγματοποιείται με τον τρόπο που ορίζεται από τους τοπικούς κανονισμούς. Η θέσπιση υποχρέωσης εξοικείωσης του εργαζομένου με μια τέτοια πράξη κατά της υπογραφής προάγει τη διαφάνεια στην επεξεργασία των προσωπικών δεδομένων και συμβάλλει στην πληρέστερη υλοποίηση του δικαιώματος του ανθρώπου να προστατεύει το απαραβίαστο της προσωπικής του ζωής.

Για περισσότερες πληροφορίες σχετικά με τους τοπικούς κανονισμούς, βλ. 8 TC και σχολιασμός του.

7. Η πρόσβαση στα προσωπικά δεδομένα των εργαζομένων κατά την επεξεργασία τους περιορίζεται σε έναν κύκλο προσώπων για τα οποία η επεξεργασία των σχετικών δεδομένων αποτελεί μια από τις εργασιακές τους ευθύνες (υπάλληλοι προσωπικού, λογιστικές και άλλες υπηρεσίες). Το δικαίωμα πρόσβασης στα προσωπικά δεδομένα των εργαζομένων παρέχεται επίσης σε πρόσωπα που ασκούν καθήκοντα εποπτείας και ελέγχου της συμμόρφωσης των εργοδοτών με την εργατική νομοθεσία, καθώς και σε πρόσωπα που παρακολουθούν την ορθή εκτέλεση από τον εργοδότη των καθηκόντων του ως φορολογικού αντιπροσώπου ενός εργαζόμενος ή ασφαλιστής στο υποχρεωτικό κρατικό ασφαλιστικό σύστημα. Για περισσότερες πληροφορίες σχετικά με τα άτομα που ασκούν τα καθήκοντα εποπτείας και ελέγχου της συμμόρφωσης των εργοδοτών με την εργατική νομοθεσία, βλ. Τέχνη. 357, 366 - 369 TC και σχολιασμός αυτού.

Θα πρέπει να σημειωθεί ότι ο κανόνας που καθιερώθηκε από το σχολιαζόμενο άρθρο ότι αυτά τα άτομα λαμβάνουν μόνο εκείνα τα προσωπικά δεδομένα που χρειάζονται για την εκτέλεση συγκεκριμένων λειτουργιών είναι δύσκολο να εφαρμοστεί στην πράξη. Τα προσωπικά δεδομένα του εργαζομένου συλλέγονται στον προσωπικό του φάκελο, δεν υπόκεινται σε κατακερματισμό και, κατ' αρχήν, είναι διαθέσιμα για έλεγχο από το άτομο που ασκεί πλήρως τις λειτουργίες εποπτείας και ελέγχου. Η εκπλήρωση των απαιτήσεων του νόμου είναι δυνατή μέσω σαφούς εργασίας με πρόσωπα που ασκούν καθήκοντα εποπτείας και ελέγχου της συμμόρφωσης με την εργατική νομοθεσία, με τους εργαζόμενους που απασχολούνται σε συγκεκριμένο εργοδότη του οποίου η εργασία είναι να εργάζεται με προσωπικά δεδομένα.

Κατά τη μεταφορά προσωπικών δεδομένων εντός του οργανισμού στην αντίστοιχη δομική μονάδα (υπάλληλος), πρέπει να μεταφέρεται το μέρος των προσωπικών δεδομένων που είναι απαραίτητο για τη συγκεκριμένη δομική μονάδα (υπάλληλος) να εκτελέσει τις λειτουργίες της.

8. Οι πληροφορίες σχετικά με την κατάσταση της υγείας ενός πολίτη αποτελούν ιατρικό μυστικό. Σύμφωνα με το άρθ. 61 των Βασικών Νομοθεσίας για την Προστασία της Υγείας του Πολίτη της 22ας Ιουλίου 1993, η μεταφορά πληροφοριών που συνιστούν ιατρικό απόρρητο στον εργοδότη επιτρέπεται με τη συγκατάθεση του πολίτη ή του νόμιμου εκπροσώπου του. Εξαίρεση αποτελούν περιπτώσεις όπου πληροφορίες σχετικά με την κατάσταση της υγείας του εργαζομένου μεταφέρονται στον εργοδότη όταν υπάρχει κίνδυνος εξάπλωσης μολυσματικών ασθενειών, μαζικών δηλητηριάσεων και τραυματισμών ή εάν υπάρχουν λόγοι να πιστεύεται ότι προκλήθηκε βλάβη στην υγεία του πολίτη ως αποτέλεσμα παράνομων ενεργειών. Οι πληροφορίες σχετικά με την κατάσταση της ψυχικής υγείας ενός πολίτη μπορούν να μεταφερθούν στον εργοδότη μόνο σε περιπτώσεις που ορίζονται από ομοσπονδιακούς νόμους (άρθρο 8 του νόμου της Ρωσικής Ομοσπονδίας της 2ας Ιουλίου 1992 N 3185-1 «Σχετικά με την ψυχιατρική περίθαλψη και τις εγγυήσεις των δικαιωμάτων των πολιτών κατά την παροχή του»).

Πληροφορίες σχετικά με το επώνυμο, το όνομα, το πατρώνυμο, τον τόπο και την ημερομηνία γέννησης, καθώς και τη διεύθυνση, την οικογένεια, την κοινωνική θέση, το εισόδημα και την περιουσία του, την εκπαίδευση ταξινομούνται ως προσωπικές πληροφορίες που δεν μπορούν να δημοσιοποιηθούν χωρίς τη συγκατάθεση του ίδιου του ατόμου. Ένας ολοκληρωμένος ορισμός αυτής της έννοιας προσδιορίζεται στον νόμο «Περί Προσωπικών Δεδομένων», που εγκρίθηκε το 2006.

Η μεταφορά δεδομένων είναι δυνατή:

• (προς το έδαφος ξένου κράτους)·
• εσωτερική (στο έδαφος της Ρωσικής Ομοσπονδίας).

ΑΝΑΦΟΡΑ!Η συλλογή και αποθήκευση αυτών των πληροφοριών πραγματοποιείται από φορείς (κρατικούς, δημοτικούς φορείς ή εμπορικούς οργανισμούς). Έχουν επίσης ευθύνη να τηρούν το απόρρητο.

Η προστασία δεδομένων δεν απαιτείται μόνο εάν είναι δημόσια διαθέσιμη ή ανώνυμη. Για παράδειγμα, εάν πληροφορίες για ένα άτομο δημοσιεύονται στον ιστότοπό του ή έχουν ήδη χρησιμοποιηθεί στα μέσα ενημέρωσης ή άλλες ανοιχτές πηγές ή εάν οι πληροφορίες παρουσιάζονται με τη μορφή στατιστικών στοιχείων για επιστημονικούς σκοπούς.

Μπορεί να μεταφερθεί σε άλλους οργανισμούς;

Προσωπικές πληροφορίες για ένα άτομο μπορούν να μεταδοθούν, αλλά για αυτό πρέπει να το στρατολογήσετε. Π.χ, ο εργοδότης πρέπει να λάβει γραπτή έγκριση από τον εργαζόμενο, εκτός από τις περιπτώσεις όπου η μεταφορά πληροφοριών είναι απαραίτητη για την αποφυγή απειλής για τη ζωή και την υγεία του (άρθρο 88 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Απαγορεύεται επίσης η μετάδοση πληροφοριών για εμπορικούς σκοπούς, για παράδειγμα, για μεταγενέστερη διανομή ανεπιθύμητων ή διαφημίσεων.

Ποια δεδομένα εργαζομένων προστατεύονται από το νόμο:

Μιλάμε για πληροφορίες που οποιοσδήποτε εργαζόμενος μεταφέρει ανεξάρτητα στο λογιστήριο ή στο τμήμα ανθρώπινου δυναμικού όταν κάνει αίτηση για εργασία. Ο ίδιος ο εργοδότης δεν συλλέγει αυτές τις πληροφορίες. Δεν πρέπει να πέσει στα χέρια άλλων, όπως η βάση δεδομένων πελατών της τηλεφωνικής εταιρείας ή οποιασδήποτε άλλης εμπορικής εταιρείας.

Ο εργοδότης δεν έχει επίσης το δικαίωμα να ζητήσει αναφορά για την κατάσταση της υγείας του εργαζομένου, με εξαίρεση τις πληροφορίες που αφορούν το ζήτημα της ικανότητάς του να ασκεί τα καθήκοντά του. Πληροφορίες για ένα άτομο (συμπληρωμένο ερωτηματολόγιο, προσωπική κάρτα, αποτελέσματα πιστοποίησης κ.λπ.) μπορούν να μεταφερθούν μόνο σε ειδικά εξουσιοδοτημένα άτομα.

Προσωπικές πληροφορίες διαβιβάζονται επίσης κατά την εγγραφή σε ηλεκτρονικά καταστήματα. Για να το κάνει αυτό, ο αγοραστής τσεκάρει πάντα το πλαίσιο στην ηλεκτρονική φόρμα σύμβασης που υποδεικνύει τη συγκατάθεσή του. Πληροφορίες μεταδίδονται και σε άλλες περιπτώσεις: από την εγγραφή παιδιού στο σχολείο μέχρι τη λήψη δανείου.

Ποιος μπορεί να το λάβει;

Μπορείτε να μεταφέρετε δεδομένα σε οποιονδήποτε το ζητήσει ως μέρος της σύναψης μιας σύμβασης.(συμπεριλαμβανομένης της εργασίας) ή άλλες δραστηριότητες.

Τις περισσότερες φορές, μεταφέρουμε δεδομένα σε τράπεζα, ασφαλιστή, εταιρεία χρηματοδοτικής μίσθωσης και άλλους εμπορικούς οργανισμούς με τους οποίους συνάπτουμε γραπτή συμφωνία. Η προστασία πληροφοριών σχετικά με καταθέσεις, δάνεια και άλλες συμφωνίες πελατών είναι πολύ σημαντική, καθώς οποιαδήποτε διαρροή μπορεί να οδηγήσει σε παραβίαση κάρτας ή άλλου λογαριασμού ή παραβίαση του τραπεζικού απορρήτου του πελάτη.

Με νόμο Όλες οι πληροφορίες σχετικά με τις συναλλαγές πελατών τραπεζών πρέπει να αποθηκεύονται σε ηλεκτρονικά μέσα για τουλάχιστον πέντε χρόνια. Εάν ανακληθεί η άδεια μιας τράπεζας, τα ηλεκτρονικά μέσα πρέπει να μεταφερθούν στην Τράπεζα της Ρωσίας. Προστατεύονται μόνο τα δεδομένα των φυσικών προσώπων, αφού ο νόμος δεν ισχύει για τις εταιρείες.

Τα δεδομένα πελατών αποθηκεύονται στο Client-Bank, στο σύστημα μεταφοράς χρημάτων, καθώς και στον ιστότοπο της εταιρείας και σε άλλους πόρους. Για την προστασία των πληροφοριών στις τραπεζικές και άλλες δομές, χρησιμοποιούνται διάφορα τεχνικά και οργανωτικά μέτρα, για παράδειγμα, υποσυστήματα ελέγχου πρόσβασης, εγγραφή, ασφάλεια τείχους προστασίας, μέτρα προστασίας από ιούς και εργαλεία ανίχνευσης εισβολών. Οι χειριστές κρυπτογραφούν τα αρχεία τους, τα έγγραφά τους, τα κανάλια επικοινωνίας και χρησιμοποιούν την εναλλαγή πακέτων MPLS.

Χαρακτηριστικά της διάδοσης προσωπικών πληροφοριών

Η μεταφορά των πληροφοριών μπορεί να γίνει με τη συγκατάθεση του κατόχου τους ή χωρίς συγκατάθεση. Για παράδειγμα, ένα άτομο που πιάνει δουλειά απαιτείται να παρέχει πληροφορίες για τον εαυτό του στην εταιρεία, αλλά αν έχει ξεκινήσει έρευνα εναντίον του, τότε όχι.

Είναι ασφαλές να μεταφέρετε πληροφορίες σε τράπεζες, καθώς και σε οποιονδήποτε άλλο οργανισμό που συνεργάζεται με μεγάλο αριθμό πελατών, συμμορφώνεται με όλες τις απαιτήσεις προστασίας δεδομένων και προσπαθεί να διασφαλίσει ότι δεν θα υπάρξει διαρροή πολύτιμων πληροφοριών.

Με άδεια του ιδιοκτήτη

Με τη συγκατάθεση του ιδιοκτήτη, τα δεδομένα μεταφέρονται με οποιαδήποτε σύναψη σύμβασης, καθώς και κατά τη διάρκεια της απασχόλησης. Στην περίπτωση αυτή απαιτείται γραπτή συγκατάθεση του εργαζομένου. Εάν τα δεδομένα του εργαζομένου μπορούν να ληφθούν μόνο από τρίτο μέρος, ο εργοδότης τον ειδοποιεί για το αίτημα το αργότερο εντός 5 εργάσιμων ημερών.

ΣΠΟΥΔΑΙΟΣ!Εάν τα δεδομένα αλλάξουν, ο εργαζόμενος πρέπει να ενημερώσει τον εργοδότη και, εντός δύο εβδομάδων, να παράσχει αντίγραφα των εγγράφων που επιβεβαιώνουν τις αλλαγές (για παράδειγμα, πιστοποιητικό γάμου που επιβεβαιώνει την αλλαγή επωνύμου).

Απαιτείται η γραπτή συγκατάθεση του εργαζομένου:

• κατά τη λήψη πληροφοριών από τρίτο μέρος·
• κατά την επεξεργασία ειδικών κατηγοριών δεδομένων.

Οι ειδικές κατηγορίες περιλαμβάνουν πληροφορίες σχετικά με τη φυλή, την εθνικότητα, τις πολιτικές απόψεις, τις θρησκευτικές και φιλοσοφικές πεποιθήσεις, την υγεία και την οικεία ζωή. Για την επεξεργασία αυτών των δεδομένων απαιτείται η έγγραφη έγκριση του υπαλλήλου.

Χωρίς τη συγκατάθεσή του

Οι πληροφορίες μεταδίδονται χωρίς συγκατάθεση εάν είναι ανώνυμες(για στατιστικούς ή άλλους επιστημονικούς σκοπούς) ή είναι διαθέσιμο στο κοινό. Η επεξεργασία βιομετρικών δεδομένων μπορεί να πραγματοποιηθεί χωρίς συναίνεση μόνο σε σχέση με την απονομή δικαιοσύνης, για λόγους ασφαλείας, στο πλαίσιο επιχειρησιακών ερευνητικών δραστηριοτήτων και ερευνών.

Η συναίνεση του εργαζομένου δεν απαιτείται εάν η επεξεργασία δεδομένων είναι απαραίτητη για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων του εργαζομένου, εάν η λήψη της συγκατάθεσής του είναι αδύνατη.

Διαδικασία υποβολής

Η μεταφορά δεδομένων είναι πολύ εύκολη. Εάν απαιτείται συγκατάθεση, πρέπει να δοθεί εγγράφως ή με ηλεκτρονική καταγραφή. Ωστόσο, σημειώστε ότι Όταν εγγράφεστε σε ιστότοπο ηλεκτρονικού καταστήματος, δεν μπορείτε να μεταφέρετε κωδικούς PIN κάρτας.

ΑΝΑΦΟΡΑ!Συνιστάται επίσης να μην επισημαίνετε το εισόδημά σας, τις ιατρικές και προσωπικές σας πληροφορίες. Με άλλα λόγια, εάν μπορείτε να μειώσετε τον όγκο των πληροφοριών που μεταδίδετε, τότε είναι καλύτερο να το κάνετε.

Πώς να μεταφέρετε δεδομένα σε τρίτους:

1. Αποφασίστε για το σύνολο των πληροφοριών που θα μεταφερθούν.
2. Συμφωνήστε για τη μεταφορά.
3. Λάβετε πληροφορίες σχετικά με την πιθανή ανάκληση της συγκατάθεσης (για παράδειγμα, μια διεύθυνση email όπου μπορείτε να στείλετε μια δήλωση εάν αλλάξετε γνώμη).

Μόλις δοθεί η συγκατάθεσή σας, μπορείτε να αρχίσετε να κάνετε ηλεκτρονικές αγορές ή να εκτελείτε επαγγελματικά καθήκοντα, χρησιμοποιώντας πίστωση, ασφάλιση κ.λπ.

Προετοιμασία εγγράφων

Το κύριο έγγραφο που επιβεβαιώνει την προθυμία μεταφοράς προσωπικών πληροφοριών για τον εαυτό του ονομάζεται γραπτή συγκατάθεση.

Αυτό μπορεί να είναι ένα έγγραφο που υποδεικνύει την ημερομηνία, τα προσωπικά δεδομένα και τις επαφές, καθώς και την άδεια μεταφοράς τους. Είτε ο χρήστης το αποδέχεται κάνοντας εγγραφή στον ιστότοπο είτε υποβάλλοντας αίτηση για ένα προϊόν ή υπηρεσία. Στην ΤΕΛΕΥΤΑΙΑ περιπτωση Θα αρκεί απλώς να τσεκάρετε το πλαίσιο δίπλα στην αντίστοιχη φράση.

Περιλαμβάνει:

Η συγκατάθεση δίνεται για τη διάρκεια της σύμβασης και για 5 χρόνια μετά τη λήξη της. Η ανάκληση της συγκατάθεσης μπορεί να γίνει εγγράφως όχι νωρίτερα από την ημερομηνία καταγγελίας της σύμβασης ή την ημερομηνία εκπλήρωσης των υποχρεώσεων σύμφωνα με αυτήν.

Δίνεται συγκατάθεση για μια σειρά ενεργειών: από τη συλλογή έως την καταστροφή και τη διασυνοριακή μεταφορά. Η επεξεργασία πραγματοποιείται με αποθήκευση, εγγραφή σε ηλεκτρονικά μέσα και αποθήκευση τους, σύνταξη λιστών, επισήμανση. Εάν εγγραφείτε στον ιστότοπο, ο χειριστής πρέπει να εξηγήσει πώς μπορεί να ανακληθεί η συγκατάθεση και τι πρέπει να γίνει για να γίνει αυτό.

Σύμβαση εργασίας

Κατά τη σύναψη γραπτής σύμβασης με έναν εργοδότη, μερικές φορές δίδεται ταυτόχρονη συγκατάθεση για τη μεταφορά δεδομένων. Καταρτίζεται ως χωριστή ρήτρα της συμφωνίας. Με την υπογραφή της σύμβασης, ο εργαζόμενος δίνει ταυτόχρονα τη συγκατάθεσή του. Οι ρήτρες της συμφωνίας ενδέχεται να υποδεικνύουν ακριβώς ποια δεδομένα θα υποβληθούν σε επεξεργασία.

Η συγκατάθεση του εργαζομένου ισχύει από την ημερομηνία σύναψης της σύμβασης μέχρι τη λύση της εργασιακής σχέσηςκαι μπορεί να ανακληθεί. Μετά τη σύναψη συμφωνίας, πληροφορίες για τον εργαζόμενο μπορούν, για παράδειγμα, να δημοσιευτούν στον ιστότοπο της εταιρείας (για παράδειγμα, πληροφορίες σχετικά με την εκπαίδευση, την ηλικία κ.λπ.).

Κανάλια

Τα δεδομένα μπορούν να μεταφερθούν από χέρι σε χέρι όταν συνάπτετε γραπτή συμφωνία, μέσω ανοιχτών καναλιών επικοινωνίας (για παράδειγμα, μέσω τηλεφώνου), καθώς και μέσω e-mail. Η μεταφορά μπορεί να πραγματοποιηθεί εντός της χώρας ή εκτός αυτής (). Πριν κοινοποιήσετε προσωπικές πληροφορίες για τον εαυτό σας μέσω τηλεφώνου ή στείλετε μέσω email, θα πρέπει να βεβαιωθείτε ότι είναι πραγματικά απαραίτητο και ασφαλές.

Πρόωρη απόσυρση

Ανά πάσα στιγμή, ακόμη και αν τα δεδομένα έχουν ήδη μεταφερθεί, μπορείτε να απαγορεύσετε την επεξεργασία και την αποθήκευσή τους από άλλους. Σε περίπτωση ανάκλησης της συγκατάθεσης, ο χειριστής υποχρεούται από το νόμο να σταματήσει την επεξεργασία και να τα καταστρέψει εντός ενός μηνός.

Πώς να ανακαλέσετε την άδεια επεξεργασίας δεδομένων:

Για παράδειγμα, οι γονείς παιδιών που τα μετέφεραν κατά την εγγραφή τους σε νηπιαγωγεία συχνά αρνούνται την περαιτέρω επεξεργασία και αποθήκευση ιατρικών δεδομένων. Για να γίνει αυτό, γράφεται μια ανάκληση της συγκατάθεσης με τη μορφή δήλωσης που απευθύνεται στη διοίκηση του ιδρύματος. Ανάλογες ενέργειες μπορούν να προβούν και οι κάτοικοι του κτιρίου που διαμαρτύρονται για τη δημοσίευση της λίστας των οφειλετών κοινής ωφέλειας.

Αίτηση

ΑΝΑΦΟΡΑ!Ένα δείγμα αυτού του εγγράφου μπορεί να βρεθεί εύκολα στο Διαδίκτυο. Συντάσσεται αυθαίρετα, αλλά με υποχρεωτική αναγραφή επαφών, ονοματεπώνυμο. αιτών, την ημερομηνία και τους λόγους για τους οποίους ζητήθηκε ανάκληση της συγκατάθεσης.

Η αίτηση πρέπει να αναφέρει:

• ημερομηνίες λήξης?
• αίτηση για γραπτή κοινοποίηση των αποτελεσμάτων της εξέτασης της αίτησης.

Είναι απαραίτητο να απαριθμήσετε και ποια ακριβώς δεδομένα πρέπει να σταματήσουν να επεξεργάζονται. Για παράδειγμα, εάν συνταχθεί μια αίτηση για μια τράπεζα, τότε μπορούμε να μιλήσουμε για τη διεύθυνση και την εγγραφή, τις επαφές των εργοδοτών, τους αριθμούς τηλεφώνου (προσωπικοί και, για παράδειγμα, εγγυητές, συγγενείς). Αντίγραφο της συμφωνίας και το διαβατήριο του αιτούντος μπορεί να επισυναφθούν στην αίτηση.

Απαγόρευση αποστολής των στοιχείων σας

Εάν ο κάτοχος των δεδομένων δεν σκοπεύει να τα μεταφέρει σε άλλους οργανισμούς, για παράδειγμα, κατά τη σύναψη σύμβασης, τότε μπορεί απλώς να αρνηθεί να τα υπογράψει. Συχνά είναι απλώς αδύνατο να υπογραφεί μια συμφωνία που απαγορεύει τη μεταφορά δεδομένων. Η άρνηση επεξεργασίας δεδομένων καθιστά αδύνατη τη σύναψη σύμβασης.

Παρόμοιος Δεν μπορείτε να αρνηθείτε τη μεταφορά δεδομένων κατά τη διάρκεια της απασχόλησης. Ωστόσο, ο κάτοχος των δεδομένων μπορεί πάντα να τα ανακαλέσει εάν το κρίνει απαραίτητο συντάσσοντας δήλωση ανάκλησης.

Προσφυγή στο δικαστήριο σε περίπτωση μη εξουσιοδοτημένης αποκάλυψης

ΑΝΑΦΟΡΑ!Αξίωση αστικής ευθύνης υποβάλλεται μόνο εάν ο χειριστής διέρρευσε δεδομένα και προκάλεσε βλάβη στον κάτοχο των πληροφοριών (ρήτρα 6.1 του άρθρου 29 του Κώδικα Πολιτικής Δικονομίας της Ρωσικής Ομοσπονδίας

Απαγορεύεται η μεταφορά πληροφοριών για ένα πρόσωπο χωρίς τη συγκατάθεσή του σε τρίτους οργανισμούς. Είναι πάντα απαραίτητο να ζητάτε συναίνεση για την επεξεργασία και τη μεταφορά προσωπικών, και ιδιαίτερα βιομετρικών πληροφοριών σχετικά με τον ιδιοκτήτη. Η συγκατάθεση για επεξεργασία και αποθήκευση μπορεί να ανακληθεί ανά πάσα στιγμή. Εάν παραβιάζονται δικαιώματα, μπορείτε να ζητήσετε την προστασία τους στο δικαστήριο ή να υποβάλετε καταγγελία στην Roskomnadzor.