ภาคผนวกของข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การปกป้องข้อมูลส่วนบุคคล ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

ข้อมูลประเภทต่างๆ ที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งคือข้อมูลส่วนบุคคลของเขา ดังนั้น บุคคลดังกล่าวจึงถูกอ้างถึงว่าเป็นเรื่องของข้อมูลส่วนบุคคล (ข้อ 1 ส่วนที่ 1 มาตรา 3 ของกฎหมายของรัฐบาลกลาง ลงวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ) เรื่องของข้อมูลส่วนบุคคลรวมถึงพนักงาน

ในทางกลับกัน นายจ้างก็มีส่วนร่วมในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน เช่น เขารวบรวมข้อมูล จัดระเบียบ จัดเก็บ อัปเดต โอน ลบ ฯลฯ ตัวอย่างเช่น ข้อมูลหนังสือเดินทางของพนักงาน ข้อมูลเกี่ยวกับที่อยู่อาศัย ข้อมูลเกี่ยวกับการศึกษาหรือระยะเวลาในการให้บริการของพนักงาน เกี่ยวกับค่าจ้างหรือสถานภาพการสมรส เกี่ยวกับคุณสมบัติทางธุรกิจและแม้กระทั่งงานอดิเรกของพนักงาน เป็นต้น

เมื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน นายจ้างต้องตรวจสอบให้แน่ใจว่าไม่มีการละเมิดสิทธิและเสรีภาพ โดยเฉพาะสิทธิในความเป็นส่วนตัว ความลับส่วนตัว และครอบครัว กล่าวอีกนัยหนึ่ง นายจ้างต้องให้ความคุ้มครองข้อมูลส่วนบุคคลที่เชื่อถือได้

เพื่อให้เป็นไปตามข้อกำหนดสำหรับการประมวลผลข้อมูลส่วนบุคคลของพนักงานและการปกป้องข้อมูลนี้ นายจ้างอาจพัฒนาและอนุมัติระเบียบว่าด้วยการทำงานกับข้อมูลส่วนบุคคลของพนักงาน เรียกอีกอย่างว่าระเบียบว่าด้วยการประมวลผลข้อมูลส่วนบุคคลของพนักงาน ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือแม้แต่ระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงาน

นายจ้างต้องเข้าหาการพัฒนากฎระเบียบดังกล่าวอย่างรอบคอบและในอนาคตให้ปฏิบัติตามขั้นตอนที่ระบุไว้อย่างเคร่งครัดเนื่องจากการละเมิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลของเขานั้นเต็มไปด้วยค่าปรับ

ตัวอย่างเช่น การประมวลผลข้อมูลส่วนบุคคลในกรณีที่ไม่ได้กำหนดไว้โดยกฎหมายในด้านข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคล อาจส่งผลให้มีการปรับ เจ้าหน้าที่ของนายจ้างในจำนวน 5,000 ถึง 10,000 รูเบิลและในองค์กรนายจ้าง - จาก 30,000 ถึง 50,000 รูเบิล (ส่วนที่ 1 ของข้อ 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย)

แม้ว่าจะต้องระลึกไว้เสมอว่าระเบียบว่าด้วยข้อมูลส่วนบุคคลนั้นมีผลบังคับใช้สำหรับพนักงานด้วยเช่นกัน พนักงานอาจถูกไล่ออกเนื่องจากเปิดเผยข้อมูลส่วนบุคคลของพนักงานคนอื่นที่เป็นที่รู้จักของเขาในการปฏิบัติหน้าที่ (ข้อ "c" ข้อ 6 มาตรา 81 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

เรากำลังพัฒนาระเบียบเกี่ยวกับขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของพนักงาน

โครงสร้างและเนื้อหาของข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน (ตัวอย่างได้รับด้านล่าง) ที่นายจ้างกำหนดด้วยตนเอง ในเวลาเดียวกันเขาได้รับคำแนะนำโดยเฉพาะอย่างยิ่งตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ "เกี่ยวกับข้อมูลส่วนบุคคล" และ Ch. 14 "การปกป้องข้อมูลส่วนบุคคลของพนักงาน" แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

ในการพัฒนาข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล นายจ้างต้องคำนึงถึงหลักการต่อไปนี้เป็นพิเศษสำหรับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล:

• การประมวลผลข้อมูลส่วนบุคคลของพนักงานจะดำเนินการเพื่อให้เป็นไปตามกฎหมายของสหพันธรัฐรัสเซียเท่านั้น ช่วยเหลือพนักงานในการหางาน รับการศึกษาและเลื่อนตำแหน่ง รับรองความปลอดภัยส่วนบุคคลของพนักงาน ควบคุมปริมาณและคุณภาพของงานที่ทำและ รับรองความปลอดภัยของทรัพย์สิน
• ข้อมูลส่วนบุคคลทั้งหมดของพนักงานจะต้องได้รับจากเขา หากข้อมูลส่วนบุคคลของพนักงานสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งล่วงหน้าเกี่ยวกับเรื่องนี้ และต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา
• นายจ้างต้องปกป้องข้อมูลส่วนบุคคลของพนักงานจากการใช้หรือสูญหายโดยมิชอบด้วยกฎหมายด้วยค่าใช้จ่ายของตนเอง
• นายจ้างจะต้องทำความคุ้นเคยกับขั้นตอนการประมวลผลข้อมูลส่วนบุคคลกับพนักงานโดยขัดกับลายเซ็นตลอดจนสิทธิ์และภาระผูกพันในส่วนนี้

ข้อบังคับเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลได้รับการอนุมัติจากหัวหน้านายจ้างในฐานะที่เป็นกฎหมายท้องถิ่น จำเป็นต้องแนะนำให้พนักงานทุกคนรู้จักกับลายเซ็นเมื่อได้รับการว่าจ้าง (ตอนที่ 3 ของมาตรา 68 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)

สำหรับระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงาน 2018 เราจะให้ตัวอย่างการกรอก

กระทรวงคมนาคมและสื่อสารมวลชน

สหพันธรัฐรัสเซีย

บริการของรัฐบาลกลางสำหรับการกำกับดูแลในด้านการสื่อสาร

ในการอนุมัติกฎระเบียบ

เทคโนโลยีสารสนเทศและการสื่อสารมวลชน

ตามกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 152-FZ "ในข้อมูลส่วนบุคคล" (กฎหมายที่รวบรวมของสหพันธรัฐรัสเซีย, 2006, N 31, Art. 3451; 2009, N 48, Art. 5716; N 52, Art . 6439 ; 2010, N 27, item 3407; N 31, item 4173, item 4196; N 49, item 6409; N 52, item 6974; 2011, N 23, item 3263; N 31, item 4701 ) และอนุวรรค "b " ของวรรค 1 ของรายการมาตรการที่มุ่งเป้าไปที่การปฏิบัติตามภาระหน้าที่ที่กำหนดไว้โดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" และการดำเนินการทางกฎหมายด้านกฎระเบียบที่นำมาใช้โดยผู้ประกอบการที่เป็นหน่วยงานของรัฐหรือเทศบาลได้รับการอนุมัติโดย พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย ลงวันที่ 21 มีนาคม 2555 N 211 (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2555, N 14, Art. 1626) ฉันสั่ง:

1. อนุมัติข้อบังคับที่แนบมาด้วยเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service for Supervision of Communications, Information Technology และ Mass Media

2. รับทราบคำสั่งของ Federal Service for Supervision in the Sphere of Communications, Information Technology และ Mass Communications ที่ไม่ถูกต้อง ณ วันที่ 13 เมษายน 2011 N 246 "ในการอนุมัติข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service เพื่อการกำกับดูแลในด้านการสื่อสาร เทคโนโลยีสารสนเทศ และการสื่อสารมวลชน" (จดทะเบียนโดยกระทรวงยุติธรรมของสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤษภาคม 2554 ทะเบียน N 20757)

3. ส่งคำสั่งลงทะเบียนของรัฐนี้ไปยังกระทรวงยุติธรรมของสหพันธรัฐรัสเซีย

หัวหน้างาน

AA ZHAROV

แอปพลิเคชัน

ตามคำสั่งของ Federal Service

ในการกำกับดูแลในด้านการสื่อสาร

เทคโนโลยีสารสนเทศ

สื่อสารมวลชน

ตำแหน่ง

ว่าด้วยการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลในส่วนกลาง

สำนักงานบริการของรัฐบาลกลางเพื่อกำกับดูแลด้านการสื่อสาร

เทคโนโลยีสารสนเทศและการสื่อสารมวลชน

I. บทบัญญัติทั่วไป

1.1. ระเบียบว่าด้วยการประมวลผลและการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service for Supervision of Communications, Information Technology และ Mass Media (ต่อไปนี้จะเรียกว่าระเบียบ) กำหนดวัตถุประสงค์ เนื้อหา และขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล มาตรการที่มุ่งหมาย ในการปกป้องข้อมูลส่วนบุคคลตลอดจนขั้นตอนที่มุ่งระบุและป้องกันการละเมิดกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลในสำนักงานกลางของ Federal Service for Supervision of Communications, Information Technology และ Mass Communications (ต่อไปนี้จะเรียกว่า เป็น Roskomnadzor)

1.2. ระเบียบนี้กำหนดนโยบายของสำนักงานกลางของ Roskomnadzor ในฐานะผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

1.3. ระเบียบนี้ได้รับการพัฒนาตามประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Art. 1690; N 35, item 3607; 2005, N 1, item 27; N 19, item 1752; 2006, N 27, item 2878; N 52, item 5498; 2007, N 1, item 34; N 17 รายการ 1930; N 30, รายการ 3808; N 41, รายการ 4844; N 43, รายการ 5084; N 49, รายการ 6070; 2008, N 9, รายการ 812; N 30, รายการ 3613; N 30, รายการ 3616; N 52 รายการ 6235, 6236; 2009, N 1, รายการ 17, 21; N 19, รายการ 2270; N 29, รายการ 3604; N 30, รายการ 3732, 3739 ; N 46 รายการ 5419; N 48 รายการ 5717; 2010 , N 31, รายการ 4196; N 52, รายการ 7002; 2011, N 1, รายการ 49; N 25, รายการ 3539; N 27, 3880; N 30, รายการ 4586, 4590, 4591, 4596; N 45, รายการ 6333, 6335; N 48, items 6730, 6735; N 49, item 7031; 2012, N 10, item 1164 ; N 14, item 1553; N 18, item 2127; N 31, item 4325) (ต่อไปนี้จะเรียกว่าประมวลกฎหมายแรงงาน) แห่งสหพันธรัฐรัสเซีย) ประมวลกฎหมายของสหพันธรัฐรัสเซียว่าด้วยความผิดทางปกครอง (ประมวลกฎหมายของสหพันธรัฐรัสเซีย) ฉบับปี 2545 N 1 ศิลปะ หนึ่ง; ลำดับที่ 18 ศิลปะ 1721; ลำดับที่ 30 ศิลปะ 3029; ลำดับที่ 44 อาร์ท 4295, 4298; 2003, N 27, งานศิลปะ 2700, 2708, 2717; ลำดับที่ 46 อาร์ท 4434, 4440; ลำดับที่ 50 อาร์ต 4847, 4855; ลำดับที่ 52 ศิลปะ 5037; 2004, N 19, ศิลปะ พ.ศ. 2381; ลำดับที่ 30 ศิลปะ 3095; น 31, ศิลปะ. 3229; ลำดับที่ 34, อาร์ท. 3529, 3533; ลำดับที่ 44 อาร์ท 4266; 2005, N 1, ศิลปะ. 9, 13, 37, 40, 45; ลำดับที่ 10 ศิลปะ 762, 763; ลำดับที่ 13 อาร์ท 1077, 1079; ลำดับที่ 17 อาร์ต 1484; ลำดับที่ 19 ศิลปะ 1752; ลำดับที่ 25 ศิลปะ 2431; ลำดับที่ 27 อาร์ท 2719, 2721; ลำดับที่ 30 ศิลปะ 3104; ลำดับที่ 30 ศิลปะ 3124, 3131; ลำดับที่ 40 ศิลปะ 3986; ลำดับที่ 50 อาร์ต 5247; ลำดับที่ 52 ศิลปะ 5574, 5596; 2549, N 1, ศิลปะ 4, 10; น 2, ศิลปะ. 172, 175; ลำดับที่ 6 ศิลปะ 636; ลำดับที่ 10 ศิลปะ 1067; ลำดับที่ 12 อาร์ต 1234; ลำดับที่ 17 อาร์ต พ.ศ. 2319; ลำดับที่ 18 ศิลปะ 2450; ลำดับที่ 19 ศิลปะ 2066; ลำดับที่ 23 ศิลปะ 2380, 2385; ลำดับที่ 28 ศิลปะ 2975; ลำดับที่ 30 ศิลปะ 3287; น 31, ศิลปะ. 3420, 3432, 3433, 3438, 3452; ลำดับที่ 43 ศิลปะ 4412; ลำดับที่ 45 ศิลปะ 4633, 4634, 4641; ลำดับที่ 50 อาร์ต 5279, 5281; ลำดับที่ 52 ศิลปะ 5498; 2007, N 1, งานศิลปะ 21, 25, 29, 33; ลำดับที่ 7 อาร์ท 840; ลำดับที่ 15 อาร์ท 1743; ลำดับที่ 16 อาร์ท พ.ศ. 2367, พ.ศ. 2368; ลำดับที่ 17 อาร์ต 2473; ลำดับที่ 20 ศิลปะ 2367; ลำดับที่ 21 ศิลปะ พ.ศ. 2456; ลำดับที่ 26 ศิลปะ 3089; ลำดับที่ 30 ศิลปะ 3755; น 31, ศิลปะ. 4001, 4007, 4008, 4009, 4015; ลำดับที่ 41 ศิลปะ 4845; ลำดับที่ 43 อาร์ท 5084; ลำดับที่ 46 อาร์ท 5553; ลำดับที่ 49 ศิลปะ 6034, 6065; ลำดับที่ 50 อาร์ต 6246; 2008, N 10, ศิลปะ 896; ลำดับที่ 18 ศิลปะ 2484; ลำดับที่ 20 ศิลปะ 2251, 2259; ลำดับที่ 29 ศิลปะ 3418; ลำดับที่ 30 ศิลปะ 3582, 3601, 3604; ลำดับที่ 45 ศิลปะ 5143; ลำดับที่ 49 ศิลปะ 5738, 5745, 5748; ลำดับที่ 52 ศิลปะ 6227, 6235, 6236, 6248; 2552, N 1, ศิลปะ. 17; ลำดับที่ 7 ศิลปะ 771, 777; ลำดับที่ 19 ศิลปะ 2276; ลำดับที่ 23 ศิลปะ 2759, 2767, 2776; ลำดับที่ 26 ศิลปะ 3120, 3122, 3131, 3132; ลำดับที่ 29 ศิลปะ 3597, 3599, 3635, 3642; ลำดับที่ 30 ศิลปะ 3735, 3739; ลำดับที่ 45 ศิลปะ 5265, 5267; ลำดับที่ 48 อาร์ต 5711, 5724, 5755; 2010, N 1, ศิลปะ หนึ่ง; ลำดับที่ 11 อาร์ท 1169, 1176; ลำดับที่ 15 อาร์ท 1743, 1751; ลำดับที่ 18 ศิลปะ 2145; ลำดับที่ 19 ศิลปะ 2291; ลำดับที่ 21 ศิลปะ 2524, 2525, 2526, 2530; ลำดับที่ 23 ศิลปะ 2790; ลำดับที่ 25 ศิลปะ 3070; ลำดับที่ 27 อาร์ท 3416, 3429; ลำดับที่ 28 ศิลปะ 3553; ลำดับที่ 30 ศิลปะ 4000, 4002, 4005, 4006, 4007; น 31, ศิลปะ. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; ลำดับที่ 32 ศิลปะ 4298; ลำดับที่ 41 ศิลปะ 5192, 5193; ลำดับที่ 46 อาร์ท 5918; ลำดับที่ 49 ศิลปะ 6409; ลำดับที่ 50 อาร์ต 6605; ลำดับที่ 52 ศิลปะ 6984, 6995, 6996; 2011, N 1, ศิลปะ 10, 23, 29, 33, 47, 54; ลำดับที่ 7 ศิลปะ 901; ลำดับที่ 15 อาร์ท 2039, 2041; ลำดับที่ 17 อาร์ต 2310, 2312; ลำดับที่ 19 ศิลปะ 2714, 2715; ลำดับที่ 23 ศิลปะ 3260, 3267; ลำดับที่ 27 อาร์ท 3873, 3881; ลำดับที่ 29 ศิลปะ 4289, 4290, 4291, 4298; ลำดับที่ 30 ศิลปะ 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; ลำดับที่ 45 ศิลปะ 6325, 6326, 6334; ลำดับที่ 46 อาร์ท 6406; ลำดับที่ 47 อาร์ท 6601, 6602; ลำดับที่ 48 อาร์ต 6730, 6732; ลำดับที่ 49 ศิลปะ 7025, 7042, 7056, 7061; ลำดับที่ 50 อาร์ต 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, ศิลปะ. 621; ลำดับที่ 10 ศิลปะ 1166; ลำดับที่ 15 อาร์ท 1723 ศิลปะ. 1724; ลำดับที่ 18 ศิลปะ 2126, ศิลปะ. 2128; ลำดับที่ 19 ศิลปะ 2278; ลำดับที่ 24 ศิลปะ 3068 ศิลปะ. 3069 ศิลปะ 3082; ลำดับที่ 29 ศิลปะ 3996; น 31, ศิลปะ. 4320 ศิลปะ. 4322 ศิลปะ. 4330; ลำดับที่ 41 ศิลปะ 5523), กฎหมายของรัฐบาลกลางฉบับที่ 152-FZ วันที่ 27 กรกฎาคม 2549 "เกี่ยวกับข้อมูลส่วนบุคคล" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, ฉบับที่ 31, Art. 3451; 2009, No. 48, Art. 5716; No. 52, Art. 6439 ; 2010, N 27, item 3407; N 31, item 4173, item 4196; N 49, item 6409; N 52, item 6974; 2011, N 23, item 3263; N 31, item 4701 ) (ต่อไปนี้จะอ้างถึง เป็นกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล") กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 149-FZ "เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูล" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, Art. 3448 ; 2010, N 31, รายการ 4196; 2011, N 15, รายการ 2038; N 30, รายการ 4600; 2012, N 31, รายการ 4328), กฎหมายของรัฐบาลกลางวันที่ 27 พฤษภาคม 2546 N 58-FZ "ในระบบบริการสาธารณะของรัสเซีย สหพันธ์" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2003, No. 22, Art. 2063; No. 46, Art. 4437; 2006, No. 29, Art. 3123; 2007, No. 49, Art. 6070; 2011, No. 1 , บทความ 31; N 50, มาตรา 7337) (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลาง "ในระบบบริการสาธารณะของสหพันธรัฐรัสเซีย") กฎหมายของรัฐบาลกลาง ลงวันที่ 27 กรกฎาคม 2547 N 79-FZ "ในราชการของสหพันธรัฐรัสเซีย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2004, N 31, art. 3215; 2549, N 6, ศิลปะ. 636; 2007, N 10, งานศิลปะ 1151; ลำดับที่ 16 อาร์ท พ.ศ. 2371; ลำดับที่ 49 ศิลปะ 6070; 2008, N 13, ศิลปะ 1186; ลำดับที่ 30 ศิลปะ 3616; ลำดับที่ 52 ศิลปะ 6235; 2552, N 29, ศิลปะ 3597, 3624; ลำดับที่ 48 อาร์ต 5719; ลำดับที่ 51 ศิลปะ 6150, 6159; 2010, N 5, ศิลปะ 459; ลำดับที่ 7 ศิลปะ 704; 2011, N 1, ศิลปะ 31; ลำดับที่ 27 อาร์ท 3866; ลำดับที่ 29 ศิลปะ 4295; ลำดับที่ 48 อาร์ต 6730; ลำดับที่ 50 อาร์ต 7337) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในราชการของสหพันธรัฐรัสเซีย") กฎหมายของรัฐบาลกลางเมื่อวันที่ 25 ธันวาคม 2551 N 273-FZ "ในการต่อต้านการทุจริต" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 52, Art. 6228; 2011, N 29, ศิลปะ 4291; N 48, ศิลปะ 6730) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในการต่อต้านการทุจริต") กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2010 N 210-FZ "ในองค์กรของบทบัญญัติของ บริการของรัฐและเทศบาล" (การประชุมกฎหมายของสหพันธรัฐรัสเซีย, 2010, N 31, รายการ 4179; 2011, N 15, รายการ 2038; N 27, รายการ 3880; N 29, รายการ 4291; N 30, รายการ 4587; N 49, รายการ 7061; 2012, N 31, ศิลปะ 4322) (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลาง "ในองค์กรของการให้บริการของรัฐและเทศบาล") กฎหมายของรัฐบาลกลางเมื่อวันที่ 2 กันยายน 2549 N 59-FZ "ในขั้นตอน สำหรับการพิจารณาใบสมัครจากพลเมืองของสหพันธรัฐรัสเซีย" (ประมวลกฎหมายของสหพันธรัฐรัสเซีย, 2006, N 19, มาตรา 2060; 2010, N 27, มาตรา 3410; N 31, บทความ 4196) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "เกี่ยวกับ ขั้นตอนสำหรับ การพิจารณาใบสมัครจากพลเมืองของสหพันธรัฐรัสเซีย") กฎหมายของรัฐบาลกลางวันที่ 7 กรกฎาคม 2546 N 126-FZ "ในการสื่อสาร" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2003, N 28, ศิลปะ 2895; ลำดับที่ 52 ศิลปะ 5038; 2004, N 35, งานศิลปะ 3607; ลำดับที่ 45 ศิลปะ 4377; 2005, N 19, งานศิลปะ 1752; 2549, N 6, ศิลปะ. 636; ลำดับที่ 10 ศิลปะ 1069; น 31, ศิลปะ. 3431 ศิลปะ. 3452; 2007, N 1, งานศิลปะ แปด; ลำดับที่ 7 ศิลปะ 835; 2008, N 18, ศิลปะ 2484; 2552, N 29, ศิลปะ. 3625; 2010, N 7, ศิลปะ 705; ลำดับที่ 15 อาร์ท 1737; ลำดับที่ 27 อาร์ท 3408; น 31, ศิลปะ. 4190; 2011, N 7, ศิลปะ 901; ลำดับที่ 9 ศิลปะ 1205; ลำดับที่ 25 ศิลปะ 3535; ลำดับที่ 27 อาร์ท 3873, ศิลป์. 3880; ลำดับที่ 29 ศิลปะ 4284 ศิลปะ 4291; ลำดับที่ 30 ศิลปะ 4590; ลำดับที่ 45 ศิลปะ 6333; ลำดับที่ 49 ศิลปะ 7061; ลำดับที่ 50 อาร์ต 7351 ศิลปะ. 7366; 2012, N 31, งานศิลปะ 4328), กฎหมายของรัฐบาลกลางฉบับที่ 99-FZ วันที่ 4 พฤษภาคม 2011 "ในการอนุญาตให้ใช้สิทธิ์บางประเภทของกิจกรรม" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, No. 19, Art. 2716; No. 30, Art. 4590; No. 43 , ศิลปะ 5971 ; N 48 บทความ 6728; 2012, N 26, บทความ 3446; N 31, บทความ 4322) (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ในการออกใบอนุญาตกิจกรรมบางประเภท") กฎหมายของสหพันธรัฐรัสเซียเมื่อวันที่ 27 ธันวาคม 1991 N 2124- 1 "ในสื่อมวลชน" (Rossiyskaya Gazeta, 1992, 8 กุมภาพันธ์, ฉบับที่ 32; การรวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 1995, ฉบับที่ 3, Art. 169; N 24, Art. 2256; N 30, Art. 2870; 1996, N 1, item 4; 1998, N 10, item 1143; 2000, N 26, item 2737; N 32, item 3333; 2001, N 32, item 3315; 2002, N 12, item 1093; N 30, บทความ 3029, บทความ 3033; 2003 ฉบับที่ 27, บทความ 2708; ลำดับที่ 50 อาร์ต 4855; 2004, N 27, งานศิลปะ 2711; ลำดับที่ 35 ศิลปะ 3607; ลำดับที่ 45 ศิลปะ 4377; 2005, N 30, งานศิลปะ 3104; น 31, ศิลปะ. 3452; 2549, N 43, ศิลป์. 4412; 2007, N 31, งานศิลปะ 4008; 2008, N 52, ศิลปะ 6236; 2552, N 7, ศิลปะ. 778; 2011, N 25, ศิลปะ 3535; ลำดับที่ 29 ศิลปะ 4291; 2012, N 31, ศิลปะ. 4322) (ต่อไปนี้จะเรียกว่ากฎหมายของสหพันธรัฐรัสเซีย "ในสื่อมวลชน") พระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 1 กุมภาพันธ์ 2548 N 112 "ในการอนุมัติระเบียบการแข่งขันเพื่อกรอกตำแหน่งที่ว่าง ในราชการของสหพันธรัฐรัสเซีย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2005, N 6, บทความ 439; 2011, N 4, บทความ 578), พระราชกฤษฎีกาประธานาธิบดีแห่งสหพันธรัฐรัสเซีย 30 พฤษภาคม 2548 N 609 "ในการอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของข้าราชการพลเรือนของสหพันธรัฐรัสเซียและการดำเนินการของไฟล์ส่วนตัวของเขา" ( การรวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2005, N 23, มาตรา 2242; 2008, N 43, บทความ 4921) พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 16 มีนาคม 2552 N 228 "ในการบริการของรัฐบาลกลางเพื่อการกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสารมวลชน" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, รายการ 1431; 2010 , N 13, รายการ 1502; N 26, รายการ 3350; 2011, N 3, รายการ 542; N 6, รายการ 888; N 14, รายการ 1935; N 21, รายการ 2 965; ลำดับที่ 40 ศิลปะ 5548; ลำดับที่ 44 อาร์ท 6272; 2555 ฉบับที่ 20 ศิลปะ 2540; ลำดับที่ 39 อาร์ต 5270), พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย 1 พฤศจิกายน 2555 N 1119 "ในการอนุมัติข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลเมื่อประมวลผลในระบบข้อมูลส่วนบุคคล" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45, ศิลปะ 6257 พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2551 N 512 "ในการอนุมัติข้อกำหนดสำหรับผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลไบโอเมตริกและเทคโนโลยีสำหรับการจัดเก็บข้อมูลดังกล่าวนอกระบบข้อมูลส่วนบุคคล" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 28, มาตรา 3384) โดยคำสั่งของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 15 กันยายน 2551 N 687 "ในการอนุมัติกฎระเบียบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ใช้เครื่องมืออัตโนมัติ" ( รวบรวมกฎหมายของสหพันธรัฐรัสเซีย 2008, N 38, ศิลปะ 4320) โดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 21 มีนาคม 2555 . N 211 "ในการอนุมัติรายการมาตรการที่มุ่งสร้างความมั่นใจ การบังคับใช้ภาระผูกพันที่กำหนดโดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" และการกระทำทางกฎหมายที่บังคับใช้ตามนั้นโดยผู้ประกอบการที่เป็นหน่วยงานของรัฐหรือเทศบาล "(Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 14, art. 1626) พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 10 กันยายน 2552 N 723 "ในขั้นตอนการทดสอบระบบข้อมูลสถานะสำเร็จรูป" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2009, N 37, art. 4416; 2012, N 27, art . 3753) พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 27 มกราคม 2552 N 63 "ในข้อกำหนดของข้าราชการพลเรือนของรัฐบาลกลางด้วยเงินอุดหนุนครั้งเดียวสำหรับการซื้อที่อยู่อาศัย" (รวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2552, N 6, ศิลปะ 739; N 51, ศิลปะ 6328; 2010, N 9, ศิลปะ 963; N 52, ข้อ 7104 (ต่อไปนี้จะเรียกว่าพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในบทบัญญัติของรัฐบาลกลาง ข้าราชการของรัฐที่ได้รับเงินอุดหนุนครั้งเดียวสำหรับการซื้อที่อยู่อาศัย") ตามคำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 26 พฤษภาคม 2548 N 667 -r ในการอนุมัติแบบฟอร์มแบบสอบถามที่จะส่งไปยังหน่วยงานของรัฐ โดยพลเมืองของสหพันธรัฐรัสเซียที่แสดงความปรารถนาที่จะเข้าร่วมการแข่งขันเพื่อ กรอกตำแหน่งว่างในราชการของสหพันธรัฐรัสเซีย (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2005, N 22, art. 2192; 2007, N 43, งานศิลปะ 5264) พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 6 ตุลาคม 2554 N 1752-r เกี่ยวกับการอนุมัติรายการเอกสารที่แนบมาโดยผู้สมัครเพื่อขอจดทะเบียน (ลงทะเบียนซ้ำ) ของสื่อมวลชน (Sobraniye zakonodatelstva Rossiyskoy Federatsii , 2011, N 41, ศิลปะ 5789) ตามคำสั่งของ FSTEC ของรัสเซีย, Federal Security Service of Russia, กระทรวงสารสนเทศและการสื่อสารของรัสเซียลงวันที่ 13 กุมภาพันธ์ 2551 N 55/86/20 "ในการอนุมัติของ ขั้นตอนการจำแนกระบบข้อมูลส่วนบุคคล" (จดทะเบียนโดยกระทรวงยุติธรรมของสหพันธรัฐรัสเซียเมื่อวันที่ 3 เมษายน 2551 การลงทะเบียน N 11462)

1.4. การประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ดำเนินการตามหลักการและเงื่อนไขที่กำหนดโดยระเบียบนี้และกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

ครั้งที่สอง เงื่อนไขและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล

ข้าราชการของรัฐของ Roskomnadzor

2.1. ข้อมูลส่วนบุคคลของข้าราชการพลเรือนของสำนักงานกลางของ Roskomnadzor หัวหน้าและรองหัวหน้าหน่วยงานดินแดนของ Roskomnadzor (ต่อไปนี้ - ข้าราชการของ Roskomnadzor) พลเมืองที่สมัครรับตำแหน่งในราชการของสำนักงานกลางของ Roskomnadzor และหัวหน้าและรองหัวหน้า ของอาณาเขตของ Roskomnadzor (ต่อไปนี้ - พลเมืองที่สมัครเพื่อกรอกตำแหน่งในบริการสาธารณะของ Roskomnadzor) บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครเพื่อบรรจุตำแหน่งหัวหน้าของสหพันธรัฐ รัฐวิสาหกิจที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ได้รับการประมวลผลเพื่อให้แน่ใจว่าบุคลากรทำงานรวมถึงเพื่อวัตถุประสงค์ในการช่วยเหลือพนักงานของรัฐของ Roskomnadzor ในการให้บริการสาธารณะ (บุคคลที่เปลี่ยนตำแหน่งหัวหน้า รัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor เพื่ออำนวยความสะดวกในการปฏิบัติงาน) การก่อตัวของบุคลากรสำรองของข้าราชการพลเรือนของรัฐการฝึกอบรมและการส่งเสริมการบัญชีสำหรับผลการปฏิบัติหน้าที่ราชการโดยข้าราชการของ Roskomnadzor รับรองความปลอดภัยส่วนบุคคลของข้าราชการของ Roskomnadzor บุคคลที่เปลี่ยนตำแหน่งหัวหน้าของสหพันธรัฐที่อยู่ใต้บังคับบัญชาของวิสาหกิจรวมของรัฐ Roskomnadzor และสมาชิกในครอบครัวของพวกเขาให้ข้าราชการของ Roskomnadzor มีสภาพการทำงานที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียการค้ำประกันและ การชดเชยความปลอดภัยของทรัพย์สินตลอดจนเพื่อต่อต้านการทุจริต

2.2. เพื่อวัตถุประสงค์ที่ระบุไว้ในวรรค 2.1 ของระเบียบนี้ ประเภทของข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor ต่อไปนี้ บุคคลที่เปลี่ยนตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ประชาชนที่สมัครรับตำแหน่งในบริการสาธารณะของ Roskomnadzor เช่น เช่นเดียวกับพลเมืองที่สมัครตำแหน่งผู้จัดการ สหพันธ์รัฐวิสาหกิจรวมภายใต้ Roskomnadzor:

2.2.1. นามสกุล ชื่อ นามสกุล (รวมถึงนามสกุลเดิม ชื่อและ (หรือ) นามสกุลในกรณีที่มีการเปลี่ยนแปลง);

2.2.2. วันเดือนปีเกิด

2.2.3. สถานที่เกิด;

2.2.4. ข้อมูลเกี่ยวกับสัญชาติ (รวมถึงสัญชาติเดิม สัญชาติอื่น ๆ );

2.2.5. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

2.2.6. ที่อยู่ของที่อยู่อาศัย (ที่อยู่ของการลงทะเบียน, ถิ่นที่อยู่จริง);

2.2.7. หมายเลขโทรศัพท์ติดต่อหรือข้อมูลเกี่ยวกับวิธีการสื่อสารอื่นๆ

2.2.8. รายละเอียดของหนังสือรับรองการประกันบำเหน็จบำนาญของรัฐ

2.2.9. หมายเลขประจำตัวผู้เสียภาษีอากร;

2.2.10. รายละเอียดของกรมธรรม์ประกันสุขภาพภาคบังคับ

2.2.11. รายละเอียดของหนังสือรับรองการจดทะเบียนสถานภาพทางแพ่ง

2.2.12. สถานภาพการสมรส องค์ประกอบครอบครัวและข้อมูลเกี่ยวกับญาติสนิท (รวมถึงอดีต)

2.2.13. ข้อมูลเกี่ยวกับกิจกรรมแรงงาน

2.2.14. ข้อมูลเกี่ยวกับการลงทะเบียนทหารและรายละเอียดของเอกสารการจดทะเบียนทหาร

2.2.15. ข้อมูลเกี่ยวกับการศึกษารวมถึงการศึกษาระดับบัณฑิตศึกษา (ชื่อและปีที่สำเร็จการศึกษาจากสถาบันการศึกษา, ชื่อและรายละเอียดของเอกสารเกี่ยวกับการศึกษา, คุณสมบัติ, ความเชี่ยวชาญพิเศษตามเอกสารการศึกษา);

2.2.16. ข้อมูลเกี่ยวกับระดับการศึกษา

2.2.17. ข้อมูลเกี่ยวกับความรู้ภาษาต่างประเทศ ระดับความรู้

2.2.18. รายงานทางการแพทย์ตามแบบฟอร์มที่กำหนดในกรณีที่ไม่มีโรคในพลเมืองที่ป้องกันการเข้าสู่ราชการของรัฐหรือทางผ่าน

2.2.19. รูปถ่าย;

2.2.20. ข้อมูลการผ่านเข้ารับราชการของรัฐ ได้แก่ วันที่ เหตุในการเข้ารับราชการและแต่งตั้งให้ดำรงตำแหน่งข้าราชการพลเรือนสามัญ วันที่ เหตุแต่งตั้ง โยกย้าย โยกย้ายไปยังตำแหน่งอื่นของข้าราชการพลเรือนสามัญ ชื่อของตำแหน่งทดแทนของข้าราชการพลเรือนซึ่งระบุส่วนย่อยของโครงสร้างจำนวนเงินเดือนผลการรับรองการปฏิบัติตามตำแหน่งที่ถูกแทนที่โดยข้าราชการพลเรือนเช่นเดียวกับข้อมูลเกี่ยวกับสถานที่ทำงานก่อนหน้านี้

2.2.21. ข้อมูลในสัญญาบริการ ข้อตกลงเพิ่มเติมในสัญญาบริการ

2.2.22. ข้อมูลเกี่ยวกับการเข้าพักในต่างประเทศ

2.2.23. ข้อมูลเกี่ยวกับยศชั้นของข้าราชการพลเรือนของสหพันธรัฐรัสเซีย (รวมถึงยศทางการฑูต ทหารหรือยศพิเศษ ชั้นยศของบริการบังคับใช้กฎหมาย ชั้นยศของราชการของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย) ยศคุณสมบัติของ ข้าราชการพลเรือนสามัญ (อันดับคุณสมบัติหรือระดับชั้นของราชการ);

2.2.24. ข้อมูลเกี่ยวกับการมีหรือไม่มีประวัติอาชญากรรม

2.2.25. ข้อมูลเกี่ยวกับใบอนุญาตที่ออกให้สำหรับความลับของรัฐ

2.2.26. รางวัลของรัฐ รางวัลอื่น ๆ และความแตกต่าง;

2.2.27. ข้อมูลเกี่ยวกับการอบรมขึ้นใหม่อย่างมืออาชีพและ (หรือ) การฝึกอบรมขั้นสูง

2.2.28. ข้อมูลเกี่ยวกับวันหยุดประจำปี วันหยุดศึกษา และวันหยุดโดยไม่ได้รับค่าจ้าง

2.2.29. ข้อมูลเกี่ยวกับรายได้ ทรัพย์สิน และหนี้สินของลักษณะทรัพย์สิน

2.2.30. หมายเลขบัญชีปัจจุบัน

2.2.31. หมายเลขบัตรธนาคาร

2.2.32. ข้อมูลส่วนบุคคลอื่น ๆ ที่จำเป็นเพื่อให้บรรลุเป้าหมายที่ระบุไว้ในข้อ 2.1 ของระเบียบนี้

2.3. การประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลไบโอเมตริกซ์ของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้า รัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ดำเนินการโดยไม่ได้รับความยินยอมจากบุคคลเหล่านี้ภายในกรอบของวัตถุประสงค์ที่กำหนดโดยข้อ 2.1 ของระเบียบนี้ตามวรรค 2 ของส่วนที่ 1 ของข้อ 6 และส่วนที่ 2 ของข้อ 11 ของ กฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล" และบทบัญญัติของกฎหมายของรัฐบาลกลาง "ในระบบการบริการสาธารณะของสหพันธรัฐรัสเซีย" กฎหมายของรัฐบาลกลาง "ในราชการของสหพันธรัฐรัสเซีย" กฎหมายของรัฐบาลกลาง "เกี่ยวกับการต่อต้านการทุจริต" ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย

2.4. การประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งประมุขแห่งสหพันธรัฐ วิสาหกิจรวมภายใต้ Roskomnadzor ดำเนินการโดยไม่ได้รับความยินยอมจากบุคคลเหล่านี้ภายในกรอบของวัตถุประสงค์ที่กำหนดโดยวรรค 2.1 ของระเบียบนี้ตามอนุวรรค 2.3 ของวรรค 2 ของส่วนที่ 2 ของข้อ 10 ของกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล " และบทบัญญัติแห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ยกเว้นกรณีที่ข้อมูลส่วนบุคคลของพนักงานได้รับจากบุคคลที่สาม (ตามวรรค 3 ของข้อ 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจาก หัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor และพลเรือน en สมัครตำแหน่งที่กำหนด)

2.5. การประมวลผลข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง ผู้ใต้บังคับบัญชาของ Roskomnadzor จะต้องได้รับความยินยอมจากบุคคลที่ระบุในกรณีต่อไปนี้:

2.5.1. เมื่อถ่ายโอน (แจกจ่ายให้) ข้อมูลส่วนบุคคลไปยังบุคคลที่สามในกรณีที่กฎหมายปัจจุบันของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้สำหรับราชการ

2.5.2. ในกรณีของการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

2.5.3. เมื่อทำการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับบุคคลเหล่านี้ หรือส่งผลกระทบต่อสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลเหล่านี้ โดยอิงจากการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติเท่านั้น

2.6. ในกรณีที่ระบุไว้ในวรรค 2.5 ของระเบียบนี้ ความยินยอมของเจ้าของข้อมูลส่วนบุคคลจะทำเป็นลายลักษณ์อักษร เว้นแต่กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" จะระบุไว้เป็นอย่างอื่น

2.7. การประมวลผลข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง ผู้ใต้บังคับบัญชาของ Roskomnadzor ดำเนินการโดยกรมข้าราชการพลเรือนและบุคลากรของแผนกงานองค์กรของ Roskomnadzor (ต่อไปนี้จะเรียกว่าแผนกบุคลากรของ Roskomnadzor) และรวมถึงการดำเนินการต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ, การชี้แจง (อัปเดต เปลี่ยนแปลง) การแยก การใช้ การถ่ายโอน (การแจกจ่าย การจัดหา การเข้าถึง) การทำให้เป็นส่วนตัว การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล

2.8. การรวบรวม, การบันทึก, การจัดระบบ, การสะสมและการชี้แจง (อัปเดต, การเปลี่ยนแปลง) ของข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor, พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor, บุคคลที่กรอกตำแหน่งหัวหน้าของสหพันธรัฐวิสาหกิจรวมภายใต้ Roskomnadzor เช่นกัน ในฐานะพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor ดำเนินการโดย:

2.8.1. รับต้นฉบับของเอกสารที่จำเป็น (ใบสมัคร, สมุดงาน, อัตชีวประวัติ, เอกสารอื่น ๆ ที่ส่งไปยังแผนกบุคลากรของ Roskomnadzor);

2.8.2. คัดลอกเอกสารต้นฉบับ

2.8.3. การป้อนข้อมูลลงในแบบฟอร์มการบัญชี (บนกระดาษและสื่ออิเล็กทรอนิกส์)

2.8.4. การก่อตัวของข้อมูลส่วนบุคคลในระหว่างการทำงานของบุคลากร

2.8.5. การป้อนข้อมูลส่วนบุคคลลงในระบบข้อมูลของ Roskomnadzor ที่ใช้โดยแผนกบุคลากรของ Roskomnadzor

2.9. การรวบรวม, การบันทึก, การจัดระบบ, การสะสมและการชี้แจง (การอัปเดต, การเปลี่ยนแปลง) ของข้อมูลส่วนบุคคลดำเนินการโดยการรับข้อมูลส่วนบุคคลโดยตรงจากข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่เปลี่ยนตำแหน่งหัวหน้ารัฐบาลกลาง รัฐวิสาหกิจที่รวมกันเป็นหนึ่งภายใต้ Roskomnadzor และเช่นเดียวกับพลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor

2.10. หากจำเป็นต้องได้รับข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor และบุคคลที่เปลี่ยนตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor จากบุคคลที่สามข้าราชการหรือบุคคลที่กรอกตำแหน่งหัวหน้าของสหพันธรัฐ องค์กรที่รวมกันภายใต้ Roskomnadzor ควรได้รับแจ้งล่วงหน้าขอรับความยินยอมเป็นลายลักษณ์อักษรและแจ้งให้พวกเขาทราบเกี่ยวกับวัตถุประสงค์แหล่งที่มาที่ตั้งใจไว้และวิธีการรับข้อมูลส่วนบุคคล

2.11. ห้ามมิให้รับประมวลผลและแนบไฟล์ส่วนตัวของข้าราชการของ Roskomnadzor และบุคคลที่เปลี่ยนตำแหน่งหัวหน้าองค์กรรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ข้อมูลส่วนบุคคลที่ไม่ได้ระบุไว้ในวรรค 2.2 ของสิ่งนี้ กฎระเบียบ รวมถึงสิ่งที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา ชีวิตที่ใกล้ชิด

2.12. เมื่อรวบรวมข้อมูลส่วนบุคคลพนักงานของแผนกบุคลากรของ Roskomnadzor ที่รวบรวม (รับ) ข้อมูลส่วนบุคคลโดยตรงจากข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในบริการสาธารณะของ Roskomnadzor บุคคลที่เข้ามาแทนที่ตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลาง ถึง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครเพื่อกรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของ Roskomnadzor จำเป็นต้องอธิบายเรื่องข้อมูลส่วนบุคคลเกี่ยวกับผลทางกฎหมายของการปฏิเสธที่จะให้ข้อมูลส่วนบุคคลของพวกเขา

2.13. การถ่ายโอน (การกระจายการจัดหา) และการใช้ข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครตำแหน่ง หัวหน้าของรัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ใต้บังคับบัญชาของวิสาหกิจ Roskomnadzor จะดำเนินการเฉพาะในกรณีและในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

สาม. เงื่อนไขและขั้นตอนการดำเนินการส่วนบุคคล

ข้อมูลข้าราชการส่วนกลาง

และอาณาเขตของ Roskomnadzor และบุคคลประกอบด้วย

กับพวกเขาในความสัมพันธ์ (ทรัพย์สิน) เกี่ยวกับการพิจารณา

การออกทุนครั้งเดียว

เพื่อซื้อที่อยู่อาศัย

3.1. สำนักงานกลางของ Roskomnadzor ประมวลผลข้อมูลส่วนบุคคลของข้าราชการของสำนักงานกลางและหน่วยงานอาณาเขตของ Roskomnadzor และบุคคลที่เกี่ยวข้องกับพวกเขา (ทรัพย์สิน) ที่เกี่ยวข้องกับการพิจารณาประเด็นการให้เงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัย สถานที่

3.2. รายการข้อมูลส่วนบุคคลที่อยู่ภายใต้การประมวลผลที่เกี่ยวข้องกับการจัดหาเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัยนั้นกำหนดโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย "ในข้อกำหนดของข้าราชการพลเรือนคนหนึ่ง เงินอุดหนุนเวลาสำหรับการได้มาซึ่งที่อยู่อาศัย" และรวมถึง:

3.2.1. นามสกุล, ชื่อ, นามสกุล;

3.2.2. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

3.2.3. ที่อยู่ของถิ่นที่อยู่ (ที่อยู่ของการจดทะเบียนถาวร, ที่อยู่ของการจดทะเบียนชั่วคราว, ที่อยู่ของถิ่นที่อยู่จริง);

3.2.4. ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว

3.2.5. ข้อมูลส่วนบุคคลที่คัดลอกมาจากสมุดบ้าน สำเนาบัญชีการเงินส่วนบุคคล ทะเบียนสมรส สูติบัตรของเด็ก (บุตร) สมุดงาน เอกสารเกี่ยวกับกรรมสิทธิ์ของข้าราชการพลเรือนสามัญ และ (หรือ) สมาชิกในครอบครัวของ สถานที่อยู่อาศัยยกเว้นสถานที่อยู่อาศัยที่พวกเขาลงทะเบียน (ด้วยข้อกำหนดหากจำเป็นของต้นฉบับ) เอกสารยืนยันสิทธิ์ในพื้นที่เพิ่มเติมของอาคารพักอาศัย

3.2.6. ข้อมูลส่วนบุคคลอื่น ๆ ที่จัดทำโดยกฎหมายของสหพันธรัฐรัสเซีย

3.3. การประมวลผลข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor เมื่อลงทะเบียนการชำระเงินก้อนจะดำเนินการบนพื้นฐานของการสมัครจากข้าราชการที่ส่งไปยังหัวหน้า Roskomnadzor ถึงคณะกรรมาธิการ Roskomnadzor เพื่อพิจารณาประเด็นการลงทะเบียนของข้าราชการพลเรือน รับเงินช่วยเหลือก้อนสำหรับการซื้อที่อยู่อาศัย (ต่อไปนี้ - คณะกรรมการ Roskomnadzor)

3.4. การประมวลผลข้อมูลส่วนบุคคลของพนักงานของรัฐของ Roskomnadzor ที่เกี่ยวข้องกับการจัดหาเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้ออาคารพักอาศัยโดยเฉพาะการรวบรวมการบันทึกการจัดระบบการสะสมและการชี้แจง (อัปเดตการเปลี่ยนแปลง) ของข้อมูลส่วนบุคคล ดำเนินการโดยเจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ซึ่งเป็นส่วนหนึ่งของคณะกรรมาธิการ Roskomnadzor โดย:

3.4.1. รับต้นฉบับของเอกสารที่จำเป็น

3.4.2. ให้สำเนาเอกสารรับรองสำเนาถูกต้อง

3.5. คณะกรรมาธิการ Roskomnadzor มีสิทธิ์ตรวจสอบข้อมูลที่มีอยู่ในเอกสารที่ส่งโดยข้าราชการของ Roskomnadzor เกี่ยวกับการมีอยู่ของเงื่อนไขที่จำเป็นสำหรับการลงทะเบียนข้าราชการเพื่อรับเงินอุดหนุนที่อยู่อาศัยแบบครั้งเดียว

3.6. การโอน (การแจกจ่าย การจัดหา) และการใช้ข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor ที่ได้รับเกี่ยวกับการจัดหาเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัยจะดำเนินการเฉพาะในกรณีและในลักษณะที่กฎหมายกำหนด สหพันธรัฐรัสเซีย

IV. เงื่อนไขและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล

หน่วยงานที่เกี่ยวข้องกับการให้บริการสาธารณะ

และการปฏิบัติหน้าที่ของรัฐ

4.1. ในสำนักงานกลางของ Roskomnadzor การประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นดำเนินการเพื่อให้บริการสาธารณะดังต่อไปนี้และทำหน้าที่สาธารณะ:

4.1.1. การจัดงานเลี้ยงรับรองประชาชน การพิจารณาใบสมัครทางวาจาและลายลักษณ์อักษรจากประชาชนอย่างทันท่วงทีและครบถ้วนในประเด็นภายในความสามารถของ Roskomnadzor

4.1.2. การขึ้นทะเบียนสื่อมวลชน

4.1.3. กิจกรรมการออกใบอนุญาตสำหรับการผลิตสำเนางานโสตทัศนูปกรณ์ โปรแกรมสำหรับคอมพิวเตอร์อิเล็กทรอนิกส์ ฐานข้อมูล และแผ่นเสียงบนสื่อประเภทใดก็ได้

4.1.4. การกำหนด (การกำหนด) ของความถี่วิทยุหรือช่องความถี่วิทยุสำหรับวิธีการทางวิทยุอิเล็กทรอนิกส์

4.1.5. กิจกรรมการออกใบอนุญาตในด้านการสื่อสาร

4.1.6. การก่อตัวและการบำรุงรักษาทะเบียนระบบข้อมูลของสหพันธรัฐ (ต่อไปนี้จะเรียกว่าทะเบียน FSIS);

4.1.7. การดำเนินกิจกรรมเพื่อปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

4.2. ข้อมูลส่วนบุคคลของพลเมืองที่สมัครด้วยตนเองที่สำนักงานกลางของ Roskomnadzor เช่นเดียวกับผู้ที่ส่งคำอุทธรณ์หรือคำอุทธรณ์เป็นลายลักษณ์อักษรของบุคคลหรือกลุ่มในรูปแบบของเอกสารอิเล็กทรอนิกส์จะได้รับการประมวลผลเพื่อพิจารณาการอุทธรณ์เหล่านี้ตามด้วยการแจ้งเตือนของ ผู้สมัครเกี่ยวกับผลการพิจารณา

ตามกฎหมายของสหพันธรัฐรัสเซีย การอุทธรณ์จากพลเมืองของสหพันธรัฐรัสเซีย ชาวต่างชาติ และบุคคลไร้สัญชาติจะต้องได้รับการพิจารณาในสำนักงานกลางของ Roskomnadzor

4.3. ในการพิจารณาคำอุทธรณ์ของพลเมือง ข้อมูลส่วนบุคคลของผู้สมัครต่อไปนี้อาจได้รับการประมวลผล:

4.3.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.3.2. ที่อยู่ทางไปรษณีย์;

4.3.3. ที่อยู่อีเมล;

4.3.4. หมายเลขโทรศัพท์ติดต่อที่ระบุในใบสมัคร

4.3.5. ข้อมูลส่วนบุคคลอื่น ๆ ที่ระบุโดยผู้ยื่นคำร้องในการอุทธรณ์ (คำร้องเรียน) รวมทั้งเป็นที่รู้จักในระหว่างการรับส่วนบุคคลหรือในการพิจารณาคำอุทธรณ์ที่ได้รับ

4.4. เมื่อลงทะเบียนสื่อมวลชน ข้อมูลส่วนบุคคลของผู้สมัครจะได้รับการประมวลผล:

4.4.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.4.2. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

4.4.3. ที่อยู่ของถิ่นที่อยู่ (ที่อยู่ของการจดทะเบียนถาวร, ที่อยู่ของการจดทะเบียนชั่วคราว, ที่อยู่ของถิ่นที่อยู่จริง);

4.4.4. หมายเลขโทรศัพท์ติดต่อหรือข้อมูลเกี่ยวกับวิธีการสื่อสารอื่นๆ

4.5. เมื่อกิจกรรมการออกใบอนุญาตสำหรับการผลิตสำเนางานโสตทัศนูปกรณ์ โปรแกรมสำหรับคอมพิวเตอร์อิเล็กทรอนิกส์ ฐานข้อมูล และแผ่นเสียงบนสื่อประเภทใดก็ตาม การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครจะดำเนินการดังต่อไปนี้:

4.5.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.5.2. ประเภท, ชุด, จำนวนเอกสารแสดงตน;

4.5.3. ที่อยู่ที่อยู่อาศัย;

4.5.4. หมายเลขโทรศัพท์ติดต่อและที่อยู่อีเมล หากมี

4.6. เมื่อกำหนด (กำหนด) ความถี่วิทยุหรือช่องความถี่วิทยุสำหรับวิธีการทางวิทยุอิเล็กทรอนิกส์:

4.6.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.6.2. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

4.6.3. ที่อยู่ที่อยู่อาศัย;

4.6.4. เบอร์ติดต่อ;

4.6.5. หมายเลขประจำตัวผู้เสียภาษีอากร

4.7. ในฐานะที่เป็นส่วนหนึ่งของกิจกรรมการออกใบอนุญาตในด้านการสื่อสาร ข้อมูลส่วนบุคคลของผู้สมัครอาจได้รับการประมวลผล:

4.7.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.7.2. ประเภท, ชุด, จำนวนเอกสารแสดงตน;

4.7.3. ที่อยู่ที่อยู่อาศัย;

4.7.4. หมายเลขโทรศัพท์ติดต่อและที่อยู่อีเมล หากมี

4.8. ในฐานะที่เป็นส่วนหนึ่งของการก่อตัวของการลงทะเบียน FSIS ข้อมูลส่วนบุคคลของผู้สมัครต่อไปนี้จะได้รับการประมวลผล:

4.8.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.8.2. ชื่อตำแหน่งที่ดำรงตำแหน่ง;

4.8.3. เบอร์โทรติดต่อ อีเมล์.

4.9. ในฐานะที่เป็นส่วนหนึ่งของกิจกรรมเพื่อปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครดังต่อไปนี้:

4.9.1. นามสกุล, ชื่อ, นามสกุล (ตัวสุดท้ายถ้ามี);

4.9.2. ประเภท, ชุด, หมายเลขเอกสารแสดงตน, ชื่อหน่วยงานที่ออก, วันที่ออก;

4.9.3. ที่อยู่ทางไปรษณีย์ของสถานที่อยู่อาศัย

4.9.4. ที่อยู่อีเมล;

4.9.5. หมายเลขโทรศัพท์;

4.9.6. หมายเลขประจำตัวผู้เสียภาษีอากร;

4.9.7. ข้อมูลเกี่ยวกับกิจกรรมการทำงานและรายละเอียดของสมุดงาน

4.9.8. ข้อมูลเกี่ยวกับการศึกษารวมถึงการศึกษาระดับบัณฑิตศึกษา (ชื่อและปีที่สำเร็จการศึกษาจากสถาบันการศึกษาชื่อและรายละเอียดของเอกสารเกี่ยวกับการศึกษาคุณสมบัติพิเศษตามเอกสารการศึกษา)

4.10. การประมวลผลข้อมูลส่วนบุคคลที่จำเป็นเกี่ยวกับการให้บริการสาธารณะและการปฏิบัติหน้าที่สาธารณะตามที่ระบุไว้ในวรรค 4.1 ของระเบียบนี้ดำเนินการโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามวรรค 4 ของส่วนที่ 1 ของข้อ 6 ของกฎหมายของรัฐบาลกลาง "ในข้อมูลส่วนบุคคล" กฎหมายของรัฐบาลกลาง "ในองค์กรของการให้บริการของรัฐและเทศบาล", "ในขั้นตอนการพิจารณาการสมัครจากพลเมืองของสหพันธรัฐรัสเซีย", "การออกใบอนุญาตกิจกรรมบางประเภท", กฎหมายของสหพันธรัฐรัสเซีย "ในสื่อมวลชน" และการกระทำทางกฎหมายด้านกฎระเบียบอื่น ๆ ที่กำหนดการให้บริการสาธารณะและการปฏิบัติงานของรัฐในด้านความสามารถของ Roskomnadzor ที่กำหนดไว้

4.11. การประมวลผลข้อมูลส่วนบุคคลที่จำเป็นเกี่ยวกับการให้บริการสาธารณะและการปฏิบัติหน้าที่สาธารณะที่ระบุไว้ในวรรค 4.1 ของระเบียบนี้ดำเนินการโดยหน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor ที่ให้บริการสาธารณะที่เกี่ยวข้องและ (หรือ) ดำเนินการสาธารณะ ทำหน้าที่และรวมถึงการดำเนินการต่อไปนี้: การรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดหา การเข้าถึง) การทำให้เป็นส่วนตัว การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล

4.12. การรวบรวม การบันทึก การจัดระบบ การสะสมและการชี้แจง (อัปเดต การเปลี่ยนแปลง) ข้อมูลส่วนบุคคลของอาสาสมัครที่สมัครไปยังสำนักงานกลางของ Roskomnadzor เพื่อรับบริการสาธารณะหรือเพื่อปฏิบัติหน้าที่สาธารณะ ดำเนินการโดย:

4.12.1. รับต้นฉบับของเอกสารที่จำเป็น (ใบสมัคร);

4.12.2. รับรองสำเนาเอกสาร

4.12.3. การป้อนข้อมูลลงในแบบฟอร์มการบัญชี (บนกระดาษและสื่ออิเล็กทรอนิกส์)

4.12.4. การป้อนข้อมูลส่วนบุคคลลงในระบบย่อยซอฟต์แวร์แอปพลิเคชันของ Unified Information System ของ Roskomnadzor

4.13. การรวบรวม การบันทึก การจัดระบบ การสะสมและการชี้แจง (การอัปเดต การเปลี่ยนแปลง) ของข้อมูลส่วนบุคคลจะดำเนินการโดยการรับข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล (ผู้สมัคร)

4.14. เมื่อให้บริการสาธารณะหรือปฏิบัติหน้าที่สาธารณะ ห้ามมิให้สำนักงานกลางของ Roskomnadzor ขอข้อมูลส่วนบุคคลจากอาสาสมัครและบุคคลที่สามรวมถึงการประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้

4.15. เมื่อรวบรวมข้อมูลส่วนบุคคลเจ้าหน้าที่ที่ได้รับอนุญาตของแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งได้รับข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลที่ได้สมัครเพื่อให้บริการสาธารณะหรือเกี่ยวข้องกับการปฏิบัติงานสาธารณะคือ จำเป็นต้องอธิบายให้บุคคลที่ระบุข้อมูลส่วนบุคคลทราบถึงผลทางกฎหมายของการปฏิเสธที่จะให้ข้อมูลส่วนบุคคล

4.16. การโอน (การแจกจ่าย การจัดหา) และการใช้ข้อมูลส่วนบุคคลของผู้สมัคร (เรื่องของข้อมูลส่วนบุคคล) โดยสำนักงานกลางของ Roskomnadzor จะดำเนินการเฉพาะในกรณีและในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง

V. ขั้นตอนการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัคร

ข้อมูลส่วนบุคคลในระบบสารสนเทศ

5.1. การประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ดำเนินการ:

5.1.1. ใน "ระบบข้อมูลส่วนบุคคลของ Roskomnadzor";

5.1.2. ในสถานที่ทำงานอัตโนมัติที่ได้รับการรับรองสำหรับการประมวลผลข้อมูลส่วนบุคคลที่เป็นส่วนหนึ่งของ "ระบบข้อมูลรวมของ Roskomnadzor";

5.1.3. ในระบบข้อมูล "1C: Enterprise 8";

5.1.4. ในสถานที่ทำงานอัตโนมัติของพนักงานแผนกบุคลากรของ Roskomnadzor

5.2. "ระบบข้อมูลส่วนบุคคลของ Roskomnadzor" (ต่อไปนี้ - Roskomnadzor ISPD) มีข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor อาสาสมัคร (ผู้สมัคร) ที่สมัครกับ Roskomnadzor เพื่อรับบริการสาธารณะหรือเกี่ยวข้องกับการปฏิบัติหน้าที่สาธารณะและรวมถึง:

5.2.1. ตัวระบุส่วนบุคคล

5.2.2. นามสกุล, ชื่อ, นามสกุลของเรื่องข้อมูลส่วนบุคคล;

5.2.3. ประเภทของเอกสารพิสูจน์ตัวตนของเจ้าของข้อมูลส่วนบุคคล

5.2.4. ชุดและจำนวนของเอกสารที่พิสูจน์ตัวตนของหัวเรื่องของข้อมูลส่วนบุคคล ข้อมูลในวันที่ออกเอกสารดังกล่าว และอำนาจที่ออก

5.2.5. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.2.6. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.2.7. โทรศัพท์ติดต่อ โทรสาร (ถ้ามี) ของเรื่องข้อมูลส่วนบุคคล

5.2.8. ที่อยู่อีเมลของหัวเรื่องข้อมูลส่วนบุคคล

5.2.9. TIN ของเรื่องข้อมูลส่วนบุคคล

5.3. ได้รับการรับรองตามกฎหมายของสหพันธรัฐรัสเซียสำหรับการประมวลผลข้อมูลส่วนบุคคล เวิร์กสเตชันอัตโนมัติที่เป็นส่วนหนึ่งของ "ระบบข้อมูลรวมของ Roskomnadzor" (ต่อไปนี้จะเรียกว่า ARM UIS ของ Roskomnadzor) รวมถึงข้อมูลส่วนบุคคลของอาสาสมัครที่ได้รับจากพนักงานของ สำนักงานกลางของ Roskomnadzor ซึ่งเป็นส่วนหนึ่งของการให้บริการสาธารณะและการดำเนินการตามลักษณะสาธารณะและรวมถึง:

5.3.1. ตัวระบุส่วนบุคคล

5.3.2. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.3.3. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.3.4. หมายเลขโทรศัพท์ของเรื่องข้อมูลส่วนบุคคล

5.3.5. แฟกซ์ของเรื่องข้อมูลส่วนบุคคล;

5.3.6. ที่อยู่อีเมลของหัวเรื่องของข้อมูลส่วนบุคคล

5.4. ระบบข้อมูล "1C: Enterprise 8" และระบบย่อยซอฟต์แวร์แอปพลิเคชัน "AKSIOK" และ "1C Accounting" มีข้อมูลส่วนบุคคลของข้าราชการของสำนักงานกลางของ Roskomnadzor และบุคคลที่เป็นคู่สัญญาในสัญญากฎหมายแพ่งที่สรุปโดยสำนักงานกลางของ Roskomnadzor และรวมถึง:

5.4.1. นามสกุล, ชื่อ, นามสกุลของเรื่องข้อมูลส่วนบุคคล;

5.4.2. วันเดือนปีเกิดของเรื่องข้อมูลส่วนบุคคล

5.4.3. สถานที่เกิดของเรื่องข้อมูลส่วนบุคคล

5.4.4. ชุดและหมายเลขของเอกสารหลักที่พิสูจน์ตัวตนของข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับวันที่ออกเอกสารดังกล่าว และผู้มีอำนาจที่ออกเอกสารนั้น

5.4.5. ที่อยู่ของที่อยู่อาศัยของเรื่องข้อมูลส่วนบุคคล

5.4.6. ที่อยู่ทางไปรษณีย์ของข้อมูลส่วนบุคคล

5.4.7. หมายเลขโทรศัพท์ของเรื่องข้อมูลส่วนบุคคล

5.4.8. TIN ของเรื่องข้อมูลส่วนบุคคล

5.4.9. จำนวนบุคลากรในเรื่องข้อมูลส่วนบุคคล

5.4.10. ตำแหน่งของหัวเรื่องของข้อมูลส่วนบุคคล

5.4.11. หมายเลขคำสั่งซื้อและวันที่ของการจ้างงาน (เลิกจ้าง) เรื่องของข้อมูลส่วนบุคคล

5.5. สถานที่ทำงานอัตโนมัติของพนักงานแผนกบุคลากรของ Roskomnadzor เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor ซึ่งระบุไว้ในข้อ 2.2 ของระเบียบนี้

5.6. การจำแนกประเภทของระบบข้อมูลส่วนบุคคลที่ระบุไว้ในข้อ 5.1 ของระเบียบนี้ดำเนินการในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

5.7. ข้าราชการของแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งมีสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลของสำนักงานกลางของ Roskomnadzor จะได้รับข้อมูลเข้าสู่ระบบและรหัสผ่านที่ไม่ซ้ำกันเพื่อเข้าถึงระบบข้อมูลที่เกี่ยวข้องของ Roskomnadzor การเข้าถึงมีให้สำหรับระบบย่อยของซอฟต์แวร์แอปพลิเคชันตามฟังก์ชันที่กำหนดโดยข้อบังคับงานของข้าราชการของ Roskomnadzor

สามารถป้อนข้อมูลได้โดยอัตโนมัติเมื่อได้รับข้อมูลส่วนบุคคลจาก Unified Portal of Public Services หรือเว็บไซต์อย่างเป็นทางการของ Roskomnadzor และด้วยตนเองเมื่อได้รับข้อมูลบนกระดาษหรือในรูปแบบอื่นที่ไม่อนุญาตให้มีการลงทะเบียนอัตโนมัติ

5.8. การรับรองความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ทำได้โดยการกำจัดที่ไม่ได้รับอนุญาตรวมถึงการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจรวมถึงการใช้มาตรการรักษาความปลอดภัยต่อไปนี้:

5.8.1. การระบุภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor

5.8.2. การใช้มาตรการขององค์กรและทางเทคนิคเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ซึ่งจำเป็นต่อการปฏิบัติตามข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล การปกป้องข้อมูลส่วนบุคคลที่จัดตั้งขึ้นโดยรัฐบาลสหพันธรัฐรัสเซีย

5.8.3. การนำขั้นตอนการประเมินความสอดคล้องของเครื่องมือรักษาความปลอดภัยข้อมูลที่ผ่านในลักษณะที่กำหนด

5.8.4. การประเมินประสิทธิผลของมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลก่อนการว่าจ้างระบบข้อมูลส่วนบุคคล

5.8.5. การบัญชีของผู้ให้บริการเครื่องข้อมูลส่วนบุคคล

5.8.6. การตรวจสอบข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลและการใช้มาตรการโดยไม่ได้รับอนุญาต

5.8.7. การกู้คืนข้อมูลส่วนบุคคล แก้ไขหรือลบ ทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.8.8. การกำหนดกฎสำหรับการเข้าถึงข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ตลอดจนการตรวจสอบการลงทะเบียนและการบัญชีของการดำเนินการทั้งหมดที่ดำเนินการกับข้อมูลส่วนบุคคลในระบบข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ;

5.8.9. ควบคุมมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลและระดับความปลอดภัยของระบบข้อมูลส่วนบุคคล

5.9. แผนกย่อยของโครงสร้างของ Roskomnadzor ซึ่งรับผิดชอบในการรักษาความปลอดภัยข้อมูลในสำนักงานกลางของ Roskomnadzor จัดระเบียบและควบคุมการบัญชีของผู้ให้บริการวัสดุของข้อมูลส่วนบุคคล

5.10. แผนกโครงสร้างย่อยของสำนักงานกลางของ Roskomnadzor ซึ่งรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor จะต้องตรวจสอบให้แน่ใจว่า:

5.10.1. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตในเวลาที่เหมาะสมและการสื่อสารข้อมูลนี้ทันทีไปยังบุคคลที่รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor และหัวหน้า Roskomnadzor

5.10.2. การป้องกันผลกระทบต่อวิธีการทางเทคนิคของการประมวลผลข้อมูลส่วนบุคคลแบบอัตโนมัติ อันเป็นผลมาจากการทำงานอาจหยุดชะงัก

5.10.3. ความเป็นไปได้ในการกู้คืนข้อมูลส่วนบุคคลที่แก้ไขหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.10.4. การตรวจสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่าระดับการป้องกันข้อมูลส่วนบุคคล

5.10.5. ความรู้และการปฏิบัติตามเงื่อนไขสำหรับการใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่จัดทำโดยเอกสารการปฏิบัติงานและทางเทคนิค

5.10.6. การบัญชีของวิธีการปกป้องข้อมูลที่ใช้ เอกสารการปฏิบัติงานและทางเทคนิคสำหรับพวกเขา ผู้ให้บริการข้อมูลส่วนบุคคล

5.10.7. เมื่อตรวจพบการละเมิดขั้นตอนการให้ข้อมูลส่วนบุคคล ให้ระงับการให้ข้อมูลส่วนบุคคลแก่ผู้ใช้ระบบข้อมูลส่วนบุคคลทันที จนกว่าจะระบุสาเหตุของการละเมิดและขจัดสาเหตุเหล่านี้

5.10.8. การสอบสวนและสรุปข้อเท็จจริงเกี่ยวกับการไม่ปฏิบัติตามเงื่อนไขการจัดเก็บผู้ขนส่งข้อมูลส่วนบุคคล การใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่อาจนำไปสู่การละเมิดการรักษาความลับของข้อมูลส่วนบุคคลหรือการละเมิดอื่น ๆ ที่นำไปสู่การลดลงใน ระดับการปกป้องข้อมูลส่วนบุคคล การพัฒนาและการนำมาตรการมาใช้เพื่อป้องกันผลที่เป็นอันตรายที่อาจเกิดขึ้นจากการละเมิดดังกล่าว

5.11. แผนกโครงสร้างย่อยของสำนักงานกลางของ Roskomnadzor ซึ่งรับผิดชอบในการตรวจสอบการทำงานของระบบข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ใช้มาตรการที่จำเป็นทั้งหมดในการกู้คืนข้อมูลส่วนบุคคล แก้ไขหรือลบ ทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

5.12. การแลกเปลี่ยนข้อมูลส่วนบุคคลระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor ดำเนินการผ่านช่องทางการสื่อสารซึ่งได้รับการปกป้องโดยการใช้มาตรการขององค์กรที่เหมาะสมและผ่านการใช้ซอฟต์แวร์และฮาร์ดแวร์

5.13. การเข้าถึงของข้าราชการของ Roskomnadzor ไปยังข้อมูลส่วนบุคคลที่อยู่ในระบบข้อมูลของข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor จัดให้มีการผ่านขั้นตอนการระบุตัวตนและการรับรองความถูกต้อง

5.14. ในกรณีที่มีการละเมิดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูลของข้อมูลส่วนบุคคลของสำนักงานกลางของ Roskomnadzor เจ้าหน้าที่ที่ได้รับอนุญาตจะใช้มาตรการทันทีเพื่อกำหนดสาเหตุของการละเมิดและกำจัดพวกเขา

หก. การประมวลผลข้อมูลส่วนบุคคลภายในกรอบการทำงาน

การโต้ตอบข้อมูลระหว่างแผนก

โดยใช้ระบบรวมของหน่วยงานต่างๆ

ปฏิสัมพันธ์ทางอิเล็กทรอนิกส์

6.1. Roskomnadzor ตามกฎหมายของสหพันธรัฐรัสเซียประมวลผลข้อมูลส่วนบุคคลภายในกรอบของการโต้ตอบข้อมูลอิเล็กทรอนิกส์ระหว่างแผนกในรูปแบบอิเล็กทรอนิกส์กับหน่วยงานของรัฐบาลกลางโดยใช้ระบบรวมของการโต้ตอบทางอิเล็กทรอนิกส์ระหว่างแผนก (ต่อไปนี้ - SMEV)

6.2. Roskomnadzor ภายในกรอบของ SMEV บนพื้นฐานของการร้องขอระหว่างแผนกที่ได้รับ ส่งข้อมูลรวมถึงข้อมูลส่วนบุคคลของอาสาสมัครที่ประมวลผลในสำนักงานกลางของ Roskomnadzor ไปยังหน่วยงานบริหารของรัฐบาลกลางต่อไปนี้:

6.2.1. ถึง Federal Communications Agency - นามสกุล, ชื่อ, นามสกุล, หมายเลขประจำตัวผู้เสียภาษีของเจ้าของใบอนุญาตเพื่อดำเนินกิจกรรมสำหรับการให้บริการด้านการสื่อสาร

6.2.2. ถึงกระทรวงกิจการภายในของสหพันธรัฐรัสเซีย - นามสกุล, ชื่อ, นามสกุล, หมายเลขประจำตัวผู้เสียภาษีอากรของเจ้าของใบอนุญาตสำหรับการใช้คลื่นความถี่วิทยุ;

6.2.3. ถึงหน่วยงานกลางสำหรับสื่อมวลชนและการสื่อสารมวลชน, กรมศุลกากรกลาง - นามสกุล, ชื่อ, นามสกุลของผู้ก่อตั้งสื่อมวลชน

6.3. Roskomnadzor ภายในกรอบของ SMEV มีสิทธิ์ส่งคำขอข้อมูลระหว่างแผนกรวมถึงข้อมูลส่วนบุคคลของอาสาสมัครไปยังหน่วยงานบริหารของรัฐบาลกลางดังต่อไปนี้:

6.3.1. ไปยัง Federal Tax Service - ในการจัดเตรียมข้อมูลจาก Unified State Register of Legal Entities และ Unified State Register ของผู้ประกอบการรายบุคคล (ข้อมูลเกี่ยวกับผู้ก่อตั้ง - บุคคล)

6.3.2. ไปที่ Federal Service for State Registration, Cadastre และ Cartography - ในการให้ข้อมูลจาก Unified State Register of Rights to Real Estate ที่เกี่ยวข้องกับผู้ถือสิทธิ์ (นามสกุล, ชื่อ, นามสกุล, วันเดือนปีเกิด, ชุดและหมายเลขของ เอกสารประจำตัวหลัก, สถานที่เกิด, ที่อยู่, สัญชาติ);

6.3.3. ถึงกระทรวงสหพันธรัฐรัสเซียเพื่อการป้องกันพลเรือน สถานการณ์ฉุกเฉิน และการกำจัดผลกระทบจากภัยธรรมชาติ - ในการให้นามสกุล ชื่อ นามสกุลของเจ้าของเรือ

6.4. การประมวลผลข้อมูลส่วนบุคคลยังดำเนินการโดย Roskomnadzor ในการดำเนินการโต้ตอบทางอิเล็กทรอนิกส์กับองค์กรรวมของรัฐบาลกลางของบริการความถี่วิทยุภายใต้ Roskomnadzor ภายในกรอบอำนาจตามกฎหมายของสหพันธรัฐรัสเซีย

ปกเกล้าเจ้าอยู่หัว เงื่อนไขการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคล

7.1. ข้อกำหนดสำหรับการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลของข้าราชการของ Roskomnadzor พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor บุคคลที่กรอกตำแหน่งหัวหน้าของรัฐวิสาหกิจที่รวมกันเป็นหนึ่งของรัฐบาลกลาง Roskomnadzor เช่นเดียวกับพลเมืองที่สมัครรับตำแหน่งหัวหน้า รัฐวิสาหกิจรวมของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor ถูกกำหนดตามกฎหมายของสหพันธรัฐรัสเซีย โดยคำนึงถึงบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียข้อกำหนดต่อไปนี้สำหรับการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลของข้าราชการพลเรือน:

7.1.1. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งสำหรับบุคลากรของข้าราชการ Roskomnadzor (ในการรับ, การโอน, การเลิกจ้าง, ในการจัดตั้งเบี้ยเลี้ยง) จะต้องจัดเก็บในแผนกบุคลากรของ Roskomnadzor เป็นเวลาสองปีด้วยการก่อตัวและการโอนเหล่านี้ในภายหลัง เอกสารไปยังที่เก็บถาวรของสำนักงานกลางของ Roskomnadzor หรือเอกสารสำคัญของรัฐในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งจะถูกเก็บไว้เป็นเวลา 75 ปี

7.1.2. ข้อมูลส่วนบุคคลที่มีอยู่ในไฟล์ส่วนบุคคลของข้าราชการของ Roskomnadzor (สำเนาของไฟล์ส่วนบุคคลของหัวหน้าหน่วยงานดินแดนของ Roskomnadzor) และหัวหน้าหน่วยงานของรัฐของรัฐบาลกลางที่อยู่ภายใต้ Roskomnadzor เช่นเดียวกับบัตรส่วนบุคคลของข้าราชการของ Roskomnadzor แผนกบุคลากรของ Roskomnadzor เป็นเวลาสิบปีโดยมีการสร้างและโอนเอกสารที่ระบุไปยังที่เก็บถาวรของสำนักงานกลางของ Roskomnadzor หรือเอกสารสำคัญของรัฐในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งจะถูกเก็บไว้เป็นเวลา 75 ปี .

7.1.3. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งสิ่งจูงใจ ความช่วยเหลือด้านวัตถุแก่ข้าราชการของ Roskomnadzor นั้นอยู่ภายใต้การจัดเก็บเป็นเวลาสองปีในแผนกบุคลากรของ Roskomnadzor พร้อมกับการก่อตัวและการถ่ายโอนเอกสารเหล่านี้ในภายหลังไปยังที่เก็บถาวรของสำนักงานกลางของ Roskomnadzor หรือเอกสารสำคัญของรัฐ ในลักษณะที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียซึ่งเก็บไว้เป็นเวลา 75 ปี

7.1.4. ข้อมูลส่วนบุคคลที่มีอยู่ในคำสั่งอนุญาตให้ลาพักร้อน การเดินทางเพื่อธุรกิจระยะสั้นในประเทศและต่างประเทศ และการลงโทษทางวินัยต่อข้าราชการของ Roskomnadzor จะถูกจัดเก็บในแผนกบุคลากรของ Roskomnadzor เป็นเวลาห้าปีโดยจะถูกทำลายในภายหลัง

7.1.5. ข้อมูลส่วนบุคคลที่มีอยู่ในเอกสารของผู้สมัครตำแหน่งข้าราชการว่างในสำนักงานกลางของ Roskomnadzor ที่ไม่ได้รับอนุญาตให้เข้าร่วมการแข่งขันและผู้สมัครที่เข้าร่วมการแข่งขันจะถูกเก็บไว้ในแผนกบุคลากรของ Roskomnadzor เป็นเวลา 3 ปีจาก วันที่เสร็จสิ้นการแข่งขัน หลังจากนั้นจะถูกทำลาย

7.2. ข้อกำหนดสำหรับการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลส่วนบุคคลไปยังสำนักงานกลางของ Roskomnadzor ที่เกี่ยวข้องกับการรับบริการสาธารณะและการปฏิบัติงานสาธารณะที่ระบุไว้ในวรรค 4.1 ของระเบียบนี้กำหนดโดยการกระทำทางกฎหมายด้านกฎระเบียบที่ควบคุมขั้นตอนสำหรับ การรวบรวมและการประมวลผลของพวกเขา

7.3. ข้อมูลส่วนบุคคลของพลเมืองที่สมัครด้วยตนเองที่สำนักงานกลางของ Roskomnadzor รวมถึงผู้ที่ส่งใบสมัครหรือแอปพลิเคชันที่เป็นลายลักษณ์อักษรเป็นรายบุคคลหรือแบบกลุ่มในรูปแบบของเอกสารอิเล็กทรอนิกส์จะถูกเก็บไว้เป็นเวลาห้าปี

7.4. ข้อมูลส่วนบุคคลที่จัดทำโดยอาสาสมัครบนกระดาษที่เกี่ยวข้องกับการให้บริการสาธารณะโดยสำนักงานกลางของ Roskomnadzor และการปฏิบัติงานของรัฐบาลจะถูกเก็บไว้ในกระดาษในแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งมีอำนาจรวมถึงการประมวลผลข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการให้บริการสาธารณะหรือการปฏิบัติหน้าที่สาธารณะ ตามระเบียบที่ได้รับอนุมัติเกี่ยวกับแผนกโครงสร้างที่เกี่ยวข้องของสำนักงานกลางของ Roskomnadzor

7.5. ข้อมูลส่วนบุคคลระหว่างการประมวลผลที่ดำเนินการโดยไม่ใช้เครื่องมืออัตโนมัติควรแยกออกจากข้อมูลอื่น โดยเฉพาะอย่างยิ่งโดยการแก้ไขในผู้ให้บริการข้อมูลส่วนบุคคลที่แตกต่างกัน ในส่วนพิเศษหรือในฟิลด์ของแบบฟอร์ม (แบบฟอร์ม)

7.6. จำเป็นต้องตรวจสอบให้แน่ใจว่ามีการจัดเก็บข้อมูลส่วนบุคคลแยกต่างหากในสื่อต่างๆ ซึ่งดำเนินการเพื่อวัตถุประสงค์ต่างๆ ที่กำหนดไว้ในระเบียบนี้

7.7. การควบคุมการจัดเก็บและการใช้สื่อทางกายภาพของข้อมูลส่วนบุคคลซึ่งไม่อนุญาตให้ใช้การชี้แจงการกระจายและการทำลายข้อมูลส่วนบุคคลที่อยู่บนสื่อเหล่านี้โดยไม่ได้รับอนุญาตนั้นดำเนินการโดยหัวหน้าแผนกโครงสร้างของสำนักงานกลางของ Roskomnadzor

7.8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลที่ป้อนเข้าสู่ระบบข้อมูลส่วนบุคคลของ Roskomnadzor ที่ระบุไว้ในข้อ 5.1 ของระเบียบนี้จะต้องสอดคล้องกับระยะเวลาในการจัดเก็บต้นฉบับที่เป็นกระดาษ

แปด. ขั้นตอนการทำลายข้อมูลส่วนบุคคล

เมื่อบรรลุวัตถุประสงค์ของการประมวลผลหรือเมื่อ

เหตุผลทางกฎหมายอื่น ๆ

8.1. แผนกโครงสร้างย่อยของสำนักงานกลางของ Roskomnadzor ซึ่งรับผิดชอบในการหมุนเวียนและจัดเก็บเอกสาร ควบคุมและจัดสรรเอกสารอย่างเป็นระบบที่มีข้อมูลส่วนบุคคลพร้อมระยะเวลาการจัดเก็บที่หมดอายุและอาจถูกทำลาย

8.2. ปัญหาการทำลายเอกสารที่เลือกซึ่งมีข้อมูลส่วนบุคคลได้รับการพิจารณาในการประชุมของคณะกรรมการผู้เชี่ยวชาญกลางของ Roskomnadzor (ต่อไปนี้จะเรียกว่า CEC ของ Roskomnadzor) ซึ่งได้รับการอนุมัติตามคำสั่งของ Roskomnadzor

จากผลการประชุมโปรโตคอลและพระราชบัญญัติการจัดสรรเอกสารเพื่อการทำลายรายการของคดีที่ถูกทำลายจะถูกตรวจสอบความสมบูรณ์ของพวกเขาการกระทำนั้นลงนามโดยประธานและสมาชิกของ CEC ของ Roskomnadzor และได้รับการอนุมัติจากหัวหน้า Roskomnadzor

8.3. สำนักงานกลางของ Roskomnadzor ตามขั้นตอนที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียกำหนดองค์กรที่ทำสัญญาซึ่งมีฐานการผลิตที่จำเป็นเพื่อให้แน่ใจว่าขั้นตอนที่กำหนดไว้สำหรับการทำลายเอกสาร เจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ที่รับผิดชอบกิจกรรมการเก็บถาวรมาพร้อมกับเอกสารที่มีข้อมูลส่วนบุคคลไปยังฐานการผลิตของผู้รับเหมาและมีอยู่ในขั้นตอนสำหรับการทำลายเอกสาร (การเผาไหม้หรือการทำลายทางเคมี)

8.4. เมื่อเสร็จสิ้นขั้นตอนการทำลาย ผู้รับเหมาและเจ้าหน้าที่ของสำนักงานกลางของ Roskomnadzor ที่รับผิดชอบกิจกรรมการเก็บถาวรจะร่างพระราชบัญญัติที่เหมาะสมเกี่ยวกับการทำลายเอกสารที่มีข้อมูลส่วนบุคคล

8.5. การทำลายเมื่อสิ้นสุดระยะเวลาการประมวลผลข้อมูลส่วนบุคคลบนสื่ออิเล็กทรอนิกส์นั้นดำเนินการโดยการละเมิดทางกลไกของความสมบูรณ์ของสื่อ ซึ่งไม่อนุญาตให้อ่านหรือกู้คืนข้อมูลส่วนบุคคล หรือโดยการลบออกจากสื่ออิเล็กทรอนิกส์ด้วยวิธีการและวิธีการที่รับประกันการลบ ข้อมูลที่เหลือ

ทรงเครื่อง การพิจารณาคำขอจากเจ้าของข้อมูลส่วนบุคคล

หรือตัวแทน

9.1. ข้าราชการของ Roskomnadzor, พลเมืองที่สมัครรับตำแหน่งในราชการของ Roskomnadzor และได้ส่งเอกสารสำหรับการเข้าร่วมการแข่งขัน, บุคคลที่กรอกตำแหน่งหัวหน้าผู้บริหารของสหพันธรัฐรัฐวิสาหกิจที่อยู่ภายใต้ Roskomnadzor, พลเมืองที่สมัครตำแหน่งหัวหน้าของรัฐบาลกลาง รัฐวิสาหกิจรวมกันภายใต้ Roskomnadzor ข้าราชการของสำนักงานกลางและหน่วยงานอาณาเขตของ Roskomnadzor และบุคคลที่เกี่ยวข้องกับพวกเขา (ทรัพย์สิน) ที่ขอรับเงินอุดหนุนแบบครั้งเดียวสำหรับการซื้อที่อยู่อาศัยรวมถึงพลเมืองที่มีการประมวลผลข้อมูลส่วนบุคคลใน สำนักงานกลางของ Roskomnadzor ที่เกี่ยวข้องกับการให้บริการสาธารณะและการใช้งานสาธารณะมีสิทธิได้รับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลรวมถึงข้อมูลที่มี:

9.1.1. การยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor

9.1.2. เหตุผลทางกฎหมายและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

9.1.3. วิธีการประมวลผลข้อมูลส่วนบุคคลที่ใช้ในสำนักงานกลางของ Roskomnadzor

9.1.4. ชื่อและที่ตั้งของสำนักงานกลางของ Roskomnadzor ข้อมูลเกี่ยวกับบุคคล (ยกเว้นข้าราชการของสำนักงานกลางของ Roskomnadzor) ที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลหรือผู้ที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับ สำนักงานกลางของ Roskomnadzor หรือตามกฎหมายของรัฐบาลกลาง

9.1.5. ประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องที่เกี่ยวข้องของข้อมูลส่วนบุคคล แหล่งที่มาของการรับ เว้นแต่ว่าขั้นตอนอื่นสำหรับการจัดหาข้อมูลดังกล่าวมีให้โดยกฎหมายของรัฐบาลกลาง

9.1.6. เงื่อนไขการประมวลผลข้อมูลส่วนบุคคล รวมถึงเงื่อนไขการจัดเก็บในสำนักงานกลางของ Roskomnadzor

9.1.7. ขั้นตอนการออกกำลังกายตามหัวข้อข้อมูลส่วนบุคคลของสิทธิ์ตามกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

9.1.8. ข้อมูลเกี่ยวกับการถ่ายโอนข้อมูลข้ามพรมแดนที่เสร็จสมบูรณ์หรือที่เสนอ

9.1.9. ชื่อขององค์กรหรือนามสกุล ชื่อ นามสกุลและที่อยู่ของบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของสำนักงานกลางของ Roskomnadzor หากการประมวลผลเป็นหรือจะได้รับมอบหมายให้องค์กรหรือบุคคลดังกล่าว

9.1.10. ข้อมูลอื่น ๆ ที่จัดทำโดยกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

9.2. บุคคลที่ระบุไว้ในวรรค 9.1 ของระเบียบนี้ (ต่อไปนี้จะเรียกว่าเจ้าของข้อมูลส่วนบุคคล) มีสิทธิ์เรียกร้องจากสำนักงานกลางของ Roskomnadzor ให้ชี้แจงข้อมูลส่วนบุคคลของพวกเขา การบล็อกหรือการทำลายหากข้อมูลส่วนบุคคลไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมายหรือไม่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในการประมวลผล ตลอดจนใช้มาตรการทางกฎหมายเพื่อปกป้องสิทธิ์ของพวกเขา

9.3. ข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของระเบียบนี้จะต้องจัดเตรียมให้กับเจ้าของข้อมูลส่วนบุคคลโดยผู้ดำเนินการในรูปแบบที่สามารถเข้าถึงได้และไม่ควรมีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล เว้นแต่จะมีเหตุอันชอบด้วยกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

9.4. ข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของระเบียบนี้จัดให้กับหัวข้อข้อมูลส่วนบุคคลหรือตัวแทนของเขาโดยเจ้าหน้าที่ผู้มีอำนาจของหน่วยโครงสร้างของสำนักงานกลางของ Roskomnadzor ซึ่งประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องเมื่อ สมัครหรือเมื่อได้รับการร้องขอจากเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา คำขอจะต้องมี:

9.4.1. จำนวนเอกสารหลักที่พิสูจน์ตัวตนของเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ข้อมูลในวันที่ออกเอกสารดังกล่าวและอำนาจที่ออก;

9.4.2. ข้อมูลยืนยันการมีส่วนร่วมของหัวข้อข้อมูลส่วนบุคคลในความสัมพันธ์ทางกฎหมายกับสำนักงานกลางของ Roskomnadzor โดยผู้ดำเนินการ (เอกสารยืนยันการยอมรับเอกสารสำหรับการเข้าร่วมการแข่งขันเพื่อกรอกตำแหน่งงานว่างในราชการ, การให้บริการสาธารณะโดย สำนักงานกลางของ Roskomnadzor หรือการปฏิบัติหน้าที่ของรัฐ) หรือข้อมูลอื่น ๆ ที่ยืนยันความจริงของการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ลายเซ็นของหัวข้อข้อมูลส่วนบุคคลหรือตัวแทนของเขา คำขอสามารถส่งในรูปแบบของเอกสารอิเล็กทรอนิกส์และลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามกฎหมายของสหพันธรัฐรัสเซีย

9.5. หากข้อมูลที่ระบุในข้อย่อย 9.1.1 - 9.1.10 ของข้อ 9.1 ของข้อบังคับเหล่านี้ ตลอดจนข้อมูลส่วนบุคคลที่กำลังประมวลผลถูกจัดเตรียมไว้เพื่อตรวจสอบเรื่องของข้อมูลส่วนบุคคลตามคำร้องขอของเขา เรื่องของข้อมูลส่วนบุคคลได้ สิทธิ์ในการสมัครอีกครั้งที่สำนักงานกลางของ Roskomnadzor หรือส่งคำขอครั้งที่สองเพื่อรับข้อมูลที่ระบุและทำความคุ้นเคยกับข้อมูลส่วนบุคคลดังกล่าวไม่เร็วกว่าสามสิบวันหลังจากคำขอเริ่มต้นหรือส่งคำขอเริ่มต้น เว้นแต่ระยะเวลาที่สั้นกว่าคือ จัดตั้งขึ้นโดยกฎหมายของรัฐบาลกลาง การกระทำทางกฎหมายที่บังคับใช้ตามข้อตกลงหรือข้อตกลงที่คู่สัญญาหรือผู้รับผลประโยชน์หรือผู้ค้ำประกันซึ่งเป็นเรื่องของข้อมูลส่วนบุคคล

9.6. เรื่องของข้อมูลส่วนบุคคลมีสิทธิ์สมัครอีกครั้งที่สำนักงานกลางของ Roskomnadzor หรือส่งคำขอครั้งที่สองเพื่อรับข้อมูลที่ระบุในอนุวรรค 9.1.1 - 9.1.10 ของวรรค 9.1 ของข้อบังคับเหล่านี้รวมทั้งตามลำดับ เพื่อทำความคุ้นเคยกับข้อมูลส่วนบุคคลที่ประมวลผลก่อนสิ้นสุดระยะเวลาที่ระบุไว้ในวรรค 9.5 ของระเบียบนี้ หากข้อมูลดังกล่าวและ (หรือ) ข้อมูลส่วนบุคคลที่ประมวลผลไม่ได้จัดเตรียมไว้ให้เขาตรวจสอบอย่างครบถ้วนตามผลการพิจารณาเบื้องต้น ขอ. คำขอซ้ำพร้อมกับข้อมูลที่ระบุในวรรค 9.4 ของระเบียบนี้ต้องมีเหตุผลในการส่งคำขอซ้ำ

9.7. สำนักงานกลางของ Roskomnadzor (เจ้าหน้าที่ผู้มีอำนาจของสำนักงานกลางของ Roskomnadzor) มีสิทธิ์ปฏิเสธหัวข้อข้อมูลส่วนบุคคลเพื่อดำเนินการตามคำขอซ้ำ ๆ ที่ไม่เป็นไปตามเงื่อนไขที่ระบุไว้ในข้อ 9.5 และ 9.6 ของข้อบังคับเหล่านี้ การปฏิเสธดังกล่าวต้องมีแรงจูงใจ

9.8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลในการเข้าถึงข้อมูลส่วนบุคคลของเขาอาจถูกจำกัดตามกฎหมายของรัฐบาลกลาง ซึ่งรวมถึงหากการเข้าถึงข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลของเขาละเมิดสิทธิ์และผลประโยชน์อันชอบด้วยกฎหมายของบุคคลที่สาม

X. ผู้รับผิดชอบในการจัดระเบียบการประมวลผล

ข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor

10.1. บุคคลที่รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor (ต่อไปนี้ - บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลใน Roskomnadzor) ได้รับการแต่งตั้งโดยหัวหน้า Roskomnadzor จากข้าราชการที่อยู่ในระดับสูงและ (หรือ) กลุ่มหลักของตำแหน่งในหมวดหมู่ "หัวหน้า" ของสำนักงานกลางของ Roskomnadzor ตามความรับผิดชอบในการจัดจำหน่าย

10.2. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของ Roskomnadzor ในงานของเขาได้รับคำแนะนำจากกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลและระเบียบนี้

10.3. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของ Roskomnadzor มีหน้าที่:

10.3.1. จัดระเบียบการใช้มาตรการทางกฎหมายองค์กรและทางเทคนิคเพื่อให้แน่ใจว่ามีการปกป้องข้อมูลส่วนบุคคลที่ประมวลผลในสำนักงานกลางของ Roskomnadzor จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจการทำลายแก้ไขการบล็อกการคัดลอกการจัดหาการแจกจ่ายข้อมูลส่วนบุคคลตลอดจน จากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

10.3.2. ใช้การควบคุมภายในเกี่ยวกับการปฏิบัติตามโดยข้าราชการของสำนักงานกลางของ Roskomnadzor ตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลรวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล

10.3.3. แจ้งให้ข้าราชการของสำนักงานกลางของ Roskomnadzor ทราบถึงบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลการกระทำในท้องถิ่นเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล

10.3.4. จัดระเบียบการรับและประมวลผลแอปพลิเคชันและคำขอจากเจ้าของข้อมูลส่วนบุคคลหรือตัวแทนตลอดจนตรวจสอบการรับและการประมวลผลแอปพลิเคชันและคำขอดังกล่าวในสำนักงานกลางของ Roskomnadzor

10.3.5. ในกรณีที่มีการละเมิดข้อกำหนดในการปกป้องข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ให้ใช้มาตรการที่จำเป็นในการกู้คืนสิทธิ์ที่ถูกละเมิดของเจ้าของข้อมูลส่วนบุคคล

10.4. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลมีสิทธิ์ที่จะ:

10.4.1. มีสิทธิ์เข้าถึงข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor และรวมถึง:

10.4.1.1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

10.4.1.4. เหตุผลทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล

10.4.1.5. รายการการดำเนินการกับข้อมูลส่วนบุคคล คำอธิบายทั่วไปเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลที่ใช้ในสำนักงานกลางของ Roskomnadzor

10.4.1.6. คำอธิบายของมาตรการที่กำหนดโดยมาตรา 18.1 และ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับความพร้อมใช้งานของวิธีการเข้ารหัส (เข้ารหัส) และชื่อของวิธีการเหล่านี้

10.4.1.7. วันที่เริ่มต้นการประมวลผลข้อมูลส่วนบุคคล

10.4.1.8. ข้อกำหนดหรือเงื่อนไขในการยุติการประมวลผลข้อมูลส่วนบุคคล

10.4.1.9. ข้อมูลเกี่ยวกับการมีหรือไม่มีการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนในกระบวนการประมวลผล

10.4.1.10. ข้อมูลเกี่ยวกับการรับรองความปลอดภัยของข้อมูลส่วนบุคคลตามข้อกำหนดในการปกป้องข้อมูลส่วนบุคคลที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย

10.4.2. มีส่วนร่วมในการดำเนินการตามมาตรการเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในสำนักงานกลางของ Roskomnadzor ข้าราชการอื่น ๆ ของสำนักงานกลางของ Roskomnadzor โดยมอบหมายหน้าที่และความรับผิดชอบที่เหมาะสมให้กับพวกเขา

10.5. บุคคลที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor มีหน้าที่รับผิดชอบในการทำงานที่เหมาะสมของหน้าที่ที่ได้รับมอบหมายสำหรับการจัดการการประมวลผลข้อมูลส่วนบุคคลในสำนักงานกลางของ Roskomnadzor ตามบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซีย ในด้านข้อมูลส่วนบุคคล

เวลาที่ตีพิมพ์: 02/06/2018 16:03
ปรับปรุงล่าสุด: 02/06/2018 16:05

กฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานเป็นการกระทำภายในองค์กรภายในองค์กรซึ่งมีจุดเน้นของการตรวจสอบที่ดำเนินการโดย Roskomnadzor ดังนั้น หลายบริษัทจึงงงงวยกับคำถามว่าจะพัฒนากฎระเบียบเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลได้อย่างไร (2019) หากพวกเขาไม่มีเอกสารดังกล่าวมาก่อน ในบทความเราจะบอกคุณถึงสิ่งที่คุณต้องให้ความสำคัญเป็นพิเศษในการพัฒนาเพื่อป้องกันการละเมิดกฎหมาย

ถ้าฉันทำผิดกฎหมาย

นายจ้างเริ่มรับจดหมายจาก Roskomnadzor อย่างหนาแน่นพร้อมคำเตือนว่าในระหว่างการตรวจสอบ บริษัท อาจได้รับค่าปรับอย่างร้ายแรงสำหรับการละเมิดบรรทัดฐานของกฎหมายหมายเลข 152-FZ ของวันที่ 27 กรกฎาคม 2549 (ต่อไปนี้จะเรียกว่ากฎหมาย) ตามข้อมูลดังกล่าว นายจ้างมีหน้าที่รับประกันการปกป้องข้อมูลดังกล่าวจากการเข้าถึงและใช้งานโดยบุคคลที่สามอย่างผิดกฎหมาย ระเบียบการทำงานกับข้อมูลส่วนบุคคลของพนักงานช่วยแก้ปัญหาเหล่านี้ได้

เมื่อวันที่ 23 กุมภาพันธ์ 2019 พระราชกฤษฎีการัฐบาลฉบับที่ 146 ลงวันที่ 13 กุมภาพันธ์ 2019 มีผลบังคับใช้ซึ่งได้อนุมัติกฎสำหรับการจัดระเบียบและใช้การควบคุมของรัฐและการควบคุมการประมวลผลข้อมูลส่วนบุคคล ตามเอกสารดังกล่าว การตรวจสอบตามกำหนดเวลาจะดำเนินการทุกๆ 2-3 ปี และสามารถดูรายชื่อบริษัทที่อยู่ภายใต้การควบคุมได้ล่วงหน้าบนเว็บไซต์ Roskomnadzor ในกรณีของการควบคุมประเภทอื่น ผู้ตรวจสอบจะต้องเตือนเกี่ยวกับการเยี่ยมชมที่วางแผนไว้ หากเป็นการตรวจสอบตามกำหนดเวลา จะต้องแจ้งล่วงหน้า 3 วันทำการ และหากเป็นการตรวจสอบที่ไม่ได้กำหนดไว้ล่วงหน้า 24 ชั่วโมง

การละเมิดกฎหมายกำหนดไว้สำหรับความรับผิดทางวินัย วัสดุ การบริหารและทางอาญา หน่วยงานกำกับดูแลอาจนำความรับผิดชอบด้านการบริหารภายใต้มาตรา 13.11 และ 13.14 แห่งประมวลกฎหมายความผิดทางปกครอง ปรับคือ:

• สำหรับเจ้าหน้าที่: จาก 500 ถึง 1,000 รูเบิล;
• สำหรับองค์กร: จาก 5,000 ถึง 10,000 rubles;
• สำหรับเจ้าหน้าที่ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ราชการหรือวิชาชีพ: จาก 4,000 ถึง 5,000 รูเบิล

ผู้ตรวจสอบการละเมิดที่พบบ่อยที่สุดคือการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของหรือการละเมิดการไม่ปฏิบัติตามข้อกำหนดในการทำลายข้อมูลส่วนบุคคลและการละเมิดเงื่อนไขการจัดเก็บสำหรับข้อมูลดังกล่าว

ข้อมูลส่วนตัวคืออะไร

นี่คือข้อมูลใดๆ ที่นายจ้างต้องการเมื่อสร้างความสัมพันธ์ในการจ้างงานที่เกี่ยวข้องกับพนักงาน เช่น นามสกุล ชื่อ นามสกุล วันเดือนปีเกิด สถานที่พำนัก เป็นต้น

ตัวอย่างของเอกสารที่มีข้อมูลส่วนบุคคล ได้แก่:

• บัตรพนักงานที่มีชื่อเต็ม บุคคล ข้อมูลเกี่ยวกับองค์ประกอบของครอบครัว การศึกษา
• สมุดงานที่มีประสบการณ์จากงานก่อนหน้านี้
• ประกาศนียบัตร, ใบรับรองการศึกษา;
• สัญญาจ้างงาน

ห้ามมิให้รับและประมวลผลข้อมูลที่ไม่เกี่ยวข้องโดยตรงกับกิจกรรมการทำงาน ตัวอย่างเช่น ข้อมูลเกี่ยวกับศาสนา สัญชาติ การเข้าร่วมทางการเมือง ข้อมูลนี้ได้มาจากตัวพนักงานเองเท่านั้น เงื่อนไขเหล่านี้ควรรวมอยู่ในข้อบังคับเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคล นายจ้างมีหน้าที่ต้องแจ้งให้ลูกจ้างทราบและขอความยินยอมเป็นลายลักษณ์อักษรจากเขาในการประมวลผล จัดเก็บ ใช้ และแจกจ่ายข้อมูลของเขา

จัดเก็บข้อมูลอย่างถูกต้อง

ข้อมูลส่วนบุคคลของพนักงานมีอยู่ในบัตรส่วนบุคคลและไฟล์ส่วนบุคคล กฎหมายกำหนดให้แต่ละองค์กรต้องพัฒนากฎสำหรับการใช้และการจัดเก็บข้อมูลเกี่ยวกับพนักงานของตน

ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอาจเป็นเอกสารแยกต่างหากหรือส่วนที่รวมอยู่ในข้อบังคับด้านแรงงานภายในฉบับปัจจุบัน

เพื่อรักษาความลับของข้อมูลเกี่ยวกับบุคคลที่ทำงานในองค์กรได้รวบรวมรายชื่อเจ้าหน้าที่ที่เข้าถึงได้ คำสั่งแต่งตั้งบุคคลที่รับผิดชอบในการเก็บรวบรวม จัดเก็บ และประมวลผลข้อมูลที่เป็นความลับ พนักงาน ผู้จัดการ ผู้อำนวยการทั่วไปขององค์กรลงนามในข้อตกลงไม่เปิดเผยข้อมูล

ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานในองค์กรสามารถจัดเก็บได้ทั้งในรูปแบบกระดาษและในรูปแบบอิเล็กทรอนิกส์ ในปัจจุบันนี้ ข้อมูลดังกล่าวมักถูกจัดเก็บในรูปแบบผสมกัน

ตัวอย่างกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน (2019) และการพัฒนา

ในขั้นตอนแรกของการพัฒนา จำเป็นต้องกำหนดว่าข้อมูลใดที่ใช้ในบริษัท รับ จัดเก็บ ประมวลผลอย่างไร

ในการจัดทำเอกสารองค์กรจะใช้กฎทั่วไป: ชื่อขององค์กร, วันที่และหมายเลขของเอกสารระบุไว้ในชื่อ, และวางตราประทับการอนุมัติไว้ที่มุมขวาบน

ตำแหน่งประกอบด้วยข้อมูลต่อไปนี้:

• เป้าหมายและวัตถุประสงค์ขององค์กรเมื่อทำงานกับข้อมูลที่เป็นความลับ
• รายการข้อมูลดังกล่าว
• คำอธิบายของการดำเนินการข้อมูลที่มักใช้ในองค์กร
• วิธีการเข้าถึงข้อมูล
• รายชื่อและหน้าที่ของบุคลากรของบริษัทในการใช้ข้อมูล
• สิทธิของพนักงานบริษัทในการเข้าถึงข้อมูล
• ความรับผิดชอบของพนักงานในองค์กรในการเปิดเผยข้อมูล

ตำแหน่งได้รับการอนุมัติตามคำสั่งของหัวหน้าบริษัท ตัวอย่างบทบัญญัติเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพนักงานควรมีให้พนักงานทุกคนตรวจสอบ พวกเขาควรลงลายมือชื่อบนแผ่นงานหรือบันทึกของคนรู้จักซึ่งตามกฎแล้วจะเริ่มแผนกบุคลากรของนายจ้าง วารสารเป็นรายชื่อพนักงานของบริษัทที่ทุกคนลงนามหลังจากอ่านการกระทำของท้องถิ่นนี้

16 ก.ย. 2555 16:11

ข้อมูลส่วนตัวของพนักงาน- นี่คือข้อมูลที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งซึ่งจำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับความสัมพันธ์ในการจ้างงาน กฎหมายกำหนดให้มีภาระผูกพันหลายประการในการรับ จัดเก็บ โอน และคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ในกรณีนี้ นายจ้างควรได้รับคำแนะนำไม่เพียงแค่ตามบทบัญญัติของประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียและกฎหมายของรัฐบาลกลางเท่านั้น แต่ยังควรปฏิบัติตามกฎหมายท้องถิ่นซึ่งควรอยู่ในทุกองค์กร ในบทความ เราจะบอกคุณถึงวิธีการพัฒนากฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคล สิ่งที่ควรรวมไว้ในนั้น และสิ่งอื่นๆ ที่ควรให้ความสนใจ

สอดคล้องกับศิลปะ 3 แห่งกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 152-FZ ข้อมูลส่วนบุคคล "ในข้อมูลส่วนบุคคล" - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการกำหนดหรือกำหนดโดยตรงหรือโดยอ้อม นอกเหนือจากข้อมูล เช่น นามสกุล ชื่อ นามสกุล อายุ การศึกษา สถานที่พำนัก สถานภาพสมรส สัญชาติ ข้อมูลส่วนบุคคลอาจรวมถึงความเชื่อทางศาสนาและการเมือง รสนิยมทางเพศ เป็นต้น สำหรับขอบเขตของแรงงานสัมพันธ์ เฉพาะข้อมูลที่จำเป็นสำหรับนายจ้างที่เกี่ยวข้องกับแรงงานสัมพันธ์เท่านั้นที่ถือเป็นข้อมูลส่วนบุคคลของพนักงาน ประการแรกคือข้อมูลเกี่ยวกับการศึกษา ความเชี่ยวชาญพิเศษ คุณสมบัติ สถานะสุขภาพ (สำหรับการมีส่วนร่วมในกิจกรรมบางประเภท) การปรากฏตัวของเด็ก รายได้ (สำหรับการกรอกตำแหน่งราชการ) กล่าวคือ นายจ้างไม่มีสิทธิ์ขอข้อมูลจากลูกจ้าง เช่น เกี่ยวกับศาสนาหรือสัญชาติของตน และเมื่อในบางองค์กรสัมภาษณ์ผู้สมัครถามคำถามดังกล่าว สิทธิในความเป็นส่วนตัวก็ถูกละเมิด
โดยอาศัยอานิสงส์ของศิลปะ 85 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย นายจ้างประมวลผลข้อมูลส่วนบุคคลของพนักงาน ซึ่งรวมถึงการดำเนินการในการรับ จัดเก็บ โอน หรือใช้งานอย่างอื่น นอกจากนี้ นายจ้างต้องให้ความคุ้มครองจากการใช้ในทางที่ผิด การสูญเสียในลักษณะที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และกฎหมายของรัฐบาลกลางอื่น ๆ (มาตรา 7 มาตรา 86 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย) โดยออกค่าใช้จ่ายเอง
ตามกฎแล้วการจัดเก็บและการประมวลผลข้อมูลส่วนบุคคลจะดำเนินการพร้อมกันโดยใช้ระบบจัดเก็บข้อมูลอิเล็กทรอนิกส์และบนกระดาษ
ข้อมูลใดในองค์กรใดที่อยู่ภายใต้การจัดเก็บและการประมวลผลเป็นส่วนบุคคล ซึ่งสามารถเข้าถึงข้อมูลดังกล่าวได้อย่างไร ข้อมูลดังกล่าวได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ทั้งหมดนี้ระบุไว้ในข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่าระเบียบ) ซึ่ง ควรมีการพัฒนาในแต่ละองค์กร

บันทึก. สำหรับสถาบันของรัฐ บทบัญญัติได้รับการพัฒนาโดยการดำเนินการทางกฎหมายด้านกฎระเบียบ ดังนั้นระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของข้าราชการพลเรือนของสหพันธรัฐรัสเซียและการดำเนินการของไฟล์ส่วนตัวของเขาจึงได้รับการอนุมัติโดยพระราชกฤษฎีกาของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 30 พฤษภาคม 2548 N 609

ขั้นตอนการอนุมัติข้อบังคับ

หากองค์กรมีสหภาพแรงงาน ระเบียบจะได้รับการอนุมัติโดยคำนึงถึงความคิดเห็นในลักษณะที่ Art กำหนด 372 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย (หากมีการกำหนดข้อกำหนดนี้หรือตามข้อตกลง): นายจ้างส่งร่างข้อบังคับไปยังหน่วยงานที่ได้รับการเลือกตั้งขององค์กรสหภาพแรงงานหลักซึ่งไม่เกินห้าวันทำการนับจากวันที่ ใบเสร็จรับเงินส่งให้นายจ้างแสดงความคิดเห็นตามร่างเป็นลายลักษณ์อักษร หากไม่มีข้อตกลงกับร่างข้อบังคับหรือมีข้อเสนอสำหรับการปรับปรุง นายจ้างอาจเห็นด้วยกับสิ่งนี้หรือจำเป็นต้องดำเนินการปรึกษาหารือเพิ่มเติมกับหน่วยงานที่มาจากการเลือกตั้งภายในสามวันหลังจากได้รับความเห็นดังกล่าว เพื่อให้ได้แนวทางที่ยอมรับร่วมกันได้ . หากไม่บรรลุข้อตกลงจะมีการร่างโปรโตคอลความขัดแย้งหลังจากนั้นนายจ้างมีสิทธิ์ยอมรับระเบียบ แต่สามารถอุทธรณ์โดยหน่วยงานที่ได้รับการเลือกตั้งขององค์กรสหภาพแรงงานหลักต่อพนักงานตรวจแรงงานของรัฐหรือต่อศาล . สหภาพแรงงานมีสิทธิที่จะเริ่มขั้นตอนของข้อพิพาทแรงงานส่วนรวม
หากไม่มีสหภาพแรงงานในองค์กร แต่มีตัวแทนคนงานอื่น ระเบียบจะต้องตกลงกับหน่วยงานนี้ หากไม่มีอย่างใดอย่างหนึ่งนายจ้างอนุมัติบทบัญญัติด้วยตนเองโดยปฏิบัติตามขั้นตอนการอนุมัติที่กำหนดโดยพระราชบัญญัติการกำกับดูแลท้องถิ่นขององค์กร ตามกฎแล้วพระราชบัญญัติท้องถิ่นที่ได้รับการรับรองนั้นตกลงกับหัวหน้าแผนกบุคคลหัวหน้าฝ่ายบัญชีทนายความหรือพนักงานคนอื่น ๆ ระเบียบบังคับตามคำสั่งของนายจ้าง
นี่คือตัวอย่างของคำสั่งดังกล่าว

บริษัท รับผิด จำกัด
"ดาวเสาร์"

สั่งซื้อ N 203
ในการอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคล
พนักงานของ LLC "SATURN"

ตาม ช. 14 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย, กฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 N 152-FZ "ในข้อมูลส่วนบุคคล", การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ที่บังคับใช้ตลอดจนเพื่อให้ข้อบังคับท้องถิ่นของ SATURN LLC สอดคล้องกับ กฎหมายปัจจุบันของสหพันธรัฐรัสเซีย

ฉันสั่ง:

1. จะมีผลบังคับใช้ในวันที่ 26 มิถุนายน 2555 ข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานของ SATURN LLC (ต่อไปนี้จะเรียกว่าข้อบังคับ)
2. ผู้จัดการฝ่ายทรัพยากรบุคคล Kukina L.A. จนถึงวันที่ 29.06.2012 เพื่อนำข้อบังคับดังกล่าวไปแจ้งให้พนักงานทุกคนขององค์กรไม่ลงลายมือชื่อ
3. จนถึงวันที่ 27/06/2555 คำขอจากพนักงานที่ประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในข้อบังคับเกี่ยวกับภาระหน้าที่ในการไม่เปิดเผยข้อมูลของพนักงานของ SATURN LLC (ในรูปแบบภาคผนวกหมายเลข 1 ของข้อบังคับ)
4. สถานที่จัดเก็บข้อบังคับคือการกำหนดสำนักงานของฝ่ายบุคคลขององค์กร
5. ฉันปล่อยให้การควบคุมการดำเนินการตามคำสั่งนี้แก่รองอธิบดี - ผู้อำนวยการฝ่ายทรัพยากรบุคคล Maksimova N.V.

ผู้อำนวยการทั่วไป Korolev /V.V. โคโรเลฟ/

คุ้นเคยกับคำสั่ง:

ผู้จัดการฝ่ายทรัพยากรบุคคล Kukina /L.A. คูคินะ/
ผู้อำนวยการฝ่ายทรัพยากรบุคคล Maksimova /N.V. มักซิโมว่า/

พนักงานขององค์กรต้องทำความคุ้นเคยกับระเบียบว่าด้วยการต่อต้านการลงลายมือชื่อ และผู้ที่ได้รับการว่าจ้างใหม่ควรทำโดยอาศัยศิลปะ 68 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียเพื่อทำความคุ้นเคยกับระเบียบก่อนลงนามในสัญญาจ้าง สำหรับพนักงานที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลนั้นไม่เพียงพอที่จะทำความคุ้นเคยกับกฎระเบียบ - พวกเขาต้องให้ภาระหน้าที่ที่จะไม่เปิดเผยข้อมูลส่วนบุคคล

เราขอแนะนำว่าเมื่อทำการพัฒนาข้อบังคับ ให้ระบุข้อมูลต่อไปนี้ด้วย:
- ข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ขั้นตอนการได้มา;
- รายชื่อบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล สิทธิ์และภาระผูกพัน รูปแบบการเข้าถึงข้อมูลดังกล่าว
- วิธีการปกป้องข้อมูลส่วนบุคคล
- สิทธิของพนักงานและนายจ้างในด้านการประมวลผลข้อมูลส่วนบุคคล
- ขั้นตอนในการทำความคุ้นเคยกับข้อมูลส่วนบุคคลของพนักงานรับสำเนาเอกสารที่มีอยู่
- ความรับผิดชอบในการละเมิดกฎในการประมวลผลข้อมูลส่วนบุคคล

ตัวอย่างระเบียบเกี่ยวกับข้อมูลส่วนบุคคล

บริษัทจำกัด "SATURN" (LLC "SATURN")

อนุมัติ
ผู้บริหารสูงสุด
LLC "ดาวเสาร์"

ตำแหน่ง
เกี่ยวกับข้อมูลส่วนบุคคลของพนักงานของ SATURN LLC

1. บทบัญญัติทั่วไป.
1.1. ระเบียบว่าด้วยข้อมูลส่วนบุคคลของพนักงานของ SATURN LLC (ต่อไปนี้จะเรียกว่าระเบียบ) ได้รับการพัฒนาตามประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย กฎหมายของรัฐบาลกลางหมายเลข 152-FZ ของวันที่ 27 มิถุนายน 2549 "เกี่ยวกับข้อมูลส่วนบุคคล" และอื่น ๆ การดำเนินการทางกฎหมายด้านกฎระเบียบ
1.2. ระเบียบกำหนดขั้นตอนในการรับ จัดระบบ ใช้ จัดเก็บและถ่ายโอนข้อมูลที่เป็นข้อมูลส่วนบุคคลของพนักงานของ SATURN LLC (ต่อไปนี้จะเรียกว่าบริษัท)
1.3. ข้อมูลส่วนบุคคลของพนักงาน - ข้อมูลใด ๆ ที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่ง (เรื่องของข้อมูลส่วนบุคคล) และจำเป็นโดยบริษัทที่เกี่ยวข้องกับแรงงานสัมพันธ์ ข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานจัดเป็นความลับ (ถือเป็นความลับของบริษัทที่ได้รับการคุ้มครองตามกฎหมาย)
1.4. ในการกำหนดขอบเขตและเนื้อหาของข้อมูลส่วนบุคคลที่ประมวลผล นายจ้างจะต้องได้รับคำแนะนำจากรัฐธรรมนูญของสหพันธรัฐรัสเซีย ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย และกฎหมายของรัฐบาลกลางอื่นๆ

2. การรับข้อมูลส่วนบุคคล.
2.1. แหล่งที่มาของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดของพนักงานคือพนักงานโดยตรง หากข้อมูลส่วนบุคคลสามารถรับได้จากบุคคลที่สามเท่านั้น พนักงานต้องได้รับแจ้งเป็นลายลักษณ์อักษรล่วงหน้าและต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขา นายจ้างมีหน้าที่ต้องแจ้งให้ลูกจ้างทราบถึงวัตถุประสงค์ แหล่งที่มาและวิธีการรับข้อมูลส่วนบุคคลที่ถูกกล่าวหา ตลอดจนผลที่ตามมาของการปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรแก่ลูกจ้างในการรับข้อมูลดังกล่าว
2.2. เมื่อสมัครงานผู้สมัครกรอกแบบสอบถามซึ่งระบุข้อมูลต่อไปนี้เกี่ยวกับตัวเอง:
- ชื่อเต็ม.;
- พื้น;
- วันเกิด;
- สถานภาพการสมรส;
- การปรากฏตัวของเด็ก, วันเดือนปีเกิด;
- หน้าที่ทางทหาร
- ที่อยู่และหมายเลขโทรศัพท์ติดต่อ
- การศึกษาพิเศษ;
- ประสบการณ์การทำงานเฉพาะด้าน
- สถานที่ทำงานก่อนหน้า;
- ความจริงของการผ่านหลักสูตรการฝึกอบรมขั้นสูง
- การมีใบรับรองขอบคุณ
2.3. นายจ้างไม่มีสิทธิ์ขอให้ผู้สมัครให้ข้อมูลเกี่ยวกับความเชื่อทางการเมืองและศาสนา เกี่ยวกับชีวิตส่วนตัว
2.4. เมื่อทำสัญญาจ้างงาน บุคคลที่เข้างานแสดงเอกสารตามมาตรา 65 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
2.5. นายจ้างมีสิทธิ์ตรวจสอบความถูกต้องของข้อมูลที่ลูกจ้างให้มา ตามความจำเป็น นายจ้างจะขอข้อมูลเพิ่มเติมและเอกสารจากพนักงานเพื่อยืนยันความถูกต้องของข้อมูลนี้
2.6. เมื่อลงทะเบียนพนักงาน พนักงานแผนกบุคคลกรอกแบบฟอร์มรวม N T-2 "บัตรส่วนบุคคลของพนักงาน" และสร้างไฟล์ส่วนบุคคลที่เก็บไว้ในแผนกบุคคล รับผิดชอบกิจการส่วนตัว รองอธิบดี-ผู้อำนวยการฝ่ายทรัพยากรบุคคล
2.7. ไฟล์ส่วนตัวของพนักงานประกอบด้วยเอกสารดังต่อไปนี้:
- สัญญาจ้างงาน
- แบบฟอร์มบัตรส่วนบุคคล N T-2;
- สำเนาสมุดงาน
- ลักษณะจดหมายแนะนำ;
- หนังสือเดินทาง (สำเนา);
- เอกสารเกี่ยวกับการศึกษา (สำเนา);
- บัตรประจำตัวทหาร (สำเนา);
- หนังสือรับรองการจดทะเบียนกับหน่วยงานจัดเก็บภาษี (TIN) (สำเนา)
- ใบรับรองเงินบำนาญ (สำเนา);
- ทะเบียนสมรส (สำเนา);
- สูติบัตรของเด็ก (สำเนา);
- สำเนาเอกสารสิทธิได้รับผลประโยชน์ (หนังสือรับรองผู้บริจาคกิตติมศักดิ์, รายงานทางการแพทย์เกี่ยวกับการรับรองบุคคลทุพพลภาพ ฯลฯ )
- ผลการตรวจสุขภาพ (ในกรณีที่กฎหมายกำหนด)
- เอกสารที่เกี่ยวข้องกับกิจกรรมแรงงาน (ใบแจ้งยอดพนักงาน ใบรับรอง เอกสารที่เกี่ยวข้องกับการแปล ข้อตกลงเพิ่มเติมในสัญญาจ้าง สำเนาคำสั่ง ฯลฯ)
2.8. เอกสารที่ได้รับในไฟล์ส่วนบุคคลจะถูกจัดเก็บตามลำดับเวลา

3. การจัดเก็บข้อมูลส่วนบุคคล.
3.1. ไฟล์ส่วนบุคคลจะถูกจัดเก็บในรูปแบบกระดาษในโฟลเดอร์ที่มีรายการเอกสาร เรียงเลขตามหน้า ไฟล์ส่วนบุคคลจะอยู่ในแผนกบุคคลในตู้ที่ออกแบบมาเป็นพิเศษซึ่งให้การป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต และจัดเรียงตามลำดับตัวอักษร
3.2. เรื่องส่วนตัวได้รับการจดทะเบียนในทะเบียนกิจการส่วนตัวซึ่งเก็บไว้ในรูปแบบอิเล็กทรอนิกส์และบนกระดาษ
3.3. หลังจากการเลิกจ้างพนักงาน เอกสารที่เกี่ยวข้องจะถูกป้อนลงในไฟล์ส่วนบุคคล (คำชี้แจงของพนักงาน คำสั่งยกเลิกสัญญาจ้าง ฯลฯ ) รายการสินค้าขั้นสุดท้ายจะถูกวาดขึ้นและไฟล์ส่วนบุคคลจะถูกโอนไปยังที่เก็บถาวรของ องค์กรสำหรับการจัดเก็บ
3.4. นอกจากไฟล์ส่วนบุคคลแล้ว ฝ่ายทรัพยากรบุคคลของบริษัทยังจัดทำและจัดเก็บเอกสารต่อไปนี้ซึ่งมีข้อมูลส่วนบุคคลของพนักงาน:
- หนังสือทำงาน;
- ต้นฉบับและสำเนาคำสั่ง (คำสั่ง) สำหรับบุคลากร
- คำสั่งสำหรับบุคลากร
- เอกสารการรับรองและการฝึกอบรมขั้นสูงของพนักงาน
- เอกสารการตรวจสอบภายใน (การกระทำ รายงาน ระเบียบการ ฯลฯ );
- สำเนารายงานที่ส่งไปยังหน่วยงานสถิติของรัฐ เจ้าหน้าที่ตรวจสอบภาษี หน่วยงานระดับสูง และสถาบันอื่นๆ
- อื่นๆ.
3.5. ข้อมูลส่วนบุคคลของพนักงานยังถูกจัดเก็บทางอิเล็กทรอนิกส์บนเครือข่ายคอมพิวเตอร์ในพื้นที่ การเข้าถึงฐานข้อมูลอิเล็กทรอนิกส์ที่มีข้อมูลส่วนบุคคลของพนักงานนั้นจัดทำโดยระบบรหัสผ่านสองขั้นตอน รหัสผ่านถูกกำหนดโดยผู้ดูแลระบบของบริษัท จากนั้นจะแจ้งเป็นรายบุคคลให้กับพนักงานที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของพนักงาน รหัสผ่านจะเปลี่ยนอย่างน้อยทุกๆ สองเดือน
3.6. สำนักงานฝ่ายบุคคลติดตั้งระบบรักษาความปลอดภัยและกล้องวงจรปิด
3.7. รองอธิบดี - ผู้อำนวยการฝ่ายทรัพยากรบุคคลใช้การควบคุมทั่วไปเกี่ยวกับการปฏิบัติตามโดยพนักงานด้วยมาตรการในการปกป้องข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่าพนักงานคุ้นเคยกับระเบียบข้อบังคับในท้องถิ่น รวมทั้งระเบียบนี้ ขัดต่อลายมือชื่อ ตลอดจนเรียกร้องภาระหน้าที่ในการไม่เปิดเผยข้อมูลจากพนักงาน

4. การเข้าถึงข้อมูลส่วนบุคคล.
4.1. การเข้าถึงข้อมูลส่วนบุคคลของพนักงานมี:
- ผู้ก่อตั้งบริษัท
- ผู้บริหารสูงสุด;
- รองอธิบดี;
- ผู้อำนวยการฝ่ายการเงิน;
- ผู้อำนวยการฝ่ายบุคคล
- หัวหน้าแผนกบัญชี;
- ทนายความ;
- หัวหน้าแผนกรักษาความปลอดภัย
- หัวหน้าแผนกโครงสร้าง (เฉพาะข้อมูลของพนักงานในแผนกของตน)
- ผู้เชี่ยวชาญของฝ่ายทรัพยากรบุคคลและบัญชี - ต่อข้อมูลที่จำเป็นในการปฏิบัติหน้าที่เฉพาะ
4.2. การเข้าถึงข้อมูลส่วนบุคคลของผู้เชี่ยวชาญของแผนกอื่น ๆ ดำเนินการตามการอนุญาตเป็นลายลักษณ์อักษรจากอธิบดีหรือรองผู้อำนวยการทั่วไป
4.3. อนุญาตให้คัดลอกและคัดลอกข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์อย่างเป็นทางการเท่านั้นและต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้อำนวยการฝ่ายทรัพยากรบุคคล

5. การประมวลผลข้อมูลส่วนบุคคลของพนักงาน.
5.1. นายจ้างไม่มีสิทธิ์รับและประมวลผลข้อมูลส่วนบุคคลของพนักงานเกี่ยวกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาและปรัชญา สถานะสุขภาพ ชีวิตที่ใกล้ชิด (ส่วนที่ 1 มาตรา 10 ของกฎหมายของรัฐบาลกลาง N 152-FZ) กรณีที่เกี่ยวข้องโดยตรงกับประเด็นแรงงานสัมพันธ์ให้เป็นไปตามข้อ 24 แห่งรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย นายจ้างมีสิทธิที่จะได้รับและประมวลผลข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากเขาเท่านั้น
5.2. การประมวลผลข้อมูลส่วนบุคคลของพนักงานโดยนายจ้างสามารถทำได้โดยไม่ได้รับความยินยอมในกรณีที่:
- ข้อมูลส่วนบุคคลเปิดเผยต่อสาธารณะ
- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพของพนักงาน การประมวลผลมีความจำเป็นเพื่อปกป้องชีวิต สุขภาพ หรือผลประโยชน์ที่สำคัญอื่น ๆ ของบุคคลอื่น และเป็นไปไม่ได้ที่จะได้รับความยินยอมจากพนักงาน
- การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นในการสร้างหรือใช้สิทธิ์ของอาสาสมัครหรือบุคคลที่สามหรือเกี่ยวข้องกับการบริหารงานยุติธรรม
- การประมวลผลข้อมูลส่วนบุคคลดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียว่าด้วยการป้องกัน การรักษาความปลอดภัย การต่อต้านการก่อการร้าย การรักษาความปลอดภัยในการขนส่ง การต่อต้านการทุจริต กิจกรรมการสืบสวนการปฏิบัติงาน การดำเนินคดีกับผู้บริหารทางอาญา กฎหมายของสหพันธรัฐรัสเซีย;
- การประมวลผลข้อมูลส่วนบุคคลดำเนินการตามกฎหมายว่าด้วยประเภทการประกันภัยภาคบังคับ และกฎหมายการประกันภัย
- ตามคำร้องขอของหน่วยงานของรัฐที่ได้รับอนุญาต - ในกรณีที่กฎหมายของรัฐบาลกลางกำหนด
5.3. การประมวลผลข้อมูลส่วนบุคคลอาจดำเนินการเพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายหรือการดำเนินการทางกฎหมายอื่น ๆ เท่านั้น การช่วยเหลือพนักงานในการจ้างงาน การฝึกอบรม และความก้าวหน้าทางวิชาชีพ การประกันความปลอดภัยส่วนบุคคลของพนักงาน การควบคุมปริมาณและคุณภาพของงานที่ทำ และการรับรอง ความปลอดภัยของทรัพย์สิน
5.4. เมื่อทำการตัดสินใจที่ส่งผลต่อผลประโยชน์ของพนักงาน นายจ้างไม่มีสิทธิ์พึ่งพาข้อมูลส่วนบุคคลที่ได้รับเกี่ยวกับเขาอันเป็นผลมาจากการประมวลผลอัตโนมัติหรือใบเสร็จรับเงินทางอิเล็กทรอนิกส์
5.5. การคุ้มครองข้อมูลส่วนบุคคลของพนักงานจากการใช้อย่างผิดกฎหมาย นายจ้างเป็นผู้ให้ค่าใช้จ่ายในลักษณะที่กฎหมายของรัฐบาลกลางกำหนด
5.6. พนักงานต้องทำความคุ้นเคยกับการรับเอกสารของบริษัทที่กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลตลอดจนสิทธิ์และภาระผูกพันในส่วนนี้
5.7. ในทุกกรณี การสละสิทธิ์ในการรักษาและปกป้องความลับของพนักงานถือเป็นโมฆะ
5.8. บุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ลงนามผูกพันในการไม่เปิดเผยข้อมูลส่วนบุคคลในรูปแบบของภาคผนวกที่ 1 ของระเบียบนี้

6. สิทธิและหน้าที่ของพนักงานในด้านการปกป้องข้อมูลส่วนบุคคลของเขา.
6.1. พนักงานตกลงที่จะให้ข้อมูลส่วนบุคคลที่เป็นความจริง
6.2. พนักงานมีสิทธิที่จะ:
- ข้อมูลที่สมบูรณ์เกี่ยวกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลเหล่านี้
- เข้าถึงข้อมูลส่วนบุคคลของพวกเขาได้ฟรี รวมถึงสิทธิ์ในการรับสำเนาของบันทึกใดๆ ที่มีข้อมูลดังกล่าว ยกเว้นตามที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้เป็นอย่างอื่น
- ระบุตัวแทนเพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา
- การเข้าถึงข้อมูลทางการแพทย์ที่เกี่ยวข้องด้วยความช่วยเหลือจากผู้เชี่ยวชาญทางการแพทย์ที่พวกเขาเลือก
- ข้อกำหนดในการยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ ตลอดจนข้อมูลที่ประมวลผลโดยละเมิดข้อกำหนดทางกฎหมาย หากนายจ้างปฏิเสธที่จะยกเว้นหรือแก้ไขข้อมูลส่วนบุคคลของลูกจ้าง เขามีสิทธิที่จะแจ้งเป็นลายลักษณ์อักษรให้นายจ้างทราบถึงความไม่เห็นด้วยกับเหตุผลที่เหมาะสมสำหรับความขัดแย้งดังกล่าว พนักงานมีสิทธิ์เสริมข้อมูลส่วนบุคคลในลักษณะโดยประมาณด้วยข้อความที่แสดงมุมมองของตนเอง
- ข้อกำหนดสำหรับนายจ้างในการแจ้งให้ทุกคนที่เคยได้รับแจ้งข้อมูลส่วนบุคคลของพนักงานที่ไม่ถูกต้องหรือไม่สมบูรณ์ก่อนหน้านี้เกี่ยวกับข้อยกเว้นการแก้ไขหรือเพิ่มเติมทั้งหมดที่ทำกับพวกเขา
- อุทธรณ์ต่อศาลถึงการกระทำที่ผิดกฎหมายหรือการละเลยของนายจ้างในการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของเขา

7. การถ่ายโอนข้อมูลส่วนบุคคล.
7.1. นายจ้างไม่มีสิทธิในการสื่อสารข้อมูลส่วนบุคคลของลูกจ้างไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากลูกจ้าง เว้นแต่มีความจำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของลูกจ้าง เช่นเดียวกับกรณีที่จัดตั้งขึ้นโดย กฎหมายของรัฐบาลกลาง (ภาคผนวกที่ 2 ของระเบียบ)
7.2. ข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานอาจได้รับมอบให้แก่หน่วยงานของรัฐในลักษณะที่กฎหมายกำหนด
7.3. หากบุคคลที่ร้องขอไม่ได้รับอนุญาตให้รับข้อมูลส่วนบุคคลหรือไม่มีการยินยอมเป็นลายลักษณ์อักษรจากลูกจ้าง นายจ้างมีหน้าที่ปฏิเสธที่จะให้ข้อมูลส่วนบุคคล ผู้ที่ส่งคำขอจะได้รับหนังสือแจ้งการปฏิเสธที่จะให้ข้อมูลดังกล่าว
7.4. นายจ้างต้องเตือนผู้ที่ได้รับข้อมูลส่วนบุคคลของลูกจ้างว่าข้อมูลเหล่านี้สามารถใช้ได้ตามวัตถุประสงค์ที่ได้รับเท่านั้น และกำหนดให้บุคคลเหล่านี้ยืนยันว่าได้ปฏิบัติตามกฎนี้แล้ว บุคคลที่ได้รับข้อมูลส่วนบุคคลของพนักงานจะต้องรักษาความลับ (การรักษาความลับ) ระเบียบนี้ใช้ไม่ได้กับการแลกเปลี่ยนข้อมูลส่วนบุคคลของพนักงานในลักษณะที่กำหนดโดยกฎหมายของรัฐบาลกลาง
7.5. การถ่ายโอนข้อมูลส่วนบุคคลของพนักงานภายในบริษัทดำเนินการตามระเบียบนี้
7.6. เมื่อนายจ้างโอนข้อมูลส่วนบุคคลของพนักงานไปยังตัวแทนที่ได้รับอนุญาตตามกฎหมายของตนในลักษณะที่กำหนดโดยประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ข้อมูลนี้จะจำกัดเฉพาะข้อมูลส่วนบุคคลที่จำเป็นสำหรับตัวแทนที่ระบุเพื่อปฏิบัติหน้าที่เท่านั้น

8. ความรับผิดชอบในการละเมิดกฎที่ควบคุมการประมวลผลข้อมูลส่วนบุคคล.
8.1. การเปิดเผยข้อมูลส่วนบุคคลของพนักงานของบริษัท กล่าวคือ ถ่ายโอนไปยังบุคคลที่ไม่ได้รับอนุญาตซึ่งไม่มีสิทธิ์เข้าถึง การเปิดเผยต่อสาธารณะ การสูญหายของเอกสารและสื่ออื่น ๆ ที่มีข้อมูลส่วนบุคคลของพนักงาน การละเมิดภาระผูกพันอื่น ๆ สำหรับการปกป้อง การประมวลผล และการจัดเก็บที่กำหนดโดยระเบียบนี้ เช่นเดียวกับกฎระเบียบในท้องถิ่นอื่น ๆ ของบริษัท โดยบุคคลที่รับผิดชอบในการรับ ประมวลผล และปกป้องข้อมูลส่วนบุคคลของพนักงาน - นำมาซึ่งการลงโทษทางวินัย ( ตำหนิ, เลิกจ้างตามวรรค "c" ข้อ 6, ตอนที่ 1, มาตรา 81 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย)
8.2. ในกรณีที่เกิดความเสียหายต่อบริษัท พนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของพนักงานและกระทำความผิดทางวินัยที่ระบุจะต้องรับผิดโดยสมบูรณ์ตามวรรค 7 ของส่วนที่ 1 ของศิลปะ 243 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
8.3. พนักงานของบริษัทที่เข้าถึงข้อมูลส่วนบุคคลของพนักงาน และผู้ที่ใช้หรือเปิดเผยข้อมูลนี้อย่างผิดกฎหมายโดยไม่ได้รับความยินยอมจากพนักงานจากทหารรับจ้างหรือผลประโยชน์ส่วนตัวอื่น ๆ และด้วยเหตุนี้จึงก่อให้เกิดความเสียหายอย่างใหญ่หลวง ต้องรับผิดทางอาญาบนพื้นฐานของศิลปะ 188 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
8.4. หัวหน้า บริษัท สำหรับการละเมิดขั้นตอนการจัดการข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบด้านการบริหารตามมาตรา ศิลปะ. 5.27 และ 5.39 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซียและยังชดเชยความเสียหายให้กับพนักงานที่เกิดจากการใช้ข้อมูลที่มีข้อมูลส่วนบุคคลเกี่ยวกับพนักงานคนนี้อย่างผิดกฎหมาย

ภาคผนวก N 1 ของระเบียบว่าด้วยข้อมูลส่วนบุคคล
พนักงานของ LLC "SATURN"

ภาระผูกพันในการไม่เปิดเผยข้อมูลส่วนบุคคลของพนักงาน
LLC "ดาวเสาร์"

ฉัน __________________________________________________________________________ ฉันคุ้นเคยกับข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานของ SATURN LLC ข้าพเจ้าขอรับรองว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของพนักงานที่ข้าพเจ้าทราบเกี่ยวกับการปฏิบัติหน้าที่ราชการ
พนักงานได้รับคำเตือนเกี่ยวกับความรับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคล

ภาคผนวกที่ 2 ของระเบียบว่าด้วยข้อมูลส่วนบุคคล
พนักงานของ LLC "SATURN"

ถึง CEO
LLC "ดาวเสาร์"
วี.วี. ราชินี
จาก ________________________,
ลงทะเบียนที่
_____________________________
หนังสือเดินทาง _____________________

ข้อตกลง
เพื่อถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม

ข้าพเจ้า ________________________________________________________________________ ตามพาร์ 1 ชม. 1 ช้อนโต๊ะ 88 แห่งประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย ฉันยินยอมให้ SATURN Limited Liability Company (SATURN LLC) ซึ่งตั้งอยู่ที่ ________________ ให้ข้อมูลส่วนบุคคลของฉันต่อไปนี้แก่ FIU:
- ชื่อ-นามสกุล วันเดือนปีเกิด;
- จำนวนใบรับรองการประกันบำนาญของรัฐ
- จำนวนค่าจ้าง;
- จำนวนเงินเบี้ยประกันค้างจ่าย
ความยินยอมนี้มีอายุหนึ่งปีนับจากวันที่ได้รับ
_______________ "__" ______________ ____ ก.

บทสรุป

ควรสังเกตว่าเอกสารที่มีบทบัญญัติเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลอาจกลายเป็นเป้าหมายของการตรวจสอบโดยหน่วยงานกำกับดูแลโดยเฉพาะพนักงานของ Roskomnadzor ดังนั้นนายจ้างควรใช้แนวทางที่รับผิดชอบในการพัฒนาตนเอง
โดยสรุปเราจะให้คำแนะนำแก่นายจ้างเกี่ยวกับการดำเนินการเอกสารท้องถิ่นที่ควบคุมการทำงานกับข้อมูลส่วนบุคคลของพนักงาน:
1. ในการพัฒนาเอกสารจำเป็นต้องระบุบรรทัดฐานเฉพาะของกฎหมายโดยพิจารณาจากข้อมูลที่นายจ้างดำเนินการกับข้อมูลส่วนบุคคล
2. เมื่อขอความยินยอมจากพนักงานในการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากบรรทัดฐานของกฎหมายแล้วควรระบุวัตถุประสงค์ที่พวกเขาได้รับการร้องขอ
3. นอกเหนือจากข้อบังคับ ในบางกรณีจำเป็นต้องออกคำสั่งจากนายจ้าง ตัวอย่างเช่น:
- การระบุบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล
- ในการแต่งตั้งบุคคลที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคล
- เกี่ยวกับมาตรการที่ดำเนินการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล
4. ระเบียบกำหนดรายการข้อมูลส่วนบุคคลที่ชัดเจนและละเอียด รวมถึงวิธีเฉพาะในการประมวลผลข้อมูลส่วนบุคคลที่กำหนดโดย Art 3 ของกฎหมาย N 152-FZ และนำไปใช้ในองค์กร (การรวบรวม การจัดระบบ การจัดเก็บ ฯลฯ)
5. ระบุช่วงเวลาสำหรับการดำเนินการกับข้อมูลส่วนบุคคล ตัวอย่างเช่น ความยินยอมของพนักงานควรระบุว่าเขายินยอมให้โอนข้อมูลภายในหนึ่งเดือน (หรือหนึ่งปี เป็นต้น)
6. ในการพัฒนาระเบียบคุณสามารถใช้พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 15 กันยายน 2551 N 687 "ในการอนุมัติระเบียบเกี่ยวกับคุณสมบัติของการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ" และวันที่ 17 พฤศจิกายน 2550 N 781 "ในการอนุมัติระเบียบว่าด้วยการรับรองความปลอดภัยของข้อมูลส่วนบุคคลเมื่อประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคล"