Załączniki do rozporządzenia o przetwarzaniu danych osobowych. Ochrona danych osobowych. Rozporządzenie o przetwarzaniu i ochronie danych osobowych
Różnego rodzaju informacje dotyczące konkretnej osoby to jej dane osobowe. W związku z tym taka osoba jest określana jako podmiot danych osobowych (klauzula 1, część 1, art. 3 ustawy federalnej z dnia 27 lipca 2006 r. nr 152-FZ). Podmiotami danych osobowych są pracownicy.
Pracodawca z kolei zajmuje się przetwarzaniem danych osobowych swoich pracowników, tj. zbiera dane, organizuje je, przechowuje, aktualizuje, przenosi, usuwa itp. Są to na przykład dane paszportowe pracowników, informacje o ich adresie zamieszkania, informacje o wykształceniu lub stażu pracy pracowników, o zarobkach lub stanie cywilnym, o cechach biznesowych, a nawet hobby pracowników itp.
Przetwarzając dane osobowe swoich pracowników, pracodawca musi zapewnić, że ich prawa i wolności nie są naruszane. W szczególności prawo do prywatności, tajemnicy osobistej i rodzinnej. Innymi słowy, pracodawca musi zapewnić niezawodną ochronę danych osobowych.
W celu zapewnienia zgodności z wymogami przetwarzania danych osobowych pracowników oraz ochrony tych informacji pracodawca może opracować i zatwierdzić Regulamin pracy z danymi osobowymi pracowników. Można go również nazwać np. Rozporządzeniem w sprawie przetwarzania danych osobowych pracowników, Rozporządzeniem o ochronie danych osobowych, czy nawet Rozporządzeniem w sprawie danych osobowych pracowników.
Pracodawca musi uważnie podejść do opracowania takiego rozporządzenia, a w przyszłości ściśle przestrzegać wskazanej w nim procedury, ponieważ naruszenie przez niego przepisów dotyczących danych osobowych jest obarczone grzywnami.
Na przykład przetwarzanie danych osobowych w przypadkach nieprzewidzianych przepisami prawa w zakresie danych osobowych lub przetwarzanie danych osobowych niezgodne z celami zbierania danych osobowych może skutkować nałożeniem kary na urzędnicy pracodawcy w wysokości od 5 000 do 10 000 rubli, a od organizacji pracodawców - od 30 000 do 50 000 rubli (część 1 artykułu 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej).
Chociaż należy pamiętać, że Rozporządzenie o Danych Osobowych jest również obowiązkowe dla pracowników. Pracownik może nawet zostać zwolniony za ujawnienie danych osobowych innego pracownika, o których dowiedział się podczas wykonywania obowiązków służbowych (klauzule „c”, klauzula 6, art. 81 Kodeksu pracy Federacji Rosyjskiej).
Opracowujemy rozporządzenie w sprawie procedury przetwarzania danych osobowych pracowników
Strukturę i treść Regulaminu o ochronie danych osobowych pracowników (wzór poniżej) pracodawca ustala dla siebie. Jednocześnie kieruje się w szczególności wymogami ustawy federalnej z dnia 27 lipca 2006 r. nr 152-FZ „O danych osobowych” oraz rozdz. 14 „Ochrona danych osobowych pracownika” Kodeksu pracy Federacji Rosyjskiej.
Pracodawca opracowując Regulamin dotyczący danych osobowych musi uwzględnić w szczególności następujące zasady przetwarzania i ochrony danych osobowych:
- przetwarzanie danych osobowych pracowników odbywa się wyłącznie w celu przestrzegania ustawodawstwa Federacji Rosyjskiej, pomocy pracownikom w znalezieniu zatrudnienia, uzyskaniu wykształcenia i awansu, zapewnieniu bezpieczeństwa osobistego pracowników, kontroli ilości i jakości wykonywanej pracy oraz zapewnienie bezpieczeństwa mienia;
- wszelkie dane osobowe pracowników muszą być od niego pozyskane. Jeżeli jakiekolwiek dane osobowe pracownika można uzyskać wyłącznie od strony trzeciej, należy o tym wcześniej powiadomić pracownika i uzyskać od niego pisemną zgodę;
- pracodawca musi na własny koszt chronić dane osobowe pracowników przed ich bezprawnym wykorzystaniem lub utratą;
- pracodawca musi, za podpisem, zapoznać pracowników z procedurą przetwarzania ich danych osobowych, a także z ich prawami i obowiązkami w tym zakresie.
Rozporządzenie o ochronie danych osobowych jest zatwierdzane przez kierownika pracodawcy jako lokalny akt prawny. Konieczne jest zapoznanie z nim wszystkich pracowników przed podpisem, gdy są zatrudnieni (część 3 artykułu 68 Kodeksu pracy Federacji Rosyjskiej).
W przypadku Rozporządzenia o danych osobowych pracowników 2018 podamy próbkę jego wypełnienia.
MINISTERSTWO ŁĄCZNOŚCI I ŁĄCZNOŚCI MASOWEJ
FEDERACJA ROSYJSKA
FEDERALNA SŁUŻBA NADZORU W ZAKRESIE ŁĄCZNOŚCI,
W SPRAWIE ZATWIERDZENIA ROZPORZĄDZENIA
TECHNOLOGIE INFORMATYCZNE I KOMUNIKACJA MASOWA
Zgodnie z ustawą federalną z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych” (ustawodawstwo zebrane Federacji Rosyjskiej, 2006, N 31, art. 3451; 2009, N 48, art. 5716; N 52, art. 6439 ; 2010, N 27, poz. 3407; N 31, poz. 4173, poz. 4196; N 49, poz. 6409; N 52, poz. 6974; 2011, N 23, poz. 3263; N 31, poz. ” ust. 1 Wykazu środków mających na celu zapewnienie wypełnienia obowiązków przewidzianych w ustawie federalnej „O danych osobowych” i regulacyjnych aktach prawnych przyjętych zgodnie z nią przez operatorów będących organami państwowymi lub gminnymi, zatwierdzonych przez Dekret Rządu Federacji Rosyjskiej z dnia 21 marca 2012 r. N 211 (Ustawodawstwo Zbiorowe Federacji Rosyjskiej, 2012, N 14, art. 1626), zarządzam:
1. Zatwierdź załączony Regulamin w sprawie przetwarzania i ochrony danych osobowych w centrali Federalnej Służby Nadzoru Komunikacji, Informatyki i Środków Przekazu.
2. Uznać za nieważne zarządzenie Federalnej Służby Nadzoru w Sferze Komunikacji, Informatyki i Komunikacji Masowej z 13 kwietnia 2011 r. N 246 „W sprawie zatwierdzenia regulaminu przetwarzania danych osobowych w Centralnym Urzędzie Służby Federalnej do nadzoru w sferze komunikacji, technologii informacyjnych i środków masowego przekazu” (zarejestrowana przez Ministerstwo Sprawiedliwości Federacji Rosyjskiej w dniu 17 maja 2011 r., rejestracja N 20757).
3. Wyślij to zamówienie do rejestracji państwowej do Ministerstwa Sprawiedliwości Federacji Rosyjskiej.
Kierownik
AA ŻAROW
Aplikacja
na polecenie Służby Federalnej
o nadzorze w zakresie łączności,
Technologie informacyjne
komunikacja masowa
POZYCJA
W SPRAWIE PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH W CENTRALNEJ
BIURO FEDERALNEJ SŁUŻBY NADZORU W ZAKRESIE ŁĄCZNOŚCI,
TECHNOLOGIE INFORMATYCZNE I KOMUNIKACJA MASOWA
I. Postanowienia ogólne
1.1. Rozporządzenie w sprawie przetwarzania i ochrony danych osobowych w centrali Federalnej Służby Nadzoru Komunikacji, Informatyki i Środków Przekazu (zwane dalej Rozporządzeniem) określa cele, treść i tryb przetwarzania danych osobowych, środki mające na celu ochrony danych osobowych, a także procedur mających na celu identyfikację i zapobieganie naruszeniom ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych w centrali Federalnej Służby Nadzoru Komunikacji, Informatyki i Komunikacji Masowej (zwanej dalej jako Roskomnadzor).
1.2. Niniejsze rozporządzenie określa politykę centrali Roskomnadzor jako operatora przetwarzającego dane osobowe w zakresie przetwarzania i ochrony danych osobowych.
1.3. Niniejsze rozporządzenie zostało opracowane zgodnie z Kodeksem pracy Federacji Rosyjskiej (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, art. 3; N 30, art. 3014, 3033; 2003, N 27, art. 2700; 2004, N 18, art. 1690; N 35, poz. 3607; 2005, N 1, poz. 27; N 19, poz. 1752; 2006, N 27, poz. 2878; N 52, poz. 5498; 2007, N 1, poz. 34; N 17, poz. 1930; N 30, poz. 3808; N 41, poz. 4844; N 43, poz. 5084; N 49, poz. 6070; 2008, N 9, poz. 812; N 30, poz. 3613; N 30, poz. 3616; N 52, poz. 6235, 6236; 2009, N 1, poz. 17, 21; N 19, poz. 2270; N 29, poz. 3604; N 30, poz. 3732, 3739; N 46, poz. 5419; N 48, poz. 5717; 2010 , N 31, poz. 4196; N 52, poz. 7002; 2011, N 1, poz. 49; N 25, poz. 3539; N 27, 3880; N 30, poz. 4586, 4590, 4591, 4596; N 45, poz. 6333, 6335; N 48, poz. 6730, 6735; N 49, poz. 7031; 2012, N 10, poz. 1164; N 14, poz. 1553; N 18, poz. 2127; N 31, poz. 4325) (dalej Kodeks pracy Federacji Rosyjskiej), Kodeks Federacji Rosyjskiej w sprawie wykroczeń administracyjnych (Zbiór ustawodawstwa Federacji Rosyjskiej wydania, 2002, N 1, art. jeden; nr 18, art. 1721; nr 30, art. 3029; nr 44, art. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; nr 46, art. 4434, 4440; nr 50, art. 4847, 4855; nr 52, art. 5037; 2004, N 19, art. 1838; nr 30, art. 3095; N 31, art. 3229; nr 34, art. 3529, 3533; nr 44, art. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; nr 10, art. 762, 763; nr 13, art. 1077, 1079; nr 17, art. 1484; nr 19, art. 1752; nr 25, art. 2431; nr 27, art. 2719, 2721; nr 30, art. 3104; nr 30, art. 3124, 3131; nr 40, art. 3986; nr 50, art. 5247; nr 52, art. 5574, 5596; 2006, N 1, art. 4, 10; N 2, art. 172, 175; nr 6, art. 636; nr 10, art. 1067; nr 12, art. 1234; nr 17, art. 1776; nr 18, art. 1907; nr 19, art. 2066; nr 23, art. 2380, 2385; nr 28, art. 2975; nr 30, art. 3287; N 31, art. 3420,3432,3433,3438,3452; nr 43, art. 4412; nr 45, art. 4633, 4634, 4641; nr 50, art. 5279, 5281; nr 52, art. 5498; 2007, N 1, art. 21, 25, 29, 33; nr 7, art. 840; nr 15, art. 1743; nr 16, art. 1824, 1825; nr 17, art. 1930; nr 20, art. 2367; nr 21, art. 2456; nr 26, art. 3089; nr 30, art. 3755; N 31, art. 4001, 4007, 4008, 4009, 4015; nr 41, art. 4845; nr 43, art. 5084; nr 46, art. 5553; nr 49, art. 6034, 6065; nr 50, art. 6246; 2008, N 10, art. 896; nr 18, art. 1941; nr 20, art. 2251, 2259; nr 29, art. 3418; nr 30, art. 3582, 3601, 3604; nr 45, art. 5143; nr 49, art. 5738, 5745, 5748; nr 52, art. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; nr 7, art. 771, 777; nr 19, art. 2276; nr 23, art. 2759, 2767, 2776; nr 26, art. 3120, 3122, 3131, 3132; nr 29, art. 3597, 3599, 3635, 3642; nr 30, art. 3735, 3739; nr 45, art. 5265, 5267; nr 48, art. 5711, 5724, 5755; 2010, N 1, art. jeden; nr 11, art. 1169, 1176; nr 15, art. 1743, 1751; nr 18, art. 2145; nr 19, art. 2291; nr 21, art. 2524, 2525, 2526, 2530; nr 23, art. 2790; nr 25, art. 3070; nr 27, art. 3416, 3429; nr 28, art. 3553; nr 30, art. 4000, 4002, 4005, 4006, 4007; N 31, art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; nr 32, art. 4298; nr 41, art. 5192, 5193; nr 46, art. 5918; nr 49, art. 6409; nr 50, art. 6605; nr 52, art. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; nr 7, art. 901; nr 15, art. 2039, 2041; nr 17, art. 2310, 2312; nr 19, art. 2714, 2715; nr 23, art. 3260, 3267; nr 27, art. 3873, 3881; nr 29, art. 4289, 4290, 4291, 4298; nr 30, art. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; nr 45, art. 6325, 6326, 6334; nr 46, art. 6406; nr 47, art. 6601, 6602; nr 48, art. 6730, 6732; nr 49, art. 7025, 7042, 7056, 7061; nr 50, art. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; nr 10, art. 1166; nr 15, art. 1723, art. 1724; nr 18, art. 2126, art. 2128; nr 19, art. 2278; nr 24, art. 3068, art. 3069, art. 3082; nr 29, art. 3996; N 31, art. 4320, art. 4322, art. 4330; nr 41, art. 5523), Ustawa federalna nr 152-FZ z dnia 27 lipca 2006 r. „O danych osobowych” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, nr 31, art. 3451; 2009, nr 48, art. 5716; nr 52, Art. 6439; 2010, N 27, poz. 3407; N 31, poz. 4173, poz. 4196; N 49, poz. 6409; N 52, poz. 6974; 2011, N 23, poz. 3263; N 31, poz. jako ustawa federalna „O danych osobowych”), ustawa federalna z dnia 27 lipca 2006 r. N 149-FZ „O informacji, technologiach informacyjnych i ochronie informacji” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, art. 3448 ; 2010, N 31, poz. 4196; 2011, N 15, poz. 2038; N 30, poz. 4600; 2012, N 31, poz. 4328), Ustawa federalna z dnia 27 maja 2003 r. N 58-FZ "O systemie służby publicznej Rosji Federacja” (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2003, nr 22, art. 2063; nr 46, art. 4437; 2006, nr 29, art. 3123; 2007, nr 49, art. 6070; 2011, nr. 1 , art. 31; N 50, art. 7337) (zwana dalej ustawą federalną „O systemie usług publicznych Federacji Rosyjskiej”), ustawa federalna z dnia 27 lipca 2004 r. N 79-FZ „O Państwowej Służbie Cywilnej Federacji Rosyjskiej” (Ustawodawstwo zebrane Federacji Rosyjskiej, 2004, N 31, art. 3215; 2006, N 6, art. 636; 2007, N 10, art. 1151; nr 16, art. 1828; nr 49, art. 6070; 2008, N 13, art. 1186; nr 30, art. 3616; nr 52, art. 6235; 2009, N 29, art. 3597, 3624; nr 48, art. 5719; nr 51, art. 6150, 6159; 2010, N 5, art. 459; nr 7, art. 704; 2011, N 1, art. 31; nr 27, art. 3866; nr 29, art. 4295; nr 48, art. 6730; nr 50, art. 7337) (dalej - ustawa federalna „O państwowej służbie cywilnej Federacji Rosyjskiej”), ustawa federalna z dnia 25 grudnia 2008 r. N 273-FZ „O zwalczaniu korupcji” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 52, art. 6228; 2011 , N 29, art. 4291; N 48, art. 6730) (dalej - ustawa federalna „O zwalczaniu korupcji”), ustawa federalna z dnia 27 lipca 2010 r. N 210-FZ „W sprawie organizacji świadczenia służb państwowych i komunalnych” (Posiedzenie Ustawodawstwa Federacji Rosyjskiej, 2010, N 31, poz. 4179; 2011, N 15, poz. 2038; N 27, poz. 3880; N 29, poz. 4291; N 30, poz. 4587; N 49, poz. 7061; 2012, N 31, art. 4322) (zwana dalej ustawą federalną „O organizacji świadczenia usług państwowych i komunalnych”), ustawa federalna z dnia 2 września 2006 r. N 59-FZ „W sprawie procedury do rozpatrywania wniosków obywateli Federacji Rosyjskiej” (Zbiór ustawodawstwa Federacji Rosyjskiej, 2006, N 19, art. 2060; 2010, N 27, art. 3410; N 31, art. 4196) (dalej - ustawa federalna „O procedura rozpatrzenie wniosków obywateli Federacji Rosyjskiej”), Ustawa federalna z dnia 7 lipca 2003 r. N 126-FZ „O komunikacji” (Ustawodawstwo zebrane Federacji Rosyjskiej, 2003, N 28, art. 2895; nr 52, art. 5038; 2004, N 35, art. 3607; nr 45, art. 4377; 2005, N 19, art. 1752; 2006, N 6, art. 636; nr 10, art. 1069; N 31, art. 3431, art. 3452; 2007, N 1, art. osiem; nr 7, art. 835; 2008, N 18, art. 1941; 2009, N 29, art. 3625; 2010, N 7, art. 705; nr 15, art. 1737; nr 27, art. 3408; N 31, art. 4190; 2011, N 7, art. 901; nr 9, art. 1205; nr 25, art. 3535; nr 27, art. 3873, art. 3880; nr 29, art. 4284, art. 4291; nr 30, art. 4590; nr 45, art. 6333; nr 49, art. 7061; nr 50, art. 7351, art. 7366; 2012, N 31, art. 4328), ustawa federalna nr 99-FZ z dnia 4 maja 2011 r. „O licencjonowaniu niektórych rodzajów działalności” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, nr 19, art. 2716; nr 30, art. 4590; nr 43 , art. 5971 ; N 48, artykuł 6728; 2012, N 26, artykuł 3446; N 31, artykuł 4322) (dalej - ustawa federalna „O licencjonowaniu niektórych rodzajów działalności”), ustawa Federacji Rosyjskiej z dnia 27 grudnia, 1991 N 2124-1 „O środkach masowego przekazu” (Rossijskaja Gazeta, 1992, 8 lutego, nr 32; Zbiór ustawodawstwa Federacji Rosyjskiej, 1995, nr 3, art. 169; N 24, art. 2256; N 30, Art. 2870; 1996, N 1, poz. 4; 1998, N 10, poz. 1143; 2000, N 26, poz. 2737; N 32, poz. 3333; 2001, N 32, poz. 3315; 2002, N 12, poz. 1093; N 30, art. 3029, art. 3033; 2003, nr 27, art 2708; nr 50, art. 4855; 2004, N 27, art. 2711; nr 35, art. 3607; nr 45, art. 4377; 2005, N 30, art. 3104; N 31, art. 3452; 2006, N 43, art. 4412; 2007, N 31, art. 4008; 2008, N 52, art. 6236; 2009, N 7, art. 778; 2011, N 25, art. 3535; nr 29, art. 4291; 2012, N 31, art. 4322) (zwana dalej ustawą Federacji Rosyjskiej „O środkach masowego przekazu”), Dekret Prezydenta Federacji Rosyjskiej z dnia 1 lutego 2005 r. N 112 „W sprawie zatwierdzenia regulaminu konkursu na obsadzanie wakującego stanowiska w Państwowej Służbie Cywilnej Federacji Rosyjskiej” (Ustawodawstwo zebrane Federacji Rosyjskiej, 2005, N 6, art. 439; 2011, N 4, art. 578), Dekret Prezydenta Federacji Rosyjskiej z dnia 30 maja 2005 r. N 609 „O zatwierdzeniu Regulaminu w sprawie danych osobowych urzędnika państwowego Federacji Rosyjskiej i prowadzenia jego akt osobowych” (Zbiór Ustawy Federacji Rosyjskiej, 2005, N 23, art. 2242; 2008, N 43, art. 4921), Dekret Rządu Federacji Rosyjskiej z dnia 16 marca 2009 r. N 228 „W sprawie Federalnej Służby Nadzoru Komunikacji, Informatyki i Środków Masowego Przekazu” (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, poz. 1431; 2010 , N 13, poz. 1502; N 26, poz. 3350; 2011, N 3, poz. 542; N 6, poz. 888; N 14, poz. 1935; N 21, poz. 2 965; nr 40, art. 5548; nr 44, art. 6272; 2012, nr 20, art. 2540; nr 39, art. 5270), Dekret Rządu Federacji Rosyjskiej z dnia 1 listopada 2012 r. N 1119 „O zatwierdzeniu wymogów ochrony danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45 , Art. 6257), Dekret Rządowy Federacji Rosyjskiej z dnia 6 lipca 2008 r. N 512 „W sprawie zatwierdzenia wymagań dla materialnych nośników biometrycznych danych osobowych i technologii przechowywania takich danych poza systemami informacyjnymi danych osobowych” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008 , N 28, Art. 3384), dekretem Rządu Federacji Rosyjskiej z dnia 15 września 2008 r. N 687 „W sprawie zatwierdzenia Regulaminu w sprawie szczegółów przetwarzania danych osobowych dokonywanego bez użycia narzędzi automatyzacji” (Ustawodawstwo zebrane Federacji Rosyjskiej, 2008, N 38, art. 4320), Dekretem Rządu Federacji Rosyjskiej z dnia 21 marca 2012 r. N 211 „W sprawie zatwierdzenia wykazu środków mających na celu zapewnienie egzekwowanie obowiązków określonych w ustawie federalnej „O danych osobowych” i aktach prawnych przyjętych zgodnie z nią przez operatorów będących organami państwowymi lub gminnymi” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 14, art. 1626), Dekret Rządu Federacji Rosyjskiej z dnia 10 września 2009 r. N 723 „W sprawie procedury uruchomienia gotowych państwowych systemów informatycznych” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2009, N 37, art. 4416; 2012, N 27, art. 3753) , Dekret Rządu Federacji Rosyjskiej z dnia 27 stycznia 2009 r. N 63 „W sprawie zapewnienia federalnym urzędnikom państwowym jednorazowej dotacji na zakup mieszkań” (Ustawodawstwo zebrane Federacji Rosyjskiej, 2009 r., N 6, art. 739; N 51, art. 6328; 2010 , N 9, art. 963; N 52, art. 7104) (zwany dalej dekretem rządu Federacji Rosyjskiej „W sprawie postanowienia federalnego urzędnicy państwowi z jednorazową dotacją na zakup mieszkania”), zarządzeniem rządu Federacji Rosyjskiej z dnia 26 maja 2005 r. N 667 -r w sprawie zatwierdzenia formularza kwestionariusza do przedłożenia organowi państwowemu przez obywatela Federacji Rosyjskiej, który wyraził chęć wzięcia udziału w konkursie na obsadzenie wakatu w państwowej służbie cywilnej Federacji Rosyjskiej (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2005, N 22, art. 2192; 2007, N 43, art. 5264), Dekret Rządu Federacji Rosyjskiej z dnia 6 października 2011 r. N 1752-r w sprawie zatwierdzenia wykazu dokumentów załączonych przez wnioskodawcę do wniosku o rejestrację (przerejestrowanie) środków masowego przekazu (Sobraniye zakonodatelstva Rossiyskoy Federatsii , 2011, N 41, art. 5789), zarządzeniem FSTEC Rosji, Federalnej Służby Bezpieczeństwa Rosji, Ministerstwa Informacji i Komunikacji Rosji z dnia 13 lutego 2008 r. N 55/86/20 „O zatwierdzeniu Procedura klasyfikacji systemów informatycznych danych osobowych” (zarejestrowana przez Ministerstwo Sprawiedliwości Federacji Rosyjskiej w dniu 3 kwietnia 2008 r., numer rejestracyjny N 11462).
1.4. Przetwarzanie danych osobowych w centrali Roskomnadzor odbywa się zgodnie z zasadami i warunkami przewidzianymi w niniejszym rozporządzeniu oraz ustawodawstwem Federacji Rosyjskiej w zakresie danych osobowych.
II. Warunki i tryb przetwarzania danych osobowych
urzędnicy państwowi Roskomnadzoru
2.1. Dane osobowe urzędników państwowych centrali Roskomnadzoru, kierowników i zastępców kierowników organów terytorialnych Roskomnadzoru (dalej – urzędnicy państwowi Roskomnadzoru), obywateli ubiegających się o stanowiska w służbie cywilnej centralnego biura Roskomnadzoru oraz kierowników i zastępców kierowników organów terytorialnych Roskomnadzoru (dalej - obywatele ubiegający się o obsadzanie stanowisk w służbie publicznej Roskomnadzoru), osoby obsadzające stanowiska szefów federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywateli ubiegających się o obsadzanie stanowisk szefów unitarnych państw federalnych przedsiębiorstwa podległe Roskomnadzorowi są przetwarzane w celu zapewnienia pracy kadrowej, w tym w celu wspomagania pracowników państwowych Roskomnadzoru w toku służby publicznej (osób zastępujących stanowiska szefów federalne przedsiębiorstwa unitarne podległe Roskomnadzorowi, w celu ułatwienia wykonywania pracy), tworzenie rezerwy kadrowej państwowej służby cywilnej, szkolenia i awansu, rozliczanie wyników wykonywania obowiązków służbowych przez urzędników Roskomnadzoru, zapewnienie bezpieczeństwa osobistego urzędnikom Roskomnadzoru, osobom zastępującym stanowiska szefów federalnych podległych Roskomnadzorowi państwowych przedsiębiorstw unitarnych oraz członkom ich rodzin, zapewnienie urzędnikom Roskomnadzoru warunków pracy określonych w ustawodawstwie Federacji Rosyjskiej, gwarancje i odszkodowań, bezpieczeństwa ich mienia, a także w celu zwalczania korupcji.
2.2. Do celów określonych w pkt 2.1 niniejszego rozporządzenia następujące kategorie danych osobowych urzędników służby cywilnej Roskomnadzoru, osób zastępujących stanowiska szefów federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi, obywateli ubiegających się o stanowiska w służbie publicznej Roskomnadzoru, jak a także obywatele ubiegający się o stanowiska kierowników federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi:
2.2.1. nazwisko, imię, patronimik (w tym poprzednie nazwiska, imiona i (lub) patronimiki, w przypadku ich zmiany);
2.2.2. data, miesiąc, rok urodzenia;
2.2.3. Miejsce urodzenia;
2.2.4. informacje o obywatelstwie (w tym poprzednie obywatelstwa, inne obywatelstwa);
2.2.5. rodzaj, seria, numer dokumentu tożsamości, nazwa organu, który go wydał, data wydania;
2.2.6. adres zamieszkania (adres zameldowania, faktyczne miejsce zamieszkania);
2.2.7. numer telefonu kontaktowego lub informacje o innych sposobach komunikacji;
2.2.8. szczegóły zaświadczenia o ubezpieczeniu państwowego ubezpieczenia emerytalnego;
2.2.9. Numer Identyfikacji Podatkowej;
2.2.10. szczegóły dotyczące obowiązkowej polisy ubezpieczeniowej;
2.2.11. szczegóły zaświadczenia o państwowej rejestracji aktów stanu cywilnego;
2.2.12. stan cywilny, skład rodziny oraz informacje o bliskich krewnych (w tym byłych);
2.2.13. informacje o aktywności zawodowej;
2.2.14. informacje o rejestracji wojskowej i szczegóły wojskowych dokumentów rejestracyjnych;
2.2.15. informacje o wykształceniu, w tym podyplomowe wykształcenie zawodowe (nazwa i rok ukończenia instytucji edukacyjnej, nazwa i szczegóły dokumentu o wykształceniu, kwalifikacjach, specjalności zgodnie z dokumentem o edukacji);
2.2.16. informacja o stopniu naukowym;
2.2.17. informacje o znajomości języków obcych, stopniu znajomości;
2.2.18. zaświadczenie lekarskie w przepisanej formie o braku choroby u obywatela, która uniemożliwia wejście do państwowej służby cywilnej lub jej przejście;
2.2.19. zdjęcie;
2.2.20. informację o przejściu do państwowej służby cywilnej, w tym: datę, podstawy wstąpienia do państwowej służby cywilnej i powołania na stanowisko państwowej służby cywilnej, datę, podstawy powołania, przeniesienia, przeniesienia na inne stanowisko państwowej służby cywilnej, nazwę stanowisk zastępczych w państwowej służbie cywilnej, ze wskazaniem podziałów strukturalnych, wysokość wynagrodzenia, wyniki poświadczenia zgodności ze stanowiskiem zastępowanym przez państwową służbę cywilną, a także informację o poprzednim miejscu pracy;
2.2.21. informacje zawarte w umowie serwisowej, dodatkowe umowy do umowy serwisowej;
2.2.22. informacje o Twoim pobycie za granicą;
2.2.23. informacje o randze klasowej państwowej służby cywilnej Federacji Rosyjskiej (m.in. stopień dyplomatyczny, stopień wojskowy lub specjalny, stopień służbowy służby porządkowej, stopień służbowy służby cywilnej podmiotu Federacji Rosyjskiej), stopień kwalifikacyjny państwowa służba cywilna (stopień kwalifikacyjny lub ranga klasowa służby komunalnej);
2.2.24. informacje o obecności lub braku wpisu do rejestru karnego;
2.2.25. informacje o wydanych zezwoleniach na tajemnicę państwową;
2.2.26. nagrody państwowe, inne nagrody i wyróżnienia;
2.2.27. informacje na temat przekwalifikowania zawodowego i (lub) zaawansowanego szkolenia;
2.2.28. informacje o corocznych płatnych urlopach, wakacjach studyjnych i urlopach bezpłatnych;
2.2.29. informacje o dochodach, majątku i zobowiązaniach o charakterze majątkowym;
2.2.30. numer rachunku bieżącego;
2.2.31. numer karty bankowej;
2.2.32. inne dane osobowe niezbędne do realizacji celów przewidzianych w pkt 2.1 niniejszego Regulaminu.
2.3. Przetwarzanie danych osobowych i biometrycznych danych osobowych urzędników Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywateli ubiegających się o stanowiska szefów federalne przedsiębiorstwa unitarne podległe Roskomnadzorowi są przeprowadzane bez zgody tych osób w ramach celów określonych w punkcie 2.1 niniejszego rozporządzenia, zgodnie z punktem 2 części 1 artykułu 6 i częścią 2 artykułu 11 Ustawa federalna „O danych osobowych” i przepisy ustawy federalnej „O systemie usług publicznych Federacji Rosyjskiej”, ustawa federalna „O państwowej służbie cywilnej Federacji Rosyjskiej”, ustawa federalna „O zwalczaniu korupcji”, Kodeks pracy Federacji Rosyjskiej.
2.4. Przetwarzanie szczególnych kategorii danych osobowych urzędników Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywateli ubiegających się o stanowiska szefów państw federalnych przedsiębiorstwa unitarne podległe Roskomnadzor są przeprowadzane bez zgody tych osób w ramach celów określonych w paragrafie 2.1 niniejszego rozporządzenia, zgodnie z art. 10 ust. 2 akapit 2 części 2 ustawy federalnej „O danych osobowych ” oraz przepisy Kodeksu pracy Federacji Rosyjskiej, z wyjątkiem przypadków, gdy dane osobowe pracownika są uzyskiwane od strony trzeciej (zgodnie z art. 86 ust. 3 Kodeksu pracy Federacji Rosyjskiej wymaga pisemnej zgody szefowie unitarnych przedsiębiorstw federalnych podległych Roskomnadzorowi i cywilnym pl, ubiegając się o określone stanowisko).
2.5. Przetwarzanie danych osobowych urzędników służby cywilnej Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów unitarnych przedsiębiorstw federalnych podległych Roskomnadzorowi, a także obywateli ubiegających się o stanowiska szefów unitarnych przedsiębiorstw federalnych podległy Roskomnadzorowi, podlega uzyskaniu zgody określonych osób w następujących przypadkach:
2.5.1. przy przekazywaniu (dystrybucji, udostępnianiu) danych osobowych stronom trzecim w przypadkach nieprzewidzianych przez obowiązujące ustawodawstwo Federacji Rosyjskiej dotyczące służby cywilnej;
2.5.2. w przypadku transgranicznego przekazywania danych osobowych;
2.5.3. przy podejmowaniu decyzji, które wywołują w stosunku do tych osób skutki prawne lub w inny sposób wpływają na ich prawa i prawnie uzasadnione interesy, oparte wyłącznie na zautomatyzowanym przetwarzaniu ich danych osobowych.
2.6. W przypadkach przewidzianych w ust. 2.5 niniejszego rozporządzenia zgoda podmiotu danych osobowych jest udzielana na piśmie, chyba że ustawa federalna „O danych osobowych” stanowi inaczej.
2.7. Przetwarzanie danych osobowych urzędników służby cywilnej Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów unitarnych przedsiębiorstw federalnych podległych Roskomnadzorowi, a także obywateli ubiegających się o stanowiska szefów unitarnych przedsiębiorstw federalnych podległa Roskomnadzorowi, prowadzona jest przez Departament Służby Cywilnej i personel Departamentu Pracy Organizacyjnej Roskomnadzoru (zwany dalej pionem personalnym Roskomnadzoru) i obejmuje następujące czynności: zbieranie, ewidencjonowanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnienie (aktualizacja, zmiana), ekstrakcja, wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.8. Gromadzenie, rejestrowanie, systematyzacja, gromadzenie i wyjaśnianie (aktualizacja, zmiana) danych osobowych urzędników Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie publicznej Roskomnadzoru, osób zajmujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także jako obywatele ubiegający się o stanowiska szefów federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi, jest realizowany przez:
2.8.1. uzyskanie oryginałów niezbędnych dokumentów (wniosek, zeszyt ćwiczeń, autobiografia, inne dokumenty złożone do działu personalnego Roskomnadzor);
2.8.2. kopiowanie oryginalnych dokumentów;
2.8.3. wprowadzanie informacji do formularzy księgowych (na nośnikach papierowych i elektronicznych);
2.8.4. tworzenie danych osobowych w trakcie pracy personelu;
2.8.5. wprowadzanie danych osobowych do systemów informatycznych Roskomnadzoru wykorzystywanych przez dział personalny Roskomnadzoru.
2.9. Gromadzenie, rejestrowanie, systematyzacja, gromadzenie i wyjaśnianie (aktualizacja, zmiana) danych osobowych odbywa się poprzez pozyskiwanie danych osobowych bezpośrednio od urzędników służby cywilnej Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zastępujących stanowiska szefów federalnych państwowe przedsiębiorstwa unitarne podległe Roskomnadzorowi oraz obywatele ubiegający się o stanowiska szefów unitarnych przedsiębiorstw federalnych podległych Roskomnadzorowi.
2.10. W przypadku konieczności uzyskania danych osobowych urzędnika Roskomnadzoru i osób zastępujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi od osoby trzeciej, urzędnika lub osoby pełniącej funkcję szefa państwa federalnego przedsiębiorstwo unitarne podległe Roskomnadzorowi należy wcześniej powiadomić, otrzymać ich pisemną zgodę oraz poinformować o celach, zamierzonych źródłach i sposobach pozyskiwania danych osobowych.
2.11. Zabronione jest otrzymywanie, przetwarzanie i dołączanie do akt osobowych urzędnika Roskomnadzoru i osoby zastępującej stanowisko kierownika federalnego przedsiębiorstwa unitarnego podległego Roskomnadzorowi, danych osobowych, które nie są przewidziane w paragrafie 2.2 niniejszej Regulacje, w tym dotyczące rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, życia intymnego.
2.12. Przy zbieraniu danych osobowych pracownik pionu personalnego Roskomnadzoru, który zbiera (otrzymuje) dane osobowe bezpośrednio od urzędników Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie publicznej Roskomnadzoru, osoby zastępujące stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywatelom ubiegającym się o obsadzanie stanowisk szefów federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi, zobowiązani są do wyjaśnienia określonym podmiotom danych osobowych skutków prawnych odmowy udostępnienia ich danych osobowych.
2.13. Przekazywanie (dystrybucja, udostępnianie) i wykorzystywanie danych osobowych urzędników służby cywilnej Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywateli ubiegających się o stanowiska szefów federalnych przedsiębiorstw unitarnych podległych przedsiębiorstwom Roskomnadzor, odbywa się tylko w przypadkach i w sposób przewidziany w ustawach federalnych.
III. Warunki i tryb przetwarzania danych osobowych
dane urzędników urzędu centralnego
i organów terytorialnych Roskomnadzoru oraz osób składających się
z nimi w związku (majątkiem), w związku z wynagrodzeniem
wydanie jednorazowej dotacji
na zakup mieszkania
3.1. Centrala Roskomnadzoru przetwarza dane osobowe urzędników centrali i organów terytorialnych Roskomnadzoru oraz osób z nimi powiązanych (majątku), w związku z rozpatrywaniem kwestii udzielenia jednorazowej dotacji na zakup lokalu mieszkalnego lokal.
3.2. Wykaz danych osobowych podlegających przetwarzaniu w związku z udzieleniem jednorazowej dotacji na zakup lokalu mieszkalnego określa dekret rządu Federacji Rosyjskiej „W sprawie zapewnienia federalnym urzędnikom państwowym jednorazowych dotacja czasowa na nabycie lokalu mieszkalnego” i obejmuje:
3.2.1. nazwisko, imię, patronimik;
3.2.2. rodzaj, seria, numer dokumentu tożsamości, nazwa organu, który go wydał, data wydania;
3.2.3. adres miejsca zamieszkania (adres zameldowania na pobyt stały, adres zameldowania czasowego, adres faktycznego miejsca zamieszkania);
3.2.4. informacje o składzie rodziny;
3.2.5. dane osobowe zawarte w wyciągu z księgi domowej, kopie rachunku osobistego, akt małżeństwa, akt urodzenia dziecka (dzieci), książeczka pracy, dokumenty potwierdzające własność urzędnika i (lub) członków jego rodziny lokale mieszkalne, z wyjątkiem lokali mieszkalnych, w których są zarejestrowane (z podaniem, w razie potrzeby, ich oryginałów), dokument potwierdzający prawo do dodatkowej powierzchni lokalu mieszkalnego;
3.2.6. inne dane osobowe przewidziane przez ustawodawstwo Federacji Rosyjskiej.
3.3. Przetwarzanie danych osobowych urzędników służby cywilnej Roskomnadzor przy rejestracji w celu otrzymania ryczałtu odbywa się na podstawie wniosku urzędnika służby cywilnej złożonego do szefa Roskomnadzoru do Komisji Roskomnadzor o rozpatrzenie kwestii rejestracji urzędników federalnych do otrzymać ryczałtową dotację na zakup mieszkania (dalej - Komisja Roskomnadzor).
3.4. Przetwarzanie danych osobowych pracowników państwowych Roskomnadzor w związku z udzieleniem jednorazowej dotacji na zakup lokalu mieszkalnego, w szczególności gromadzenie, rejestrowanie, systematyzacja, gromadzenie i wyjaśnianie (aktualizacja, zmiana) danych osobowych, jest wykonywana przez urzędników biura centralnego Roskomnadzor, wchodzących w skład Komisji Roskomnadzor, przez:
3.4.1. uzyskanie oryginałów wymaganych dokumentów;
3.4.2. dostarczenie należycie poświadczonych kopii dokumentów.
3.5. Komisja Roskomnadzoru ma prawo sprawdzić informacje zawarte w dokumentach składanych przez urzędników Roskomnadzoru o istnieniu warunków koniecznych do zarejestrowania urzędnika w celu uzyskania jednorazowej dotacji mieszkaniowej.
3.6. Przekazywanie (dystrybucja, udostępnianie) i wykorzystywanie danych osobowych urzędników służby cywilnej Roskomnadzor otrzymanych w związku z udzieleniem jednorazowej dotacji na zakup lokali mieszkalnych odbywa się tylko w przypadkach i w sposób przewidziany przez ustawodawstwo Federacja Rosyjska.
IV. Warunki i tryb przetwarzania danych osobowych
podmiotom w związku ze świadczeniem usług publicznych”
i wykonywanie funkcji państwowych
4.1. W centrali Roskomnadzor przetwarzanie danych osobowych osób fizycznych odbywa się w celu świadczenia następujących usług publicznych i pełnienia funkcji publicznych:
4.1.1. organizowanie przyjmowania obywateli, zapewnienie terminowego i pełnego rozpatrzenia ustnych i pisemnych wniosków obywateli w sprawach należących do kompetencji Roskomnadzoru;
4.1.2. rejestracja środków masowego przekazu;
4.1.3. działalność licencyjna dotycząca produkcji kopii utworów audiowizualnych, programów do komputerów elektronicznych, baz danych i fonogramów na wszelkiego rodzaju nośnikach;
4.1.4. przydział (przydział) częstotliwości radiowych lub kanału częstotliwości radiowej dla środków radioelektronicznych;
4.1.5. działalność licencyjna w dziedzinie komunikacji;
4.1.6. tworzenie i prowadzenie rejestru federalnych systemów informacyjnych państwa (zwanego dalej rejestrem FSIS);
4.1.7. realizacja działań mających na celu ochronę praw podmiotów danych osobowych.
4.2. Dane osobowe obywateli, którzy osobiście zgłosili się do centrali Roskomnadzoru, a także tych, którzy przesłali indywidualne lub zbiorowe pisemne odwołania lub odwołania w formie dokumentu elektronicznego, są przetwarzane w celu rozpatrzenia tych odwołań, po czym następuje zawiadomienie wnioskodawców o wynikach rozpatrzenia.
Zgodnie z ustawodawstwem Federacji Rosyjskiej odwołania obywateli Federacji Rosyjskiej, cudzoziemców i bezpaństwowców podlegają rozpatrzeniu w centrali Roskomnadzoru.
4.3. W ramach rozpatrywania odwołań obywateli przetwarzaniu podlegają następujące dane osobowe wnioskodawców:
4.3.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.3.2. adres pocztowy;
4.3.3. adres e-mail;
4.3.4. numer telefonu kontaktowego wskazany we wniosku;
4.3.5. inne dane osobowe wskazane przez wnioskodawcę w odwołaniu (skardze), a także ujawnione podczas osobistego odbioru lub w trakcie rozpatrywania otrzymanego odwołania.
4.4. Podczas rejestracji środków masowego przekazu przetwarzane są następujące dane osobowe kandydatów:
4.4.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.4.2. rodzaj, seria, numer dokumentu tożsamości, nazwa organu, który go wydał, data wydania;
4.4.3. adres miejsca zamieszkania (adres zameldowania na pobyt stały, adres zameldowania czasowego, adres faktycznego miejsca zamieszkania);
4.4.4. numer telefonu kontaktowego lub informacje o innych sposobach komunikacji.
4.5. W przypadku działalności licencyjnej na produkcję kopii utworów audiowizualnych, programów do komputerów elektronicznych, baz danych i fonogramów na wszelkiego rodzaju nośnikach, przetwarzane są następujące dane osobowe wnioskodawców:
4.5.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.5.2. rodzaj, seria, numer dokumentu tożsamości;
4.5.3. adres zamieszkania;
4.5.4. numer telefonu kontaktowego i, jeśli jest dostępny, adres e-mail.
4.6. Przy przydzielaniu (przydzielaniu) częstotliwości radiowych lub kanału częstotliwości radiowej dla środków radioelektronicznych:
4.6.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.6.2. rodzaj, seria, numer dokumentu tożsamości, nazwa organu, który go wydał, data wydania;
4.6.3. adres zamieszkania;
4.6.4. numer kontaktowy;
4.6.5. Numer Identyfikacji Podatkowej.
4.7. W ramach działalności licencyjnej w zakresie łączności mogą być przetwarzane następujące dane osobowe wnioskodawców:
4.7.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.7.2. rodzaj, seria, numer dokumentu tożsamości;
4.7.3. adres zamieszkania;
4.7.4. numer telefonu kontaktowego i, jeśli jest dostępny, adres e-mail.
4.8. W ramach tworzenia rejestru FSIS przetwarzane są następujące dane osobowe wnioskodawców:
4.8.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.8.2. nazwa zajmowanego stanowiska;
4.8.3. numer telefonu kontaktowego, adres e-mail.
4.9. W ramach działań mających na celu ochronę praw podmiotów danych osobowych realizowane jest przetwarzanie następujących danych osobowych wnioskodawców:
4.9.1. nazwisko, imię, patronimik (ostatni, jeśli jest dostępny);
4.9.2. rodzaj, seria, numer dokumentu tożsamości, nazwa organu, który go wydał, data wydania;
4.9.3. adres pocztowy miejsca zamieszkania;
4.9.4. adres e-mail;
4.9.5. numer telefonu;
4.9.6. Numer Identyfikacji Podatkowej;
4.9.7. informacje o pracy i szczegóły zeszytu pracy;
4.9.8. informacje o wykształceniu, w tym podyplomowe wykształcenie zawodowe (nazwa i rok ukończenia instytucji edukacyjnej, nazwa i szczegóły dokumentu o wykształceniu, kwalifikacjach, specjalności zgodnie z dokumentem o wykształceniu).
4.10. Przetwarzanie danych osobowych niezbędne w związku ze świadczeniem usług publicznych i wykonywaniem funkcji publicznych określonych w ust. 4.1 niniejszego rozporządzenia odbywa się bez zgody podmiotów danych osobowych zgodnie z art. 6 ust. 4 części 1 ustawy federalnej „O danych osobowych”, ustaw federalnych „O organizacji świadczenia usług państwowych i komunalnych”, „O trybie rozpatrywania wniosków obywateli Federacji Rosyjskiej”, „O licencjonowaniu niektórych rodzajów działalności”, Ustawa Federacji Rosyjskiej „O środkach masowego przekazu” i inne akty prawne regulujące świadczenie usług publicznych i wykonywanie funkcji państwowych w ustalonej sferze kompetencji Roskomnadzoru.
4.11. Przetwarzanie danych osobowych niezbędne w związku ze świadczeniem usług publicznych i wykonywaniem funkcji publicznych określonych w pkt 4.1 niniejszego Regulaminu jest przeprowadzane przez jednostki strukturalne centrali Roskomnadzor, które świadczą odpowiednie usługi publiczne i (lub) wykonują publiczne funkcje i obejmuje następujące czynności: zbieranie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wydobywanie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
4.12. Gromadzenie, utrwalanie, systematyzacja, gromadzenie i wyjaśnianie (aktualizacja, zmiana) danych osobowych podmiotów, które wystąpiły do centrali Roskomnadzoru o przyjęcie usługi publicznej lub pełnienie funkcji publicznej, odbywa się przez:
4.12.1. uzyskanie oryginałów wymaganych dokumentów (wniosku);
4.12.2. poświadczenie kopii dokumentów;
4.12.3. wprowadzanie informacji do formularzy księgowych (na nośnikach papierowych i elektronicznych);
4.12.4. wprowadzanie danych osobowych do podsystemów oprogramowania aplikacyjnego Jednolitego Systemu Informatycznego Roskomnadzor.
4.13. Gromadzenie, rejestrowanie, systematyzacja, gromadzenie i wyjaśnianie (aktualizacja, zmiana) danych osobowych odbywa się poprzez pozyskiwanie danych osobowych bezpośrednio od podmiotów danych osobowych (wnioskodawców).
4.14. Podczas świadczenia usług publicznych lub pełnienia funkcji publicznej centrala Roskomnadzoru ma zakaz żądania danych osobowych od podmiotów i osób trzecich, a także przetwarzania danych osobowych w przypadkach nieprzewidzianych przez ustawodawstwo Federacji Rosyjskiej.
4.15. Przy gromadzeniu danych osobowych upoważniony urzędnik wydziału strukturalnego centrali Roskomnadzor, który otrzymuje dane osobowe bezpośrednio od podmiotów danych osobowych, które złożyły wniosek o świadczenie usługi publicznej lub w związku z pełnieniem funkcji publicznej, jest zobowiązany do wyjaśnienia wskazanym podmiotom danych osobowych skutków prawnych odmowy podania danych osobowych.
4.16. Przekazywanie (dystrybucja, udostępnianie) i wykorzystywanie danych osobowych wnioskodawców (podmiotów danych osobowych) przez centralę Roskomnadzoru odbywa się tylko w przypadkach i w sposób przewidziany przez prawo federalne.
V. Procedura przetwarzania danych osobowych podmiotów
dane osobowe w systemach informatycznych
5.1. Przetwarzanie danych osobowych w centrali Roskomnadzor odbywa się:
5.1.1. W „Systemie informacyjnym danych osobowych Roskomnadzor”;
5.1.2. W zautomatyzowanych miejscach pracy certyfikowanych do przetwarzania danych osobowych, które są częścią „Zunifikowanego Systemu Informacyjnego Roskomnadzor”;
5.1.3. W systemie informacyjnym „1C: Enterprise 8”;
5.1.4. W zautomatyzowanych miejscach pracy pracowników działu personalnego Roskomnadzor.
5.2. „System Informacji o Danych Osobowych Roskomnadzoru” (dalej – Roskomnadzor ISPD) zawiera dane osobowe urzędników służby cywilnej Roskomnadzoru, podmiotów (wnioskodawców), którzy zwrócili się do Roskomnadzoru w celu skorzystania z usług publicznych lub w związku z wykonywaniem funkcji publicznych i obejmuje:
5.2.1. identyfikator osobisty;
5.2.2. nazwisko, imię, patronim podmiotu danych osobowych;
5.2.3. rodzaj dokumentu potwierdzającego tożsamość podmiotu danych osobowych;
5.2.4. serię i numer dokumentu potwierdzającego tożsamość podmiotu danych osobowych, informację o dacie wydania tego dokumentu oraz organie, który go wydał;
5.2.5. adres miejsca zamieszkania podmiotu danych osobowych;
5.2.6. adres pocztowy podmiotu danych osobowych;
5.2.7. telefon kontaktowy, fax (jeśli jest dostępny) podmiotu danych osobowych;
5.2.8. adres e-mail podmiotu danych osobowych;
5.2.9. NIP podmiotu danych osobowych.
5.3. Certyfikowane zgodnie z ustawodawstwem Federacji Rosyjskiej w zakresie przetwarzania danych osobowych, zautomatyzowane stacje robocze będące częścią „Zunifikowanego Systemu Informacyjnego Roskomnadzor” (dalej ARM UIS Roskomnadzoru) zawierają dane osobowe podmiotów otrzymane przez pracowników centrali Roskomnadzor w ramach świadczenia usług publicznych i realizacji funkcji publicznych i obejmują:
5.3.1. identyfikator osobisty;
5.3.2. adres miejsca zamieszkania podmiotu danych osobowych;
5.3.3. adres pocztowy podmiotu danych osobowych;
5.3.4. numer telefonu podmiotu danych osobowych;
5.3.5. faks podmiotu danych osobowych;
5.3.6. adres e-mail podmiotu danych osobowych.
5.4. System informacyjny „1C: Enterprise 8” oraz podsystemy oprogramowania aplikacyjnego „AKSIOK” i „1C Accounting” zawierają dane osobowe urzędników centrali Roskomnadzoru oraz osób będących stronami umów cywilnoprawnych zawartych przez centralę Roskomnadzoru i obejmuje:
5.4.1. nazwisko, imię, patronim podmiotu danych osobowych;
5.4.2. data urodzenia podmiotu danych osobowych;
5.4.3. miejsce urodzenia podmiotu danych osobowych;
5.4.4. serię i numer głównego dokumentu potwierdzającego tożsamość podmiotu danych osobowych, informację o dacie wydania tego dokumentu oraz organie, który go wydał;
5.4.5. adres miejsca zamieszkania podmiotu danych osobowych;
5.4.6. adres pocztowy podmiotu danych osobowych;
5.4.7. numer telefonu podmiotu danych osobowych;
5.4.8. NIP podmiotu danych osobowych;
5.4.9. numer personalny podmiotu danych osobowych;
5.4.10. stanowisko podmiotu danych osobowych;
5.4.11. numer zamówienia i datę zatrudnienia (zwolnienia) podmiotu danych osobowych.
5.5. Zautomatyzowane miejsca pracy pracowników pionu personalnego Roskomnadzor wiążą się z przetwarzaniem danych osobowych urzędników Roskomnadzoru, o którym mowa w pkt 2.2 niniejszego Regulaminu.
5.6. Klasyfikacja systemów informatycznych danych osobowych, o których mowa w punkcie 5.1 niniejszego rozporządzenia, odbywa się w sposób określony przez ustawodawstwo Federacji Rosyjskiej.
5.7. Urzędnicy służby cywilnej pionów strukturalnych Centrali Roskomnadzoru, którzy mają prawo do przetwarzania danych osobowych w systemach informatycznych Centrali Roskomnadzoru, otrzymują unikalny login i hasło dostępu do odpowiedniego systemu informacyjnego Roskomnadzoru. Dostęp do podsystemów oprogramowania aplikacyjnego jest zapewniony zgodnie z funkcjami przewidzianymi w regulaminie pracy urzędników Roskomnadzoru.
Informacje można wprowadzać zarówno automatycznie, przy otrzymywaniu danych osobowych z Zunifikowanego Portalu Usług Publicznych lub oficjalnej strony internetowej Roskomnadzor, jak i ręcznie, przy otrzymywaniu informacji na papierze lub w innej formie, która nie pozwala na ich automatyczną rejestrację.
5.8. Zapewnienie bezpieczeństwa danych osobowych przetwarzanych w systemach informatycznych centrali Roskomnadzoru realizowane jest poprzez eliminację nieuprawnionego, w tym przypadkowego, dostępu do danych osobowych, a także poprzez podjęcie następujących środków bezpieczeństwa:
5.8.1. identyfikacja zagrożeń bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych centrali Roskomnadzor;
5.8.2. stosowanie środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych centrali Roskomnadzor, niezbędnych do spełnienia wymogów ochrony danych osobowych, których wdrożenie zapewnia poziomy ochrona danych osobowych ustanowionych przez rząd Federacji Rosyjskiej;
5.8.3. stosowanie procedur oceny zgodności narzędzi bezpieczeństwa informacji, które przeszły w zalecany sposób;
5.8.4. ocena skuteczności środków podjętych w celu zapewnienia bezpieczeństwa danych osobowych przed uruchomieniem systemu informatycznego danych osobowych;
5.8.5. rozliczanie maszynowych nośników danych osobowych;
5.8.6. wykrywanie faktów nieuprawnionego dostępu do danych osobowych i podejmowanie działań;
5.8.7. odzyskania danych osobowych, zmodyfikowanych lub usuniętych, zniszczonych w wyniku nieuprawnionego dostępu do nich;
5.8.8. ustalanie zasad dostępu do danych osobowych przetwarzanych w systemach informatycznych danych osobowych Centrali Roskomnadzor, a także zapewnienie rejestracji i rozliczania wszelkich czynności wykonywanych z danymi osobowymi w systemach informacyjnych danych osobowych Centrali Roskomnadzor ;
5.8.9. kontrola środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych oraz poziomów bezpieczeństwa systemów informatycznych danych osobowych.
5.9. Pododdział strukturalny Roskomnadzor, odpowiedzialny za zapewnienie bezpieczeństwa informacji w centrali Roskomnadzor, organizuje i kontroluje księgowanie materialnych nośników danych osobowych.
5.10. Pododdział strukturalny centrali Roskomnadzor, odpowiedzialny za zapewnienie bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych centrali Roskomnadzor, musi zapewnić:
5.10.1. terminowe wykrycie faktów nieuprawnionego dostępu do danych osobowych i niezwłoczne przekazanie tych informacji osobie odpowiedzialnej za organizację przetwarzania danych osobowych w centrali Roskomnadzoru i szefowi Roskomnadzoru;
5.10.2. zapobieganie wpływowi na techniczne środki zautomatyzowanego przetwarzania danych osobowych, w wyniku którego ich funkcjonowanie może zostać zakłócone;
5.10.3. możliwość odzyskania danych osobowych zmodyfikowanych lub zniszczonych w wyniku nieuprawnionego dostępu do nich;
5.10.4. stały monitoring zapewnienia poziomu ochrony danych osobowych;
5.10.5. znajomość i przestrzeganie warunków korzystania z narzędzi bezpieczeństwa informacji przewidzianych w dokumentacji operacyjno-technicznej;
5.10.6. rozliczanie stosowanych środków ochrony informacji, ich dokumentacji operacyjnej i technicznej, nośników danych osobowych;
5.10.7. po wykryciu naruszeń procedury udostępniania danych osobowych, natychmiastowego wstrzymania udostępniania danych osobowych użytkownikom systemu informatycznego danych osobowych do czasu zidentyfikowania przyczyn naruszeń i usunięcia tych przyczyn;
5.10.8. dochodzenia i formułowania wniosków w sprawie nieprzestrzegania warunków przechowywania materialnych nośników danych osobowych, stosowania narzędzi bezpieczeństwa informacji, które mogą prowadzić do naruszenia poufności danych osobowych lub innych naruszeń prowadzących do zmniejszenia poziom ochrony danych osobowych, opracowywanie i podejmowanie środków zapobiegających ewentualnym niebezpiecznym skutkom takich naruszeń.
5.11. Pododdział strukturalny centrali Roskomnadzor, odpowiedzialny za zapewnienie funkcjonowania systemów informatycznych danych osobowych w centrali Roskomnadzor, podejmuje wszelkie niezbędne środki w celu przywrócenia danych osobowych, zmodyfikowanych lub usuniętych, zniszczonych w wyniku nieuprawnionego dostępu do nich.
5.12. Wymiana danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych centrali Roskomnadzor odbywa się za pośrednictwem kanałów komunikacji, których ochronę zapewnia się poprzez wdrożenie odpowiednich środków organizacyjnych oraz poprzez wykorzystanie oprogramowania i sprzętu.
5.13. Dostęp urzędników służby cywilnej Roskomnadzoru do danych osobowych znajdujących się w systemach informacyjnych danych osobowych centrali Roskomnadzoru przewiduje obowiązkowe przejście procedury identyfikacji i uwierzytelnienia.
5.14. W przypadku naruszeń procedury przetwarzania danych osobowych w systemach informacyjnych danych osobowych centrali Roskomnadzor upoważnieni urzędnicy niezwłocznie podejmują działania w celu ustalenia przyczyn naruszeń i ich usunięcia.
VI. Przetwarzanie danych osobowych w ramach
międzywydziałowa interakcja informacyjna
przy użyciu ujednoliconego systemu międzyresortowego
interakcja elektroniczna
6.1. Roskomnadzor, zgodnie z ustawodawstwem Federacji Rosyjskiej, przetwarza dane osobowe w ramach międzyresortowej elektronicznej interakcji informacji w formie elektronicznej z federalnymi organami rządowymi za pomocą ujednoliconego systemu międzyresortowej interakcji elektronicznej (dalej - SMEV).
6.2. Roskomnadzor, w ramach SMEV, na podstawie otrzymanych wniosków międzyresortowych, przesyła informacje, w tym dane osobowe podmiotów przetwarzanych w centrali Roskomnadzor, do następujących federalnych organów wykonawczych:
6.2.1. do Federalnej Agencji Komunikacji - nazwisko, imię, patronimik, numer identyfikacyjny podatnika właściciela licencji na prowadzenie działalności w zakresie świadczenia usług komunikacyjnych;
6.2.2. do Ministerstwa Spraw Wewnętrznych Federacji Rosyjskiej - nazwisko, imię, nazwisko, numer identyfikacyjny podatnika właściciela zezwolenia na korzystanie z częstotliwości radiowych;
6.2.3. do Federalnej Agencji Prasy i Komunikacji Masowej, Federalnej Służby Celnej - nazwisko, imię, patronimika założyciela środków masowego przekazu.
6.3. Roskomnadzor w ramach SMEV ma prawo do wysyłania międzyresortowych wniosków o udzielenie informacji, w tym danych osobowych podmiotów, do następujących federalnych organów wykonawczych:
6.3.1. do Federalnej Służby Podatkowej - w sprawie przekazywania informacji z Jednolitego Państwowego Rejestru Osób Prawnych i Jednolitego Państwowego Rejestru Przedsiębiorców Indywidualnych (informacje o założycielach - osobach fizycznych);
6.3.2. do Federalnej Służby ds. Rejestracji Państwowej, Katastru i Kartografii - w sprawie przekazywania informacji z Jednolitego Państwowego Rejestru Praw do Nieruchomości w odniesieniu do posiadaczy praw (nazwisko, imię, nazwisko, data urodzenia, seria i numer główny dokument tożsamości, miejsce urodzenia, adres zamieszkania, obywatelstwo);
6.3.3. Ministerstwu Federacji Rosyjskiej ds. Obrony Cywilnej, Sytuacji Nadzwyczajnych i Usuwania Skutków Klęsk Żywiołowych - o podanie nazwiska, imienia, patronimiku armatora.
6.4. Przetwarzanie danych osobowych prowadzi również Roskomnadzor w ramach realizacji elektronicznej interakcji z federalnymi przedsiębiorstwami unitarnymi służby częstotliwości radiowej podległymi Roskomnadzorowi w ramach uprawnień przewidzianych w ustawodawstwie Federacji Rosyjskiej.
VII. Warunki przetwarzania i przechowywania danych osobowych
7.1. Warunki przetwarzania i przechowywania danych osobowych urzędników Roskomnadzoru, obywateli ubiegających się o stanowiska w służbie cywilnej Roskomnadzoru, osób zajmujących stanowiska szefów federalnych przedsiębiorstw unitarnych podległych Roskomnadzorowi, a także obywateli ubiegających się o obsadzanie stanowisk szefów federalne przedsiębiorstwa unitarne podległe Roskomnadzorowi są określane zgodnie z ustawodawstwem Federacji Rosyjskiej. Uwzględniając przepisy ustawodawstwa Federacji Rosyjskiej, ustala się następujące warunki przetwarzania i przechowywania danych osobowych urzędników służby cywilnej:
7.1.1. Dane osobowe zawarte w zamówieniach dla personelu urzędników Roskomnadzor (w sprawie przyjęcia, przeniesienia, zwolnienia, ustalenia zasiłków) są przechowywane w pionie personalnym Roskomnadzor przez dwa lata, z późniejszym tworzeniem i przekazywaniem tych dokumenty do archiwum urzędu centralnego Roskomnadzor lub archiwum państwowego w sposób przewidziany przez ustawodawstwo Federacji Rosyjskiej, gdzie są przechowywane przez 75 lat.
7.1.2. W pion personalny Roskomnadzoru przez dziesięć lat, z późniejszym utworzeniem i przekazaniem określonych dokumentów do archiwum biura centralnego Roskomnadzoru lub archiwum państwowego w sposób przewidziany przez ustawodawstwo Federacji Rosyjskiej, gdzie są przechowywane przez 75 lat .
7.1.3. Dane osobowe zawarte w nakazach zachęty, pomocy materialnej dla urzędników Roskomnadzoru podlegają przechowywaniu przez dwa lata w pionie personalnym Roskomnadzoru, a następnie formowaniu i przekazywaniu tych dokumentów do archiwum centrali Roskomnadzoru lub archiwum państwowego w sposób określony przez ustawodawstwo Federacji Rosyjskiej, gdzie są przechowywane przez 75 lat.
7.1.4. Dane osobowe zawarte w nakazach udzielenia urlopu, krótkoterminowych podróży służbowych krajowych i zagranicznych oraz sankcji dyscyplinarnych wobec urzędników Roskomnadzoru podlegają przechowywaniu w dziale personalnym Roskomnadzoru przez pięć lat z późniejszym zniszczeniem.
7.1.5. Dane osobowe zawarte w dokumentach kandydatów na wolne stanowisko w służbie cywilnej w centrali Roskomnadzoru, których nie dopuszczono do udziału w konkursie, oraz kandydatów, którzy wzięli udział w konkursie, są przechowywane w dziale personalnym Roskomnadzoru przez 3 lata od datę zakończenia konkursu, po którym podlegają zniszczeniu.
7.2. Warunki przetwarzania i przechowywania danych osobowych przekazanych przez podmioty danych osobowych do centrali Roskomnadzor w związku z odbiorem usług publicznych i wykonywaniem funkcji publicznych określonych w pkt 4.1 niniejszego rozporządzenia są określone w regulacyjnych aktach prawnych regulujących procedurę ich gromadzenie i przetwarzanie.
7.3. Dane osobowe obywateli, którzy osobiście zgłosili się do centrali Roskomnadzoru, a także tych, którzy wysłali indywidualne lub zbiorowe pisemne wnioski lub wnioski w formie dokumentu elektronicznego, są przechowywane przez pięć lat.
7.4. Dane osobowe przekazywane przez podmioty w formie papierowej w związku ze świadczeniem usług publicznych przez centralę Roskomnadzoru i wykonywaniem funkcji rządowych są przechowywane na papierze w wydziałach strukturalnych Centrali Roskomnadzoru, do których kompetencji należy przetwarzanie danych osobowych w związku ze świadczeniem usługi publicznej lub pełnieniem funkcji publicznej, zgodnie z zatwierdzonymi przepisami dotyczącymi odpowiednich wydziałów strukturalnych urzędu centralnego Roskomnadzor.
7.5. Dane osobowe podczas ich przetwarzania dokonywanego bez użycia narzędzi automatyzacji powinny być oddzielone od innych informacji, w szczególności poprzez umieszczenie ich na różnych materialnych nośnikach danych osobowych, w specjalnych rubrykach lub na polach formularzy (formularzy).
7.6. Niezbędne jest zapewnienie odrębnego przechowywania danych osobowych na różnych nośnikach materialnych, których przetwarzanie odbywa się w różnych celach określonych niniejszym rozporządzeniem.
7.7. Kontrolę nad przechowywaniem i wykorzystywaniem fizycznych nośników danych osobowych, które nie pozwalają na nieuprawnione wykorzystywanie, wyjaśnianie, rozpowszechnianie i niszczenie danych osobowych znajdujących się na tych nośnikach, sprawują kierownicy działów strukturalnych centrali Roskomnadzor.
7.8. Okres przechowywania danych osobowych wprowadzonych do systemów informatycznych Roskomnadzoru określonych w punkcie 5.1 niniejszego Regulaminu musi odpowiadać okresowi przechowywania oryginałów papierowych.
VIII. Procedura niszczenia danych osobowych
kiedy cele przetwarzania zostaną osiągnięte lub kiedy
inne podstawy prawne
8.1. Pododdział strukturalny biura centralnego Roskomnadzor, odpowiedzialny za obieg i archiwizację dokumentów, na bieżąco kontroluje i alokuje dokumenty zawierające dane osobowe, których okres przechowywania upłynął i które podlegają zniszczeniu.
8.2. Kwestia zniszczenia wybranych dokumentów zawierających dane osobowe jest rozpatrywana na posiedzeniu Centralnej Komisji Ekspertów Roskomnadzoru (zwanej dalej CKW Roskomnadzoru), której skład zatwierdzany jest zarządzeniem Roskomnadzoru.
Na podstawie wyników posiedzenia, protokołu i ustawy o przeznaczeniu dokumentów do zniszczenia sporządza się spis zniszczonych spraw, sprawdza się ich kompletność, akt podpisują przewodniczący i członkowie CKW Roskomnadzor i zatwierdzony przez szefa Roskomnadzoru.
8.3. Centrala Roskomnadzoru, zgodnie z procedurą ustanowioną przez ustawodawstwo Federacji Rosyjskiej, określa organizację zamawiającą, która posiada niezbędną bazę produkcyjną w celu zapewnienia ustalonej procedury niszczenia dokumentów. Urzędnik biura centralnego Roskomnadzor odpowiedzialny za działalność archiwalną towarzyszy dokumentom zawierającym dane osobowe w bazie produkcyjnej kontrahenta i jest obecny podczas procedury niszczenia dokumentów (spalanie lub niszczenie chemiczne).
8.4. Po zakończeniu procedury niszczenia wykonawca oraz urzędnik centralny Roskomnadzor odpowiedzialny za działalność archiwalną sporządza stosowną ustawę o niszczeniu dokumentów zawierających dane osobowe.
8.5. Zniszczenie po zakończeniu okresu przetwarzania danych osobowych na nośniku elektronicznym następuje poprzez mechaniczne naruszenie integralności nośnika, co nie pozwala na odczytanie lub odtworzenie danych osobowych, lub poprzez usunięcie z nośnika elektronicznego metodami i środkami gwarantowanego usunięcia informacje szczątkowe.
IX. Rozpatrzenie żądań podmiotów danych osobowych
lub ich przedstawicieli
9.1. Urzędnicy służby cywilnej Roskomnadzoru, obywatele ubiegający się o stanowiska w służbie cywilnej Roskomnadzoru, którzy złożyli dokumenty do udziału w konkursie, osoby zajmujące stanowiska dyrektorów federalnych państwowych przedsiębiorstw unitarnych podległych Roskomnadzorowi, obywatele ubiegający się o stanowiska szefów federalnych państwowe przedsiębiorstwa unitarne podległe Roskomnadzorowi, urzędnicy administracji centralnej i organów terytorialnych Roskomnadzoru oraz osoby z nimi powiązane (majątkowe), którzy ubiegali się o jednorazową dotację na zakup mieszkania, a także obywatele, których dane osobowe są przetwarzane w centrali Roskomnadzor w związku ze świadczeniem usług publicznych i realizacją funkcji publicznych przysługuje prawo do otrzymywania informacji dotyczących przetwarzania ich danych osobowych, w tym informacji zawierających:
9.1.1. potwierdzenie faktu przetwarzania danych osobowych w centrali Roskomnadzor;
9.1.2. podstawy prawne i cele przetwarzania danych osobowych;
9.1.3. metody przetwarzania danych osobowych stosowane w centrali Roskomnadzor;
9.1.4. nazwa i lokalizacja centrali Roskomnadzor, informacje o osobach (z wyłączeniem urzędników centrali Roskomnadzor), które mają dostęp do danych osobowych lub którym dane osobowe mogą zostać ujawnione na podstawie umowy z centralny urząd Roskomnadzoru lub na podstawie prawa federalnego;
9.1.5. przetwarzane dane osobowe dotyczące odpowiedniego przedmiotu danych osobowych, źródła ich otrzymania, chyba że prawo federalne przewiduje inny tryb przekazywania takich danych;
9.1.6. warunki przetwarzania danych osobowych, w tym warunki ich przechowywania w centrali Roskomnadzor;
9.1.7. procedura wykonywania przez podmiot danych osobowych praw przewidzianych w ustawodawstwie Federacji Rosyjskiej w zakresie danych osobowych;
9.1.8. informacje o zakończonym lub proponowanym transgranicznym przekazaniu danych;
9.1.9. nazwę organizacji lub nazwisko, imię, nazwisko i adres osoby przetwarzającej dane osobowe w imieniu centrali Roskomnadzor, jeżeli przetwarzanie jest lub zostanie powierzone takiej organizacji lub osobie;
9.1.10. inne informacje przewidziane przez ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych.
9.2. Osoby wymienione w pkt 9.1 niniejszego Regulaminu (zwane dalej podmiotami danych osobowych) mają prawo żądać od centrali Roskomnadzor wyjaśnienia swoich danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne , pozyskane bezprawnie lub niezbędnie do wskazanego celu przetwarzania, a także podjąć środki prawne w celu ochrony swoich praw.
9.3. Informacje określone w punktach 9.1.1 - 9.1.10 pkt 9.1 niniejszego Regulaminu muszą być przekazane podmiotowi danych osobowych przez operatora w przystępnej formie i nie powinny zawierać danych osobowych związanych z innymi podmiotami danych osobowych, chyba że istnieją uzasadnione podstawy do ujawnienia takich danych osobowych.
9.4. Informacje określone w punktach 9.1.1 - 9.1.10 pkt 9.1 niniejszego regulaminu są przekazywane podmiotowi danych osobowych lub jego przedstawicielowi przez upoważnionego urzędnika jednostki strukturalnej centrali Roskomnadzor, która przetwarza odpowiednie dane osobowe, gdy wnioskując lub po otrzymaniu wniosku od podmiotu danych osobowych lub jego pełnomocnika. Żądanie musi zawierać:
9.4.1. numer głównego dokumentu potwierdzającego tożsamość podmiotu danych osobowych lub jego przedstawiciela, informację o dacie wydania tego dokumentu oraz organie, który go wydał;
9.4.2. informację potwierdzającą udział podmiotu danych osobowych w stosunkach prawnych z centralą Roskomnadzor przez operatora (dokument potwierdzający przyjęcie dokumentów do udziału w konkursie na obsadzanie wakatów w służbie cywilnej, świadczenie usług publicznych przez centrali Roskomnadzor lub pełnienia funkcji państwowej) lub informacje w inny sposób potwierdzające fakt przetwarzania danych osobowych w centrali Roskomnadzor, podpis osoby, której dane dotyczą, lub jej przedstawiciela. Żądanie może zostać przesłane w formie dokumentu elektronicznego i podpisane podpisem elektronicznym zgodnie z ustawodawstwem Federacji Rosyjskiej.
9.5. Jeżeli informacje, o których mowa w pkt 9.1.1 - 9.1.10 pkt 9.1 niniejszego Regulaminu, a także przetwarzane dane osobowe zostały przekazane do wglądu podmiotowi danych osobowych na jego żądanie, podmiot danych osobowych ma prawo do ponownego zwrócenia się do centrali Roskomnadzoru lub wysłania drugiego wniosku w celu uzyskania określonych informacji i zapoznania się z takimi danymi osobowymi nie wcześniej niż trzydzieści dni po pierwotnym żądaniu lub pierwotnym żądaniu, chyba że krótszy termin zostanie ustalony przez prawa federalnego, regulacyjnego aktu prawnego przyjętego zgodnie z nim lub umowy, której stroną lub beneficjentem lub poręczycielem jest podmiot danych osobowych.
9.6. Podmiot danych osobowych ma prawo ponownie zwrócić się do centrali Roskomnadzor lub wysłać drugie żądanie w celu uzyskania informacji określonych w pkt 9.1.1 - 9.1.10 pkt 9.1 niniejszego Regulaminu, a także w celu zapoznać się z przetwarzanymi danymi osobowymi przed upływem terminu określonego w pkt 9.5 niniejszego rozporządzenia, jeżeli takie informacje i (lub) przetwarzane dane osobowe nie zostały mu przekazane do wglądu w całości na podstawie wyników rozpatrzenia wstępnego żądanie. Ponowny wniosek wraz z informacjami określonymi w pkt 9.4 niniejszego regulaminu musi zawierać uzasadnienie ponownego wysłania wniosku.
9.7. Centrala Roskomnadzor (upoważniony urzędnik centrali Roskomnadzor) ma prawo odmówić osobie, której dane dotyczą, spełnienia powtórnego żądania, które nie spełnia warunków przewidzianych w pkt. 9.5 i 9.6 niniejszego Regulaminu. Taka odmowa musi być umotywowana.
9.8. Prawo podmiotu danych osobowych do dostępu do jego danych osobowych może być ograniczone zgodnie z przepisami federalnymi, w tym w przypadku, gdy dostęp podmiotu danych osobowych do jego danych osobowych narusza prawa i uzasadnione interesy osób trzecich.
X. Osoba odpowiedzialna za organizację przetwarzania
dane osobowe w centrali Roskomnadzor
10.1. Osobę odpowiedzialną za organizację przetwarzania danych osobowych w centrali Roskomnadzor (dalej – osoba odpowiedzialna za przetwarzanie danych osobowych w Roskomnadzor) powołuje szef Roskomnadzoru spośród urzędników należących do najwyższych i (lub) główna grupa stanowisk kategorii „szefowie” biura centralnego Roskomnadzor zgodnie z obowiązkami dystrybucyjnymi.
10.2. Osoba odpowiedzialna za przetwarzanie danych osobowych Roskomnadzor w swojej pracy kieruje się ustawodawstwem Federacji Rosyjskiej w zakresie danych osobowych i niniejszym rozporządzeniem.
10.3. Osoba odpowiedzialna za przetwarzanie danych osobowych Roskomnadzor jest zobowiązana do:
10.3.1. zorganizować podjęcie środków prawnych, organizacyjnych i technicznych zapewniających ochronę danych osobowych przetwarzanych w centrali Roskomnadzor przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, udostępnieniem, rozpowszechnianiem danych osobowych, a także z innych nielegalnych działań w odniesieniu do danych osobowych;
10.3.2. sprawuje kontrolę wewnętrzną nad przestrzeganiem przez urzędników służby cywilnej centrali Roskomnadzoru wymagań ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, w tym wymagań dotyczących ochrony danych osobowych;
10.3.3. zwrócić uwagę urzędników urzędu centralnego Roskomnadzor na przepisy ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych, lokalne ustawy o przetwarzaniu danych osobowych, wymagania dotyczące ochrony danych osobowych;
10.3.4. organizowania przyjmowania i przetwarzania wniosków i wniosków od podmiotów danych osobowych lub ich przedstawicieli, a także monitorowania otrzymywania i przetwarzania takich wniosków i wniosków w centrali Roskomnadzor;
10.3.5. w przypadku naruszenia w centrali Roskomnadzor wymogów ochrony danych osobowych, podjąć niezbędne działania w celu przywrócenia naruszonych praw osób, których dane osobowe są przetwarzane.
10.4. Osobie odpowiedzialnej za przetwarzanie danych osobowych przysługuje prawo do:
10.4.1. mieć dostęp do informacji dotyczących przetwarzania danych osobowych w centrali Roskomnadzor, w tym:
10.4.1.1. cele przetwarzania danych osobowych;
10.4.1.4. podstawy prawne przetwarzania danych osobowych;
10.4.1.5. wykaz czynności z danymi osobowymi, ogólny opis sposobów przetwarzania danych osobowych stosowanych w centrali Roskomnadzor;
10.4.1.6. opis środków przewidzianych w art. 18.1 i 19 ustawy federalnej „O danych osobowych”, w tym informacje o dostępności środków szyfrujących (kryptograficznych) oraz nazwy tych środków;
10.4.1.7. data rozpoczęcia przetwarzania danych osobowych;
10.4.1.8. termin lub warunki zakończenia przetwarzania danych osobowych;
10.4.1.9. informację o obecności lub braku transgranicznego przekazywania danych osobowych w procesie ich przetwarzania;
10.4.1.10. informację o zapewnieniu bezpieczeństwa danych osobowych zgodnie z wymogami ochrony danych osobowych ustanowionymi przez Rząd Federacji Rosyjskiej;
10.4.2. angażować się w realizację działań mających na celu zapewnienie bezpieczeństwa danych osobowych przetwarzanych w centrali Roskomnadzor, innych urzędników służby cywilnej centrali Roskomnadzor wraz z przypisaniem im odpowiednich obowiązków i odpowiedzialności.
10.5. Osoba odpowiedzialna za przetwarzanie danych osobowych w centrali Roskomnadzor jest odpowiedzialna za prawidłowe wykonywanie przydzielonych funkcji organizacji przetwarzania danych osobowych w centrali Roskomnadzor zgodnie z przepisami ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych.
Czas publikacji: 02.06.2018 16:03
Ostatnia modyfikacja: 02.06.2018 16:05
Rozporządzenie w sprawie danych osobowych pracowników jest wewnętrznym aktem lokalnym organizacji, którego obecność jest przedmiotem kontroli prowadzonych przez Roskomnadzor. Dlatego wiele firm zastanawia się, jak opracować rozporządzenie o ochronie danych osobowych (2019), skoro wcześniej takiego dokumentu nie posiadały. W artykule podpowiemy, na co należy zwrócić szczególną uwagę przy jej opracowywaniu, aby zapobiec naruszeniom prawa.
Jeśli złamię prawo
Pracodawcy masowo zaczęli otrzymywać listy z Roskomnadzoru z ostrzeżeniem, że podczas kontroli firmy mogą otrzymać poważne grzywny za naruszenie norm ustawy nr 152-FZ z dnia 27 lipca 2006 r. (zwanej dalej ustawą). Zgodnie z nią pracodawca ma obowiązek zagwarantować ochronę takich informacji przed nielegalnym dostępem i wykorzystaniem przez osoby trzecie. Rozporządzenie o pracy z danymi osobowymi pracowników pomaga rozwiązać te problemy.
W dniu 23 lutego 2019 r. weszło w życie rozporządzenie rządu nr 146 z dnia 13 lutego 2019 r., które zatwierdziło Zasady organizowania i sprawowania przez państwo kontroli i nadzoru nad przetwarzaniem danych osobowych. Zgodnie z dokumentem zaplanowane kontrole będą przeprowadzane co 2-3 lata, a listę kontrolowanych firm można wcześniej zobaczyć na stronie Roskomnadzor. Podobnie jak w przypadku innych rodzajów kontroli, inspektorzy będą musieli ostrzec o planowanej wizycie. Jeśli jest to kontrola planowa, to muszą o tym powiadomić z wyprzedzeniem 3 dni roboczych, a jeśli jest to przegląd pozaplanowy, z 24-godzinnym wyprzedzeniem.
Naruszenie ustawy pociąga za sobą odpowiedzialność dyscyplinarną, materialną, administracyjną i karną. Organy nadzorcze mogą pociągnąć do odpowiedzialności administracyjnej na podstawie art. 13.11 i 13.14 Kodeksu wykroczeń administracyjnych kary pieniężne to:
- dla urzędników: od 500 do 1000 rubli;
- dla organizacji: od 5000 do 10 000 rubli;
- dla urzędników, w związku z wykonywaniem obowiązków służbowych lub zawodowych: od 4000 do 5000 rubli.
Najczęstszymi naruszeniami, zdaniem inspektorów, jest przetwarzanie danych osobowych bez zgody ich właściciela lub z naruszeniami, nieprzestrzeganie wymogu zniszczenia danych osobowych oraz naruszenie warunków przechowywania tych informacji.
Co to są dane osobowe
Są to wszelkie informacje, których pracodawca potrzebuje przy nawiązaniu stosunku pracy, który dotyczy pracownika. Na przykład nazwisko, imię, nazwisko, data i miejsce urodzenia, miejsce zamieszkania itp.
Przykładowe dokumenty zawierające dane osobowe obejmują:
- karta pracownika zawierająca imię i nazwisko osoby, informacje o składzie rodziny, wykształceniu;
- książeczka pracy z doświadczeniem z poprzednich miejsc pracy;
- dyplomy, świadectwa wykształcenia;
- umowa o pracę.
Zabronione jest otrzymywanie i przetwarzanie danych niezwiązanych bezpośrednio z działalnością zawodową. Na przykład informacje o religii, narodowości, przynależności politycznej. Informacje te są uzyskiwane wyłącznie od samych pracowników. Warunki te powinny znaleźć się w rozporządzeniu o przetwarzaniu i ochronie danych osobowych. Pracodawca jest zobowiązany powiadomić pracownika i uzyskać od niego pisemną zgodę na przetwarzanie, przechowywanie, wykorzystywanie i rozpowszechnianie jego danych.
Przechowuj dane prawidłowo
Dane osobowe pracowników zawarte są w ich kartach osobowych i aktach osobowych. Ustawodawstwo zobowiązuje każde konkretne przedsiębiorstwo do opracowania zasad wykorzystywania i przechowywania danych o swoich pracownikach.
Rozporządzenie o ochronie danych osobowych może być albo odrębnym dokumentem, albo sekcją zawartą w aktualnych wewnętrznych przepisach pracy.
Aby zachować poufność informacji o osobach pracujących w organizacji, sporządzana jest lista urzędników, którzy mają do niej dostęp. Zamówienie wyznacza osobę odpowiedzialną za zbieranie, przechowywanie i przetwarzanie danych poufnych. Pracownicy, menedżerowie, dyrektor generalny przedsiębiorstwa podpisują umowę o zachowaniu poufności.
Informacje o danych osobowych pracowników w przedsiębiorstwie mogą być przechowywane zarówno w formie papierowej, jak i elektronicznej. W dzisiejszych czasach takie informacje są najczęściej przechowywane w mieszany sposób.
Przykładowe rozporządzenie o danych osobowych pracowników (2019) i jego rozwój
Na pierwszym etapie rozwoju konieczne jest ustalenie, jakie dane są wykorzystywane w firmie, w jaki sposób są pozyskiwane, przechowywane, przetwarzane.
Przy sporządzaniu dokumentów organizacyjnych stosuje się ogólne zasady: w tytule wskazuje nazwę organizacji, datę i numer dokumentu, a w prawym górnym rogu pieczęć zatwierdzenia.
Stanowisko zawiera następujące informacje:
- cele i zadania przedsiębiorstwa podczas pracy z poufnymi danymi;
- wykazy takich danych;
- opis operacji na danych, które są często wykorzystywane w przedsiębiorstwie;
- sposoby dostępu do danych;
- wykazy i obowiązki personelu firmy podczas korzystania z informacji;
- prawa pracowników firmy do dostępu do informacji;
- odpowiedzialność pracowników przedsiębiorstwa za ujawnienie informacji.
Stanowisko jest zatwierdzane zarządzeniem szefa firmy. Przykładowy przepis dotyczący przetwarzania danych osobowych pracowników powinien być dostępny do wglądu wszystkim pracownikom. Powinni złożyć swój podpis na arkuszu lub dzienniku znajomości, który z reguły uruchamia dział personalny pracodawcy. Dziennik jest listą pracowników firmy, na której podpisują się wszyscy po przeczytaniu tej lokalnej ustawy.
16 wrz 2012 16:11
Dane osobowe pracownika- są to informacje dotyczące konkretnej osoby, które są niezbędne pracodawcy w związku ze stosunkiem pracy. Ustawodawstwo przewiduje szereg obowiązków dotyczących odbioru, przechowywania, przekazywania i ochrony danych osobowych pracowników. W takim przypadku pracodawca powinien kierować się nie tylko przepisami Kodeksu pracy Federacji Rosyjskiej i ustawami federalnymi, ale także aktem lokalnym, który powinien znajdować się w każdej organizacji. W artykule podpowiemy, jak opracować rozporządzenie o danych osobowych, co w nim zawrzeć i na co jeszcze zwrócić uwagę.
Zgodnie z art. 3 ustawy federalnej z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych” dane osobowe - wszelkie informacje związane bezpośrednio lub pośrednio określone lub ustalone. Oprócz danych takich jak nazwisko, imię, patronim, wiek, wykształcenie, miejsce zamieszkania, stan cywilny, narodowość, dane osobowe mogą obejmować przekonania religijne i polityczne, orientację seksualną itp. Ze względu na zakres stosunków pracy za dane osobowe pracownika uważa się tylko te informacje, które są niezbędne pracodawcy w związku ze stosunkami pracy. Są to przede wszystkim informacje o wykształceniu, specjalności, kwalifikacjach, stanie zdrowia (w przypadku wykonywania określonych rodzajów działalności), obecności dzieci, dochodach (w przypadku zajmowania stanowisk w służbie cywilnej). Oznacza to, że pracodawca nie ma prawa żądać od pracownika informacji, na przykład o jego religii lub narodowości. A gdy w niektórych organizacjach podczas wywiadów z wnioskodawcami zadaje się takie pytania, naruszane jest prawo do prywatności.
Na mocy art. 85 Kodeksu pracy Federacji Rosyjskiej pracodawca przetwarza dane osobowe pracowników, w tym czynności związane z ich otrzymywaniem, przechowywaniem, przekazywaniem lub innym wykorzystywaniem. Ponadto pracodawca musi zapewnić im ochronę przed nadużyciem, utratą w sposób określony w Kodeksie pracy Federacji Rosyjskiej i innych ustawach federalnych (klauzula 7, art. 86 Kodeksu pracy Federacji Rosyjskiej), na własny koszt.
Przechowywanie i przetwarzanie danych osobowych z reguły odbywa się jednocześnie za pomocą elektronicznego systemu przechowywania i na papierze.
Jakie dane w danej organizacji podlegają przechowywaniu i przetwarzaniu jako osobowe, kto ma dostęp do tych danych, w jaki sposób są one chronione przed nieuprawnionym dostępem – wszystko to stanowi rozporządzenie o danych osobowych (zwane dalej Rozporządzeniem), które powinny być rozwijane w każdej organizacji.
Notatka. W przypadku instytucji państwowych przepisy są tworzone przez regulacyjne akty prawne. Tym samym Rozporządzenie w sprawie danych osobowych urzędnika państwowego Federacji Rosyjskiej i prowadzenia jego akt osobowych zostało zatwierdzone dekretem Prezydenta Federacji Rosyjskiej z dnia 30 maja 2005 r. N 609.
Procedura zatwierdzania Regulaminu
Jeżeli organizacja posiada związek zawodowy, Regulamin zatwierdza się po uwzględnieniu jej opinii w sposób określony w art. 372 Kodeksu pracy Federacji Rosyjskiej (jeżeli taki wymóg zostanie ustalony lub w drodze umowy): pracodawca przesyła projekt rozporządzenia do wybranego organu podstawowej organizacji związkowej, który nie później niż pięć dni roboczych od dnia jego otrzymania, przesyła pracodawcy uzasadnioną opinię na temat projektu na piśmie. Jeżeli nie zawiera on porozumienia z projektem rozporządzenia lub zawiera propozycje jego poprawy, pracodawca może się z tym zgodzić lub jest zobowiązany do przeprowadzenia dodatkowych konsultacji z wybranym organem w ciągu trzech dni od otrzymania takiej opinii w celu wypracowania rozwiązania akceptowalnego przez obie strony . W przypadku braku porozumienia sporządzany jest protokół sporów, po którym pracodawca ma prawo zaakceptować Regulamin, ale może być zaskarżony przez wybrany organ podstawowej organizacji związkowej do Państwowej Inspekcji Pracy lub do sądu . Związek zawodowy ma również prawo wszcząć procedurę sporu zbiorowego pracy.
Jeżeli w organizacji nie ma związku zawodowego, ale istnieje inny reprezentatywny organ pracowników, rozporządzenie musi zostać uzgodnione z tym organem. Jeśli nie ma ani jednego, ani drugiego, pracodawca sam zatwierdza przepis, przestrzegając procedury zatwierdzania ustanowionej przez lokalny akt prawny organizacji. Co do zasady przyjętą ustawę lokalną uzgadnia się z kierownikiem działu personalnego, głównym księgowym, prawnikiem lub innymi pracownikami. Przepis jest egzekwowany na polecenie pracodawcy.
Oto przykład takiego zamówienia.
Spółka z ograniczoną odpowiedzialnością
"SATURN"
Zamówienie N 203
w sprawie zatwierdzenia Rozporządzenia o danych osobowych”
pracownicy LLC "SATURN"
Na podstawie Ch. 14 Kodeksu pracy Federacji Rosyjskiej, Ustawa federalna z dnia 27 lipca 2006 r. N 152-FZ „O danych osobowych”, inne obowiązujące akty prawne, a także w celu dostosowania lokalnych przepisów SATURN Sp. aktualne ustawodawstwo Federacji Rosyjskiej
ZAMAWIAM:
1. Wejście w życie z dniem 26 czerwca 2012 r. Regulaminu w sprawie danych osobowych pracowników SATURN Sp. z oo (dalej – Regulamin).
2. Kierownik HR Kukina L.A. do dnia 29.06.2012 do zwrócenia uwagi na Regulamin wszystkich pracowników organizacji przed podpisaniem.
3. Do 27.06.2012 r. zażądać od pracowników przetwarzających dane osobowe wymienione w Regulaminie obowiązku zachowania poufności pracowników SATURN Sp. z oo (w postaci Załącznika nr 1 do Regulaminu).
4. Miejscem przechowywania Regulaminu jest wyznaczenie biura działu personalnego organizacji.
5. Kontrolę nad wykonaniem tego zamówienia pozostawiam zastępcy dyrektora generalnego - dyrektorowi HR Maksimova N.V.
Dyrektor Generalny Korolev /V.V. Korolew/
Zapoznali się z zamówieniem:
Menedżer HR Kukina /L.A. Kukina/
Dyrektor HR Maksimova /N.V. Maksimowa/
Pracownikom organizacji należy zapoznać się z Regulaminem przed podpisem, a nowozatrudnione na podstawie art. 68 Kodeksu pracy Federacji Rosyjskiej do zapoznania się z rozporządzeniem przed podpisaniem umowy o pracę. W przypadku pracowników zajmujących się przetwarzaniem danych osobowych nie wystarczy zapoznanie się z Regulaminem – muszą oni zobowiązać się do nieujawniania danych osobowych.
Zalecamy, aby przy opracowywaniu Regulaminu zawrzeć w nim następujące informacje:
- informacje związane z danymi osobowymi, procedura ich uzyskania;
- wykaz osób uprawnionych do dostępu do danych osobowych, ich prawa i obowiązki, tryb dostępu do tych danych;
- sposoby ochrony danych osobowych;
- prawa pracownika i pracodawcy w zakresie przetwarzania danych osobowych;
- procedurę zapoznania pracownika z jego danymi osobowymi, uzyskania kopii dokumentów je zawierających;
- odpowiedzialność za naruszenie zasad przetwarzania danych osobowych.
Przykładowe rozporządzenie o danych osobowych
Spółka z ograniczoną odpowiedzialnością "SATURN" (LLC "SATURN")
ZATWIERDZIĆ
CEO
LLC "SATURN"
POZYCJA
o danych osobowych pracowników SATURN Sp. z oo
1. Postanowienia ogólne.
1.1. Rozporządzenie w sprawie danych osobowych pracowników SATURN Sp. z oo (zwane dalej Rozporządzeniem) zostało opracowane zgodnie z Kodeksem pracy Federacji Rosyjskiej, Ustawą federalną nr 152-FZ z dnia 27 czerwca 2006 r. „O danych osobowych” i innymi regulacyjne akty prawne.
1.2. Regulamin określa tryb pozyskiwania, systematyzowania, wykorzystywania, przechowywania i przekazywania informacji stanowiących dane osobowe pracowników SATURN Sp. z oo (zwanej dalej Spółką).
1.3. Dane osobowe pracownika – wszelkie informacje dotyczące konkretnego pracownika (podmiotu danych osobowych) wymagane przez Spółkę w związku ze stosunkami pracy. Informacje o danych osobowych pracowników są traktowane jako poufne (stanowiące tajemnicę prawnie chronioną Spółki).
1.4. Przy określaniu zakresu i treści przetwarzanych danych osobowych pracodawca musi kierować się Konstytucją Federacji Rosyjskiej, Kodeksem pracy Federacji Rosyjskiej oraz innymi ustawami federalnymi.
2. Otrzymywanie danych osobowych.
2.1. Źródłem informacji o wszystkich danych osobowych pracownika jest bezpośrednio pracownik. Jeżeli dane osobowe można uzyskać tylko od strony trzeciej, należy wcześniej powiadomić o tym pisemnie pracownika i uzyskać od niego pisemną zgodę. Pracodawca ma obowiązek poinformować pracownika o celach, domniemanych źródłach i sposobach pozyskania danych osobowych, a także o konsekwencjach odmowy przez pracownika pisemnej zgody na ich otrzymanie.
2.2. Ubiegając się o pracę, kandydat wypełnia ankietę, w której wskazuje następujące informacje o sobie:
- PEŁNE NAZWISKO.;
- piętro;
- Data urodzenia;
- stan cywilny;
- obecność dzieci, ich daty urodzenia;
- obowiązek wojskowy;
- miejsce zamieszkania i numer telefonu kontaktowego;
- wykształcenie, specjalność;
- doświadczenie zawodowe w specjalności;
- poprzednie miejsce(-a) pracy;
- fakt zaliczenia zaawansowanych kursów szkoleniowych;
- obecność certyfikatów, dzięki.
2.3. Pracodawca nie ma prawa żądać od wnioskodawcy informacji o przekonaniach politycznych i religijnych, o życiu prywatnym.
2.4. Przy zawieraniu umowy o pracę osoba podejmująca pracę przedstawia dokumenty zgodnie z art. 65 Kodeksu pracy Federacji Rosyjskiej.
2.5. Pracodawca ma prawo zweryfikować prawdziwość informacji podanych przez pracownika. W razie potrzeby pracodawca zażąda od pracownika dodatkowych informacji i dokumentów potwierdzających prawdziwość tych informacji.
2.6. Podczas rejestracji pracownika pracownicy działu personalnego wypełniają ujednolicony formularz N T-2 „Karta osobista pracownika” i tworzą akta osobowe przechowywane w dziale personalnym. Odpowiedzialny za sprawy osobiste Zastępca Dyrektora Generalnego - Dyrektor Personalny.
2.7. Akta osobowe pracownika składają się z następujących dokumentów:
- umowa o pracę;
- formularz dowodu osobistego N T-2;
- kopię zeszytu ćwiczeń;
- charakterystyka, listy polecające;
- kopia paszportu);
- dokument o edukacji (kopia);
- dowód wojskowy (kopia);
- zaświadczenie o rejestracji w urzędzie skarbowym (NIP) (kopia);
- świadectwo emerytalne (kopia);
- akt małżeństwa (odpis);
- akt urodzenia dzieci (odpis);
- kopię dokumentu o prawie do świadczeń (zaświadczenie honorowego dawcy, zaświadczenie lekarskie o uznaniu osoby za niepełnosprawną itp.);
- wyniki badania lekarskiego (w przypadkach przewidzianych prawem);
- dokumenty związane z wykonywaniem pracy (oświadczenia pracowników, zaświadczenia, dokumenty związane z tłumaczeniem, dodatkowe umowy do umowy o pracę, kopie zamówień itp.).
2.8. Dokumenty otrzymane w aktach osobowych są przechowywane w porządku chronologicznym.
3. Przechowywanie danych osobowych.
3.1. Akta osobowe przechowywane są w formie papierowej w teczkach ze spisem dokumentów, ponumerowanych stronami. Akta osobowe znajdują się w dziale personalnym w specjalnie do tego celu przeznaczonej szafce zabezpieczającej przed dostępem osób niepowołanych i ułożone są w porządku alfabetycznym.
3.2. Sprawy osobiste wpisuje się do rejestru spraw osobistych, prowadzonego w formie elektronicznej i papierowej.
3.3. Po zwolnieniu pracownika odpowiednie dokumenty są wprowadzane do akt osobowych (oświadczenie pracownika, nakaz rozwiązania umowy o pracę itp.), sporządzany jest końcowy spis inwentarza, a akta osobowe przekazywane są do archiwum organizacja przechowywania.
3.4. Oprócz akt osobowych Dział Personalny Spółki tworzy i przechowuje następujące dokumenty zawierające dane osobowe pracowników:
- książeczki pracy;
- oryginały i kopie rozkazów (instrukcji) dla personelu;
- zamówienia dla personelu;
- materiały do certyfikacji i zaawansowanego szkolenia pracowników;
- materiały z dochodzeń wewnętrznych (akty, sprawozdania, protokoły itp.);
- kopie raportów przesyłanych do państwowych organów statystycznych, inspekcji podatkowych, władz wyższych i innych instytucji;
- inny.
3.5. Dane osobowe pracowników są również przechowywane elektronicznie w lokalnej sieci komputerowej. Dostęp do elektronicznych baz danych zawierających dane osobowe pracowników zapewnia dwustopniowy system haseł. Hasła ustalane są przez administratora systemu Spółki, następnie przekazywane są indywidualnie pracownikom, którzy mają dostęp do danych osobowych pracowników. Hasła zmieniane są co najmniej raz na dwa miesiące.
3.6. Biuro działu personalnego wyposażone jest w system bezpieczeństwa oraz kamerę monitoringu wizyjnego.
3.7. Zastępca Dyrektora Generalnego - Dyrektor Personalny sprawuje ogólną kontrolę nad przestrzeganiem przez pracowników środków ochrony danych osobowych, zapewnia zapoznanie pracowników z lokalnymi przepisami, w tym z niniejszym rozporządzeniem, przed podpisaniem, a także wymaga od pracowników obowiązku nieujawniania danych osobowych.
4. Dostęp do danych osobowych.
4.1. Dostęp do danych osobowych pracowników ma:
- założyciele Spółki;
- CEO;
- Zastępca Dyrektora Generalnego;
- dyrektor finansowy;
- dyrektor personalny;
- Główny księgowy;
- prawnik;
- kierownik działu bezpieczeństwa;
- kierowników działów strukturalnych (tylko do danych pracowników ich oddziałów);
- specjaliści działu HR i księgowości - do danych, których potrzebują do wykonywania określonych funkcji.
4.2. Dostęp specjalistów innych działów do danych osobowych odbywa się na podstawie pisemnej zgody Dyrektora Generalnego lub Zastępcy Dyrektora Generalnego.
4.3. Kopiowanie i sporządzanie wyciągów z danych osobowych pracowników dozwolone jest wyłącznie w celach służbowych i za pisemną zgodą Dyrektora HR.
5. Przetwarzanie danych osobowych pracowników.
5.1. Pracodawca nie ma prawa do otrzymywania i przetwarzania danych osobowych pracownika dotyczących jego rasy, narodowości, poglądów politycznych, przekonań religijnych i filozoficznych, stanu zdrowia, życia intymnego (część 1, art. 10 ustawy federalnej N 152-FZ). W sprawach bezpośrednio związanych ze stosunkami pracy, zgodnie z art. 24 Konstytucji Federacji Rosyjskiej pracodawca ma prawo do otrzymywania i przetwarzania danych dotyczących życia prywatnego pracownika tylko za jego pisemną zgodą.
5.2. Przetwarzanie danych osobowych pracowników przez pracodawcę jest możliwe bez ich zgody w przypadkach, gdy:
- dane osobowe są publicznie dostępne;
- dane osobowe dotyczą stanu zdrowia pracownika, ich przetwarzanie jest niezbędne do ochrony jego życia, zdrowia lub innych żywotnych interesów innych osób oraz nie jest możliwe uzyskanie zgody pracownika;
- przetwarzanie danych osobowych jest niezbędne do ustalenia lub wykonywania praw podmiotu lub osób trzecich lub w związku z wymiarem sprawiedliwości;
- przetwarzanie danych osobowych odbywa się zgodnie z ustawodawstwem Federacji Rosyjskiej o obronności, bezpieczeństwie, zwalczaniu terroryzmu, bezpieczeństwie transportu, zwalczaniu korupcji, działalności operacyjno-śledczej, postępowaniu egzekucyjnym, z organem karnym wykonawczym ustawodawstwo Federacji Rosyjskiej;
- przetwarzanie danych osobowych odbywa się zgodnie z przepisami dotyczącymi obowiązkowych ubezpieczeń, z przepisami dotyczącymi ubezpieczeń;
- na wniosek uprawnionych organów państwowych - w przypadkach przewidzianych przez prawo federalne.
5.3. Przetwarzanie danych osobowych może odbywać się wyłącznie w celu zapewnienia przestrzegania przepisów prawa lub innych aktów prawnych, pomocy pracownikom w zatrudnieniu, szkoleniu i doskonaleniu zawodowym, zapewnienia bezpieczeństwa osobistego pracowników, kontroli ilości i jakości wykonywanej pracy oraz zapewnienia bezpieczeństwo mienia.
5.4. Podejmując decyzje mające wpływ na interesy pracownika, pracodawca nie ma prawa polegać na danych osobowych pozyskanych o nim wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub odbioru elektronicznego.
5.5. Ochronę danych osobowych pracownika przed ich bezprawnym wykorzystaniem, utratą zapewnia pracodawca na jego koszt w sposób określony przez prawo federalne.
5.6. Pracownicy muszą zostać zaznajomieni za odbiorem z dokumentami Spółki określającymi tryb przetwarzania danych osobowych, a także ich prawami i obowiązkami w tym zakresie.
5.7. We wszystkich przypadkach zrzeczenie się przez pracownika praw do zachowania i ochrony tajemnic jest nieważne.
5.8. Osoby mające dostęp do danych osobowych podpisują Zobowiązanie do nieujawniania danych osobowych w postaci Załącznika nr 1 do niniejszego Regulaminu.
6. Prawa i obowiązki pracownika w zakresie ochrony jego danych osobowych.
6.1. Pracownik zobowiązuje się do podania danych osobowych zgodnych z prawdą.
6.2. Pracownik ma prawo do:
- pełne informacje o swoich danych osobowych i przetwarzaniu tych danych;
- swobodny dostęp do swoich danych osobowych, w tym prawo do otrzymywania kopii wszelkich zapisów zawierających takie dane, chyba że ustawodawstwo Federacji Rosyjskiej stanowi inaczej;
- identyfikacji ich przedstawicieli w celu ochrony ich danych osobowych;
- dostęp do powiązanych danych medycznych z pomocą wybranego przez siebie specjalisty medycznego;
- wymóg wyłączenia lub poprawienia nieprawidłowych lub niekompletnych danych osobowych, a także danych przetwarzanych z naruszeniem wymogów prawa. Jeżeli pracodawca odmówi wyłączenia lub poprawienia danych osobowych pracownika, ma on prawo zgłosić pracodawcy swój sprzeciw na piśmie wraz z odpowiednim uzasadnieniem. Pracownik ma prawo do uzupełnienia danych osobowych o szacunkowym charakterze o oświadczenie wyrażające jego własny punkt widzenia;
- wymóg informowania przez pracodawcę wszystkich osób, które zostały wcześniej poinformowane o błędnych lub niekompletnych danych osobowych pracownika, o wszelkich wyjątkach, poprawkach lub uzupełnieniach do nich;
- odwołania do sądu wszelkich działań niezgodnych z prawem lub zaniechania pracodawcy przy przetwarzaniu i ochronie jego danych osobowych.
7. Przekazywanie danych osobowych.
7.1. Pracodawca nie jest uprawniony do przekazywania danych osobowych pracownika osobie trzeciej bez pisemnej zgody pracownika, z wyjątkiem sytuacji, gdy jest to niezbędne w celu zapobieżenia zagrożeniu życia i zdrowia pracownika, a także w przypadkach ustanowiony na mocy prawa federalnego (załącznik nr 2 do rozporządzenia).
7.2. Informacje dotyczące danych osobowych pracownika mogą być przekazywane organom państwowym w sposób określony przepisami prawa.
7.3. W przypadku, gdy osoba zgłaszająca żądanie nie jest uprawniona do otrzymania danych osobowych lub nie ma pisemnej zgody pracownika, pracodawca ma obowiązek odmówić podania danych osobowych. Osoba, która złożyła wniosek, otrzymuje pisemne zawiadomienie o odmowie podania tych danych.
7.4. Pracodawca musi ostrzec osoby, które otrzymały dane osobowe pracownika, że dane te mogą być wykorzystywane wyłącznie do celów, dla których zostały przekazane, i zażądać od tych osób potwierdzenia przestrzegania tej zasady. Osoby, które otrzymały dane osobowe pracownika są zobowiązane do zachowania tajemnicy (poufności). Niniejsze rozporządzenie nie ma zastosowania do wymiany danych osobowych pracowników w sposób określony przez prawo federalne.
7.5. Przekazywanie danych osobowych pracowników wewnątrz Spółki odbywa się zgodnie z niniejszym rozporządzeniem.
7.6. Gdy pracodawca przekazuje dane osobowe pracownika swoim prawnym, upoważnionym przedstawicielom w sposób określony w Kodeksie pracy Federacji Rosyjskiej, informacje te ograniczają się tylko do tych danych osobowych, które są niezbędne określonym przedstawicielom do wykonywania ich funkcji.
8. Odpowiedzialność za naruszenie zasad regulujących przetwarzanie danych osobowych.
8.1. Ujawnianie danych osobowych pracownika Spółki, czyli przekazywanie osobom nieuprawnionym, które nie mają do nich dostępu; publiczne ujawnienie; utratę dokumentów i innych nośników zawierających dane osobowe pracownika; inne naruszenia obowiązków ich ochrony, przetwarzania i przechowywania ustanowionych niniejszym Regulaminem, a także innymi lokalnymi przepisami Spółki, przez osobę odpowiedzialną za odbieranie, przetwarzanie i ochronę danych osobowych pracownika – pociągają za sobą nałożenie sankcji dyscyplinarnej ( nagana, zwolnienie zgodnie z paragrafami „c” klauzula 6, część 1, art. 81 Kodeksu pracy Federacji Rosyjskiej).
8.2. W przypadku szkody dla Spółki pracownik, który ma dostęp do danych osobowych pracowników i który popełnił określone wykroczenie dyscyplinarne, ponosi pełną odpowiedzialność zgodnie z ust. 7 części 1 art. 243 Kodeksu pracy Federacji Rosyjskiej.
8.3. Pracownik Spółki, który ma dostęp do danych osobowych pracowników i który bez zgody pracowników wykorzystał lub ujawnił te informacje w celach zarobkowych lub innych osobistych i tym samym wyrządził poważną szkodę, ponosi odpowiedzialność karną na podstawie art. 188 Kodeksu Karnego Federacji Rosyjskiej.
8.4. Kierownik Spółki za naruszenie procedury postępowania z danymi osobowymi ponosi odpowiedzialność administracyjną zgodnie z art. Sztuka. 5,27 i 5,39 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej, a także rekompensuje pracownikowi szkody spowodowane bezprawnym wykorzystaniem informacji zawierających dane osobowe o tym pracowniku.
Załącznik nr 1 do Rozporządzenia o danych osobowych
pracownicy LLC "SATURN"
Obowiązek nieujawniania danych osobowych pracowników
LLC "SATURN"
Ja, __________________________________________________________________________ Zapoznałem się z Regulaminem dotyczącym danych osobowych pracowników SATURN Sp. Zobowiązuję się nie ujawniać danych osobowych pracowników, które poznałem w związku z wykonywaniem obowiązków służbowych.
Pracownicy zostali ostrzeżeni o odpowiedzialności za ujawnienie danych osobowych.
Załącznik nr 2 do Rozporządzenia o danych osobowych
pracownicy LLC "SATURN"
do CEO
LLC "SATURN"
W.W. królowa
z ________________________,
zarejestrowany w
_____________________________
paszport _____________________
Umowa
do przekazania danych osobowych podmiotowi trzeciemu
Ja, ________________________________________________________________________ na podstawie ust. 1 godzina 1 łyżka. 88 Kodeksu Pracy Federacji Rosyjskiej, wyrażam zgodę na przekazanie JAF-ie następujących moich danych osobowych SATURN Spółka z ograniczoną odpowiedzialnością (SATURN LLC) z siedzibą w ________________:
- Imię i nazwisko, data urodzenia;
- numer zaświadczenia o państwowym ubezpieczeniu emerytalnym;
- wysokość wynagrodzenia;
- kwotę naliczonych i opłaconych składek ubezpieczeniowych.
Niniejsza zgoda jest ważna przez rok od daty jej otrzymania.
_______________ "__" ______________ ____ G.
Wniosek
Należy zauważyć, że dokumenty zawierające przepisy dotyczące przetwarzania i ochrony danych osobowych mogą stać się przedmiotem weryfikacji przez organy regulacyjne, w szczególności pracowników Roskomnadzoru. Dlatego pracodawca powinien odpowiedzialnie podchodzić do ich rozwoju.
Podsumowując, udzielimy pracodawcom porad dotyczących wykonywania lokalnych dokumentów regulujących pracę z danymi osobowymi pracowników:
1. Przy opracowywaniu dokumentów należy wskazać konkretne normy prawa, na podstawie których pracodawca przetwarza dane osobowe.
2. Prosząc pracownika o wyrażenie zgody na przetwarzanie jego danych osobowych, poza normą prawa, należy wskazać cele, dla których jest on proszony.
3. Poza Regulaminem, w niektórych przypadkach konieczne jest wystawienie nakazu od pracodawcy. Na przykład:
- w sprawie identyfikacji osób uprawnionych do dostępu do danych osobowych;
- w sprawie powołania osób odpowiedzialnych za ochronę danych osobowych;
- o środkach podjętych w celu zapewnienia bezpieczeństwa danych osobowych.
4. Rozporządzenie określa jasny i szczegółowy wykaz informacji o charakterze osobowym, a także szczegółowe sposoby przetwarzania danych osobowych określone w art. 3 ustawy N 152-FZ i stosowane w organizacji (zbieranie, systematyzacja, przechowywanie itp.).
5. Określ okresy wykonywania czynności z danymi osobowymi. Na przykład zgoda pracownika powinna wskazywać, że wyraża on zgodę na przekazanie jego danych w ciągu miesiąca (lub roku itp.).
6. Przy opracowywaniu rozporządzenia możesz skorzystać z dekretu rządu Federacji Rosyjskiej z dnia 15 września 2008 r. N 687 „W sprawie zatwierdzenia rozporządzenia w sprawie cech przetwarzania danych osobowych przeprowadzanego bez użycia narzędzi automatyzacji” oraz z dnia 17 listopada 2007 r. N 781 „W sprawie zatwierdzenia Rozporządzenia w sprawie zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych”.