Personas datu apstrādes regulas pielikumi. Personiskās informācijas aizsardzība. Regula par personas datu apstrādi un aizsardzību
Dažāda veida informācija, kas attiecas uz konkrētu personu, ir viņa personas dati. Attiecīgi šāda persona tiek saukta par personas datu subjektu (2006. gada 27. jūlija federālā likuma Nr. 152-FZ 1. klauzula, 1. daļa, 3. pants). Personas datu subjekti ir darbinieki.
Darba devējs savukārt nodarbojas ar savu darbinieku personas datu apstrādi, t.i., viņš vāc datus, kārto tos, uzglabā, aktualizē, pārsūta, dzēš utt. Tie, piemēram, ir darbinieku pases dati, informācija par viņu dzīvesvietas adresi, informācija par darbinieku izglītību vai darba stāžu, par algām vai ģimenes stāvokli, par darbinieku biznesa īpašībām un pat hobijiem utt.
Apstrādājot savu darbinieku personas datus, darba devējam ir jānodrošina, lai netiek pārkāptas viņu tiesības un brīvības. Jo īpaši tiesības uz privātumu, personas un ģimenes noslēpumiem. Citiem vārdiem sakot, darba devējam ir jānodrošina uzticama personas datu aizsardzība.
Lai nodrošinātu darbinieku personas datu apstrādes prasību ievērošanu un šīs informācijas aizsardzību, darba devējs var izstrādāt un apstiprināt Noteikumus par darbu ar darbinieku personas datiem. To var saukt arī, piemēram, par darbinieku personas datu apstrādes regulu, par personas datu aizsardzības regulu vai pat par darbinieku personas datu regulu.
Darba devējam rūpīgi jāpieiet pie šādu noteikumu izstrādes un turpmāk stingri jāievēro tajā norādītā kārtība, jo par personas datu tiesību aktu pārkāpumiem no viņa puses draud naudas sods.
Tā, piemēram, par personas datu apstrādi gadījumos, kas nav paredzēti tiesību aktos personas datu jomā, vai personas datu apstrādi, kas nav savienojama ar personas datu vākšanas mērķiem, var tikt uzlikts naudas sods. darba devēja amatpersonām no 5 000 līdz 10 000 rubļu un darba devēju organizācijām - no 30 000 līdz 50 000 rubļu (Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11. panta 1. daļa).
Lai gan jāņem vērā, ka Personas datu regula ir obligāta arī darbiniekiem. Darbinieku var pat atlaist par cita darbinieka personas datu izpaušanu, kas viņam kļuva zināmi, pildot savus darba pienākumus (Krievijas Federācijas Darba kodeksa 81. panta “c” punkts, 6. punkts).
Izstrādājam Nolikumu par darbinieku personas datu apstrādes kārtību
Noteikumu par darbinieku personas datu aizsardzību struktūru un saturu (paraugs dots zemāk) darba devējs nosaka pats. Tajā pašā laikā viņš jo īpaši vadās pēc 2006. gada 27. jūlija federālā likuma Nr. 152-FZ “Par personas datiem” un Ch. 14 "Darbinieka personas datu aizsardzība" Krievijas Federācijas Darba kodeksā.
Izstrādājot Noteikumus par personas datiem, darba devējam jo īpaši jāņem vērā šādi personas datu apstrādes un aizsardzības principi:
- darbinieku personas datu apstrāde tiek veikta tikai ar mērķi ievērot Krievijas Federācijas tiesību aktus, palīdzēt darbiniekiem atrast darbu, iegūt izglītību un paaugstināt amatā, nodrošināt darbinieku personisko drošību, kontrolēt veiktā darba kvantitāti un kvalitāti un īpašuma drošības nodrošināšana;
- no viņa ir jāiegūst visi darbinieku personas dati. Ja kādus darbinieka personas datus var iegūt tikai no trešās personas, par to darbinieks ir iepriekš jābrīdina un jāsaņem no viņa rakstiska piekrišana;
- darba devējam par saviem līdzekļiem jāaizsargā darbinieku personas dati no to nelikumīgas izmantošanas vai nozaudēšanas;
- darba devējam pret parakstu jāiepazīstina darbinieki ar viņu personas datu apstrādes kārtību, kā arī ar viņu tiesībām un pienākumiem šajā jomā.
Nolikumu par personas datu aizsardzību darba devēja vadītājs apstiprina kā vietējo normatīvo aktu. Ar to visi darbinieki ir jāiepazīstina pret parakstu, kad viņi ir nodarbināti (Krievijas Federācijas Darba kodeksa 68. panta 3. daļa).
Nolikumam par darbinieku personas datiem 2018 sniegsim tās aizpildījuma paraugu.
KOMUNIKĀCIJAS UN MASU KOMUNIKĀCIJAS MINISTRIJA
KRIEVIJAS FEDERĀCIJA
FEDERĀLAIS UZRAUDZĪBAS DIENESTS SAKARU JOMĀ,
PAR NOTEIKUMA APSTIPRINĀŠANU
INFORMĀCIJAS TEHNOLOĢIJAS UN MASU KOMUNIKĀCIJAS
Saskaņā ar 2006. gada 27. jūlija federālo likumu N 152-FZ "Par personas datiem" (Krievijas Federācijas tiesību aktu kopums, 2006, N 31, 3451. pants; 2009, N 48, 5716. pants; N 52, Art. . 6439 ; 2010, N 27, 3407. punkts; N 31, 4173. poz., 4196. poz.; N 49, 6409. poz.; N 52, 6974. poz.; 2011, N 23, 3263. punkts; N) 470. apakšpunkts, N) un 31. punkta 1. punktu Pasākumu saraksta, kuru mērķis ir nodrošināt to pienākumu izpildi, kas noteikti federālajā likumā "Par personas datiem" un saskaņā ar to pieņemtajos normatīvajos aktos, ko veic operatori, kas ir valsts vai pašvaldību struktūras, ko apstiprinājusi Krievijas Federācijas valdības 2012. gada 21. marta dekrēts N 211 (Krievijas Federācijas tiesību aktu kopums, 2012, N 14, 1626. pants), dodu rīkojumu:
1. Apstiprināt pievienotos noteikumus par personas datu apstrādi un aizsardzību Federālā sakaru, informācijas tehnoloģiju un plašsaziņas līdzekļu uzraudzības dienesta centrālajā birojā.
2. Atzīt par spēku zaudējušu Federālā dienesta uzraudzības dienesta komunikāciju, informācijas tehnoloģiju un masu komunikāciju jomā 2011. gada 13. aprīļa rīkojumu N 246 "Par personas datu apstrādes noteikumu apstiprināšanu Federālā dienesta centrālajā birojā. par uzraudzību komunikāciju, informācijas tehnoloģiju un plašsaziņas līdzekļu komunikācijas jomā" (reģistrēts Krievijas Federācijas Tieslietu ministrijā 2011. gada 17. maijā, reģistrācijas numurs N 20757).
3. Nosūtīt šo rīkojumu valsts reģistrācijai Krievijas Federācijas Tieslietu ministrijai.
uzraugs
A.A. ŽAROVS
Pielikums
pēc federālā dienesta rīkojuma
par uzraudzību sakaru jomā,
informācijas tehnoloģijas
masu komunikācijas
POZĪCIJA
PAR PERSONAS DATU APSTRĀDI UN AIZSARDZĪBU CENTRĀLĀ
FEDERĀLĀ UZRAUDZĪBAS DIENESTA BIROJA KOMUNIKĀCIJAS JOMĀ,
INFORMĀCIJAS TEHNOLOĢIJAS UN MASU KOMUNIKĀCIJAS
I. Vispārīgi noteikumi
1.1. Regula par personas datu apstrādi un aizsardzību Federālā sakaru, informācijas tehnoloģiju un plašsaziņas līdzekļu uzraudzības dienesta centrālajā birojā (turpmāk – regula) nosaka personas datu apstrādes mērķus, saturu un kārtību, pasākumus, kuru mērķis ir personas datu aizsardzībai, kā arī procedūras, kuru mērķis ir identificēt un novērst Krievijas Federācijas tiesību aktu pārkāpumus personas datu jomā Federālā sakaru, informācijas tehnoloģiju un masu komunikāciju uzraudzības dienesta (turpmāk tekstā) centrālajā birojā. uz kā Roskomnadzor).
1.2. Šī regula nosaka Roskomnadzor centrālā biroja kā personas datu apstrādes operatora politiku attiecībā uz personas datu apstrādi un aizsardzību.
1.3. Šis noteikums ir izstrādāts saskaņā ar Krievijas Federācijas Darba kodeksu (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Art. 1690; N 35, post. 3607; 2005, N 1, post 27; N 19, post 1752; 2006, N 27, post 2878; N 52, post. 5498; 2007, N 3, 1 17, 1930., N 30, 3808., N 41, 4844., N 43, 5084., N 49, 6070., 2008, N 9, 812., N 30, 3613., 6., N 3613. 52, 6235., 6236., 2009., N 1, 17., 21., N 19, 2270., N 29, 3604., N 30, 3732., 3739., N 46, N 54819,7. , N 31, 4196. poz.; N 52, 7002. poz.; 2011, N 1, 49. poz.; N 25, 3539. poz.; N 27, 3880; N 30, 4586., 4590., 4591., 3., 459., 6. 6335; N 48, 6730., 6735., N 49, 7031. poz.; 2012, N 10, 1164. poz.; N 14, 1553., N 18, 2127., N 31, 4325. - Darba devēja kods (turpmāk tekstā) Krievijas Federācija), Krievijas Federācijas Administratīvo pārkāpumu kodekss (Krievijas Federācijas tiesību aktu krājums) izdevumi, 2002, N 1, art. viens; Nr.18, art. 1721; Nr.30, art. 3029; Nr.44, Art. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; Nr.46, Art. 4434, 4440; Nr.50, art. 4847, 4855; Nr.52, art. 5037; 2004, N 19, Art. 1838. gads; Nr.30, art. 3095; N 31, art. 3229; Nr.34, art. 3529, 3533; Nr.44, Art. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; Nr.10, Art. 762, 763; Nr.13, Art. 1077, 1079; Nr.17, Art. 1484; Nr.19, Art. 1752; Nr.25, art. 2431; Nr.27, Art. 2719, 2721; Nr.30, art. 3104; Nr.30, art. 3124, 3131; Nr.40, art. 3986; Nr.50, art. 5247; Nr.52, art. 5574, 5596; 2006, N 1, art. 4, 10; N 2, art. 172, 175; Nr.6, Art. 636; Nr.10, Art. 1067; Nr.12, Art. 1234; Nr.17, Art. 1776; Nr.18, art. 1907; Nr.19, Art. 2066; Nr.23, Art. 2380, 2385; Nr.28, Art. 2975; Nr.30, art. 3287; N 31, art. 3420, 3432, 3433, 3438, 3452; Nr.43, Art. 4412; Nr.45, Art. 4633, 4634, 4641; Nr.50, art. 5279, 5281; Nr.52, art. 5498; 2007, N 1, art. 21, 25, 29, 33; Nr.7, art. 840; Nr.15, art. 1743; Nr.16, art. 1824, 1825; Nr.17, Art. 1930. gads; Nr.20, Art. 2367; Nr.21, art. 2456; Nr.26, Art. 3089; Nr.30, art. 3755; N 31, art. 4001, 4007, 4008, 4009, 4015; Nr.41, art. 4845; Nr.43, Art. 5084; Nr.46, Art. 5553; Nr.49, art. 6034, 6065; Nr.50, art. 6246; 2008, N 10, art. 896; Nr.18, art. 1941. gads; Nr.20, Art. 2251, 2259; Nr.29, art. 3418; Nr.30, art. 3582, 3601, 3604; Nr.45, Art. 5143; Nr.49, art. 5738, 5745, 5748; Nr.52, art. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; Nr.7, art. 771, 777; Nr.19, Art. 2276; Nr.23, Art. 2759, 2767, 2776; Nr.26, art. 3120, 3122, 3131, 3132; Nr.29, art. 3597, 3599, 3635, 3642; Nr.30, art. 3735, 3739; Nr.45, Art. 5265, 5267; Nr.48, art. 5711, 5724, 5755; 2010, N 1, art. viens; Nr.11, art. 1169, 1176; Nr.15, Art. 1743, 1751; Nr.18, art. 2145; Nr.19, Art. 2291; Nr.21, art. 2524, 2525, 2526, 2530; Nr.23, Art. 2790; Nr.25, art. 3070; Nr.27, Art. 3416, 3429; Nr.28, Art. 3553; Nr.30, art. 4000, 4002, 4005, 4006, 4007; N 31, art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; Nr.32, Art. 4298; Nr.41, art. 5192, 5193; Nr.46, Art. 5918; Nr.49, art. 6409; Nr.50, art. 6605; Nr.52, art. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; Nr.7, art. 901; Nr.15, art. 2039, 2041; Nr.17, Art. 2310, 2312; Nr.19, Art. 2714, 2715; Nr.23, Art. 3260, 3267; Nr.27, Art. 3873, 3881; Nr.29, art. 4289, 4290, 4291, 4298; Nr.30, art. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; Nr.45, Art. 6325, 6326, 6334; Nr.46, Art. 6406; Nr.47, Art. 6601, 6602; Nr.48, art. 6730, 6732; Nr.49, art. 7025, 7042, 7056, 7061; Nr.50, art. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; Nr.10, Art. 1166; Nr.15, art. 1723, art. 1724; Nr.18, art. 2126, art. 2128; Nr.19, Art. 2278; Nr.24, art. 3068, Art. 3069, Art. 3082; Nr.29, art. 3996; N 31, art. 4320, Art. 4322, Art. 4330; Nr.41, art. 5523), 2006. gada 27. jūlija Federālais likums Nr. 152-FZ "Par personas datiem" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, Nr. 31, Art. 3451; 2009, Nr. 48, Art. 5716, Nr.; Art. 6439 ; 2010, N 27, 3407. pozīcija; N 31, 4173. pozīcija, 4196. pozīcija; N 49, 6409. pozīcija; N 52, 6974. pozīcija; 2011, N 23, 3263. pozīcija; N (470., 1. punkts) uz federālo likumu "Par personas datiem"), 2006. gada 27. jūlija federālo likumu N 149-FZ "Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, Art. 3448 ; 2010, N 31, 4196. punkts; 2011, N 15, 2038. punkts; N 30, 4600. punkts; 2012, N 31, 4328. punkts), 2003. gada 27. maija federālais likums N 58-FZ "Par Krievijas valsts dienesta sistēmu Federācija" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2003, Nr. 22, Art. 2063; Nr. 46, Art. 4437; 2006, Nr. 29, Art. 3123; 2007, Nr. 49, Nr. 201, 607, Art. 1 , 31. pants; N 50, 7337. pants) (turpmāk — Federālais likums "Par Krievijas Federācijas valsts dienesta sistēmu"), federālais likums 2004. gada 27. jūlijs N 79-FZ "Par Krievijas Federācijas valsts civildienestu" (Krievijas Federācijas tiesību aktu kopums, 2004, N 31, art. 3215; 2006, N 6, Art. 636; 2007, N 10, art. 1151; Nr.16, art. 1828. gads; Nr.49, art. 6070; 2008, N 13, Art. 1186; Nr.30, art. 3616; Nr.52, art. 6235; 2009, N 29, art. 3597, 3624; Nr.48, art. 5719; Nr.51, art. 6150, 6159; 2010, N 5, Art. 459; Nr.7, art. 704; 2011, N 1, art. 31; Nr.27, Art. 3866; Nr.29, art. 4295; Nr.48, art. 6730; Nr.50, art. 7337) (turpmāk - Federālais likums "Par Krievijas Federācijas valsts civildienestu"), 2008. gada 25. decembra federālais likums N 273-FZ "Par korupcijas apkarošanu" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 52, Art. 6228; 2011 , N 29, art. 4291; N 48, art. 6730) (turpmāk - federālais likums "Par korupcijas apkarošanu"), 2010. gada 27. jūlija federālais likums N 210-FZ "Par korupcijas apkarošanas pasākumu organizēšanu valsts un pašvaldību dienesti" (Krievijas Federācijas sēdes likumdošana, 2010, N 31, 4179. poz.; 2011, N 15, 2038. poz.; N 27, 3880. poz.; N 29, 4291. poz.; N 30, N 4987. poz.; postenis 7061; 2012, N 31, art. 4322) (turpmāk — Federālais likums "Par valsts un pašvaldību pakalpojumu sniegšanas organizāciju"), 2006. gada 2. septembra federālais likums N 59-FZ "Par kārtību par Krievijas Federācijas pilsoņu iesniegumu izskatīšanu" (Krievijas Federācijas tiesību aktu krājums, 2006, N 19, 2060. pants; 2010, N 27, 3410. pants; N 31, 4196. pants) (turpmāk - Federālais likums "Par procedūru Krievijas Federācijas pilsoņu pieteikumu izskatīšana"), 2003. gada 7. jūlija federālais likums N 126-FZ "Par sakariem" (Krievijas Federācijas tiesību aktu kopums, 2003, N 28, art. 2895; Nr.52, art. 5038; 2004, N 35, art. 3607; Nr.45, Art. 4377; 2005, N 19, art. 1752; 2006, N 6, Art. 636; Nr.10, Art. 1069; N 31, art. 3431, Art. 3452; 2007, N 1, art. astoņi; Nr.7, art. 835; 2008, N 18, art. 1941. gads; 2009, N 29, art. 3625; 2010, N 7, art. 705; Nr.15, Art. 1737; Nr.27, Art. 3408; N 31, art. 4190; 2011, N 7, art. 901; Nr.9, art. 1205; Nr.25, art. 3535; Nr.27, Art. 3873, Art. 3880; Nr.29, art. 4284, Art. 4291; Nr.30, art. 4590; Nr.45, Art. 6333; Nr.49, art. 7061; Nr.50, art. 7351, Art. 7366; 2012, N 31, art. 4328), 2011. gada 4. maija federālais likums Nr. 99-FZ "Par noteiktu darbību veidu licencēšanu" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, Nr. 19, Art. 2716; Nr. 30, Art. Nr. 4490; , Art. 5971 ; N 48, pants 6728; 2012, N 26, pants 3446; N 31, pants 4322) (turpmāk - Federālais likums "Par noteiktu darbību veidu licencēšanu"), Krievijas Federācijas 27. decembra likums, 1991 N 2124- 1 "Par masu informācijas līdzekļiem" (Rossiyskaya Gazeta, 1992, 8. februāris, Nr. 32; Krievijas Federācijas tiesību aktu krājums, 1995, Nr. 3, Art. 169; N 24, Art. 2256; N 30, Art. 2870; 1996, N 1, post. 1093; N 30, 3029. pants, 3033. pants; 2003, Nr. 27, pants 2708; Nr.50, art. 4855; 2004, N 27, art. 2711; Nr.35, Art. 3607; Nr.45, Art. 4377; 2005, N 30, Art. 3104; N 31, art. 3452; 2006, N 43, Art. 4412; 2007, N 31, Art. 4008; 2008, N 52, art. 6236; 2009, N 7, Art. 778; 2011, N 25, art. 3535; Nr.29, art. 4291; 2012, N 31, Art. 4322) (turpmāk – Krievijas Federācijas likums "Par masu informācijas līdzekļiem"), Krievijas Federācijas prezidenta 2005. gada 1. februāra dekrēts N 112 "Par konkursa uz vakanto amatu nolikuma apstiprināšanu". Krievijas Federācijas Valsts civildienestā" (Krievijas Federācijas tiesību aktu kopums, 2005, N 6, 439. pants; 2011, N 4, 578. pants), Krievijas Federācijas prezidenta 2005. gada 30. maija dekrēts N 609 "Par Noteikumu par Krievijas Federācijas valsts civildienesta ierēdņa personas datiem un viņa personas lietas kārtošanu apstiprināšanu" (Krievijas Federācijas tiesību aktu krājums, 2005, N 23, 2242. pants; 2008, N 43, pants 4921), Krievijas Federācijas valdības 2009. gada 16. marta dekrēts N 228 "Par Federālo sakaru, informācijas tehnoloģiju un plašsaziņas līdzekļu sakaru uzraudzības dienestu" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, 20131. poz.); , N 13, prece 965; Nr.40, art. 5548; Nr.44, Art. 6272; 2012, Nr.20, Art. 2540; Nr.39, Art. 5270), Krievijas Federācijas valdības 2012. gada 1. novembra dekrēts N 1119 "Par prasību apstiprināšanu personas datu aizsardzībai, kad tie tiek apstrādāti personas datu informācijas sistēmās" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45 , Art. 6257), Krievijas Federācijas valdības 2008. gada 6. jūlija dekrēts N 512 "Par prasību apstiprināšanu biometrisko personas datu materiālajiem nesējiem un tehnoloģijām šādu datu glabāšanai ārpus personas datu informācijas sistēmām" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008 , N 28, Art. 3384), ar Krievijas Federācijas valdības 2008. gada 15. septembra dekrētu N 687 "Par Noteikumu apstiprināšanu par personas datu apstrādes specifiku, kas veikta, neizmantojot automatizācijas rīkus" (Krievijas Federācijas tiesību aktu apkopojums, 2008, N 38, art. 4320), ar Krievijas Federācijas valdības 2012. gada 21. marta dekrētu. N 211 "Par to pasākumu saraksta apstiprināšanu, kuru mērķis ir nodrošināt federālajā likumā "Par personas datiem" un saskaņā ar to pieņemtajos normatīvajos aktos noteikto pienākumu izpildi, ko veic operatori, kas ir valsts vai pašvaldību iestādes "(Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 14, art. 1626), Krievijas Federācijas valdības 2009. gada 10. septembra dekrēts N 723 "Par gatavo valsts informācijas sistēmu nodošanas ekspluatācijā kārtību" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2009, N 37, art. 4416; 2012, N 27, art. . 3753) , Krievijas Federācijas valdības 2009. gada 27. janvāra dekrēts N 63 "Par federālās valsts civildienesta ierēdņu nodrošināšanu ar vienreizēju subsīdiju mājokļa iegādei" (Krievijas Federācijas tiesību aktu kopums, 2009, N 6, art. 739; N 51, art. 6328; 2010 , N 9, art. 963; N 52, art. 7104) (turpmāk – Krievijas Federācijas valdības dekrēts "Par federālo valsts ierēdņi ar vienreizēju subsīdiju mājokļa iegādei"), ar Krievijas Federācijas valdības 2005. gada 26. maija rīkojumu N 667 -r par valsts iestādei iesniedzamās anketas veidlapas apstiprināšanu. Krievijas Federācijas pilsonis, kurš izteicis vēlmi piedalīties konkursā par vakanto amata vietu Krievijas Federācijas valsts civildienestā (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2005, N 22, art. 2192; 2007, N 43, art. 5264), Krievijas Federācijas valdības 2011. gada 6. oktobra dekrēts N 1752-r par dokumentu saraksta apstiprināšanu, ko pieteikuma iesniedzējs pievienojis masu informācijas līdzekļu (Sobraniye zakonodatelstva Rossiyskoy Federatsii) reģistrācijas (pārreģistrācijas) pieteikumam. , 2011, N 41, art. 5789), ar Krievijas FSTEC, Krievijas Federālā drošības dienesta, Krievijas Informācijas un sakaru ministrijas 2008. gada 13. februāra rīkojumu N 55/86/20 "Par Personas datu informācijas sistēmu klasificēšanas kārtība" (reģistrēta Krievijas Federācijas Tieslietu ministrijā 2008. gada 3. aprīlī, reģistrācijas numurs N 11462).
1.4. Personas datu apstrāde Roskomnadzor centrālajā birojā tiek veikta saskaņā ar principiem un nosacījumiem, kas paredzēti šajā regulā un Krievijas Federācijas tiesību aktos personas datu jomā.
II. Personas datu apstrādes nosacījumi un kārtība
Roskomnadzor valsts civildienesta ierēdņi
2.1. Roskomnadzor centrālā biroja valsts civildienesta ierēdņu, Roskomnadzor teritoriālo struktūru vadītāju un vadītāju vietnieku (turpmāk - Roskomnadzor ierēdņi), pilsoņu, kas pretendē uz amatiem Roskomnadzor centrālā biroja civildienestā, kā arī vadītāju un vadītāju vietnieku personas dati Roskomnadzor teritoriālās struktūras (turpmāk - pilsoņi, kas pretendē uz amatiem Roskomnadzor valsts dienestā), personas, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņi, kas pretendē uz federālās valsts unitāras valsts vadītāju amatus. Roskomnadzor pakļautībā esošie uzņēmumi, tiek apstrādāti, lai nodrošinātu personāla darbu, tai skaitā, lai palīdzētu Roskomnadzor valsts darbiniekiem valsts dienesta laikā (personas, kas aizvieto vadītāju amatus). federālie valsts unitārie uzņēmumi, kas ir pakļauti Roskomnadzor, lai atvieglotu darba veikšanu), valsts civildienesta personāla rezerves veidošana, apmācība un paaugstināšana amatā, uzskaitot Roskomnadzor ierēdņu dienesta pienākumu izpildes rezultātus, Roskomnadzor ierēdņu personīgās drošības nodrošināšana, personas, kas aizstāj Roskomnadzor valsts unitāro uzņēmumu federālo pakļautību vadītāju amatus, un viņu ģimenes locekļi, nodrošinot Roskomnadzor civildienesta ierēdņus ar Krievijas Federācijas tiesību aktos noteiktajiem darba apstākļiem, garantijām un kompensācijas, sava īpašuma drošību, kā arī korupcijas apkarošanas nolūkā.
2.2. Šo noteikumu 2.1. punktā noteiktajiem mērķiem tiek izmantotas šādas Roskomnadzor civildienesta ierēdņu personas datu kategorijas, personas, kas aizstāj Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, pilsoņi, kas pretendē uz amatiem Roskomnadzor valsts dienestā, kā kā arī pilsoņi, kas pretendē uz Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatiem:
2.2.1. uzvārds, vārds, patronīms (ieskaitot iepriekšējos uzvārdus, vārdus un (vai) patronīmus, to maiņas gadījumā);
2.2.2. dzimšanas datums, mēnesis, gads;
2.2.3. Dzimšanas vieta;
2.2.4. informācija par pilsonību (arī iepriekšējās pilsonības, citas pilsonības);
2.2.5. personu apliecinoša dokumenta veids, sērija, numurs, to izdevušās iestādes nosaukums, izdošanas datums;
2.2.6. dzīvesvietas adrese (reģistrācijas adrese, faktiskā dzīvesvieta);
2.2.7. kontakttālrunis vai informācija par citiem saziņas veidiem;
2.2.8. rekvizīti par valsts pensiju apdrošināšanas apliecību;
2.2.9. nodokļu maksātāja identifikācijas numurs;
2.2.10. ziņas par obligātās medicīniskās apdrošināšanas polisi;
2.2.11. ziņas par civilstāvokļa aktu valsts reģistrācijas apliecību;
2.2.12. ģimenes stāvoklis, ģimenes sastāvs un informācija par tuviem radiniekiem (arī bijušajiem);
2.2.13. informācija par darba aktivitāti;
2.2.14. informācija par militāro reģistrāciju un informācija par militārās reģistrācijas dokumentiem;
2.2.15. informāciju par izglītību, tai skaitā pēcdiploma profesionālo izglītību (izglītības iestādes nosaukums un beigšanas gads, izglītības dokumenta nosaukums un rekvizīti, kvalifikācija, specialitāte atbilstoši izglītības dokumentam);
2.2.16. informācija par akadēmisko grādu;
2.2.17. informācija par svešvalodu zināšanām, zināšanu pakāpi;
2.2.18. ārsta izziņa noteiktā formā par tādas slimības neesamību pilsonim, kas liedz stāties valsts civildienestā vai tā pāreju;
2.2.19. foto;
2.2.20. informācija par valsts civildienesta gaitu, tai skaitā: datums, stāšanās valsts civildienestā un iecelšanas valsts civildienesta amatā pamatojums, datums, iecelšanas, pārcelšanas, pārcelšanas citā valsts civildienesta amatā pamatojums, valsts civildienesta aizstāto amatu nosaukumus, norādot struktūrvienības, darba samaksas apmēru, atestācijas rezultātus par atbilstību valsts civildienestā aizstājamajam amatam, kā arī informāciju par iepriekšējo darba vietu;
2.2.21. pakalpojumu līgumā ietvertā informācija, papildu vienošanās pie pakalpojumu līguma;
2.2.22. informācija par jūsu uzturēšanos ārvalstīs;
2.2.23. informācija par Krievijas Federācijas valsts civildienesta pakāpes pakāpi (ieskaitot diplomātisko, militāro vai speciālo pakāpi, tiesībaizsardzības dienesta pakāpes pakāpi, Krievijas Federācijas veidojošās vienības civildienesta klases pakāpi), kvalifikācijas pakāpi valsts civildienests (kvalifikācijas pakāpe vai pašvaldības dienesta pakāpe);
2.2.24. informācija par sodāmības esamību vai neesamību;
2.2.25. informācija par izsniegtajām atļaujām valsts noslēpumam;
2.2.26. valsts apbalvojumi, citi apbalvojumi un apbalvojumi;
2.2.27. informācija par profesionālo pārkvalifikāciju un (vai) kvalifikācijas paaugstināšanu;
2.2.28. informācija par ikgadējām apmaksātām brīvdienām, mācību brīvdienām un bezalgas brīvdienām;
2.2.29. informācija par ienākumiem, mantu un mantiska rakstura saistībām;
2.2.30. norēķinu konta numurs;
2.2.31. Bankas kartes numurs;
2.2.32. citus personas datus, kas nepieciešami šo noteikumu 2.1.punktā paredzēto mērķu sasniegšanai.
2.3. Roskomnadzor civildienesta ierēdņu, pilsoņu, kas pretendē uz amatiem Roskomnadzor civildienestā, personu, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņu, kas pretendē uz valsts pārvaldes vadītāju amatiem, personas datu un biometrisko personas datu apstrāde. federālie valsts unitārie uzņēmumi, kas ir pakļauti Roskomnadzor, tiek veikta bez šo personu piekrišanas šo noteikumu 2.1.punktā noteikto mērķu ietvaros saskaņā ar 6.panta 1.daļas 2.punktu un 11.panta 2.daļu. Federālais likums "Par personas datiem" un federālā likuma "Par Krievijas Federācijas valsts dienesta sistēmu", federālā likuma "Par Krievijas Federācijas valsts civildienestu", federālā likuma "Par korupcijas apkarošanu" noteikumiem, Krievijas Federācijas Darba kodekss.
2.4. Īpašu kategoriju personas datu apstrāde Roskomnadzor ierēdņiem, pilsoņi, kas pretendē uz amatiem Roskomnadzor civildienestā, personas, kuras ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņi, kas pretendē uz federālās zemes vadītāju amatiem Roskomnadzor pakļautībā esošie unitāri uzņēmumi tiek veikta bez šo personu piekrišanas šo noteikumu 2.1. punktā noteikto mērķu ietvaros saskaņā ar federālā likuma "Par personas datiem" 10. panta otrās daļas 2. punkta 2.3. " un Krievijas Federācijas Darba kodeksa noteikumiem, izņemot gadījumus, kad darbinieka personas dati ir iegūti no trešās personas (saskaņā ar Krievijas Federācijas Darba kodeksa 86. panta 3. punktu ir nepieciešama rakstiska piekrišana). federālo valsts unitāro uzņēmumu vadītāji, kas ir pakļauti Roskomnadzor un civilajiem lv, piesakoties uz norādīto amatu).
2.5. Roskomnadzor civildienesta ierēdņu, pilsoņu, kas pretendē uz amatiem Roskomnadzor civildienestā, personu, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņu, kas pretendē uz federālo valsts unitāro uzņēmumu vadītāju amatiem, personas datu apstrāde. Roskomnadzor pakļautībā, ir jāsaņem noteiktu personu piekrišana šādos gadījumos:
2.5.1. nododot (izplatot, sniedzot) personas datus trešajām personām gadījumos, kas nav paredzēti spēkā esošajos Krievijas Federācijas tiesību aktos par civildienestu;
2.5.2. personas datu pārrobežu pārsūtīšanas gadījumā;
2.5.3. pieņemot lēmumus, kas rada tiesiskas sekas attiecībā uz šīm personām vai citādi ietekmē viņu tiesības un leģitīmās intereses, pamatojoties tikai uz viņu personas datu automatizētu apstrādi.
2.6. Šo noteikumu 2.5. punktā paredzētajos gadījumos personas datu subjekta piekrišana tiek sniegta rakstiski, ja vien federālajā likumā "Par personas datiem" nav noteikts citādi.
2.7. Roskomnadzor civildienesta ierēdņu, pilsoņu, kas pretendē uz amatiem Roskomnadzor civildienestā, personu, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņu, kas pretendē uz federālo valsts unitāro uzņēmumu vadītāju amatiem, personas datu apstrāde. Roskomnadzor pakļautībā, veic Civildienesta departaments un Roskomnadzor Organizatoriskā darba departamenta darbinieki (turpmāk – Roskomnadzor personāla nodaļa), un tas ietver šādas darbības: vākšana, ierakstīšana, sistematizācija, uzkrāšana, uzglabāšana, personas datu precizēšana (atjaunināšana, maiņa), iegūšana, izmantošana, pārsūtīšana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija , bloķēšana, dzēšana, iznīcināšana.
2.8. Roskomnadzor ierēdņu, pilsoņu, kas pretendē uz amatiem Roskomnadzor valsts dienestā, personu, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana un precizēšana (atjaunināšana, maiņa). kā pilsoņi, kas pretendē uz Roskomnadzor pakļauto federālo valsts unitāro uzņēmumu vadītāju amatiem, veic:
2.8.1. nepieciešamo dokumentu oriģinālu iegūšana (pieteikums, darba grāmata, autobiogrāfija, citi Roskomnadzor personāla nodaļā iesniegtie dokumenti);
2.8.2. dokumentu oriģinālu kopēšana;
2.8.3. informācijas ievadīšana grāmatvedības veidlapās (uz papīra un elektroniskajos plašsaziņas līdzekļos);
2.8.4. personas datu veidošana personāla darba gaitā;
2.8.5. personas datu ievadīšana Roskomnadzor informācijas sistēmās, ko izmanto Roskomnadzor personāla nodaļa.
2.9. Personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana un precizēšana (atjaunināšana, mainīšana) tiek veikta, iegūstot personas datus tieši no Roskomnadzor ierēdņiem, pilsoņiem, kas pretendē uz amatiem Roskomnadzor civildienestā, personām, kas aizstāj valsts vadītāju amatus. federālie valsts unitārie uzņēmumi, kas ir pakļauti Roskomnadzor, kā arī pilsoņi, kas pretendē uz Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatiem.
2.10. Ja rodas nepieciešamība iegūt Roskomnadzor ierēdņa un personu, kuras aizstāj Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, personas datus no trešās personas, ierēdņa vai personas, kas ieņem federālās zemes vadītāja amatu. Roskomnadzor pakļautais vienotais uzņēmums ir iepriekš jābrīdina, jāsaņem viņu rakstiska piekrišana un jāinformē par personas datu iegūšanas mērķiem, paredzētajiem avotiem un metodēm.
2.11. Aizliegts saņemt, apstrādāt un pievienot Roskomnadzor civildienesta ierēdņa un personas, kas aizstāj Roskomnadzor pakļautībā esošā federālā valsts unitārā uzņēmuma vadītāja amatu, personas datus personas datus, kas nav paredzēti šī nolikuma 2.2. Noteikumi, tostarp tie, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi.
2.12. Ievācot personas datus, Roskomnadzor personāla nodaļas darbinieks, kurš vāc (saņem) personas datus tieši no Roskomnadzor ierēdņiem, pilsoņiem, kas pretendē uz amatiem Roskomnadzor valsts dienestā, personām, kas aizstāj federālo pavalstu vienoto uzņēmumu vadītāju amatus. Roskomnadzor, kā arī pilsoņiem, kas pretendē uz Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, ir pienākums izskaidrot norādītajiem personas datu subjektiem juridiskās sekas, kas izriet no atteikuma sniegt savus personas datus.
2.13. Roskomnadzor ierēdņu, pilsoņu, kas pretendē uz amatiem Roskomnadzor civildienestā, personu, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņu, kas pretendē uz amatiem, personas datu nodošana (izplatīšana, nodrošināšana) un izmantošana. Roskomnadzor uzņēmumiem pakļauto federālo valsts unitāro uzņēmumu vadītāji, tiek veikta tikai federālajos likumos noteiktajos gadījumos un veidā.
III. Personas apstrādes nosacījumi un kārtība
centrālā aparāta ierēdņu dati
un Roskomnadzor teritoriālās struktūras un personas, kas sastāv
ar viņiem attiecībās (īpašumā), saistībā ar atlīdzību
vienreizējas dotācijas izsniegšana
mājokļa iegādei
3.1. Roskomnadzor centrālais birojs apstrādā Roskomnadzor centrālā biroja un teritoriālo iestāžu ierēdņu un ar viņiem saistīto personu (īpašumu) personas datus saistībā ar jautājuma izskatīšanu par vienreizējas subsīdijas piešķiršanu dzīvojamās telpas iegādei. telpas.
3.2. Apstrādei pakļauto personas datu saraksts saistībā ar vienreizējas subsīdijas piešķiršanu dzīvojamo telpu iegādei ir noteikts ar Krievijas Federācijas valdības dekrētu "Par federālās valsts civildienesta ierēdņu nodrošināšanu ar vienreizēju laika subsīdija dzīvojamo telpu iegādei”, un tajā ietilpst:
3.2.1. uzvārds, vārds, uzvārds;
3.2.2. personu apliecinoša dokumenta veids, sērija, numurs, to izdevušās iestādes nosaukums, izdošanas datums;
3.2.3. dzīvesvietas adrese (pastāvīgās reģistrācijas adrese, pagaidu reģistrācijas adrese, faktiskās dzīvesvietas adrese);
3.2.4. informācija par ģimenes sastāvu;
3.2.5. personas dati, kas ietverti izrakstā no mājas grāmatas, finanšu personas konta kopijas, laulības apliecība, bērna (bērnu) dzimšanas apliecība, darba grāmatiņa, dokumenti, kas apliecina ierēdņa un (vai) viņa ģimenes locekļu īpašumtiesības dzīvojamām telpām, izņemot dzīvojamās telpas, kurās tās reģistrētas (ja nepieciešams, uzrādot oriģinālus), dokuments, kas apliecina tiesības uz papildu dzīvojamās telpas platību;
3.2.6. citi personas dati, kas paredzēti Krievijas Federācijas tiesību aktos.
3.3. Roskomnadzor ierēdņu personas datu apstrāde, reģistrējoties par vienreizēju maksājumu, tiek veikta, pamatojoties uz ierēdņa iesniegumu, kas Roskomnadzor vadītājam iesniegts Roskomnadzor komisijai, lai izskatītu jautājumus par federālo civildienesta ierēdņu reģistrāciju. saņemt vienreizēju subsīdiju mājokļa iegādei (turpmāk - Roskomnadzor komisija).
3.4. Roskomnadzor valsts darbinieku personas datu apstrāde saistībā ar vienreizējas subsīdijas piešķiršanu dzīvojamo telpu iegādei, jo īpaši personas datu vākšana, reģistrēšana, sistematizēšana, uzkrāšana un precizēšana (atjaunināšana, mainīšana), To veic Roskomnadzor centrālā biroja amatpersonas, kas ir Roskomnadzor komisijas sastāvā, un to veic:
3.4.1. nepieciešamo dokumentu oriģinālu iegūšana;
3.4.2. nodrošinot pienācīgi apliecinātas dokumentu kopijas.
3.5. Roskomnadzor komisijai ir tiesības pārbaudīt Roskomnadzor ierēdņu iesniegtajos dokumentos ietverto informāciju par ierēdņa reģistrācijai nepieciešamo nosacījumu esamību, lai saņemtu vienreizējo mājokļa subsīdiju.
3.6. Roskomnadzor ierēdņu personas datu pārsūtīšana (izplatīšana, nodrošināšana) un izmantošana, kas saņemta saistībā ar vienreizējas subsīdijas piešķiršanu dzīvojamo telpu iegādei, tiek veikta tikai likumā noteiktajos gadījumos un veidā. Krievijas Federācija.
IV. Personas datu apstrādes nosacījumi un kārtība
uzņēmumiem saistībā ar sabiedrisko pakalpojumu sniegšanu
un valsts funkciju veikšana
4.1. Roskomnadzor centrālajā birojā fizisku personu personas datu apstrāde tiek veikta, lai sniegtu šādus sabiedriskos pakalpojumus un veiktu publiskas funkcijas:
4.1.1. pilsoņu uzņemšanas organizēšana, nodrošinot savlaicīgu un pilnīgu pilsoņu mutisku un rakstisku iesniegumu izskatīšanu par Roskomnadzor kompetencē esošajiem jautājumiem;
4.1.2. masu informācijas līdzekļu reģistrācija;
4.1.3. Licencēšanas darbības audiovizuālo darbu kopiju, elektronisko datoru programmu, datu bāzu un fonogrammu izgatavošanai jebkāda veida medijos;
4.1.4. radiofrekvenču vai radiofrekvenču kanāla piešķiršana (piešķiršana) radioelektroniskajiem līdzekļiem;
4.1.5. Licencēšanas darbības sakaru jomā;
4.1.6. federālo zemju informācijas sistēmu reģistra (turpmāk – FSIS reģistrs) veidošana un uzturēšana;
4.1.7. darbību īstenošana personas datu subjektu tiesību aizsardzībai.
4.2. To pilsoņu personas dati, kuri personīgi vērsās Roskomnadzor centrālajā birojā, kā arī tie, kuri nosūtīja individuālas vai kolektīvas rakstiskas apelācijas vai pārsūdzības elektroniska dokumenta veidā, tiek apstrādāti, lai izskatītu šīs pārsūdzības, kam seko paziņojums par pretendentiem par izskatīšanas rezultātiem.
Saskaņā ar Krievijas Federācijas tiesību aktiem Krievijas Federācijas pilsoņu, ārvalstu pilsoņu un bezvalstnieku apelācijas tiek izskatītas Roskomnadzor centrālajā birojā.
4.3. Izskatot pilsoņu apelācijas, tiek apstrādāti šādi pieteikuma iesniedzēju personas dati:
4.3.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.3.2. pasta adrese;
4.3.3. Epasta adrese;
4.3.4. pieteikumā norādītais kontakttālrunis;
4.3.5. citus personas datus, ko iesniedzējs norādījis apelācijā (sūdzībā), kā arī kļuvuši zināmi personīgās pieņemšanas laikā vai saņemtās apelācijas izskatīšanas procesā.
4.4. Reģistrējot plašsaziņas līdzekļus, tiek apstrādāti šādi pretendentu personas dati:
4.4.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.4.2. personu apliecinoša dokumenta veids, sērija, numurs, to izdevušās iestādes nosaukums, izdošanas datums;
4.4.3. dzīvesvietas adrese (pastāvīgās reģistrācijas adrese, pagaidu reģistrācijas adrese, faktiskās dzīvesvietas adrese);
4.4.4. kontakttālruņa numurs vai informācija par citiem saziņas veidiem.
4.5. Licencējot darbības audiovizuālo darbu kopiju, elektronisko datoru programmu, datu bāzu un fonogrammu izgatavošanai uz jebkura veida nesējiem, tiek veikta šādu pretendentu personas datu apstrāde:
4.5.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.5.2. personu apliecinoša dokumenta veids, sērija, numurs;
4.5.3. dzīvesvietas adrese;
4.5.4. kontakttālrunis un, ja pieejams, e-pasta adrese.
4.6. Piešķirot (piešķirot) radiofrekvences vai radiofrekvenču kanālu radioelektroniskajiem līdzekļiem:
4.6.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.6.2. personu apliecinoša dokumenta veids, sērija, numurs, to izdevušās iestādes nosaukums, izdošanas datums;
4.6.3. dzīvesvietas adrese;
4.6.4. kontaktpersonas numurs;
4.6.5. nodokļu maksātāja identifikācijas numurs.
4.7. Licencēšanas darbību ietvaros sakaru jomā var tikt apstrādāti šādi pretendentu personas dati:
4.7.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.7.2. personu apliecinoša dokumenta veids, sērija, numurs;
4.7.3. dzīvesvietas adrese;
4.7.4. kontakttālrunis un, ja pieejams, e-pasta adrese.
4.8. FSIS reģistra veidošanas ietvaros tiek apstrādāti šādi pretendentu personas dati:
4.8.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.8.2. ieņemamā amata nosaukums;
4.8.3. kontakttālrunis, e-pasta adrese.
4.9. Personas datu subjektu tiesību aizsardzības pasākumu ietvaros tiek veikta šādu pretendentu personas datu apstrāde:
4.9.1. uzvārds, vārds, uzvārds (pēdējais, ja pieejams);
4.9.2. personu apliecinoša dokumenta veids, sērija, numurs, to izdevušās iestādes nosaukums, izdošanas datums;
4.9.3. dzīvesvietas pasta adrese;
4.9.4. Epasta adrese;
4.9.5. telefona numurs;
4.9.6. nodokļu maksātāja identifikācijas numurs;
4.9.7. informācija par darba aktivitāti un darba grāmatiņas rekvizīti;
4.9.8. informācija par izglītību, tai skaitā pēcdiploma profesionālo izglītību (izglītības iestādes nosaukums un beigšanas gads, izglītības dokumenta nosaukums un rekvizīti, kvalifikācija, specialitāte atbilstoši izglītības dokumentam).
4.10. Personas datu apstrāde, kas nepieciešama saistībā ar sabiedrisko pakalpojumu sniegšanu un šo noteikumu 4.1. punktā noteikto publisko funkciju veikšanu, tiek veikta bez personas datu subjektu piekrišanas saskaņā ar 6. panta pirmās daļas 4. punktu. Federālā likuma "Par personas datiem", federālajiem likumiem "Par valsts un pašvaldību pakalpojumu sniegšanas organizēšanu", "Par Krievijas Federācijas pilsoņu pieteikumu izskatīšanas kārtību", "Par noteiktu darbību veidu licencēšanu", Krievijas Federācijas likums "Par masu informācijas līdzekļiem" un citi normatīvie tiesību akti, kas nosaka sabiedrisko pakalpojumu sniegšanu un valsts funkciju veikšanu Roskomnadzor noteiktajā kompetences jomā.
4.11. Personas datu apstrādi, kas nepieciešama saistībā ar sabiedrisko pakalpojumu sniegšanu un šo noteikumu 4.1. punktā noteikto publisko funkciju veikšanu, veic Roskomnadzor centrālā biroja struktūrvienības, kas sniedz attiecīgos sabiedriskos pakalpojumus un (vai) veic publiskos pakalpojumus. funkcijas, un ietver šādas darbības: personas datu vākšana, ierakstīšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), ieguve, izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana.
4.12. To subjektu personas datu vākšanu, reģistrēšanu, sistematizēšanu, uzkrāšanu un precizēšanu (atjaunināšanu, mainīšanu), kuri vērsušies Roskomnadzor centrālajā birojā, lai saņemtu sabiedrisko pakalpojumu vai veiktu sabiedrisku funkciju, veic:
4.12.1. nepieciešamo dokumentu oriģinālu iegūšana (iesniegums);
4.12.2. dokumentu kopiju apliecināšana;
4.12.3. informācijas ievadīšana grāmatvedības veidlapās (uz papīra un elektroniskajos plašsaziņas līdzekļos);
4.12.4. personas datu ievadīšana Roskomnadzor vienotās informācijas sistēmas lietojumprogrammatūras apakšsistēmās.
4.13. Personas datu vākšana, ierakstīšana, sistematizācija, uzkrāšana un precizēšana (atjaunināšana, mainīšana) tiek veikta, iegūstot personas datus tieši no personas datu subjektiem (iesniedzējiem).
4.14. Sniedzot sabiedrisko pakalpojumu vai veicot publisku funkciju, Roskomnadzor centrālajam birojam ir aizliegts pieprasīt personas datus no subjektiem un trešajām personām, kā arī apstrādāt personas datus gadījumos, kas nav paredzēti Krievijas Federācijas tiesību aktos.
4.15. Ievācot personas datus, tiek veikta Roskomnadzor centrālā biroja strukturālās apakšvienības pilnvarota amatpersona, kas saņem personas datus tieši no personas datu subjektiem, kuri ir pieteikušies valsts pakalpojuma sniegšanai vai saistībā ar publiskas funkcijas veikšanu. pienākums izskaidrot norādītajiem personas datu subjektiem tiesiskās sekas, kas izriet no atteikuma sniegt personas datus.
4.16. Pretendentu (personas datu subjektu) personas datu pārsūtīšana (izplatīšana, nodrošināšana) un izmantošana, ko veic Roskomnadzor centrālais birojs, tiek veikta tikai federālajos likumos noteiktajos gadījumos un veidā.
V. Subjektu personas datu apstrādes kārtība
personas dati informācijas sistēmās
5.1. Personas datu apstrāde Roskomnadzor centrālajā birojā tiek veikta:
5.1.1. "Roskomnadzor personas datu informācijas sistēmā";
5.1.2. Automatizētās darba vietās, kas ir sertificētas personas datu apstrādei un ir daļa no "Vienotās Roskomnadzor informācijas sistēmas";
5.1.3. Informācijas sistēmā "1C: Enterprise 8";
5.1.4. Roskomnadzor personāla nodaļas darbinieku automatizētajās darba vietās.
5.2. "Roskomnadzor personas datu informācijas sistēma" (turpmāk - Roskomnadzor ISPD) satur Roskomnadzor ierēdņu personas datus, subjektus (pretendentus), kuri vērsušies Roskomnadzor, lai saņemtu sabiedriskos pakalpojumus vai saistībā ar sabiedrisko funkciju veikšanu, un ietver:
5.2.1. personas identifikators;
5.2.2. personas datu subjekta uzvārds, vārds, uzvārds;
5.2.3. personas datu subjekta identitāti apliecinoša dokumenta veids;
5.2.4. personas datu subjekta identitāti apliecinošā dokumenta sēriju un numuru, informāciju par minētā dokumenta izdošanas datumu un iestādi, kas to izdevusi;
5.2.5. personas datu subjekta dzīvesvietas adrese;
5.2.6. personas datu subjekta pasta adrese;
5.2.7. personas datu subjekta kontakttālrunis, fakss (ja pieejams);
5.2.8. personas datu subjekta e-pasta adrese;
5.2.9. Personas datu subjekta TIN.
5.3. Saskaņā ar Krievijas Federācijas tiesību aktiem personas datu apstrādei sertificētas automatizētās darbstacijas, kas ir daļa no "Roskomnadzor vienotās informācijas sistēmas" (turpmāk "Roskomnadzor ARM UIS"), ietver subjektu personas datus, ko saņem uzņēmuma darbinieki. Roskomnadzor centrālais birojs, kas ir daļa no sabiedrisko pakalpojumu sniegšanas un publisko funkciju izpildes, un ietver:
5.3.1. personas identifikators;
5.3.2. personas datu subjekta dzīvesvietas adrese;
5.3.3. personas datu subjekta pasta adrese;
5.3.4. personas datu subjekta tālruņa numurs;
5.3.5. personas datu subjekta fakss;
5.3.6. personas datu subjekta e-pasta adrese.
5.4. Informācijas sistēma "1C: Enterprise 8" un lietojumprogrammatūras apakšsistēmas "AKSIOK" un "1C Accounting" satur Roskomnadzor centrālā biroja ierēdņu un to personu personas datus, kuras ir Roskomnadzor centrālā biroja noslēgto civiltiesisko līgumu puses. un ietver:
5.4.1. personas datu subjekta uzvārds, vārds, uzvārds;
5.4.2. personas datu subjekta dzimšanas datums;
5.4.3. personas datu subjekta dzimšanas vieta;
5.4.4. galvenā personas datu subjekta identitāti apliecinošā dokumenta sērija un numurs, ziņas par minētā dokumenta izdošanas datumu un iestādi, kas to izdevusi;
5.4.5. personas datu subjekta dzīvesvietas adrese;
5.4.6. personas datu subjekta pasta adrese;
5.4.7. personas datu subjekta tālruņa numurs;
5.4.8. personas datu subjekta TIN;
5.4.9. personas datu subjekta personāla numurs;
5.4.10. personas datu subjekta stāvoklis;
5.4.11. rīkojuma numurs un personas datu subjekta nodarbināšanas (atlaišanas) datums.
5.5. Roskomnadzor personāla nodaļas darbinieku automatizētās darba vietas ietver Roskomnadzor ierēdņu personas datu apstrādi, kas paredzēta šo noteikumu 2.2.
5.6. Šo noteikumu 5.1. punktā noteiktā personas datu informācijas sistēmu klasifikācija tiek veikta Krievijas Federācijas tiesību aktos noteiktajā kārtībā.
5.7. Roskomnadzor centrālā biroja struktūrvienību ierēdņiem, kuriem ir tiesības apstrādāt personas datus Roskomnadzor centrālā biroja informācijas sistēmās, tiek nodrošināts unikāls pieteikumvārds un parole, lai piekļūtu attiecīgajai Roskomnadzor informācijas sistēmai. Piekļuve lietojumprogrammatūras apakšsistēmām tiek nodrošināta saskaņā ar Roskomnadzor ierēdņu darba noteikumos paredzētajām funkcijām.
Informāciju var ievadīt gan automātiski, saņemot personas datus no Vienotā sabiedrisko pakalpojumu portāla vai Roskomnadzor oficiālās vietnes, gan manuāli, saņemot informāciju uz papīra vai citā formā, kas neļauj to automātiski reģistrēt.
5.8. Roskomnadzor centrālā biroja personas datu informācijas sistēmās apstrādāto personas datu drošības nodrošināšana tiek panākta, novēršot nesankcionētu, tostarp nejaušu, piekļuvi personas datiem, kā arī veicot šādus drošības pasākumus:
5.8.1. personas datu drošības apdraudējumu identificēšana to apstrādes laikā Roskomnadzor centrālā biroja personas datu informācijas sistēmās;
5.8.2. organizatorisko un tehnisko pasākumu piemērošana, lai nodrošinātu personas datu drošību to apstrādes laikā Roskomnadzor centrālā biroja personas datu informācijas sistēmās, kas nepieciešami personas datu aizsardzības prasību izpildei, kuru īstenošana nodrošina personas datu aizsardzības līmeni. personas datu aizsardzība, ko noteikusi Krievijas Federācijas valdība;
5.8.3. noteiktajā kārtībā nokārtoto informācijas drošības rīku atbilstības novērtēšanas procedūru piemērošanu;
5.8.4. personas datu drošības nodrošināšanai veikto pasākumu efektivitātes novērtējums pirms personas datu informācijas sistēmas nodošanas ekspluatācijā;
5.8.5. Personas datu nesēju uzskaite;
5.8.6. faktu par nesankcionētu piekļuvi personas datiem konstatēšana un pasākumu veikšana;
5.8.7. personas datu, kas mainīti vai dzēsti, iznīcināti nesankcionētas piekļuves dēļ, atgūšana;
5.8.8. ar ko nosaka noteikumus piekļuvei personas datiem, kas tiek apstrādāti Roskomnadzor centrālā biroja personas datu informācijas sistēmās, kā arī nodrošina visu ar personas datiem veikto darbību reģistrēšanu un uzskaiti Roskomnadzor centrālā biroja personas datu informācijas sistēmās. ;
5.8.9. kontrole pār veiktajiem pasākumiem personas datu drošības nodrošināšanai un personas datu informācijas sistēmu drošības līmeņiem.
5.9. Roskomnadzor struktūrvienība, kas ir atbildīga par informācijas drošības nodrošināšanu Roskomnadzor centrālajā birojā, organizē un kontrolē personas datu materiālo nesēju uzskaiti.
5.10. Roskomnadzor centrālā biroja struktūrvienībai, kas ir atbildīga par personas datu drošības nodrošināšanu to apstrādes laikā Roskomnadzor centrālā biroja personas datu informācijas sistēmās, ir jānodrošina:
5.10.1. savlaicīga faktu par nesankcionētu piekļuvi personas datiem atklāšana un šīs informācijas tūlītēja paziņošana personai, kas ir atbildīga par personas datu apstrādes organizēšanu Roskomnadzor centrālajā birojā un Roskomnadzor vadītājam;
5.10.2. ietekmes uz personas datu automatizētas apstrādes tehniskajiem līdzekļiem novēršana, kā rezultātā var tikt traucēta to darbība;
5.10.3. iespēja atgūt personas datus, kas mainīti vai iznīcināti nesankcionētas piekļuves dēļ;
5.10.4. pastāvīga kontrole pār personas datu aizsardzības līmeņa nodrošināšanu;
5.10.5. darbības un tehniskā dokumentācijā paredzēto informācijas drošības rīku lietošanas nosacījumu pārzināšana un ievērošana;
5.10.6. izmantoto informācijas aizsardzības līdzekļu uzskaite, to operatīvā un tehniskā dokumentācija, personas datu nesēji;
5.10.7. konstatējot personas datu sniegšanas kārtības pārkāpumus, nekavējoties apturēt personas datu sniegšanu personas datu informācijas sistēmas lietotājiem līdz pārkāpumu cēloņu konstatēšanai un šo cēloņu novēršanai;
5.10.8. izmeklēšanu un secinājumu izdarīšanu par faktiem par personas datu materiālo nesēju uzglabāšanas nosacījumu neievērošanu, informācijas drošības līdzekļu izmantošanu, kas var novest pie personas datu konfidencialitātes pārkāpuma vai citiem pārkāpumiem, kuru rezultātā samazinās personas datu aizsardzības līmenis, pasākumu izstrāde un pieņemšana, lai novērstu šādu pārkāpumu iespējamās bīstamās sekas.
5.11. Roskomnadzor centrālā biroja strukturālā apakšvienība, kas ir atbildīga par personas datu informācijas sistēmu darbības nodrošināšanu Roskomnadzor centrālajā birojā, veic visus nepieciešamos pasākumus, lai atjaunotu personas datus, kas ir mainīti vai dzēsti, iznīcināti nesankcionētas piekļuves dēļ.
5.12. Personas datu apmaiņa to apstrādes laikā Roskomnadzor centrālā biroja personas datu informācijas sistēmās tiek veikta, izmantojot sakaru kanālus, kuru aizsardzība tiek nodrošināta, īstenojot atbilstošus organizatoriskos pasākumus un izmantojot programmatūru un aparatūru.
5.13. Roskomnadzor ierēdņu piekļuve personas datiem, kas atrodas Roskomnadzor centrālā biroja personas datu informācijas sistēmās, paredz obligātu identifikācijas un autentifikācijas procedūras iziešanu.
5.14. Personas datu apstrādes kārtības pārkāpumu gadījumā Roskomnadzor centrālā biroja personas datu informācijas sistēmās pilnvarotās amatpersonas nekavējoties veic pasākumus, lai noteiktu pārkāpumu cēloņus un tos novērstu.
VI. Personas datu apstrāde ietvaros
starpresoru informācijas mijiedarbība
izmantojot vienotu starpresoru sistēmu
elektroniskā mijiedarbība
6.1. Roskomnadzor saskaņā ar Krievijas Federācijas tiesību aktiem apstrādā personas datus starpresoru elektroniskās informācijas mijiedarbības ietvaros elektroniskā veidā ar federālās valdības struktūrām, izmantojot vienotu starpresoru elektroniskās mijiedarbības sistēmu (turpmāk - SMEV).
6.2. Roskomnadzor SMEV ietvaros, pamatojoties uz saņemtajiem starpresoru pieprasījumiem, nosūta informāciju, tostarp Roskomnadzor centrālajā birojā apstrādāto subjektu personas datus, šādām federālajām izpildinstitūcijām:
6.2.1. Federālajai sakaru aģentūrai - sakaru pakalpojumu sniegšanas darbību veikšanas licences īpašnieka uzvārds, vārds, uzvārds, nodokļu maksātāja identifikācijas numurs;
6.2.2. Krievijas Federācijas Iekšlietu ministrijai - radiofrekvenču lietošanas atļaujas īpašnieka uzvārds, vārds, uzvārds, nodokļu maksātāja identifikācijas numurs;
6.2.3. Federālajai preses un masu komunikāciju aģentūrai, Federālajam muitas dienestam - plašsaziņas līdzekļu dibinātāja uzvārds, vārds, uzvārds.
6.3. Roskomnadzor SMEV ietvaros ir tiesības nosūtīt starpresoru informācijas pieprasījumus, tostarp subjektu personas datus, šādām federālajām izpildinstitūcijām:
6.3.1. Federālajam nodokļu dienestam - par informācijas sniegšanu no Vienotā valsts juridisko personu reģistra un Vienotā valsts individuālo uzņēmēju reģistra (informācija par dibinātājiem - fiziskām personām);
6.3.2. Federālajam valsts reģistrācijas, kadastra un kartogrāfijas dienestam - par informācijas sniegšanu no Vienotā valsts tiesību uz nekustamo īpašumu reģistra attiecībā uz tiesību subjektiem (uzvārds, vārds, uzvārds, dzimšanas datums, sērija un numurs galvenais personu apliecinošs dokuments, dzimšanas vieta, dzīvesvietas adrese, pilsonība);
6.3.3. Krievijas Federācijas Civilās aizsardzības, ārkārtas situāciju un dabas katastrofu seku likvidēšanas ministrijai - par kuģa īpašnieka uzvārda, vārda, uzvārda norādīšanu.
6.4. Personas datu apstrādi veic arī Roskomnadzor, īstenojot elektronisku mijiedarbību ar Roskomnadzor pakļautībā esošajiem radiofrekvenču dienesta federālajiem valsts unitārajiem uzņēmumiem Krievijas Federācijas tiesību aktos paredzēto pilnvaru ietvaros.
VII. Personas datu apstrādes un uzglabāšanas noteikumi
7.1. Personas datu apstrādes un uzglabāšanas noteikumi Roskomnadzor ierēdņiem, pilsoņiem, kas pretendē uz amatiem Roskomnadzor civildienestā, personām, kuras ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju amatus, kā arī pilsoņu, kas pretendē uz amatiem Roskomnadzor federālie valsts unitārie uzņēmumi, kas ir pakļauti Roskomnadzor, tiek noteikti saskaņā ar Krievijas Federācijas tiesību aktiem. Ņemot vērā Krievijas Federācijas tiesību aktu noteikumus, tiek noteikti šādi ierēdņu personas datu apstrādes un uzglabāšanas termiņi:
7.1.1. Personas dati, kas ietverti Roskomnadzor ierēdņu personāla rīkojumos (par uzņemšanu, pārcelšanu, atlaišanu, par piemaksu noteikšanu), tiek glabāti Roskomnadzor personāla nodaļā divus gadus, pēc tam tos veidojot un nododot. dokumentus Krievijas Federācijas tiesību aktos noteiktajā kārtībā Roskomnadzor centrālā biroja arhīvā vai valsts arhīvā, kur tos glabā 75 gadus.
7.1.2. Personas dati, kas atrodas Roskomnadzor civildienesta ierēdņu (Roskomnadzor teritoriālo struktūru vadītāju personas lietu kopijas) un Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu vadītāju personas lietās, kā arī Roskomnadzor ierēdņu personīgās kartes tiek glabāti Roskomnadzor personāla nodaļa uz desmit gadiem, pēc tam noformējot un nododot norādītos dokumentus Roskomnadzor centrālā biroja arhīvam vai valsts arhīvam Krievijas Federācijas tiesību aktos noteiktajā kārtībā, kur tos glabā 75 gadus. .
7.1.3. Personas dati, kas ietverti rīkojumos par stimuliem, materiālo palīdzību Roskomnadzor ierēdņiem, tiek glabāti divus gadus Roskomnadzor personāla nodaļā, pēc tam noformējot un nododot šos dokumentus Roskomnadzor centrālā biroja arhīvam vai valsts arhīvam. Krievijas Federācijas tiesību aktos noteiktajā kārtībā, kur tos uzglabā 75 gadus.
7.1.4. Personas dati, kas ietverti rīkojumos par atvaļinājumu piešķiršanu, īstermiņa iekšzemes un ārvalstu komandējumiem un disciplinārsodiem pret Roskomnadzor ierēdņiem, tiek glabāti Roskomnadzor personāla nodaļā piecus gadus ar sekojošu iznīcināšanu.
7.1.5. Personas dati, kas ietverti to pretendentu dokumentos uz vakanto civildienesta amatu Roskomnadzor centrālajā birojā, kuriem nebija atļauts piedalīties konkursā, un kandidātu, kuri piedalījās konkursā, tiek glabāti Roskomnadzor personāla nodaļā 3 gadus no plkst. konkursa pabeigšanas datums, pēc kura tie tiek iznīcināti.
7.2. Personas datu apstrādes un glabāšanas termiņus, ko personas datu subjekti sniedz Roskomnadzor centrālajam birojam saistībā ar sabiedrisko pakalpojumu saņemšanu un šo noteikumu 4.1. punktā noteikto publisko funkciju veikšanu, nosaka normatīvie tiesību akti, kas reglamentē personas datu subjektu informācijas sniegšanas kārtību. to savākšana un apstrāde.
7.3. To pilsoņu personas dati, kuri personīgi vērsās Roskomnadzor centrālajā birojā, kā arī tie, kuri nosūtīja individuālus vai kolektīvus rakstiskus pieteikumus vai pieteikumus elektroniska dokumenta veidā, tiek glabāti piecus gadus.
7.4. Personas dati, ko subjekti sniedz papīra formātā saistībā ar Roskomnadzor centrālā biroja sabiedrisko pakalpojumu sniegšanu un valdības funkciju izpildi, tiek glabāti papīra formātā Roskomnadzor centrālā biroja struktūrvienībās, kuru pilnvarās ietilpst personas datu apstrāde. saistībā ar sabiedrisko pakalpojumu sniegšanu vai publiskas funkcijas veikšanu saskaņā ar apstiprinātajiem noteikumiem par Roskomnadzor centrālā biroja attiecīgajām struktūrvienībām.
7.5. Personas dati to apstrādes laikā, kas tiek veikti, neizmantojot automatizācijas rīkus, ir jānodala no pārējās informācijas, jo īpaši fiksējot tos dažādos personas datu materiālajos nesējos, īpašās sadaļās vai veidlapu (veidlapu) laukos.
7.6. Nepieciešams nodrošināt personas datu atsevišķu uzglabāšanu dažādos materiālos nesējos, kuru apstrāde tiek veikta dažādiem šajā regulā noteiktajiem mērķiem.
7.7. Kontroli pār personas datu fizisko datu nesēju glabāšanu un izmantošanu, kas neļauj neatļauti izmantot, precizēt, izplatīt un iznīcināt šajos datu nesējos esošos personas datus, veic Roskomnadzor centrālā biroja struktūrvienību vadītāji.
7.8. Šo noteikumu 5.1.punktā norādītajam Roskomnadzor personas datu informācijas sistēmās ievadīto personas datu glabāšanas periodam jāatbilst papīra oriģinālu glabāšanas laikam.
VIII. Personas datu iznīcināšanas kārtība
kad ir sasniegti apstrādes mērķi vai kad
citi juridiskie pamati
8.1. Roskomnadzor centrālā biroja struktūrvienība, kas ir atbildīga par dokumentu apriti un arhivēšanu, sistemātiski kontrolē un piešķir dokumentus, kas satur personas datus, kuru glabāšanas termiņš ir beidzies un kurus var iznīcināt.
8.2. Jautājums par atlasītu personu datus saturošu dokumentu iznīcināšanu tiek izskatīts Roskomnadzor Centrālās ekspertu komisijas (turpmāk – Roskomnadzor CVK) sēdē, kuras sastāvu apstiprina ar Roskomnadzor rīkojumu.
Pamatojoties uz sanāksmes rezultātiem, protokolu un aktu par dokumentu piešķiršanu iznīcināšanai, tiek sastādīts iznīcināto lietu uzskaitījums, pārbaudīts to pilnīgums, aktu paraksta Roskomnadzor CVK priekšsēdētājs un locekļi. un apstiprināja Roskomnadzor vadītājs.
8.3. Roskomnadzor centrālais birojs Krievijas Federācijas tiesību aktos noteiktajā kārtībā nosaka līgumslēdzēju organizāciju, kurai ir nepieciešamā ražošanas bāze, lai nodrošinātu noteikto procedūru dokumentu iznīcināšanai. Roskomnadzor centrālā biroja amatpersona, kas ir atbildīga par arhīvu darbību, pavada dokumentus, kas satur personas datus, uz darbuzņēmēja ražošanas bāzi un ir klāt dokumentu iznīcināšanas (sadedzināšanas vai ķīmiskās iznīcināšanas) procedūras laikā.
8.4. Pēc iznīcināšanas procedūras pabeigšanas darbuzņēmējs un Roskomnadzor centrālā biroja amatpersona, kas ir atbildīga par arhivēšanas darbībām, izstrādā atbilstošu likumu par personas datus saturošu dokumentu iznīcināšanu.
8.5. Personas datu iznīcināšana elektroniskajos plašsaziņas līdzekļos apstrādes perioda beigās tiek veikta, mehāniski pārkāpjot informācijas nesēja integritāti, kas neļauj nolasīt vai atjaunot personas datus, vai dzēšot no elektroniskajiem plašsaziņas līdzekļiem ar garantētas noņemšanas metodēm un līdzekļiem. atlikušo informāciju.
IX. Personas datu subjektu pieprasījumu izskatīšana
vai to pārstāvji
9.1. Roskomnadzor ierēdņi, pilsoņi, kas pretendē uz amatiem Roskomnadzor civildienestā un ir iesnieguši dokumentus dalībai konkursā, personas, kas ieņem Roskomnadzor pakļautībā esošo federālo valsts unitāro uzņēmumu direktoru amatus, pilsoņi, kas pretendē uz federālo iestāžu vadītāju amatiem Roskomnadzor padotībā esošie valsts unitārie uzņēmumi, Roskomnadzor centrālā biroja un teritoriālo struktūru ierēdņi un ar viņiem saistītās personas (īpašums), kas pieteicās vienreizējai subsīdijai mājokļa iegādei, kā arī pilsoņi, kuru personas dati tiek apstrādāti Roskomnadzor centrālajam birojam saistībā ar sabiedrisko pakalpojumu sniegšanu un sabiedrisko funkciju izpildi ir tiesības saņemt informāciju par savu personas datu apstrādi, tostarp informāciju, kas satur:
9.1.1. apstiprinājums par personas datu apstrādes faktu Roskomnadzor centrālajā birojā;
9.1.2. personas datu apstrādes tiesiskais pamatojums un mērķi;
9.1.3. Roskomnadzor centrālajā birojā izmantotās personas datu apstrādes metodes;
9.1.4. Roskomnadzor centrālā biroja nosaukums un atrašanās vieta, informācija par personām (izņemot Roskomnadzor centrālā biroja ierēdņus), kurām ir piekļuve personas datiem vai kurām personas datus var izpaust, pamatojoties uz līgumu ar Roskomnadzor centrālais birojs vai pamatojoties uz federālo likumu;
9.1.5. apstrādāti personas dati, kas attiecas uz attiecīgo personas datu subjektu, to saņemšanas avots, ja vien federālajos likumos nav noteikta cita šādu datu sniegšanas kārtība;
9.1.6. personas datu apstrādes noteikumi, tostarp to glabāšanas noteikumi Roskomnadzor centrālajā birojā;
9.1.7. kārtība, kādā personas datu subjekts izmanto tiesības, kas noteiktas Krievijas Federācijas tiesību aktos personas datu jomā;
9.1.8. informācija par pabeigto vai plānoto pārrobežu datu pārsūtīšanu;
9.1.9. organizācijas nosaukums vai tās personas uzvārds, vārds, uzvārds un adrese, kas apstrādā personas datus Roskomnadzor centrālā biroja vārdā, ja apstrāde ir vai tiks uzticēta šādai organizācijai vai personai;
9.1.10. cita informācija, ko paredz Krievijas Federācijas tiesību akti personas datu jomā.
9.2. Šo noteikumu 9.1. punktā norādītajām personām (turpmāk – personas datu subjekti) ir tiesības pieprasīt no Roskomnadzor centrālā biroja savu personas datu precizēšanu, to bloķēšanu vai iznīcināšanu, ja personas dati ir nepilnīgi, novecojuši, neprecīzi. , nelikumīgi iegūtas vai nav nepieciešamas norādītajam apstrādes mērķim, kā arī veikt tiesiskus pasākumus savu tiesību aizsardzībai.
9.3. Šo noteikumu 9.1. punkta 9.1.1. - 9.1.10. apakšpunktā noteiktā informācija operatoram ir jāsniedz personas datu subjektam pieejamā veidā, un tajā nedrīkst būt personas dati, kas saistīti ar citiem personas datu subjektiem, ja vien nav likumīga pamata šādu personas datu izpaušanai.
9.4. Šo noteikumu 9.1. punkta 9.1.1. - 9.1.10. apakšpunktā norādīto informāciju personas datu subjektam vai viņa pārstāvim sniedz Roskomnadzor centrālā biroja struktūrvienības pilnvarota amatpersona, kas apstrādā attiecīgos personas datus, kad piesakoties vai pēc personas datu subjekta vai viņa pārstāvja pieprasījuma saņemšanas. Pieprasījumā jāiekļauj:
9.4.1. personas datu subjekta vai viņa pārstāvja identitāti apliecinošā galvenā dokumenta numurs, ziņas par minētā dokumenta izdošanas datumu un iestādi, kas to izdevusi;
9.4.2. informācija, kas apliecina operatora dalību personas datu subjekta tiesiskajās attiecībās ar Roskomnadzor centrālo biroju (dokuments, kas apliecina dokumentu pieņemšanu dalībai konkursā par vakanču aizpildīšanu civildienestā, sabiedrisko pakalpojumu sniegšanu, ko veic operators). Roskomnadzor centrālais birojs vai valsts funkciju veikšana), vai informācija, kas citādi apstiprina personas datu apstrādes faktu Roskomnadzor centrālajā birojā, personas datu subjekta vai viņa pārstāvja paraksts. Pieprasījumu var nosūtīt elektroniska dokumenta veidā un parakstīt ar elektronisko parakstu saskaņā ar Krievijas Federācijas tiesību aktiem.
9.5. Ja šo noteikumu 9.1.punkta 9.1.1. - 9.1.10.apakšpunktā noteiktā informācija, kā arī apstrādājamie personas dati tika sniegti izskatīšanai personas datu subjektam pēc viņa pieprasījuma, personas datu subjektam ir tiesības atkārtoti vērsties Roskomnadzor centrālajā birojā vai nosūtīt otru pieprasījumu, lai iegūtu norādīto informāciju un iepazīties ar šādiem personas datiem ne agrāk kā trīsdesmit dienas pēc sākotnējā pieprasījuma vai sākotnējā pieprasījuma, ja vien līdz federālais likums, normatīvais tiesību akts, kas pieņemts saskaņā ar to, vai līgums, ar kuru puse vai labuma guvējs, vai galvotājs ir personas datu subjekts.
9.6. Personas datu subjektam ir tiesības atkārtoti vērsties Roskomnadzor centrālajā birojā vai nosūtīt otru pieprasījumu, lai iegūtu šo noteikumu 9.1.punkta 9.1.1. - 9.1.10. apakšpunktā norādīto informāciju, kā arī, lai iepazīties ar apstrādātajiem personas datiem pirms šo noteikumu 9.5. punktā noteiktā termiņa beigām, ja šāda informācija un (vai) apstrādātie personas dati viņam netika sniegti pilnīgai izskatīšanai, pamatojoties uz sākotnējās personas datu izskatīšanas rezultātiem. pieprasījumu. Atkārtotā pieprasījumā kopā ar šo noteikumu 9.4.punktā norādīto informāciju jāietver atkārtota pieprasījuma nosūtīšanas pamatojums.
9.7. Roskomnadzor centrālajam birojam (Roskomnadzor centrālā biroja pilnvarotai amatpersonai) ir tiesības atteikt personas datu subjektam izpildīt atkārtotu pieprasījumu, kas neatbilst šo noteikumu 9.5. un 9.6. punktā paredzētajiem nosacījumiem. Šādam atteikumam jābūt motivētam.
9.8. Personas datu subjekta tiesības piekļūt saviem personas datiem var tikt ierobežotas saskaņā ar federālajiem likumiem, tostarp, ja personas datu subjekta piekļuve viņa personas datiem pārkāpj trešo personu tiesības un likumīgās intereses.
X. Par apstrādes organizēšanu atbildīgā persona
personas dati Roskomnadzor centrālajā birojā
10.1. Personu, kas ir atbildīga par personas datu apstrādes organizēšanu Roskomnadzor centrālajā birojā (turpmāk - persona, kas atbild par personas datu apstrādi Roskomnadzor), ieceļ Roskomnadzor vadītājs no augstākajiem ierēdņiem un (vai) galvenā Roskomnadzor centrālā biroja kategorijas "vadītāji" amatu grupa saskaņā ar sadales pienākumiem.
10.2. Persona, kas ir atbildīga par Roskomnadzor personas datu apstrādi, savā darbā vadās pēc Krievijas Federācijas tiesību aktiem personas datu jomā un šīs regulas.
10.3. Personai, kas ir atbildīga par Roskomnadzor personas datu apstrādi, ir pienākums:
10.3.1. organizēt juridisko, organizatorisko un tehnisko pasākumu pieņemšanu, lai nodrošinātu Roskomnadzor centrālajā birojā apstrādāto personas datu aizsardzību no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām saistībā ar personas datiem;
10.3.2. veic iekšējo kontroli pār Roskomnadzor centrālā biroja ierēdņu atbilstību Krievijas Federācijas tiesību aktu prasībām personas datu jomā, tostarp personas datu aizsardzības prasībām;
10.3.3. vērst Roskomnadzor centrālā biroja ierēdņu uzmanību uz Krievijas Federācijas tiesību aktu noteikumiem personas datu jomā, vietējiem tiesību aktiem par personas datu apstrādi, prasībām personas datu aizsardzībai;
10.3.4. organizē personas datu subjektu vai to pārstāvju pieteikumu un pieprasījumu pieņemšanu un apstrādi, kā arī uzraudzīt šādu pieteikumu un pieprasījumu saņemšanu un apstrādi Roskomnadzor centrālajā birojā;
10.3.5. ja Roskomnadzor centrālajā birojā tiek pārkāptas personas datu aizsardzības prasības, veikt nepieciešamos pasākumus, lai atjaunotu personas datu subjektu pārkāptās tiesības.
10.4. Par personas datu apstrādi atbildīgajai personai ir tiesības:
10.4.1. piekļūt informācijai par personas datu apstrādi Roskomnadzor centrālajā birojā, tostarp:
10.4.1.1. personas datu apstrādes mērķi;
10.4.1.4. personas datu apstrādes tiesiskais pamatojums;
10.4.1.5. ar personas datiem veikto darbību saraksts, Roskomnadzor centrālajā birojā izmantoto personas datu apstrādes metožu vispārīgs apraksts;
10.4.1.6. federālā likuma "Par personas datiem" 18.1. un 19.pantā paredzēto pasākumu apraksts, tostarp informācija par šifrēšanas (kriptogrāfijas) līdzekļu pieejamību un šo līdzekļu nosaukumi;
10.4.1.7. personas datu apstrādes uzsākšanas datums;
10.4.1.8. personas datu apstrādes izbeigšanas termiņš vai nosacījumi;
10.4.1.9. informācija par personas datu pārrobežu pārsūtīšanas esamību vai neesamību to apstrādes procesā;
10.4.1.10. informācija par personas datu drošības nodrošināšanu saskaņā ar Krievijas Federācijas valdības noteiktajām personas datu aizsardzības prasībām;
10.4.2. iesaistīt tādu pasākumu īstenošanā, kuru mērķis ir nodrošināt Roskomnadzor centrālajā birojā apstrādāto personas datu drošību, citus Roskomnadzor centrālā biroja ierēdņus, uzticot viņiem atbilstošus pienākumus un atbildību.
10.5. Persona, kas atbild par personas datu apstrādi Roskomnadzor centrālajā birojā, ir atbildīga par personas datu apstrādes organizēšanai Roskomnadzor centrālajā birojā uzticēto funkciju pareizu izpildi saskaņā ar Krievijas Federācijas tiesību aktu noteikumiem. personas datu jomā.
Publicēšanas laiks: 06.02.2018 16:03
Pēdējās izmaiņas: 02/06/2018 16:05
Noteikumi par darbinieku personas datiem ir organizācijas iekšējs vietējais akts, kura klātbūtne ir Roskomnadzor veikto pārbaužu uzmanības centrā. Tāpēc daudzi uzņēmumi ir neizpratnē par jautājumu, kā izstrādāt personas datu aizsardzības regulējumu (2019), ja iepriekš šāda dokumenta nebija. Rakstā pastāstīsim, kam jāpievērš īpaša uzmanība to izstrādājot, lai novērstu likuma pārkāpumus.
Ja es pārkāpšu likumu
Darba devēji masveidā sāka saņemt vēstules no Roskomnadzor ar brīdinājumu, ka pārbaudes laikā uzņēmumi var saņemt nopietnus naudas sodus par 2006.gada 27.jūlija likuma Nr.152-FZ (turpmāk – Likums) pārkāpumiem. Saskaņā ar to darba devējam ir pienākums garantēt šādas informācijas aizsardzību pret trešo personu nelikumīgu piekļuvi un izmantošanu. Šīs problēmas palīdz risināt regulējums par darbu ar darbinieku personas datiem.
2019.gada 23.februārī stājās spēkā valdības 2019.gada 13.februāra rīkojums Nr.146, ar kuru tika apstiprināti personas datu apstrādes valsts kontroles un uzraudzības organizēšanas un īstenošanas noteikumi. Saskaņā ar dokumentu plānveida pārbaudes tiks veiktas ik pēc 2-3 gadiem, un kontrolei pakļauto uzņēmumu sarakstu iepriekš var redzēt Roskomnadzor tīmekļa vietnē. Tāpat kā par citiem kontroles veidiem, arī par plānoto vizīti inspektoriem būs jābrīdina. Ja tā ir plānveida apskate, tad par to jāpaziņo 3 darba dienas iepriekš, ja neplānotā – 24 stundas iepriekš.
Likuma pārkāpums paredz disciplināro, materiālo, administratīvo un kriminālatbildību. Uzraudzības iestādes var saukt pie administratīvās atbildības saskaņā ar Art. Administratīvo pārkāpumu kodeksa 13.11 un 13.14, naudas sodi ir:
- ierēdņiem: no 500 līdz 1000 rubļiem;
- organizācijai: no 5000 līdz 10 000 rubļu;
- amatpersonām saistībā ar dienesta vai profesionālo pienākumu pildīšanu: no 4000 līdz 5000 rubļu.
Biežākie pārkāpumi, pēc inspektoru domām, ir personas datu apstrāde bez to īpašnieka piekrišanas vai ar pārkāpumiem, personas informācijas iznīcināšanas prasības neievērošana un šādas informācijas glabāšanas nosacījumu pārkāpšana.
Kas ir personas dati
Tā ir jebkura informācija, kas nepieciešama darba devējam, nodibinot darba attiecības, kas attiecas uz darbinieku. Piemēram, uzvārds, vārds, uzvārds, dzimšanas datums un vieta, dzīvesvieta utt.
Dokumentu, kuros ietverti personas dati, piemēri:
- darbinieka karte ar pilnu vārdu personas, informācija par ģimenes sastāvu, izglītību;
- darba grāmatiņu ar pieredzi iepriekšējās darba vietās;
- diplomi, sertifikāti par izglītību;
- darba līgums.
Aizliegts saņemt un apstrādāt datus, kas nav tieši saistīti ar darba aktivitāti. Piemēram, informācija par reliģiju, tautību, politisko piederību. Šī informācija tiek iegūta tikai no pašiem darbiniekiem. Šie nosacījumi būtu jāiekļauj regulā par personas datu apstrādi un aizsardzību. Darba devēju pienākums ir informēt darbinieku un saņemt no viņa rakstisku piekrišanu viņa datu apstrādei, glabāšanai, izmantošanai un izplatīšanai.
Pareizi uzglabājiet datus
Darbinieku personas dati ir ietverti viņu personīgajās kartēs un personas failos. Likumdošana uzliek par pienākumu katram konkrētajam uzņēmumam izstrādāt noteikumus par saviem darbiniekiem datu izmantošanai un uzglabāšanai.
Personas datu aizsardzības regulējums var būt vai nu atsevišķs dokuments, vai sadaļa, kas ietverta spēkā esošajos Iekšējos darba noteikumos.
Lai saglabātu informācijas konfidencialitāti par organizācijā strādājošajiem, tiek sastādīts to amatpersonu saraksts, kurām tai ir pieeja. Rīkojumā ir noteikta atbildīgā persona par konfidenciālu datu vākšanu, uzglabāšanu un apstrādi. Darbinieki, vadītāji, uzņēmuma ģenerāldirektors paraksta neizpaušanas līgumu.
Informāciju par darbinieku personas datiem uzņēmumā var glabāt gan papīra, gan elektroniskā veidā. Mūsdienās šāda informācija visbiežāk tiek glabāta jauktā veidā.
Nolikuma paraugs par darbinieku personas datiem (2019) un tā izstrāde
Pirmajā izstrādes posmā ir jānosaka, kādi dati tiek izmantoti uzņēmumā, kā tie tiek saņemti, uzglabāti, apstrādāti.
Organizatorisko dokumentu noformēšanai tiek izmantoti vispārīgie noteikumi: nosaukumā norādīts organizācijas nosaukums, dokumenta datums un numurs, un augšējā labajā stūrī tiek ievietots apstiprinājuma zīmogs.
Amatā ir iekļauta šāda informācija:
- uzņēmuma mērķi un uzdevumi, strādājot ar konfidenciāliem datiem;
- šādu datu sarakstus;
- uzņēmumā bieži izmantoto datu operāciju apraksts;
- veidi, kā piekļūt datiem;
- uzņēmuma personāla saraksti un pienākumi, izmantojot informāciju;
- uzņēmuma darbinieku tiesības piekļūt informācijai;
- uzņēmuma darbinieku atbildība par informācijas izpaušanu.
Amatu apstiprina ar uzņēmuma vadītāja rīkojumu. Noteikuma paraugam par darbinieku personas datu apstrādi jābūt pieejamam visiem darbiniekiem izskatīšanai. Viņiem jāparaksta uz lapas vai iepazīšanās žurnāla, ar kuru parasti sākas darba devēja personāla nodaļa. Žurnāls ir uzņēmuma darbinieku saraksts, kurā visi parakstās pēc šī vietējā akta izlasīšanas.
2012. gada 16. septembris 16:11
Darbinieka personas dati- tā ir informācija par konkrēto personu, kas nepieciešama darba devējam saistībā ar darba attiecībām. Tiesību akti paredz virkni pienākumu darbinieku personas datu saņemšanai, glabāšanai, nodošanai un aizsardzībai. Šajā gadījumā darba devējam jāvadās ne tikai no Krievijas Federācijas Darba kodeksa un federālo likumu noteikumiem, bet arī pēc vietējā akta, kam vajadzētu būt katrā organizācijā. Rakstā pastāstīsim, kā izstrādāt Regulu par personas datiem, ko tajā iekļaut un kam vēl pievērst uzmanību.
Saskaņā ar Art. 3. 2006. gada 27. jūlija Federālā likuma N 152-FZ "Par personas datiem" personas dati - jebkura informācija, kas saistīta ar tieši vai netieši noteiktu vai noteiktu. Papildus tādiem datiem kā uzvārds, vārds, uzvārds, vecums, izglītība, dzīvesvieta, ģimenes stāvoklis, tautība, personas dati var ietvert reliģisko un politisko pārliecību, seksuālo orientāciju utt. Attiecībā uz darba attiecību apjomu par darbinieka personas datiem tiek uzskatīta tikai tā informācija, kas darba devējam ir nepieciešama saistībā ar darba attiecībām. Tā, pirmkārt, ir informācija par izglītību, specialitāti, kvalifikāciju, veselības stāvokli (noteikta veida darbību veikšanai), bērnu klātbūtni, ienākumiem (ierēdņa amatu aizpildīšanai). Tas ir, darba devējam nav tiesību pieprasīt no darbinieka informāciju, piemēram, par viņa reliģiju vai tautību. Un, kad dažās organizācijās intervijās ar pretendentiem tiek uzdoti šādi jautājumi, tiek pārkāptas tiesības uz privātumu.
Pamatojoties uz Art. Saskaņā ar Krievijas Federācijas Darba kodeksa 85. pantu darba devējs apstrādā darbinieku personas datus, kas ietver darbības to saņemšanai, glabāšanai, pārsūtīšanai vai citādai izmantošanai. Turklāt darba devējam ir jānodrošina viņu aizsardzība pret ļaunprātīgu izmantošanu, zaudējumiem Krievijas Federācijas Darba kodeksā un citos federālajos likumos (Krievijas Federācijas Darba kodeksa 86. panta 7. punkts) noteiktajā veidā par saviem līdzekļiem.
Personas datu glabāšana un apstrāde, kā likums, tiek veikta vienlaikus, izmantojot elektronisko uzglabāšanas sistēmu un uz papīra.
Kādi dati konkrētajā organizācijā ir pakļauti glabāšanai un apstrādei kā personas, kam ir piekļuve šādiem datiem, kā tie tiek aizsargāti no nesankcionētas piekļuves – tas viss ir noteikts nolikumā par personas datiem (turpmāk – regula), kas jāizstrādā katrā organizācijā.
Piezīme. Valsts institūcijām noteikumus izstrādā normatīvie tiesību akti. Tādējādi Regula par Krievijas Federācijas valsts civildienesta ierēdņa personas datiem un viņa personas lietas kārtošanu tika apstiprināta ar Krievijas Federācijas prezidenta 2005. gada 30. maija dekrētu N 609.
Nolikuma apstiprināšanas kārtība
Ja organizācijā ir arodbiedrība, nolikums tiek apstiprināts, ņemot vērā tās atzinumu, 2008. gada 12. jūlija pantā noteiktajā kārtībā. Saskaņā ar Krievijas Federācijas Darba kodeksa 372. pantu (ja šī prasība ir noteikta vai pēc vienošanās): darba devējs nosūta noteikumu projektu primārās arodbiedrības organizācijas ievēlētajai struktūrai, kas ne vēlāk kā piecu darba dienu laikā no tās apstiprināšanas dienas. saņemšanu, rakstiski nosūta darba devējam argumentētu atzinumu par projektu. Ja tas nesatur piekrišanu noteikumu projektam vai satur priekšlikumus tā uzlabošanai, darba devējs var tam piekrist vai viņam ir pienākums triju dienu laikā pēc šāda atzinuma saņemšanas veikt papildu konsultācijas ar ievēlēto institūciju, lai panāktu abpusēji pieņemamu risinājumu. . Ja vienošanās netiek panākta, tiek sastādīts domstarpību protokols, pēc kura darba devējam ir tiesības pieņemt Nolikumu, bet to var pārsūdzēt arodbiedrības pamatorganizācijas ievēlēta institūcija Valsts darba inspekcijā vai tiesā. . Arodbiedrībai ir tiesības uzsākt arī kolektīvā darba strīda procedūru.
Ja organizācijā nav arodbiedrības, bet ir cita darbinieku pārstāvības institūcija, nolikums jāsaskaņo ar šo institūciju. Ja nav ne viena, ne otra, darba devējs noteikumu apstiprina pats, ievērojot apstiprināšanas procedūru, kas noteikta organizācijas vietējā normatīvajā aktā. Parasti pieņemtais vietējais akts tiek saskaņots ar personāla nodaļas vadītāju, galveno grāmatvedi, juristu vai citiem darbiniekiem. Noteikumi tiek izpildīti ar darba devēja rīkojumu.
Šeit ir šāda pasūtījuma piemērs.
Sabiedrība ar ierobežotu atbildību
"SATURN"
Pasūtījums N 203
par personas datu regulas apstiprināšanu
SIA "SATURN" darbinieki
Ievērojot Č. Krievijas Federācijas Darba kodeksa 14. pantu, 2006. gada 27. jūlija federālo likumu N 152-FZ "Par personas datiem", citus piemērojamos normatīvos aktus, kā arī lai saskaņotu SATURN LLC vietējos noteikumus ar pašreizējie Krievijas Federācijas tiesību akti
ES PASŪTU:
1. Stājas spēkā 2012.gada 26.jūnijā Noteikumi par SIA SATURN darbinieku personas datiem (turpmāk - Noteikumi).
2. Personāla vadītāja Kukina L.A. līdz 29.06.2012. vērst Nolikumu visu organizācijas darbinieku uzmanību pret parakstu.
3. Līdz 27.06.2012 pieprasīt no darbiniekiem, kuri apstrādā Noteikumos uzskaitītos personas datus, SATURN LLC darbinieku neizpaušanas pienākumu (noteikumu pielikuma Nr.1 formā).
4. Nolikuma glabāšanas vieta ir noteikt organizācijas personāla daļas biroju.
5. Kontroli pār šī rīkojuma izpildi atstāju ģenerāldirektora vietniecei - personāla direktorei Maksimovai N.V.
Ģenerāldirektors Koroļovs /V.V. Koroļevs/
Iepazinušies ar pasūtījumu:
Personāla vadītāja Kukina /L.A. Kukina/
Personāla direktore Maksimova /N.V. Maksimova/
Organizācijas darbiniekiem ir jāiepazīstas ar nolikumu pret parakstu, un jaunpieņemtajām personām saskaņā ar Regulas Nr. Krievijas Federācijas Darba kodeksa 68. pantu pirms darba līguma parakstīšanas iepazīties ar regulu. Kas attiecas uz personas datu apstrādē iesaistītajiem darbiniekiem, nepietiek tikai ar Noteikumu iepazīšanu - viņiem ir jāuzliek pienākums neizpaust personas datus.
Izstrādājot Nolikumu, iesakām tajā iekļaut šādu informāciju:
- informāciju, kas saistīta ar personas datiem, to iegūšanas kārtību;
- personu saraksts, kurām ir tiesības piekļūt personas datiem, to tiesības un pienākumi, piekļuves veids šiem datiem;
- personas datu aizsardzības veidi;
- darbinieka un darba devēja tiesības personas datu apstrādes jomā;
- kārtība, kādā darbinieks tiek iepazīstināts ar viņa personas datiem, iegūtas tos saturošu dokumentu kopijas;
- atbildība par personas datu apstrādes noteikumu pārkāpšanu.
Personas datu regulas paraugs
Sabiedrība ar ierobežotu atbildību "SATURN" (SIA "SATURN")
APSTIPRINĀT
izpilddirektors
SIA "SATURN"
POZĪCIJA
par SATURN LLC darbinieku personas datiem
1. Vispārīgi noteikumi.
1.1. Noteikumi par SATURN LLC darbinieku personas datiem (turpmāk - regula) tika izstrādāti saskaņā ar Krievijas Federācijas Darba kodeksu, 2006. gada 27. jūnija federālo likumu Nr. 152-FZ "Par personas datiem" un citiem noteikumiem. normatīvie tiesību akti.
1.2. Noteikumi nosaka SIA SATURN (turpmāk – Uzņēmums) darbinieku personas datus veidojošās informācijas iegūšanas, sistematizēšanas, izmantošanas, glabāšanas un nodošanas kārtību.
1.3. Darbinieka personas dati - jebkura informācija, kas saistīta ar konkrētu darbinieku (personas datu subjektu) un ko Sabiedrība pieprasa saistībā ar darba attiecībām. Informācija par darbinieku personas datiem ir klasificēta kā konfidenciāla (kas veido Sabiedrības ar likumu aizsargātu noslēpumu).
1.4. Nosakot apstrādāto personas datu apjomu un saturu, darba devējam ir jāvadās pēc Krievijas Federācijas konstitūcijas, Krievijas Federācijas Darba kodeksa un citiem federālajiem likumiem.
2. Personas datu saņemšana.
2.1. Informācijas avots par visiem darbinieka personas datiem ir tieši darbinieks. Ja personas datus var iegūt tikai no trešās personas, tad darbinieks par to iepriekš rakstiski jāpaziņo un jāsaņem no viņa rakstiska piekrišana. Darba devējam ir pienākums informēt darbinieku par personas datu iegūšanas mērķiem, iespējamiem avotiem un metodēm, kā arī sekām, ja darbinieks atsakās dot rakstisku piekrišanu to saņemšanai.
2.2. Piesakoties darbam, pretendents aizpilda anketu, kurā norāda par sevi šādu informāciju:
- PILNAIS VĀRDS.;
- grīda;
- dzimšanas datums;
- ģimenes stāvoklis;
- bērnu klātbūtne, viņu dzimšanas datumi;
- militārais pienākums;
- dzīvesvieta un kontakttālrunis;
- izglītība, specialitāte;
- darba pieredze specialitātē;
- iepriekšējā(-ās) darba vieta(-as);
- padziļināto apmācību kursu nokārtošanas fakts;
- sertifikātu klātbūtne, paldies.
2.3. Darba devējam nav tiesību prasīt no pretendenta sniegt informāciju par politisko un reliģisko pārliecību, par privāto dzīvi.
2.4. Slēdzot darba līgumu, persona, kas stājas darbā, uzrāda dokumentus saskaņā ar Art. Krievijas Federācijas Darba kodeksa 65. pants.
2.5. Darba devējam ir tiesības pārbaudīt darbinieka sniegtās informācijas pareizību. Ja nepieciešams, darba devējs pieprasīs no darbinieka papildu informāciju un dokumentus, kas apliecina šīs informācijas pareizību.
2.6. Personāla nodaļas darbinieki, reģistrējot darbinieku, aizpilda vienotu veidlapu N T-2 "Darbinieka personas karte" un veido personas lietu, kas tiek glabāta personāla daļā. Atbildīgs par personīgajiem jautājumiem Ģenerāldirektora vietnieks - Personāla direktors.
2.7. Darbinieka personas lieta sastāv no šādiem dokumentiem:
- darba līgums;
- personas kartes veidlapa N T-2;
- darba grāmatiņas kopija;
- raksturojums, ieteikuma vēstules;
- pase (kopija);
- dokuments par izglītību (kopija);
- militārā apliecība (kopija);
- reģistrācijas apliecība nodokļu iestādē (TIN) (kopija);
- pensijas apliecība (kopija);
- laulības apliecība (kopija);
- bērnu dzimšanas apliecība (kopija);
- dokumenta par tiesībām uz pabalstiem kopija (goda ziedotāja apliecība, medicīniskā izziņa par personas atzīšanu par invalīdu u.c.);
- medicīniskās apskates rezultāti (likumā noteiktajos gadījumos);
- ar darba darbību saistītie dokumenti (darbinieka izziņas, apliecinājuma lapas, ar tulkojumu saistīti dokumenti, papildu vienošanās pie darba līguma, rīkojumu kopijas u.c.).
2.8. Personas lietā saņemtie dokumenti tiek glabāti hronoloģiskā secībā.
3. Personas datu uzglabāšana.
3.1. Personas lietas tiek glabātas papīra formā mapēs ar dokumentu sarakstu, numurētas pa lapām. Personas lietas atrodas personāla daļā speciāli ierādītā kabinetā, kas nodrošina aizsardzību pret nesankcionētu piekļuvi, un ir sakārtotas alfabēta secībā.
3.2. Personīgās lietas tiek reģistrētas personīgo lietu reģistrā, kas tiek glabāts elektroniskā veidā un papīra formātā.
3.3. Pēc darbinieka atlaišanas attiecīgie dokumenti tiek ievadīti personas lietā (darbinieka izziņa, rīkojums par darba līguma izbeigšanu u.c.), tiek sastādīta gala inventarizācija un personas lieta tiek nodota arhīvā. uzglabāšanas organizācija.
3.4. Papildus personas lietām Sabiedrības Cilvēkresursu daļa veido un glabā šādus dokumentus, kas satur darbinieku personas datus:
- darba grāmatas;
- personāla rīkojumu (instrukciju) oriģinālus un kopijas;
- pasūtījumi personālam;
- darbinieku sertifikācijas un kvalifikācijas paaugstināšanas materiāli;
- iekšējās izmeklēšanas materiāli (akti, ziņojumi, protokoli utt.);
- valsts statistikas iestādēm, nodokļu inspekcijām, augstākām iestādēm un citām institūcijām nosūtīto pārskatu kopijas;
- cits.
3.5. Darbinieku personas dati tiek glabāti arī elektroniski lokālajā datortīklā. Piekļuvi elektroniskajām datu bāzēm, kas satur darbinieku personas datus, nodrošina divpakāpju paroļu sistēma. Paroles uzstāda Uzņēmuma sistēmas administrators, pēc tam tās individuāli paziņo darbiniekiem, kuriem ir pieejami darbinieku personas dati. Paroles tiek mainītas vismaz reizi divos mēnešos.
3.6. Personāla nodaļas kabinets ir aprīkots ar apsardzes sistēmu un videonovērošanas kameru.
3.7. Ģenerāldirektora vietnieks - personāla direktors veic vispārēju kontroli pār darbinieku personas datu aizsardzības pasākumu ievērošanu, nodrošina, ka darbinieki pret parakstu iepazīstas ar vietējiem normatīvajiem aktiem, tajā skaitā ar šiem noteikumiem, kā arī pieprasa no darbiniekiem neizpaušanas pienākumus.
4. Piekļuve personas datiem.
4.1. Piekļuvei darbinieku personas datiem ir:
- Sabiedrības dibinātāji;
- izpilddirektors;
- ģenerāldirektora vietnieks;
- finanšu direktors;
- personāla direktors;
- galvenais grāmatvedis;
- advokāts;
- apsardzes daļas vadītājs;
- struktūrvienību vadītāji (tikai viņu nodaļas darbinieku datiem);
- HR un grāmatvedības nodaļas speciālisti - uz datiem, kas viņiem nepieciešami konkrētu funkciju veikšanai.
4.2. Citu nodaļu speciālistu piekļuve personas datiem tiek veikta, pamatojoties uz ģenerāldirektora vai ģenerāldirektora vietnieka rakstisku atļauju.
4.3. Darbinieku personas datu kopēšana un izrakstu veikšana ir atļauta tikai oficiāliem nolūkiem un ar personāla direktora rakstisku atļauju.
5. Darbinieku personas datu apstrāde.
5.1. Darba devējam nav tiesību saņemt un apstrādāt darbinieka personas datus par viņa rasi, tautību, politiskajiem uzskatiem, reliģisko un filozofisko pārliecību, veselības stāvokli, intīmo dzīvi (Federālā likuma N 152-FZ 1. daļa, 10. pants). Gadījumos, kas tieši saistīti ar darba attiecību jautājumiem, saskaņā ar Art. Saskaņā ar Krievijas Federācijas Konstitūcijas 24. pantu darba devējam ir tiesības saņemt un apstrādāt datus par darbinieka privāto dzīvi tikai ar viņa rakstisku piekrišanu.
5.2. Darbinieku personas datu apstrāde no darba devēja puses ir iespējama bez viņu piekrišanas gadījumos, kad:
- personas dati ir publiski pieejami;
- personas dati attiecas uz darbinieka veselības stāvokli, to apstrāde ir nepieciešama viņa dzīvības, veselības vai citu citu personu vitāli svarīgu interešu aizsardzībai un nav iespējams saņemt darbinieka piekrišanu;
- personas datu apstrāde ir nepieciešama, lai noteiktu vai īstenotu viņu subjekta vai trešo personu tiesības vai saistībā ar tiesas spriešanu;
- personas datu apstrāde tiek veikta saskaņā ar Krievijas Federācijas tiesību aktiem par aizsardzību, par drošību, par terorisma apkarošanu, par transporta drošību, par korupcijas apkarošanu, par operatīvo-izmeklēšanas darbībām, par izpildes procedūrām, ar kriminālatbildību Krievijas Federācijas tiesību akti;
- personas datu apstrāde tiek veikta saskaņā ar tiesību aktiem par obligātajiem apdrošināšanas veidiem, ar apdrošināšanas likumdošanu;
- pēc pilnvaroto valsts iestāžu pieprasījuma - federālajā likumā paredzētajos gadījumos.
5.3. Personas datu apstrādi var veikt tikai ar mērķi nodrošināt likumu vai citu tiesību aktu ievērošanu, palīdzēt darbiniekiem nodarbinātībā, apmācībā un profesionālajā pilnveidē, nodrošināt darbinieku personisko drošību, kontrolēt veiktā darba kvantitāti un kvalitāti un nodrošināt īpašuma drošību.
5.4. Pieņemot lēmumus, kas skar darbinieka intereses, darba devējam nav tiesību paļauties uz personas datiem, kas par viņu iegūti tikai to automatizētās apstrādes vai elektroniskās saņemšanas rezultātā.
5.5. Darbinieka personas datu aizsardzību pret to nelikumīgu izmantošanu, zaudējumiem nodrošina darba devējs uz sava rēķina federālajā likumā noteiktajā veidā.
5.6. Darbiniekiem ir jābūt iepazīstinātiem ar Sabiedrības dokumentiem, kas nosaka personas datu apstrādes kārtību, kā arī viņu tiesības un pienākumi šajā jomā.
5.7. Visos gadījumos darbinieka atteikšanās no savām tiesībām saglabāt un aizsargāt noslēpumus nav spēkā.
5.8. Personas, kurām ir piekļuve personas datiem, paraksta Pienākumu par personas datu neizpaušanu šo noteikumu pielikuma Nr.1 formā.
6. Darbinieka tiesības un pienākumi viņa personas datu aizsardzības jomā.
6.1. Darbinieks apņemas sniegt personas datus, kas ir patiesi.
6.2. Darbiniekam ir tiesības:
- pilnīga informācija par saviem personas datiem un šo datu apstrādi;
- brīva piekļuve saviem personas datiem, tostarp tiesības saņemt jebkura ieraksta, kurā ir šādi dati, kopijas, ja vien Krievijas Federācijas tiesību aktos nav noteikts citādi;
- savu pārstāvju identificēšana, lai aizsargātu savus personas datus;
- piekļuve saistītajiem medicīniskajiem datiem ar paša izvēlēta medicīnas speciālista palīdzību;
- prasība izslēgt vai labot nepareizus vai nepilnīgus personas datus, kā arī datus, kas apstrādāti, pārkāpjot tiesību aktu prasības. Ja darba devējs atsakās izslēgt vai labot darbinieka personas datus, viņam ir tiesības rakstiski paziņot darba devējam savu nepiekrišanu ar atbilstošu šādas nepiekrišanas pamatojumu. Darbiniekam ir tiesības papildināt aplēses rakstura personas datus ar paziņojumu, kurā izteikts viņa viedoklis;
- prasība darba devējam paziņot visām personām, kuras iepriekš bija informētas par nepareiziem vai nepilnīgiem darbinieka personas datiem, par visiem tajos veiktajiem izņēmumiem, labojumiem vai papildinājumiem;
- pārsūdzēt tiesā jebkuru darba devēja prettiesisku darbību vai bezdarbību viņa personas datu apstrādē un aizsardzībā.
7. Personas datu pārsūtīšana.
7.1. Darba devējs nav tiesīgs nodot darbinieka personas datus trešajai personai bez darbinieka rakstiskas piekrišanas, izņemot gadījumus, kad tas nepieciešams, lai novērstu apdraudējumu darbinieka dzīvībai un veselībai, kā arī gadījumos noteikts ar federālo likumu (noteikumu pielikums Nr. 2).
7.2. Informāciju par darbinieka personas datiem valsts iestādēm var sniegt likumā noteiktajā kārtībā.
7.3. Ja persona, kas izteikusi pieprasījumu, nav pilnvarota saņemt personas datus vai nav darbinieka rakstiskas piekrišanas, darba devējam ir pienākums atteikties sniegt personas datus. Personai, kas iesniegusi pieprasījumu, tiek sniegts rakstisks paziņojums par atteikumu sniegt šādus datus.
7.4. Darba devējam ir jābrīdina personas, kuras saņēmušas darbinieka personas datus, ka šos datus var izmantot tikai tiem nolūkiem, kādiem tie ir sniegti, un jāpieprasa šīm personām apliecināt, ka šis noteikums ir ievērots. Personām, kuras saņēmušas darbinieka personas datus, ir pienākums ievērot slepenību (konfidencialitāti). Šī regula neattiecas uz darbinieku personas datu apmaiņu federālajos likumos noteiktajā veidā.
7.5. Darbinieku personas datu nodošana Uzņēmuma ietvaros tiek veikta saskaņā ar šo nolikumu.
7.6. Kad darba devējs nodod darbinieka personas datus saviem likumīgajiem, pilnvarotajiem pārstāvjiem Krievijas Federācijas Darba kodeksā noteiktajā kārtībā, šī informācija attiecas tikai uz tiem personas datiem, kas nepieciešami norādītajiem pārstāvjiem savu funkciju veikšanai.
8. Atbildība par personas datu apstrādi reglamentējošo noteikumu pārkāpšanu.
8.1. Sabiedrības darbinieka personas datu izpaušana, tas ir, nodošana nepiederošām personām, kurām tie nav pieejami; publiskošana; dokumentu un citu informācijas nesēju, kas satur darbinieka personas datus, nozaudēšana; citi par darbinieka personas datu saņemšanu, apstrādi un aizsardzību atbildīgās personas, kas ir atbildīga par darbinieka personas datu saņemšanu, apstrādi un aizsardzību, šajos noteikumos, kā arī citos Sabiedrības vietējos normatīvajos aktos noteikto pienākumu to aizsardzības, apstrādes un glabāšanas pienākumu pārkāpumi - nozīmē disciplinārsodu. sankcija (rājiens, atlaišana saskaņā ar Krievijas Federācijas Darba kodeksa 81. panta 6. daļas 1. daļas "c" punktu).
8.2. Uzņēmumam nodarītā kaitējuma gadījumā darbinieks, kuram ir piekļuve darbinieku personas datiem un kurš ir izdarījis noteikto disciplinārpārkāpumu, ir pilnībā atbildīgs saskaņā ar Regulas (EK) Nr. Krievijas Federācijas Darba kodeksa 243. pants.
8.3. Uzņēmuma darbinieks, kuram ir piekļuve darbinieku personas datiem un kurš šo informāciju bez darbinieku piekrišanas ir nelikumīgi izmantojis vai izpaudis algotņu vai citu personisku interešu dēļ un tādējādi nodarījis lielu kaitējumu, tiek sodīts ar kriminālatbildību, pamatojoties uz Art. Krievijas Federācijas Kriminālkodeksa 188.
8.4. Sabiedrības vadītājs par personas datu apstrādes kārtības pārkāpšanu nes administratīvo atbildību saskaņā ar Art. Art. Krievijas Federācijas Administratīvo pārkāpumu kodeksa 5.27 un 5.39, kā arī atlīdzina darbiniekam zaudējumus, kas radušies, nelikumīgi izmantojot informāciju, kurā ir personas dati par šo darbinieku.
Regulas par personas datiem pielikums N 1
SIA "SATURN" darbinieki
Pienākums neizpaust darbinieku personas datus
SIA "SATURN"
Es, _____________________________________________________________________________________________ Esmu iepazinies ar Noteikumiem par SATURN LLC darbinieku personas datiem. Apņemos neizpaust darbinieku personas datus, kas man kļūst zināmi saistībā ar dienesta pienākumu pildīšanu.
Darbinieki ir brīdināti par atbildību par personas informācijas izpaušanu.
Nolikuma par personas datiem pielikums Nr.2
SIA "SATURN" darbinieki
izpilddirektoram
SIA "SATURN"
V.V. Karaliene
no ____________________________,
reģistrēts plkst
_____________________________
pase _____________________
vienošanās
personas datu nodošanai trešajai personai
Es, _________________________________________________________________________________ saskaņā ar 1. 1 stunda 1 ēd.k. Saskaņā ar Krievijas Federācijas Darba kodeksa 88. pantu, es dodu savu piekrišanu sabiedrībai ar ierobežotu atbildību SATURN (SATURN LLC), kas atrodas ________________, sniegt FIU šādus manus personas datus:
- Pilns vārds, dzimšanas datums;
- valsts pensiju apdrošināšanas apliecības numurs;
- darba samaksas apmērs;
- uzkrāto un samaksāto apdrošināšanas prēmiju summa.
Šī piekrišana ir derīga vienu gadu no tās saņemšanas dienas.
___________ "__" __________________ ____ G.
Secinājums
Jāņem vērā, ka dokumenti, kas satur noteikumus par personas datu apstrādi un aizsardzību, var kļūt par pārvaldes iestāžu, jo īpaši Roskomnadzor darbinieku, pārbaudes objektu. Tāpēc darba devējam ir jāuzņemas atbildīga pieeja viņu attīstībai.
Noslēgumā sniegsim dažus padomus darba devējiem par vietējo dokumentu noformēšanu, kas regulē darbu ar darbinieku personas datiem:
1. Izstrādājot dokumentus, nepieciešams norādīt konkrētās likuma normas, uz kuru pamata darba devējs apstrādā personas datus.
2. Lūdzot darbiniekam piekrišanu viņa personas datu apstrādei, papildus likuma normai jānorāda, kādiem nolūkiem tie tiek pieprasīti.
3. Papildus Noteikumiem atsevišķos gadījumos ir nepieciešams izdot rīkojumus no darba devēja. Piemēram:
- par personu identificēšanu, kurām ir tiesības piekļūt personas datiem;
- par personu datu aizsardzību atbildīgo personu iecelšanu;
- par veiktajiem pasākumiem personas datu drošības nodrošināšanai.
4. Regulā ir noteikts skaidrs un detalizēts personas informācijas saraksts, kā arī īpaši personas datu apstrādes veidi, kas noteikti Regulas Nr. 3 likuma N 152-FZ un tiek piemēroti organizācijā (savākšana, sistematizācija, uzglabāšana utt.).
5. Norādiet periodus darbību veikšanai ar personas datiem. Piemēram, darbinieka piekrišanā jānorāda, ka viņš piekrīt savu datu nodošanai viena mēneša (vai viena gada utt.) laikā.
6. Izstrādājot regulu, varat izmantot Krievijas Federācijas valdības 2008. gada 15. septembra dekrētu N 687 "Par regulas par personas datu apstrādes iezīmēm, kas veikta, neizmantojot automatizācijas rīkus, apstiprināšanu" un 2007.gada 17.novembra N 781 "Par Noteikumu par personas datu drošības nodrošināšanu, tos apstrādājot personas datu informācijas sistēmās" apstiprināšanu.