Organisasi kerja dengan data pribadi. Pemrosesan data pribadi Tujuan pemrosesan data pribadi untuk tujuan tersebut

Perusahaan tidak dapat melakukannya tanpa memperoleh informasi pribadi dari karyawan, pelanggan, dan kontraktor. Kami membutuhkan nama, alamat, informasi lainnya. Namun, perusahaan berhak untuk memproses data pribadi hanya untuk tujuan tertentu. Penggunaan data lainnya merupakan pelanggaran yang akan mengakibatkan tindakan administratif.

Tujuan permintaan informasi harus sesuai dengan hukum dan kebutuhan perusahaan

Dalam menjalankan bisnis, perusahaan berurusan dengan informasi yang perlu dilindungi. Informasi rahasia mencakup informasi tentang teknologi, proyek, perkembangan, spesifikasi transaksi, dll. Undang-undang juga mewajibkan untuk melindungi informasi tentang orang-orang yang bekerja untuk perusahaan, kliennya, atau mewakili kontraktor. “Tentang Data Pribadi” ini berlaku sesuai dengan asas konstitusional perlindungan privasi (Pasal 2 UU No. 152). Persyaratan hukum berlaku untuk setiap organisasi yang menerima data dari subjeknya (Pasal 1 UU No. 152).

Perusahaan yang mulai memproses data pribadi berhak memintanya hanya untuk tujuan tertentu (Bagian 2, Pasal 5 UU No. 152). Selain itu, jumlah data tergantung pada tujuannya. Anda tidak dapat meminta informasi yang tidak dibutuhkan oleh perusahaan (bagian 4 dan 5 pasal 5 undang-undang No. 152). Misalnya, toko online tidak berhak meminta data paspor dari pembeli atau meminta alamat pos jika klien mengambil barang dengan biaya sendiri.

Perusahaan sendiri yang menentukan tujuan pemrosesan data pribadi pelanggan dan karyawan

Mengapa persisnya informasi itu diperlukan ditentukan oleh perusahaan (pasal 2 pasal 3 UU No. 152). Sebagai aturan, organisasi meminta data pribadi pelanggan, rekanan, karyawan untuk:

1. Kesimpulan kontrak. Ini bisa berupa kontrak dengan konsumen layanan atau barang perusahaan, dengan jenis pelanggan lain, dengan mitra bisnis, perjanjian kerja, dll. Untuk kontrak apa pun yang akan ditandatangani perusahaan, data pribadi akan diperlukan - seorang karyawan yang bertindak dalam kepentingannya, rekanan perwakilan atau rekanan itu sendiri, jika itu adalah orang pribadi. Pencantuman data diperlukan agar perusahaan dapat memenuhi kewajibannya.
2. Sistematisasi informasi tentang personel, pemeliharaan catatan personel dan pekerjaan kantor. Data karyawan diperlukan tidak hanya untuk kesimpulan kontrak kerja, tetapi juga untuk semua operasi lain dalam kerangka hubungan kerja.
3. Kepatuhan terhadap persyaratan undang-undang tentang pengurangan pajak ke anggaran, premi asuransi, dll. Perusahaan memotong pajak penghasilan pribadi, kontribusi dari karyawan dan mentransfer jumlah ini ke negara, Dana Pensiun Federasi Rusia dan organisasi lain ( Pasal 22 Undang-Undang No. 152, Pasal 86 Kode Perburuhan Federasi Rusia).
4. Pembentukan statistik. Untuk itu, data harus didepersonalisasi (pasal 9, bagian 1, pasal 6 UU No. 152).

Tamu, berkenalan -!

Perusahaan wajib memberi tahu subjek data pribadi tentang tujuan pemrosesan

Perusahaan wajib memberi tahu karyawan atau klien tentang tujuan pemrosesan data pribadinya (klausul 4, bagian 4, pasal 9 UU No. 152). Hal ini dilakukan sebagai bagian dari memperoleh persetujuan untuk memberikan informasi. Daftar tujuan harus:

• harus komprehensif dan spesifik;
• mematuhi ketentuan piagam, serta tindakan lokal organisasi;
• sesuai dengan tujuan yang sebenarnya dikejar perusahaan.

Misalnya, bank meminta informasi dari klien. Tujuan pemrosesan adalah untuk mempertahankan akunnya, termasuk:

• pembukaan akun,
• manajemen akun,
• operasi untuk mentransfer dana dari dan ke rekening,
• konsultasi klien.

Contoh informasi lainnya adalah pencantuman tujuan pengolahan data pribadi karyawan dalam kebijakan perusahaan. Organisasi mengonfirmasi bahwa informasi tersebut digunakan:

• saat bekerja dengan resume pelamar;
• memenuhi kewajiban perusahaan berdasarkan perjanjian kerja;
• untuk mematuhi undang-undang ketenagakerjaan, pajak dan pensiun;
• untuk mengatur pelatihan karyawan, meningkatkan tingkat profesional mereka;
• saat menghitung dan menghitung gaji;
• untuk mengontrol kualitas kerja karyawan;
• ketika memberikan berbagai jaminan dan manfaat, dll.

Persetujuan untuk pemrosesan harus diperoleh dari subjek data di hampir semua kasus. Jika tujuan pengumpulan adalah untuk mempromosikan perusahaan di pasar atau agitasi politik, operator wajib membuktikan bahwa orang tersebut telah memberikan persetujuan (bagian 1 pasal 15 UU No. 152). Jika tidak, dianggap tidak diminta.

Selain perjanjian dengan karyawan atau klien, tujuan memperoleh data harus tercermin dalam dokumen khusus - kebijakan perusahaan untuk bekerja dengan data tersebut. Itu harus menjadi dokumen publik. Sebagai aturan, itu diterbitkan di situs web organisasi di bagian khusus.

Sistem bantuan profesional untuk pengacara, di mana Anda akan menemukan jawaban atas pertanyaan apa pun, bahkan yang paling rumit sekalipun.

Bekerja dengan informasi pribadi harus dilakukan sesuai dengan hukum. Secara khusus, salah satu Prinsip-prinsip dasar pemrosesan data pribadi adalah kepatuhan yang ketat terhadap tujuan penggunaan yang dinyatakan dalam izin dari pemilik, dan volume yang ditentukan di dalamnya.

Konsep data pribadi dan prinsip pemrosesannya

Salah satu ketentuan menetapkan persyaratan bahwa semua informasi pribadi tentang warga negara Federasi Rusia harus berlokasi di server yang berlokasi di dalam negara. Tidak diperbolehkan untuk mengisi kembali informasi Anda berdasarkan yang diambil dari situs yang terletak di luar perbatasan Rusia.

Dalam situasi di mana seseorang menganggap pesan apa pun tentang dia tidak benar, dia dapat menghubungi operator (sesuai dengan Pasal 14 Undang-Undang 152-FZ) dengan permintaan untuk menghapus atau memperbaikinya.

Dalam kasus penolakan, orang tersebut memiliki hak untuk mengajukan permohonan ke pengadilan.

Persetujuan untuk pemrosesan data pribadi

Dokumen semacam itu harus berisi bagian berikut:

1. Dokumen menunjukkan siapa yang menyatakan persetujuan, data paspor ditunjukkan.
2. Nama operator yang diberikan izin.
3. Tulis untuk tujuan pemrosesan persetujuan yang diberikan.
4. Secara khusus, daftar data terdaftar, untuk pemrosesan yang izinnya diberikan.
5. Semua operasi dengan mereka yang bersangkutan terdaftar.
6. Masa berlaku izin.
7. Tanda tangan diletakkan, transkrip dan tanggalnya.

Izin yang dibuat menurut model memberikan izin hanya untuk apa yang secara khusus ditunjukkan di dalamnya.

Penggunaan informasi yang dimaksud diperlukan untuk:

1. Manajemen dokumen di departemen SDM.
2. Kesimpulan kontrak dan pelaksanaan tindakan hukum lainnya.
3. Sehubungan dengan pelaksanaan persyaratan peraturan perundang-undangan perpajakan.
4. Tujuan lain yang sejenis.

Dalam melakukannya, perlu dicatat bahwa:

• dalam setiap kasus tersebut, penerimaan informasi ditentukan oleh peraturan yang berlaku;
• itu dilakukan di komposisi tertentu, volume, untuk jangka waktu tertentu dan hanya untuk memenuhi tujuan yang telah ditetapkan.

Contoh Penggunaan Informasi Pribadi yang Bertujuan

Di berbagai bidang ekonomi dan kehidupan publik, data pribadi warga negara sangat penting.

PADA institusi medis penting untuk mengetahui detail kesehatan seseorang sepanjang hidupnya. Dalam hal ini, pemilik informasi pribadi adalah pasien. Operator yang menggunakannya adalah klinik atau fasilitas kesehatan lainnya. Dia harus mendapatkan izin dari Roskomnadzor untuk diproses. Jika poliklinik mengirimkan data, misalnya, ke rumah sakit khusus, ia harus mendapatkan persetujuan tertulis dari warga.

Untuk bank sangat penting ketika memberikan pinjaman untuk secara wajar mengasumsikan apakah kandidat akan dapat membayar kembali uang yang dipinjam atau tidak sesuai sumber keuangan. Ini akan memerlukan rincian tentang pendapatan, pekerjaan, komposisi keluarga dan beberapa lainnya. Pemilik informasi adalah klien. Bank adalah operator yang melakukan pemrosesan. Klien memiliki hak untuk mencabut izin untuk menggunakan informasi tentang dirinya. Tujuan bekerja dengan informasi adalah untuk memastikan kepatuhan dengan persyaratan undang-undang perbankan Federasi Rusia.

Tidak mungkin dilakukan tanpa memberikan informasi ini atau informasi serupa. Tetapi pada saat yang sama, penting bahwa penggunaannya tidak melanggar persyaratan peraturan saat ini.

Aturan dan prinsip untuk bekerja dengan informasi

Dapat dipahami bahwa tidak mungkin seseorang secara acak memperoleh teks sumber langsung dari informasi yang dianonimkan. Namun, organisasi ini sendiri akan dapat memulihkannya nanti.

Pelanggaran terkait penyalahgunaan data pribadi

Mulai 1 Juli 2017, Kode Pelanggaran Administratif diubah untuk menentukan tanggung jawab atas pelanggaran Undang-Undang No. 152-FZ. Dalam kasus pelanggaran aturan yang ditetapkan, undang-undang memberikan hukuman yang sesuai.

Jika informasi dikumpulkan dalam kasus di mana untuk ini tidak ada dasar hukum atau pemrosesan dilakukan untuk tujuan ilegal, dikenakan denda. Untuk individu, jumlahnya akan dari 1 hingga 3 ribu rubel, pejabat akan membayar dari 5 hingga 10 ribu rubel, perusahaan - dari 30 hingga 50 ribu rubel.

Jika ada pengungkapan informasi, hukuman dibebankan sehubungan dengan masing-masing individu kasus tersebut. Itu bisa dari 500 hingga 1000 rubel. dari pegawai yang kesalahannya terjadi pelanggaran. Jika kita berbicara tentang organisasi yang bertanggung jawab atas apa yang terjadi, maka jumlahnya meningkat. Sekarang bisa dari 5 hingga 10 ribu rubel.

Peraturan yang dimaksud menyatakan bahwa Kepatuhan terhadap ketentuan hukum 152-FZ harus dipantau oleh Roskomnadzor. Sebelum diproses berdasarkan Pasal 22 Undang-Undang Perlindungan Data Pribadi, ia harus mengirimkan pemberitahuan di sana. Secara khusus, ia melakukan pemeriksaan yang sesuai dan, jika pelanggaran terdeteksi, mengeluarkan perintah tentang kekurangan yang perlu dihilangkan. Jika sebuah pesanan tidak dieksekusi, denda dikenakan pada orang yang bersalah, yang bisa menjadi 20 ribu rubel.

Penulis video berikutnya akan memberi tahu Anda cara mengatur pekerjaan dengan data orang lain dengan benar.

Sejak akhir musim panas, Undang-Undang tentang Data Pribadi telah berlaku di edisi baru. Aturan untuk mendapatkan dan melindungi informasi telah berubah. Bagi majikan, ini hanya berarti satu hal - dokumen tambahan. Dalam artikel ini kita akan berbicara tentang cara menyusun peraturan tentang bekerja dengan data pribadi karyawan dan menunjuk orang yang bertanggung jawab untuk mengatur pekerjaan dengan data pribadi.

Apa itu data pribadi?

Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 "Tentang Data Pribadi" (selanjutnya - Undang-undang No. 152-FZ) mendefinisikan data pribadi sebagai informasi apa pun yang secara langsung atau tidak langsung terkait dengan kepada seorang individu (untuk subjek data pribadi). Ini dinyatakan dalam paragraf 1 Seni. 3 UU N 152-FZ.

Menurut Bagian 1 Seni. 85 Kode Tenaga Kerja data pribadi karyawan dipahami sebagai informasi yang berkaitan dengan karyawan tertentu, yang diperlukan untuk pemberi kerja sehubungan dengan: hubungan kerja. Kita berbicara tentang data seperti:

• Nama lengkap;
• Tanggal dan Tempat Lahir;
• alamat;
• status pernikahan;
• jabatan (profesi);
• gaji, penghasilan lain;
• milik perumahan, setoran tunai dan sebagainya.;
• pendidikan, kualifikasi, pelatihan kejuruan, informasi pelatihan lanjutan;
• kebiasaan dan hobi, termasuk yang berbahaya (alkohol, narkoba, dll.);
• fakta biografi dan sebelumnya aktivitas tenaga kerja(tempat kerja, jumlah pendapatan, catatan kriminal, dinas militer, bekerja di posisi terpilih, pelayanan publik dan sebagainya.);
• fitur fisiologis, kesehatan;
• bisnis dan kualitas pribadi lainnya;
• Informasi lainnya.

Menggulir dokumen personel, yang berisi data pribadi karyawan, diberikan dalam Tabel. 1 di hal. 76.

Tabel 1. Dokumen yang berisi data pribadi karyawan

N	Dokumen	Intelijen
1	Kuesioner, otobiografi, pribadi lembar catatan personel (harus diselesaikan saat masuk pekerjaan)	Data pribadi dan biografi pekerja
2	salinan dokumen, kartu identitas pekerja	Nama lengkap, tanggal lahir, alamat pendaftaran, status perkawinan, komposisi keluarga
3	Kartu pribadi (form N T-2, disetujui dengan Surat Keputusan Goskomstat Rusia tanggal 05.01.2004 N 1)	NAMA LENGKAP. karyawan, tempat lahir, komposisi keluarga, pendidikan, dan data sertifikasi dokumen kepribadian
4	Riwayat pekerjaan	Informasi tentang senioritas, sebelumnya tempat kerja
5	Salinan sertifikat penahanan pernikahan, melahirkan	Komposisi keluarga, perubahan keluarga posisi
6	Dokumen pendaftaran militer	Informasi tentang sikap karyawan terhadap wajib militer majikan untuk melaksanakan pendaftaran militer pekerja
7	Sertifikat penghasilan dari sebelumnya tempat kerja	Nama lengkap, data jumlah penghasilan dan dipotong pajak penghasilan pribadi
8	Dokumen pendidikan	Konfirmasikan kualifikasi karyawan membenarkan pendudukan tertentu posisi
9	Dokumen wajib asuransi Pensiun	Nama lengkap, data pribadi
10	Kontrak kerja	Informasi tentang posisi karyawan gaji, tempat kerja, tempat kerja, dan lainnya data pribadi karyawan
11	Pesanan untuk personel	Informasi tentang penerimaan, transfer, PHK dan acara lainnya berhubungan dengan pekerjaan pekerja

Operator pemrosesan data pribadi

Menurut Undang-undang N 152-FZ, seseorang (hukum atau alami) yang mengatur dan (atau) melakukan pemrosesan data pribadi, menentukan komposisinya, tujuan pemrosesan, tindakan yang dilakukan dengan data pribadi, disebut operator(Ayat 2, Pasal 3 UU N 152-FZ). Dalam kasus kami, ini adalah majikan.

Pemrosesan data pribadi- tindakan apa pun yang dilakukan dengan mereka. Operasi untuk pemrosesan data pribadi:

• koleksi;
• catatan;
• sistematisasi;
• akumulasi;
• penyimpanan;
• klarifikasi (pembaruan, perubahan);
• ekstraksi;
• penggunaan;
• transfer (distribusi, penyediaan, akses);
• depersonalisasi;
• pemblokiran;
• pemindahan;
• pemusnahan data pribadi.

Peraturan tentang bekerja dengan data pribadi

Prosedur pemrosesan data pribadi oleh operator dapat diatur dalam Peraturan tentang bekerja dengan data pribadi karyawan (selanjutnya disebut Peraturan). bentuk terpadu tidak ada dokumen. Pertimbangkan cara menyusun dokumen ini, dengan mempertimbangkan persyaratan UU N 152-FZ. Peraturan tersebut terdiri dari beberapa bagian. Mereka disajikan dalam Tabel. 2. Ini juga secara singkat menunjukkan informasi yang harus dikandung oleh bagian-bagian tersebut. Informasi rinci disajikan dalam fragmen Peraturan tentang data pribadi karyawan, yang diberikan pada hal. 80.

Tabel 2. Struktur Peraturan Data Pribadi Karyawan

N	Kewajiban	Konten bagian
1	Ketentuan umum	Tujuan diberlakukannya Peraturan
		Hal-hal yang diatur oleh Peraturan
		Tautan ke peraturan. Arahkan ke berdasarkan dokumen apa? Posisi. Dalam organisasi di mana pemerintah pegawai negeri sipil, mengacu pada: - Hukum Federal 27 Juli 2004 N 79-FZ "Pada Layanan Sipil Negara Rusia Federasi"; - Keputusan Presiden Federasi Rusia 30 Mei 2005 N 609 "On persetujuan Peraturan tentang data pribadi pegawai negeri sipil Federasi Rusia dan perilaku pribadinya urusan"; - tindakan pengaturan subjek Federasi Rusia
2	Konsep dasar. Komposisi pribadi data karyawan	Konsep dasar. Definisi konsep diberikan "data pribadi", "pemrosesan pribadi data", "penggunaan data pribadi", periode penyimpanan dokumen ditunjukkan, dll. Secara terpisah, harus ditunjukkan apa yang berlaku untuk data pribadi di perusahaan tertentu dengan dengan mempertimbangkan fitur-fiturnya (data yang digunakan dalam pekerjaan, misalnya, informasi tentang pekerjaan sensitif objek, untuk mendapatkan izin untuk rahasia negara, kepatuhan kesehatan untuk profesi yang terkait dengan berat dan berbahaya kondisi, dll)
		Daftar dokumen organisasi yang berisi data pribadi
3	Resi data pribadi pekerja	Prosedur untuk mendapatkan data pribadi. Hal ini menunjukkan bahwa data diterima dan diproses dengan persetujuan tertulis dari karyawan. Menunjukkan kasus di mana persetujuan tidak diperlukan
4	Penggunaan data pribadi	Tujuan penggunaan informasi pribadi karyawan
5	Perlakuan data pribadi	Kondisi yang harus diperhatikan saat memproses pribadi data karyawan
6	Siaran data pribadi (Akses ke data pribadi)	Prosedur transfer data pribadi dalam organisasi (akses internal), pihak ketiga dan instansi pemerintah (akses eksternal)
7	Bertanggung jawab untuk melanggar peraturan mengatur pemrosesan dan perlindungan data pribadi	Tentukan siapa yang bertanggung jawab untuk pelanggaran aturan penyimpanan dan penggunaan data pribadi

Fragmen Peraturan tentang data pribadi karyawan

Mulai berlakunya Peraturan

Peraturan tentang data pribadi disetujui oleh kepala perusahaan dan diberlakukan atas perintah organisasi (contoh diberikan pada hal. 90). Entri persetujuan Peraturan harus dibuat dalam daftar peraturan daerah.

Jika ada persatuan

Jika perusahaan memiliki serikat pekerja, Peraturan harus disepakati dengan itu. Untuk melakukan ini, rancangan peraturan dikirim ke badan serikat pekerja terpilih (Pasal 372 Kode Perburuhan Federasi Rusia). Ia harus menyatakan pendapatnya (secara tertulis) selambat-lambatnya lima hari kerja sejak tanggal diterimanya draf. Jika serikat pekerja tidak setuju dengan proyek atau memiliki proposal untuk perbaikannya, administrasi memiliki dua pilihan. Yang pertama adalah setuju. Yang kedua adalah melakukan konsultasi tambahan dengan serikat pekerja dalam waktu tiga hari setelah menerima pendapat yang masuk akal untuk mencapai solusi yang dapat diterima bersama. Jika ini tidak membantu, protokol ketidaksepakatan harus dibuat. Setelah itu, administrasi berhak untuk mengadopsi Peraturan tanpa memperhitungkan persyaratan serikat pekerja. Namun, ia akan dapat mengajukan banding atas Peraturan atau memulai prosedur untuk perselisihan perburuhan kolektif dengan cara yang ditentukan oleh Bab. 61 dari Kode Perburuhan.

Pengenalan karyawan dengan Peraturan

Karyawan harus terbiasa dengan Peraturan tentang tanda tangan (klausul 8, pasal 86 Kode Perburuhan Federasi Rusia). Fakta ini dapat diperbaiki:

• dalam teks kontrak kerja masing-masing karyawan (mencantumkan peraturan setempat yang diketahui karyawan sebelum menandatangani kontrak);
• - lembar pengenalan Peraturan (contoh pada hal. 91);
• - jurnal untuk membiasakan karyawan dengan peraturan lokal (contoh di halaman 91).

Contoh lembar sosialisasi peraturan daerah

N p/p	Nama Perda	tanggal	Tanda tangan
1	Peraturan ketenagakerjaan internal OOO "Cherny Les"	03.10.2011	Evstakhov
2	Peraturan tentang upah, bonus dan jaminan sosial karyawan Cherny hutan"	03.10.2011	Evstakhov
3	instruksi keamanan informasi, disetujui oleh Ordo tertanggal 15.06.2008 N 1	03.10.2011	Evstakhov
4	Peraturan tentang data pribadi	03.10.2011	Evstakhov
5	Peraturan tentang kewajiban pekerja untuk kerusakan yang disebabkan oleh Cherny Les LLC	03.10.2011	Evstakhov

Fragmen log pengenalan denganPeraturantentang data pribadi

Catatan. Periode penyimpanan data pribadi

Peraturan daerah (peraturan, instruksi) tentang data pribadi harus disimpan secara permanen. Adapun pernyataan karyawan tentang persetujuan pemrosesan data (akan dibahas dalam masalah berikut), dokumen karyawan lainnya disimpan selama 75 tahun. Ini dinyatakan dalam Daftar yang disetujui oleh Ordo Kementerian Kebudayaan Rusia tertanggal 25 Agustus 2010 N 558.

Tanggung jawab administratif

Tindakan tanggung jawab administratif (denda terutama diberikan, diskualifikasi tidak diterapkan dalam kasus ini) untuk perusahaan dan perusahaannya pejabat untuk pelanggaran prosedur untuk memperoleh, memproses, menyimpan, dan melindungi data pribadi karyawan diberikan dalam Tabel. 3.

Tabel 3. Tanggung jawab atas pelanggaran prosedur untuk memperoleh, memproses, menyimpan, dan melindungi data pribadi karyawan

Itu dilakukan atas dasar pelaksanaan undang-undang dan peraturan lainnya.

Apa yang dimaksud dengan pemrosesan data pribadi? Proses ini mencakup langkah-langkah berikut:

Peraturan hukum tentang pekerjaan dengan data pribadi mencakup semua proses dan tahapan pekerjaan dengan mereka.

Target

Untuk apa pemrosesan data pribadi? Pemrosesan data pribadi seorang karyawan dilakukan di perusahaan, di organisasi untuk memudahkannya.

Tujuan utama pemrosesan data pribadi:

• dalam pekerjaan;
• di perangkat lembaga pendidikan atau untuk pelatihan, pelatihan lanjutan;
• untuk melindungi organisasi perburuhan;
• untuk promosi dan kontrol, untuk peluang karir;
• untuk mengontrol kuantitas dan kualitas pekerjaan yang dilakukan.

Undang-undang mengatur akumulasi dan transmisi data pribadi seorang karyawan semata-mata untuk tujuan pengembangannya dan penggunaan kemampuan dan pengalamannya secara tepat. , termasuk tujuan multifungsi.

Tujuan pemrosesan data pribadi karyawan mencakup penggunaan dan pemrosesan data pribadi melalui sintesis dan interkoneksinya, yang menentukan relevansi kemampuan karyawan dalam konteks organisasi proses produksi.

Tujuan yang ditetapkan dan diumumkan untuk pemrosesan data pribadi tidak dapat diubah tanpa memberi tahu karyawan tersebut.

Siapa yang dilaksanakan?

Data pribadi dipahami sebagai informasi yang berisi informasi dasar tentang seseorang yang diminati oleh kalangan tertentu dari perwakilan negara dan layanan lainnya.

Secara khusus, dalam produksi (dalam suatu organisasi), data pribadi menarik bagi pemberi kerja, yang mengelola organisasi tenaga kerja dalam produksi berdasarkan informasi tentang karyawannya.

Majikan berhak meminta data pribadi apa pun yang tersedia dalam catatan karyawan. Selain dia, akses ke data pribadi memiliki lingkaran terbatas orang yang melakukan pekerjaan operasional. Biasanya, ini adalah petugas sekretariat dan personalia.

Operator yang melakukan kegiatan informasi dengan data pribadi, sebelum memulai pekerjaan yang ditentukan, diinstruksikan. Dia berkenalan dengan aturan kerja dan prinsip-prinsip yang melarang pengungkapan informasi yang terkandung dalam data pribadi.

Implementasi jenis pekerjaan yang terdaftar hanya dapat mengejar tujuan yang menyebabkan pengumpulan informasi. Penyalahgunaan data pribadi atau pengungkapannya dianggap sebagai pelanggaran berat, di mana tanggung jawab dikenakan.

Pelanggaran

Seperti dibahas sebelumnya, pelanggaran dalam pemrosesan data pribadi dipertimbangkan:

Pekerjaan operator dengan data pribadi tunduk pada kontrol ketat oleh layanan resmi, dan untuk kekurangan, pelanggaran yang tidak disengaja atau disengaja, operator bertanggung jawab.

Untuk semua tindakan tidak sah dalam pemrosesan data pribadi, hukuman dapat mengikuti: disiplin, administratif, dalam beberapa kasus - pidana.

Sesuai dengan Bagian 2 Seni. 85 dari Kode Perburuhan Federasi Rusia pemrosesan data pribadi seorang karyawan - adalah penerimaan, penyimpanan, penggabungan, transfer, atau penggunaan lainnya atas data pribadi karyawan.

Pemrosesan data pribadi karyawan dapat dilakukan semata-mata untuk tujuan memastikan kepatuhan terhadap undang-undang dan tindakan hukum pengaturan lainnya, membantu karyawan dalam pekerjaan, pelatihan dan promosi, memastikan keamanan metropolitan, serta mengendalikan kuantitas dan kualitas pekerjaan. dilakukan olehnya dan memastikan keamanan properti (klausul 1 pasal 86 Kode Perburuhan Federasi Rusia).

Menurut paragraf 3 Seni. 3 hukum federal"Pada data pribadi" pemrosesan data pribadi adalah tindakan (operasi) dengan data pribadi, termasuk pengumpulan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), penggunaan, distribusi (termasuk transfer), depersonalisasi, pemblokiran, penghancuran data pribadi. Harus diingat bahwa terlepas dari jumlah operasi fungsional yang tercantum dalam undang-undang peraturan hukum harus mencakup semua tahap pemrosesan data pribadi - mulai dari penerimaan hingga pemusnahan tanpa pengecualian dan pengecualian apa pun.

Undang-undang tersebut mengacu pada prinsip-prinsip pengolahan data pribadi sebagai berikut:

• keabsahan tujuan dan metode pemrosesan dan itikad baik;
• kepatuhan tujuan pemrosesan dengan tujuan yang telah ditentukan dan dinyatakan selama pengumpulan data pribadi, serta otoritas operator;
• kesesuaian volume dan sifat data yang diproses, metode pemrosesan dengan tujuan pemrosesannya;
• keandalan data pribadi, kecukupannya untuk tujuan pemrosesan, tidak dapat diterimanya pemrosesan data pribadi yang tidak terkait dengan tujuan yang dinyatakan selama pengumpulan data;
• tidak dapat diterimanya menggabungkan database yang dibuat untuk tujuan yang tidak kompatibel sistem Informasi data pribadi.

Pemrosesan data pribadi seorang karyawan dimulai dengan tanda terima mereka. Oleh peraturan umum semua data pribadi harus diperoleh dari karyawan itu sendiri. Dalam kasus luar biasa, ketika data pribadi karyawan hanya dapat diperoleh dari pihak ketiga, karyawan tersebut harus diberitahu sebelumnya dan persetujuan tertulis harus diperoleh darinya. Majikan wajib memberi tahu karyawan tentang tujuan, dugaan sumber dan metode untuk memperoleh data pribadi, serta sifat data pribadi yang akan diperoleh dan konsekuensi dari penolakan karyawan untuk memberikan persetujuan tertulis untuk menerimanya (klausul 3 pasal 86 Kode Perburuhan Federasi Rusia). Namun, majikan tidak memiliki hak untuk menerima dan memproses data pribadi karyawan tentang politik, agama, dan kepercayaan serta kehidupan pribadinya (klausul 4 pasal 86 Kode Perburuhan Federasi Rusia). Juga, majikan tidak dapat meminta informasi tentang status kesehatan karyawan, jika ini tidak berlaku untuk menyelesaikan masalah kemampuan karyawan untuk melakukan fungsi tenaga kerja(Pasal 88 dari Kode Perburuhan Federasi Rusia).

Kode Perburuhan Federasi Rusia memberlakukan persyaratan terpisah pada organisasi dan teknologi pemrosesan data pribadi oleh majikan. Kewajiban untuk membiasakan karyawan dan perwakilan mereka terhadap tanda tangan dengan dokumen majikan yang menetapkan prosedur untuk memproses data pribadi karyawan, serta hak dan kewajiban mereka di bidang ini, menyiratkan kebutuhan untuk mengembangkan dan mengadopsi tindakan hukum peraturan lokal yang sesuai. . Tindakan seperti itu, tergantung pada kekhususan kegiatan dan kebijaksanaan pemberi kerja, dapat disebut sebagai peraturan atau instruksi dan, sebagai suatu peraturan, mencakup bagian-bagian berikut:

• konsep dan ketentuan dasar;
• pemrosesan data pribadi seorang karyawan;
• pembentukan data pribadi karyawan;
• akuntansi, penyimpanan, dan transfer data pribadi seorang karyawan;
• hak dan kewajiban karyawan di bidang pengolahan dan perlindungan data pribadinya.

Norma lokal seperti itu tindakan hukum menentukan rezim kerahasiaan (akses terbatas) data pribadi karyawan dengan majikan tertentu. Karyawan majikan yang menerima data pribadi karyawan harus mematuhi rezim ini, yang harus ditunjukkan tidak hanya dalam Deskripsi pekerjaan, tetapi juga dalam kontrak kerja. Peraturan (instruksi) tentang perlindungan data pribadi adalah dokumen utama yang mencerminkan kekhususan pemrosesan dan transfer data pribadi seorang karyawan dalam organisasi tertentu, pada waktu tertentu. pengusaha perorangan. Jika ada komponen otomatis dalam kerangka aktivitas ini, pemberi kerja tidak berhak membuat keputusan mengenai karyawan berdasarkan data pribadi yang diperoleh semata-mata sebagai hasil pemrosesan otomatis mereka atau tanda terima elektronik(Ayat 6, Pasal 86 Kode Perburuhan Federasi Rusia). Majikan tidak boleh dibatasi untuk mengadopsi ketentuan tentang perlindungan data pribadi karyawan di organisasinya. Namun, kehadiran undang-undang lokal ini adalah wajib, dan ketidakhadirannya dianggap oleh inspektorat tenaga kerja negara sebagai pelanggaran serius terhadap undang-undang perburuhan.

Untuk pelanggaran ini dan lainnya dari aturan yang mengatur penerimaan, pemrosesan dan karyawan, majikan dapat membawa pelaku ke materi, tanggung jawab disipliner, dan yang relevan. badan pemerintah- untuk perdata, administrasi dan pidana.