Az okos munkáltató nem fog túl sokat kérdezni a személyes adatokkal, a tartalom platformmal való bonyolultságtól
Alexander Mikhaylovich Nikitin, a Samara régió Roskomnadzor Hivatala Információs Technológiája területén a személyes adatok és a felügyelet tárgyát képező jogok védelmét biztosító osztály vezetője
Az alkalmazottakra vonatkozó információk minden munkáltató számára a munkaügyi kapcsolatok megfelelő kialakításához szükségesek. Sokat kell tudnod. Például, hogy a munkavállalónak joga van-e kiegészítő ellátáshoz és kártérítéshez a családi állapot vagy egészségi állapot sajátosságai miatt.
Ugyanakkor a személyes adatok kezelési szabályainak megsértése veszélyezteti a vállalat menedzsmentjét és a személyzeti osztályt bírságokkal és más gondokkal. Arról, hogy hogyan szervezzük meg a munkát, hogy a káros hatások elkerülése, beszélünk Alexander Mihajlovics Nyikityin, tanszékvezető a jogainak védelme a személyes adatok témák és felügyelet terén az információs technológiák Tanszék Roskomnadzor a Samara régióban.
- Alexander Mikhailovich, mi a munkavállaló személyes adatai? És mit kell érteni a feldolgozásukkal?
Az alkalmazottak személyes adatainak feldolgozását az Orosz Föderáció Munka Törvénykönyve 14. fejezete szabályozza. Ezt a munkáltató és képviselői végzik, beleértve a befogadást, tárolást, ötvözést, átadást vagy egyéb felhasználást.
A munkáltató dokumentumokat létrehozó eljárás a személyes adatok feldolgozása a munkavállalók, valamint a jogok és kötelezettségek az ezen a területen dolgozók és képviselőik, ki kell oktatni ellen aláírás (8. o. H. 1 Art. 86. LC RF).
- A munkavállalók személyes adatait illetően nincs külön listája, amelyet a munkáltatónak joga van kérni. Ez azt jelenti-e, hogy elvben a munkáltató a munkavállaló írásbeli beleegyezését követően bármiféle információt kérhet bármilyen összegben?
- Azoknak a dokumentumoknak a listája, amelyeket a munkáltató a munkáltatótól kérni kíván, az Orosz Föderáció Munka Törvénykönyve 65. cikkében található. Ezek közé tartozik az útlevél, a foglalkoztatás történelem, biztosítási igazolást az állami nyugdíjbiztosítás, katonai nyilvántartási dokumentumok, igazolást az oktatás, a többi szükséges dokumentumot törvények és rendeletek. Minden más egyéb információt a munkáltatónak joga van közvetlenül a munkavállaló, és ha az adatok csak lehetséges egy harmadik fél, a munkavállaló köteles előzetesen értesíteni kell és meg kell írásbeli hozzájárulása szükséges.
- Mégis vannak személyes adatok, amelyeket a munkáltató nem tud fogadni és feldolgozni?
- Ezek a politikai, vallási és egyéb hiedelmek. A munkáltató magánéletére vonatkozó információ csak írásbeli beleegyezésével vehető igénybe (az Orosz Föderáció Alkotmányának 24. cikke, az RF RF 86. cikke). A munkáltató csak a szövetségi törvények által meghatározott esetekben kaphat és feldolgozhat tájékoztatást a tagságáról a közszövetségekben vagy szakszervezeti tevékenységeiben. Az Orosz Föderáció Munka Törvénykönyve 88. cikkével összhangban a munkáltatónak nincs joga arra, hogy a munkavállaló egészségi állapotáról tájékoztatást kérjen, a munkafunkció teljesítésének lehetőségével kapcsolatos információk kivételével.
- Mennyit kell tárolni az alkalmazottak személyes adatait?
- Az alkalmazottak személyes adatainak tárolására és felhasználására vonatkozó eljárást a munkáltató (az RF RF 87. cikke) állapítja meg. Az ilyen megrendelést a munkáltató helyi szabályozási aktusa határozhatja meg, például egy rendelkezés alapján.
A törvény 5. cikke szerint. a természetes személyek személyes adatait legfeljebb a feldolgozás céljára kell tárolni. Ezután elpusztulnak.
- Van-e felsorolva olyan kötelező eljárások, amelyeket minden munkáltatónak végre kell hajtania?
- A törvényben meghatározott feladatok teljesítéséhez szükséges és elégséges intézkedések összeállítása és felsorolása. a szervezet maga határozza meg. Ezek az intézkedések magukban foglalják a személyi adatok feldolgozásának megszervezéséért felelős személy kinevezését; a személyes adatok feldolgozásáról szóló helyi törvények közzététele; a munkavállalók ismerete (és ha szükséges képzés); a személyes adatok feldolgozásának belső ellenőrzése, stb.
- A munkavállaló személyes adatai átruházhatók a beleegyezése nélkül?
- Általános szabályok szerint, ha a foglalkoztató szervezet a munkavállalók személyes adatait, köztük az ügyintézőt harmadik személyeknek is közli, akkor ez megköveteli a munkavállaló írásbeli beleegyezését. Ezt az Orosz Föderáció Munka Törvénykönyve 88. cikke állapítja meg.
Kivételek olyan esetek, amikor szükséges a munkavállaló életének és egészségének veszélyeztetése, valamint az Orosz Föderáció Munka Törvénykönyve vagy más szövetségi törvények által előírt esetekben.
Ezért például, hogy megkapja a munkavállaló beleegyezését a nyugdíjalapba történő átutaláshoz, nem szükséges az ő biztosítási tapasztalata. A munkavállaló beleegyezése sem szükséges az ÁFSZ-hez, a statisztikai szervekhez az adóhatósághoz való jogilag megalapozott információk átadására.
- Milyen dokumentumot vezet a Roskomnadzor a személyes adatok ellenőrzése során?
- Hány vállalat a Samara régióban tesztelt az elmúlt évben?
- És mi lehet az oka egy nem tervezett ellenőrzésnek?
- Általános szabályként a polgármester vagy jogi személy panaszának Roskomnadzorban történő beérkezését. A törvény 23. cikke 5. részének 2. bekezdése szerint. kötelesek a panaszt megvizsgálni és megfelelő döntést hozni.
- Értesíteni fogják az üzemeltetőt arról, hogy ki pontosan és kapcsolatban áll azzal, amit panaszolt?
- Ha az egyén azonosításához szükséges, jelezni fogjuk, kinek a kérés érkezett. De ha nincs ilyen szükség, akkor a kérelmezőre vonatkozó információ nem kerül átvitelre.
A panasz indoklása indokolt, ha szükséges, hogy az üzemeltetőtől pontos információkat szerezzen.
- Igen, a folyó év tervét már elkészítették. Ezt a Roskomnadzor (www.) Hivatalos weboldalán és a Samarai Régió Roskomnadzor Hivatalának honlapján teszik közzé ().
- Roskomnadzor értesíti a céget a közelgő látogatásról egy csekken?
- Igen. A Roskomnadzor írásban tájékoztatja a vállalkozást a tervezett ellenőrzésről. A bejelentésnek tartalmaznia kell az ellenőrzés dátumát és időtartamát, valamint annak jogi indoklását.
- By the way, Roskomnadzor közösen ellenőrzi az FSB-t és az FSTEC-et? Ha igen, hogyan osztoznak a részlegek funkciói?
- Milyen jogsértéseket tapasztalnak a vizsgálatok során?
- A munkáltatók leggyakrabban a következő jogsértéseket engedik meg:
-
A munkavállaló írásbeli beleegyezése a személyes adatai feldolgozásához; az állampolgár személyes adatainak az üzemeltető (harmadik fél) általi feldolgozása nem biztosítja a megfelelő titoktartást; a személyes adatoknak a Roskomnadzorra történő feldolgozása tekintetében semmilyen értesítést nem küldtek, vagy a Roskomnadzor kérésére nem szolgáltatott információkat; A személyes adatokat a meghatározott céloknál hosszabb ideig feldolgozzák; az állampolgár személyes adataik feldolgozásával kapcsolatos információkat kér, és azt előzetesen bemutatja neki, vagy nem tesz eleget a törvény által előírt követelményeknek.
- Milyen veszélyt jelentenek a munkavállalók személyes adatainak kezelésére vonatkozó szabályok betartása?
- A törvény 24. cikke szerint. A személyes adatokra vonatkozó jogszabályi követelmények megsértésével büntetendő személyek polgári, büntetőjogi, közigazgatási, fegyelmi és egyéb felelősséget viselnek, amelyet az Orosz Föderáció jogszabályai tartalmaznak.
Különösen az Orosz Föderáció szabálysértési kódexe rendelkezik sok büntetésről. Tehát a személyes adatok gyűjtésének, tárolásának, felhasználásának vagy terjesztésének eljárása megsértette a polgároknak szóló figyelmeztetést vagy bírságot - 300 és 500 rubel között; a tisztviselőkre - 500 és 1000 rubel között; a szervezettől - 5 000-től 10 000 rubelig (az Orosz Föderáció szabálysértési kódexének 13.11. cikke). A hiányos vagy torzított információk állami szerveknek való késedelmes benyújtásának elmulasztása miatt a polgárokra 100-300 rubel bírságot szabnak ki; a tisztviselők - 300 és 500 rubel; jogi személyekre - 3 000-ről 5 000 rubelre (az Orosz Föderáció szabálysértési kódexének 19.7. cikke).
Az információk nyilvánosságra hozatala bírságot szab ki a polgárokra - akár 500-1000 rubelre is; a tisztviselőkre - 4 000-ről 5 000 rubelre (az adminisztratív szabálysértési kódex 13.14. cikke). Bizonyos esetekben a személyes adatok nyilvánosságra hozatala az Orosz Föderáció büntető törvénykönyvének 137. cikke alapján büntetőjogi felelősséggel járhat. Most már nemcsak sokkal érzékelhetőbb büntetésekről van szó, hanem arról is, hogy megfosztották-e az adott tevékenységhez kapcsolódó jogot, mind a letartóztatásról, mind a javító munkákról.
- Mondja meg, hogyan lehet a munkáltató által okozott vagy okozott károkat okozni? A büntetés a kár mértékétől függ?
- A személyes adatoknak az üzemeltető jogellenes tevékenységéből eredő károkat a bíróság értékeli. Ma az orosz jogalkotásban nem létezik differenciált megközelítés a személyes adatokra vonatkozó jogszabályok megsértéséért.
E körülményekre tekintettel Roskomnadzor javaslatokat tett arra vonatkozóan, hogy a bírság összegét 500 ezer rubelre növeljék, méretük kötelező megkülönböztetésével, attól függően, hogy milyen mértékben okozott kárt a témának.
- Nézzünk néhány konkrét helyzetet. A munkavállaló felvétele során az útlevelének első oldalát rendszerint átvizsgálják. Ehhez írásos beleegyezés szükséges?
- Ha útlevélről digitális fényképet szeretne kapni egy fényképen, a beleegyezésnek írásban kell lennie, mivel a fénykép tartalmazza a munkavállaló biometrikus adatait.
- A vállalatoknak az álláskeresők személyes adatait (azaz olyan személyeket kell feldolgozniuk, akiknél a munkaszerződést még nem kötötték meg). Ebben az esetben tájékoztatnia kell a Roskomnadzor-t?
- Igen, szükséges. Az ügyek kimerítő felsorolását a törvény 22. § (2) bekezdése tartalmazza. A listán szereplő pályázók személyes adatainak feldolgozását nem közvetlenül nevezik meg.
Ez teljesen logikus: a kérelmező a munkaviszony keretében nem tekinthető munkavállalónak. A jogszabály nem tartalmazza azokat a különleges szabályokat, amelyek lehetővé teszik a munkavállalók személyes adatainak a kérelmezők személyes adatainak feldolgozására vonatkozó szabályainak alkalmazását.
- Igen, ha az ilyen levelek küldését a szövetségi törvény nem szabályozza.
- Sok vállalatnál szokásosan gratulálnak a születésnapi munkatársaknak, házasságuknak, gyermekeik születésnapjának. Általában gratulálok a vállalati weboldalakon vagy standokon. Gratulálunk a munkavállaló írásbeli beleegyezéséhez?
- Igen, hiszen a munkáltató nem adhatja át a munkavállaló személyes adatait harmadik feleknek írásbeli hozzájárulása nélkül (az RF RF 88. cikke), hacsak ezt más szövetségi törvények nem szabályozzák.
- És ugyanaz a helyzet, de nem a munkavállalók, hanem a vállalat ügyfelei számára. Ha nyilvánosan gratulálsz egy személynek, kérdezd meg a beleegyezését.
- A vállalat egy személyt hív és egy vagy másik szakember nevét érdekli. Ez a személyes adatok átadására utal? És fordítva, ha hívják a nevet és megkérdezik, hogy a meghatározott személy melyik pozícióban működik?
Hogyan viselkedjenek, ha a hívót rendőr, ügyészség stb. Képviseli?
- Igen, a személyes adatok átadásáról beszélünk. Azonban, ha a személyes adatok megvalósításához szükséges az igazságosság, a határozat végrehajtását, más szerv jogszabály vagy hatósági kell teljesíteni jogszabályaival összhangban Rendvédelmi (p. 3 órán át. 6. cikk 1. A szövetségi törvény № 152-FL), az adatok átruházható a megfelelő tisztviselőre. Az e szövetségi törvény 6. § (1) 3) pontjában meghatározott átruházási okok megadására vonatkozó kötelezettség a munkáltatóhoz tartozik.
- Igaz, hogy a vizsgálat során a Roskomnadzor figyelemmel kíséri azon személyek viselkedését, akik a munkavállalók személyes adataihoz férnek hozzá? Például egy nyitott számítógép (a főkönyvelő néhány percig távol volt az irodától) máris a bírság oka lehet?
- Roskomnadzor ezt nem követte, de az ötlet érdekes.
- A vevő kitölti a kérdőívet, amely személyes adatait a saját akaratában és érdeklődésében jelzi. Valójában ez szerződéskötést jelent. Az üzemeltető a jogot, hogy előzetes értesítés nélkül a felhatalmazott szerv a személyes adatok védelméről a személyes adatok feldolgozása entitások kapcsolatban kapott a szerződés megkötését, a fél tárgyát képező személyes adatok, ha a személyes adatok nem vonatkoznak, és nem elérhető harmadik fél hozzájárulása nélkül a téma a személyes adatok és az üzemeltető kizárólag a meghatározott szerződés teljesítésére használja fel (a szövetségi törvény 2. szakasza 2. része, 22. cikke). De bármely más okból a szervezet nem csak a szerződés keretein belül dolgozza fel az egyének személyes adatait.
- Van-e olyan dokumentumok listája, amelyekre be kell igazolni?
- Igen. A szabályzat 64. pontja tartalmazza. A szervezetben feltétlenül szükséges dokumentumok közé tartozik:
-
a személyes adatok feldolgozásáról szóló értesítések; a munkavállalók és a személyes adatok más tantételei írásbeli beleegyezése a rájuk vonatkozó információk feldolgozásába; okmányok, amelyek igazolják, hogy az üzemeltető a feldolgozás céljának elérése érdekében megsemmisíti a személyes adatok személyes adatait; az üzemeltető helyi jogi aktusai, az eljárás szabályozása és a személyes adatok feldolgozásának feltételei stb.
- Milyen esetekben tud a Roscomnadzor bejelentése nélkül a munkáltató?
- Ha a munkáltató a személyes adatokat kizárólag a munkajognak megfelelően dolgozza fel. De ahogy azt a gyakorlat mutatja, minden munkáltató objektív okokból túlmutat e kereten.
- Értesítést küldhetek a személyes adatok internetes feldolgozásáról?
Jelenleg a bejelentés benyújtására vonatkozó eljárások feldolgozása és az elektronikus aláírást használó egységes szolgáltatási portál révén történik.
- Köszönjük részletes magyarázatait.