Bilagor till förordningen om behandling av personuppgifter. Skydd av personlig information. Förordning om behandling och skydd av personuppgifter
Olika typer av information som relaterar till en specifik individ är dennes personuppgifter. Följaktligen hänvisas till en sådan individ som föremål för personuppgifter (klausul 1, del 1, artikel 3 i den federala lagen av den 27 juli 2006 nr 152-FZ). Ämnen för personuppgifter inkluderar anställda.
Arbetsgivaren är i sin tur engagerad i behandlingen av sina anställdas personuppgifter, det vill säga han samlar in uppgifter, organiserar dem, lagrar, uppdaterar, överför, raderar, etc. Detta är till exempel passuppgifter för anställda, information om deras hemadress, information om anställdas utbildning eller tjänstgöringstid, om löner eller civilstånd, om affärsegenskaper och till och med anställdas hobbyer, etc.
Vid behandling av sina anställdas personuppgifter ska arbetsgivaren se till att deras rättigheter och friheter inte kränks. I synnerhet rätten till integritet, personliga hemligheter och familjehemligheter. Arbetsgivaren ska med andra ord säkerställa ett tillförlitligt skydd av personuppgifter.
För att säkerställa efterlevnaden av kraven för behandling av anställdas personuppgifter och skyddet av denna information kan arbetsgivaren utveckla och godkänna föreskrifterna om arbete med anställdas personuppgifter. Det kan också kallas till exempel förordningen om behandling av anställdas personuppgifter, förordningen om skydd av personuppgifter eller till och med förordningen om personalens personuppgifter.
Arbetsgivaren måste noggrant närma sig utvecklingen av en sådan förordning och i framtiden strikt följa det förfarande som anges i den, eftersom brott mot lagstiftningen om personuppgifter är fyllt med böter.
Så till exempel kan behandling av personuppgifter i fall som inte föreskrivs i lagstiftningen på personuppgiftsområdet, eller behandling av personuppgifter som är oförenlig med syftet med att samla in personuppgifter, leda till att böter åläggs tjänstemän från arbetsgivaren i mängden 5 000 till 10 000 rubel och på arbetsgivarorganisation - från 30 000 till 50 000 rubel (del 1 i artikel 13.11 i Ryska federationens kod för administrativa brott).
Även om man måste ha i åtanke att personuppgiftsförordningen också är obligatorisk för anställda. En anställd kan till och med avskedas för att ha avslöjat personuppgifter från en annan anställd som blev känd för honom under utförandet av sina arbetsuppgifter (klausuler "c", klausul 6, artikel 81 i Ryska federationens arbetslag).
Vi håller på att utveckla en förordning om förfarandet för behandling av personuppgifter om anställda
Strukturen och innehållet i föreskrifterna om skydd av personuppgifter om anställda (ett exempel ges nedan) bestämmer arbetsgivaren själv. Samtidigt vägleds han i synnerhet av kraven i den federala lagen av den 27 juli 2006 nr 152-FZ "Om personuppgifter" och kap. 14 "Skydd av personuppgifter om en anställd" i Ryska federationens arbetslagstiftning.
Vid utformningen av personuppgiftsföreskrifterna ska arbetsgivaren särskilt beakta följande principer för behandling och skydd av personuppgifter:
- Behandlingen av anställdas personuppgifter utförs endast i syfte att följa Ryska federationens lagstiftning, hjälpa anställda att hitta arbete, skaffa utbildning och befordran, säkerställa anställdas personliga säkerhet, kontrollera kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom;
- alla personliga uppgifter om anställda måste erhållas från honom. Om några personuppgifter om en anställd endast kan erhållas från en tredje part, måste den anställde meddelas i förväg om detta, och skriftligt medgivande måste inhämtas från honom;
- arbetsgivaren måste på egen bekostnad skydda anställdas personuppgifter från olaglig användning eller förlust av dem;
- arbetsgivaren ska mot underskrift bekanta sig med förfarandet för behandling av deras personuppgifter, samt med deras rättigheter och skyldigheter på området.
Förordningen om skydd av personuppgifter godkänns av chefen för arbetsgivaren som en lokal reglering. Det är nödvändigt att bekanta alla anställda med det mot underskrift när de är anställda (del 3 i artikel 68 i Ryska federationens arbetslag).
För förordningen om anställdas personuppgifter 2018 kommer vi att ge ett urval av dess fyllning.
KOMMUNIKATIONSMINISTERIET OCH MASSKOMMUNIKATION
RYSKA FEDERATIONEN
FEDERAL SERVICE FÖR ÖVERVAKNING INOM KOMMUNIKATIONSOMRÅDET,
PÅ GODKÄNNANDET AV FÖRORDNINGEN
INFORMATIONSTEKNIK OCH MASSKOMMUNIKATION
I enlighet med den federala lagen av den 27 juli 2006 N 152-FZ "Om personuppgifter" (Ryska federationens samlade lagstiftning, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art. . 6439; 2010, N 27, punkt 3407; N 31, punkt 4173, punkt 4196; N 49, punkt 6409; N 52, punkt 6974; 2011, N 23, punkt 3263; N 31, punkt 70 under stycket " " i punkt 1 i listan över åtgärder som syftar till att säkerställa fullgörandet av de skyldigheter som föreskrivs i den federala lagen "Om personuppgifter" och de reglerande rättsakter som antagits i enlighet med den, av operatörer som är statliga eller kommunala organ, godkända av Dekret från Ryska federationens regering av den 21 mars 2012 N 211 (Ryska federationens samlade lagstiftning, 2012, N 14, art. 1626), jag beordrar:
1. Godkänn bifogade föreskrifter om behandling och skydd av personuppgifter i centralkontoret för Federal Service for Supervision of Communications, Information Technology and Mass Media.
2. Erkänn ogiltig ordern från Federal Service for Supervision in the Sphere of Communications, Information Technology and Mass Communications av 13 april 2011 N 246 "Om godkännande av förordningarna om behandling av personuppgifter i centralkontoret för Federal Service för övervakning inom området kommunikation, informationsteknik och massmediakommunikation" (registrerad av Ryska federationens justitieministerium den 17 maj 2011, registrering N 20757).
3. Skicka denna order för statlig registrering till Ryska federationens justitieministerium.
Handledare
A.A. ZHAROV
Bilaga
på order av Federal Service
om tillsyn inom kommunikationsområdet,
informationsteknik
Mass kommunikationer
PLACERA
OM BEHANDLING OCH SKYDD AV PERSONUPPGIFTER I CENTRALEN
KONTORET FÖR FEDERAL SERVICE FÖR ÖVERVAKNING INOM KOMMUNIKATIONSOMRÅDET,
INFORMATIONSTEKNIK OCH MASSKOMMUNIKATION
I. Allmänna bestämmelser
1.1. Förordningen om behandling och skydd av personuppgifter i centralkontoret för Federal Service for Supervision of Communications, Information Technology and Mass Media (nedan kallad förordningen) bestämmer ändamålen, innehållet och förfarandet för behandling av personuppgifter, åtgärder som syftar till att skydda personuppgifter, såväl som förfaranden, som syftar till att identifiera och förhindra överträdelser av Ryska federationens lagstiftning inom området för personuppgifter i centralkontoret för Federal Service for Supervision of Communications, Information Technology and Mass Communications (nedan kallat till som Roskomnadzor).
1.2. Denna förordning definierar policyn för Roskomnadzors centralkontor som en operatör som behandlar personuppgifter avseende behandling och skydd av personuppgifter.
1.3. Denna förordning har utvecklats i enlighet med Ryska federationens arbetslagstiftning (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, artikel 1690, N 35, artikel 3607, 2005, N 1, artikel 27, N 19, artikel 1752, 2006, N 27, artikel 2878, N 52, artikel 5498, 2007, N 1, artikel 34; 17, artikel 1930; N 30, artikel 3808; N 41, artikel 4844; N 43, artikel 5084; N 49, artikel 6070; 2008, N 9, artikel 812; N 30, artikel 3613; N 30, artikel 36 52, artikel 6235, 6236, 2009, N 1, artikel 17, 21, N 19, artikel 2270, N 29, artikel 3604, N 30, artikel 3732, 3739, N 46, artikel 5419, N 417, artikel , N 31, artikel 4196, N 52, artikel 7002, 2011, N 1, artikel 49, N 25, artikel 3539, N 27, 3880, N 30, artikel 4586, 4590, 4591, 4596, N 345, N 345, 6335; N 48, artikel 6730, 6735; N 49, artikel 7031; 2012, N 10, artikel 1164; N 14, artikel 1553; N 18, artikel 2127; N 31, artikel 4325) (nedan kallad - Labor Code Ryska federationen), Ryska federationens kod för administrativa brott (Ryska federationens lagstiftningssamling upplagor, 2002, N 1, art. ett; nr 18, art. 1721; nr 30, art. 3029; nr 44, art. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; nr 46, art. 4434, 4440; nr 50, art. 4847, 4855; nr 52, art. 5037; 2004, N 19, art. 1838; nr 30, art. 3095; N 31, art. 3229; nr 34, art. 3529, 3533; nr 44, art. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; nr 10, art. 762, 763; nr 13, art. 1077, 1079; nr 17, art. 1484; nr 19, art. 1752; nr 25, art. 2431; nr 27, art. 2719, 2721; nr 30, art. 3104; nr 30, art. 3124, 3131; nr 40, art. 3986; nr 50, art. 5247; nr 52, art. 5574, 5596; 2006, N 1, art. 4, 10; N 2, art. 172, 175; nr 6, art. 636; nr 10, art. 1067; nr 12, art. 1234; nr 17, art. 1776; nr 18, art. 1907; nr 19, art. 2066; nr 23, art. 2380, 2385; nr 28, art. 2975; nr 30, art. 3287; N 31, art. 3420, 3432, 3433, 3438, 3452; nr 43, art. 4412; nr 45, art. 4633, 4634, 4641; nr 50, art. 5279, 5281; nr 52, art. 5498; 2007, N 1, art. 21, 25, 29, 33; nr 7, art. 840; nr 15, art. 1743; nr 16, art. 1824, 1825; nr 17, art. 1930; nr 20, art. 2367; nr 21, art. 2456; nr 26, art. 3089; nr 30, art. 3755; N 31, art. 4001, 4007, 4008, 4009, 4015; nr 41, art. 4845; nr 43, art. 5084; nr 46, art. 5553; nr 49, art. 6034, 6065; nr 50, art. 6246; 2008, N 10, art. 896; nr 18, art. 1941; nr 20, art. 2251, 2259; nr 29, art. 3418; nr 30, art. 3582, 3601, 3604; nr 45, art. 5143; nr 49, art. 5738, 5745, 5748; nr 52, art. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; nr 7, art. 771, 777; nr 19, art. 2276; nr 23, art. 2759, 2767, 2776; nr 26, art. 3120, 3122, 3131, 3132; nr 29, art. 3597, 3599, 3635, 3642; nr 30, art. 3735, 3739; nr 45, art. 5265, 5267; nr 48, art. 5711, 5724, 5755; 2010, N 1, art. ett; nr 11, art. 1169, 1176; nr 15, art. 1743, 1751; nr 18, art. 2145; nr 19, art. 2291; nr 21, art. 2524, 2525, 2526, 2530; nr 23, art. 2790; nr 25, art. 3070; nr 27, art. 3416, 3429; nr 28, art. 3553; nr 30, art. 4000, 4002, 4005, 4006, 4007; N 31, art. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; nr 32, art. 4298; nr 41, art. 5192, 5193; nr 46, art. 5918; nr 49, art. 6409; nr 50, art. 6605; nr 52, art. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; nr 7, art. 901; nr 15, art. 2039, 2041; nr 17, art. 2310, 2312; nr 19, art. 2714, 2715; nr 23, art. 3260, 3267; nr 27, art. 3873, 3881; nr 29, art. 4289, 4290, 4291, 4298; nr 30, art. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; nr 45, art. 6325, 6326, 6334; nr 46, art. 6406; nr 47, art. 6601, 6602; nr 48, art. 6730, 6732; nr 49, art. 7025, 7042, 7056, 7061; nr 50, art. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, art. 621; nr 10, art. 1166; nr 15, art. 1723, art. 1724; nr 18, art. 2126, art. 2128; nr 19, art. 2278; nr 24, art. 3068, art. 3069, art. 3082; nr 29, art. 3996; N 31, art. 4320, art. 4322, art. 4330; nr 41, art. 5523), federal lag nr 152-FZ av den 27 juli 2006 "Om personuppgifter" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, nr 31, art. 3451; 2009, nr. 48, art. 5716, nr. Art. 6439; 2010, N 27, punkt 3407; N 31, punkt 4173, punkt 4196; N 49, punkt 6409; N 52, punkt 6974; 2011, N 23, punkt 3263; N 31, punkt 4) (701) till som den federala lagen "om personuppgifter"), federal lag av den 27 juli 2006 N 149-FZ "om information, informationsteknologi och informationsskydd" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, art. 3448; 2010, N 31, punkt 4196; 2011, N 15, punkt 2038; N 30, punkt 4600; 2012, N 31, punkt 4328), federal lag av den 27 maj 2003 N 58-FZ "På systemet för den ryska offentliga tjänsten Federation" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2003, nr. 22, art. 2063; nr. 46, art. 4437; 2006, nr. 29, art. 3123; 2007, nr. 49, nr. 60110; nr. 60110; 1 , artikel 31; N 50, artikel 7337) (nedan kallad den federala lagen "om Ryska federationens system för offentliga tjänster"), federal lag daterad 27 juli 2004 N 79-FZ "Om Ryska federationens statliga civila tjänst" (Rysska federationens samlade lagstiftning, 2004, N 31, art. 3215; 2006, N 6, Art. 636; 2007, N 10, art. 1151; nr 16, art. 1828; nr 49, art. 6070; 2008, N 13, Art. 1186; nr 30, art. 3616; nr 52, art. 6235; 2009, N 29, art. 3597, 3624; nr 48, art. 5719; nr 51, art. 6150, 6159; 2010, N 5, Art. 459; nr 7, art. 704; 2011, N 1, art. 31; nr 27, art. 3866; nr 29, art. 4295; nr 48, art. 6730; nr 50, art. 7337) (nedan - den federala lagen "Om Ryska federationens statliga civila tjänst"), federal lag av den 25 december 2008 N 273-FZ "Om bekämpning av korruption" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 52, Art. 6228; 2011 , N 29, art. 4291; N 48, art. 6730) (nedan - den federala lagen "om bekämpning av korruption"), federal lag av den 27 juli 2010 N 210-FZ "Om organisationen av tillhandahållandet av statliga och kommunala tjänster" (Ryska federationens möteslagstiftning, 2010, N 31, punkt 4179; 2011, N 15, punkt 2038; N 27, punkt 3880; N 29, punkt 4291; N 30, punkt 4587; N 49, punkt 7061; 2012, N 31, art. 4322) (nedan kallad den federala lagen "Om organisationen av tillhandahållandet av statliga och kommunala tjänster"), federal lag av den 2 september 2006 N 59-FZ "Om förfarandet för att behandla ansökningar från medborgare i Ryska federationen" (Ryska federationens lagstiftningssamling, 2006, N 19, artikel 2060; 2010, N 27, artikel 3410; N 31, artikel 4196) (nedan - den federala lagen "om den Förfarande för behandling av ansökningar från medborgare i Ryska federationen"), federal lag av den 7 juli 2003 N 126-FZ "Om kommunikation" (Rysska federationens samlade lagstiftning, 2003, N 28, art. 2895; nr 52, art. 5038; 2004, N 35, art. 3607; nr 45, art. 4377; 2005, N 19, art. 1752; 2006, N 6, Art. 636; nr 10, art. 1069; N 31, art. 3431, art. 3452; 2007, N 1, art. åtta; nr 7, art. 835; 2008, N 18, art. 1941; 2009, N 29, art. 3625; 2010, N 7, art. 705; nr 15, art. 1737; nr 27, art. 3408; N 31, art. 4190; 2011, N 7, Art. 901; nr 9, art. 1205; nr 25, art. 3535; nr 27, art. 3873, art. 3880; nr 29, art. 4284, art. 4291; nr 30, art. 4590; nr 45, art. 6333; nr 49, art. 7061; nr 50, art. 7351, art. 7366; 2012, N 31, art. 4328), federal lag nr 99-FZ av den 4 maj 2011 "Om licensiering av vissa typer av aktiviteter" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, nr 19, art. 2716; nr. 30, art. 4590; , art. 5971 ; N 48, artikel 6728; 2012, N 26, artikel 3446; N 31, artikel 4322) (nedan - den federala lagen "om licensiering av vissa typer av aktiviteter"), Ryska federationens lag av den 27 december, 1991 N 2124- 1 "Om massmedia" (Rossiyskaya Gazeta, 1992, 8 februari, nr 32; Samling av Ryska federationens lagstiftning, 1995, nr 3, art. 169; N 24, art. 2256; N 30, art. 2870; 1996, N 1, punkt 4; 1998, N 10, punkt 1143; 2000, N 26, punkt 2737; N 32, punkt 3333; 2001, N 32, artikel 3315; 1202, punkt 1093; N 30, artikel 3029, artikel 3033; 2003, nr 27, artikel 2708; nr 50, art. 4855; 2004, N 27, Art. 2711; nr 35, art. 3607; nr 45, art. 4377; 2005, N 30, art. 3104; N 31, art. 3452; 2006, N 43, art. 4412; 2007, N 31, art. 4008; 2008, N 52, art. 6236; 2009, N 7, Art. 778; 2011, N 25, art. 3535; nr 29, art. 4291; 2012, N 31, art. 4322) (nedan kallad Ryska federationens lag "om massmedia"), dekret från Ryska federationens president av den 1 februari 2005 N 112 "Om godkännande av bestämmelserna om tävlingen för att tillsätta en ledig tjänst i Ryska federationens statliga civila tjänst" (Rysska federationens samlade lagstiftning, 2005, N 6, artikel 439; 2011, N 4, artikel 578), dekret från Ryska federationens president den 30 maj 2005 N 609 "Vid godkännande av bestämmelserna om personuppgifter för en statlig tjänsteman i Ryska federationen och hanteringen av hans personliga akt" (Samling av Ryska federationens lagstiftning, 2005, N 23, artikel 2242; 2008, N 43, artikel 4921), dekret från Ryska federationens regering av den 16 mars 2009 N 228 "Om den federala tjänsten för övervakning av kommunikation, informationsteknologi och massmediakommunikation" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, punkt 1431; 20101; 20101; , N 13, artikel 1502; N 26, artikel 3350; 2011, N 3, artikel 542; N 6, artikel 888; N 14, artikel 1935; N 21, artikel 2 965; nr 40, art. 5548; nr 44, art. 6272; 2012, nr 20, art. 2540; nr 39, art. 5270), dekret från Ryska federationens regering av den 1 november 2012 N 1119 "Om godkännande av kraven för skydd av personuppgifter när de behandlas i informationssystem för personuppgifter" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45 , Art. 6257), Ryska federationens regeringsdekret daterat den 6 juli 2008 N 512 "Om godkännande av krav för materiella bärare av biometriska personuppgifter och teknik för lagring av sådana uppgifter utanför informationssystem för personuppgifter" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008 , N 28, Art. 3384), genom ett dekret från Ryska federationens regering av den 15 september 2008 N 687 "Om godkännande av förordningarna om detaljerna i behandlingen av personuppgifter som utförs utan användning av automationsverktyg" (Ryska federationens samlade lagstiftning, 2008, N 38, art. 4320), genom dekret från Ryska federationens regering av den 21 mars 2012. N 211 "Om godkännande av listan över åtgärder som syftar till att säkerställa upprätthållande av de skyldigheter som anges i den federala lagen "Om personuppgifter" och de reglerande rättsakter som antagits i enlighet med den, av operatörer som är statliga eller kommunala organ "(Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 14, art. 1626), dekret från Ryska federationens regering av den 10 september 2009 N 723 "Om förfarandet för idrifttagning av färdiga statliga informationssystem" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2009, N 37, art. 4416; 2012, art. . 3753) , Dekret från Ryska federationens regering av den 27 januari 2009 N 63 "Om tillhandahållande av federala statliga tjänstemän med en engångssubvention för köp av bostäder" (Rysska federationens samlade lagstiftning, 2009, N 6, art. 739; N 51, art. 6328; 2010 , N 9, art. 963; N 52, art. 7104) (nedan kallat dekretet från Ryska federationens regering "Om tillhandahållande av federala statliga tjänstemän med en engångssubvention för köp av bostad"), genom order från Ryska federationens regering den 26 maj 2005 N 667 -r om godkännande av formen för frågeformuläret som ska lämnas till det statliga organet av en medborgare i Ryska federationen som har uttryckt en önskan att delta i tävlingen om fylla en ledig tjänst i Ryska federationens statliga civila tjänst (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2005, N 22, art. 2192; 2007, N 43, art. 5264), dekret från Ryska federationens regering av den 6 oktober 2011 N 1752-r om godkännande av listan över dokument som bifogats av sökanden till ansökan om registrering (omregistrering) av massmedia (Sobraniye zakonodatelstva Rossiyskoy Federatsii , 2011, N 41, art. 5789), på order av Rysslands FSTEC, Rysslands federala säkerhetstjänst, Rysslands ministerium för information och kommunikation av den 13 februari 2008 N 55/86/20 "Om godkännande av Förfarande för klassificering av informationssystem för personuppgifter" (registrerad av Ryska federationens justitieministerium den 3 april 2008, registrering N 11462).
1.4. Behandlingen av personuppgifter i Roskomnadzors centralkontor utförs i enlighet med de principer och villkor som anges i denna förordning och Rysslands lagstiftning på området för personuppgifter.
II. Villkor och förfarande för behandling av personuppgifter
statliga tjänstemän i Roskomnadzor
2.1. Personuppgifter om statliga tjänstemän vid Roskomnadzors centralkontor, chefer och biträdande chefer för territoriella organ i Roskomnadzor (hädanefter - tjänstemän i Roskomnadzor), medborgare som ansöker om tjänster inom statsförvaltningen vid Roskomnadzors centralkontor och chefer och biträdande chefer av Roskomnadzors territoriella organ (nedan - medborgare som ansöker om att fylla tjänster i Roskomnadzors offentliga tjänst), personer som fyller positioner som chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, såväl som medborgare som ansöker om att tillsätta tjänster som chefer för federala statens enhetliga företag som är underställda Roskomnadzor, behandlas för att säkerställa personalarbete, inklusive i syfte att bistå statligt anställda i Roskomnadzor under offentlig tjänst (personer som ersätter befattningar som chefer för Roskomnadzor federala statliga enhetsföretag som är underordnade Roskomnadzor, för att underlätta utförandet av arbetet), bildandet av en personalreserv för den statliga statsförvaltningen, utbildning och befordran, som redogör för resultatet av utförandet av officiella uppgifter av tjänstemän i Roskomnadzor, säkerställa den personliga säkerheten för tjänstemän i Roskomnadzor, personer som ersätter befattningarna som chefer för federala underordnade Roskomnadzors statliga enhetsföretag, och medlemmar av deras familjer, förse tjänstemän i Roskomnadzor med arbetsvillkor som fastställts i Ryska federationens lagstiftning, garantier och ersättningar, säkerheten för deras egendom, samt för att bekämpa korruption.
2.2. För de ändamål som anges i punkt 2.1 i denna förordning, följande kategorier av personuppgifter för tjänstemän i Roskomnadzor, personer som ersätter befattningarna som chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, medborgare som ansöker om tjänster inom offentlig tjänst i Roskomnadzor, som såväl som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor:
2.2.1. efternamn, namn, patronym (inklusive tidigare efternamn, förnamn och (eller) patronymer, om de ändras);
2.2.2. datum, månad, födelseår;
2.2.3. Födelseort;
2.2.4. information om medborgarskap (inklusive tidigare medborgarskap, andra medborgarskap);
2.2.5. typ, serie, nummer på identitetshandlingen, namnet på den myndighet som utfärdade den, utfärdandedatum;
2.2.6. bostadsadress (registreringsadress, faktisk bostad);
2.2.7. kontakttelefonnummer eller information om andra kommunikationsmetoder;
2.2.8. uppgifter om försäkringsbeviset för statlig pensionsförsäkring;
2.2.9. skattebetalarens identifikationsnummer;
2.2.10. uppgifter om den obligatoriska sjukförsäkringen;
2.2.11. detaljer om intyget om statlig registrering av handlingar av civilstånd;
2.2.12. civilstånd, familjesammansättning och information om nära släktingar (inklusive tidigare);
2.2.13. information om arbetsaktivitet;
2.2.14. information om militär registrering och detaljer om militära registreringsdokument;
2.2.15. information om utbildning, inklusive forskarutbildning (namn och år för examen från utbildningsinstitutionen, namn och detaljer om dokumentet om utbildning, kvalifikationer, specialitet enligt dokumentet om utbildning);
2.2.16. information om den akademiska examen;
2.2.17. information om kunskaper i främmande språk, graden av kunskap;
2.2.18. en medicinsk rapport i den föreskrivna formen om frånvaron av en sjukdom hos en medborgare som förhindrar inträde i statens offentliga tjänst eller dess passage;
2.2.19. Foto;
2.2.20. information om passerandet av den statliga civilförvaltningen, inklusive: datum, grunder för att inträda i den statliga offentliga tjänsten och utnämning till tjänsten för statlig tjänst, datum, grunder för utnämning, förflyttning, övergång till en annan tjänst i den statliga tjänsten, namnet på de ersatta befattningarna i den statliga civilförvaltningen, med angivande av strukturella underavdelningar, lönebeloppet, resultatet av certifieringen för överensstämmelse med den position som ersätts av den statliga civilförvaltningen, samt information om den tidigare arbetsplatsen;
2.2.21. information som finns i serviceavtalet, ytterligare avtal till serviceavtalet;
2.2.22. information om din utlandsvistelse;
2.2.23. information om klassgraden för den statliga civila tjänsten i Ryska federationen (inklusive diplomatisk rang, militär eller speciell rang, klassrang för brottsbekämpande tjänst, klassrang för statstjänsten i en konstituerande enhet i Ryska federationen), kvalifikationsgrad för den statliga tjänstemannen (kvalifikationsgrad eller klassgrad av kommunal tjänst);
2.2.24. information om närvaron eller frånvaron av ett brottsregister;
2.2.25. information om utfärdade tillstånd till statshemligheter;
2.2.26. statliga utmärkelser, andra utmärkelser och utmärkelser;
2.2.27. information om professionell omskolning och (eller) avancerad utbildning;
2.2.28. information om årlig betald semester, studielov och semester utan lön;
2.2.29. information om inkomst, egendom och skulder av fastighetskaraktär;
2.2.30. löpande kontonummer;
2.2.31. Bankkortsnummer;
2.2.32. andra personuppgifter som är nödvändiga för att uppnå de mål som anges i punkt 2.1 i denna förordning.
2.3. Behandlingen av personuppgifter och biometriska personuppgifter för tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, genomförs utan samtycke från dessa personer inom ramen för de syften som fastställs i klausul 2.1 i denna förordning, i enlighet med klausul 2 i del 1 i artikel 6 och del 2 i artikel 11 i den Federal lag "om personuppgifter" och bestämmelserna i den federala lagen "Om det offentliga tjänstesystemet i Ryska federationen", den federala lagen "om Ryska federationens statliga civila tjänst", den federala lagen "om bekämpning av korruption", den ryska federationens arbetslagstiftning.
2.4. Behandling av särskilda kategorier av personuppgifter för tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster inom Roskomnadzors offentliga tjänst, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om befattningar som federala statschefer enhetliga företag som är underställda Roskomnadzor, genomförs utan medgivande från dessa personer inom ramen för de syften som fastställs i punkt 2.1 i denna förordning, i enlighet med punkt 2.3 i punkt 2 i del 2 i artikel 10 i den federala lagen "Om personuppgifter " och bestämmelserna i Ryska federationens arbetslag, utom i fall då personuppgifter om en anställd erhålls från en tredje part (i enlighet med punkt 3 i artikel 86 i Ryska federationens arbetslag krävs skriftligt medgivande från cheferna för federala staten enhetliga företag underordnade Roskomnadzor och civila sv, ansöker om den angivna tjänsten).
2.5. Behandlingen av personuppgifter från tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag underordnad Roskomnadzor, är föremål för att inhämta samtycke specificerade personer i följande fall:
2.5.1. vid överföring (distribution, tillhandahållande av) personuppgifter till tredje part i fall som inte föreskrivs i den nuvarande lagstiftningen i Ryska federationen om offentlig förvaltning;
2.5.2. vid gränsöverskridande överföring av personuppgifter;
2.5.3. när man fattar beslut som ger upphov till rättsliga konsekvenser i förhållande till dessa personer eller på annat sätt påverkar deras rättigheter och legitima intressen, baserat enbart på automatiserad behandling av deras personuppgifter.
2.6. I de fall som anges i punkt 2.5 i denna förordning görs samtycke från föremålet för personuppgifter skriftligt, om inte annat föreskrivs av den federala lagen "Om personuppgifter".
2.7. Behandlingen av personuppgifter från tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag underordnad Roskomnadzor, utförs av avdelningen för civilförvaltning och personal vid avdelningen för organisationsarbete i Roskomnadzor (nedan kallad Roskomnadzors personalavdelning) och inkluderar följande åtgärder: insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
2.8. Insamling, registrering, systematisering, ackumulering och förtydligande (uppdatering, ändring) av personuppgifter för tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster inom offentlig tjänst i Roskomnadzor, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, också som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, utförs av:
2.8.1. erhålla originalen av de nödvändiga dokumenten (ansökan, arbetsbok, självbiografi, andra dokument som lämnats in till personalavdelningen i Roskomnadzor);
2.8.2. kopiering av originaldokument;
2.8.3. inmatning av information i redovisningsformulär (på papper och elektroniska medier);
2.8.4. bildande av personuppgifter under personalarbete;
2.8.5. inmatning av personuppgifter i Roskomnadzors informationssystem som används av Roskomnadzors personalavdelning.
2.9. Insamling, registrering, systematisering, ackumulering och förtydligande (uppdatering, ändring) av personuppgifter utförs genom att erhålla personuppgifter direkt från tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som ersätter befattningar som chefer för Roskomnadzor. federala statliga enhetsföretag som är underställda Roskomnadzor, och såväl som medborgare som ansöker om befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor.
2.10. Om det blir nödvändigt att erhålla personuppgifter om en tjänsteman i Roskomnadzor och personer som ersätter befattningarna som chefer för förbundsstatliga enhetsföretag som är underställda Roskomnadzor från en tredje part, tjänstemannen eller den person som fyller befattningen som chef för en federal stat enhetligt företag som är underordnat Roskomnadzor bör underrättas i förväg, inhämta deras skriftliga medgivande och informera dem om syftena, avsedda källor och metoder för att erhålla personuppgifter.
2.11. Det är förbjudet att ta emot, bearbeta och bifoga personuppgifter till en tjänsteman i Roskomnadzor och en person som ersätter ställningen som chefen för ett federalt statligt enhetligt företag som är underordnat Roskomnadzor, personuppgifter som inte anges i punkt 2.2 i detta Reglering, inklusive sådana som rör ras, nationalitet, politiska åsikter, religiösa eller filosofiska övertygelser, intimt liv.
2.12. Vid insamling av personuppgifter, en anställd vid personalavdelningen i Roskomnadzor som samlar in (tar emot) personuppgifter direkt från tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som ersätter befattningarna som chefer för federala statliga enhetsföretag underordnade till Roskomnadzor, såväl som medborgare som ansöker om att fylla positionerna som chefer för federala statliga enhetliga företag som är underställda Roskomnadzor är skyldiga att förklara för de angivna ämnena för personuppgifter de rättsliga konsekvenserna av vägran att tillhandahålla sina personuppgifter.
2.13. Överföring (distribution, tillhandahållande) och användning av personuppgifter från tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster inom tjänstemän i Roskomnadzor, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om tjänster som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor-företag, utförs endast i fall och på det sätt som föreskrivs av federala lagar.
III. Villkor och förfarande för behandling av personliga
uppgifter om tjänstemän vid centralkontoret
och territoriella organ i Roskomnadzor och personer som består av
med dem i förhållande (egendom), i samband med övervägandet
utfärdande av ett engångsbidrag
för köp av bostad
3.1. Roskomnadzors centralkontor behandlar personuppgifterna för tjänstemän vid Roskomnadzors centralkontor och territoriella organ och personer relaterade till dem (fastighet), i samband med övervägandet av frågan om att tillhandahålla en engångssubvention för köp av bostäder lokal.
3.2. Listan över personuppgifter som är föremål för behandling i samband med tillhandahållande av en engångssubvention för köp av bostadslokaler bestäms av dekretet från Ryska federationens regering "Om tillhandahållande av federala statliga tjänstemän med en en- tidsbidrag för förvärv av bostadslokaler" och omfattar:
3.2.1. efternamn, namn, patronym;
3.2.2. typ, serie, nummer på identitetshandlingen, namnet på den myndighet som utfärdade den, utfärdandedatum;
3.2.3. adress till bosättningsorten (adress för permanent registrering, adress för tillfällig registrering, adress till faktisk bosättning);
3.2.4. information om familjens sammansättning;
3.2.5. personuppgifter som finns i ett utdrag ur husboken, kopior av det ekonomiska personliga kontot, vigselbevis, födelsebevis för barnet (barn), arbetsbok, dokument som bekräftar ägandet av en tjänsteman och (eller) medlemmar av hans familj till bostadslokaler, med undantag för bostadslokaler där de är registrerade (med tillhandahållande, om nödvändigt, av deras original), ett dokument som bekräftar rätten till ett ytterligare område i bostadslokalen;
3.2.6. andra personuppgifter enligt Ryska federationens lagstiftning.
3.3. Behandlingen av personuppgifter för tjänstemän i Roskomnadzor vid registrering för en engångsbetalning utförs på grundval av en ansökan från en tjänsteman som lämnats in till chefen för Roskomnadzor till Roskomnadzor-kommissionen för att överväga frågor om registrering av federala tjänstemän till få ett engångsbidrag för köp av bostad (nedan - kommissionen för Roskomnadzor).
3.4. Behandlingen av personuppgifter från statliga anställda vid Roskomnadzor i samband med tillhandahållandet av en engångssubvention för köp av bostadslokaler, särskilt insamling, registrering, systematisering, ackumulering och förtydligande (uppdatering, ändring) av personuppgifter, utförs av tjänstemän från Roskomnadzors centralkontor, som ingår i Roskomnadzor-kommissionen, av:
3.4.1. skaffa originalen av de nödvändiga dokumenten;
3.4.2. tillhandahålla vederbörligen bestyrkta kopior av dokument.
3.5. Roskomnadzor-kommissionen har rätt att kontrollera informationen i de handlingar som lämnats in av tjänstemän i Roskomnadzor om förekomsten av de villkor som krävs för att registrera en tjänsteman för att få ett engångsboendestöd.
3.6. Överföring (distribution, tillhandahållande) och användning av personuppgifter från tjänstemän i Roskomnadzor som erhållits i samband med tillhandahållandet av en engångssubvention för köp av bostadslokaler utförs endast i fall och på det sätt som föreskrivs av lagstiftningen om Den ryska federationen.
IV. Villkor och förfarande för behandling av personuppgifter
enheter i samband med tillhandahållande av offentliga tjänster
och utförande av statliga funktioner
4.1. På Roskomnadzors centralkontor utförs behandlingen av personuppgifter om individer för att tillhandahålla följande offentliga tjänster och utföra offentliga funktioner:
4.1.1. organisera mottagandet av medborgare, säkerställa snabb och fullständig behandling av muntliga och skriftliga ansökningar från medborgare i frågor inom Roskomnadzors behörighet;
4.1.2. registrering av massmedia;
4.1.3. Licensverksamhet för produktion av kopior av audiovisuella verk, program för elektroniska datorer, databaser och fonogram på alla typer av media;
4.1.4. tilldelning (tilldelning) av radiofrekvenser eller en radiofrekvenskanal för radioelektroniska medel;
4.1.5. licensieringsverksamhet inom kommunikationsområdet;
4.1.6. bildande och underhåll av registret över federala statliga informationssystem (nedan kallat FSIS-registret);
4.1.7. genomförande av aktiviteter för att skydda rättigheterna för individer av personuppgifter.
4.2. Personuppgifter om medborgare som personligen ansökt till Roskomnadzors centralkontor, liksom de som skickat individuella eller kollektiva skriftliga överklaganden eller överklaganden i form av ett elektroniskt dokument, behandlas för att överväga dessa överklaganden, följt av meddelande om sökande om resultatet av övervägandet.
I enlighet med Ryska federationens lagstiftning är överklaganden från medborgare i Ryska federationen, utländska medborgare och statslösa personer föremål för övervägande i Roskomnadzors centralkontor.
4.3. Som en del av behandlingen av medborgarnas överklaganden är följande personuppgifter om sökande föremål för behandling:
4.3.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.3.2. postadress;
4.3.3. E-postadress;
4.3.4. kontakttelefonnumret som anges i applikationen;
4.3.5. andra personuppgifter som sökanden angett i överklagandet (klagomålet), samt blivit kända vid ett personligt mottagande eller under behandlingen av det inkomna överklagandet.
4.4. Vid registrering av massmedia behandlas följande personuppgifter om sökande:
4.4.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.4.2. typ, serie, nummer på identitetshandlingen, namnet på den myndighet som utfärdade den, utfärdandedatum;
4.4.3. adress till bosättningsorten (adress för permanent registrering, adress för tillfällig registrering, adress till faktisk bosättning);
4.4.4. kontakttelefonnummer eller information om andra kommunikationsmetoder.
4.5. Vid licensiering av verksamhet för produktion av kopior av audiovisuella verk, program för elektroniska datorer, databaser och fonogram på alla typer av media, utförs behandlingen av följande personuppgifter om sökande:
4.5.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.5.2. identitetshandlingens typ, serie, nummer;
4.5.3. hemadress;
4.5.4. kontakttelefonnummer och, om tillgängligt, e-postadress.
4.6. När du tilldelar (tilldelar) radiofrekvenser eller en radiofrekvenskanal för radioelektronik:
4.6.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.6.2. typ, serie, nummer på identitetshandlingen, namnet på den myndighet som utfärdade den, utfärdandedatum;
4.6.3. hemadress;
4.6.4. kontaktnummer;
4.6.5. skattebetalarens identifikationsnummer.
4.7. Som en del av licensverksamheten inom kommunikationsområdet kan följande personuppgifter om sökande behandlas:
4.7.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.7.2. identitetshandlingens typ, serie, nummer;
4.7.3. hemadress;
4.7.4. kontakttelefonnummer och, om tillgängligt, e-postadress.
4.8. Som en del av bildandet av FSIS-registret behandlas följande personuppgifter om sökande:
4.8.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.8.2. namnet på befattningen;
4.8.3. kontakt telefonnummer, e-postadress.
4.9. Som en del av verksamheten för att skydda rättigheterna för individer av personuppgifter utförs behandlingen av följande personuppgifter om sökande:
4.9.1. efternamn, namn, patronym (det sista, om tillgängligt);
4.9.2. typ, serie, nummer på identitetshandlingen, namnet på den myndighet som utfärdade den, utfärdandedatum;
4.9.3. postadress för bosättningsorten;
4.9.4. E-postadress;
4.9.5. telefonnummer;
4.9.6. skattebetalarens identifikationsnummer;
4.9.7. information om arbetsaktivitet och detaljer om arbetsboken;
4.9.8. information om utbildning, inklusive forskarutbildning (namn och år för examen från läroanstalten, namn och uppgifter om dokumentet om utbildning, kvalifikationer, specialitet enligt dokumentet om utbildning).
4.10. Behandlingen av personuppgifter som är nödvändig i samband med tillhandahållande av offentliga tjänster och utförande av offentliga funktioner som anges i punkt 4.1 i denna förordning utförs utan samtycke från subjekten för personuppgifter i enlighet med punkt 4 i del 1 i artikel 6 av den federala lagen "Om personuppgifter", de federala lagarna "Om organisation av tillhandahållande av statliga och kommunala tjänster", "Om förfarandet för att överväga ansökningar från medborgare i Ryska federationen", "Om licensiering av vissa typer av verksamhet", Ryska federationens lag "Om massmedia" och andra reglerande rättsakter som bestämmer tillhandahållandet av offentliga tjänster och utförandet av statliga funktioner inom Roskomnadzors etablerade kompetensområde.
4.11. Behandlingen av personuppgifter som är nödvändig i samband med tillhandahållandet av offentliga tjänster och utförandet av offentliga funktioner som anges i punkt 4.1 i denna förordning utförs av strukturella enheter på Roskomnadzors centralkontor som tillhandahåller relevanta offentliga tjänster och (eller) utför offentliga tjänster. funktioner, och inkluderar följande åtgärder: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
4.12. Insamling, registrering, systematisering, ackumulering och förtydligande (uppdatering, ändring) av personuppgifter om personer som ansökt till Roskomnadzors centralkontor för att ta emot en offentlig tjänst eller för att utföra en offentlig funktion utförs av:
4.12.1. erhålla originalen av de nödvändiga dokumenten (ansökan);
4.12.2. certifiering av kopior av dokument;
4.12.3. inmatning av information i redovisningsformulär (på papper och elektroniska medier);
4.12.4. inmatning av personuppgifter i applikationsprogramvarans delsystem i Roskomnadzors Unified Information System.
4.13. Insamling, registrering, systematisering, ackumulering och förtydligande (uppdatering, ändring) av personuppgifter sker genom att personuppgifter inhämtas direkt från personuppgiftssökande (sökande).
4.14. När man tillhandahåller en offentlig tjänst eller utför en offentlig funktion är Roskomnadzors centralkontor förbjudet att begära personuppgifter från subjekt och tredje parter, samt behandla personuppgifter i fall som inte föreskrivs i Rysslands lagstiftning.
4.15. Vid insamling av personuppgifter är en auktoriserad tjänsteman vid en strukturell underavdelning av Roskomnadzors centralkontor, som tar emot personuppgifter direkt från personuppgiftspersoner som har ansökt om tillhandahållande av en allmän tjänst eller i samband med utförande av en offentlig funktion, skyldig att förklara för de angivna föremålen för personuppgifter de rättsliga konsekvenserna av att vägra att tillhandahålla personuppgifter.
4.16. Överföring (distribution, tillhandahållande) och användning av personuppgifter från sökande (subjekt med personuppgifter) av Roskomnadzors centralkontor utförs endast i fall och på det sätt som föreskrivs av federala lagar.
V. Förfarandet för behandling av personuppgifter om försökspersoner
personuppgifter i informationssystem
5.1. Behandlingen av personuppgifter i Roskomnadzors centralkontor utförs:
5.1.1. I "Informationssystem för personuppgifter från Roskomnadzor";
5.1.2. På de automatiserade arbetsplatser som är certifierade för behandling av personuppgifter som är en del av "Unified Information System of Roskomnadzor";
5.1.3. I informationssystemet "1C: Enterprise 8";
5.1.4. På automatiserade arbetsplatser för anställda i personalavdelningen i Roskomnadzor.
5.2. "Roskomnadzors" (hädanefter - Roskomnadzor ISPD) innehåller personuppgifter om tjänstemän i Roskomnadzor, subjekt (sökande) som ansökt till Roskomnadzor för att ta emot offentliga tjänster eller i samband med utförande av offentliga funktioner, och inkluderar:
5.2.1. personlig identifiering;
5.2.2. efternamn, namn, patronym för föremålet för personuppgifter;
5.2.3. typ av dokument som styrker identiteten på föremålet för personuppgifter;
5.2.4. serien och numret på dokumentet som styrker identiteten på föremålet för personuppgifter, information om datumet för utfärdandet av nämnda dokument och den myndighet som utfärdade det;
5.2.5. adress till bosättningsorten för föremålet för personuppgifter;
5.2.6. postadress för föremålet för personuppgifter;
5.2.7. kontakttelefon, fax (om någon) till föremålet för personuppgifter;
5.2.8. e-postadress för ämnet för personuppgifter;
5.2.9. TIN för föremålet för personuppgifter.
5.3. Certifierade i enlighet med Ryska federationens lagstiftning för behandling av personuppgifter, automatiserade arbetsstationer som är en del av "Roskomnadzor Unified Information System" (nedan kallat ARM UIS of Roskomnadzor) inkluderar personuppgifter om personer som tas emot av anställda på Roskomnadzors centralkontor som en del av tillhandahållandet av offentliga tjänster och genomförandet av offentliga funktioner och inkluderar:
5.3.1. personlig identifiering;
5.3.2. adress till bosättningsorten för föremålet för personuppgifter;
5.3.3. postadress för föremålet för personuppgifter;
5.3.4. telefonnummer till föremålet för personuppgifter;
5.3.5. fax till föremålet för personuppgifter;
5.3.6. e-postadress till ämnet för personuppgifter.
5.4. Informationssystemet "1C: Enterprise 8" och appl"AKSIOK" och "1C Accounting" innehåller personuppgifter om tjänstemän vid Roskomnadzors centralkontor och individer som är parter i civilrättsliga avtal som ingåtts av Roskomnadzors centralkontor och inkluderar:
5.4.1. efternamn, namn, patronym för föremålet för personuppgifter;
5.4.2. födelsedatum för föremålet för personuppgifter;
5.4.3. födelseplatsen för föremålet för personuppgifter;
5.4.4. serien och numret på huvuddokumentet som styrker identiteten på föremålet för personuppgifter, information om datumet för utfärdandet av nämnda dokument och den myndighet som utfärdade det;
5.4.5. adress till bosättningsorten för föremålet för personuppgifter;
5.4.6. postadress för föremålet för personuppgifter;
5.4.7. telefonnummer till föremålet för personuppgifter;
5.4.8. TIN för föremålet för personuppgifter;
5.4.9. personnummer för föremålet för personuppgifter;
5.4.10. position för föremålet för personuppgifter;
5.4.11. ordernummer och anställningsdatum (uppsägning) av föremålet för personuppgifter.
5.5. Automatiserade arbetsplatser för anställda vid personalavdelningen i Roskomnadzor inbegriper behandling av personuppgifter från tjänstemän i Roskomnadzor, enligt punkt 2.2 i denna förordning.
5.6. Klassificering av informationssystem för personuppgifter som specificeras i punkt 5.1 i denna förordning utförs på det sätt som fastställts i Rysslands lagstiftning.
5.7. Tjänstemän i strukturella avdelningar på Roskomnadzors centralkontor, som har rätt att behandla personuppgifter i Roskomnadzors centralkontors informationssystem, förses med en unik inloggning och lösenord för att komma åt Roskomnadzors relevanta informationssystem. Åtkomst ges till delsystem för applikationsprogramvara i enlighet med de funktioner som tillhandahålls av tjänsteföreskrifterna för tjänstemän i Roskomnadzor.
Information kan matas in både automatiskt, när man tar emot personuppgifter från Unified Portal of Public Services eller Roskomnadzors officiella webbplats, och manuellt, när man tar emot information på papper eller i annan form som inte tillåter automatisk registrering.
5.8. Säkerställande av säkerheten för personuppgifter som behandlas i informationssystemen för personuppgifter på Roskomnadzors centralkontor uppnås genom att eliminera obehörig, inklusive oavsiktlig, åtkomst till personuppgifter, samt genom att vidta följande säkerhetsåtgärder:
5.8.1. identifiering av hot mot säkerheten för personuppgifter under deras behandling i informationssystem för personuppgifter från Roskomnadzors centralkontor;
5.8.2. tillämpning av organisatoriska och tekniska åtgärder för att säkerställa säkerheten för personuppgifter under deras behandling i informationssystemen för personuppgifter på Roskomnadzors centralkontor, nödvändiga för att uppfylla kraven för skydd av personuppgifter, vars genomförande säkerställer nivåerna av skydd av personuppgifter som upprättats av Ryska federationens regering;
5.8.3. tillämpning av förfaranden för att bedöma överensstämmelsen med informationssäkerhetsverktyg som har godkänts på föreskrivet sätt;
5.8.4. bedömning av effektiviteten av de åtgärder som vidtagits för att säkerställa säkerheten för personuppgifter före driftsättningen av informationssystemet för personuppgifter;
5.8.5. redovisning av maskinbärare av personuppgifter;
5.8.6. upptäckt av fakta om obehörig åtkomst till personuppgifter och vidta åtgärder;
5.8.7. återhämtning av personuppgifter, ändrade eller raderade, förstörda på grund av obehörig åtkomst till dem;
5.8.8. fastställa regler för åtkomst till personuppgifter som behandlas i informationssystemen för personuppgifter på Roskomnadzors centralkontor, samt säkerställa registrering och redovisning av alla åtgärder som utförs med personuppgifter i informationssystemen för personuppgifter på Roskomnadzors centralkontor ;
5.8.9. kontroll över de åtgärder som vidtas för att säkerställa säkerheten för personuppgifter och säkerhetsnivåerna för informationssystem för personuppgifter.
5.9. Den strukturella underavdelningen av Roskomnadzor, ansvarig för att säkerställa informationssäkerheten i Roskomnadzors centralkontor, organiserar och kontrollerar redovisningen av materiella bärare av personuppgifter.
5.10. Den strukturella underavdelningen av Roskomnadzors centralkontor, ansvarig för att säkerställa säkerheten för personuppgifter under deras behandling i informationssystemen för personuppgifter på Roskomnadzors centralkontor, måste säkerställa:
5.10.1. snabb upptäckt av fakta om obehörig åtkomst till personuppgifter och omedelbar kommunikation av denna information till den person som är ansvarig för att organisera behandlingen av personuppgifter i Roskomnadzors centralkontor och chefen för Roskomnadzor;
5.10.2. förebyggande av påverkan på tekniska medel för automatiserad behandling av personuppgifter, som ett resultat av att deras funktion kan störas;
5.10.3. möjligheten att återställa personuppgifter som ändrats eller förstörts på grund av obehörig åtkomst till dem;
5.10.4. ständig övervakning av att säkerställa skyddsnivån för personuppgifter;
5.10.5. kunskap om och efterlevnad av villkoren för användning av informationssäkerhetsverktyg enligt operativ och teknisk dokumentation;
5.10.6. redovisning av de metoder för informationsskydd som används, operativ och teknisk dokumentation för dem, bärare av personuppgifter;
5.10.7. vid upptäckt av överträdelser av förfarandet för tillhandahållande av personuppgifter, omedelbart avstängning av tillhandahållandet av personuppgifter till användare av informationssystemet för personuppgifter tills orsakerna till överträdelser har identifierats och dessa orsaker har eliminerats;
5.10.8. utredning och utarbetande av slutsatser om fakta om bristande efterlevnad av villkoren för lagring av väsentliga bärare av personuppgifter, användning av informationssäkerhetsverktyg som kan leda till en kränkning av sekretessen för personuppgifter eller andra kränkningar som leder till en minskning av skyddsnivån för personuppgifter, utveckling och antagande av åtgärder för att förhindra eventuella farliga konsekvenser av sådana överträdelser .
5.11. Den strukturella underavdelningen av Roskomnadzors centralkontor, ansvarig för att säkerställa att informationssystemen för personuppgifter fungerar i Roskomnadzors centralkontor, vidtar alla nödvändiga åtgärder för att återställa personuppgifter, ändrade eller raderade, förstörda på grund av obehörig åtkomst till dem.
5.12. Utbytet av personuppgifter under deras behandling i informationssystemen för personuppgifter på Roskomnadzors centralkontor utförs genom kommunikationskanaler, vars skydd säkerställs genom genomförandet av lämpliga organisatoriska åtgärder och genom användning av mjukvara och hårdvara.
5.13. Tillgången för tjänstemän i Roskomnadzor till personuppgifter som finns i informationssystemen för personuppgifter på Roskomnadzors centralkontor ger en obligatorisk passage av identifierings- och autentiseringsförfarandet.
5.14. I händelse av överträdelser av förfarandet för behandling av personuppgifter i informationssystemen för personuppgifter på Roskomnadzors centralkontor, vidtar auktoriserade tjänstemän omedelbart åtgärder för att fastställa orsakerna till överträdelser och eliminera dem.
VI. Behandling av personuppgifter inom ramen
interdepartemental informationsinteraktion
med hjälp av ett enhetligt system av interdepartemental
elektronisk interaktion
6.1. Roskomnadzor, i enlighet med Rysslands lagstiftning, behandlar personuppgifter inom ramen för interdepartemental elektronisk informationsinteraktion i elektronisk form med federala regeringsorgan med hjälp av ett enhetligt system för interdepartemental elektronisk interaktion (nedan - SMEV).
6.2. Roskomnadzor, inom ramen för SMEV, på grundval av mottagna förfrågningar mellan avdelningar, skickar information, inklusive personuppgifter om ämnen som behandlas på Roskomnadzors centralkontor, till följande federala verkställande myndigheter:
6.2.1. till Federal Communications Agency - efternamn, förnamn, patronym, skattebetalarens identifieringsnummer för ägaren av licensen för att utföra aktiviteter för tillhandahållande av kommunikationstjänster;
6.2.2. till Ryska federationens inrikesministerium - efternamn, namn, patronym, skattebetalarens identifieringsnummer för ägaren av tillståndet för användning av radiofrekvenser;
6.2.3. till Federal Agency for Press and Mass Communications, Federal Customs Service - efternamn, namn, patronym för grundaren av massmedia.
6.3. Roskomnadzor har inom ramen för SMEV rätt att skicka interdepartementala förfrågningar om information, inklusive personuppgifter om försökspersoner, till följande federala verkställande myndigheter:
6.3.1. till Federal Tax Service - om tillhandahållande av information från Unified State Register of Legal Entities och Unified State Register of Individual Entrepreneurs (information om grundarna - individer);
6.3.2. till Federal Service for State Registration, Cadastre and Cartography - om tillhandahållande av information från Unified State Register of Rights to Real Estate i förhållande till rättighetsinnehavare (efternamn, förnamn, patronym, födelsedatum, serie och nummer för huvudsaklig identitetshandling, födelseort, bostadsadress, medborgarskap);
6.3.3. till Ryska federationens ministerium för civilförsvar, nödsituationer och eliminering av konsekvenser av naturkatastrofer - om att tillhandahålla efternamn, namn, patronym för redaren.
6.4. Behandlingen av personuppgifter utförs också av Roskomnadzor i genomförandet av elektronisk interaktion med de federala statliga enhetsföretagen för radiofrekvenstjänsten som är underordnad Roskomnadzor inom ramen för de befogenheter som föreskrivs i Ryska federationens lagstiftning.
VII. Villkor för behandling och lagring av personuppgifter
7.1. Villkoren för behandling och lagring av personuppgifter för tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst, personer som fyller befattningar som chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, såväl som medborgare som ansöker om att tillsätta befattningar som chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, bestäms i enlighet med Ryska federationens lagstiftning. Med hänsyn till bestämmelserna i Ryska federationens lagstiftning fastställs följande villkor för behandling och lagring av personuppgifter om tjänstemän:
7.1.1. Personuppgifter som finns i beställningar för Roskomnadzors tjänstemäns personal (vid antagning, vid överföring, vid uppsägning, om fastställande av traktamenten) är föremål för lagring i Roskomnadzors personalavdelning i två år, med efterföljande bildande och överföring av dessa dokument till arkivet för Roskomnadzors centralkontor eller statsarkivet på det sätt som föreskrivs i Rysslands lagstiftning, där de lagras i 75 år.
7.1.2. Personuppgifter som finns i personliga filer för tjänstemän i Roskomnadzor (kopior av personliga filer för chefer för territoriella organ i Roskomnadzor) och chefer för federala statliga enhetsföretag som är underordnade Roskomnadzor, samt personliga kort från tjänstemän i Roskomnadzor, lagras i personalavdelningen för Roskomnadzor i tio år, med efterföljande bildande och överföring av de angivna dokumenten till arkivet för Roskomnadzors centralkontor eller statsarkivet på det sätt som föreskrivs av Ryska federationens lagstiftning, där de lagras i 75 år .
7.1.3. Personuppgifter som finns i order om incitament, materiellt bistånd till tjänstemän i Roskomnadzor är föremål för lagring i två år i personalavdelningen i Roskomnadzor med efterföljande bildande och överföring av dessa dokument till arkivet för Roskomnadzors centralkontor eller det statliga arkivet på det sätt som föreskrivs av Ryska federationens lagstiftning, där de lagras i 75 år.
7.1.4. Personuppgifter som ingår i order om beviljande av semester, kortvariga inrikes- och utlandsresor och disciplinära sanktioner mot tjänstemän i Roskomnadzor är föremål för lagring på Roskomnadzors personalavdelning i fem år med efterföljande förstörelse.
7.1.5. Personuppgifter som finns i handlingarna för sökande till en ledig tjänstemannatjänst i Roskomnadzors centralkontor som inte fick delta i tävlingen, och kandidater som deltog i tävlingen, lagras på personalavdelningen i Roskomnadzor i 3 år fr.o.m. datumet för slutförandet av tävlingen, varefter de är föremål för förstörelse.
7.2. Villkoren för behandling och lagring av personuppgifter som lämnas av personuppgiftspersoner till Roskomnadzors centralkontor i samband med mottagandet av offentliga tjänster och utförandet av offentliga funktioner som anges i punkt 4.1 i denna förordning bestäms av lagar som reglerar förfarandet för deras insamling och bearbetning.
7.3. Personuppgifter om medborgare som personligen ansökt till Roskomnadzors centralkontor, såväl som de som skickat individuella eller kollektiva skriftliga ansökningar eller ansökningar i form av ett elektroniskt dokument, lagras i fem år.
7.4. Personuppgifter som tillhandahålls av försökspersoner på papper i samband med tillhandahållandet av offentliga tjänster av Roskomnadzors centralkontor och utförandet av statliga funktioner lagras på papper i de strukturella avdelningarna av Roskomnadzors centralkontor, vars befogenheter inkluderar behandling av personuppgifter i samband med tillhandahållande av en offentlig tjänst eller utförande av en offentlig funktion, i enlighet med de godkända bestämmelserna om relevanta strukturella avdelningar för Roskomnadzors centralkontor.
7.5. Personuppgifter under behandlingen av dem som utförs utan användning av automatiseringsverktyg bör separeras från annan information, särskilt genom att de fixeras på olika materiella bärare av personuppgifter, i särskilda avsnitt eller på formulärområdena.
7.6. Det är nödvändigt att säkerställa separat lagring av personuppgifter på olika materiella medier, vars behandling utförs för olika ändamål som definieras i denna förordning.
7.7. Kontroll över lagring och användning av fysiska medier av personuppgifter, som inte tillåter obehörig användning, förtydligande, distribution och förstörelse av personuppgifter som finns på dessa medier, utförs av cheferna för strukturella avdelningar på Roskomnadzors centralkontor.
7.8. Lagringsperioden för personuppgifter som införts i Roskomnadzors som anges i punkt 5.1 i denna förordning måste motsvara perioden för lagring av pappersoriginal.
VIII. Förfarandet för att förstöra personuppgifter
när ändamålen med behandlingen uppnås eller när
andra rättsliga grunder
8.1. Den strukturella underavdelningen av Roskomnadzors centralkontor, ansvarig för dokumentcirkulation och arkivering, kontrollerar och fördelar systematiskt dokument som innehåller personuppgifter med förflutna lagringsperioder och föremål för förstörelse.
8.2. Frågan om förstöring av utvalda dokument som innehåller personuppgifter behandlas vid ett möte i Roskomnadzors centrala expertkommission (nedan kallad Roskomnadzors CEC), vars sammansättning godkänns på order av Roskomnadzor.
Baserat på mötesresultaten, ett protokoll och en lag om tilldelning av dokument för förstörelse upprättas en inventering av de förstörda fallen, deras fullständighet kontrolleras, handlingen undertecknas av ordföranden och medlemmarna i CEC i Roskomnadzor och godkänd av chefen för Roskomnadzor.
8.3. Roskomnadzors centralkontor, i enlighet med det förfarande som fastställts i Rysslands lagstiftning, bestämmer en avtalsslutande organisation som har den nödvändiga produktionsbasen för att säkerställa det etablerade förfarandet för förstöring av dokument. En tjänsteman från Roskomnadzors centralkontor med ansvar för arkivverksamhet åtföljer dokument som innehåller personuppgifter till entreprenörens produktionsbas och är närvarande under förfarandet för att förstöra dokument (bränning eller kemisk förstöring).
8.4. Efter att förstöringsförfarandet har avslutats utarbetar entreprenören och tjänstemannen vid Roskomnadzors centralkontor som ansvarar för arkivverksamheten en lämplig lag om förstöring av dokument som innehåller personuppgifter.
8.5. Förstörelse i slutet av behandlingsperioden av personuppgifter på elektroniska medier utförs genom att mekaniskt kränka mediets integritet, vilket inte tillåter läsning eller återställning av personuppgifter, eller genom att radera från elektroniska medier med metoder och medel för garanterad borttagning av återstående information.
IX. Behandling av förfrågningar från personuppgiftsansvariga
eller deras företrädare
9.1. Tjänstemän i Roskomnadzor, medborgare som ansöker om tjänster i Roskomnadzors offentliga tjänst och som har lämnat in dokument för deltagande i tävlingen, personer som fyller befattningar som chefer för chefer för federala statliga enhetsföretag som är underställda Roskomnadzor, medborgare som ansöker om befattningar som federala chefer statliga enhetliga företag som är underställda Roskomnadzor, tjänstemän vid Roskomnadzors centralkontor och territoriella organ och personer relaterade till dem (fastighet) som ansökte om ett engångsstöd för köp av bostad, samt medborgare vars personuppgifter behandlas i Roskomnadzors centralkontor i samband med tillhandahållandet av offentliga tjänster och genomförandet av offentliga funktioner, har rätt att få information om behandlingen av deras personuppgifter, inklusive information som innehåller:
9.1.1. bekräftelse av att personuppgifter behandlas i Roskomnadzors centralkontor;
9.1.2. lagliga grunder och syften med behandling av personuppgifter;
9.1.3. metoder för att behandla personuppgifter som används i Roskomnadzors centralkontor;
9.1.4. namn och plats för Roskomnadzors centralkontor, information om personer (med undantag för tjänstemän vid Roskomnadzors centralkontor) som har tillgång till personuppgifter eller till vilka personuppgifter kan lämnas ut på grundval av ett avtal med centralkontor i Roskomnadzor eller på grundval av federal lag;
9.1.5. behandlade personuppgifter som hänför sig till det relevanta ämnet för personuppgifter, källan för deras mottagande, såvida inte ett annat förfarande för tillhandahållande av sådana uppgifter tillhandahålls av federal lag;
9.1.6. villkor för behandling av personuppgifter, inklusive villkoren för deras lagring i Roskomnadzors centralkontor;
9.1.7. förfarandet för att föremålet för personuppgifter utövar de rättigheter som föreskrivs i Ryska federationens lagstiftning på området för personuppgifter;
9.1.8. information om den genomförda eller föreslagna gränsöverskridande dataöverföringen;
9.1.9. organisationens namn eller efternamn, namn, patronym och adress till den person som behandlar personuppgifter på uppdrag av Roskomnadzors centralkontor, om behandlingen är eller kommer att anförtros en sådan organisation eller person;
9.1.10. annan information som tillhandahålls av Ryska federationens lagstiftning inom området för personuppgifter.
9.2. De personer som anges i punkt 9.1 i denna förordning (nedan kallade personuppgiftsansvariga) har rätt att kräva att Roskomnadzors centralkontor klargör sina personuppgifter, blockerar eller förstörs om personuppgifterna är ofullständiga, inaktuella, felaktiga , olagligt erhållen eller inte nödvändig för det angivna syftet med behandlingen, samt vidta juridiska åtgärder för att skydda sina rättigheter.
9.3. Informationen som specificeras i punkterna 9.1.1 - 9.1.10 i punkt 9.1 i dessa förordningar måste tillhandahållas föremålet för personuppgifter av operatören i en tillgänglig form, och de bör inte innehålla personuppgifter relaterade till andra föremål för personuppgifter, såvida det inte finns legitima skäl för att lämna ut sådana personuppgifter.
9.4. Den information som specificeras i punkterna 9.1.1 - 9.1.10 i punkt 9.1 i denna förordning tillhandahålls personen som behandlar personuppgifter eller dennes företrädare av en auktoriserad tjänsteman från den strukturella enheten på Roskomnadzors centralkontor som behandlar relevanta personuppgifter när ansöker eller efter mottagande av en begäran från föremålet för personuppgifter eller dennes ombud. Begäran måste innehålla:
9.4.1. numret på huvudhandlingen som styrker identiteten på personen som behandlar personuppgifter eller dennes ombud, information om datumet för utfärdandet av nämnda dokument och den myndighet som utfärdade det;
9.4.2. information som bekräftar deltagandet av föremålet för personuppgifter i rättsliga förbindelser med Roskomnadzors centralkontor av operatören (ett dokument som bekräftar godkännandet av dokument för deltagande i tävlingen om att fylla lediga tjänster inom den offentliga förvaltningen, tillhandahållande av offentliga tjänster av Roskomnadzors centralkontor eller utövandet av en statlig funktion), eller information som på annat sätt bekräftar att personuppgifter behandlas på Roskomnadzors centralkontor, undertecknandet av föremålet för personuppgifter eller hans representant. Begäran kan skickas i form av ett elektroniskt dokument och undertecknas med en elektronisk signatur i enlighet med Ryska federationens lagstiftning.
9.5. Om den information som anges i punkterna 9.1.1 - 9.1.10 i punkt 9.1 i dessa föreskrifter, liksom de personuppgifter som behandlas, har lämnats för granskning till föremålet för personuppgifter på dennes begäran, har personuppgiftssubjektet rätt att på nytt ansöka till Roskomnadzors centralkontor eller skicka en andra begäran i syfte att erhålla den specificerade informationen och bekanta sig med sådana personuppgifter tidigast trettio dagar efter den första begäran eller den ursprungliga begäran, såvida inte en kortare period fastställs av federal lag, en reglerande rättsakt som antagits i enlighet med den eller ett avtal som en part eller förmånstagare eller den garant för vilken personuppgifterna är föremål för.
9.6. Ämnet för personuppgifter har rätt att på nytt vända sig till Roskomnadzors centralkontor eller skicka en andra begäran för att erhålla den information som anges i punkterna 9.1.1 - 9.1.10 i punkt 9.1 i dessa föreskrifter, samt för att att bekanta sig med de behandlade personuppgifterna före utgången av den period som anges i punkt 9.5 i denna förordning, om sådan information och (eller) behandlade personuppgifter inte lämnades till honom för granskning i sin helhet baserat på resultaten av övervägandet av den ursprungliga begäran. En upprepad begäran, tillsammans med den information som anges i punkt 9.4 i dessa föreskrifter, måste innehålla motiveringen för att skicka en upprepad begäran.
9.7. Roskomnadzors centralkontor (en auktoriserad tjänsteman från Roskomnadzors centralkontor) har rätt att vägra föremålet för personuppgifter att uppfylla en upprepad begäran som inte uppfyller villkoren i punkterna 9.5 och 9.6 i dessa förordningar. En sådan vägran måste motiveras.
9.8. Rätten för föremålet för personuppgifter att få tillgång till sina personuppgifter kan begränsas i enlighet med federala lagar, inklusive om föremålets åtkomst till hans personuppgifter bryter mot tredje parts rättigheter och legitima intressen.
X. Ansvarig för att organisera behandlingen
personuppgifter i Roskomnadzors centralkontor
10.1. Den person som ansvarar för att organisera behandlingen av personuppgifter i Roskomnadzors centralkontor (nedan - den person som är ansvarig för behandlingen av personuppgifter i Roskomnadzor) utses av chefen för Roskomnadzor bland tjänstemän som tillhör de högsta och (eller) huvudgrupp av positioner i kategorin "chefer" för Roskomnadzors centralkontor i enlighet med distributionsansvaret.
10.2. Den person som är ansvarig för behandlingen av Roskomnadzors personuppgifter i sitt arbete styrs av Rysslands lagstiftning inom området för personuppgifter och denna förordning.
10.3. Den person som är ansvarig för behandlingen av personuppgifter från Roskomnadzor är skyldig att:
10.3.1. organisera antagandet av juridiska, organisatoriska och tekniska åtgärder för att säkerställa skyddet av personuppgifter som behandlas i Roskomnadzors centralkontor från obehörig eller oavsiktlig tillgång till dem, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter, samt från andra olagliga handlingar i relation till personuppgifter;
10.3.2. utöva intern kontroll över efterlevnaden av tjänstemän vid Roskomnadzors centralkontor med kraven i Ryska federationens lagstiftning på området för personuppgifter, inklusive kraven för skydd av personuppgifter;
10.3.3. uppmärksamma tjänstemän på Roskomnadzors centralkontor bestämmelserna i Rysslands lagstiftning inom området för personuppgifter, lokala lagar om behandling av personuppgifter, krav för skydd av personuppgifter;
10.3.4. organisera mottagandet och behandlingen av ansökningar och förfrågningar från personuppgiftspersoner eller deras företrädare, samt att övervaka mottagandet och behandlingen av sådana ansökningar och förfrågningar på Roskomnadzors centralkontor;
10.3.5. i händelse av en kränkning i Roskomnadzors centralkontor mot kraven för skydd av personuppgifter, vidta nödvändiga åtgärder för att återställa de kränkta rättigheterna för personuppgiftspersoner.
10.4. Den person som är ansvarig för behandlingen av personuppgifter har rätt att:
10.4.1. ha tillgång till information om behandlingen av personuppgifter på Roskomnadzors centralkontor och inklusive:
10.4.1.1. syftena med att behandla personuppgifter;
10.4.1.4. lagliga grunder för behandling av personuppgifter;
10.4.1.5. en lista över åtgärder med personuppgifter, en allmän beskrivning av metoderna för att behandla personuppgifter som används i Roskomnadzors centralkontor;
10.4.1.6. en beskrivning av åtgärderna enligt artiklarna 18.1 och 19 i den federala lagen "Om personuppgifter", inklusive information om tillgängligheten av krypteringsmedel (kryptografiska) och namnen på dessa medel;
10.4.1.7. datum för påbörjande av behandling av personuppgifter;
10.4.1.8. villkoren för att avsluta behandlingen av personuppgifter;
10.4.1.9. information om förekomsten eller frånvaron av gränsöverskridande överföring av personuppgifter under behandlingen av dem;
10.4.1.10. information om att säkerställa säkerheten för personuppgifter i enlighet med kraven för skydd av personuppgifter som fastställts av Ryska federationens regering;
10.4.2. involvera i genomförandet av åtgärder som syftar till att säkerställa säkerheten för personuppgifter som behandlas på Roskomnadzors centralkontor, andra tjänstemän vid Roskomnadzors centralkontor med tilldelning av lämpliga uppgifter och ansvar till dem.
10.5. Den person som är ansvarig för behandlingen av personuppgifter på Roskomnadzors centralkontor är ansvarig för att de tilldelade funktionerna för att organisera behandlingen av personuppgifter på Roskomnadzors centralkontor i enlighet med bestämmelserna i Ryska federationens lagstiftning inom området för personuppgifter.
Publiceringstid: 2018-06-02 16:03
Senast ändrad: 2018-06-02 16:05
Förordningen om anställdas personuppgifter är en intern lokal handling av organisationen, vars närvaro är i fokus för inspektioner som utförs av Roskomnadzor. Därför är många företag förbryllade över frågan om hur man tar fram en förordning om skydd av personuppgifter (2019), om de inte hade ett sådant dokument tidigare. I artikeln kommer vi att berätta vad du behöver vara särskilt uppmärksam på när du utvecklar den för att förhindra brott mot lagen.
Om jag bryter mot lagen
Arbetsgivarna började massivt ta emot brev från Roskomnadzor med en varning om att företag vid en inspektion kunde få allvarliga böter för brott mot normerna i lagen nr 152-FZ av den 27 juli 2006 (nedan kallad lagen). Enligt den är arbetsgivaren skyldig att garantera skyddet av sådan information från olaglig åtkomst och användning av tredje part. Förordningen om arbete med anställdas personuppgifter hjälper till att lösa dessa problem.
Den 23 februari 2019 trädde statsrådets förordning nr 146 av den 13 februari 2019 i kraft som godkände Reglerna för att organisera och utöva statlig kontroll och tillsyn över behandlingen av personuppgifter. Enligt dokumentet kommer planerade inspektioner att genomföras vartannat till vart tredje år, och listan över företag som är föremål för kontroll kan ses i förväg på Roskomnadzors webbplats. Liksom vid andra typer av kontroll kommer inspektörerna att få varna för det planerade besöket. Om det är en planerad besiktning måste de meddela om det 3 arbetsdagar i förväg, och om det är en oplanerad sådan, 24 timmar i förväg.
Brott mot lagen föreskriver disciplinärt, materiellt, administrativt och straffrättsligt ansvar. Tillsynsmyndigheter får ta administrativt ansvar enligt art. 13.11 och 13.14 i lagen om administrativa brott är böterna:
- för tjänstemän: från 500 till 1000 rubel;
- för en organisation: från 5 000 till 10 000 rubel;
- för tjänstemän, i samband med utförandet av officiella eller professionella uppgifter: från 4 000 till 5 000 rubel.
De vanligaste överträdelserna, enligt inspektörer, är behandling av personuppgifter utan samtycke från sin ägare eller med kränkningar, underlåtenhet att följa kravet på att förstöra personuppgifter och brott mot lagringsvillkoren för sådan information.
Vad är personuppgifter
Detta är all information som en arbetsgivare behöver för att upprätta ett anställningsförhållande som rör en anställd. Till exempel efternamn, förnamn, patronym, födelsedatum och födelseort, bostadsort osv.
Exempel på dokument som innehåller personuppgifter är:
- anställdskort med fullständigt namn personer, information om familjens sammansättning, utbildning;
- arbetsbok med erfarenhet från tidigare jobb;
- diplom, utbildningsbevis;
- arbetskontrakt.
Det är förbjudet att ta emot och behandla data som inte är direkt relaterade till arbetsaktivitet. Till exempel information om religion, nationalitet, politisk tillhörighet. Denna information erhålls uteslutande från de anställda själva. Dessa villkor bör ingå i förordningen om behandling och skydd av personuppgifter. Arbetsgivare är skyldiga att underrätta arbetstagaren och inhämta ett skriftligt samtycke från denne till behandling, lagring, användning och spridning av hans uppgifter.
Lagra data på rätt sätt
Personliga uppgifter om anställda finns i deras personliga kort och personliga filer. Lagstiftningen ålägger varje specifikt företag att ta fram regler för användning och lagring av uppgifter om sina anställda.
Förordningen om skydd av personuppgifter kan vara antingen en separat handling eller en paragraf som ingår i gällande Interna arbetsförordningar.
För att upprätthålla sekretessen för information om personer som arbetar i organisationen sammanställs en lista över tjänstemän som har tillgång till den. Beställningen utser en person som ansvarar för insamling, lagring och behandling av konfidentiella uppgifter. Anställda, chefer, företagets generaldirektör undertecknar ett sekretessavtal.
Information om personuppgifter för anställda i företaget kan lagras både på papper och i elektronisk form. Numera lagras sådan information oftast på ett blandat sätt.
Exempelförordning om anställdas personuppgifter (2019) och dess utveckling
I det första utvecklingsskedet är det nödvändigt att bestämma vilken data som används i företaget, hur den tas emot, lagras, bearbetas.
För att upprätta organisationsdokument används allmänna regler: organisationens namn, dokumentets datum och nummer anges i titeln och godkännandestämpeln placeras i det övre högra hörnet.
Tjänsten innehåller följande information:
- mål och mål för företaget när man arbetar med konfidentiella uppgifter;
- listor över sådana uppgifter;
- beskrivning av dataverksamhet som ofta används i företaget;
- sätt att komma åt data;
- förteckningar och uppgifter för företagets personal vid användning av information;
- företagets anställdas rättigheter att få tillgång till information;
- företagets anställdas ansvar för röjande av information.
Tjänsten godkänns på order av chefen för företaget. En exempelbestämmelse om behandling av personuppgifter om anställda bör finnas tillgänglig för alla anställda för granskning. De bör sätta sin underskrift på ett blad eller en bekantskapsdagbok, som i regel startar arbetsgivarens personalavdelning. Tidskriften är en lista över företagets anställda, där alla skriver under efter att ha läst den här lokala lagen.
16 sep 2012 16:11
Anställdas personuppgifter- det är information som rör en viss person som är nödvändig för arbetsgivaren i samband med anställningsförhållandet. Lagstiftningen föreskriver ett antal skyldigheter för mottagande, lagring, överföring och skydd av personuppgifter om anställda. I det här fallet bör arbetsgivaren inte bara vägledas av bestämmelserna i Rysslands arbetslagstiftning och federala lagar, utan också av en lokal handling, som bör finnas i varje organisation. I artikeln kommer vi att berätta hur du utvecklar en förordning om personuppgifter, vad du ska inkludera i den och vad du mer ska vara uppmärksam på.
I enlighet med art. 3 i den federala lagen av den 27 juli 2006 N 152-FZ "Om personuppgifter" personuppgifter - all information som är relaterad till direkt eller indirekt fastställd eller fastställd. Utöver uppgifter som efternamn, förnamn, patronym, ålder, utbildning, bostadsort, civilstånd, nationalitet, kan personuppgifter innefatta religiös och politisk övertygelse, sexuell läggning etc. När det gäller omfattningen av arbetsrelationer anses endast den information som är nödvändig för arbetsgivaren i samband med arbetsförhållanden som personuppgifter om en anställd. Detta är först och främst information om utbildning, specialitet, kvalifikationer, hälsostatus (för att engagera sig i vissa typer av aktiviteter), närvaron av barn, inkomst (för att fylla offentliga tjänster). Det vill säga att arbetsgivaren inte har rätt att begära information från arbetstagaren om till exempel dennes religion eller nationalitet. Och när i vissa organisationer intervjuer med sökande ställer sådana frågor kränks rätten till integritet.
Med stöd av art. 85 i Ryska federationens arbetslagstiftning behandlar arbetsgivaren personalens personuppgifter, vilket inkluderar åtgärder för att ta emot, lagra, överföra eller på annat sätt använda dem. Dessutom måste arbetsgivaren säkerställa deras skydd mot missbruk, förlust på det sätt som föreskrivs i Ryska federationens arbetslag och andra federala lagar (klausul 7, artikel 86 i Ryska federationens arbetslagstiftning), på egen bekostnad.
Lagring och behandling av personuppgifter sker som regel samtidigt med hjälp av ett elektroniskt lagringssystem och på papper.
Vilka uppgifter i en viss organisation som är föremål för lagring och behandling som personlig, vem som har tillgång till sådana uppgifter, hur skyddas de mot obehörig åtkomst – allt detta framgår av personuppgiftsförordningen (nedan kallad förordningen), som bör utvecklas i varje organisation.
Notera. För statliga institutioner utvecklas bestämmelser genom reglerande rättsakter. Således godkändes förordningen om personuppgifter för en statlig tjänsteman i Ryska federationen och uppförandet av hans personliga akt genom dekret från Ryska federationens president den 30 maj 2005 N 609.
Förfarande för godkännande av föreskrifterna
Om organisationen har ett fackförbund, godkänns förordningen med beaktande av dess åsikt på det sätt som bestäms av art. 372 i Ryska federationens arbetslag (om detta krav är fastställt eller genom överenskommelse): arbetsgivaren skickar utkastet till förordning till det valda organet för den primära fackliga organisationen, som senast fem arbetsdagar från dagen för dess kvitto, sänder arbetsgivaren ett motiverat yttrande om utkastet skriftligen. Om det inte överensstämmer med förslaget till förordning eller innehåller förslag till förbättring av det, får arbetsgivaren samtycka till detta eller är skyldig att inom tre dagar efter mottagandet av ett sådant yttrande genomföra ytterligare samråd med det valda organet för att nå en ömsesidigt godtagbar lösning . Om överenskommelse inte uppnås upprättas ett protokoll om meningsskiljaktigheter, varefter arbetsgivaren har rätt att godta förordningen, men den kan överklagas av det valda organet i den primära fackliga organisationen till statens yrkesinspektion eller till domstolen . Fackförbundet har också rätt att inleda förfarandet i en kollektiv arbetskonflikt.
Om det inte finns någon fackförening i organisationen, men det finns ett annat representativt arbetstagarorgan, måste förordningen överenskommas med detta organ. Om det varken finns det ena eller det andra, godkänner arbetsgivaren bestämmelsen på egen hand, iakttagande av godkännandeförfarandet som fastställts av organisationens lokala lagar. Den antagna lokala lagen avtalas i regel med chefen för personalavdelningen, redovisningschef, jurist eller andra anställda. Föreskriften verkställs på uppdrag av arbetsgivaren.
Här är ett exempel på en sådan ordning.
Aktiebolag
"SATURNS"
Beställning N 203
om godkännande av förordningen om personuppgifter
anställda på LLC "SATURN"
I enlighet med kap. 14 i Ryska federationens arbetslagstiftning, federal lag av den 27 juli 2006 N 152-FZ "Om personuppgifter", andra tillämpliga regulatoriska rättsakter, såväl som för att anpassa de lokala reglerna för SATURN LLC med Ryska federationens nuvarande lagstiftning
JAG BESTÄLLER:
1. För att träda i kraft den 26 juni 2012 Föreskrifter om personuppgifter för anställda vid SATURN LLC (nedan kallade Reglerna).
2. Personalchef Kukina L.A. fram till 29.06.2012 för att göra alla anställda i organisationen uppmärksamma på bestämmelserna mot underskrift.
3. Fram till 2012-06-27, begära från de anställda som behandlar personuppgifter som anges i förordningarna en sekretessskyldighet för de anställda vid SATURN LLC (i form av bilaga nr 1 till föreskrifterna).
4. Platsen för lagring av föreskrifterna är att fastställa kontoret för organisationens personalavdelning.
5. Jag överlåter kontrollen över verkställandet av denna order till den biträdande generaldirektören - HR-direktören Maksimova N.V.
Generaldirektör Korolev /V.V. Korolev/
Bekant med beställningen:
HR-chef Kukina /L.A. Kukina/
HR-direktör Maksimova /N.V. Maksimova/
Anställda i organisationen ska sätta sig in i förordningen mot underskrift och nyanställda personer bör enligt art. 68 i Ryska federationens arbetslag för att bekanta sig med förordningen innan du undertecknar ett anställningsavtal. När det gäller de anställda som är involverade i behandlingen av personuppgifter räcker det inte att bekanta sig med Regelverket – de måste ge en skyldighet att inte lämna ut personuppgifter.
Vi rekommenderar att du tar med följande information när du utvecklar förordningarna:
- information relaterad till personuppgifter, förfarandet för att få dem;
- En förteckning över personer som har rätt att få tillgång till personuppgifter, deras rättigheter och skyldigheter, sättet för tillgång till sådana uppgifter;
- sätt att skydda personuppgifter;
- arbetstagarens och arbetsgivarens rättigheter inom området för behandling av personuppgifter;
- förfarandet för att bekanta den anställde med hans personuppgifter, få kopior av dokument som innehåller dem;
- ansvar för brott mot reglerna om behandling av personuppgifter.
Exempelförordning om personuppgifter
Aktiebolag "SATURN" (LLC "SATURN")
GODKÄNNA
vd
LLC "SATURN"
PLACERA
om personuppgifter för anställda på SATURN LLC
1. Allmänna bestämmelser.
1.1. Förordningen om personuppgifter för anställda vid SATURN LLC (nedan kallad förordningen) har utvecklats i enlighet med Ryska federationens arbetslagstiftning, federal lag nr 152-FZ av den 27 juni 2006 "Om personuppgifter" och andra rättsakter.
1.2. Reglerna bestämmer förfarandet för att erhålla, systematisera, använda, lagra och överföra information som utgör personuppgifter för anställda på SATURN LLC (nedan kallat företaget).
1.3. Personuppgifter om en anställd - all information relaterad till en viss anställd (föremål för personuppgifter) och som krävs av företaget i samband med arbetsförhållanden. Information om personalens personuppgifter klassificeras som konfidentiell (som utgör en juridiskt skyddad hemlighet för företaget).
1.4. När arbetsgivaren bestämmer omfattningen och innehållet i behandlade personuppgifter måste arbetsgivaren vägledas av Ryska federationens konstitution, Ryska federationens arbetslagstiftning och andra federala lagar.
2. Ta emot personuppgifter.
2.1. Källan till information om alla personuppgifter om en anställd är direkt den anställde. Om personuppgifter endast kan inhämtas från tredje part ska arbetstagaren i förväg skriftligen underrättas om detta och skriftligt samtycke ska inhämtas från denne. Arbetsgivaren är skyldig att informera arbetstagaren om syften, påstådda källor och metoder för att inhämta personuppgifter samt konsekvenserna av arbetstagarens vägran att ge skriftligt samtycke till att ta emot dem.
2.2. När du söker jobb fyller den sökande i ett frågeformulär där han anger följande information om sig själv:
- FULLSTÄNDIGA NAMN.;
- golv
- födelsedatum;
- civilstånd;
- förekomsten av barn, deras födelsedatum;
- militär plikt;
- bostadsort och telefonnummer;
- utbildning, specialitet;
- arbetslivserfarenhet inom specialiteten;
- tidigare arbetsplats(er).
- Faktumet att godkänna avancerade utbildningskurser;
- närvaron av certifikat, tack.
2.3. Arbetsgivaren har inte rätt att kräva att den sökande lämnar information om politisk och religiös övertygelse, om privatlivet.
2.4. Vid ingåendet av ett anställningsavtal presenterar en person som kommer in i ett jobb dokument i enlighet med art. 65 i Ryska federationens arbetslagstiftning.
2.5. Arbetsgivaren har rätt att kontrollera riktigheten av de uppgifter som arbetstagaren lämnat. Vid behov kommer arbetsgivaren att kräva ytterligare information och dokument från den anställde som bekräftar riktigheten av denna information.
2.6. Vid anmälan av en anställd fyller personalavdelningens anställda i en samlad blankett N T-2 "Anställds personliga kort" och bildar en personakt som förvaras på personalavdelningen. Ansvarig för personliga angelägenheter Biträdande generaldirektör - personaldirektör.
2.7. Den anställdes personliga akt består av följande dokument:
- arbetskontrakt;
- personligt kortformulär N T-2;
- en kopia av arbetsboken;
- egenskaper, rekommendationsbrev;
- passkopia);
- Dokument om utbildning (kopia);
- militärt ID (kopia);
- registreringsbevis hos skattemyndigheten (TIN) (kopia);
- pensionsbevis (kopia);
- vigselbevis (kopia);
- födelsebevis för barn (kopia);
- en kopia av dokumentet om rätten till förmåner (intyg från en hedersgivare, medicinsk rapport om erkännande av en person som funktionshindrad, etc.);
- Resultat av en läkarundersökning (i fall som fastställts i lag);
- Dokument relaterade till arbetsaktivitet (anställdas utlåtanden, intygsblad, dokument relaterade till översättning, tilläggsavtal till anställningsavtalet, kopior av beställningar, etc.).
2.8. Handlingar som tas emot i en personakt lagras i kronologisk ordning.
3. Lagring av personuppgifter.
3.1. Personliga filer lagras i pappersform i mappar med en lista över dokument, numrerade efter sidor. Personakter finns på personalavdelningen i ett särskilt avsett skåp som ger skydd mot obehörig åtkomst, och är ordnade i alfabetisk ordning.
3.2. Personliga angelägenheter registreras i registret för personliga angelägenheter, som förs i elektronisk form och på papper.
3.3. Efter uppsägningen av den anställde förs de relevanta dokumenten in i personakten (arbetarens utlåtande, föreläggandet om att säga upp anställningsavtalet etc.), den slutliga inventeringen upprättas och personakten överförs till arkivet för den anställde. organisation för lagring.
3.4. Förutom personliga filer skapar och lagrar företagets personalavdelning följande dokument som innehåller personliga uppgifter om anställda:
- arbetsböcker;
- original och kopior av beställningar (instruktioner) för personal;
- beställningar av personal;
- Material för certifiering och avancerad utbildning av anställda;
- Material för interna utredningar (handlingar, rapporter, protokoll etc.).
- Kopior av rapporter som skickats till statliga statistiska organ, skatteinspektioner, högre myndigheter och andra institutioner.
- Övrig.
3.5. Anställdas personuppgifter lagras även elektroniskt på det lokala datornätverket. Tillgång till elektroniska databaser som innehåller personuppgifter om anställda tillhandahålls av ett lösenordssystem i två steg. Lösenord ställs in av företagets systemadministratör, sedan kommuniceras de individuellt till anställda som har tillgång till anställdas personuppgifter. Lösenord ändras minst en gång varannan månad.
3.6. Personalavdelningens kontor är utrustat med ett säkerhetssystem och en videoövervakningskamera.
3.7. Den biträdande generaldirektören - HR-direktören utövar allmän kontroll över anställdas efterlevnad av åtgärder för att skydda personuppgifter, säkerställer att anställda är bekanta med lokala bestämmelser, inklusive denna förordning, mot underskrift, samt kräver skyldigheter från anställda att inte lämna ut personuppgifter.
4. Tillgång till personuppgifter.
4.1. Tillgång till personalens personuppgifter har:
- grundare av företaget;
- VD;
- Biträdande generaldirektör;
- finansdirektör;
- Personaldirektör;
- Redovisningschef;
- advokat;
- chef för säkerhetsavdelningen;
- chefer för strukturella avdelningar (endast uppgifter om anställda i deras avdelning);
- specialister på HR- och redovisningsavdelningen - till de uppgifter som de behöver för att utföra specifika funktioner.
4.2. Tillgång för specialister från andra avdelningar till personuppgifter utförs på grundval av ett skriftligt tillstånd från generaldirektören eller biträdande generaldirektören.
4.3. Kopiering och utdrag av personalens personuppgifter är endast tillåtet för officiella ändamål och med skriftligt tillstånd från HR-direktören.
5. Behandling av personalens personuppgifter.
5.1. Arbetsgivaren har inte rätt att ta emot och behandla arbetstagarens personuppgifter om hans ras, nationalitet, politiska åsikter, religiösa och filosofiska övertygelser, hälsostatus, intimt liv (del 1, artikel 10 i federal lag N 152-FZ). I fall som är direkt relaterade till frågor om arbetsförhållanden, i enlighet med art. 24 i Ryska federationens konstitution har en arbetsgivare rätt att ta emot och behandla uppgifter om en anställds privatliv endast med hans skriftliga medgivande.
5.2. Arbetsgivarens behandling av personuppgifter om anställda är möjlig utan deras samtycke i fall där:
- Personuppgifter är allmänt tillgängliga;
- Personuppgifter avser den anställdes hälsotillstånd, deras behandling är nödvändig för att skydda hans liv, hälsa eller andra vitala intressen hos andra personer och det är omöjligt att få den anställdes samtycke;
- Behandlingen av personuppgifter är nödvändig för att fastställa eller utöva rättigheterna för deras undersåtar eller tredje parter eller i samband med rättskipning;
- Behandlingen av personuppgifter utförs i enlighet med Ryska federationens lagstiftning om försvar, om säkerhet, om bekämpning av terrorism, om transportsäkerhet, om bekämpning av korruption, om operativ utredningsverksamhet, om verkställighetsförfaranden, med den kriminella verkställande makten Ryska federationens lagstiftning;
- Behandling av personuppgifter utförs i enlighet med lagstiftningen om obligatoriska typer av försäkringar, med försäkringslagstiftning;
- på begäran av auktoriserade statliga organ - i fall som föreskrivs i federal lag.
5.3. Behandlingen av personuppgifter får utföras enbart i syfte att säkerställa efterlevnad av lagar eller andra rättsakter, hjälpa anställda vid anställning, utbildning och yrkesmässig utveckling, säkerställa anställdas personliga säkerhet, kontrollera kvantiteten och kvaliteten på utfört arbete och säkerställa säkerheten för egendom.
5.4. När man fattar beslut som påverkar arbetstagarens intressen har arbetsgivaren inte rätt att förlita sig på personuppgifter som erhållits om honom enbart som ett resultat av deras automatiserade behandling eller elektroniska mottagande.
5.5. Skyddet av den anställdes personuppgifter från deras olagliga användning, förlust tillhandahålls av arbetsgivaren på dennes bekostnad på det sätt som föreskrivs av federal lag.
5.6. Anställda måste mot kvitto bekanta sig med företagets dokument som fastställer förfarandet för behandling av personuppgifter, samt deras rättigheter och skyldigheter inom detta område.
5.7. I samtliga fall är arbetstagarens avstående från sin rätt att upprätthålla och skydda hemligheter ogiltigt.
5.8. Personer som har tillgång till personuppgifter undertecknar Skyldigheten att lämna ut personuppgifter i form av bilaga nr 1 till denna förordning.
6. Rättigheter och skyldigheter för en anställd inom området för skydd av hans personuppgifter.
6.1. Den anställde förbinder sig att lämna personuppgifter som är sanna.
6.2. Arbetstagaren har rätt att:
- fullständig information om deras personuppgifter och behandlingen av dessa uppgifter;
- fri tillgång till deras personuppgifter, inklusive rätten att ta emot kopior av alla register som innehåller sådana uppgifter, om inte annat föreskrivs i Ryska federationens lagstiftning;
- identifiera sina företrädare för att skydda sina personuppgifter;
- tillgång till relaterade medicinska uppgifter med hjälp av en medicinsk specialist efter eget val;
- kravet att utesluta eller korrigera felaktiga eller ofullständiga personuppgifter, samt uppgifter som behandlas i strid med lagkrav. Om arbetsgivaren vägrar att utesluta eller korrigera den anställdes personuppgifter, har han rätt att skriftligen förklara för arbetsgivaren sin oenighet med lämplig motivering för sådan oenighet. Arbetstagaren har rätt att komplettera personuppgifter av uppskattad karaktär med ett uttalande som uttrycker sin egen synpunkt;
- kravet på att arbetsgivaren ska underrätta alla personer som tidigare informerats om felaktiga eller ofullständiga personuppgifter om den anställde, om alla undantag, korrigeringar eller tillägg till dem;
- överklaga till domstolen om eventuella olagliga handlingar eller passivitet från arbetsgivarens sida vid behandlingen och skyddet av hans personuppgifter.
7. Överföring av personuppgifter.
7.1. Arbetsgivaren har inte rätt att kommunicera den anställdes personuppgifter till tredje part utan arbetstagarens skriftliga medgivande, förutom när det är nödvändigt för att förhindra ett hot mot arbetstagarens liv och hälsa, samt i fall fastställt av federal lag (bilaga nr 2 till förordningen).
7.2. Information som rör en anställds personuppgifter får lämnas till statliga organ på det sätt som föreskrivs i lag.
7.3. Om den som gjort begäran inte har behörighet att ta emot personuppgifter eller det inte finns något skriftligt samtycke från arbetstagaren är arbetsgivaren skyldig att vägra att lämna ut personuppgifter. Den person som har gjort begäran får ett skriftligt meddelande om vägran att tillhandahålla sådana uppgifter.
7.4. Arbetsgivaren ska varna personer som har fått arbetstagarens personuppgifter att dessa uppgifter endast kan användas för de ändamål för vilka de tillhandahålls, samt kräva att dessa personer bekräftar att denna regel har följts. Personer som har fått en anställds personuppgifter är skyldiga att upprätthålla sekretess (sekretess). Denna förordning gäller inte utbyte av personuppgifter för anställda på det sätt som föreskrivs av federala lagar.
7.5. Överföring av personuppgifter om anställda inom företaget sker i enlighet med denna förordning.
7.6. När arbetsgivaren överför den anställdes personuppgifter till sina lagliga, auktoriserade representanter på det sätt som föreskrivs i Ryska federationens arbetslagstiftning, är denna information endast begränsad till de personuppgifter som är nödvändiga för att de angivna representanterna ska kunna utföra sina uppgifter.
8. Ansvar för brott mot reglerna för behandling av personuppgifter.
8.1. Avslöjande av personuppgifter från en anställd i företaget, det vill säga överföring till obehöriga personer som inte har tillgång till dem; offentliggörande; förlust av dokument och andra medier som innehåller den anställdes personuppgifter; andra överträdelser av skyldigheterna för deras skydd, bearbetning och lagring som fastställs i denna förordning, såväl som andra lokala föreskrifter för företaget, av den person som är ansvarig för att ta emot, behandla och skydda den anställdes personuppgifter - medför att en disciplinär sanktion utdöms ( tillrättavisning, uppsägning enligt punkterna "c" klausul 6, del 1, artikel 81 i Ryska federationens arbetslag.
8.2. I händelse av skada på företaget bär en anställd som har tillgång till personalens personuppgifter och som har begått det angivna disciplinära brottet fullt ansvar i enlighet med punkt 7 i del 1 i art. 243 i Ryska federationens arbetslagstiftning.
8.3. En anställd i Företaget som har tillgång till personalens personuppgifter och som olagligt använt eller avslöjat denna information utan samtycke från anställda av legosoldat eller annat personligt intresse och därigenom orsakat stor skada, är straffrättsligt ansvarig enligt art. 188 i den ryska federationens strafflag.
8.4. Chefen för företaget för brott mot förfarandet för hantering av personuppgifter bär administrativt ansvar i enlighet med art. Konst. 5.27 och 5.39 i Ryska federationens kod för administrativa brott, och kompenserar även den anställde för skada som orsakats av olaglig användning av information som innehåller personuppgifter om denna anställd.
Bilaga N 1 till personuppgiftsförordningen
anställda på LLC "SATURN"
Skyldighet att inte lämna ut personuppgifter om anställda
LLC "SATURN"
Jag, __________________________________________________________________________ Jag är bekant med bestämmelserna om personuppgifter för anställda på SATURN LLC. Jag förbinder mig att inte lämna ut personuppgifter om anställda som blir kända för mig i samband med utförandet av officiella uppgifter.
Anställda har varnats för ansvaret för att lämna ut personlig information.
Bilaga nr 2 till personuppgiftsförordningen
anställda på LLC "SATURN"
till VD
LLC "SATURN"
V.V. Drottning
från ________________________,
registrerad på
_____________________________
pass __________________
Avtal
till överföring av personuppgifter till tredje part
Jag, ________________________________________________________________________ enligt mom. 1 timme 1 msk. 88 i den ryska federationens arbetslagstiftning ger jag mitt samtycke till SATURN Limited Liability Company (SATURN LLC), som finns på ________________, att tillhandahålla följande personuppgifter till FIU:
- Fullständigt namn, födelsedatum;
- numret på det statliga pensionsförsäkringsbeviset;
- lönebeloppet;
- Beloppet för upplupna och betalda försäkringspremier.
Detta medgivande är giltigt i ett år från dagen för mottagandet.
_______________ "__" ______________ ____ G.
Slutsats
Det bör noteras att dokument som innehåller bestämmelser om behandling och skydd av personuppgifter kan bli föremål för kontroll av tillsynsmyndigheter, särskilt anställda vid Roskomnadzor. Därför bör arbetsgivaren ta ett ansvarsfullt förhållningssätt till sin utveckling.
Sammanfattningsvis kommer vi att ge några råd till arbetsgivare om utförande av lokala dokument som reglerar arbetet med personalens personuppgifter:
1. Vid utveckling av dokument är det nödvändigt att ange de specifika normerna i lagen på grundval av vilka arbetsgivaren behandlar personuppgifter.
2. När man ber en anställd om samtycke till behandlingen av hans personuppgifter, utöver lagens norm, bör de ändamål för vilka de begärs anges.
3. Utöver bestämmelserna är det i vissa fall nödvändigt att utfärda order från arbetsgivaren. Till exempel:
- om identifiering av personer som har rätt till tillgång till personuppgifter;
- om utnämning av personer som är ansvariga för skyddet av personuppgifter.
- om de åtgärder som vidtagits för att säkerställa säkerheten för personuppgifter.
4. Förordningen upprättar en tydlig och detaljerad lista över information som är personlig, samt specifika sätt att behandla personuppgifter som fastställs i art. 3 i lag N 152-FZ och tillämpas i organisationen (insamling, systematisering, lagring etc.).
5. Ange perioderna för att utföra åtgärder med personuppgifter. Till exempel bör arbetstagarens samtycke ange att han samtycker till överföringen av sina uppgifter inom en månad (eller ett år etc.).
6. När du utvecklar förordningen kan du använda dekretet från Ryska federationens regering av den 15 september 2008 N 687 "Om godkännande av förordningen om funktionerna i behandlingen av personuppgifter som utförs utan användning av automationsverktyg" och av den 17 november 2007 N 781 "Om godkännande av förordningen om att säkerställa säkerheten för personuppgifter när de behandlas i informationssystem av personuppgifter".