Organizacija rada sa ličnim podacima. Obrada ličnih podataka Svrha obrade ličnih podataka u tu svrhu

Kompanija ne može bez pribavljanja ličnih podataka od zaposlenih, kupaca i izvođača. Potrebna su nam imena, adrese, druge informacije. Međutim, kompanija ima pravo obrađivati ​​lične podatke samo u određene svrhe. Svaka druga upotreba podataka predstavlja kršenje koje će rezultirati administrativnim postupcima.

Svrhe u koje se traže informacije moraju biti u skladu sa zakonom i potrebama kompanije

U svom poslovanju preduzeće se bavi informacijama koje je potrebno zaštititi. Poverljive informacije obuhvataju informacije o tehnologijama, projektima, razvoju, specifičnostima transakcija itd. Zakon takođe obavezuje da štiti podatke o ljudima koji rade za kompaniju, njeni su klijenti ili predstavljaju izvođače radova. „O ličnim podacima“ je na snazi ​​u skladu sa ustavnim principom zaštite privatnosti (član 2. Zakona br. 152). Zahtjevi zakona odnose se na sve organizacije koje primaju podatke od svojih subjekata (član 1. Zakona br. 152).

Kompanija koja započne obradu ličnih podataka ima pravo da ih zahteva samo u određene svrhe (2. deo, član 5. Zakona br. 152). Osim toga, količina podataka ovisi o ciljevima. Ne možete tražiti informacije koje kompaniji nisu potrebne (4. i 5. dio člana 5. zakona br. 152). Na primjer, online trgovina nema pravo zahtijevati podatke iz pasoša od kupca ili tražiti poštansku adresu ako klijent preuzima robu o svom trošku.

Kompanija sama određuje svrhe obrade ličnih podataka kupaca i zaposlenih

Zašto su tačno tražene informacije utvrđuje kompanija (klauzula 2, član 3 zakona br. 152). Organizacija po pravilu traži lične podatke kupaca, ugovornih strana, zaposlenih kako bi:

1. Zaključivanje ugovora. To mogu biti ugovori sa potrošačima usluga ili robe kompanije, sa drugim vrstama kupaca, sa poslovnim partnerima, ugovori o radu itd. Za svaki ugovor koji će kompanija potpisati bit će potrebni lični podaci - zaposleni koji djeluje u njene interese, reprezentativnu drugu stranu ili samu drugu ugovornu stranu, ako se radi o privatnom licu. Uključivanje podataka je potrebno kako bi kompanija mogla ispuniti svoje obaveze.
2. Sistematizacija informacija o osoblju, održavanje kadrovske evidencije i kancelarijski rad. Podaci o zaposlenima potrebni su ne samo za zaključivanje ugovora o radu, već i za sve druge poslove u okviru radnog odnosa.
3. Usklađenost sa zahtjevima zakona o odbitku poreza u budžet, premija osiguranja itd. Kompanija zadržava porez na dohodak građana, doprinose zaposlenih i prenosi ove iznose državi, Penzionom fondu Ruske Federacije i drugim organizacijama ( Član 22 Zakona br. 152, član 86 Zakona o radu Ruske Federacije).
4. Formiranje statistike. Za to se podaci moraju depersonalizirati (klauzula 9, dio 1, član 6 zakona br. 152).

Gost, upoznaj se -!

Kompanija je dužna obavijestiti subjekta ličnih podataka o svrhama obrade

Kompanija je dužna da obavesti zaposlenog ili klijenta o svrsi za koju traži njegove lične podatke za obradu (tačka 4, deo 4, član 9 Zakona br. 152). Ovo se radi u sklopu dobijanja saglasnosti za davanje informacija. Lista ciljeva treba da:

• biti sveobuhvatan i konkretan;
• pridržavati se odredbi statuta, kao i lokalnih akata organizacije;
• odgovaraju ciljevima koje kompanija zapravo teži.

Na primjer, banka traži informacije od klijenta. Svrha obrade je održavanje njegovog računa, uključujući:

• otvaranje računa,
• Upravljanje računa,
• operacije prenosa sredstava sa i na račun,
• konsultacije sa klijentima.

Drugi primjer informacija je navođenje svrha obrade ličnih podataka zaposlenih u politici kompanije. Organizacija potvrđuje da se koriste informacije:

• kada radite sa biografijom kandidata;
• da ispunjava obaveze kompanije po ugovoru o radu;
• da poštuje zakone o radu, porezu i penziji;
• da organizuje obuku zaposlenih, unapredi njihov profesionalni nivo;
• prilikom obračuna i obračuna plata;
• da kontroliše kvalitet rada zaposlenih;
• prilikom davanja raznih garancija i pogodnosti itd.

Pristanak za obradu mora se dobiti od subjekta podataka u gotovo svim slučajevima. Ukoliko je svrha kolekcije promocija kompanije na tržištu ili političke agitacije, operater je dužan da dokaže da je lice dalo saglasnost (deo 1 člana 15 zakona br. 152). U suprotnom, smatra se da nije tražena.

Pored dogovora sa zaposlenim ili klijentom, svrha pribavljanja podataka mora biti izražena u posebnom dokumentu - politici kompanije o radu sa takvim podacima. To mora biti javna isprava. U pravilu se objavljuje na web stranici organizacije u posebnom dijelu.

Profesionalni sistem pomoći za advokate, gdje ćete pronaći odgovor na svako, pa i najsloženije pitanje.

Rad sa ličnim podacima mora se obavljati u strogom skladu sa zakonom. Konkretno, jedan od fundamentalni principi obrada ličnih podataka je striktno poštivanje svrha korištenja navedenih u dozvoli vlasnika, i količina navedenih u njemu.

Pojam ličnih podataka i principi njihove obrade

Jedna od odredbi utvrđuje obavezu da svi lični podaci o građanima Ruska Federacija moraju se nalaziti na serverima koji se nalaze unutar zemlje. Nije dozvoljeno dopunjavanje vaših podataka na osnovu onih preuzetih sa sajtova koji se nalaze van granica Rusije.

U situaciji kada osoba smatra da su poruke o njemu neistinite, može se obratiti operateru (u skladu s člankom 14. Zakona 152-FZ) sa zahtjevom da ih izbriše ili ispravi u skladu s tim.

U slučaju odbijanja, takva osoba ima pravo da se obrati sudu.

Saglasnost za obradu ličnih podataka

Takav dokument mora sadržavati sljedećim odjeljcima:

1. U dokumentu je naznačeno ko izražava saglasnost, navedeni su podaci o pasošu.
2. Daje se ime operatera kome je data dozvola.
3. Napišite u koje svrhe se daje saglasnost.
4. Konkretno, navedena je lista podataka za čiju obradu se daje dozvola.
5. Navedene su sve operacije sa njima u pitanju.
6. Period važenja dozvole.
7. Stavlja se potpis, njegov prepis i datum.

Dozvola izrađena prema modelu daje dozvolu samo za ono što je u njoj posebno naznačeno.

Upotreba predmetnih informacija je neophodna za:

1. Upravljanje dokumentima u HR odjelu.
2. Zaključivanje ugovora i obavljanje drugih pravnih radnji.
3. U vezi sa implementacijom zahtjeva poreskog zakonodavstva.
4. Druge namjene slične vrste.

Pri tome treba napomenuti da:

• u svakom takvom slučaju prijem informacija je određen podzakonskim aktima;
• sprovodi se u određenu kompoziciju, obima, za određeni period i samo za ispunjenje navedenih ciljeva.

Primjeri namjenske upotrebe ličnih podataka

U različitim oblastima privrede i javnog života lični podaci građana su od vitalnog značaja.

AT medicinska ustanova važno je znati pojedinosti o zdravlju osobe tokom cijelog života. U ovom slučaju, vlasnik ličnih podataka je pacijent. Operater koji ih koristi je klinika ili druga medicinska ustanova. Od nje se traži da dobije dozvolu od Roskomnadzora za obradu. Ako poliklinika prenosi podatke, na primjer, specijaliziranoj bolnici, mora pribaviti pismeni pristanak građanina.

Za banku od vitalnog je značaja prilikom odobravanja zajma razumno pretpostaviti da li će kandidat moći da vrati pozajmljeni novac ili neće imati odgovarajući finansijskih sredstava. To će zahtijevati detalje o prihodima, zaposlenju, sastavu porodice i još nekima. Vlasnik informacija je klijent. Banka je operater koji vrši obradu. Klijent ima pravo opozvati dozvolu za korištenje informacija o njemu. Svrha rada s informacijama je osigurati usklađenost sa zahtjevima bankarskog zakonodavstva Ruske Federacije.

Nemoguće je bez pružanja ovih ili sličnih informacija. Ali istovremeno je važno da njegova upotreba ne krši zahtjeve važećih propisa.

Pravila i principi rada sa informacijama

Može se shvatiti da je nemoguće da slučajna osoba dobije izvorne tekstove direktno iz anonimiziranih informacija. Međutim, sama ova organizacija će moći da je obnovi kasnije.

Kršenja vezana za zloupotrebu ličnih podataka

Počevši od 1. jula 2017. godine, Zakon o upravnim prekršajima je izmijenjen kako bi se utvrdila odgovornost za kršenje Zakona br. 152-FZ. U slučaju kršenja utvrđenih pravila, zakon predviđa odgovarajuće kazne.

Ako se informacije prikupljaju u slučajevima kada za to nema zakonske osnove ili se obrada vrši u nezakonite svrhe, izriče se novčana kazna. Za pojedince iznos će biti od 1 do 3 hiljade rubalja, službenici će platiti od 5 do 10 hiljada rubalja, preduzeća - od 30 do 50 hiljada rubalja.

Ako je bilo otkrivanje informacija, kazna se naplaćuje u vezi sa svakim pojedinačnim takvim slučajem. Može biti od 500 do 1000 rubalja. od radnika čijom je krivicom došlo do povrede. Ako govorimo o organizaciji koja je odgovorna za ono što se dogodilo, onda se iznos povećava. Sada može biti od 5 do 10 hiljada rubalja.

Predmetna uredba to navodi Usklađenost sa odredbama zakona 152-FZ treba da nadgleda Roskomnadzor. Prije obrade iz člana 22. Zakona o zaštiti podataka o ličnosti, on mora tamo poslati obavijest. On posebno vrši odgovarajuće provjere i, ako se uoče prekršaji, izdaje naredbu o nedostacima koje je potrebno otkloniti. Ako a nalog nije izvršen, krivcu se izriče novčana kazna, koja može biti 20 hiljada rubalja.

Autor sljedećeg videa će vam reći kako pravilno organizirati rad s podacima drugih ljudi.

Od kraja ljeta na snazi ​​je Zakon o ličnim podacima novo izdanje. Promijenjena su pravila za dobijanje i zaštitu informacija. Za poslodavca to znači samo jedno - dodatnu papirologiju. U članku ćemo govoriti o tome kako izraditi pravilnik o radu sa ličnim podacima zaposlenih i imenovati osobu odgovornu za organizaciju rada sa ličnim podacima.

Šta su lični podaci

Federalni zakon br. 152-FZ od 27. jula 2006. "O ličnim podacima" (u daljem tekstu - Zakon br. 152-FZ) definira lične podatke kao bilo koja informacija na koju se direktno ili indirektno odnosi pojedincu (za subjekt ličnih podataka). To je navedeno u stavu 1 čl. 3 Zakona N 152-FZ.

Prema dijelu 1 čl. 85 Zakon o radu Pod ličnim podacima zaposlenika podrazumijevaju se podaci koji se odnose na određenog zaposlenog, a koji su poslodavcu neophodni u vezi sa radnih odnosa. Riječ je o podacima kao što su:

• Puno ime;
• Datum i mjesto rođenja;
• adresa;
• bračni status;
• pozicija (profesija);
• plata, druga primanja;
• posjedovanje nekretnina, gotovinski depoziti i sl.;
• obrazovanje, kvalifikacije, stručna obuka, informacije o usavršavanju;
• navike i hobiji, uključujući i štetne (alkohol, droge, itd.);
• biografske činjenice i prethodne radna aktivnost(mjesto rada, visina zarade, kazneni dosije, služenje vojnog roka, rad na izbornim funkcijama, javna služba i sl.);
• fiziološke karakteristike, zdravlje;
• poslovne i druge lične kvalitete;
• ostale informacije.

Scroll kadrovska dokumenta, koji sadrže lične podatke zaposlenih, dat je u tabeli. 1 na str. 76.

Tabela 1. Dokumenti koji sadrže lične podatke zaposlenih

N	Dokument	Inteligencija
1	Upitnik, autobiografija, lični kadrovska evidencija (popunjava se po prijemu posao)	Lični i biografski podaci radnik
2	kopiju dokumenta, lična karta radnik	Puno ime, datum rođenja, adresa registracija, bračno stanje, sastav porodice
3	Lična karta (obrazac N T-2, odobren Uredbom Goskomstat Rusije od 05.01.2004. N 1)	PUNO IME. zaposlenik, mjesto rođenja, sastav porodice, obrazovanje i podatke o dokumentu koji ovjerava ličnost
4	Historija zapošljavanja	Informacije o staž, prethodni mjesta rada
5	Kopije potvrda o lišavanju slobode brak, porođaj	Sastav porodice, porodične promjene pozicija
6	Dokumenti o vojnoj registraciji	Podaci o stavu zaposlenog prema obavezna vojna obaveza poslodavac da izvrši vojna registracija radnika
7	Potvrda o prihodima od prethodnog mjesta rada	Puno ime, podaci o visini primanja i zadržan porez na dohodak fizičkih lica
8	Dokumenti o obrazovanju	Potvrdite kvalifikacije zaposlenog opravdati zanimanje određenog pozicije
9	Obavezni dokumenti penzijsko osiguranje	Puno ime, lični podaci
10	Ugovor o radu	Podaci o poziciji zaposlenog plata, mjesto rada, radno mesto i drugo lične podatke zaposlenog
11	Nalozi za osoblje	Informacije o prijemu, transferu, otpuštanja i drugi događaji vezano za posao radnik

Operater obrade ličnih podataka

Prema Zakonu N 152-FZ, lice (pravno ili fizičko) koje organizira i (ili) provodi obradu ličnih podataka, određuje njihov sastav, svrhu obrade, radnje koje se obavljaju sa ličnim podacima, naziva se operater(Član 2, član 3 Zakona N 152-FZ). U našem slučaju to je poslodavac.

Obrada ličnih podataka- bilo koju radnju koja se izvodi s njima. Operacije za obradu ličnih podataka:

• prikupljanje;
• zapis;
• sistematizacija;
• akumulacija;
• skladištenje;
• pojašnjenje (ažuriranje, promjena);
• ekstrakcija;
• upotreba;
• prijenos (distribucija, obezbjeđivanje, pristup);
• depersonalizacija;
• blokiranje;
• odstranjivanje;
• uništavanje ličnih podataka.

Pravilnik o radu sa ličnim podacima

Postupak obrade ličnih podataka od strane operatera može se utvrditi Uredbom o radu sa ličnim podacima zaposlenih (u daljem tekstu Uredba). unificirani oblik nema dokumenta. Razmotrite kako sastaviti ovaj dokument, uzimajući u obzir zahtjeve Zakona N 152-FZ. Uredba se sastoji od nekoliko dijelova. Oni su predstavljeni u tabeli. 2. Takođe ukratko ukazuje na informacije koje bi odeljci trebalo da sadrže. Detaljnije informacije date su u fragmentu Pravilnika o ličnim podacima zaposlenih koji je dat na str. 80.

Tabela 2. Struktura Pravilnika o ličnim podacima zaposlenih

N	Duty	Sadržaj odjeljka
1	Opće odredbe	Svrha donošenja Uredbe
		Pitanja regulisana Uredbom
		Linkovi na pravila. Ukazati na na čemu se zasnivaju dokumenti Pozicija. U organizacijama u kojima vlada državni službenici, pominje se: - Savezni zakon od 27. jula 2004. N 79-FZ „O državnoj državnoj službi Rusije Federacija"; - Ukaz predsjednika Ruske Federacije od 30. maja 2005. N 609 „O usvajanje Uredbe o ličnim podacima javni državni službenik Ruske Federacije i ponašanje njegovih ličnih poslovi"; - regulatorni akti subjekta Ruske Federacije
2	Osnovni koncepti. Sastav ličnog podaci o zaposlenima	Osnovni koncepti. Date su definicije pojmova "lični podaci", "obrada ličnih podaci", "korišćenje ličnih podataka", naznačen je period čuvanja dokumenata itd. Odvojeno, treba navesti na šta se odnosi lične podatke u određenoj kompaniji sa uzimajući u obzir njegove karakteristike (podaci koji se koriste u rad, na primjer, informacije o radu na osjetljivom objekata, po dobijanju dozvole za državna tajna, zdravstvena usklađenost za profesije povezane sa teškim i štetnim uslovi itd.)
		Spisak dokumenata organizacije koja sadrže lične podatke
3	Potvrda lične podatke radnici	Procedura za dobijanje ličnih podataka. Naznačeno je da su podaci primljeni i obrađeni uz pismenu saglasnost zaposlenog. Označava slučajeve u kojima pristanak nije potreban
4	Upotreba lične podatke	Svrhe korištenja ličnih podataka zaposlenih
5	Tretman lične podatke	Uslovi koje treba poštovati prilikom obrade ličnih podaci o zaposlenima
6	Broadcast lične podatke (Pristup lični podaci)	Procedura za prijenos ličnih podataka unutar organizacije (interni pristup), treće strane i vladine agencije (vanjski pristup)
7	Odgovornost za kršenje pravila regulisanje obradu i zaštitu lične podatke	Navedite ko je odgovoran kršenje pravila skladištenja i upotrebe lične podatke

Fragment Pravilnika o ličnim podacima zaposlenih

Stupanje na snagu Pravilnika

Uredbu o ličnim podacima odobrava rukovodilac preduzeća i primenjuje se nalogom za organizaciju (uzorak je dat na str. 90). Upis o davanju saglasnosti na Pravilnik mora se izvršiti u registar lokalnih propisa.

Ako postoji sindikat

Ako preduzeće ima sindikat, Pravilnik mora biti usaglašen sa njim. Da biste to učinili, nacrt uredbe se šalje izabranom tijelu sindikata (član 372. Zakona o radu Ruske Federacije). Svoje mišljenje mora izraziti (pismeno) najkasnije pet radnih dana od dana prijema nacrta. Ukoliko se sindikat ne slaže sa projektom ili ima prijedloge za njegovo poboljšanje, uprava ima dvije mogućnosti. Prvi je da se složiš. Drugi je da se u roku od tri dana nakon dobijanja obrazloženog mišljenja sprovedu dodatne konsultacije sa sindikatom kako bi se došlo do obostrano prihvatljivog rješenja. Ako to ne pomogne, treba sastaviti protokol o nesuglasicama. Nakon toga, uprava ima pravo da donese Pravilnik ne uzimajući u obzir zahtjeve sindikata. Međutim, moći će se žaliti na Uredbu ili pokrenuti postupak za kolektivni radni spor na način propisan č. 61. Zakona o radu.

Upoznavanje zaposlenih sa Uredbom

Zaposleni moraju biti upoznati sa Uredbom uz potpis (klauzula 8, član 86 Zakona o radu Ruske Federacije). Ova činjenica se može popraviti:

• u tekstu ugovora o radu svakog zaposlenog (navođenje lokalnih propisa sa kojima je zaposlenik upoznat prije potpisivanja ugovora);
• - list za upoznavanje sa Pravilnikom (uzorak na str. 91);
• - časopis za upoznavanje zaposlenih sa lokalnim propisima (uzorak na str. 91).

Uzorak lista za upoznavanje sa lokalnim propisima

N p/n	Naziv lokalne regulative	datum	Potpis
1	Interni propisi o radu OOO "Cherny Les"	03.10.2011	Evstahov
2	Pravilnik o plaćama, bonusima i socijalno osiguranje zaposlenih u Cherny šuma"	03.10.2011	Evstahov
3	Instrukcije o informacionoj bezbednosti, odobren Naredbom od 15.06.2008 N 1	03.10.2011	Evstahov
4	Uredba o ličnim podacima	03.10.2011	Evstahov
5	Uredba o odgovornosti radnika za štetu koju je prouzročilo Cherny Les LLC	03.10.2011	Evstahov

Fragment dnevnika upoznavanjaRegulativao ličnim podacima

Bilješka. Period čuvanja ličnih podataka

Lokalni propisi (propisi, uputstva) o ličnim podacima moraju se trajno čuvati. Što se tiče izjava zaposlenih o pristanku na obradu podataka (o njima će biti reči u narednim brojevima), ostalih dokumenata zaposlenog, oni se čuvaju 75 godina. To je navedeno u Listi odobrenoj Naredbom Ministarstva kulture Rusije od 25. avgusta 2010. N 558.

Administrativna odgovornost

Mjere administrativne odgovornosti (uglavnom su predviđene novčane kazne, u ovom slučaju se ne primjenjuje diskvalifikacija) za preduzeće i njegovo zvaničnici za kršenje procedure pribavljanja, obrade, čuvanja i zaštite ličnih podataka zaposlenih date su u tabeli. 3.

Tabela 3. Odgovornost za povredu procedure za dobijanje, obradu, čuvanje i zaštitu ličnih podataka zaposlenih

Obavlja se na osnovu primjene zakona i drugih propisa.

Šta je obrada ličnih podataka? Ovaj proces uključuje sljedeće korake:

Pravna regulativa rada sa ličnim podacima obuhvata sve procese i faze rada sa njima.

Target

Čemu služi obrada ličnih podataka? Obrada ličnih podataka zaposlenog vrši se u preduzeću, u organizaciji kako bi mu se olakšala.

Glavne svrhe obrade ličnih podataka:

• u zapošljavanju;
• u uređaju obrazovne ustanove ili za obuku, naprednu obuku;
• u cilju zaštite organizacije rada;
• za unapređenje i kontrolu, za mogućnosti karijere;
• da kontroliše kvantitet i kvalitet obavljenog posla.

Zakonodavstvo predviđa prikupljanje i prenos ličnih podataka zaposlenog isključivo u svrhu njegovog razvoja i odgovarajućeg korišćenja njegovih sposobnosti i iskustva. , uključuju multifunkcionalne ciljeve.

Svrha obrade ličnih podataka zaposlenih obuhvata korišćenje i obradu ličnih podataka kroz njihovu sintezu i međusobno povezivanje, čime se utvrđuje relevantnost sposobnosti zaposlenog u kontekstu organizacije proizvodnog procesa.

Postavljeni i najavljeni ciljevi obrade ličnih podataka ne mogu se mijenjati bez obavještavanja zaposlenika.

Ko se sprovodi?

Pod ličnim podacima se podrazumijevaju informacije koje sadrže osnovne podatke o osobi od interesa za određeni krug predstavnika državnih i drugih službi.

Konkretno, u proizvodnji (u organizaciji) lični podaci su od interesa za poslodavca, koji upravlja organizacijom rada u proizvodnji na osnovu podataka o svojim zaposlenima.

Poslodavac ima pravo da zatraži sve lične podatke koji su dostupni u evidenciji zaposlenog. Pored njega, pristup ličnim podacima ima ograničen krug lica koja vrše operativni rad. U pravilu su to službenici sekretarijata i kadrovi.

Operater koji obavlja informativne poslove sa ličnim podacima, prije otpočinjanja namjenskog posla, se upućuje. Upoznaje se sa pravilima rada i principima zabrane otkrivanja podataka sadržanih u ličnim podacima.

Sprovođenje navedenih vrsta poslova može ostvariti samo one ciljeve koji su uzrokovali prikupljanje informacija. Zloupotreba ličnih podataka ili njihovo otkrivanje smatra se grubim prekršajem, za koji se snosi odgovornost.

Kršenja

Kao što je ranije rečeno, kršenja u obradi ličnih podataka smatraju se:

Rad operatera sa ličnim podacima podliježe strogoj kontroli ovlaštenih servisa, a za nedostatke, nenamjerne ili namjerne povrede, operator odgovara.

Za sve nedozvoljene radnje u obradi ličnih podataka može uslijediti kazna: disciplinska, administrativna, u nekim slučajevima i krivična.

U skladu sa dijelom 2 čl. 85 Zakona o radu Ruske Federacije obrada ličnih podataka zaposlenog - je primanje, pohranjivanje, kombinovanje, prijenos ili bilo koje drugo korištenje ličnih podataka zaposlenika.

Obrada ličnih podataka zaposlenog može se vršiti isključivo u svrhu osiguranja usklađenosti sa zakonima i drugim regulatornim pravnim aktima, pomaganja zaposlenom pri zapošljavanju, usavršavanju i napredovanju, osiguranja gradske sigurnosti, kao i kontrole kvantiteta i kvaliteta posla. izvršio i osigurao sigurnost imovine (član 1, član 86 Zakona o radu Ruske Federacije).

Prema stavu 3 čl. 3 savezni zakon“O ličnim podacima” obrada ličnih podataka je radnja (operacija) sa ličnim podacima, uključujući prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, promjenu), korištenje, distribuciju (uključujući prijenos), depersonalizaciju, blokiranje, uništavanje lične podatke. Treba imati na umu da bez obzira na broj funkcionalnih operacija navedenih u zakonodavstvu zakonska regulativa treba da obuhvati sve faze obrade ličnih podataka - od prijema do uništenja bez ikakvih izuzetaka i izuzetaka.

Navedeni zakon se odnosi na principe obrade ličnih podataka i to:

• zakonitost svrha i metoda obrade i dobra vjera;
• usklađenost svrha obrade sa svrhama unaprijed određenim i deklariranim prilikom prikupljanja ličnih podataka, kao i ovlaštenja operatera;
• usklađenost obima i prirode obrađenih podataka, načina obrade sa svrhama njihove obrade;
• pouzdanost ličnih podataka, njihovu dovoljnost za potrebe obrade, neprihvatljivost obrade ličnih podataka koja nije u vezi sa svrhama navedenim prilikom prikupljanja podataka;
• nedopustivost kombinovanja baza podataka kreiranih u nekompatibilne svrhe informacioni sistemi lične podatke.

Obrada ličnih podataka zaposlenog počinje njihovim prijemom. By opšte pravilo sve lične podatke treba dobiti od samog zaposlenog. U izuzetnim slučajevima, kada se osobni podaci zaposlenika mogu dobiti samo od treće strane, zaposlenik mora biti o tome unaprijed obaviješten i od njega se mora dobiti pismena saglasnost. Poslodavac je dužan informisati zaposlenog o svrhama, navodnim izvorima i načinima pribavljanja ličnih podataka, kao io prirodi ličnih podataka koje treba pribaviti i posljedicama odbijanja zaposlenog da da pismenu saglasnost za njihovo primanje (tačka 3. člana 86 Zakona o radu Ruske Federacije). Međutim, poslodavac nema pravo da prima i obrađuje lične podatke zaposlenog o njegovim političkim, vjerskim i drugim uvjerenjima i privatnom životu (član 4. člana 86. Zakona o radu Ruske Federacije). Takođe, poslodavac ne može tražiti podatke o zdravstvenom stanju zaposlenog, ako se to ne odnosi na rješavanje pitanja radne sposobnosti zaposlenog. radna funkcija(član 88 Zakona o radu Ruske Federacije).

Zakon o radu Ruske Federacije nameće posebne zahtjeve za organizaciju i tehnologiju obrade ličnih podataka od strane poslodavca. Obaveza da se zaposleni i njihovi predstavnici uz potpis upoznaju sa dokumentima poslodavca kojima se utvrđuje postupak obrade ličnih podataka zaposlenih, kao i njihovim pravima i obavezama u ovoj oblasti, podrazumijeva potrebu izrade i donošenja odgovarajućeg lokalnog regulatornog pravnog akta. . Takav akt, u zavisnosti od specifičnosti delatnosti i diskrecionog prava poslodavca, može se nazvati propisom ili uputstvom i po pravilu obuhvata sledeće delove:

• osnovni koncepti i odredbe;
• obrada ličnih podataka zaposlenog;
• formiranje ličnih podataka zaposlenog;
• računovodstvo, čuvanje i prenos ličnih podataka zaposlenog;
• prava i obaveze zaposlenog u oblasti obrade i zaštite njegovih ličnih podataka.

Takav lokalni normativ pravni akt utvrđuje režim poverljivosti (ograničen pristup) ličnih podataka zaposlenog kod određenog poslodavca. Zaposleni kod poslodavca koji primaju lične podatke zaposlenog dužni su da se pridržavaju ovog režima, što mora biti naznačeno ne samo u njihovom opisi poslova, ali i u ugovori o radu. Propis (uputstvo) o zaštiti podataka o ličnosti je glavni dokument koji odražava specifičnosti obrade i prenosa ličnih podataka zaposlenog u okviru određene organizacije, na određenom individualni preduzetnik. Ukoliko postoji automatizovana komponenta u okviru ove aktivnosti, poslodavac nema pravo da odlučuje u vezi sa zaposlenikom na osnovu ličnih podataka dobijenih isključivo kao rezultat njihove automatizovane obrade ili elektronski račun(Član 6, član 86 Zakona o radu Ruske Federacije). Poslodavac se ne može ograničiti na donošenje odredbe o zaštiti ličnih podataka zaposlenih u svojoj organizaciji. Međutim, prisustvo ovog lokalnog akta je obavezno, a njegovo odsustvo državna inspekcija rada smatra teškim kršenjem radnog zakonodavstva.

Za ovo i druga kršenja pravila koja regulišu prijem, obradu i zaposlenje, poslodavac može počinioce privesti materijalnoj, disciplinskoj odgovornosti i relevantnim državnim organima- građanskim, upravnim i krivičnim.