Trebuie remarcat faptul că, într-o mai mare măsură, legea relevantă se referă la relațiile în domeniul schimbului și diseminării informațiilor în formă electronică. Aplicând legea la relațiile de muncă, este recomandabil să se facă în Regulamentul privind datele cu caracter personal, restricția privind stocarea informațiilor personale despre angajații din afara Federației Ruse.
Informații suplimentare despre această problemă pot fi găsite în anexa la răspunsul de mai jos.
Detalii în materialele personalului sistemului:
Stocarea datelor cu caracter personal în Rusia. Ce caracteristici există pentru informații despre angajați
- Este considerată o arhivă cu fișierele personale ale angajaților de către o bază de date
- Cine are dreptul să nu informeze Roskomnadzor despre prelucrarea datelor cu caracter personal
- Cum se face consimțământul unui angajat pentru prelucrarea datelor în trecerea la externalizare
Și, bineînțeles, să monitorizăm siguranța informațiilor despre angajați. Limitați accesul la datele cu caracter personal și stabiliți cine are dreptul de a lucra cu registrele de lucru, dosarele personale și declarațiile salariale.
Stocarea datelor cu caracter personal
Care este localizarea bazelor de date și cui se aplică?
Un exemplu de bază de date cu date personale este un tabel cu informații despre clienți, persoane de contact ale clienților companiei. Lucrul cu o astfel de bază de date sugerează:
- depozitarea,
- acumularea,
- clarificarea,
- sistematizarea și alte tipuri de prelucrare.
Regula privind localizarea bazelor de date afectează în primul rând interesele organizațiilor care fac parte din grupuri internaționale de societăți și sucursalele (reprezentanțele) firmelor străine. Dar poate afecta și companiile rusești, de exemplu, folosind serviciile furnizorilor de servicii de cloud; deseori capacitățile serverului furnizate de astfel de furnizori sunt localizate în străinătate.
Pot să stochez o bază de date pentru angajații din străinătate?
Înainte de a exista explicații oficiale și practici judiciare în acest tip de litigii, se recomandă păstrarea bazelor de date ale angajaților pe teritoriul Rusiei.
Formal, angajatorul are dreptul de a procesa datele personale ale angajaților nu numai pe teritoriul Rusiei, ci și în străinătate. După Partea a 5-a din Art. 18 din Legea nr. 152-FZ nu interzice transmiterea datelor transfrontaliere. În plus, există excepții de la regula localizării bazelor de date. De exemplu, atunci când angajatorul procesează date cu caracter personal pentru atingerea scopurilor prevăzute de lege. Sau dacă angajatorul îndeplinește funcțiile, atribuțiile și îndatoririle care îi sunt atribuite prin lege.
Angajatorul este obligat să colecteze și să prelucreze date despre angajat la încheierea contractului de muncă (articolele 57. 64 din LC RF). Astfel, în fiecare contract se indică numele și datele pașaportului, iar aceste informații sunt date cu caracter personal (clauza 1, articolul 3 din Legea nr. 152-FZ). Ulterior, angajatorul, de asemenea, colectează și procesează informații despre angajat, de exemplu, statutul de mamă singură în decizia de concediere (art. 2, art. 179 h. 4 Art. 261 din LC RF). Adică datele cu caracter personal sunt prelucrate pentru a se conforma cerințelor legii.
date cu caracter personal - orice informații prin care se poate determina ce este despre un anumit angajat (paragraful 1 al articolului 3 din Legea № 152-FZ, semnătura „a“ a articolului 2 din Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, a concluzionat .... la Strasbourg la 28.01.1981).
Cu toate acestea, este discutabil cât de mult este nevoie de prelucrarea datelor în străinătate.
Această abordare este logică. De exemplu, compania deschide un mic birou în Rusia, în care nu există un angajat obișnuit. Chestiunile legate de personal sunt stabilite de angajații sediului central sau al unui centru regional străin. În această situație, se justifică faptul că baza de date se află în afara Rusiei.
Prin urmare, este mai bine să stocați informații despre angajații din Rusia. Dacă obstacolele organizaționale o împiedică, va fi necesar să se demonstreze că angajatorul prelucrează date personale în afara Federației Ruse în virtutea legii.
Apropo,
dispoziția privind prelucrarea datelor cu caracter personal trebuie să fie dezvoltată în fiecare companie (articolul 86-88 din LC RF). Și nu uitați să vă familiarizați cu situația fiecărui angajat atunci când aplicați pentru un loc de muncă (Partea 3, articolul 68 din Codul Muncii al Federației Ruse).
Un cabinet cu afacerile personale ale angajaților este o bază de date sau nu?
Roskomnadzor consideră că cabinetul este o bază de date, iar Ministerul Comunicațiilor nu. Nu există nicio practică judiciară pe această temă.
Ministerul Comunicațiilor consideră că baza de date nu poate fi decât electronică. În acest caz, funcționarii se referă la art. 1260 Codul civil al Federației Ruse; în el se deschide conceptul de "bază de date". O bază de date este înțeleasă ca materiale sistematizate, care pot fi găsite și procesate cu ajutorul unui computer electronic (computer). Materialele includ articole, calcule, acte normative, hotărâri judecătorești și alte materiale similare.
Roskomnadzor se referă la baze de date, printre care:
- fișiere electronice în format Excel sau Word (liste, tabele);
- arhive, dulapuri de depozitare pe suporturi de hârtie.
Citam documentul
„Baza de date cu caracter personal - o serie ordonată de date cu caracter personal, indiferent de tipul de material utilizat în mediul de înregistrare și mijloacele de prelucrare (arhive, fișete, baze de date electronice).“
În ce teritoriu pot fi prelucrate datele din nou dacă sunt colectate și stocate în Rusia?
Procesarea secundară (ulterioară) a datelor cu caracter personal sub formă de depozitare și specificată în Legea nr. 242-FZ, ar trebui să se desfășoare în Rusia. În ciuda explicațiilor ambigue ale Ministerului Comunicațiilor, acesta este cel mai sigur mod de prelucrare a datelor cu caracter personal.
un angajat care a avut acces la datele personale ale colegilor și le-a divulgat, puteți respinge "conform articolului". În acest caz, aplicați sub. "În" pct. 6 al părții 1 a art. 81 din LC RF.
Poziția privind necesitatea de a localiza baza de date numai atunci când sunt colectate informații primare este mai mult în interesul angajatorilor. Dar merită să recunoaștem că este dificil să o justifici pe deplin prin normele legii. Deci, ideea că o colecție de date cu caracter personal se înțelege pentru a le primi în mod direct de la subiect, cum ar fi angajarea candidatului nu este de acord cu h. 3 linguri. 18 "Obligațiile operatorului la colectarea datelor cu caracter personal" din Legea nr. 152-FZ. La această rată, datele pot fi obținute de la terțe părți.
Notificarea prelucrării datelor cu caracter personal
În ce cazuri ar trebui să informați Roskomnadzor despre prelucrarea datelor cu caracter personal?
Dacă o companie prelucrează date personale nu numai ale angajaților și ale contrapărților - persoane fizice. Adică, orice companie este obligată să notifice funcționarii în legătură cu prelucrarea datelor cu caracter personal.
Ca regulă generală, angajatorul este obligat să trimită un anunț către Roskomnadzor despre începutul prelucrării datelor cu caracter personal (Partea 1, articolul 22 din Legea nr. 152-FZ). Multe companii nu au făcut încă acest lucru. Ei o justifică astfel: angajatorul procesează date cu caracter personal numai pentru angajații săi. Prin urmare, societatea se încadrează în excepția prevăzută în clauza 1 din partea 2 a art. 22 din Legea nr. 152-FZ. Conform acestei reguli, angajatorul are dreptul de a procesa date cu caracter personal în conformitate cu legislația muncii fără notificare către Roskomnadzor.
Dar, în majoritatea cazurilor, poziția în care nu este necesară o notificare este eronată. La urma urmei, angajatorul prelucrează datele nu numai de lucrători, ci și de alte subiecte. De exemplu, reprezentanții contrapartidelor în momentul obținerii împuternicirilor sau angajații altor companii care fac parte din același grup ca și angajatorul. În astfel de cazuri, se recomandă trimiterea unei notificări către Roskomnadzor.
Ce formă ar trebui să notifice Roskomnadzor?
30 de zile - perioada în care Roskomnadzor va introduce informații despre companie în registrul operatorilor.
Roskomnadzor va introduce informațiile din anunț în registrul operatorilor în termen de 30 de zile de la data primirii documentului. Nu trebuie să plătiți bani pentru acest lucru (partea 4, partea 5, articolul 22 din Legea nr. 152-FZ).
Cum să specificați numele bazei de date și locația acesteia în notificarea către Roscomnadzor?
Cum se creează o notificare pentru mai multe sisteme de informații (baze de date)?
În notificarea pe hârtie despre prelucrarea datelor cu caracter personal, listați informațiile despre fiecare bază de date.
În companie există mai multe (uneori mai multe zeci de sisteme informatice) (baze de date). De exemplu, în contabilitate, instruirea angajaților, evaluarea acestora etc. Se pare că trebuie să specificați informații despre toate aceste sisteme.
Dar compania nu poate pedepsi societatea pentru că nu a furnizat informații suplimentare despre localizarea bazelor de date în baza de date - un statut de limitări de 3 luni a expirat pentru a aduce responsabilitatea administrativă. În plus, luând în considerare partea 7 din art. 22 din Legea nr. 152-FZ, necesitatea unei notificări suplimentare este controversată. La urma urmei, informațiile despre operator (angajator) și prelucrarea datelor au rămas neschimbate. Cerințele legii s-au schimbat.
Ce se întâmplă dacă informațiile din notificare s-au modificat?
Dacă informațiile din notificare se modifică, trimiteți apoi o scrisoare de informare lui Roskomnadzor. Aceasta va dura 10 zile lucrătoare de la data schimbării. Forma scrisorii este prezentată în apendicele 3 la regulamentele administrative. Anterior, angajatorul a furnizat aceste informații în formă liberă.
Tipuri de încălcări la prelucrarea datelor cu caracter personal
30 de zile - termenul limită pentru distrugerea CV-ului electronic după angajarea sau refuzul candidatului.
Care sunt cele mai des pedepsite angajatori?
Atunci când angajatorii procesează datele personale ale angajaților, acestea permit o serie de încălcări. Luați în considerare erorile principale.
Ca parte a relației de muncă, puteți prelucra datele angajaților fără consimțământ. De exemplu, nu este necesar să completați și să stocați un contract de muncă sau un card personal. Acest lucru rezultă din paragraful 2 al părții 1 din art. 6 din Legea nr. 152-FZ, Secțiunea 1, art. 86 din LC RF, par. 1 Explicații ale lui Roskomnadzor "Întrebări privind prelucrarea datelor cu caracter personal ..." (în continuare "Clarificări").
Dar există și excepții. De exemplu, situația cu chestionarele candidaților. Angajatorii oferă adesea solicitanților completarea chestionarelor, chestionarelor. Pentru a obține consimțământul solicitantului pentru prelucrarea datelor cu caracter personal, furnizați un câmp special în formă electronică. Acest lucru a fost indicat de Roskomnadzor în paragraful. 17 cl. 5 Clarificări.
10 zile lucrătoare - în acest moment, trebuie să trimiteți o scrisoare către Roskomnadzor despre schimbarea informațiilor despre operator.
Cu respect și dorință pentru o muncă confortabilă, Tatyana Kozlova,
Expert Systems Staff
Petiția din partea tuturor ofițerilor de personal din Rusia
Codul Muncii are lacune enervante, ceea ce complică activitatea ofițerilor de personal, deși nimic nu merită eliminat.
Articole similare
Trimiteți-le prietenilor: