ค้นหาวิธีพัฒนาคำสั่งซื้อข้อมูลส่วนบุคคล บทความนี้นำเสนอตัวอย่างคำสั่งการทำงานกับข้อมูลที่เป็นความลับ
ในบทความ:
ดาวน์โหลดเอกสารในหัวข้อ:
วิธีการจัดทำคำสั่งคุ้มครองข้อมูลส่วนบุคคล
เมื่อสมัครงาน พนักงานจะให้ข้อมูลที่เป็นความลับแก่นายจ้าง ข้อมูลดังกล่าวจะต้องได้รับการคุ้มครองอย่างน่าเชื่อถือ เมื่อโอนไปยังบุคคลที่สาม นายจ้างจะต้องได้รับความยินยอมเป็นลายลักษณ์อักษร การคุ้มครองข้อมูลส่วนบุคคลได้รับการจัดทำเป็นเอกสารไว้ตามกฎหมายปัจจุบัน
สิ่งที่ควรอยู่ในลำดับการคุ้มครองข้อมูลส่วนบุคคล
- ชื่อเต็มขององค์กร
- หมายเลขซีเรียล
- วัตถุประสงค์ของการปล่อย เช่น ประโยคที่ว่า
เพื่อให้เป็นไปตามข้อกำหนดที่กำหนดโดยบทที่ 14 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152 ลงวันที่ 27 กรกฎาคม 2549 ฉันสั่ง... - เนื้อหาของการอนุมัติกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลวันที่มีผลใช้บังคับ ในการแต่งตั้งผู้รับผิดชอบในการทำงานกับข้อมูลที่เป็นความลับ กำหนดให้ผู้รับผิดชอบมีหน้าที่ไม่เปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน
คำสั่งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน (ตัวอย่าง) ประกอบด้วยคำสั่งจากผู้จัดการซึ่งมีการบันทึกไว้ในการอนุมัติรายการเอกสารที่กำหนดขั้นตอนเฉพาะในการทำงานกับข้อมูลส่วนบุคคลของพนักงาน ผู้รับผิดชอบจะต้องคุ้นเคยกับคำสั่งดังกล่าวเมื่อมีการลงนาม
การละเมิดขั้นตอนการอนุมัติงานกับข้อมูลที่เป็นความลับอาจไม่เพียงนำไปสู่ค่าปรับและบทลงโทษเท่านั้น แต่ยังรวมถึงความรับผิดทางอาญาเมื่อเจ้าของข้อมูลได้รับความเสียหายทางวัตถุหรือทางกายภาพอย่างร้ายแรง หลังจากอนุมัติใบสั่งแล้ว หมายเลขซีเรียลของเอกสารจะถูกป้อนในทะเบียนคำสั่งซื้อ เอกสารนั้นถูกเก็บไว้ในแผนกบุคคลหรือแผนกบัญชี ผู้รับผิดชอบต้องจำไว้เสมอว่าข้อมูลที่เป็นความลับจะถูกเก็บไว้ตามกฎที่กำหนดไว้
- จากบทความคุณจะได้เรียนรู้ว่าข้อมูลใดที่เปิดเผยต่อสาธารณะและวิธีขออนุญาตจากพนักงานเพื่อดำเนินการ วิธีแจ้ง Roskomnadzor วิธีรับประกันการปกป้องข้อมูลที่เป็นความลับ ฯลฯ
คำสั่งในการประมวลผลข้อมูลส่วนบุคคล: ตัวอย่าง
คำสั่งยินยอมให้ประมวลผลข้อมูลส่วนบุคคลประกอบด้วย:
- ชื่อบริษัท
- วันที่และหมายเลขซีเรียล
- วัตถุประสงค์ของการเปิดเผย เช่น วลี: “เมื่อได้รับอนุมัติแบบฟอร์มยินยอมในการประมวลผลข้อมูลส่วนบุคคล”;
- บีเอสพี; ชื่อของกฎหมายตามคำสั่งที่ออก: "ตามกฎหมายของรัฐบาลกลางหมายเลข 152-F3 วันที่ 27 กรกฎาคม 2549";
- ส่วนสำคัญในการอนุมัติแบบฟอร์มคำขอออกหนังสือยินยอมในการประมวลผลข้อมูลส่วนบุคคล แบบฟอร์มที่แนบมากับคำสั่ง
- ผู้ที่ได้รับความไว้วางใจให้ติดตามการดำเนินการตามคำสั่ง
- ลายเซ็นของผู้จัดการหรือผู้ปฏิบัติหน้าที่ชั่วคราว
ผู้เชี่ยวชาญจาก Sistema Personnel จะบอกคุณ - จากบทความคุณจะได้เรียนรู้ว่ามีความรับผิดประเภทใดบ้างสำหรับการละเมิดขั้นตอนการรับ ประมวลผล การจัดเก็บและปกป้องข้อมูลส่วนบุคคลของพนักงาน การละเมิดการส่งผ่าน
ตัวอย่างใดที่จะใช้เมื่อจัดทำคำสั่งอนุมัติข้อกำหนดเกี่ยวกับข้อมูลส่วนบุคคล
นายจ้างกำหนดขั้นตอนในการจัดเก็บ ประมวลผล และใช้ข้อมูลส่วนบุคคลของพนักงาน โดยคำนึงถึงข้อกำหนดทั้งหมดของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย รวมถึงกฎหมายของรัฐบาลกลางอื่น ๆ (ตามมาตรา 87 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) สหพันธรัฐรัสเซีย). ซึ่งหมายความว่านายจ้างจะกำหนดขั้นตอนสำหรับการประมวลผลดังกล่าวอย่างอิสระและยึดถือไว้ในข้อบังคับท้องถิ่น ตัวอย่างเช่นในข้อบังคับว่าด้วยการทำงานกับข้อมูลพนักงานที่เป็นความลับ
เมื่อได้รับการว่าจ้างพนักงานจะต้องทำความคุ้นเคยกับกฎระเบียบปัจจุบันเกี่ยวกับการลงนาม (ตามส่วนที่ 3 ของมาตรา 68 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
กฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลหมายถึงเอกสารบังคับขององค์กร- การไม่มีเอกสารดังกล่าวจะนำมาซึ่งความรับผิดในการบริหาร (ตามมาตรา 5.27 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) ศาลยังชี้ไปที่เรื่องนี้ด้วย (ดูมติของ Federal Antimonopoly Service of the Moscow District ลงวันที่ 26 ตุลาคม 2549 ภายใต้หมายเลข KA-A40/10220-06)
หลังจากร่างระเบียบแล้วได้รับการอนุมัติตามคำสั่ง คำสั่งจะถูกร่างขึ้นในรูปแบบใด ๆ
สิ่งที่ต้องระบุในคำสั่งซื้อ
- ชื่อของเอกสารที่ได้รับอนุมัติตามคำสั่ง
- วันที่บทบัญญัติมีผลใช้บังคับ
- คำสั่งดังกล่าวจะมาพร้อมกับข้อบังคับในการทำงานกับข้อมูลส่วนบุคคล
- คำสั่งดังกล่าวแสดงภายใต้ลายเซ็นของพนักงานที่รับผิดชอบในการดำเนินการ
คำสั่งเกี่ยวกับข้อมูลส่วนบุคคล: การอนุมัติกฎระเบียบ
ผู้เชี่ยวชาญจากนิตยสาร “ธุรกิจบุคคล” จะมาเล่าให้ฟัง... จากบทความคุณจะได้เรียนรู้ว่าเมื่อใดที่ไม่จำเป็นต้องได้รับอนุญาตในการประมวลผลข้อมูลส่วนบุคคลและสามารถเก็บสำเนาหนังสือเดินทางไว้ในแผนกทรัพยากรบุคคลได้หรือไม่
เรากำลังพัฒนาคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล คิดผ่านความแตกต่าง
วิธีกรอกคำสั่งแต่งตั้งผู้รับผิดชอบข้อมูลส่วนบุคคล
คำสั่งให้ประมวลผลข้อมูลส่วนบุคคลโดยผู้รับผิดชอบนั้นออกโดยหัวหน้าองค์กร คำสั่งนี้แต่งตั้งผู้รับผิดชอบในการทำงานกับข้อมูลที่เป็นความลับ คำสั่งที่สองอนุมัติรายชื่อพนักงานที่จะยอมรับข้อมูลส่วนบุคคล
พนักงานที่รับผิดชอบมีความรับผิดชอบด้านการบริหารในกรณีที่บุคคลที่สามเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับความรู้และได้รับอนุญาตจากพนักงานที่ให้ข้อมูลดังกล่าว การทำความคุ้นเคยกับคำสั่งของผู้รับผิดชอบจะดำเนินการโดยไม่ลงนาม หากมีการละเมิดในการทำงานกับข้อมูลส่วนบุคคล บุคคลดังกล่าวมีสิทธิที่จะถูกดำเนินคดีทางปกครองหรือทางอาญา
คำสั่งให้ประมวลผลข้อมูลส่วนบุคคลควรมีอะไรบ้าง?
- ภายใต้ชื่อขององค์กรในวงเล็บระบุชื่อย่อขององค์กรหากเดิมระบุไว้ในกฎบัตร (ตามข้อ 5.5 ของ GOST R 7.0.97-2016)
- ตำแหน่งที่ร่างเอกสารเขียนไว้ตรงกลางหลังบรรทัด "วันที่เอกสาร"
- ชื่อของข้อความถูกวาดขึ้นทางซ้าย - จากขอบของระยะขอบด้านซ้าย (ตามข้อ 5.17 ของ GOST R 7.0.97-2016)
ใครรวมอยู่ในคำสั่งอนุมัติรายชื่อพนักงานที่เข้ารับการรักษา
- ชื่อขององค์กรจะต้องสอดคล้องกับชื่อของนิติบุคคลซึ่งประดิษฐานอยู่ในเอกสารประกอบ (ในกฎบัตรหรือในข้อบังคับ)
- ภายใต้ชื่อขององค์กรในวงเล็บให้ป้อนชื่อย่อขององค์กรหากระบุไว้ในกฎบัตร (ตามข้อ 5.5 ของ GOST R 7.0.97-2016)
- ตำแหน่งที่ร่างเอกสารเขียนไว้ตรงกลางหลังบรรทัด "วันที่เอกสาร"
- ชื่อของข้อความถูกวาดขึ้นทางซ้าย - จากขอบของระยะขอบด้านซ้าย (ตามข้อ 5.17 ของ GOST R 7.0.97-2016)
- ระบุตำแหน่งและนามสกุลของพนักงานตลอดจนวัตถุที่ได้รับมอบหมาย
★ผู้เชี่ยวชาญจากนิตยสาร "ธุรกิจบุคลากร" จะพูดคุยเกี่ยวกับคำอธิบายของ Roskomnadzor .
คำสั่งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน (ตัวอย่าง) ประกอบด้วยคำสั่งจากผู้จัดการซึ่งมีการบันทึกไว้ในการอนุมัติรายการเอกสารที่กำหนดขั้นตอนเฉพาะในการทำงานกับข้อมูลส่วนบุคคลของพนักงาน ผู้รับผิดชอบจะต้องคุ้นเคยกับคำสั่งดังกล่าวเมื่อมีการลงนาม นอกจากนี้ยังมีคำสั่งให้อนุมัติกฎระเบียบในการทำงานกับข้อมูลที่เป็นความลับและเอกสารแต่งตั้งผู้รับผิดชอบตลอดจนรายชื่อบุคคลที่ได้รับอนุญาตให้ทำงานกับข้อมูลที่เป็นความลับ
คำสั่งคุ้มครองข้อมูลส่วนบุคคลของพนักงาน - ตัวอย่างของเอกสารนี้แสดงอยู่ในบทความด้านล่าง คำสั่งนี้กำหนดภาระหน้าที่ของผู้รับผิดชอบในการรับรองความลับของข้อมูลส่วนบุคคลและยังกำหนดระดับการเข้าถึงข้อมูลสำหรับเจ้าหน้าที่แต่ละคน นอกจากนี้ในบทความของเราคุณจะพบข้อมูลโดยย่อเกี่ยวกับเนื้อหาของเอกสารนี้
คำสั่งคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า PD) ของพนักงานคือข้อมูลใด ๆ ที่ช่วยให้บุคคลที่สามสามารถระบุตัวตนของเขาหรือเธอได้ PD จะต้องได้รับการปกป้องอย่างน่าเชื่อถือจากการเข้าถึงโดยไม่ได้รับอนุญาต - การละเมิดกฎนี้ส่งผลให้มีการลงโทษทางปกครองต่อบุคคลหรือนิติบุคคลที่ทำงานร่วมกับมัน
เพื่อให้มั่นใจถึงการรักษาความลับของข้อมูล จำเป็นต้องพัฒนาและใช้ระบบรักษาความปลอดภัยข้อมูลหลายระดับในองค์กร ซึ่งส่วนหนึ่งคือการสร้างเอกสารขององค์กรที่กำหนดขั้นตอนในการทำงานกับข้อมูลดังกล่าวเกี่ยวกับพนักงาน คำสั่งคุ้มครองข้อมูลส่วนบุคคลกำหนดประเด็นสำคัญของนโยบายการจัดการองค์กรในด้านการใช้ข้อมูลที่เป็นความลับเกี่ยวกับตัวตนของพนักงานและยังกำหนดรายชื่อตำแหน่งและบุคคลที่ครอบครองซึ่งมีอำนาจในการรวบรวม การจัดเก็บและการประมวลผลข้อมูล
ตัวอย่างการสั่งซื้อข้อมูลส่วนบุคคลของพนักงาน
เพื่อความชัดเจน เราขอเชิญชวนให้คุณทำความคุ้นเคยกับคำสั่งซื้อตัวอย่างเกี่ยวกับ PD ของพนักงานที่จัดทำโดยผู้เชี่ยวชาญของเรา:
คอมแพ็ค-เอ็ม แอลแอลซี
เอคาเทรินเบิร์ก
31.08.2017
ไม่รู้สิทธิของคุณ?
คำสั่งซื้อหมายเลข 11
เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน
เพื่อตอบสนองความต้องการที่กำหนดโดย Ch. มาตรา 14 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียรวมถึงกฎหมายของรัฐบาลกลางเรื่องข้อมูลส่วนบุคคลหมายเลข 152 ลงวันที่ 27 กรกฎาคม 2549
ฉันสั่ง:
- เห็นชอบระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและมีผลใช้บังคับตั้งแต่วันที่ 09/01/2560
- อนุมัติรายชื่อบุคคลที่มีสิทธิทำงานกับข้อมูลส่วนบุคคลของพนักงานพร้อมทั้งกำหนดความครบถ้วนของการเข้าถึงที่ได้รับ:
- ผู้อำนวยการทั่วไป Petrushin A.P. - เข้าถึงได้โดยไม่มีข้อ จำกัด
- หัวหน้านักบัญชี Ivlikova E. P. - เข้าถึงโดยไม่มีข้อ จำกัด
- ผู้ตรวจสอบทรัพยากรบุคคลอาวุโส O. S. Mironova - เข้าถึงได้โดยไม่มีข้อ จำกัด
- นักบัญชีของกลุ่มข้อตกลง Nikonova N.Z. และ Poletaeva V.G. - เข้าถึงได้โดยไม่มีข้อจำกัด
- แต่งตั้งผู้ตรวจสอบทรัพยากรบุคคลอาวุโส O. S. Mironova เป็นผู้รับผิดชอบในการดำเนินการตามกระบวนการรวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของพนักงาน
- มอบหมายความรับผิดชอบให้กับผู้รับผิดชอบในการทำความคุ้นเคยกับพนักงานที่ระบุไว้ในข้อ 2 ของคำสั่งด้วยข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและเพื่อให้ได้มาซึ่งการดำเนินการเป็นลายลักษณ์อักษรจากพวกเขาที่จะไม่เปิดเผยข้อมูลส่วนบุคคลของพนักงาน
ผู้อำนวยการทั่วไปของ Kompakt-M LLC Petrushin A.P.: (ลายเซ็น)
ดังนั้นคำสั่งในการปกป้องข้อมูลส่วนบุคคลจึงมีการแสดงเจตจำนงของหัวหน้าองค์กรในการอนุมัติเอกสารที่กำหนดขั้นตอนการทำงานกับข้อมูลดังกล่าวและจัดทำรายชื่อบุคคลที่ได้รับอนุญาตให้ทำงานร่วมกับข้อมูลดังกล่าว พนักงานทุกคนขององค์กรที่ใช้ข้อมูลส่วนบุคคลในระหว่างการทำงานจะต้องคุ้นเคยกับคำสั่งนี้เมื่อมีการลงนาม
การพัฒนาเทคโนโลยีสารสนเทศทำให้หัวข้อเรื่องการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ถูกกล่าวถึงมากที่สุดในระดับต่างๆ เรื่องอื้อฉาวขนาดใหญ่ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลที่เป็นความลับจากทำเนียบขาวหรือข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์หาคู่ระหว่างประเทศหลายล้านคนได้แพร่สะพัดไปทั่วโลก นอกจากนี้ยังมีกรณีเล็กๆ น้อยๆ ในระดับองค์กร (เช่น การใช้งานโดยพนักงานแผนกทรัพยากรบุคคลของเพจที่มีข้อมูลส่วนบุคคลของพนักงานเป็นร่าง "หน้าหลัง" การโพสต์ข้อมูลสาธารณะเกี่ยวกับนักศึกษาของสถาบันการศึกษาหรือผู้ป่วยของ คลินิก) สิ่งนี้มักเกิดขึ้นจากความไม่รู้ ไม่ใช่ว่าเจ้าหน้าที่ทุกคนจะเข้าใจ อย่างไรก็ตาม วลีค้นหา “ดาวน์โหลดคำสั่งตัวอย่างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน 2019” อยู่ในตำแหน่งผู้นำในเครื่องมือค้นหา และมีเหตุผลที่ค่อนข้างเข้าใจได้สำหรับเรื่องนี้
ทัศนคติของรัฐต่อ "การกระทำผิด" ดังกล่าวกำลังเปลี่ยนแปลงไปอย่างเด็ดขาดต่อการลงโทษที่รุนแรงยิ่งขึ้นสำหรับพวกเขา เพื่อหลีกเลี่ยงปัญหา คุณต้องจัดระเบียบการปกป้องข้อมูลส่วนบุคคลตามที่กำหนดในบทที่ 14 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและกฎหมายหมายเลข 1 ในบทความนี้เราจะพูดคุยสั้น ๆ เกี่ยวกับชุดเอกสารที่ต้องเตรียมและจัดเตรียมคำสั่งตัวอย่างเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงาน
องค์กรคุ้มครอง (ชุดเอกสาร)
หัวหน้าขององค์กรจะต้องแต่งตั้งพนักงานคนหนึ่งที่รับผิดชอบในการประมวลผลและจัดเก็บข้อมูลที่เป็นความลับตามคำสั่งและสั่งให้เขาจัดทำกฎระเบียบท้องถิ่น นี่คือรายการเล็กๆ น้อยๆ ของพวกเขา:
- นโยบายขององค์กรเกี่ยวกับข้อมูลส่วนบุคคล (ในกรณีนี้จะมีการร่างคำสั่งตัวอย่างเพื่ออนุมัตินโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับองค์กรโดยรวม)
- กฎระเบียบเกี่ยวกับการประมวลผลและการปกป้องข้อมูลที่เป็นความลับ (คำสั่งอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล)
- รายชื่อบุคคลที่สามารถเข้าถึงได้
- (โดยทั่วไปจะต้องได้รับความยินยอมจากพนักงาน โดยเฉพาะในกรณี เช่น สำหรับโรงเรียน - จากผู้ปกครอง สำหรับสถาบันทางการแพทย์ - จากผู้ป่วย สำหรับหนังสือพิมพ์ นิตยสาร และสำนักพิมพ์ - จากผู้เขียน เป็นต้น)
ขั้นตอนการพัฒนาและการอนุมัติ
องค์กรปฏิบัติตามข้อกำหนดของ 152-FZ ได้ดีเพียงใดนั้นได้รับการตรวจสอบโดย Roskomnadzor ตามระเบียบการบริหารที่ได้รับอนุมัติโดยคำสั่งของกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียลงวันที่ 14 พฤศจิกายน 2554 ฉบับที่ 312 เพื่อไม่ให้ผู้ตรวจสอบ มีเหตุผลในการ “ดำเนินมาตรการ” จำเป็นต้องเตรียมเอกสารข้างต้นและอนุมัติคำสั่งจากผู้นำ คำสั่งพื้นฐานคือการอนุมัติข้อบังคับ - ดูคำสั่งตัวอย่างสำหรับการอนุมัติข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล (2019)
ตัวอย่างคำสั่งข้อมูลส่วนบุคคลของพนักงาน 2562
เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องปฏิบัติตามกฎที่กำหนดไว้ในมาตรา มาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย: ทุกสิ่งที่เรารู้เกี่ยวกับลูกจ้าง เราต้องเรียนรู้จากเขาด้วยตัวเอง ทางเลือกสุดท้าย คุณสามารถหันไปหาบุคคลที่สามได้หากพนักงานไม่มีข้อมูลที่จำเป็น (ลืม สูญหาย...) แต่มีความรู้เท่านั้น (เช่น ขอสำเนาประกาศนียบัตรใน เอกสารสำคัญของมหาวิทยาลัย) พนักงานจะต้องได้รับแจ้งเรื่องนี้และต้องได้รับความยินยอมจากเขา: ทำได้ในรูปแบบของคำยินยอมในการรับข้อมูลจากบุคคลที่สาม
ทั้งหมดนี้จะต้องเขียนลงในข้อบังคับที่พนักงานจะต้องคุ้นเคยก่อนลงนามในสัญญาจ้างงาน
ข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของคนงาน พ.ศ. 2562
การเข้าถึงข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของพนักงานเปรียบเสมือน "ทองคำและเพชร" ซึ่งเข้าถึงได้จำกัดแม้แต่พนักงานขององค์กรก็ตาม ผู้อำนวยการเป็นผู้ตัดสินใจว่าใครจะสามารถเข้าถึงสิ่งเหล่านี้ได้ ข้อกำหนดทั่วไปสำหรับงานในพื้นที่นี้กำหนดไว้ในข้อบังคับ (คำสั่งตัวอย่างสำหรับการอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในปี 2562 สามารถทำได้ในรูปแบบอิสระ ไม่มีแบบฟอร์มรวมสำหรับเอกสารนี้) ในเวลาเดียวกัน เอกสารกำกับดูแลแยกต่างหากระบุว่าใคร เมื่อใด และเพื่อวัตถุประสงค์ใดในการเข้าถึงข้อมูลส่วนบุคคลบางอย่าง ตามกฎแล้วจะอนุญาตให้:
- ผู้อำนวยการทั่วไปและรองฝ่ายความมั่นคง;
- หัวหน้าแผนกทรัพยากรบุคคล
ผู้เชี่ยวชาญอื่นๆ รวมถึงนักบัญชี สามารถเข้าถึงได้เฉพาะข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เท่านั้น
กรณีพิเศษ
มันเกิดขึ้นที่ข้อมูลเปลี่ยนแปลง (เช่น ผู้หญิงแต่งงานแล้วเปลี่ยนนามสกุล หรือนักเรียนได้รับประกาศนียบัตรการศึกษาระดับสูง) ในกรณีนี้ พนักงานส่งใบสมัครและมีการออกคำสั่งให้แก้ไขเอกสารจำนวนหนึ่งตามพื้นฐาน (ดูคำสั่งตัวอย่างเพื่อเปลี่ยนแปลงข้อมูลส่วนบุคคลของพนักงาน) อย่างไรก็ตามคำสั่งนี้ใช้ไม่ได้กับเอกสารที่มีอยู่ซึ่งกำหนดโดยกฎหมายของรัฐบาลกลาง -152 - นี่เป็นหนึ่งในคำสั่งบุคลากรมาตรฐาน
มีข้อมูลที่เป็นความลับอย่างยิ่ง (ดูคำสั่งตัวอย่างสำหรับการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน) และความพยายามในการค้นหาจากพนักงานว่าเขาอยู่ในชุมชนใด ความเชื่อทางศาสนาของเขาคืออะไร เขารู้สึกอย่างไร และเขามีความคิดเห็นทางการเมืองอย่างไร ผิดกฎหมาย. อย่างไรก็ตาม ยังมีเงื่อนไขอีกมากมายที่อาจเป็นไปได้ (มาตรา 10) ข้อยกเว้นดังกล่าว (เหนือสิ่งอื่นใด) รวมถึง ตัวอย่างเช่น กรณีที่ได้รับคำขอที่มีแรงจูงใจ (ที่มีจุดประสงค์ของการร้องขอ เหตุผลในความสามารถของเจ้าหน้าที่ และพื้นฐานทางกฎหมายของคำขอ) จากสำนักงานอัยการ กระทรวงกิจการภายใน หรือ เจ้าหน้าที่ตรวจแรงงานตลอดจนข้อมูลทางการแพทย์หากจำเป็นเพื่อให้ความช่วยเหลือผู้ป่วย แท้จริงแล้ว ผู้ป่วยขององค์กรทางการแพทย์มีความอ่อนไหวต่อความเป็นส่วนตัวมาก แต่พวกเขาได้รับการคุ้มครองโดยหน้าที่ของเจ้าหน้าที่สาธารณสุขในการรักษาความลับทางการแพทย์ (มาตรา 73 ของกฎหมายของรัฐบาลกลางหมายเลข 323-FZ)
องค์กรทางการแพทย์มีหน้าที่ต้องเอาใจใส่เป็นพิเศษต่อการประมวลผลข้อมูลและจัดทำเอกสารเฉพาะอุตสาหกรรมของตนเอง เช่น มีคำสั่งอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และคำสั่ง “รายชื่อข้อมูลส่วนบุคคลของผู้ป่วยที่จะได้รับการคุ้มครอง” ”
พ.ศ.2547 ครั้งที่ 1
แผนก | |||
ข้อมูลและการวิเคราะห์ | แบบฟอร์ม OKUD | ||
การสนับสนุนอวัยวะ หน่วยงานของรัฐ ภูมิภาคยาโรสลาฟ | |||
ชื่อบริษัท | |||
หมายเลขเอกสาร | วันที่จัดทำ |
||
คำสั่ง | 20.01.2009 |
เกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้มั่นใจในการปกป้องข้อมูลส่วนบุคคลของพนักงานแผนกและเป็นไปตามกฎหมายของรัฐบาลกลางมาตรา 27 “ ในราชการพลเรือนของสหพันธรัฐรัสเซีย” พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซีย “ เมื่อได้รับอนุมัติกฎระเบียบว่าด้วย ข้อมูลส่วนบุคคลของข้าราชการพลเรือนแห่งสหพันธรัฐรัสเซียและการจัดการไฟล์ส่วนตัวของเขา”
ฉันสั่ง:
1. อนุมัติข้อบังคับเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl (แนบ)
2. ฉันขอสงวนการควบคุมการดำเนินการตามคำสั่ง
ผู้อำนวยการฝ่าย | ||||
(ลายเซ็นส่วนตัว) | (ชื่อเต็ม) |
ต่อไปนี้ได้ทำความคุ้นเคยกับคำสั่งซื้อ:
ที่ได้รับการอนุมัติ
ตามคำสั่งของผู้อำนวยการ
แผนก
จาก _________ เลขที่
ตำแหน่ง
เกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl
1. แนวคิดและคำจำกัดความประยุกต์
ความหมาย |
|
เอกสารที่มีข้อมูลส่วนบุคคลของพนักงาน | สำเนาเอกสารส่วนตัวของพนักงาน (หนังสือเดินทาง ประกาศนียบัตร บัตรประจำตัวทหาร ใบขับขี่ หนังสือเดินทางต่างประเทศ สูติบัตร ฯลฯ) แบบสอบถาม ใบสมัคร สมุดงาน บัตรประจำตัวพนักงานในแบบฟอร์ม T-2GS สำเนาสัญญาจ้างงาน และ การแก้ไขคำสั่งบุคลากร ฯลฯ |
ข้อมูลส่วนบุคคลของพนักงาน | ข้อมูลใด ๆ ที่เกี่ยวข้องกับพนักงานที่ระบุหรือกำหนดบนพื้นฐานของข้อมูลดังกล่าว รวมถึงนามสกุล ชื่อจริง นามสกุล ปี เดือน วันและสถานที่เกิด ที่อยู่ ครอบครัว สถานะทางสังคมและทรัพย์สิน การศึกษา วิชาชีพ รายได้ และข้อมูลอื่น ๆ ที่จำเป็นสำหรับนายจ้างเกี่ยวกับแรงงานสัมพันธ์และเกี่ยวข้องกับลูกจ้างรายใดรายหนึ่ง |
ระบบข้อมูลข้อมูลส่วนบุคคล | ระบบสารสนเทศซึ่งเป็นชุดข้อมูลส่วนบุคคลที่เรียงลำดับไว้ในฐานข้อมูลตลอดจนเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่ช่วยให้สามารถประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว |
การรักษาความลับของข้อมูลส่วนบุคคล | บังคับสำหรับเจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลต้องปฏิบัติตามข้อกำหนดที่ไม่อนุญาตให้เผยแพร่โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น |
การประมวลผลข้อมูลส่วนบุคคลของพนักงาน | การดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคลของพนักงาน ได้แก่ การรวบรวม การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การใช้ การแจกจ่าย (รวมถึงการถ่ายโอน) การลดความเป็นส่วนบุคคล การบล็อก และการทำลายข้อมูลส่วนบุคคลของพนักงาน |
ตำแหน่ง | ระเบียบว่าด้วยการประมวลผลและการคุ้มครองข้อมูลส่วนบุคคลของพนักงานนี้ |
2. ข้อกำหนดทั่วไป
2.1. กฎระเบียบกำหนดขั้นตอนในการประมวลผลและปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl (ต่อไปนี้จะเรียกว่าแผนก)
2.2. ข้อกำหนดนี้มีผลบังคับใช้สำหรับการดำเนินการของเจ้าหน้าที่ทุกคนในแผนก
2.3. วัตถุประสงค์ของกฎระเบียบคือ:
การสร้างขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว
การกำหนดสิทธิและหน้าที่ของพนักงานแผนกในด้านการประมวลผลข้อมูลส่วนบุคคล
จัดระเบียบและรับรองการปกป้องสิทธิ์ของพนักงานแผนกเมื่อประมวลผลข้อมูลส่วนบุคคลของพวกเขา
2.4. ข้อมูลส่วนบุคคลของพนักงานประกอบด้วย:
รายละเอียดหนังสือเดินทาง
ที่อยู่การลงทะเบียน ที่พักอาศัย หมายเลขบ้านและโทรศัพท์มือถือ
ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรมขั้นสูง การฝึกอบรมขึ้นใหม่ การรับรอง
ข้อมูลเกี่ยวกับการจดทะเบียนทหาร
ข้อมูลเกี่ยวกับประสบการณ์การทำงานและสถานที่ทำงานก่อนหน้า
ข้อมูลดีบุก;
ข้อมูลเกี่ยวกับรางวัลและตำแหน่ง
ข้อมูลเกี่ยวกับบัญชีธนาคารและบัตร
ข้อมูลเกี่ยวกับสวัสดิการสังคม เงินบำนาญ และการประกันภัย
2.5. บุคคลต่อไปนี้สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานแผนก:
ผู้อำนวยการแผนก (เข้าถึงข้อมูลส่วนบุคคลของพนักงานที่เขาต้องการเพื่อปฏิบัติหน้าที่ราชการ)
พนักงานที่รับผิดชอบในการจัดหาพนักงาน (เข้าถึงข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่)
หัวหน้าแผนก (การเข้าถึงข้อมูลส่วนบุคคลของพนักงานผู้ใต้บังคับบัญชาซึ่งต้องปฏิบัติหน้าที่ราชการ)
หัวหน้าแผนก - หัวหน้าฝ่ายบัญชี (เข้าถึงข้อมูลที่จำเป็นในการปฏิบัติหน้าที่ราชการ)
- พนักงาน (เข้าถึงข้อมูลส่วนบุคคลของเขา);
หน่วยงานรัฐบาล หน่วยงานควบคุมและกำกับดูแล (ภายในขอบเขตอำนาจตามกฎหมายของรัฐบาลกลาง)
2.6. หากจำเป็นและคำนึงถึงกฎหมายปัจจุบัน อาจมีการเปลี่ยนแปลงและเพิ่มเติมข้อบังคับในลักษณะที่กรมกำหนดขึ้น
3. ขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน.
3.1. เจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานแผนกจะต้องปฏิบัติตามข้อกำหนดต่อไปนี้เมื่อประมวลผลข้อมูลส่วนบุคคล:
ข้อมูลส่วนบุคคลทั้งหมดของพนักงานแผนกควรได้รับจากเขาเป็นการส่วนตัว หากเป็นไปไม่ได้ด้วยเหตุผลที่ดี บุคคลที่สามก็มีส่วนเกี่ยวข้อง โดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงานเอง นายจ้างแจ้งให้พนักงานทราบถึงวัตถุประสงค์ แหล่งที่มาที่ต้องการ และวิธีการรับข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาจากการที่พนักงานปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนั้น
นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของลูกจ้างเกี่ยวกับการเมือง ศาสนา และความเชื่ออื่น ๆ และชีวิตส่วนตัวของเขา
นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมสหภาพแรงงาน ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้
เมื่อทำการตัดสินใจที่ส่งผลกระทบต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์ที่จะพึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์
3.2. นายจ้างกำหนดขั้นตอนการจัดเก็บและใช้ข้อมูลส่วนบุคคลของพนักงานตามข้อกำหนดของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและกฎหมายของรัฐบาลกลาง - กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล":
เอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บไว้ในตู้นิรภัยหรือตู้กันไฟที่มีอุปกรณ์พิเศษซึ่งล็อคด้วยกุญแจซึ่งพนักงานที่รับผิดชอบในการสนับสนุนบุคลากรสามารถเข้าถึงได้
บันทึกบุคลากรและเอกสารที่มีข้อมูลเกี่ยวกับพนักงานและกิจกรรมการทำงานของพวกเขาจะถูกเก็บไว้ในไฟล์ส่วนบุคคลของพนักงานซึ่งสร้างและเก็บรักษาให้ทันสมัยโดยพนักงานที่รับผิดชอบในการสนับสนุนบุคลากรตลอดระยะเวลาการทำงานของพนักงาน
หลังจากการเลิกจ้างลูกจ้างแล้ว แฟ้มส่วนบุคคลของเขาจะถูกนายจ้างจัดเก็บตามขั้นตอนที่กำหนดเป็นเวลา 75 ปี หรือจนกว่าแผนกจะเลิกจ้าง เมื่อแผนกเลิกกิจการไฟล์ส่วนบุคคลของพนักงานจะถูกโอนเพื่อจัดเก็บไปยังที่เก็บถาวรของรัฐในลักษณะที่กำหนด
ข้อมูลส่วนบุคคลของพนักงานอาจถูกจัดเก็บทางอิเล็กทรอนิกส์ในระบบข้อมูลข้อมูลส่วนบุคคล (ฐานข้อมูลอิเล็กทรอนิกส์) บนเครือข่ายคอมพิวเตอร์ในพื้นที่ของนายจ้าง การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ที่มีข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำโดยระบบรหัสผ่านในลักษณะที่กำหนดโดยข้อบังคับท้องถิ่นของแผนก
ผู้อำนวยการแผนกมีหน้าที่รับผิดชอบในการจัดเก็บ (ความปลอดภัย) ของเอกสารที่เกี่ยวข้องกับกิจกรรมการทำงานของพนักงานเป็นการส่วนตัว
พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรสามารถทำสำเนาเอกสาร แยกข้อมูล จัดทำใบรับรองการวิเคราะห์และใบรับรองอื่น ๆ ลบ (แทนที่) เอกสารที่เก็บไว้ในไฟล์ส่วนตัวของพนักงาน ภายในขอบเขตหน้าที่ราชการของเขาเท่านั้น การออกสำเนาเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานนั้นดำเนินการตามมาตรา 62 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียโดยผู้มีอำนาจซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงาน:
พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรให้กับพนักงานตามใบสมัครเป็นลายลักษณ์อักษร (ตามแบบฟอร์มตามภาคผนวก 1 ของข้อบังคับ) สำเนาเอกสารที่เกี่ยวข้องกับงานฟรี (สำเนาคำสั่งการจ้างงานคำสั่งโอนไปงานอื่น คำสั่งเลิกจ้าง ฯลฯ ) รวมถึงสารสกัดจากสมุดงานและใบรับรองที่มีข้อมูลของพนักงานเกี่ยวกับกิจกรรมการทำงานของเขา
หัวหน้าแผนก หัวหน้าฝ่ายบัญชี ออกใบรับรองเงินเดือนให้กับพนักงานโดยไม่คิดค่าใช้จ่าย สำเนาข้อมูลเกี่ยวกับเงินสมทบประกันที่สะสมและจ่ายจริงสำหรับการประกันบำนาญภาคบังคับ ฯลฯ
สำเนาเอกสารที่เกี่ยวข้องกับงานได้รับการรับรองอย่างถูกต้อง โดยแนบสำเนาพร้อมจารึกรับรอง “จริง” ชื่อตำแหน่งผู้รับรองสำเนา ลายเซ็นต์ สำเนาใบรับรองผลลายเซ็น (ชื่อย่อ นามสกุล) วันที่รับรองและตราประทับ
3.3. พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรมีสิทธิ์รับรองสำเนาบันทึกการทำงานของพนักงานแผนกและจัดทำสารสกัดจากพวกเขา
3.4. การตอบสนองต่อการร้องขอจากหน่วยงานของรัฐ หน่วยงานควบคุมและกำกับดูแลในการให้ข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำขึ้นในจดหมายโดยพนักงานที่รับผิดชอบด้านทรัพยากรบุคคล ลงนามโดยผู้อำนวยการแผนก (หากจำเป็น พร้อมสำเนา ของเอกสารที่ร้องขอที่แนบมานี้) เนื้อหาของจดหมายนี้ (รวมถึงเอกสารแนบใด ๆ ในนั้น) เป็นความลับ
4. สิทธิและหน้าที่ของนายจ้าง
4.1. นายจ้างมีหน้าที่:
อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน รวมถึงในกรณีอื่น ๆ ที่จัดตั้งขึ้นโดยกฎหมายของรัฐบาลกลาง
อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์ที่มีการสื่อสารเท่านั้น ผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ
ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานตามข้อบังคับที่พนักงานจะต้องคุ้นเคยภายใต้ลายเซ็นส่วนตัวของเขา
อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานเฉพาะบุคคลที่ได้รับอนุญาตเป็นพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้มีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่เฉพาะอย่าง
ห้ามขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับประเด็นความสามารถในการปฏิบัติหน้าที่ของพนักงาน
ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนพนักงานในลักษณะที่กำหนดในข้อบังคับ และจำกัดข้อมูลนี้เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนดังกล่าวในการปฏิบัติหน้าที่ของตน
4.2. นายจ้างมีสิทธิ์ขอข้อมูลส่วนบุคคลที่เชื่อถือได้จากพนักงานซึ่งจำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์ เมื่อจ้างงาน และในกรณีที่มีการเปลี่ยนแปลง (เพิ่มเติม) ข้อมูลส่วนบุคคล
5. สิทธิและหน้าที่ของพนักงาน
5.1. พนักงานมีหน้าที่:
มอบข้อมูลส่วนบุคคลที่เชื่อถือได้แก่นายจ้าง
หากคุณเปลี่ยนแปลง (เพิ่ม) ข้อมูลส่วนบุคคล ให้แจ้งนายจ้างทันทีถึงการเปลี่ยนแปลง (เพิ่มเติม)
5.2. พนักงานมีสิทธิที่จะ:
ข้อมูลทั้งหมดเกี่ยวกับข้อมูลส่วนบุคคลของคุณและการประมวลผลข้อมูลนี้
เข้าถึงข้อมูลส่วนบุคคลของคุณได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้
การกำหนดตัวแทนของคุณเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
การเข้าถึงข้อมูลทางการแพทย์ที่เกี่ยวข้องกับเขาหรือเธอผ่านผู้เชี่ยวชาญทางการแพทย์ที่เขาเลือก
ขอยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ตลอดจนข้อมูลที่ประมวลผลโดยฝ่าฝืนข้อกำหนดของข้อบังคับ หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคล ลูกจ้างมีสิทธิที่จะประกาศเป็นลายลักษณ์อักษรว่าไม่เห็นด้วยพร้อมให้เหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลที่มีลักษณะการประเมินด้วยข้อความที่แสดงมุมมองของตนเอง
ข้อกำหนดที่นายจ้างต้องแจ้งให้ทุกคนที่ได้รับแจ้งก่อนหน้านี้เกี่ยวกับข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ของลูกจ้างเกี่ยวกับข้อยกเว้น การแก้ไข หรือเพิ่มเติมทั้งหมดที่เกิดขึ้น
อุทธรณ์ต่อศาลต่อการกระทำที่ผิดกฎหมายหรือการละเลยของนายจ้างในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน
6. แหล่งที่มาของข้อมูลส่วนบุคคลของพนักงานที่เปิดเผยต่อสาธารณะ
6.1. เพื่อวัตถุประสงค์ในการสนับสนุนข้อมูล นายจ้างอาจสร้างแหล่งข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (รวมถึงไดเรกทอรี สมุดที่อยู่) แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะ โดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน อาจรวมถึงนามสกุล ชื่อ นามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับอาชีพ และข้อมูลส่วนบุคคลอื่น ๆ ที่พนักงานให้ไว้
6.2. ข้อมูลเกี่ยวกับพนักงานอาจถูกแยกออกจากแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะเมื่อใดก็ได้ตามคำขอของพนักงานเองหรือตามคำตัดสินของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตอื่น ๆ
7. ความรับผิดชอบ
บุคคลที่มีความผิดในการละเมิดกฎที่ควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางอาญา การบริหาร ทางแพ่ง การเงิน และทางวินัย สูงสุดและรวมถึงการเลิกจ้างด้วยเหตุผลที่เหมาะสม ในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย
แอปพลิเคชัน
ตามข้อบังคับการประมวลผล
และการคุ้มครองส่วนบุคคล
ข้อมูลพนักงาน
________________________________________________
(ชื่อตำแหน่ง, ชื่อเต็มของบุคคลที่ส่งใบสมัครให้)
________________________________________________________________
(ชื่อตำแหน่ง, ชื่อเต็มของพนักงาน - ผู้เขียนใบสมัคร)
คำแถลง
กรุณาให้ฉัน
สำเนาเอกสารที่เกี่ยวข้องกับงานของฉันที่ผ่านการรับรอง:
________________________________________________________________________
(ชื่อของเอกสารหรือเนื้อหาโดยย่อ)
(เป็นตัวเลข) (เป็นคำพูด)
ใบรับรองจากสถานที่ทำงาน:
______________________________________________________________
(ระบุข้อมูลที่ต้องรวมอยู่ในใบรับรอง)
ใน _____ (___________) สำเนา
(เป็นตัวเลข) (เป็นคำพูด)
________________ ___________________
(ลายเซ็นส่วนตัว) (สำเนาลายเซ็น)
" "_____________20
สำเนาเอกสาร/ใบรับรองที่ได้รับ:
" "_______20 _______
บทบัญญัตินี้สามารถบังคับใช้ได้โดยการประทับตราอนุมัติหรือโดยการออกเอกสารทางปกครองเมื่อได้รับอนุมัติ
- ในกรณีแรก การติดตามเวอร์ชันปัจจุบันของข้อบังคับจะยากขึ้น และการเปลี่ยนแปลงใดๆ จำเป็นต้องได้รับอนุมัติใหม่ (อ่านเพิ่มเติมเกี่ยวกับคำสั่งเพื่อทำการเปลี่ยนแปลง)
- ตัวเลือกที่สองช่วยให้คุณหลีกเลี่ยงปัญหาเหล่านี้ได้นอกจากนี้ตัวเลือกนี้ยังช่วยให้คุณกำหนดเงื่อนไขเพิ่มเติมต่าง ๆ ในข้อความของเอกสารการดูแลระบบ
โครงสร้าง
คำสั่งซื้อจะต้องมี:
- รายละเอียดที่จำเป็น;
- ข้อความที่เชื่อมต่อ;
- ลายเซ็นของผู้มีอำนาจ;
- ผนึก;
- หากจำเป็นจะต้องได้รับการอนุมัติวีซ่า
- สิ่งที่แนบมากับการสั่งซื้อ
ตกแต่ง
คำสั่งซื้อจัดทำขึ้นในรูปแบบพิเศษ– แผ่นกระดาษขนาด A4 (210 x 297 มม.) โดยมีระยะขอบอย่างน้อย 20 มม. (ซ้าย ขวา และบน) และ 10 มม. (ขวา) สำหรับแบบฟอร์ม คุณสามารถใช้กระดาษสีอ่อนหรือกระดาษขาวได้ GOST ไม่ได้กำหนดข้อกำหนดพิเศษสำหรับการออกแบบข้อความคำสั่ง (ขนาดตัวอักษรและสี ฯลฯ ) สามารถระบุได้ในการดำเนินการภายในขององค์กร (เช่นในคำแนะนำสำหรับงานในสำนักงาน)
คำแนะนำทีละขั้นตอนสำหรับการรวบรวม
“หมวก” และบทนำ
- ข้อมูลต่อไปนี้ควรวางไว้ตรงกลางด้านบนของแบบฟอร์ม:
- เครื่องหมายการค้าและ/หรือสัญลักษณ์ (ถ้ามี)
- ชื่อเต็มหรือหลายชื่อขององค์กร
- สถานที่ตีพิมพ์หรือจัดทำเอกสาร (รายละเอียดนี้จำเป็นหากยากหรือเป็นไปไม่ได้ที่จะระบุสถานที่ตามข้อมูลอื่น ๆ ตัวอย่างเช่นหากชื่อขององค์กรคือ "ZAO Tender" ของเมือง Omsk สิ่งนี้ บางส่วนอาจขาดหายไปในแบบฟอร์ม)
อ้างอิง.หมายเลขการลงทะเบียนถูกกำหนดให้กับเอกสารการบริหารสำหรับกิจกรรมหลักตามลำดับที่ได้รับในระหว่างปีปฏิทิน โดยทั่วไปแล้ว ตัวอักษรต่อท้ายเพิ่มเติมจะไม่ถูกเพิ่มเข้าไปในตัวเลข
ข้อความที่สอดคล้องกันของคำสั่งซื้อมักประกอบด้วยสองส่วนในการจัดทำส่วนแรก (คำนำ) จำเป็นต้องระบุเงื่อนไขที่ทำให้จำเป็นต้องจัดทำคำสั่งและระบุวัตถุประสงค์ในการจัดทำเอกสาร คำนำสามารถกำหนดได้ดังนี้: “ตามกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”
อะไหล่
หลังจากอารัมภบท คำว่า “ฉันสั่ง” ควรแยกบรรทัดหนึ่ง และตามด้วยส่วนที่สอง – หลัก – ซึ่งควรมีย่อหน้าเกี่ยวกับการอนุมัติพระราชบัญญัติท้องถิ่นและเวลาที่มีผลใช้บังคับ: “1 . อนุมัติข้อบังคับเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงานของ ZAPAS LLC (ภาคผนวก 1) 2. ออกระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานของ MU “สิทธิของธนาคารกลาง” ตั้งแต่วันที่ 04.11.2017”
คุณสามารถเพิ่มเงื่อนไขเพิ่มเติมให้กับส่วนหลักได้จำเป็นต่อการดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ให้คำแนะนำเฉพาะ นี่คือตัวอย่างบางส่วน:
- “อนุมัติรายชื่อตำแหน่งที่ได้รับอนุญาตให้ทำงานกับข้อมูลส่วนบุคคลของพนักงาน”
- “เพื่อแต่งตั้ง O.P. Sidorov วิศวกรซอฟต์แวร์ เป็นผู้รับผิดชอบในการรับ ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของพนักงาน”
- “อนุมัติแบบฟอร์มใบสมัครขอความยินยอมของพนักงานในการประมวลผลข้อมูลส่วนบุคคล (ภาคผนวกหมายเลข N)”
รายละเอียดเพิ่มเติมเกี่ยวกับความแตกต่างของการดำเนินการตามคำสั่งเพื่อแต่งตั้งบุคคลที่รับผิดชอบในการประมวลผลและการดำเนินการอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นมีอธิบายไว้ในนั้น และค้นหารายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการตามคำสั่งเพื่อสร้างรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลได้
อีกด้วย มีความจำเป็นต้องจัดให้มีการทำความคุ้นเคยแก่พนักงานเกี่ยวกับเอกสารที่มีผลบังคับใช้องค์กรต่างๆ ถ้อยคำที่เป็นไปได้:
- “ ถึงหัวหน้าฝ่ายกฎหมาย Ivanova O.S. ทำความคุ้นเคยกับคำสั่งนี้ต่อต้านการลงนามของบุคคลที่ทำงานกับข้อมูลส่วนบุคคล”
- “หัวหน้าหน่วยโครงสร้างควรทำความคุ้นเคยกับพนักงานของหน่วยที่ได้รับมอบหมายตามคำสั่งนี้”
ประเด็นสุดท้ายควรแต่งตั้งผู้รับผิดชอบในการดำเนินการตามคำสั่งซึ่งอาจเป็นผู้จัดการหรือพนักงานคนอื่นก็ได้ ตัวเลือกที่เป็นไปได้:
- “ฉันขอสงวนสิทธิ์ในการควบคุมการดำเนินการตามคำสั่งนี้”
- “การควบคุมการดำเนินการตามคำสั่งนี้ได้รับมอบหมายให้เป็นรองผู้อำนวยการ Kritsky Yu.G”
ลายเซ็น, ตราประทับ
เพื่อให้กระบวนการเสร็จสมบูรณ์ คุณจะต้องใส่ชื่อตำแหน่งของบุคคลที่ลงนามในเอกสารในบรรทัดทางด้านซ้าย ลายเซ็นส่วนตัวที่อยู่ตรงกลางบรรทัด และบันทึกของลายเซ็น (ชื่อย่อและนามสกุล) ใน เส้นเดียวกันทางด้านขวา เอกสารจะต้องได้รับการรับรองพร้อมประทับตราขององค์กร
วีซ่าอนุมัติอาจปรากฏในแบบฟอร์มเอกสาร หากมีการกำหนดขั้นตอนที่เหมาะสมในการจัดการบันทึกภายใน วีซ่าประกอบด้วยการระบุตำแหน่งของผู้ถือวีซ่า ลายเซ็น และการถอดรหัส(ชื่อย่อและนามสกุล) และวันที่
ความสนใจ!หากมีการออกคำสั่งในแบบฟอร์มเอกสารขององค์กรจำเป็นต้องเขียนชื่อย่อของตำแหน่งเช่น "ผู้อำนวยการ" และไม่ใช่ "ผู้อำนวยการสถาบันการศึกษาของเทศบาล "โรงเรียนมัธยมหมายเลข 33", Kostroma ”
ดังนั้นหากสถาบันมีบริการด้านกฎหมายก็จะมีการตกลงเอกสารกับทนายความ คำสั่งนี้สามารถตกลงกับรองผู้จัดการที่รับผิดชอบด้านนโยบายความปลอดภัยของข้อมูลส่วนบุคคลได้
คำสั่งจะต้องออกก่อนวันที่บทบัญญัติมีผลใช้บังคับได้รับการอนุมัติจากผู้จัดการ
อายุการเก็บรักษา
ขั้นตอนที่พิจารณาในการอนุมัติการกระทำในท้องถิ่นนั้นเกี่ยวข้องกับกิจกรรมหลักขององค์กรดังนั้นตามรายการเอกสารเก็บถาวรมาตรฐานที่ได้รับอนุมัติตามคำสั่งของกระทรวงวัฒนธรรมแห่งสหพันธรัฐรัสเซียลงวันที่ 25 สิงหาคม 2553 ฉบับที่ 558 เอกสาร ที่กล่าวถึงในบทความจะต้องเก็บไว้อย่างถาวร
บทสรุป
คำสั่งที่ดำเนินการอย่างถูกต้องและทันเวลาจะช่วยให้องค์กรปฏิบัติตามข้อกำหนดทางกฎหมายในด้านการปกป้องข้อมูลส่วนบุคคล