คำสั่งอนุมัติระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงานในองค์กร (กรอกตัวอย่าง) ตัวอย่างการสั่งซื้อข้อมูลส่วนบุคคลของพนักงาน คำสั่งการจัดเก็บข้อมูลส่วนบุคคลของพนักงาน

ค้นหาวิธีพัฒนาคำสั่งซื้อข้อมูลส่วนบุคคล บทความนี้นำเสนอตัวอย่างคำสั่งการทำงานกับข้อมูลที่เป็นความลับ

ในบทความ:

ดาวน์โหลดเอกสารในหัวข้อ:

วิธีการจัดทำคำสั่งคุ้มครองข้อมูลส่วนบุคคล

เมื่อสมัครงาน พนักงานจะให้ข้อมูลที่เป็นความลับแก่นายจ้าง ข้อมูลดังกล่าวจะต้องได้รับการคุ้มครองอย่างน่าเชื่อถือ เมื่อโอนไปยังบุคคลที่สาม นายจ้างจะต้องได้รับความยินยอมเป็นลายลักษณ์อักษร การคุ้มครองข้อมูลส่วนบุคคลได้รับการจัดทำเป็นเอกสารไว้ตามกฎหมายปัจจุบัน

สิ่งที่ควรอยู่ในลำดับการคุ้มครองข้อมูลส่วนบุคคล

1. ชื่อเต็มขององค์กร
2. หมายเลขซีเรียล
3. วัตถุประสงค์ของการปล่อย เช่น ประโยคที่ว่า
   เพื่อให้เป็นไปตามข้อกำหนดที่กำหนดโดยบทที่ 14 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152 ลงวันที่ 27 กรกฎาคม 2549 ฉันสั่ง...
4. เนื้อหาของการอนุมัติกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลวันที่มีผลใช้บังคับ ในการแต่งตั้งผู้รับผิดชอบในการทำงานกับข้อมูลที่เป็นความลับ กำหนดให้ผู้รับผิดชอบมีหน้าที่ไม่เปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน

คำสั่งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน (ตัวอย่าง) ประกอบด้วยคำสั่งจากผู้จัดการซึ่งมีการบันทึกไว้ในการอนุมัติรายการเอกสารที่กำหนดขั้นตอนเฉพาะในการทำงานกับข้อมูลส่วนบุคคลของพนักงาน ผู้รับผิดชอบจะต้องคุ้นเคยกับคำสั่งดังกล่าวเมื่อมีการลงนาม

การละเมิดขั้นตอนการอนุมัติงานกับข้อมูลที่เป็นความลับอาจไม่เพียงนำไปสู่ค่าปรับและบทลงโทษเท่านั้น แต่ยังรวมถึงความรับผิดทางอาญาเมื่อเจ้าของข้อมูลได้รับความเสียหายทางวัตถุหรือทางกายภาพอย่างร้ายแรง หลังจากอนุมัติใบสั่งแล้ว หมายเลขซีเรียลของเอกสารจะถูกป้อนในทะเบียนคำสั่งซื้อ เอกสารนั้นถูกเก็บไว้ในแผนกบุคคลหรือแผนกบัญชี ผู้รับผิดชอบต้องจำไว้เสมอว่าข้อมูลที่เป็นความลับจะถูกเก็บไว้ตามกฎที่กำหนดไว้

- จากบทความคุณจะได้เรียนรู้ว่าข้อมูลใดที่เปิดเผยต่อสาธารณะและวิธีขออนุญาตจากพนักงานเพื่อดำเนินการ วิธีแจ้ง Roskomnadzor วิธีรับประกันการปกป้องข้อมูลที่เป็นความลับ ฯลฯ

คำสั่งในการประมวลผลข้อมูลส่วนบุคคล: ตัวอย่าง

คำสั่งยินยอมให้ประมวลผลข้อมูลส่วนบุคคลประกอบด้วย:

• ชื่อบริษัท
• วันที่และหมายเลขซีเรียล
• วัตถุประสงค์ของการเปิดเผย เช่น วลี: “เมื่อได้รับอนุมัติแบบฟอร์มยินยอมในการประมวลผลข้อมูลส่วนบุคคล”;
• บีเอสพี; ชื่อของกฎหมายตามคำสั่งที่ออก: "ตามกฎหมายของรัฐบาลกลางหมายเลข 152-F3 วันที่ 27 กรกฎาคม 2549";
• ส่วนสำคัญในการอนุมัติแบบฟอร์มคำขอออกหนังสือยินยอมในการประมวลผลข้อมูลส่วนบุคคล แบบฟอร์มที่แนบมากับคำสั่ง
• ผู้ที่ได้รับความไว้วางใจให้ติดตามการดำเนินการตามคำสั่ง
• ลายเซ็นของผู้จัดการหรือผู้ปฏิบัติหน้าที่ชั่วคราว

ผู้เชี่ยวชาญจาก Sistema Personnel จะบอกคุณ - จากบทความคุณจะได้เรียนรู้ว่ามีความรับผิดประเภทใดบ้างสำหรับการละเมิดขั้นตอนการรับ ประมวลผล การจัดเก็บและปกป้องข้อมูลส่วนบุคคลของพนักงาน การละเมิดการส่งผ่าน

ตัวอย่างใดที่จะใช้เมื่อจัดทำคำสั่งอนุมัติข้อกำหนดเกี่ยวกับข้อมูลส่วนบุคคล

นายจ้างกำหนดขั้นตอนในการจัดเก็บ ประมวลผล และใช้ข้อมูลส่วนบุคคลของพนักงาน โดยคำนึงถึงข้อกำหนดทั้งหมดของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย รวมถึงกฎหมายของรัฐบาลกลางอื่น ๆ (ตามมาตรา 87 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) สหพันธรัฐรัสเซีย). ซึ่งหมายความว่านายจ้างจะกำหนดขั้นตอนสำหรับการประมวลผลดังกล่าวอย่างอิสระและยึดถือไว้ในข้อบังคับท้องถิ่น ตัวอย่างเช่นในข้อบังคับว่าด้วยการทำงานกับข้อมูลพนักงานที่เป็นความลับ

เมื่อได้รับการว่าจ้างพนักงานจะต้องทำความคุ้นเคยกับกฎระเบียบปัจจุบันเกี่ยวกับการลงนาม (ตามส่วนที่ 3 ของมาตรา 68 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

กฎระเบียบในการทำงานกับข้อมูลส่วนบุคคลหมายถึงเอกสารบังคับขององค์กร- การไม่มีเอกสารดังกล่าวจะนำมาซึ่งความรับผิดในการบริหาร (ตามมาตรา 5.27 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) ศาลยังชี้ไปที่เรื่องนี้ด้วย (ดูมติของ Federal Antimonopoly Service of the Moscow District ลงวันที่ 26 ตุลาคม 2549 ภายใต้หมายเลข KA-A40/10220-06)

หลังจากร่างระเบียบแล้วได้รับการอนุมัติตามคำสั่ง คำสั่งจะถูกร่างขึ้นในรูปแบบใด ๆ

สิ่งที่ต้องระบุในคำสั่งซื้อ

1. ชื่อของเอกสารที่ได้รับอนุมัติตามคำสั่ง
2. วันที่บทบัญญัติมีผลใช้บังคับ
3. คำสั่งดังกล่าวจะมาพร้อมกับข้อบังคับในการทำงานกับข้อมูลส่วนบุคคล
4. คำสั่งดังกล่าวแสดงภายใต้ลายเซ็นของพนักงานที่รับผิดชอบในการดำเนินการ

คำสั่งเกี่ยวกับข้อมูลส่วนบุคคล: การอนุมัติกฎระเบียบ

ผู้เชี่ยวชาญจากนิตยสาร “ธุรกิจบุคคล” จะมาเล่าให้ฟัง... จากบทความคุณจะได้เรียนรู้ว่าเมื่อใดที่ไม่จำเป็นต้องได้รับอนุญาตในการประมวลผลข้อมูลส่วนบุคคลและสามารถเก็บสำเนาหนังสือเดินทางไว้ในแผนกทรัพยากรบุคคลได้หรือไม่

เรากำลังพัฒนาคำชี้แจงเกี่ยวกับข้อมูลส่วนบุคคล คิดผ่านความแตกต่าง

วิธีกรอกคำสั่งแต่งตั้งผู้รับผิดชอบข้อมูลส่วนบุคคล

คำสั่งให้ประมวลผลข้อมูลส่วนบุคคลโดยผู้รับผิดชอบนั้นออกโดยหัวหน้าองค์กร คำสั่งนี้แต่งตั้งผู้รับผิดชอบในการทำงานกับข้อมูลที่เป็นความลับ คำสั่งที่สองอนุมัติรายชื่อพนักงานที่จะยอมรับข้อมูลส่วนบุคคล

พนักงานที่รับผิดชอบมีความรับผิดชอบด้านการบริหารในกรณีที่บุคคลที่สามเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับความรู้และได้รับอนุญาตจากพนักงานที่ให้ข้อมูลดังกล่าว การทำความคุ้นเคยกับคำสั่งของผู้รับผิดชอบจะดำเนินการโดยไม่ลงนาม หากมีการละเมิดในการทำงานกับข้อมูลส่วนบุคคล บุคคลดังกล่าวมีสิทธิที่จะถูกดำเนินคดีทางปกครองหรือทางอาญา

คำสั่งให้ประมวลผลข้อมูลส่วนบุคคลควรมีอะไรบ้าง?

1. ภายใต้ชื่อขององค์กรในวงเล็บระบุชื่อย่อขององค์กรหากเดิมระบุไว้ในกฎบัตร (ตามข้อ 5.5 ของ GOST R 7.0.97-2016)
2. ตำแหน่งที่ร่างเอกสารเขียนไว้ตรงกลางหลังบรรทัด "วันที่เอกสาร"
3. ชื่อของข้อความถูกวาดขึ้นทางซ้าย - จากขอบของระยะขอบด้านซ้าย (ตามข้อ 5.17 ของ GOST R 7.0.97-2016)

ใครรวมอยู่ในคำสั่งอนุมัติรายชื่อพนักงานที่เข้ารับการรักษา

1. ชื่อขององค์กรจะต้องสอดคล้องกับชื่อของนิติบุคคลซึ่งประดิษฐานอยู่ในเอกสารประกอบ (ในกฎบัตรหรือในข้อบังคับ)
2. ภายใต้ชื่อขององค์กรในวงเล็บให้ป้อนชื่อย่อขององค์กรหากระบุไว้ในกฎบัตร (ตามข้อ 5.5 ของ GOST R 7.0.97-2016)
3. ตำแหน่งที่ร่างเอกสารเขียนไว้ตรงกลางหลังบรรทัด "วันที่เอกสาร"
4. ชื่อของข้อความถูกวาดขึ้นทางซ้าย - จากขอบของระยะขอบด้านซ้าย (ตามข้อ 5.17 ของ GOST R 7.0.97-2016)
5. ระบุตำแหน่งและนามสกุลของพนักงานตลอดจนวัตถุที่ได้รับมอบหมาย

★ผู้เชี่ยวชาญจากนิตยสาร "ธุรกิจบุคลากร" จะพูดคุยเกี่ยวกับคำอธิบายของ Roskomnadzor .

คำสั่งเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน (ตัวอย่าง) ประกอบด้วยคำสั่งจากผู้จัดการซึ่งมีการบันทึกไว้ในการอนุมัติรายการเอกสารที่กำหนดขั้นตอนเฉพาะในการทำงานกับข้อมูลส่วนบุคคลของพนักงาน ผู้รับผิดชอบจะต้องคุ้นเคยกับคำสั่งดังกล่าวเมื่อมีการลงนาม นอกจากนี้ยังมีคำสั่งให้อนุมัติกฎระเบียบในการทำงานกับข้อมูลที่เป็นความลับและเอกสารแต่งตั้งผู้รับผิดชอบตลอดจนรายชื่อบุคคลที่ได้รับอนุญาตให้ทำงานกับข้อมูลที่เป็นความลับ

คำสั่งคุ้มครองข้อมูลส่วนบุคคลของพนักงาน - ตัวอย่างของเอกสารนี้แสดงอยู่ในบทความด้านล่าง คำสั่งนี้กำหนดภาระหน้าที่ของผู้รับผิดชอบในการรับรองความลับของข้อมูลส่วนบุคคลและยังกำหนดระดับการเข้าถึงข้อมูลสำหรับเจ้าหน้าที่แต่ละคน นอกจากนี้ในบทความของเราคุณจะพบข้อมูลโดยย่อเกี่ยวกับเนื้อหาของเอกสารนี้

คำสั่งคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า PD) ของพนักงานคือข้อมูลใด ๆ ที่ช่วยให้บุคคลที่สามสามารถระบุตัวตนของเขาหรือเธอได้ PD จะต้องได้รับการปกป้องอย่างน่าเชื่อถือจากการเข้าถึงโดยไม่ได้รับอนุญาต - การละเมิดกฎนี้ส่งผลให้มีการลงโทษทางปกครองต่อบุคคลหรือนิติบุคคลที่ทำงานร่วมกับมัน

เพื่อให้มั่นใจถึงการรักษาความลับของข้อมูล จำเป็นต้องพัฒนาและใช้ระบบรักษาความปลอดภัยข้อมูลหลายระดับในองค์กร ซึ่งส่วนหนึ่งคือการสร้างเอกสารขององค์กรที่กำหนดขั้นตอนในการทำงานกับข้อมูลดังกล่าวเกี่ยวกับพนักงาน คำสั่งคุ้มครองข้อมูลส่วนบุคคลกำหนดประเด็นสำคัญของนโยบายการจัดการองค์กรในด้านการใช้ข้อมูลที่เป็นความลับเกี่ยวกับตัวตนของพนักงานและยังกำหนดรายชื่อตำแหน่งและบุคคลที่ครอบครองซึ่งมีอำนาจในการรวบรวม การจัดเก็บและการประมวลผลข้อมูล

ตัวอย่างการสั่งซื้อข้อมูลส่วนบุคคลของพนักงาน

เพื่อความชัดเจน เราขอเชิญชวนให้คุณทำความคุ้นเคยกับคำสั่งซื้อตัวอย่างเกี่ยวกับ PD ของพนักงานที่จัดทำโดยผู้เชี่ยวชาญของเรา:

คอมแพ็ค-เอ็ม แอลแอลซี

เอคาเทรินเบิร์ก

31.08.2017

ไม่รู้สิทธิของคุณ?

คำสั่งซื้อหมายเลข 11

เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

เพื่อตอบสนองความต้องการที่กำหนดโดย Ch. มาตรา 14 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียรวมถึงกฎหมายของรัฐบาลกลางเรื่องข้อมูลส่วนบุคคลหมายเลข 152 ลงวันที่ 27 กรกฎาคม 2549

ฉันสั่ง:

1. เห็นชอบระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและมีผลใช้บังคับตั้งแต่วันที่ 09/01/2560
2. อนุมัติรายชื่อบุคคลที่มีสิทธิทำงานกับข้อมูลส่วนบุคคลของพนักงานพร้อมทั้งกำหนดความครบถ้วนของการเข้าถึงที่ได้รับ:
   • ผู้อำนวยการทั่วไป Petrushin A.P. - เข้าถึงได้โดยไม่มีข้อ จำกัด
   • หัวหน้านักบัญชี Ivlikova E. P. - เข้าถึงโดยไม่มีข้อ จำกัด
   • ผู้ตรวจสอบทรัพยากรบุคคลอาวุโส O. S. Mironova - เข้าถึงได้โดยไม่มีข้อ จำกัด
   • นักบัญชีของกลุ่มข้อตกลง Nikonova N.Z. และ Poletaeva V.G. - เข้าถึงได้โดยไม่มีข้อจำกัด
3. แต่งตั้งผู้ตรวจสอบทรัพยากรบุคคลอาวุโส O. S. Mironova เป็นผู้รับผิดชอบในการดำเนินการตามกระบวนการรวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของพนักงาน
4. มอบหมายความรับผิดชอบให้กับผู้รับผิดชอบในการทำความคุ้นเคยกับพนักงานที่ระบุไว้ในข้อ 2 ของคำสั่งด้วยข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและเพื่อให้ได้มาซึ่งการดำเนินการเป็นลายลักษณ์อักษรจากพวกเขาที่จะไม่เปิดเผยข้อมูลส่วนบุคคลของพนักงาน

ผู้อำนวยการทั่วไปของ Kompakt-M LLC Petrushin A.P.: (ลายเซ็น)

ดังนั้นคำสั่งในการปกป้องข้อมูลส่วนบุคคลจึงมีการแสดงเจตจำนงของหัวหน้าองค์กรในการอนุมัติเอกสารที่กำหนดขั้นตอนการทำงานกับข้อมูลดังกล่าวและจัดทำรายชื่อบุคคลที่ได้รับอนุญาตให้ทำงานร่วมกับข้อมูลดังกล่าว พนักงานทุกคนขององค์กรที่ใช้ข้อมูลส่วนบุคคลในระหว่างการทำงานจะต้องคุ้นเคยกับคำสั่งนี้เมื่อมีการลงนาม

การพัฒนาเทคโนโลยีสารสนเทศทำให้หัวข้อเรื่องการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ถูกกล่าวถึงมากที่สุดในระดับต่างๆ เรื่องอื้อฉาวขนาดใหญ่ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลที่เป็นความลับจากทำเนียบขาวหรือข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์หาคู่ระหว่างประเทศหลายล้านคนได้แพร่สะพัดไปทั่วโลก นอกจากนี้ยังมีกรณีเล็กๆ น้อยๆ ในระดับองค์กร (เช่น การใช้งานโดยพนักงานแผนกทรัพยากรบุคคลของเพจที่มีข้อมูลส่วนบุคคลของพนักงานเป็นร่าง "หน้าหลัง" การโพสต์ข้อมูลสาธารณะเกี่ยวกับนักศึกษาของสถาบันการศึกษาหรือผู้ป่วยของ คลินิก) สิ่งนี้มักเกิดขึ้นจากความไม่รู้ ไม่ใช่ว่าเจ้าหน้าที่ทุกคนจะเข้าใจ อย่างไรก็ตาม วลีค้นหา “ดาวน์โหลดคำสั่งตัวอย่างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน 2019” อยู่ในตำแหน่งผู้นำในเครื่องมือค้นหา และมีเหตุผลที่ค่อนข้างเข้าใจได้สำหรับเรื่องนี้

ทัศนคติของรัฐต่อ "การกระทำผิด" ดังกล่าวกำลังเปลี่ยนแปลงไปอย่างเด็ดขาดต่อการลงโทษที่รุนแรงยิ่งขึ้นสำหรับพวกเขา เพื่อหลีกเลี่ยงปัญหา คุณต้องจัดระเบียบการปกป้องข้อมูลส่วนบุคคลตามที่กำหนดในบทที่ 14 ของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและกฎหมายหมายเลข 1 ในบทความนี้เราจะพูดคุยสั้น ๆ เกี่ยวกับชุดเอกสารที่ต้องเตรียมและจัดเตรียมคำสั่งตัวอย่างเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงาน

องค์กรคุ้มครอง (ชุดเอกสาร)

หัวหน้าขององค์กรจะต้องแต่งตั้งพนักงานคนหนึ่งที่รับผิดชอบในการประมวลผลและจัดเก็บข้อมูลที่เป็นความลับตามคำสั่งและสั่งให้เขาจัดทำกฎระเบียบท้องถิ่น นี่คือรายการเล็กๆ น้อยๆ ของพวกเขา:

• นโยบายขององค์กรเกี่ยวกับข้อมูลส่วนบุคคล (ในกรณีนี้จะมีการร่างคำสั่งตัวอย่างเพื่ออนุมัตินโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับองค์กรโดยรวม)
• กฎระเบียบเกี่ยวกับการประมวลผลและการปกป้องข้อมูลที่เป็นความลับ (คำสั่งอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล)
• รายชื่อบุคคลที่สามารถเข้าถึงได้
• (โดยทั่วไปจะต้องได้รับความยินยอมจากพนักงาน โดยเฉพาะในกรณี เช่น สำหรับโรงเรียน - จากผู้ปกครอง สำหรับสถาบันทางการแพทย์ - จากผู้ป่วย สำหรับหนังสือพิมพ์ นิตยสาร และสำนักพิมพ์ - จากผู้เขียน เป็นต้น)

ขั้นตอนการพัฒนาและการอนุมัติ

องค์กรปฏิบัติตามข้อกำหนดของ 152-FZ ได้ดีเพียงใดนั้นได้รับการตรวจสอบโดย Roskomnadzor ตามระเบียบการบริหารที่ได้รับอนุมัติโดยคำสั่งของกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียลงวันที่ 14 พฤศจิกายน 2554 ฉบับที่ 312 เพื่อไม่ให้ผู้ตรวจสอบ มีเหตุผลในการ “ดำเนินมาตรการ” จำเป็นต้องเตรียมเอกสารข้างต้นและอนุมัติคำสั่งจากผู้นำ คำสั่งพื้นฐานคือการอนุมัติข้อบังคับ - ดูคำสั่งตัวอย่างสำหรับการอนุมัติข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล (2019)

ตัวอย่างคำสั่งข้อมูลส่วนบุคคลของพนักงาน 2562

เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องปฏิบัติตามกฎที่กำหนดไว้ในมาตรา มาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย: ทุกสิ่งที่เรารู้เกี่ยวกับลูกจ้าง เราต้องเรียนรู้จากเขาด้วยตัวเอง ทางเลือกสุดท้าย คุณสามารถหันไปหาบุคคลที่สามได้หากพนักงานไม่มีข้อมูลที่จำเป็น (ลืม สูญหาย...) แต่มีความรู้เท่านั้น (เช่น ขอสำเนาประกาศนียบัตรใน เอกสารสำคัญของมหาวิทยาลัย) พนักงานจะต้องได้รับแจ้งเรื่องนี้และต้องได้รับความยินยอมจากเขา: ทำได้ในรูปแบบของคำยินยอมในการรับข้อมูลจากบุคคลที่สาม

ทั้งหมดนี้จะต้องเขียนลงในข้อบังคับที่พนักงานจะต้องคุ้นเคยก่อนลงนามในสัญญาจ้างงาน

ข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของคนงาน พ.ศ. 2562

การเข้าถึงข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของพนักงานเปรียบเสมือน "ทองคำและเพชร" ซึ่งเข้าถึงได้จำกัดแม้แต่พนักงานขององค์กรก็ตาม ผู้อำนวยการเป็นผู้ตัดสินใจว่าใครจะสามารถเข้าถึงสิ่งเหล่านี้ได้ ข้อกำหนดทั่วไปสำหรับงานในพื้นที่นี้กำหนดไว้ในข้อบังคับ (คำสั่งตัวอย่างสำหรับการอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในปี 2562 สามารถทำได้ในรูปแบบอิสระ ไม่มีแบบฟอร์มรวมสำหรับเอกสารนี้) ในเวลาเดียวกัน เอกสารกำกับดูแลแยกต่างหากระบุว่าใคร เมื่อใด และเพื่อวัตถุประสงค์ใดในการเข้าถึงข้อมูลส่วนบุคคลบางอย่าง ตามกฎแล้วจะอนุญาตให้:

• ผู้อำนวยการทั่วไปและรองฝ่ายความมั่นคง;
• หัวหน้าแผนกทรัพยากรบุคคล

ผู้เชี่ยวชาญอื่นๆ รวมถึงนักบัญชี สามารถเข้าถึงได้เฉพาะข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เท่านั้น

กรณีพิเศษ

มันเกิดขึ้นที่ข้อมูลเปลี่ยนแปลง (เช่น ผู้หญิงแต่งงานแล้วเปลี่ยนนามสกุล หรือนักเรียนได้รับประกาศนียบัตรการศึกษาระดับสูง) ในกรณีนี้ พนักงานส่งใบสมัครและมีการออกคำสั่งให้แก้ไขเอกสารจำนวนหนึ่งตามพื้นฐาน (ดูคำสั่งตัวอย่างเพื่อเปลี่ยนแปลงข้อมูลส่วนบุคคลของพนักงาน) อย่างไรก็ตามคำสั่งนี้ใช้ไม่ได้กับเอกสารที่มีอยู่ซึ่งกำหนดโดยกฎหมายของรัฐบาลกลาง -152 - นี่เป็นหนึ่งในคำสั่งบุคลากรมาตรฐาน

มีข้อมูลที่เป็นความลับอย่างยิ่ง (ดูคำสั่งตัวอย่างสำหรับการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน) และความพยายามในการค้นหาจากพนักงานว่าเขาอยู่ในชุมชนใด ความเชื่อทางศาสนาของเขาคืออะไร เขารู้สึกอย่างไร และเขามีความคิดเห็นทางการเมืองอย่างไร ผิดกฎหมาย. อย่างไรก็ตาม ยังมีเงื่อนไขอีกมากมายที่อาจเป็นไปได้ (มาตรา 10) ข้อยกเว้นดังกล่าว (เหนือสิ่งอื่นใด) รวมถึง ตัวอย่างเช่น กรณีที่ได้รับคำขอที่มีแรงจูงใจ (ที่มีจุดประสงค์ของการร้องขอ เหตุผลในความสามารถของเจ้าหน้าที่ และพื้นฐานทางกฎหมายของคำขอ) จากสำนักงานอัยการ กระทรวงกิจการภายใน หรือ เจ้าหน้าที่ตรวจแรงงานตลอดจนข้อมูลทางการแพทย์หากจำเป็นเพื่อให้ความช่วยเหลือผู้ป่วย แท้จริงแล้ว ผู้ป่วยขององค์กรทางการแพทย์มีความอ่อนไหวต่อความเป็นส่วนตัวมาก แต่พวกเขาได้รับการคุ้มครองโดยหน้าที่ของเจ้าหน้าที่สาธารณสุขในการรักษาความลับทางการแพทย์ (มาตรา 73 ของกฎหมายของรัฐบาลกลางหมายเลข 323-FZ)

องค์กรทางการแพทย์มีหน้าที่ต้องเอาใจใส่เป็นพิเศษต่อการประมวลผลข้อมูลและจัดทำเอกสารเฉพาะอุตสาหกรรมของตนเอง เช่น มีคำสั่งอนุมัติกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และคำสั่ง “รายชื่อข้อมูลส่วนบุคคลของผู้ป่วยที่จะได้รับการคุ้มครอง” ”

พ.ศ.2547 ครั้งที่ 1

แผนก
ข้อมูลและการวิเคราะห์	แบบฟอร์ม OKUD
การสนับสนุนอวัยวะ หน่วยงานของรัฐ ภูมิภาคยาโรสลาฟ
ชื่อบริษัท

		หมายเลขเอกสาร	วันที่จัดทำ
	คำสั่ง		20.01.2009

เกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน

เพื่อให้มั่นใจในการปกป้องข้อมูลส่วนบุคคลของพนักงานแผนกและเป็นไปตามกฎหมายของรัฐบาลกลางมาตรา 27 “ ในราชการพลเรือนของสหพันธรัฐรัสเซีย” พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซีย “ เมื่อได้รับอนุมัติกฎระเบียบว่าด้วย ข้อมูลส่วนบุคคลของข้าราชการพลเรือนแห่งสหพันธรัฐรัสเซียและการจัดการไฟล์ส่วนตัวของเขา”

ฉันสั่ง:

1. อนุมัติข้อบังคับเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl (แนบ)

2. ฉันขอสงวนการควบคุมการดำเนินการตามคำสั่ง

ผู้อำนวยการฝ่าย
		(ลายเซ็นส่วนตัว)		(ชื่อเต็ม)

ต่อไปนี้ได้ทำความคุ้นเคยกับคำสั่งซื้อ:

ที่ได้รับการอนุมัติ

ตามคำสั่งของผู้อำนวยการ

แผนก

จาก _________ เลขที่

ตำแหน่ง

เกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl

1. แนวคิดและคำจำกัดความประยุกต์

	ความหมาย
เอกสารที่มีข้อมูลส่วนบุคคลของพนักงาน	สำเนาเอกสารส่วนตัวของพนักงาน (หนังสือเดินทาง ประกาศนียบัตร บัตรประจำตัวทหาร ใบขับขี่ หนังสือเดินทางต่างประเทศ สูติบัตร ฯลฯ) แบบสอบถาม ใบสมัคร สมุดงาน บัตรประจำตัวพนักงานในแบบฟอร์ม T-2GS สำเนาสัญญาจ้างงาน และ การแก้ไขคำสั่งบุคลากร ฯลฯ
ข้อมูลส่วนบุคคลของพนักงาน	ข้อมูลใด ๆ ที่เกี่ยวข้องกับพนักงานที่ระบุหรือกำหนดบนพื้นฐานของข้อมูลดังกล่าว รวมถึงนามสกุล ชื่อจริง นามสกุล ปี เดือน วันและสถานที่เกิด ที่อยู่ ครอบครัว สถานะทางสังคมและทรัพย์สิน การศึกษา วิชาชีพ รายได้ และข้อมูลอื่น ๆ ที่จำเป็นสำหรับนายจ้างเกี่ยวกับแรงงานสัมพันธ์และเกี่ยวข้องกับลูกจ้างรายใดรายหนึ่ง
ระบบข้อมูลข้อมูลส่วนบุคคล	ระบบสารสนเทศซึ่งเป็นชุดข้อมูลส่วนบุคคลที่เรียงลำดับไว้ในฐานข้อมูลตลอดจนเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่ช่วยให้สามารถประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว
การรักษาความลับของข้อมูลส่วนบุคคล	บังคับสำหรับเจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลต้องปฏิบัติตามข้อกำหนดที่ไม่อนุญาตให้เผยแพร่โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น
การประมวลผลข้อมูลส่วนบุคคลของพนักงาน	การดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคลของพนักงาน ได้แก่ การรวบรวม การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การใช้ การแจกจ่าย (รวมถึงการถ่ายโอน) การลดความเป็นส่วนบุคคล การบล็อก และการทำลายข้อมูลส่วนบุคคลของพนักงาน
ตำแหน่ง	ระเบียบว่าด้วยการประมวลผลและการคุ้มครองข้อมูลส่วนบุคคลของพนักงานนี้

2. ข้อกำหนดทั่วไป

2.1. กฎระเบียบกำหนดขั้นตอนในการประมวลผลและปกป้องข้อมูลส่วนบุคคลของพนักงานของแผนกข้อมูลและการสนับสนุนการวิเคราะห์ของหน่วยงานสาธารณะของภูมิภาค Yaroslavl (ต่อไปนี้จะเรียกว่าแผนก)

2.2. ข้อกำหนดนี้มีผลบังคับใช้สำหรับการดำเนินการของเจ้าหน้าที่ทุกคนในแผนก

2.3. วัตถุประสงค์ของกฎระเบียบคือ:

การสร้างขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว

การกำหนดสิทธิและหน้าที่ของพนักงานแผนกในด้านการประมวลผลข้อมูลส่วนบุคคล

จัดระเบียบและรับรองการปกป้องสิทธิ์ของพนักงานแผนกเมื่อประมวลผลข้อมูลส่วนบุคคลของพวกเขา

2.4. ข้อมูลส่วนบุคคลของพนักงานประกอบด้วย:

รายละเอียดหนังสือเดินทาง

ที่อยู่การลงทะเบียน ที่พักอาศัย หมายเลขบ้านและโทรศัพท์มือถือ

ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรมขั้นสูง การฝึกอบรมขึ้นใหม่ การรับรอง

ข้อมูลเกี่ยวกับการจดทะเบียนทหาร

ข้อมูลเกี่ยวกับประสบการณ์การทำงานและสถานที่ทำงานก่อนหน้า

ข้อมูลดีบุก;

ข้อมูลเกี่ยวกับรางวัลและตำแหน่ง

ข้อมูลเกี่ยวกับบัญชีธนาคารและบัตร

ข้อมูลเกี่ยวกับสวัสดิการสังคม เงินบำนาญ และการประกันภัย

2.5. บุคคลต่อไปนี้สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานแผนก:

ผู้อำนวยการแผนก (เข้าถึงข้อมูลส่วนบุคคลของพนักงานที่เขาต้องการเพื่อปฏิบัติหน้าที่ราชการ)

พนักงานที่รับผิดชอบในการจัดหาพนักงาน (เข้าถึงข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่)

หัวหน้าแผนก (การเข้าถึงข้อมูลส่วนบุคคลของพนักงานผู้ใต้บังคับบัญชาซึ่งต้องปฏิบัติหน้าที่ราชการ)

หัวหน้าแผนก - หัวหน้าฝ่ายบัญชี (เข้าถึงข้อมูลที่จำเป็นในการปฏิบัติหน้าที่ราชการ)

- พนักงาน (เข้าถึงข้อมูลส่วนบุคคลของเขา);

หน่วยงานรัฐบาล หน่วยงานควบคุมและกำกับดูแล (ภายในขอบเขตอำนาจตามกฎหมายของรัฐบาลกลาง)

2.6. หากจำเป็นและคำนึงถึงกฎหมายปัจจุบัน อาจมีการเปลี่ยนแปลงและเพิ่มเติมข้อบังคับในลักษณะที่กรมกำหนดขึ้น

3. ขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน.

3.1. เจ้าหน้าที่ที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานแผนกจะต้องปฏิบัติตามข้อกำหนดต่อไปนี้เมื่อประมวลผลข้อมูลส่วนบุคคล:

ข้อมูลส่วนบุคคลทั้งหมดของพนักงานแผนกควรได้รับจากเขาเป็นการส่วนตัว หากเป็นไปไม่ได้ด้วยเหตุผลที่ดี บุคคลที่สามก็มีส่วนเกี่ยวข้อง โดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงานเอง นายจ้างแจ้งให้พนักงานทราบถึงวัตถุประสงค์ แหล่งที่มาที่ต้องการ และวิธีการรับข้อมูลส่วนบุคคล ตลอดจนลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ และผลที่ตามมาจากการที่พนักงานปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับข้อมูลนั้น

นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของลูกจ้างเกี่ยวกับการเมือง ศาสนา และความเชื่ออื่น ๆ และชีวิตส่วนตัวของเขา

นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับการเป็นสมาชิกในสมาคมสาธารณะหรือกิจกรรมสหภาพแรงงาน ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้

เมื่อทำการตัดสินใจที่ส่งผลกระทบต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์ที่จะพึ่งพาข้อมูลส่วนบุคคลของพนักงานที่ได้รับเพียงผลจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์

3.2. นายจ้างกำหนดขั้นตอนการจัดเก็บและใช้ข้อมูลส่วนบุคคลของพนักงานตามข้อกำหนดของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและกฎหมายของรัฐบาลกลาง - กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล":

เอกสารที่มีข้อมูลส่วนบุคคลของพนักงานจะถูกเก็บไว้ในตู้นิรภัยหรือตู้กันไฟที่มีอุปกรณ์พิเศษซึ่งล็อคด้วยกุญแจซึ่งพนักงานที่รับผิดชอบในการสนับสนุนบุคลากรสามารถเข้าถึงได้

บันทึกบุคลากรและเอกสารที่มีข้อมูลเกี่ยวกับพนักงานและกิจกรรมการทำงานของพวกเขาจะถูกเก็บไว้ในไฟล์ส่วนบุคคลของพนักงานซึ่งสร้างและเก็บรักษาให้ทันสมัยโดยพนักงานที่รับผิดชอบในการสนับสนุนบุคลากรตลอดระยะเวลาการทำงานของพนักงาน

หลังจากการเลิกจ้างลูกจ้างแล้ว แฟ้มส่วนบุคคลของเขาจะถูกนายจ้างจัดเก็บตามขั้นตอนที่กำหนดเป็นเวลา 75 ปี หรือจนกว่าแผนกจะเลิกจ้าง เมื่อแผนกเลิกกิจการไฟล์ส่วนบุคคลของพนักงานจะถูกโอนเพื่อจัดเก็บไปยังที่เก็บถาวรของรัฐในลักษณะที่กำหนด

ข้อมูลส่วนบุคคลของพนักงานอาจถูกจัดเก็บทางอิเล็กทรอนิกส์ในระบบข้อมูลข้อมูลส่วนบุคคล (ฐานข้อมูลอิเล็กทรอนิกส์) บนเครือข่ายคอมพิวเตอร์ในพื้นที่ของนายจ้าง การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ที่มีข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำโดยระบบรหัสผ่านในลักษณะที่กำหนดโดยข้อบังคับท้องถิ่นของแผนก

ผู้อำนวยการแผนกมีหน้าที่รับผิดชอบในการจัดเก็บ (ความปลอดภัย) ของเอกสารที่เกี่ยวข้องกับกิจกรรมการทำงานของพนักงานเป็นการส่วนตัว

พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรสามารถทำสำเนาเอกสาร แยกข้อมูล จัดทำใบรับรองการวิเคราะห์และใบรับรองอื่น ๆ ลบ (แทนที่) เอกสารที่เก็บไว้ในไฟล์ส่วนตัวของพนักงาน ภายในขอบเขตหน้าที่ราชการของเขาเท่านั้น การออกสำเนาเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานนั้นดำเนินการตามมาตรา 62 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียโดยผู้มีอำนาจซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงาน:

พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรให้กับพนักงานตามใบสมัครเป็นลายลักษณ์อักษร (ตามแบบฟอร์มตามภาคผนวก 1 ของข้อบังคับ) สำเนาเอกสารที่เกี่ยวข้องกับงานฟรี (สำเนาคำสั่งการจ้างงานคำสั่งโอนไปงานอื่น คำสั่งเลิกจ้าง ฯลฯ ) รวมถึงสารสกัดจากสมุดงานและใบรับรองที่มีข้อมูลของพนักงานเกี่ยวกับกิจกรรมการทำงานของเขา

หัวหน้าแผนก หัวหน้าฝ่ายบัญชี ออกใบรับรองเงินเดือนให้กับพนักงานโดยไม่คิดค่าใช้จ่าย สำเนาข้อมูลเกี่ยวกับเงินสมทบประกันที่สะสมและจ่ายจริงสำหรับการประกันบำนาญภาคบังคับ ฯลฯ

สำเนาเอกสารที่เกี่ยวข้องกับงานได้รับการรับรองอย่างถูกต้อง โดยแนบสำเนาพร้อมจารึกรับรอง “จริง” ชื่อตำแหน่งผู้รับรองสำเนา ลายเซ็นต์ สำเนาใบรับรองผลลายเซ็น (ชื่อย่อ นามสกุล) วันที่รับรองและตราประทับ

3.3. พนักงานที่รับผิดชอบในการสนับสนุนบุคลากรมีสิทธิ์รับรองสำเนาบันทึกการทำงานของพนักงานแผนกและจัดทำสารสกัดจากพวกเขา

3.4. การตอบสนองต่อการร้องขอจากหน่วยงานของรัฐ หน่วยงานควบคุมและกำกับดูแลในการให้ข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำขึ้นในจดหมายโดยพนักงานที่รับผิดชอบด้านทรัพยากรบุคคล ลงนามโดยผู้อำนวยการแผนก (หากจำเป็น พร้อมสำเนา ของเอกสารที่ร้องขอที่แนบมานี้) เนื้อหาของจดหมายนี้ (รวมถึงเอกสารแนบใด ๆ ในนั้น) เป็นความลับ

4. สิทธิและหน้าที่ของนายจ้าง

4.1. นายจ้างมีหน้าที่:

อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของพนักงาน รวมถึงในกรณีอื่น ๆ ที่จัดตั้งขึ้นโดยกฎหมายของรัฐบาลกลาง

อย่าเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา

เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานว่าข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์ที่มีการสื่อสารเท่านั้น ผู้ที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ

ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานตามข้อบังคับที่พนักงานจะต้องคุ้นเคยภายใต้ลายเซ็นส่วนตัวของเขา

อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพนักงานเฉพาะบุคคลที่ได้รับอนุญาตเป็นพิเศษเท่านั้น ในขณะที่บุคคลเหล่านี้มีสิทธิ์ได้รับเฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในการปฏิบัติหน้าที่เฉพาะอย่าง

ห้ามขอข้อมูลเกี่ยวกับสถานะสุขภาพของพนักงาน ยกเว้นข้อมูลที่เกี่ยวข้องกับประเด็นความสามารถในการปฏิบัติหน้าที่ของพนักงาน

ถ่ายโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนพนักงานในลักษณะที่กำหนดในข้อบังคับ และจำกัดข้อมูลนี้เฉพาะข้อมูลส่วนบุคคลของพนักงานที่จำเป็นสำหรับตัวแทนดังกล่าวในการปฏิบัติหน้าที่ของตน

4.2. นายจ้างมีสิทธิ์ขอข้อมูลส่วนบุคคลที่เชื่อถือได้จากพนักงานซึ่งจำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์ เมื่อจ้างงาน และในกรณีที่มีการเปลี่ยนแปลง (เพิ่มเติม) ข้อมูลส่วนบุคคล

5. สิทธิและหน้าที่ของพนักงาน

5.1. พนักงานมีหน้าที่:

มอบข้อมูลส่วนบุคคลที่เชื่อถือได้แก่นายจ้าง

หากคุณเปลี่ยนแปลง (เพิ่ม) ข้อมูลส่วนบุคคล ให้แจ้งนายจ้างทันทีถึงการเปลี่ยนแปลง (เพิ่มเติม)

5.2. พนักงานมีสิทธิที่จะ:

ข้อมูลทั้งหมดเกี่ยวกับข้อมูลส่วนบุคคลของคุณและการประมวลผลข้อมูลนี้

เข้าถึงข้อมูลส่วนบุคคลของคุณได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้

การกำหนดตัวแทนของคุณเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

การเข้าถึงข้อมูลทางการแพทย์ที่เกี่ยวข้องกับเขาหรือเธอผ่านผู้เชี่ยวชาญทางการแพทย์ที่เขาเลือก

ขอยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ตลอดจนข้อมูลที่ประมวลผลโดยฝ่าฝืนข้อกำหนดของข้อบังคับ หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคล ลูกจ้างมีสิทธิที่จะประกาศเป็นลายลักษณ์อักษรว่าไม่เห็นด้วยพร้อมให้เหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลที่มีลักษณะการประเมินด้วยข้อความที่แสดงมุมมองของตนเอง

ข้อกำหนดที่นายจ้างต้องแจ้งให้ทุกคนที่ได้รับแจ้งก่อนหน้านี้เกี่ยวกับข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ของลูกจ้างเกี่ยวกับข้อยกเว้น การแก้ไข หรือเพิ่มเติมทั้งหมดที่เกิดขึ้น

อุทธรณ์ต่อศาลต่อการกระทำที่ผิดกฎหมายหรือการละเลยของนายจ้างในการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงาน

6. แหล่งที่มาของข้อมูลส่วนบุคคลของพนักงานที่เปิดเผยต่อสาธารณะ

6.1. เพื่อวัตถุประสงค์ในการสนับสนุนข้อมูล นายจ้างอาจสร้างแหล่งข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ (รวมถึงไดเรกทอรี สมุดที่อยู่) แหล่งที่มาของข้อมูลส่วนบุคคลสาธารณะ โดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากพนักงาน อาจรวมถึงนามสกุล ชื่อ นามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับอาชีพ และข้อมูลส่วนบุคคลอื่น ๆ ที่พนักงานให้ไว้

6.2. ข้อมูลเกี่ยวกับพนักงานอาจถูกแยกออกจากแหล่งที่มาของข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะเมื่อใดก็ได้ตามคำขอของพนักงานเองหรือตามคำตัดสินของศาลหรือหน่วยงานของรัฐที่ได้รับอนุญาตอื่น ๆ

7. ความรับผิดชอบ

บุคคลที่มีความผิดในการละเมิดกฎที่ควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของพนักงานจะต้องรับผิดทางอาญา การบริหาร ทางแพ่ง การเงิน และทางวินัย สูงสุดและรวมถึงการเลิกจ้างด้วยเหตุผลที่เหมาะสม ในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

แอปพลิเคชัน

ตามข้อบังคับการประมวลผล

และการคุ้มครองส่วนบุคคล

ข้อมูลพนักงาน

________________________________________________

(ชื่อตำแหน่ง, ชื่อเต็มของบุคคลที่ส่งใบสมัครให้)

________________________________________________________________

(ชื่อตำแหน่ง, ชื่อเต็มของพนักงาน - ผู้เขียนใบสมัคร)

คำแถลง

กรุณาให้ฉัน

สำเนาเอกสารที่เกี่ยวข้องกับงานของฉันที่ผ่านการรับรอง:

________________________________________________________________________

(ชื่อของเอกสารหรือเนื้อหาโดยย่อ)

(เป็นตัวเลข) (เป็นคำพูด)

ใบรับรองจากสถานที่ทำงาน:

______________________________________________________________

(ระบุข้อมูลที่ต้องรวมอยู่ในใบรับรอง)

ใน _____ (___________) สำเนา

(เป็นตัวเลข) (เป็นคำพูด)

________________ ___________________

(ลายเซ็นส่วนตัว) (สำเนาลายเซ็น)

" "_____________20

สำเนาเอกสาร/ใบรับรองที่ได้รับ:

" "_______20 _______

บทบัญญัตินี้สามารถบังคับใช้ได้โดยการประทับตราอนุมัติหรือโดยการออกเอกสารทางปกครองเมื่อได้รับอนุมัติ

• ในกรณีแรก การติดตามเวอร์ชันปัจจุบันของข้อบังคับจะยากขึ้น และการเปลี่ยนแปลงใดๆ จำเป็นต้องได้รับอนุมัติใหม่ (อ่านเพิ่มเติมเกี่ยวกับคำสั่งเพื่อทำการเปลี่ยนแปลง)
• ตัวเลือกที่สองช่วยให้คุณหลีกเลี่ยงปัญหาเหล่านี้ได้นอกจากนี้ตัวเลือกนี้ยังช่วยให้คุณกำหนดเงื่อนไขเพิ่มเติมต่าง ๆ ในข้อความของเอกสารการดูแลระบบ

โครงสร้าง

คำสั่งซื้อจะต้องมี:

• รายละเอียดที่จำเป็น;
• ข้อความที่เชื่อมต่อ;
• ลายเซ็นของผู้มีอำนาจ;
• ผนึก;
• หากจำเป็นจะต้องได้รับการอนุมัติวีซ่า
• สิ่งที่แนบมากับการสั่งซื้อ

ตกแต่ง

คำสั่งซื้อจัดทำขึ้นในรูปแบบพิเศษ– แผ่นกระดาษขนาด A4 (210 x 297 มม.) โดยมีระยะขอบอย่างน้อย 20 มม. (ซ้าย ขวา และบน) และ 10 มม. (ขวา) สำหรับแบบฟอร์ม คุณสามารถใช้กระดาษสีอ่อนหรือกระดาษขาวได้ GOST ไม่ได้กำหนดข้อกำหนดพิเศษสำหรับการออกแบบข้อความคำสั่ง (ขนาดตัวอักษรและสี ฯลฯ ) สามารถระบุได้ในการดำเนินการภายในขององค์กร (เช่นในคำแนะนำสำหรับงานในสำนักงาน)

คำแนะนำทีละขั้นตอนสำหรับการรวบรวม

“หมวก” และบทนำ

1. ข้อมูลต่อไปนี้ควรวางไว้ตรงกลางด้านบนของแบบฟอร์ม:

• เครื่องหมายการค้าและ/หรือสัญลักษณ์ (ถ้ามี)
• ชื่อเต็มหรือหลายชื่อขององค์กร
• สถานที่ตีพิมพ์หรือจัดทำเอกสาร (รายละเอียดนี้จำเป็นหากยากหรือเป็นไปไม่ได้ที่จะระบุสถานที่ตามข้อมูลอื่น ๆ ตัวอย่างเช่นหากชื่อขององค์กรคือ "ZAO Tender" ของเมือง Omsk สิ่งนี้ บางส่วนอาจขาดหายไปในแบบฟอร์ม)

ตรงกลางบรรทัดถัดไปให้ใส่ชื่อประเภทเอกสาร: “ORDER”

ในบรรทัดด้านล่างทางด้านซ้าย คุณต้องระบุวันที่ลงนามในเอกสารเป็นเลขอารบิค (วันเดือน เดือน ปี)

ด้านขวาเป็นหมายเลขทะเบียน (ซีเรียล)

อ้างอิง.หมายเลขการลงทะเบียนถูกกำหนดให้กับเอกสารการบริหารสำหรับกิจกรรมหลักตามลำดับที่ได้รับในระหว่างปีปฏิทิน โดยทั่วไปแล้ว ตัวอักษรต่อท้ายเพิ่มเติมจะไม่ถูกเพิ่มเข้าไปในตัวเลข

ข้อความที่สอดคล้องกันของคำสั่งซื้อมักประกอบด้วยสองส่วนในการจัดทำส่วนแรก (คำนำ) จำเป็นต้องระบุเงื่อนไขที่ทำให้จำเป็นต้องจัดทำคำสั่งและระบุวัตถุประสงค์ในการจัดทำเอกสาร คำนำสามารถกำหนดได้ดังนี้: “ตามกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”

อะไหล่

หลังจากอารัมภบท คำว่า “ฉันสั่ง” ควรแยกบรรทัดหนึ่ง และตามด้วยส่วนที่สอง – หลัก – ซึ่งควรมีย่อหน้าเกี่ยวกับการอนุมัติพระราชบัญญัติท้องถิ่นและเวลาที่มีผลใช้บังคับ: “1 . อนุมัติข้อบังคับเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของพนักงานของ ZAPAS LLC (ภาคผนวก 1) 2. ออกระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงานของ MU “สิทธิของธนาคารกลาง” ตั้งแต่วันที่ 04.11.2017”

คุณสามารถเพิ่มเงื่อนไขเพิ่มเติมให้กับส่วนหลักได้จำเป็นต่อการดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ให้คำแนะนำเฉพาะ นี่คือตัวอย่างบางส่วน:

• “อนุมัติรายชื่อตำแหน่งที่ได้รับอนุญาตให้ทำงานกับข้อมูลส่วนบุคคลของพนักงาน”
• “เพื่อแต่งตั้ง O.P. Sidorov วิศวกรซอฟต์แวร์ เป็นผู้รับผิดชอบในการรับ ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของพนักงาน”
• “อนุมัติแบบฟอร์มใบสมัครขอความยินยอมของพนักงานในการประมวลผลข้อมูลส่วนบุคคล (ภาคผนวกหมายเลข N)”

รายละเอียดเพิ่มเติมเกี่ยวกับความแตกต่างของการดำเนินการตามคำสั่งเพื่อแต่งตั้งบุคคลที่รับผิดชอบในการประมวลผลและการดำเนินการอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นมีอธิบายไว้ในนั้น และค้นหารายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการตามคำสั่งเพื่อสร้างรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลได้

อีกด้วย มีความจำเป็นต้องจัดให้มีการทำความคุ้นเคยแก่พนักงานเกี่ยวกับเอกสารที่มีผลบังคับใช้องค์กรต่างๆ ถ้อยคำที่เป็นไปได้:

• “ ถึงหัวหน้าฝ่ายกฎหมาย Ivanova O.S. ทำความคุ้นเคยกับคำสั่งนี้ต่อต้านการลงนามของบุคคลที่ทำงานกับข้อมูลส่วนบุคคล”
• “หัวหน้าหน่วยโครงสร้างควรทำความคุ้นเคยกับพนักงานของหน่วยที่ได้รับมอบหมายตามคำสั่งนี้”

ประเด็นสุดท้ายควรแต่งตั้งผู้รับผิดชอบในการดำเนินการตามคำสั่งซึ่งอาจเป็นผู้จัดการหรือพนักงานคนอื่นก็ได้ ตัวเลือกที่เป็นไปได้:

• “ฉันขอสงวนสิทธิ์ในการควบคุมการดำเนินการตามคำสั่งนี้”
• “การควบคุมการดำเนินการตามคำสั่งนี้ได้รับมอบหมายให้เป็นรองผู้อำนวยการ Kritsky Yu.G”

ลายเซ็น, ตราประทับ

เพื่อให้กระบวนการเสร็จสมบูรณ์ คุณจะต้องใส่ชื่อตำแหน่งของบุคคลที่ลงนามในเอกสารในบรรทัดทางด้านซ้าย ลายเซ็นส่วนตัวที่อยู่ตรงกลางบรรทัด และบันทึกของลายเซ็น (ชื่อย่อและนามสกุล) ใน เส้นเดียวกันทางด้านขวา เอกสารจะต้องได้รับการรับรองพร้อมประทับตราขององค์กร

วีซ่าอนุมัติอาจปรากฏในแบบฟอร์มเอกสาร หากมีการกำหนดขั้นตอนที่เหมาะสมในการจัดการบันทึกภายใน วีซ่าประกอบด้วยการระบุตำแหน่งของผู้ถือวีซ่า ลายเซ็น และการถอดรหัส(ชื่อย่อและนามสกุล) และวันที่

ความสนใจ!หากมีการออกคำสั่งในแบบฟอร์มเอกสารขององค์กรจำเป็นต้องเขียนชื่อย่อของตำแหน่งเช่น "ผู้อำนวยการ" และไม่ใช่ "ผู้อำนวยการสถาบันการศึกษาของเทศบาล "โรงเรียนมัธยมหมายเลข 33", Kostroma ”

ดังนั้นหากสถาบันมีบริการด้านกฎหมายก็จะมีการตกลงเอกสารกับทนายความ คำสั่งนี้สามารถตกลงกับรองผู้จัดการที่รับผิดชอบด้านนโยบายความปลอดภัยของข้อมูลส่วนบุคคลได้

คำสั่งจะต้องออกก่อนวันที่บทบัญญัติมีผลใช้บังคับได้รับการอนุมัติจากผู้จัดการ

อายุการเก็บรักษา

ขั้นตอนที่พิจารณาในการอนุมัติการกระทำในท้องถิ่นนั้นเกี่ยวข้องกับกิจกรรมหลักขององค์กรดังนั้นตามรายการเอกสารเก็บถาวรมาตรฐานที่ได้รับอนุมัติตามคำสั่งของกระทรวงวัฒนธรรมแห่งสหพันธรัฐรัสเซียลงวันที่ 25 สิงหาคม 2553 ฉบับที่ 558 เอกสาร ที่กล่าวถึงในบทความจะต้องเก็บไว้อย่างถาวร

บทสรุป

คำสั่งที่ดำเนินการอย่างถูกต้องและทันเวลาจะช่วยให้องค์กรปฏิบัติตามข้อกำหนดทางกฎหมายในด้านการปกป้องข้อมูลส่วนบุคคล