Kişisel verilerin işlenmesine ilişkin yönetmelik ekleri. Kişisel bilgilerin korunması. Kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelik
Belirli bir kişiyle ilgili çeşitli türlerdeki bilgiler, onun kişisel verileridir. Buna göre, böyle bir kişi kişisel verilerin konusu olarak anılır (27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 1. maddesi, 1. kısmı, 3. maddesi). Kişisel verilerin konuları çalışanları içerir.
İşveren, sırayla, çalışanlarının kişisel verilerinin işlenmesiyle ilgilenir, yani veri toplar, düzenler, depolar, günceller, aktarır, siler vb. Bu, örneğin, çalışanların pasaport verileri, ikamet adresleri, çalışanların eğitimi veya hizmet süreleri, ücretler veya medeni halleri, iş nitelikleri ve hatta çalışanların hobileri hakkında bilgiler vb.
İşveren, çalışanlarının kişisel verilerini işlerken onların hak ve özgürlüklerinin ihlal edilmediğinden emin olmalıdır. Özellikle özel hayatın gizliliği, kişisel ve aile sırları hakkı. Başka bir deyişle, işveren kişisel verilerin güvenilir bir şekilde korunmasını sağlamalıdır.
İşveren, çalışanların kişisel verilerinin işlenmesine ilişkin gerekliliklere uyumun sağlanması ve bu bilgilerin korunması amacıyla, çalışanların kişisel verileriyle çalışma Yönetmeliğini geliştirebilir ve onaylayabilir. Örneğin çalışanların kişisel verilerinin işlenmesine ilişkin Yönetmelik, kişisel verilerin korunmasına ilişkin Yönetmelik ve hatta çalışanların kişisel verilerine ilişkin Yönetmelik olarak da adlandırılabilir.
İşveren, böyle bir Yönetmeliğin geliştirilmesine dikkatle yaklaşmalı ve gelecekte kişisel verilerle ilgili mevzuatın ihlali para cezalarıyla dolu olduğundan, gelecekte kesinlikle belirtilen prosedürü izlemelidir.
Dolayısıyla, örneğin kişisel veri alanında mevzuatta öngörülmeyen hallerde kişisel verilerin işlenmesi veya kişisel verilerin toplanma amaçlarıyla bağdaşmayan kişisel verilerin işlenmesi, ilgili kişiye para cezası uygulanması sonucunu doğurabilir. 5.000 ila 10.000 ruble tutarında işveren yetkilileri ve işveren organizasyonunda - 30.000 ila 50.000 ruble (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesinin 1. kısmı).
Bununla birlikte Kişisel Veriler Yönetmeliği'nin çalışanlar için de zorunlu olduğu unutulmamalıdır. Bir çalışan, iş görevlerini yerine getirirken tanıdığı başka bir çalışanın kişisel verilerini ifşa ettiği için bile kovulabilir (“c” bendi, madde 6, Rusya Federasyonu İş Kanunu'nun 81. maddesi).
Çalışanların kişisel verilerinin işlenmesine ilişkin prosedür hakkında bir Yönetmelik geliştiriyoruz
Çalışanların Kişisel Verilerinin Korunmasına İlişkin Yönetmeliğin yapısını ve içeriğini (aşağıda bir örnek verilmiştir) işveren kendisi belirler. Aynı zamanda, özellikle 27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Üzerine” Federal Yasası ve Ch. 14 Rusya Federasyonu İş Kanunu'nun "Bir çalışanın kişisel verilerinin korunması".
Kişisel verilerle ilgili Yönetmelikleri geliştirirken, işveren, kişisel verilerin işlenmesi ve korunması için özellikle aşağıdaki ilkeleri dikkate almalıdır:
- çalışanların kişisel verilerinin işlenmesi yalnızca Rusya Federasyonu mevzuatına uymak, çalışanlara iş bulma, eğitim ve terfi alma konusunda yardımcı olmak, çalışanların kişisel güvenliğini sağlamak, yapılan işin niceliğini ve kalitesini kontrol etmek ve mülkün güvenliğini sağlamak;
- çalışanların tüm kişisel verileri kendisinden alınmalıdır. Bir çalışanın herhangi bir kişisel verisi yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden bildirilmeli ve kendisinden yazılı izin alınmalıdır;
- işveren, masrafları kendisine ait olmak üzere, çalışanların kişisel verilerini yasa dışı kullanım veya kayıptan korumalıdır;
- işveren, imza karşılığında, çalışanları kişisel verilerinin işlenmesine ilişkin prosedürün yanı sıra bu alandaki hak ve yükümlülükleri hakkında bilgilendirmelidir.
Kişisel verilerin korunmasına ilişkin düzenleme, işverenin başkanı tarafından yerel bir düzenleyici kanun olarak onaylanır. İstihdam edildiklerinde tüm çalışanları imza karşılığı bilgilendirmek gerekir (Rusya Federasyonu İş Kanunu'nun 68. maddesinin 3. kısmı).
Çalışanların Kişisel Verileri Hakkında Yönetmelik 2018 için, dolgu örneğini vereceğiz.
İLETİŞİM VE KİTLE İLETİŞİM BAKANLIĞI
RUSYA FEDERASYONU
İLETİŞİM ALANINDA FEDERAL DENETİM HİZMETİ,
YÖNETMELİK ONAYINDA
BİLGİ TEKNOLOJİLERİ VE KİTLE İLETİŞİM
27 Temmuz 2006 tarihli Federal Yasa uyarınca N 152-FZ "Kişisel Veriler Üzerine" (Rusya Federasyonu'nun Toplanan Mevzuatı, 2006, N 31, Madde 3451; 2009, N 48, Madde 5716; N 52, Madde 6439; 2010, N 27, madde 3407; N 31, madde 4173, madde 4196; N 49, madde 6409; N 52, madde 6974; 2011, N 23, madde 3263; N 31, madde 4701 ) ve "b" alt paragrafı "Kişisel Veriler Hakkında Federal Kanun ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler, tarafından onaylanan devlet veya belediye organları olan operatörler tarafından sağlanan yükümlülüklerin yerine getirilmesini sağlamaya yönelik önlemler listesinin 1. paragrafı 21 Mart 2012 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 211 (Rusya Federasyonu Toplu Mevzuatı, 2012, N 14, Madde 1626), sipariş ediyorum:
1. Federal İletişim, Bilgi Teknolojisi ve Kitle İletişim Denetleme Hizmetinin merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin ekli Yönetmeliği onaylayın.
2. 13 Nisan 2011 tarihli İletişim, Bilgi Teknolojisi ve Kitle İletişimi Alanında Federal Denetim Hizmetinin emrini geçersiz kabul edin N 246 "Federal Hizmet Merkez Ofisinde Kişisel Verilerin İşlenmesine İlişkin Yönetmeliklerin Onaylanması Üzerine İletişim, Bilgi Teknolojileri ve Kitle İletişimi Alanında Denetim için" (17 Mayıs 2011 tarihinde Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir, N 20757 sicil numarası).
3. Devlet kaydı için bu emri Rusya Federasyonu Adalet Bakanlığı'na gönderin.
süpervizör
AA ZHAROV
Ek
Federal Hizmetin emriyle
iletişim alanında denetim konusunda,
Bilişim Teknolojileri
Kitle iletişimleri
KONUM
KİŞİSEL VERİLERİN MERKEZDE İŞLENMESİ VE KORUNMASI HAKKINDA
İLETİŞİM ALANINDA DENETİM İÇİN FEDERAL HİZMET DAİRESİ,
BİLGİ TEKNOLOJİLERİ VE KİTLE İLETİŞİM
I. Genel hükümler
1.1. Federal İletişim, Bilgi Teknolojisi ve Kitle İletişim Hizmetinin (bundan böyle Yönetmelik olarak anılacaktır) merkez ofisinde kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmelik, kişisel verilerin işlenmesinin amaçlarını, içeriğini ve prosedürünü, amaçlanan önlemleri belirler. Kişisel verilerin yanı sıra, Federal İletişim, Bilgi Teknolojisi ve Kitle İletişimi Denetleme Servisi merkez ofisinde kişisel veriler alanındaki Rusya Federasyonu mevzuatının ihlallerini belirlemeye ve önlemeye yönelik prosedürler (bundan böyle anılacaktır). Roskomnadzor olarak).
1.2. Bu Yönetmelik, Roskomnadzor merkez ofisinin politikasını, kişisel verilerin işlenmesi ve korunmasına ilişkin kişisel verileri işleyen bir operatör olarak tanımlar.
1.3. Bu Yönetmelik, Rusya Federasyonu İş Kanunu'na uygun olarak geliştirilmiştir (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 1, Art. 3; N 30, Art. 3014, 3033; 2003, N 27, Art. 2700; 2004, N 18, Madde 1690; N 35, madde 3607; 2005, N 1, madde 27; N 19, madde 1752; 2006, N 27, madde 2878; N 52, madde 5498; 2007, N 1, madde 34; N 17, madde 1930; N 30, madde 3808; N 41, madde 4844; N 43, madde 5084; N 49, madde 6070; 2008, N 9, madde 812; N 30, madde 3613 ; N 30, madde 3616; N 52, madde 6235, 6236; 2009, N 1, madde 17, 21; N 19, madde 2270; N 29, madde 3604; N 30, madde 3732, 3739 ; N 46, madde 5419; N 48, madde 5717; 2010 , N 31, madde 4196; N 52, madde 7002; 2011, N 1, madde 49; N 25, madde 3539; N 27, 3880; N 30, madde 4586, 4590, 4591, 4596; N 45, madde 6333, 6335; N 48, madde 6730, 6735; N 49, madde 7031; 2012, N 10, madde 1164 ; N 14, madde 1553; N 18, madde 2127; N 31, madde 4325) (bundan böyle İş Kanunu olarak anılacaktır) Rusya Federasyonu Kanunu), Rusya Federasyonu İdari Suçlar Kanunu (Rusya Federasyonu Mevzuat Derlemesi) basımlar, 2002, N 1, art. 1; 18, sanat. 1721; 30, sanat. 3029; 44, Sanat. 4295, 4298; 2003, N 27, art. 2700, 2708, 2717; 46, sanat. 4434, 4440; 50, sanat. 4847, 4855; 52, sanat. 5037; 2004, N 19, art. 1838; 30, sanat. 3095; N 31, Sanat. 3229; 34, Sanat. 3529, 3533; 44, Sanat. 4266; 2005, N 1, art. 9, 13, 37, 40, 45; 10, Sanat. 762, 763; 13, sanat. 1077, 1079; 17, Sanat. 1484; 19, Sanat. 1752; 25, Sanat. 2431; 27, sanat. 2719, 2721; 30, sanat. 3104; 30, sanat. 3124, 3131; 40, Sanat. 3986; 50, sanat. 5247; 52, sanat. 5574, 5596; 2006, N 1, art. 4, 10; N2, sanat. 172, 175; 6, sanat. 636; 10, Sanat. 1067; 12, Sanat. 1234; 17, Sanat. 1776; 18, sanat. 1907; 19, Sanat. 2066; 23, Sanat. 2380, 2385; 28, Sanat. 2975; 30, sanat. 3287; N 31, Sanat. 3420, 3432, 3433, 3438, 3452; 43, Sanat. 4412; 45, Sanat. 4633, 4634, 4641; 50, sanat. 5279, 5281; 52, sanat. 5498; 2007, N 1, art. 21, 25, 29, 33; 7, Sanat. 840; 15, sanat. 1743; 16, sanat. 1824, 1825; 17, Sanat. 1930; 20, sanat. 2367; 21, sanat. 2456; 26, Sanat. 3089; 30, sanat. 3755; N 31, Sanat. 4001, 4007, 4008, 4009, 4015; 41, sanat. 4845; 43, Sanat. 5084; 46, sanat. 5553; 49, Sanat. 6034, 6065; 50, sanat. 6246; 2008, N 10, art. 896; 18, sanat. 1941; 20, sanat. 2251, 2259; 29, Sanat. 3418; 30, sanat. 3582, 3601, 3604; 45, sanat. 5143; 49, Sanat. 5738, 5745, 5748; 52, sanat. 6227, 6235, 6236, 6248; 2009, N 1, art. 17; 7, Sanat. 771, 777; 19, Sanat. 2276; 23, Sanat. 2759, 2767, 2776; 26, Sanat. 3120, 3122, 3131, 3132; 29, Sanat. 3597, 3599, 3635, 3642; 30, sanat. 3735, 3739; 45, sanat. 5265, 5267; 48, Sanat. 5711, 5724, 5755; 2010, N 1, art. 1; 11, sanat. 1169, 1176; 15, sanat. 1743, 1751; 18, sanat. 2145; 19, Sanat. 2291; 21, sanat. 2524, 2525, 2526, 2530; 23, Sanat. 2790; 25, Sanat. 3070; 27, sanat. 3416, 3429; 28, Sanat. 3553; 30, sanat. 4000, 4002, 4005, 4006, 4007; N 31, Sanat. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; 32, Sanat. 4298; 41, sanat. 5192, 5193; 46, sanat. 5918; 49, Sanat. 6409; 50, sanat. 6605; 52, sanat. 6984, 6995, 6996; 2011, N 1, art. 10, 23, 29, 33, 47, 54; 7, Sanat. 901; 15, sanat. 2039, 2041; 17, Sanat. 2310, 2312; 19, Sanat. 2714, 2715; 23, Sanat. 3260, 3267; 27, sanat. 3873, 3881; 29, Sanat. 4289, 4290, 4291, 4298; 30, sanat. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; 45, Sanat. 6325, 6326, 6334; 46, sanat. 6406; 47, Sanat. 6601, 6602; 48, Sanat. 6730, 6732; 49, Sanat. 7025, 7042, 7056, 7061; 50, sanat. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, N 6, Art. 621; 10, Sanat. 1166; 15, sanat. 1723, Sanat. 1724; 18, sanat. 2126, Sanat. 2128; 19, Sanat. 2278; 24, Sanat. 3068, sanat. 3069, sanat. 3082; 29, Sanat. 3996; N 31, Sanat. 4320, Sanat. 4322, Sanat. 4330; 41, sanat. 5523), 27 Temmuz 2006 tarihli ve 152-FZ sayılı Federal Yasa "Kişisel Veriler Üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, No. 31, Art. 3451; 2009, No. 48, Art. 5716; No. 52, Madde 6439; 2010, N 27, madde 3407; N 31, madde 4173, madde 4196; N 49, madde 6409; N 52, madde 6974; 2011, N 23, madde 3263; N 31, madde 4701 ) (bundan böyle anılacaktır) "Kişisel Veriler Hakkında Federal Yasa" olarak, 27 Temmuz 2006 N 149-FZ "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Yasa (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2006, N 31, Madde 3448; 2010, N 31, madde 4196; 2011, N 15, madde 2038; N 30, madde 4600; 2012, N 31, madde 4328), 27 Mayıs 2003 tarihli Federal Yasa N 58-FZ "Rus kamu hizmeti sistemi hakkında Federasyon" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2003, No. 22, Art. 2063; No. 46, Art. 4437; 2006, No. 29, Art. 3123; 2007, No. 49, Art. 6070; 2011, No. 1 , Madde 31; N 50, Madde 7337) (bundan böyle "Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında Federal Kanun" olarak anılacaktır), Federal Kanun 27 Temmuz 2004 tarihli N 79-FZ "Rusya Federasyonu Devlet Memurluğu Hakkında" (Rusya Federasyonu Toplu Mevzuatı, 2004, N 31, md. 3215; 2006, N 6, Art. 636; 2007, N 10, art. 1151; 16, sanat. 1828; 49, Sanat. 6070; 2008, N 13, Art. 1186; 30, sanat. 3616; 52, sanat. 6235; 2009, N 29, md. 3597, 3624; 48, Sanat. 5719; 51, Sanat. 6150, 6159; 2010, N 5, art. 459; 7, Sanat. 704; 2011, N 1, art. 31; 27, sanat. 3866; 29, Sanat. 4295; 48, Sanat. 6730; 50, sanat. 7337) (bundan böyle - "Rusya Federasyonu Devlet Memurluğu Hakkında Federal Yasa" olarak anılacaktır), 25 Aralık 2008 tarihli Federal Yasa N 273-FZ "Yolsuzlukla Mücadele Üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 52, Art. 6228; 2011 , N 29, madde 4291; N 48, madde 6730) (bundan böyle - "Yolsuzlukla Mücadele Hakkında Federal Kanun" olarak anılacaktır), 27 Temmuz 2010 tarihli Federal Kanun N 210-FZ "Hükmün organizasyonu hakkında devlet ve belediye hizmetleri" (Rusya Federasyonu Toplantı Mevzuatı, 2010, N 31, madde 4179; 2011, N 15, madde 2038; N 27, madde 3880; N 29, madde 4291; N 30, madde 4587; N 49, madde 7061; 2012, N 31, madde 4322) (bundan böyle "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında" Federal Kanun olarak anılacaktır), 2 Eylül 2006 tarihli Federal Kanun N 59-FZ "Prosedür hakkında Rusya Federasyonu vatandaşlarının başvurularını değerlendirmek için" (Rusya Federasyonu Mevzuat Koleksiyonu, 2006, N 19, madde 2060; 2010, N 27, madde 3410; N 31, madde 4196) (bundan sonra - "Federal Kanun" için prosedür Rusya Federasyonu vatandaşlarının başvurularının değerlendirilmesi"), 7 Temmuz 2003 tarihli Federal Yasa N 126-FZ "İletişim Üzerine" (Rusya Federasyonu'nun Toplu Mevzuatı, 2003, N 28, md. 2895; 52, sanat. 5038; 2004, N 35, Art. 3607; 45, sanat. 4377; 2005, N 19, art. 1752; 2006, N 6, Art. 636; 10, Sanat. 1069; N 31, Sanat. 3431, Sanat. 3452; 2007, N 1, art. sekiz; 7, Sanat. 835; 2008, N 18, art. 1941; 2009, N 29, Art. 3625; 2010, N 7, art. 705; 15, sanat. 1737; 27, sanat. 3408; N 31, Sanat. 4190; 2011, N 7, art. 901; 9, sanat. 1205; 25, Sanat. 3535; 27, sanat. 3873, sanat. 3880; 29, Sanat. 4284, Sanat. 4291; 30, sanat. 4590; 45, Sanat. 6333; 49, Sanat. 7061; 50, sanat. 7351, Sanat. 7366; 2012, N 31, sanat. 4328), 4 Mayıs 2011 tarihli ve 99-FZ sayılı Federal Yasa "Belirli Faaliyet Türlerinin Lisanslanmasına Dair" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, No. 19, Art. 2716; No. 30, Art. 4590; No. 43) , Madde 5971 ; N 48, madde 6728; 2012, N 26, madde 3446; N 31, madde 4322) (bundan böyle - "Belirli Faaliyet Türlerinin Lisanslanmasına Dair Federal Kanun" olarak anılacaktır), 27 Aralık Rusya Federasyonu Kanunu, 1991 N 2124- 1 "Kitle İletişim Araçları Üzerine" (Rossiyskaya Gazeta, 1992, 8 Şubat, No. 32; Rusya Federasyonu Mevzuat Koleksiyonu, 1995, No. 3, Madde 169; N 24, Madde 2256; N 30, Madde 2870; 1996, N 1, madde 4; 1998, N 10, madde 1143; 2000, N 26, madde 2737; N 32, madde 3333; 2001, N 32, madde 3315; 2002, N 12, madde 1093; N 30, makale 3029, makale 3033; 2003, No. 27, makale 2708; 50, sanat. 4855; 2004, N 27, art. 2711; 35, Sanat. 3607; 45, Sanat. 4377; 2005, N 30, Art. 3104; N 31, Sanat. 3452; 2006, N 43, Art. 4412; 2007, N 31, Art. 4008; 2008, N 52, art. 6236; 2009, N 7, Art. 778; 2011, N 25, md. 3535; 29, Sanat. 4291; 2012, N 31, sanat. 4322) (bundan böyle Rusya Federasyonu "Kitle İletişimi Hakkında Kanun" olarak anılacaktır), 1 Şubat 2005 tarihli Rusya Federasyonu Cumhurbaşkanı Kararı N 112 "Bir Boş Yer Doldurma Yarışmasına İlişkin Yönetmeliğin Onaylanması Hakkında Rusya Federasyonu Devlet Kamu Hizmeti" (Rusya Federasyonu Mevzuat Derlemesi, 2005, N 6, madde 439; 2011, N 4, madde 578), 30 Mayıs 2005 N 609 Rusya Federasyonu Cumhurbaşkanı Kararnamesi "Rusya Federasyonu devlet memurunun kişisel verilerine ve kişisel dosyasının yürütülmesine ilişkin Yönetmeliğin onaylanması üzerine" ( Rusya Federasyonu Mevzuatının Derlenmesi, 2005, N 23, madde 2242; 2008, N 43, madde 4921), Rusya Federasyonu Hükümeti'nin 16 Mart 2009 tarihli Kararı N 228 "İletişim, Bilgi Teknolojisi ve Kitle İletişim İletişiminin Federal Denetimi Hakkında" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2009, N 12, madde 1431; 2010 , N 13, madde 1502; N 26, madde 3350; 2011, N 3, madde 542; N 6, madde 888; N 14, madde 1935; N 21, madde 2 965; 40, sanat. 5548; 44, Sanat. 6272; 2012, No. 20, Sanat. 2540; 39, Sanat. 5270), Rusya Federasyonu Hükümetinin 1 Kasım 2012 tarihli Kararı N 1119 "Kişisel veri bilgi sistemlerinde işlenirken kişisel verilerin korunmasına ilişkin gerekliliklerin onaylanması üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 45, Madde 6257), 6 Temmuz 2008 tarihli Rusya Federasyonu Hükümet Kararnamesi N 512 "Biyometrik kişisel verilerin malzeme taşıyıcıları ve bu tür verilerin kişisel veri bilgi sistemleri dışında saklanması için teknolojiler için gereksinimlerin onaylanması üzerine" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2008, N 28, madde 3384), Rusya Federasyonu Hükümeti'nin 15 Eylül 2008 tarihli bir kararnamesi ile N 687 "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine" ( Rusya Federasyonu Toplu Mevzuatı, 2008, N 38, madde 4320), Rusya Federasyonu Hükümetinin 21 Mart 2012 tarihli Kararnamesi ile. "Kişisel Veriler Üzerine" Federal Yasası ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen yükümlülüklerin, devlet veya belediye organları olan operatörler tarafından uygulanması "(Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 14, art. 1626), Rusya Federasyonu Hükümeti'nin 10 Eylül 2009 tarihli Kararı N 723 "Bitmiş devlet bilgi sistemlerinin devreye alınması prosedürü hakkında" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2009, N 37, art. 4416; 2012, N 27, art. 3753), 27 Ocak 2009 tarihli Rusya Federasyonu Hükümeti Kararı N 63 "Federal devlet memurlarının konut alımı için bir kerelik sübvansiyonla sağlanması hakkında" (Rusya Federasyonu Toplu Mevzuatı, 2009, N 6, madde 739; N 51, madde 6328; 2010 , N 9, madde 963; N 52, madde 7104) (bundan böyle Rusya Federasyonu Hükümeti Kararnamesi olarak anılacaktır "Federal hükümler hakkında konut alımı için bir kerelik sübvansiyonlu devlet memurları"), Rusya Federasyonu Hükümeti'nin 26 Mayıs 2005 tarihli emriyle N 667 -r, devlet kurumuna sunulacak anket formunun onaylanması üzerine için yarışmaya katılma arzusunu ifade eden Rusya Federasyonu vatandaşı tarafından Rusya Federasyonu devlet memurluğunda boş bir pozisyonu doldurmak (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2005, N 22, art. 2192; 2007, N 43, Art. 5264), 6 Ekim 2011 tarihli Rusya Federasyonu Hükümeti Kararı N 1752-r, başvuru sahibi tarafından kitle iletişim araçlarının (Sobraniye zakonodatelstva Rossiyskoy Federatsii) kayıt (yeniden kayıt) başvurusuna eklenen belge listesinin onaylanması hakkında , 2011, N 41, madde 5789), Rusya FSTEC, Rusya Federal Güvenlik Servisi, Rusya Bilgi ve İletişim Bakanlığı'nın 13 Şubat 2008 tarihli N 55/86/20 "Onaylanması Üzerine Kişisel Veri Bilgi Sistemlerini Sınıflandırma Prosedürü" (3 Nisan 2008 tarihinde Rusya Federasyonu Adalet Bakanlığı tarafından tescil edilmiştir, kayıt N 11462).
1.4. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesi, bu Yönetmelik ve Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ile öngörülen ilke ve koşullara uygun olarak gerçekleştirilir.
II. Kişisel verilerin işlenmesi için koşullar ve prosedür
Roskomnadzor devlet memurları
2.1. Roskomnadzor merkez ofisinin devlet memurlarının, Roskomnadzor bölgesel organlarının başkanları ve başkan yardımcılarının (bundan sonra - Roskomnadzor memurları olarak anılacaktır), Roskomnadzor merkez ofisinin kamu hizmetinde pozisyonlar için başvuran vatandaşlar ve başkanlar ve başkan yardımcılarının kişisel verileri Roskomnadzor'un bölgesel organlarının (bundan böyle - Roskomnadzor'un kamu hizmetindeki pozisyonları doldurmak için başvuran vatandaşlar), Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişilerin yanı sıra federal devlet üniter başkanlarının pozisyonlarını doldurmak için başvuran vatandaşlar Roskomnadzor'a bağlı işletmeler, kamu hizmeti sırasında Roskomnadzor'un devlet çalışanlarına yardım etme amacı da dahil olmak üzere personel çalışmasını sağlamak için işlenir (başkanların pozisyonlarını değiştiren kişiler). Roskomnadzor'a bağlı federal devlet üniter işletmeleri, işin performansını kolaylaştırmak için), devlet kamu hizmetinin bir personel rezervinin oluşturulması, Roskomnadzor memurları tarafından resmi görevlerin yerine getirilmesinin sonuçlarını hesaba katan eğitim ve terfi, Roskomnadzor memurlarının, Roskomnadzor devlet üniter işletmelerine bağlı federal başkanların pozisyonlarını değiştiren kişilerin ve ailelerinin üyelerinin kişisel güvenliğini sağlamak, Roskomnadzor memurlarına Rusya Federasyonu mevzuatı ile belirlenen çalışma koşullarını sağlamak, garantiler ve tazminatlar, mal güvenliğinin yanı sıra yolsuzlukla mücadele için.
2.2. Bu Yönetmeliğin 2.1 paragrafında belirtilen amaçlar için, Roskomnadzor memurlarının aşağıdaki kişisel veri kategorileri, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını değiştiren kişiler, Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin yönetici pozisyonlarına başvuran vatandaşlar:
2.2.1. soyadı, adı, soyadı (önceki soyadları, adları ve (veya) değişmesi durumunda soyadı dahil);
2.2.2. tarih, ay, doğum yılı;
2.2.3. Doğum yeri;
2.2.4. vatandaşlık hakkında bilgi (önceki vatandaşlıklar, diğer vatandaşlıklar dahil);
2.2.5. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;
2.2.6. ikamet adresi (kayıt adresi, fiili ikamet);
2.2.7. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi;
2.2.8. devlet emeklilik sigortasının sigorta sertifikasının detayları;
2.2.9. Vergi Kimlik Numarası;
2.2.10. zorunlu sağlık sigortası poliçesinin detayları;
2.2.11. medeni durum eylemlerinin devlet tescil belgesinin detayları;
2.2.12. medeni durum, aile yapısı ve yakın akrabalar hakkında bilgi (eski akrabalar dahil);
2.2.13. emek faaliyeti hakkında bilgi;
2.2.14. askeri kayıt hakkında bilgi ve askeri kayıt belgelerinin detayları;
2.2.15. lisansüstü mesleki eğitim de dahil olmak üzere eğitim hakkında bilgi (eğitim kurumundan mezun olunan kurum adı ve yılı, eğitim belgesinin adı ve ayrıntıları, yeterlilik, eğitim belgesine göre uzmanlık);
2.2.16. akademik derece hakkında bilgi;
2.2.17. yabancı dil bilgisi, bilgi derecesi hakkında bilgi;
2.2.18. bir vatandaşta devlet memurluğuna girişini veya geçişini engelleyen bir hastalığın bulunmadığına dair öngörülen biçimde bir sağlık raporu;
2.2.19. Fotoğraf;
2.2.20. dahil olmak üzere, devlet memurluğunun geçişine ilişkin bilgiler: tarih, devlet memurluğuna giriş ve devlet memurluğu pozisyonuna atanma sebepleri, tarih, atama, nakil, devlet memurluğunun başka bir pozisyonuna transfer için sebepler, yapısal alt bölümleri, maaş miktarını, devlet memurluğu tarafından değiştirilen pozisyona uygunluk sertifikalarının sonuçlarını ve önceki iş yeri hakkında bilgileri gösteren devlet kamu hizmetinin ikame pozisyonlarının adı;
2.2.21. hizmet sözleşmesinde yer alan bilgiler, hizmet sözleşmesine ek anlaşmalar;
2.2.22. yurtdışında kaldığınız süre hakkında bilgi;
2.2.23. Rusya Federasyonu devlet memurluğunun sınıf rütbesi hakkında bilgi (diplomatik rütbe, askeri veya özel rütbe, kolluk kuvvetlerinin sınıf rütbesi, Rusya Federasyonu'nun kurucu bir kuruluşunun kamu hizmetinin sınıf rütbesi dahil), yeterlilik rütbesi devlet kamu hizmeti (belediye hizmetinin yeterlilik derecesi veya sınıf sıralaması);
2.2.24. adli sicil kaydının varlığı veya yokluğu hakkında bilgi;
2.2.25. devlet sırları için verilen izinler hakkında bilgi;
2.2.26. devlet ödülleri, diğer ödüller ve unvanlar;
2.2.27. profesyonel yeniden eğitim ve (veya) ileri eğitim hakkında bilgi;
2.2.28. yıllık ücretli tatiller, eğitim tatilleri ve ücretsiz tatiller hakkında bilgi;
2.2.29. mülk niteliğindeki gelir, mülk ve yükümlülükler hakkında bilgi;
2.2.30. cari hesap numarası;
2.2.31. Banka kartı numarası;
2.2.32. bu Tüzüğün 2.1 paragrafında belirtilen hedeflere ulaşmak için gerekli diğer kişisel veriler.
2.3. Roskomnadzor memurlarının kişisel verilerinin ve biyometrik kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını dolduran kişilerin yanı sıra başkan pozisyonları için başvuran vatandaşlar Roskomnadzor'a bağlı federal devlet üniter teşebbüsleri, bu kişilerin rızası olmadan, bu Yönetmeliğin 2.1. Maddesi ile belirlenen amaçlar çerçevesinde, 6. maddenin 1. bölümünün 2. fıkrası ve 11. maddesinin 2. fıkrası uyarınca gerçekleştirilir. "Kişisel Veriler Hakkında Federal Kanun" ve "Rusya Federasyonu Kamu Hizmeti Sistemi Hakkında" Federal Kanun hükümleri, "Rusya Federasyonu Devlet Kamu Hizmeti Hakkında Federal Kanun", "Yolsuzlukla Mücadele Hakkında Federal Kanun", Rusya Federasyonu İş Kanunu.
2.4. Roskomnadzor memurlarının özel kategorilerinin kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişilerin yanı sıra federal devlet başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı üniter işletmeler, Federal Yasanın "Kişisel Veriler Üzerine" 10. maddesinin 2. bölümünün 2. fıkrasının 2.3 bendi uyarınca, bu Yönetmeliğin 2.1 paragrafı ile belirlenen amaçlar çerçevesinde bu kişilerin rızası olmadan yürütülür. " ve Rusya Federasyonu İş Kanunu hükümleri, bir çalışanın kişisel verilerinin üçüncü bir taraftan elde edildiği durumlar hariç (Rusya Federasyonu İş Kanunu'nun 86. maddesinin 3. fıkrası uyarınca, yazılı onayını gerektirir). Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanları ve sivil tr, belirtilen pozisyon için başvuru).
2.5. Roskomnadzor memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı, aşağıdaki durumlarda belirtilen kişilerin rızasının alınmasına tabidir:
2.5.1. Rusya Federasyonu'nun kamu hizmetine ilişkin yürürlükteki mevzuatında öngörülmeyen durumlarda kişisel verileri üçüncü taraflara aktarırken (dağıtırken, sağlarken);
2.5.2. kişisel verilerin sınır ötesi aktarımı durumunda;
2.5.3. Bu kişilerle ilgili olarak yasal sonuçlara yol açan veya yalnızca kişisel verilerinin otomatik olarak işlenmesine dayalı olarak haklarını ve meşru menfaatlerini etkileyen kararlar alırken.
2.6. Bu Yönetmeliğin 2.5 paragrafında belirtilen durumlarda, "Kişisel Veriler Hakkında" Federal Kanun tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızası yazılı olarak yapılır.
2.7. Roskomnadzor memurlarının kişisel verilerinin işlenmesi, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar Roskomnadzor'a bağlı, Kamu Hizmeti Departmanı ve Roskomnadzor'un örgütsel çalışma Departmanı personeli (bundan sonra Roskomnadzor'un personel bölümü olarak anılacaktır) tarafından yürütülür ve aşağıdaki eylemleri içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma , engelleme, silme, kişisel verilerin imhası.
2.8. Roskomnadzor memurlarının kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerin başkanlarının pozisyonlarını dolduran kişiler de Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar olarak, aşağıdakiler tarafından gerçekleştirilir:
2.8.1. gerekli belgelerin asıllarının alınması (başvuru, çalışma kitabı, otobiyografi, Roskomnadzor'un personel bölümüne sunulan diğer belgeler);
2.8.2. orijinal belgelerin kopyalanması;
2.8.3. muhasebe formlarına bilgi girme (kağıt ve elektronik ortamda);
2.8.4. personel çalışması sırasında kişisel verilerin oluşturulması;
2.8.5. Roskomnadzor'un personel bölümü tarafından kullanılan Roskomnadzor bilgi sistemlerine kişisel verilerin girilmesi.
2.9. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan Roskomnadzor memurlarından, Roskomnadzor kamu hizmetindeki pozisyonlara başvuran vatandaşlardan, federal başkanların pozisyonlarını değiştiren kişilerden elde edilmesiyle gerçekleştirilir. Roskomnadzor'a bağlı devlet üniter işletmeleri ve ayrıca Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarına başvuran vatandaşlar.
2.10. Bir Roskomnadzor memurunun ve Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını değiştiren kişilerin kişisel verilerini üçüncü bir taraftan, memur veya federal devlet başkanının pozisyonunu dolduran kişiden elde etmek gerekirse Roskomnadzor'a bağlı üniter teşebbüs önceden bilgilendirilmeli, yazılı onayını almalı ve kişisel verilerin elde edilmesinin amaçları, amaçlanan kaynakları ve yöntemleri hakkında onları bilgilendirmelidir.
2.11. Bir Roskomnadzor memurunun kişisel dosyasına ve Roskomnadzor'a bağlı federal bir devlet üniter teşebbüsünün başkanının yerini alan bir kişinin kişisel dosyasına, bu paragraf 2.2'de öngörülmeyen kişisel verilerin alınması, işlenmesi ve eklenmesi yasaktır. Irk, milliyet, siyasi görüşler, dini veya felsefi inançlar, mahrem yaşamla ilgili olanlar da dahil olmak üzere düzenleme.
2.12. Kişisel verileri toplarken, kişisel verileri doğrudan Roskomnadzor memurlarından toplayan (alan) Roskomnadzor'un personel bölümünün bir çalışanı, Roskomnadzor'un kamu hizmetindeki pozisyonlara başvuran vatandaşlar, federal devlet üniter işletmelerinin başkanlarının pozisyonlarını değiştiren kişiler Roskomnadzor'a ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını doldurmak için başvuran vatandaşlara, belirtilen kişisel veri konularına kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamakla yükümlüdür.
2.13. Roskomnadzor memurlarının, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşların, Roskomnadzor'a bağlı federal devlet üniter işletmelerin başkanlarının pozisyonlarını dolduran kişilerin ve ayrıca pozisyonları için başvuran vatandaşların kişisel verilerinin transferi (dağıtımı, sağlanması) ve kullanımı Roskomnadzor işletmelerine bağlı federal devlet üniter işletmelerinin başkanları, yalnızca federal yasaların öngördüğü durumlarda ve şekilde gerçekleştirilir.
III. Kişisel işleme için koşullar ve prosedür
merkez ofis memurlarının verileri
ve Roskomnadzor'un bölgesel organları ve bunlardan oluşan kişiler
onlarla ilişki içinde (mülkiyet), dikkate ile bağlantılı olarak
bir kerelik hibe verilmesi
konut alımı için
3.1. Roskomnadzor merkez ofisi, konut alımı için bir kerelik sübvansiyon sağlama konusunun değerlendirilmesiyle bağlantılı olarak, Roskomnadzor'un merkez ofisinin ve bölgesel organlarının memurlarının ve onlarla ilişkili (mülkiyet) kişilerin kişisel verilerini işler. bina.
3.2. Konut binalarının satın alınması için bir kerelik sübvansiyon sağlanmasıyla bağlantılı olarak işlenecek kişisel verilerin listesi, Rusya Federasyonu Hükümeti Kararnamesi ile belirlenir. konut binalarının satın alınması için zaman sübvansiyonu" ve şunları içerir:
3.2.1. soyadı, adı, patronimik;
3.2.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;
3.2.3. ikamet yeri adresi (daimi tescil adresi, geçici tescil adresi, fiili ikamet yeri adresi);
3.2.4. ailenin bileşimi hakkında bilgi;
3.2.5. ev kitabından bir alıntıda yer alan kişisel veriler, mali kişisel hesabın kopyaları, evlilik cüzdanı, çocuğun (çocukların) doğum belgesi, çalışma kitabı, bir devlet memurunun ve (veya) ailesinin üyelerinin mülkiyeti ile ilgili belgeler kayıtlı oldukları konut binaları hariç (gerekirse orijinallerinin hükmü ile), konut binalarının ek bir alanına hakkını onaylayan bir belge;
3.2.6. Rusya Federasyonu mevzuatı tarafından sağlanan diğer kişisel veriler.
3.3. Roskomnadzor memurlarının kişisel verilerinin toplu ödeme kaydı üzerine işlenmesi, Roskomnadzor başkanına Roskomnadzor Federal Memur Kaydı Konularının Gözden Geçirilmesi Komisyonuna sunulan bir devlet memurunun başvurusu temelinde gerçekleştirilir. Konut binalarının satın alınması için toplu sübvansiyon almak için hizmetliler (bundan böyle - Roskomnadzor Komisyonu).
3.4. Roskomnadzor'un devlet çalışanlarının kişisel verilerinin, özellikle kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) olmak üzere konut binalarının satın alınması için bir kerelik sübvansiyon sağlanması ile bağlantılı olarak işlenmesi, Roskomnadzor Komisyonunun bir parçası olan Roskomnadzor merkez ofis yetkilileri tarafından aşağıdakiler tarafından yürütülür:
3.4.1. gerekli belgelerin asıllarının alınması;
3.4.2. belgelerin usulüne uygun olarak onaylanmış kopyalarını sağlamak.
3.5. Roskomnadzor Komisyonu, Roskomnadzor memurları tarafından sunulan belgelerde yer alan bilgileri, bir kerelik konut sübvansiyonu almak için bir memur kaydı için gerekli koşulların varlığına dair kontrol etme hakkına sahiptir.
3.6. Roskomnadzor memurlarının konut alımı için bir kerelik sübvansiyon sağlanmasıyla bağlantılı olarak alınan kişisel verilerinin aktarımı (dağıtımı, sağlanması) ve kullanımı, yalnızca mevzuatın öngördüğü durumlarda ve şekilde gerçekleştirilir. Rusya Federasyonu.
IV. Kişisel verilerin işlenmesi için koşullar ve prosedür
kamu hizmetlerinin sağlanması ile bağlantılı kuruluşlar
ve devlet işlevlerinin performansı
4.1. Roskomnadzor merkez ofisinde, aşağıdaki kamu hizmetlerini sağlamak ve kamu işlevlerini yerine getirmek için bireylerin kişisel verilerinin işlenmesi gerçekleştirilir:
4.1.1. vatandaşların kabulünü organize etmek, vatandaşlardan Roskomnadzor'un yetki alanına giren konularda sözlü ve yazılı başvuruların zamanında ve tam olarak değerlendirilmesini sağlamak;
4.1.2. kitle iletişim araçlarının kaydı;
4.1.3. görsel-işitsel eserlerin kopyalarının, elektronik bilgisayarlar için programların, veri tabanlarının ve fonogramların her türlü medya üzerinde üretilmesi için lisanslama faaliyetleri;
4.1.4. radyo elektronik araçları için radyo frekanslarının veya bir radyo frekansı kanalının atanması (ataması);
4.1.5. iletişim alanında lisanslama faaliyetleri;
4.1.6. federal devlet bilgi sistemleri kaydının oluşturulması ve sürdürülmesi (bundan sonra FSIS kaydı olarak anılacaktır);
4.1.7. kişisel verilerin konularının haklarını korumaya yönelik faaliyetlerin uygulanması.
4.2. Roskomnadzor merkez ofisine bizzat başvuran vatandaşlar ile bireysel veya toplu yazılı başvuru veya elektronik belge şeklinde başvuruda bulunan vatandaşların kişisel verileri, bu başvuruların değerlendirilmesi amacıyla işlenmekte ve Başvuru sahipleri, değerlendirmenin sonuçları hakkında.
Rusya Federasyonu mevzuatına göre, Rusya Federasyonu vatandaşlarının, yabancı vatandaşların ve vatansız kişilerin itirazları Roskomnadzor merkez ofisinde dikkate alınır.
4.3. Vatandaşların itirazlarının değerlendirilmesinin bir parçası olarak, başvuranların aşağıdaki kişisel verileri işlemeye tabidir:
4.3.1. soyadı, adı, soyadı (varsa sonuncusu);
4.3.2. posta adresi;
4.3.3. E;
4.3.4. uygulamada belirtilen iletişim telefon numarası;
4.3.5. başvuru sahibi tarafından temyizde (şikayette) belirtilen ve ayrıca kişisel bir resepsiyon sırasında veya alınan itirazın değerlendirilmesi sırasında bilinen diğer kişisel veriler.
4.4. Kitle iletişim araçlarına kaydolurken, başvuranların aşağıdaki kişisel verileri işlenir:
4.4.1. soyadı, adı, soyadı (varsa sonuncusu);
4.4.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;
4.4.3. ikamet yeri adresi (daimi tescil adresi, geçici tescil adresi, fiili ikamet yeri adresi);
4.4.4. iletişim telefon numarası veya diğer iletişim yöntemleri hakkında bilgi.
4.5. Görsel-işitsel eserlerin kopyalarının, elektronik bilgisayarlar için programların, veri tabanlarının ve fonogramların herhangi bir medya türünde üretimi için lisanslama faaliyetleri yapılırken, başvuru sahiplerinin aşağıdaki kişisel verilerinin işlenmesi gerçekleştirilir:
4.5.1. soyadı, adı, soyadı (varsa sonuncusu);
4.5.2. kimlik belgesinin türü, serisi, numarası;
4.5.3. ikametgah adresi;
4.5.4. iletişim telefon numarası ve varsa e-posta adresi.
4.6. Radyo elektroniği araçları için radyo frekansları veya bir radyo frekansı kanalı atarken (ataırken):
4.6.1. soyadı, adı, soyadı (varsa sonuncusu);
4.6.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;
4.6.3. ikametgah adresi;
4.6.4. iletişim numarası;
4.6.5. Vergi Kimlik Numarası.
4.7. İletişim alanındaki lisanslama faaliyetleri kapsamında başvuru sahiplerinin aşağıdaki kişisel verileri işlenebilmektedir:
4.7.1. soyadı, adı, soyadı (varsa sonuncusu);
4.7.2. kimlik belgesinin türü, serisi, numarası;
4.7.3. ikametgah adresi;
4.7.4. iletişim telefon numarası ve varsa e-posta adresi.
4.8. FSIS kaydının oluşturulmasının bir parçası olarak, başvuranların aşağıdaki kişisel verileri işlenir:
4.8.1. soyadı, adı, soyadı (varsa sonuncusu);
4.8.2. tutulan pozisyonun adı;
4.8.3. iletişim telefon numarası, e-posta adresi.
4.9. Kişisel veri sahiplerinin haklarının korunması faaliyetleri kapsamında, başvuru sahiplerine ait aşağıdaki kişisel verilerin işlenmesi gerçekleştirilmektedir:
4.9.1. soyadı, adı, soyadı (varsa sonuncusu);
4.9.2. kimlik belgesinin türü, serisi, numarası, onu düzenleyen makamın adı, veriliş tarihi;
4.9.3. ikamet yerinin posta adresi;
4.9.4. E;
4.9.5. telefon numarası;
4.9.6. Vergi Kimlik Numarası;
4.9.7. iş aktivitesi ve çalışma kitabının detayları hakkında bilgi;
4.9.8. lisansüstü mesleki eğitim de dahil olmak üzere eğitim hakkında bilgiler (eğitim kurumundan mezun olunan adı ve yılı, eğitim belgesinin adı ve ayrıntıları, eğitim belgesine göre yeterlilik, uzmanlık).
4.10. Bu Yönetmeliğin 4.1. paragrafında belirtilen kamu hizmetlerinin sağlanması ve kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli kişisel verilerin işlenmesi, 6. maddenin 1. bölümünün 4. paragrafı uyarınca kişisel veri konularının rızası olmadan gerçekleştirilir. Federal Yasanın "Kişisel Veriler Hakkında", Federal Yasalar "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", "Rusya Federasyonu vatandaşlarının başvurularını değerlendirme prosedürü hakkında", "Belirli faaliyet türlerinin lisanslanması hakkında", Rusya Federasyonu "Kitle iletişim araçları hakkında" Kanunu ve kamu hizmetlerinin sağlanmasını ve Roskomnadzor'un yerleşik yetki alanındaki devlet işlevlerinin performansını belirleyen diğer düzenleyici yasal düzenlemeler.
4.11. Kamu hizmetlerinin sağlanması ve bu Yönetmeliğin 4.1 paragrafında belirtilen kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak gerekli olan kişisel verilerin işlenmesi, Roskomnadzor merkez ofisinin ilgili kamu hizmetlerini sağlayan ve (veya) kamu hizmetlerini yürüten yapısal birimleri tarafından gerçekleştirilir. işlevleri ve aşağıdaki eylemleri içerir: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.
4.12. Roskomnadzor merkez ofisine bir kamu hizmeti almak veya bir kamu işlevini yerine getirmek için başvuran kişilerin kişisel verilerinin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi):
4.12.1. gerekli belgelerin asıllarının alınması (başvuru);
4.12.2. belgelerin kopyalarının onaylanması;
4.12.3. muhasebe formlarına bilgi girme (kağıt ve elektronik ortamda);
4.12.4. Roskomnadzor Birleşik Bilgi Sisteminin uygulama yazılımı alt sistemlerine kişisel verilerin girilmesi.
4.13. Kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, toplanması ve açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), kişisel verilerin doğrudan kişisel veri sahiplerinden (başvuru sahiplerinden) elde edilmesi suretiyle gerçekleştirilir.
4.14. Bir kamu hizmeti sunarken veya bir kamu işlevi gerçekleştirirken, Roskomnadzor merkez ofisinin konulardan ve üçüncü şahıslardan kişisel veri talep etmesi ve ayrıca Rusya Federasyonu mevzuatında öngörülmeyen durumlarda kişisel verilerin işlenmesi yasaktır.
4.15. Kişisel verileri toplarken, Roskomnadzor merkez ofisinin yapısal bir alt bölümünün yetkili bir yetkilisi, kişisel verileri doğrudan bir kamu hizmetinin sağlanması için veya bir kamu işlevinin yerine getirilmesiyle bağlantılı olarak başvuran kişisel veri konularından alır. belirtilen kişisel veri konularına kişisel veri sağlamayı reddetmenin hukuki sonuçlarını açıklamakla yükümlüdür.
4.16. Başvuru sahiplerinin (kişisel verilerin konuları) kişisel verilerinin Roskomnadzor merkez ofisi tarafından aktarılması (dağıtımı, sağlanması) ve kullanımı, yalnızca federal yasaların öngördüğü durumlarda ve şekilde gerçekleştirilir.
V. Öznelerin kişisel verilerini işleme prosedürü
bilgi sistemlerinde kişisel veriler
5.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesi gerçekleştirilir:
5.1.1. "Roskomnadzor'un kişisel verilerinin bilgi sistemi"nde;
5.1.2. "Roskomnadzor'un Birleşik Bilgi Sistemi"nin bir parçası olan kişisel verilerin işlenmesi için sertifikalandırılmış otomatik işyerlerinde;
5.1.3. "1C: Enterprise 8" bilgi sisteminde;
5.1.4. Roskomnadzor'un personel bölümünün çalışanlarının otomatik işyerlerinde.
5.2. Roskomnadzor Kişisel Veri Bilgi Sistemi (bundan böyle Roskomnadzor ISPD olarak anılacaktır), kamu hizmetleri almak veya kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak Roskomnadzor'a başvuran Roskomnadzor memurlarının, öznelerinin (başvuru sahiplerinin) kişisel verilerini içerir ve şunları içerir:
5.2.1. kişisel tanımlayıcı;
5.2.2. kişisel verilerin konusunun soyadı, adı, himayesi;
5.2.3. kişisel verilerin konusunun kimliğini kanıtlayan belge türü;
5.2.4. kişisel veri sahibinin kimliğini kanıtlayan belgenin seri ve numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;
5.2.5. kişisel verilerin konusunun ikamet ettiği yerin adresi;
5.2.6. kişisel verilerin konusunun posta adresi;
5.2.7. kişisel verilerin konusunun iletişim telefonu, faksı (varsa);
5.2.8. kişisel verilerin konusunun e-posta adresi;
5.2.9. Kişisel verilerin konusunun TIN'i.
5.3. Kişisel verilerin işlenmesi için Rusya Federasyonu mevzuatına uygun olarak onaylanmış, "Roskomnadzor Birleşik Bilgi Sisteminin" (bundan böyle Roskomnadzor'un ARM UIS'si olarak anılacaktır) bir parçası olan otomatik iş istasyonları, çalışanları tarafından alınan konuların kişisel verilerini içerir. kamu hizmetlerinin sağlanmasının bir parçası olarak Roskomnadzor merkez ofisi ve kamu özelliklerinin yürütülmesi ve şunları içerir:
5.3.1. kişisel tanımlayıcı;
5.3.2. kişisel verilerin konusunun ikamet ettiği yerin adresi;
5.3.3. kişisel verilerin konusunun posta adresi;
5.3.4. kişisel verilerin konusunun telefon numarası;
5.3.5. kişisel verilerin konusunun faksı;
5.3.6. kişisel verilerin konusunun e-posta adresi.
5.4. "1C: Enterprise 8" bilgi sistemi ve "AKSIOK" ve "1C Muhasebe" uygulama yazılım alt sistemleri, Roskomnadzor merkez ofisindeki memurların ve merkez ofis tarafından yapılan medeni hukuk sözleşmelerine taraf olan kişilerin kişisel verilerini içerir. Roskomnadzor ve şunları içerir:
5.4.1. kişisel verilerin konusunun soyadı, adı, himayesi;
5.4.2. kişisel verilerin konusunun doğum tarihi;
5.4.3. kişisel verilerin konusunun doğum yeri;
5.4.4. kişisel veri sahibinin kimliğini kanıtlayan asıl belgenin seri ve numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;
5.4.5. kişisel verilerin konusunun ikamet ettiği yerin adresi;
5.4.6. kişisel verilerin konusunun posta adresi;
5.4.7. kişisel verilerin konusunun telefon numarası;
5.4.8. kişisel verilerin konusunun TIN'i;
5.4.9. kişisel verilerin konusunun personel numarası;
5.4.10. kişisel verilerin konusunun konumu;
5.4.11. kişisel verilerin konusunun sipariş numarası ve istihdam (işten çıkarma) tarihi.
5.5. Roskomnadzor'un personel bölümünün çalışanlarının otomatik işyerleri, bu Yönetmeliğin 2.2 maddesinde belirtilen Roskomnadzor memurlarının kişisel verilerinin işlenmesini içerir.
5.6. Bu Yönetmeliğin 5.1 maddesinde belirtilen kişisel veri bilgi sistemlerinin sınıflandırılması, Rusya Federasyonu mevzuatı ile belirlenen şekilde gerçekleştirilir.
5.7. Roskomnadzor merkez ofisinin bilgi sistemlerinde kişisel verileri işleme hakkına sahip olan Roskomnadzor merkez ofisinin yapısal bölümlerinin memurlarına, Roskomnadzor'un ilgili bilgi sistemine erişmek için benzersiz bir giriş ve şifre verilir. Roskomnadzor memurlarının iş yönetmelikleri tarafından sağlanan işlevlere uygun olarak uygulama yazılımı alt sistemlerine erişim sağlanır.
Bilgi, Birleşik Kamu Hizmetleri Portalı'ndan veya Roskomnadzor'un resmi web sitesinden kişisel veriler alırken otomatik olarak ve kağıt üzerinde veya otomatik kaydına izin vermeyen başka bir biçimde bilgi alırken manuel olarak girilebilir.
5.8. Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde işlenen kişisel verilerin güvenliğinin sağlanması, kişisel verilere kazara dahil olmak üzere yetkisiz erişimin ortadan kaldırılması ve ayrıca aşağıdaki güvenlik önlemlerinin alınmasıyla sağlanır:
5.8.1. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;
5.8.2. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmeleri sırasında kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin uygulanması, kişisel verilerin korunmasına yönelik gerekliliklerin karşılanması için gerekli, uygulanması aşağıdaki seviyeleri sağlar. Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması;
5.8.3. öngörülen şekilde geçen bilgi güvenliği araçlarının uygunluğunu değerlendirmek için prosedürlerin uygulanması;
5.8.4. kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;
5.8.5. kişisel verilerin makine taşıyıcılarının muhasebeleştirilmesi;
5.8.6. kişisel verilere yetkisiz erişim durumlarının tespiti ve önlem alınması;
5.8.7. değiştirilen veya silinen, yetkisiz erişim nedeniyle imha edilen kişisel verilerin kurtarılması;
5.8.8. Roskomnadzor merkez ofisinin kişisel verilerinin bilgi sistemlerinde işlenen kişisel verilere erişim kurallarının belirlenmesi ve ayrıca Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde kişisel verilerle gerçekleştirilen tüm eylemlerin kaydedilmesini ve muhasebeleştirilmesini sağlamak ;
5.8.9. kişisel verilerin güvenliğini sağlamak için alınan önlemler ve kişisel veri bilgi sistemlerinin güvenlik seviyeleri üzerinde kontrol.
5.9. Roskomnadzor'un Roskomnadzor merkez ofisinde bilgi güvenliğini sağlamaktan sorumlu yapısal alt bölümü, kişisel verilerin önemli taşıyıcılarının muhasebesini düzenler ve kontrol eder.
5.10. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamaktan sorumlu olan Roskomnadzor merkez ofisinin yapısal alt bölümü aşağıdakileri sağlamalıdır:
5.10.1. kişisel verilere yetkisiz erişim gerçeklerinin zamanında tespiti ve bu bilgilerin Roskomnadzor merkez ofisinde ve Roskomnadzor başkanında kişisel verilerin işlenmesini organize etmekten sorumlu kişiye derhal iletilmesi;
5.10.2. kişisel verilerin otomatik olarak işlenmesinin teknik araçları üzerindeki etkisinin önlenmesi, bunun sonucunda işlevlerinin kesintiye uğraması;
5.10.3. yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri kurtarma olasılığı;
5.10.4. kişisel verilerin koruma seviyesinin sağlanmasının sürekli izlenmesi;
5.10.5. operasyonel ve teknik belgeler tarafından sağlanan bilgi güvenliği araçlarının kullanım koşulları hakkında bilgi ve uygunluk;
5.10.6. kullanılan bilgi koruma araçlarının muhasebesi, onlar için operasyonel ve teknik belgeler, kişisel veri taşıyıcıları;
5.10.7. kişisel veri sağlama prosedürünün ihlallerinin tespit edilmesi üzerine, kişisel veri bilgi sistemi kullanıcılarına kişisel verilerin sağlanmasının ihlal nedenleri tespit edilene ve bu nedenler ortadan kaldırılıncaya kadar derhal askıya alınması;
5.10.8. kişisel verilerin maddi taşıyıcılarının saklama koşullarına uyulmaması, kişisel verilerin gizliliğinin ihlaline yol açabilecek bilgi güvenliği araçlarının kullanılması veya diğer ihlallerin azalmasına yol açan gerçeklerin araştırılması ve sonuçların çıkarılması kişisel verilerin korunma düzeyi, bu tür ihlallerin olası tehlikeli sonuçlarını önlemek için önlemlerin geliştirilmesi ve benimsenmesi.
5.11. Roskomnadzor merkez ofisindeki kişisel veri bilgi sistemlerinin işleyişini sağlamaktan sorumlu olan Roskomnadzor merkez ofisinin yapısal alt bölümü, yetkisiz erişim nedeniyle değiştirilen veya silinen kişisel verileri geri yüklemek için gerekli tüm önlemleri alır.
5.12. Roskomnadzor merkez ofisinin kişisel verilerinin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin değişimi, korunması uygun organizasyonel önlemlerin uygulanması ve yazılım ve donanımın kullanılmasıyla sağlanan iletişim kanalları aracılığıyla gerçekleştirilir.
5.13. Roskomnadzor memurlarının, Roskomnadzor merkez ofisinin kişisel veri bilgi sistemlerinde bulunan kişisel verilere erişimi, tanımlama ve doğrulama prosedürünün zorunlu geçişini sağlar.
5.14. Roskomnadzor merkez ofisinin kişisel verilerin bilgi sistemlerinde kişisel verilerin işlenmesi prosedürünün ihlali durumunda, yetkili yetkililer derhal ihlallerin nedenlerini belirlemek ve ortadan kaldırmak için önlemler alır.
VI. çerçevesinde kişisel verilerin işlenmesi
bölümler arası bilgi etkileşimi
birleşik bir departmanlar arası sistem kullanarak
elektronik etkileşim
6.1. Roskomnadzor, Rusya Federasyonu mevzuatına uygun olarak, kişisel verileri, birleşik bir departmanlar arası elektronik etkileşim sistemi (bundan sonra - SMEV olarak anılacaktır) kullanarak federal hükümet organları ile elektronik biçimde bölümler arası elektronik bilgi etkileşimi çerçevesinde işler.
6.2. Roskomnadzor, SMEV çerçevesinde, alınan departmanlar arası taleplere dayanarak, Roskomnadzor merkez ofisinde işlenen konuların kişisel verileri de dahil olmak üzere bilgileri aşağıdaki federal yürütme makamlarına gönderir:
6.2.1. Federal İletişim Ajansı'na - iletişim hizmetlerinin sağlanması için faaliyetler yürütmek üzere lisans sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;
6.2.2. Rusya Federasyonu İçişleri Bakanlığı'na - radyo frekanslarının kullanımı için izin sahibinin soyadı, adı, soyadı, vergi mükellefi kimlik numarası;
6.2.3. Federal Basın ve Kitle İletişim Ajansı'na, Federal Gümrük Servisi'ne - kitle iletişim araçlarının kurucusunun soyadı, adı, himayesi.
6.3. SMEV çerçevesinde Roskomnadzor, konuların kişisel verileri de dahil olmak üzere bölümler arası bilgi taleplerini aşağıdaki federal yürütme makamlarına gönderme hakkına sahiptir:
6.3.1. Federal Vergi Servisi'ne - Tüzel Kişilerin Birleşik Devlet Sicilinden ve Bireysel Girişimcilerin Birleşik Devlet Sicilinden bilgi sağlanması hakkında (kurucular - bireyler hakkında bilgiler);
6.3.2. Federal Devlet Tescil, Kadastro ve Haritacılık Hizmetine - Birleşik Devlet Emlak Haklar Sicilinden hak sahipleriyle ilgili bilgilerin sağlanması hakkında (soyadı, adı, soyadı, doğum tarihi, seri ve numarası ana kimlik belgesi, doğum yeri, ikamet adresi, vatandaşlık);
6.3.3. Rusya Federasyonu Sivil Savunma, Acil Durumlar ve Doğal Afetlerin Sonuçlarının Ortadan Kaldırılması Bakanlığı'na - armatörün soyadını, adını, himayesini sağlama konusunda.
6.4. Kişisel verilerin işlenmesi, Roskomnadzor'a bağlı radyo frekansı hizmetinin federal devlet üniter işletmeleri ile elektronik etkileşimin uygulanmasında, Rusya Federasyonu mevzuatının öngördüğü yetkiler çerçevesinde Roskomnadzor tarafından gerçekleştirilir.
VII. Kişisel verilerin işlenmesi ve saklanması şartları
7.1. Roskomnadzor memurlarının kişisel verilerinin işlenmesi ve saklanması, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter teşebbüslerinin başkanlarının pozisyonlarını dolduran kişiler ve ayrıca başkanların pozisyonlarını doldurmak için başvuran vatandaşlar Roskomnadzor'a bağlı federal devlet üniter işletmeleri, Rusya Federasyonu mevzuatına göre belirlenir. Rusya Federasyonu mevzuatının hükümleri dikkate alınarak, memurların kişisel verilerinin işlenmesi ve saklanması için aşağıdaki şartlar oluşturulmuştur:
7.1.1. Roskomnadzor memurlarının personeli için siparişlerde bulunan kişisel veriler (kabul sırasında, transferde, işten çıkarılmada, ödeneklerin oluşturulmasında) Roskomnadzor'un personel bölümünde iki yıl boyunca depolanır, daha sonra bunların oluşturulması ve aktarılması ile birlikte Roskomnadzor merkez ofisinin arşivine veya 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatının öngördüğü şekilde devlet arşivine belgeler.
7.1.2. Roskomnadzor memurlarının kişisel dosyalarında (Roskomnadzor'un bölgesel organlarının başkanlarının kişisel dosyalarının kopyaları) ve Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının yanı sıra Roskomnadzor memurlarının kişisel kartlarında bulunan kişisel veriler, Roskomnadzor'un on yıl boyunca personel bölümü, daha sonra belirtilen belgelerin oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde devlet arşivine aktarılması ile .
7.1.3. Teşvik siparişlerinde yer alan kişisel veriler, Roskomnadzor memurlarına maddi yardım, Roskomnadzor'un personel bölümünde iki yıl boyunca saklanmaya tabidir ve bu belgelerin daha sonra oluşturulması ve Roskomnadzor merkez ofisinin arşivine veya devlet arşivine aktarılması 75 yıl boyunca saklandıkları Rusya Federasyonu mevzuatında öngörülen şekilde.
7.1.4. Roskomnadzor memurlarına yönelik tatiller, kısa süreli yurt içi ve yurt dışı iş gezileri ve disiplin cezaları verme emirlerinde yer alan kişisel veriler, daha sonra imha edilmek üzere beş yıl boyunca Roskomnadzor'un personel departmanında saklanmaya tabidir.
7.1.5. Roskomnadzor merkez ofisinde açık bir kamu hizmeti pozisyonuna başvuran ve yarışmaya katılmasına izin verilmeyen adayların ve yarışmaya katılan adayların belgelerinde yer alan kişisel veriler, 3 yıl süreyle Roskomnadzor personel departmanında saklanır. yarışmanın tamamlanma tarihi, bundan sonra imhaya tabidirler.
7.2. Bu Yönetmeliğin 4.1. paragrafında belirtilen kamu hizmetlerinin alınması ve kamu işlevlerinin yerine getirilmesi ile bağlantılı olarak kişisel veri sahipleri tarafından Roskomnadzor merkez ofisine sağlanan kişisel verilerin işlenmesi ve saklanmasına ilişkin şartlar, prosedürü düzenleyen düzenleyici yasal düzenlemelerle belirlenir. bunların toplanması ve işlenmesi.
7.3. Roskomnadzor merkez ofisine şahsen başvuran vatandaşlar ile bireysel veya toplu yazılı başvuru veya başvurularını elektronik belge şeklinde gönderen vatandaşların kişisel verileri beş yıl süreyle saklanmaktadır.
7.4. Roskomnadzor merkez ofisi tarafından kamu hizmetlerinin sağlanması ve hükümet işlevlerinin yerine getirilmesi ile bağlantılı olarak özneler tarafından kağıt üzerinde sağlanan kişisel veriler, yetkileri kişisel verilerin işlenmesini içeren Roskomnadzor merkez ofisinin yapısal bölümlerinde kağıt üzerinde saklanır. Roskomnadzor merkez ofisinin ilgili yapısal bölümlerine ilişkin onaylanmış düzenlemelere uygun olarak bir kamu hizmetinin sağlanması veya bir kamu işlevinin yerine getirilmesi ile bağlantılı olarak.
7.5. Otomasyon araçları kullanılmadan gerçekleştirilen işlenmesi sırasındaki kişisel veriler, özellikle kişisel verilerin farklı materyal taşıyıcılarına, özel bölümlere veya form (form) alanlarına sabitlenerek diğer bilgilerden ayrılmalıdır.
7.6. Bu Yönetmelikte tanımlanan çeşitli amaçlarla işlenmesi gerçekleştirilen kişisel verilerin farklı materyal ortamlarında ayrı olarak saklanmasının sağlanması gerekmektedir.
7.7. Bu ortamlarda bulunan kişisel verilerin yetkisiz kullanımına, açıklığa kavuşturulmasına, dağıtılmasına ve imha edilmesine izin vermeyen kişisel verilerin fiziksel ortamlarının depolanması ve kullanılması üzerindeki kontrol, Roskomnadzor merkez ofisinin yapısal bölüm başkanları tarafından gerçekleştirilir.
7.8. Bu Yönetmeliğin 5.1 maddesinde belirtilen Roskomnadzor'un kişisel veri bilgi sistemlerine girilen kişisel verilerin saklama süresi, kağıt orijinallerin saklama süresine karşılık gelmelidir.
VIII. Kişisel verilerin imhası için prosedür
işleme amaçlarına ulaşıldığında veya ne zaman
diğer yasal gerekçeler
8.1. Roskomnadzor merkez ofisinin belge dolaşımından ve arşivlenmesinden sorumlu yapısal alt bölümü, depolama süreleri sona ermiş ve imhaya tabi olan kişisel verileri içeren belgeleri sistematik olarak kontrol eder ve tahsis eder.
8.2. Kişisel verileri içeren seçilen belgelerin imhası konusu, bileşimi Roskomnadzor'un emriyle onaylanan Roskomnadzor Merkezi Uzman Komisyonu (bundan böyle Roskomnadzor'un MSK'sı olarak anılacaktır) toplantısında ele alınmaktadır.
Toplantı sonuçlarına dayanarak, imha için belgelerin tahsisine ilişkin bir protokol ve bir Kanun, imha edilen davaların bir envanteri hazırlanır, eksiksizlikleri kontrol edilir, kanun Roskomnadzor MSK başkanı ve üyeleri tarafından imzalanır. ve Roskomnadzor başkanı tarafından onaylandı.
8.3. Roskomnadzor merkez ofisi, Rusya Federasyonu mevzuatı tarafından belirlenen prosedüre uygun olarak, belgelerin imhası için belirlenmiş prosedürü sağlamak için gerekli üretim tabanına sahip bir müteahhitlik kuruluşu belirler. Roskomnadzor merkez ofisinin arşiv faaliyetlerinden sorumlu bir yetkilisi, kişisel verileri içeren belgelere yüklenicinin üretim üssüne eşlik eder ve belgelerin imha edilmesi (yanma veya kimyasal imha) prosedürü sırasında bulunur.
8.4. İmha prosedürünün tamamlanmasının ardından, yüklenici ve arşiv faaliyetlerinden sorumlu Roskomnadzor merkez ofisi yetkilisi, kişisel verileri içeren belgelerin imhasına ilişkin uygun bir Kanun hazırlar.
8.5. Kişisel verilerin elektronik ortamda işlenme süresi sonunda imha edilmesi, kişisel verilerin okunmasına veya geri yüklenmesine izin vermeyen ortam bütünlüğünün mekanik olarak ihlal edilmesi veya bunların silinmesi garantili yöntem ve araçlarla elektronik ortamdan silinmesi suretiyle gerçekleştirilir. kalan bilgiler.
IX. Kişisel veri sahiplerinden gelen taleplerin değerlendirilmesi
veya onların temsilcileri
9.1. Roskomnadzor memurları, Roskomnadzor kamu hizmetinde pozisyonlar için başvuran ve yarışmaya katılmak için belgeler sunmuş vatandaşlar, Roskomnadzor'a bağlı federal devlet üniter işletmelerinin başkanlarının pozisyonlarını dolduran kişiler, federal başkan pozisyonları için başvuran vatandaşlar Roskomnadzor'a bağlı devlet üniter işletmeleri, merkez ofis memurları ve Roskomnadzor'un bölgesel organları ve konut satın almak için bir kerelik sübvansiyon başvurusunda bulunan onlarla (mülkiyet) ilgili kişiler ve kişisel verileri işlenen vatandaşlar kamu hizmetlerinin sağlanması ve kamu işlevlerinin uygulanması ile bağlantılı olarak Roskomnadzor merkez ofisinde, aşağıdakileri içeren bilgiler de dahil olmak üzere kişisel verilerinin işlenmesi hakkında bilgi alma hakkına sahiptir:
9.1.1. Roskomnadzor merkez ofisinde kişisel veri işleme gerçeğinin teyidi;
9.1.2. kişisel veri işlemenin yasal dayanakları ve amaçları;
9.1.3. Roskomnadzor merkez ofisinde kullanılan kişisel verileri işleme yöntemleri;
9.1.4. Roskomnadzor merkez ofisinin adı ve yeri, kişisel verilere erişimi olan veya kişisel verilerin bir anlaşma temelinde ifşa edilebileceği kişiler (Roskomnadzor merkez ofisinin memurları hariç) hakkında bilgiler. Roskomnadzor merkez ofisi veya federal yasa temelinde;
9.1.5. federal yasa tarafından bu tür verilerin sunulması için farklı bir prosedür öngörülmediği sürece, kişisel verilerin ilgili konusuna ilişkin işlenmiş kişisel veriler, alınmalarının kaynağı;
9.1.6. Roskomnadzor merkez ofisinde saklama koşulları da dahil olmak üzere kişisel verilerin işlenmesine ilişkin koşullar;
9.1.7. kişisel verilerin konusunun kişisel veriler alanında Rusya Federasyonu mevzuatında öngörülen hakları kullanma prosedürü;
9.1.8. tamamlanan veya önerilen sınır ötesi veri aktarımı hakkında bilgi;
9.1.9. Roskomnadzor merkez ofisi adına kişisel verileri işleyen kişinin adı veya soyadı, adı, soyadı ve adresi, işleme böyle bir kuruluş veya kişiye emanet edilmişse veya verilecekse;
9.1.10. kişisel veriler alanında Rusya Federasyonu mevzuatı tarafından sağlanan diğer bilgiler.
9.2. Bu Yönetmeliğin 9.1 paragrafında belirtilen kişiler (bundan sonra kişisel veri sahipleri olarak anılacaktır), kişisel verilerinin eksik, güncel olmayan, yanlış olması durumunda Roskomnadzor merkez ofisinden kişisel verilerinin açıklığa kavuşturulmasını, engellenmesini veya imha edilmesini talep etme hakkına sahiptir. , yasa dışı olarak elde edilen veya belirtilen işleme amacı için gerekli olmayan, ayrıca haklarını korumak için yasal önlemler almak.
9.3. Bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgilerin işletmeci tarafından kişisel veri konusuna erişilebilir bir biçimde sağlanması ve diğer kişisel veri konularıyla ilgili kişisel verileri içermemesi, bu tür kişisel verilerin ifşa edilmesi için meşru gerekçeler olmadıkça.
9.4. Bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgiler, kişisel verilerin sahibine veya temsilcisine, ilgili kişisel verileri aşağıdaki durumlarda işleyen Roskomnadzor merkez ofisinin yapısal biriminin yetkili bir görevlisi tarafından sağlanır. başvuruda bulunulması veya kişisel verilerin konusu veya temsilcisinden bir talep alınması üzerine. Talep şunları içermelidir:
9.4.1. kişisel verilerin konusunun veya temsilcisinin kimliğini kanıtlayan ana belgenin numarası, söz konusu belgenin düzenlendiği tarih ve düzenleyen makama ilişkin bilgiler;
9.4.2. kişisel verilerin konusunun operatör tarafından Roskomnadzor merkez ofisi ile yasal ilişkilere katılımını doğrulayan bilgiler (kamu hizmetindeki boş pozisyonları doldurma yarışmasına katılım için belgelerin kabul edildiğini onaylayan bir belge, kamu hizmetlerinin sağlanması Roskomnadzor merkez ofisi veya bir devlet işlevinin yerine getirilmesi) veya kişisel verilerin Roskomnadzor merkez ofisinde işlendiği gerçeğini doğrulayan bilgiler, kişisel verilerin konusunun veya temsilcisinin imzası. Talep, elektronik belge şeklinde gönderilebilir ve Rusya Federasyonu mevzuatına uygun olarak elektronik imza ile imzalanabilir.
9.5. Bu Yönetmeliğin 9.1 maddesinin 9.1.1 - 9.1.10 numaralı bentlerinde belirtilen bilgiler ve işlenmekte olan kişisel veriler, talebi üzerine kişisel veri konusunun incelemesi için sağlanmışsa, kişisel veri konusu, Roskomnadzor merkez ofisine tekrar başvurma veya daha kısa bir süre olmadığı sürece, ilk talepten sonraki otuz gün içinde belirtilen bilgileri elde etmek ve bu tür kişisel verileri tanımak amacıyla ikinci bir talep gönderme veya ilk talebi gönderme hakkı federal yasa, buna uygun olarak kabul edilen düzenleyici yasal düzenleme veya kişisel verilerin konusunun taraf veya lehtar veya garantör olduğu bir anlaşma.
9.6. Kişisel verilerin konusu, bu Yönetmeliğin 9.1 paragrafının 9.1.1 - 9.1.10 alt paragraflarında belirtilen bilgileri elde etmek için Roskomnadzor merkez ofisine tekrar başvurma veya ikinci bir talep gönderme hakkına sahiptir. Bu Tüzük'ün 9.5 paragrafında belirtilen sürenin sona ermesinden önce, bu tür bilgiler ve (veya) işlenen kişisel veriler, ilk değerlendirmenin sonuçlarına dayanarak tam olarak incelemesi için kendisine sağlanmadıysa, işlenen kişisel verileri tanımak. rica etmek. Mükerrer bir talep, bu Yönetmeliğin 9.4 paragrafında belirtilen bilgilerle birlikte, mükerrer bir talebin gönderilmesinin gerekçesini içermelidir.
9.7. Roskomnadzor merkez ofisi (Roskomnadzor merkez ofisinin yetkili bir görevlisi), bu Yönetmeliğin 9.5 ve 9.6 maddelerinde belirtilen koşulları karşılamayan tekrarlanan bir talebi yerine getirmek için kişisel verilerin konusunu reddetme hakkına sahiptir. Böyle bir reddetme motive edilmelidir.
9.8. Kişisel verilerin konusunun kişisel verilerine erişme hakkı, kişisel verilerin konusunun kişisel verilerine erişiminin üçüncü tarafların haklarını ve meşru çıkarlarını ihlal etmesi de dahil olmak üzere federal yasalara uygun olarak sınırlandırılabilir.
X. İşlemeyi organize etmekten sorumlu kişi
Roskomnadzor merkez ofisindeki kişisel veriler
10.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmekten sorumlu kişi (bundan sonra - Roskomnadzor'da kişisel verilerin işlenmesinden sorumlu kişi), Roskomnadzor başkanı tarafından en yüksek ve (veya) devlet memurları arasından atanır. dağıtım sorumluluklarına uygun olarak Roskomnadzor merkez ofisinin "başkanları" kategorisindeki ana pozisyonlar grubu.
10.2. Roskomnadzor'un kişisel verilerinin işlerinde işlenmesinden sorumlu kişi, Rusya Federasyonu'nun kişisel veriler alanındaki mevzuatı ve bu Yönetmelik tarafından yönlendirilir.
10.3. Roskomnadzor'un kişisel verilerinin işlenmesinden sorumlu kişi:
10.3.1. Roskomnadzor merkez ofisinde işlenen kişisel verilerin yetkisiz veya kazara erişime karşı korunmasını sağlamak için yasal, organizasyonel ve teknik önlemlerin alınması, kişisel verilerin imha edilmesi, değiştirilmesi, engellenmesi, kopyalanması, sağlanması, dağıtılması ve ayrıca kişisel verilerle ilgili diğer yasa dışı eylemlerden;
10.3.2. Roskomnadzor merkez ofisinin memurlarının, kişisel verilerin korunması gereklilikleri de dahil olmak üzere, kişisel veriler alanındaki Rusya Federasyonu mevzuatının gerekliliklerine uyumu üzerinde iç kontrol uygulamak;
10.3.3. Roskomnadzor merkez ofisinin memurlarının dikkatine kişisel veriler alanındaki Rusya Federasyonu mevzuatının hükümlerini, kişisel verilerin işlenmesine ilişkin yerel kanunları, kişisel verilerin korunması gerekliliklerini sunmak;
10.3.4. kişisel veri sahiplerinden veya temsilcilerinden gelen başvuru ve taleplerin alınmasını ve işlenmesini organize etmek ve ayrıca bu tür başvuru ve taleplerin Roskomnadzor merkez ofisinde alınmasını ve işlenmesini izlemek;
10.3.5. Roskomnadzor merkez ofisinde kişisel verilerin korunması gerekliliklerinin ihlali durumunda, kişisel veri sahiplerinin ihlal edilen haklarını geri yüklemek için gerekli önlemleri alın.
10.4. Kişisel verilerin işlenmesinden sorumlu kişi şu haklara sahiptir:
10.4.1. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesiyle ilgili bilgilere erişim hakkına sahip olmak ve aşağıdakiler dahil:
10.4.1.1. kişisel verilerin işlenme amaçları;
10.4.1.4. kişisel verilerin işlenmesi için yasal gerekçeler;
10.4.1.5. kişisel veriler içeren eylemlerin bir listesi, Roskomnadzor merkez ofisinde kullanılan kişisel verilerin işlenmesine ilişkin yöntemlerin genel bir açıklaması;
10.4.1.6. Şifreleme (kriptografik) araçlarının mevcudiyeti ve bu araçların adları hakkında bilgiler de dahil olmak üzere, "Kişisel Veriler Hakkında" Federal Kanunun 18.1 ve 19. Maddeleri tarafından sağlanan önlemlerin bir açıklaması;
10.4.1.7. kişisel veri işlemenin başlama tarihi;
10.4.1.8. kişisel verilerin işlenmesini sona erdirmek için şart veya koşullar;
10.4.1.9. işleme sürecinde kişisel verilerin sınır ötesi aktarımının varlığı veya yokluğu hakkında bilgi;
10.4.1.10. Rusya Federasyonu Hükümeti tarafından oluşturulan kişisel verilerin korunması gerekliliklerine uygun olarak kişisel verilerin güvenliğinin sağlanmasına ilişkin bilgiler;
10.4.2. Roskomnadzor merkez ofisinde işlenen kişisel verilerin güvenliğini sağlamaya yönelik önlemlerin uygulanmasına, Roskomnadzor merkez ofisinin diğer memurlarına uygun görev ve sorumlulukların atanmasıyla dahil olmak.
10.5. Roskomnadzor merkez ofisinde kişisel verilerin işlenmesinden sorumlu kişi, Rusya Federasyonu mevzuatının hükümlerine uygun olarak Roskomnadzor merkez ofisinde kişisel verilerin işlenmesini organize etmek için atanan işlevlerin uygun şekilde yerine getirilmesinden sorumludur. kişisel veriler alanında.
Yayın zamanı: 02/06/2018 16:03
Son değiştirilme: 02/06/2018 16:05
Çalışanların kişisel verileriyle ilgili düzenleme, varlığı Roskomnadzor tarafından yürütülen teftişlerin odak noktası olan, kuruluşun dahili bir yerel eylemidir. Bu nedenle, daha önce böyle bir belgeye sahip değillerse, kişisel verilerin korunmasına (2019) ilişkin bir düzenlemenin nasıl geliştirileceği sorusu birçok şirketin kafasını karıştırıyor. Makalede, yasa ihlallerini önlemek için geliştirirken nelere özellikle dikkat etmeniz gerektiğini size anlatacağız.
yasayı çiğnersem
İşverenler, Roskomnadzor'dan, bir denetim sırasında, şirketlerin 27 Temmuz 2006 tarihli 152-FZ sayılı yasanın (bundan sonra Kanun olarak anılacaktır) normlarını ihlal ettikleri için ciddi para cezaları alabileceğine dair bir uyarı ile toplu olarak mektuplar almaya başladı. Buna göre, işveren, bu tür bilgilerin üçüncü şahıslar tarafından yasa dışı erişim ve kullanımdan korunmasını garanti etmekle yükümlüdür. Çalışanların kişisel verileriyle çalışma yönetmeliği bu sorunların çözülmesine yardımcı olmaktadır.
23 Şubat 2019'da, kişisel verilerin işlenmesi üzerinde devlet kontrolü ve denetiminin düzenlenmesi ve uygulanmasına ilişkin Kuralları onaylayan 13 Şubat 2019 tarih ve 146 sayılı Hükümet Kararı yürürlüğe girdi. Belgeye göre, planlı denetimler her 2-3 yılda bir gerçekleştirilecek ve kontrole tabi şirketlerin listesi önceden Roskomnadzor web sitesinde görülebilecek. Diğer kontrol türlerinde olduğu gibi, müfettişler planlanan ziyaret hakkında uyarmak zorunda kalacaklar. Planlı bir muayene ise 3 iş günü, plansız ise 24 saat önceden haber vermeleri gerekmektedir.
Kanunun ihlali, disiplin, maddi, idari ve cezai sorumluluk sağlar. Denetim makamları, Sanat uyarınca idari sorumluluk getirebilir. İdari Suçlar Kanunu'nun 13.11 ve 13.14'ü, para cezaları şunlardır:
- yetkililer için: 500 ila 1000 ruble;
- bir kuruluş için: 5.000 ila 10.000 ruble;
- resmi veya profesyonel görevlerin yerine getirilmesiyle bağlantılı olarak yetkililer için: 4.000 ila 5.000 ruble.
Müfettişlere göre en yaygın ihlaller, kişisel verilerin sahibinin rızası olmadan veya ihlallerle işlenmesi, kişisel bilgileri imha etme gerekliliğine uyulmaması ve bu tür bilgilerin saklama koşullarının ihlalidir.
kişisel veri nedir
Bu, bir çalışanı ilgilendiren bir iş ilişkisi kurarken bir işverenin ihtiyaç duyduğu herhangi bir bilgidir. Örneğin, soyadı, adı, soyadı, doğum tarihi ve yeri, ikamet yeri vb.
Kişisel verileri içeren belge örnekleri şunları içerir:
- tam adı içeren çalışan kartı kişiler, ailenin yapısı, eğitim hakkında bilgiler;
- önceki işlerden deneyime sahip çalışma kitabı;
- diplomalar, eğitim sertifikaları;
- iş sözleşmesi.
Doğrudan iş faaliyeti ile ilgili olmayan verilerin alınması ve işlenmesi yasaktır. Örneğin, din, milliyet, siyasi bağlantı hakkında bilgiler. Bu bilgiler münhasıran çalışanların kendilerinden elde edilir. Bu koşullar, kişisel verilerin işlenmesi ve korunmasına ilişkin yönetmelikte yer almalıdır. İşverenler, verilerinin işlenmesi, saklanması, kullanılması ve dağıtılması için çalışanı bilgilendirmek ve ondan yazılı bir onay almakla yükümlüdür.
Verileri Düzgün Depolayın
Çalışanların kişisel verileri, kişisel kartlarında ve kişisel dosyalarında yer almaktadır. Mevzuat, her bir özel işletmeyi, çalışanları hakkındaki verilerin kullanımı ve saklanması için kurallar geliştirmeyi zorunlu kılmaktadır.
Kişisel verilerin korunmasına ilişkin düzenleme ayrı bir belge olabileceği gibi mevcut İç İş Yönetmeliğinde yer alan bir bölüm de olabilir.
Kuruluşta çalışan kişilerle ilgili bilgilerin gizliliğini korumak için, bunlara erişimi olan yetkililerin bir listesi derlenir. Emir, gizli verilerin toplanmasından, saklanmasından ve işlenmesinden sorumlu bir kişiyi atar. Çalışanlar, yöneticiler, işletmenin genel müdürü bir gizlilik sözleşmesi imzalar.
İşletmede çalışanların kişisel verilerine ilişkin bilgiler hem kağıt hem de elektronik ortamda saklanabilmektedir. Günümüzde, bu tür bilgiler çoğunlukla karışık bir şekilde depolanmaktadır.
Çalışanların kişisel verilerine ilişkin örnek yönetmelik (2019) ve gelişimi
Geliştirmenin ilk aşamasında, şirkette hangi verilerin kullanıldığını, nasıl alındığını, saklandığını, işlendiğini belirlemek gerekir.
Organizasyon belgelerini hazırlamak için genel kurallar kullanılır: kuruluşun adı, belgenin tarihi ve numarası başlıkta belirtilir ve sağ üst köşeye onay damgası yerleştirilir.
Pozisyon aşağıdaki bilgileri içerir:
- gizli verilerle çalışırken işletmenin amaç ve hedefleri;
- bu tür verilerin listeleri;
- kuruluşta sıklıkla kullanılan veri işlemlerinin tanımı;
- verilere erişim yolları;
- bilgileri kullanırken şirket personelinin listeleri ve görevleri;
- şirket çalışanlarının bilgiye erişim hakları;
- bilgilerin ifşa edilmesinden işletme çalışanlarının sorumluluğu.
Pozisyon şirket başkanının emriyle onaylanır. Çalışanların kişisel verilerinin işlenmesine ilişkin örnek bir hüküm, tüm çalışanların incelemesi için mevcut olmalıdır. İmzalarını, kural olarak işverenin personel departmanını başlatan bir sayfa veya tanıdık günlüğüne koymalıdırlar. Dergi, herkesin bu yerel kanunu okuduktan sonra imzaladığı şirket çalışanlarının bir listesidir.
16 Eyl 2012 16:11
Çalışanın kişisel verileri- bu, iş ilişkisi ile bağlantılı olarak işveren için gerekli olan belirli bir kişiyle ilgili bilgilerdir. Mevzuat, çalışanların kişisel verilerinin alınması, saklanması, aktarılması ve korunması için bir takım yükümlülükler getirmektedir. Bu durumda, işverene yalnızca Rusya Federasyonu İş Kanunu hükümleri ve federal yasalar tarafından değil, aynı zamanda her kuruluşta olması gereken yerel bir kanunla da rehberlik edilmelidir. Yazımızda kişisel verilerle ilgili bir Yönetmelik nasıl geliştirilir, nelere yer verilir ve başka nelere dikkat edilir anlatacağız.
Sanat uyarınca. 27 Temmuz 2006 tarihli Federal Yasanın 3 N 152-FZ "Kişisel Veriler Üzerine" kişisel veriler - doğrudan veya dolaylı olarak belirlenen veya belirlenen herhangi bir bilgi. Soyad, ad, soyadı, yaş, eğitim, ikamet yeri, medeni durum, uyruk gibi verilere ek olarak, kişisel veriler dini ve siyasi inançları, cinsel yönelimi vb. içerebilir. İş ilişkilerinin kapsamına ilişkin olarak, yalnızca iş ilişkileri ile ilgili olarak işveren için gerekli olan bilgiler, bir çalışanın kişisel verileri olarak kabul edilir. Bu, her şeyden önce, eğitim, uzmanlık, nitelikler, sağlık durumu (belirli faaliyetlerde bulunmak için), çocukların varlığı, gelir (kamu hizmeti pozisyonlarını doldurmak için) hakkında bilgidir. Yani işveren, çalışandan örneğin dini veya uyruğu hakkında bilgi talep etme hakkına sahip değildir. Ve bazı kuruluşlarda başvuranlarla yapılan görüşmelerde bu tür sorular sorulduğunda, mahremiyet hakkı ihlal edilmektedir.
Sanat sayesinde. Rusya Federasyonu İş Kanunu'nun 85'i, işveren, çalışanların kişisel verilerini, bunları alma, saklama, aktarma veya başka bir şekilde kullanma eylemlerini içeren işler. Buna ek olarak, işveren, Rusya Federasyonu İş Kanunu ve diğer federal yasalar (madde 7, Rusya Federasyonu İş Kanunu'nun 86. maddesi) tarafından öngörülen şekilde kötüye kullanımdan, kayıplardan korunmalarını sağlamalıdır.
Kişisel verilerin saklanması ve işlenmesi, kural olarak, bir elektronik depolama sistemi kullanılarak ve kağıt üzerinde aynı anda gerçekleştirilir.
Belirli bir kuruluşta hangi verilerin kişisel olarak saklanmaya ve işlenmeye tabi olduğu, bu verilere kimlerin erişimi olduğu, bunların yetkisiz erişime karşı nasıl korunduğu - tüm bunlar kişisel verilerle ilgili yönetmelikte (bundan sonra Yönetmelik olarak anılacaktır) belirtilmiştir. her kuruluşta geliştirilmelidir.
Not. Devlet kurumları için hükümler düzenleyici yasal düzenlemelerle geliştirilir. Böylece, Rusya Federasyonu devlet memurunun kişisel verilerine ve kişisel dosyasının yürütülmesine ilişkin Yönetmelik, Rusya Federasyonu Cumhurbaşkanı'nın 30 Mayıs 2005 N 609 Kararnamesi ile onaylandı.
Yönetmeliklerin onaylanması prosedürü
Kuruluşun sendikası varsa, Yönetmelik Maddesi ile belirlenen şekilde görüşü dikkate alınarak onaylanır. Rusya Federasyonu İş Kanunu'nun 372'si (bu gereklilik belirlenirse veya anlaşma ile): işveren, taslak düzenlemeyi, kuruluş tarihinden itibaren en geç beş iş günü içinde birincil sendika kuruluşunun seçilmiş organına gönderir. makbuz, işverene taslağa ilişkin gerekçeli görüşünü yazılı olarak gönderir. Taslak yönetmelikle anlaşma içermiyorsa veya iyileştirilmesi için öneriler içeriyorsa, işveren bunu kabul edebilir veya karşılıklı olarak kabul edilebilir bir çözüme ulaşmak için böyle bir görüşü aldıktan sonra üç gün içinde seçilen organla ek istişarelerde bulunmak zorundadır. . Anlaşmaya varılmazsa, bir anlaşmazlık protokolü hazırlanır, bundan sonra işveren Yönetmeliği kabul etme hakkına sahiptir, ancak birincil sendika kuruluşunun seçilmiş organı tarafından devlet iş müfettişliğine veya mahkemeye itiraz edilebilir. . Sendika ayrıca toplu iş uyuşmazlığı prosedürünü başlatma hakkına da sahiptir.
Örgütte sendika yoksa, ancak işçileri temsil eden başka bir organ varsa, Yönetmelik bu organla birlikte kararlaştırılmalıdır. Ne biri ne de diğeri yoksa, işveren, kuruluşun yerel düzenleyici yasası tarafından oluşturulan onay prosedürünü izleyerek hükmü kendi başına onaylar. Kural olarak, kabul edilen yerel kanun, personel departmanı başkanı, baş muhasebeci, avukat veya diğer çalışanlar ile kararlaştırılır. Yönetmelik, işverenin emriyle uygulanır.
İşte böyle bir siparişin bir örneği.
Limited şirket
"SATÜRN"
Sipariş N 203
kişisel verilere ilişkin yönetmeliğin onaylanması üzerine
LLC "SATURN" çalışanları
Ch uyarınca. Rusya Federasyonu İş Kanunu'nun 14'ü, 27 Temmuz 2006 tarihli Federal Yasa N 152-FZ "Kişisel Veriler Üzerine", diğer geçerli düzenleyici yasal düzenlemeler ve ayrıca SATURN LLC'nin yerel düzenlemelerini aşağıdakilerle uyumlu hale getirmek için Rusya Federasyonu'nun mevcut mevzuatı
EMREDİYORUM:
1. SATURN LLC çalışanlarının kişisel verilerine ilişkin düzenlemelerin 26 Haziran 2012 tarihinde yürürlüğe girmesi (bundan böyle Yönetmelik olarak anılacaktır).
2. İK yöneticisi Kukina L.A. 29.06.2012 tarihine kadar yönetmeliği imza karşılığı tüm kurum çalışanlarının dikkatine sunmak.
3. 27/06/2012 tarihinden önce, Yönetmelikte sayılan kişisel verileri işleyen çalışanlardan SATURN LLC çalışanlarının kişisel verilerini açıklamama yükümlülüğü talep edilmesi (Yönetmelik Ek 1 şeklinde).
4. Düzenlemelerin saklanacağı yer, kuruluşun personel departmanının ofisini belirlemektir.
5. Bu emrin yerine getirilmesi üzerindeki kontrolü Genel Müdür Yardımcısı - İK Direktörü Maksimova N.V.'ye bırakıyorum.
Genel Müdür Korolev /V.V. Korolev/
Siparişe aşina:
İK Müdürü Kukina / L.A. Kukina/
İK Direktörü Maksimova /N.V. Maksimova/
Kuruluş çalışanları, imzaya karşı Yönetmelik'e aşina olmalı ve yeni işe alınan kişiler, Sanat gereği olmalıdır. Rusya Federasyonu İş Kanunu'nun 68'i, bir iş sözleşmesi imzalamadan önce Yönetmelik hakkında bilgi sahibi olmak. Kişisel verilerin işlenmesinde yer alan çalışanlara gelince, onları Düzenlemelere alıştırmak yeterli değildir - kişisel verileri açıklamama yükümlülüğü vermelidirler.
Düzenlemeleri geliştirirken, aşağıdaki bilgileri düzenlemeye dahil etmenizi öneririz:
- kişisel verilerle ilgili bilgiler, bunları elde etme prosedürü;
- kişisel verilere erişim hakkına sahip kişilerin listesi, hakları ve yükümlülükleri, bu verilere erişim şekli;
- kişisel verileri koruma yolları;
- kişisel veri işleme alanında çalışan ve işverenin hakları;
- çalışanı kişisel verileriyle tanıştırmak, bunları içeren belgelerin kopyalarını almak için prosedür;
- kişisel verilerin işlenmesine ilişkin kuralların ihlali sorumluluğu.
Kişisel verilere ilişkin örnek Yönetmelik
Limited Şirket "SATURN" (LLC "SATURN")
ONAYLAMAK
CEO
LLC "SATURN"
KONUM
SATURN LLC çalışanlarının kişisel verileri hakkında
1. Genel Hükümler.
1.1. SATURN LLC çalışanlarının kişisel verilerine ilişkin Yönetmelik (bundan sonra Yönetmelik olarak anılacaktır), Rusya Federasyonu İş Kanunu, 27 Haziran 2006 tarihli 152-FZ sayılı Federal Kanun "Kişisel Veriler Hakkında" ve diğer düzenleyici yasal işlemler.
1.2. Düzenlemeler, SATURN LLC (bundan böyle Şirket olarak anılacaktır) çalışanlarının kişisel verilerini oluşturan bilgilerin elde edilmesi, sistemleştirilmesi, kullanılması, saklanması ve aktarılmasına ilişkin prosedürü belirlemektedir.
1.3. Bir çalışanın kişisel verileri - belirli bir çalışanla ilgili (kişisel verilerin konusu) ve Şirket tarafından iş ilişkileriyle bağlantılı olarak istenen herhangi bir bilgi. Çalışanların kişisel verilerine ilişkin bilgiler gizli olarak sınıflandırılır (Şirketin yasal olarak korunan sırrını oluşturur).
1.4. İşlenen kişisel verilerin kapsamını ve içeriğini belirlerken, işveren Rusya Federasyonu Anayasası, Rusya Federasyonu İş Kanunu ve diğer federal yasalar tarafından yönlendirilmelidir.
2. Kişisel verilerin alınması.
2.1. Bir çalışanın tüm kişisel verileriyle ilgili bilgi kaynağı doğrudan çalışandır. Kişisel veriler yalnızca üçüncü bir kişiden elde edilebilecekse, bu durum çalışana önceden yazılı olarak bildirilmeli ve kendisinden yazılı izin alınmalıdır. İşveren, kişisel verileri elde etmenin amaçları, iddia edilen kaynakları ve yöntemleri ile çalışanın bunları almak için yazılı onay vermeyi reddetmesinin sonuçları hakkında çalışanı bilgilendirmekle yükümlüdür.
2.2. Bir işe başvururken, başvuru sahibi kendisi hakkında aşağıdaki bilgileri belirttiği bir anket doldurur:
- AD SOYAD.;
- zemin;
- doğum tarihi;
- Medeni hal;
- çocukların varlığı, doğum tarihleri;
- Askeri görev;
- ikamet yeri ve irtibat telefon numarası;
- eğitim, uzmanlık;
- uzmanlık alanında iş deneyimi;
- önceki iş yeri(ler)i;
- ileri eğitim kurslarını geçme gerçeği;
- sertifikaların varlığı, teşekkürler.
2.3. İşveren, başvuranın siyasi ve dini inançları, özel hayatı hakkında bilgi vermesini talep etme hakkına sahip değildir.
2.4. Bir iş sözleşmesi imzalarken, işe giren bir kişi Sanat uyarınca belgeler sunar. Rusya Federasyonu İş Kanunu'nun 65.
2.5. İşveren, çalışan tarafından sağlanan bilgilerin doğruluğunu doğrulama hakkına sahiptir. Gerektiğinde işveren, çalışandan bu bilgilerin doğruluğunu teyit eden ek bilgi ve belgeler talep edecektir.
2.6. Bir çalışanı kaydederken, personel departmanı çalışanları birleşik bir form N T-2 "Çalışanın kişisel kartını" doldurur ve personel departmanında saklanan bir kişisel dosya oluşturur. Kişisel işlerden sorumlu Genel Müdür Yardımcısı - İnsan Kaynakları Direktörü.
2.7. Çalışanın kişisel dosyası aşağıdaki belgelerden oluşur:
- iş sözleşmesi;
- kişisel kart formu N T-2;
- çalışma kitabının bir kopyası;
- özellikler, tavsiye mektupları;
- pasaport kopyası);
- eğitim belgesi (kopya);
- askeri kimlik (kopya);
- vergi dairesine (TIN) tescil belgesi (kopya);
- emeklilik belgesi (kopya);
- evlilik cüzdanı (kopya);
- çocukların doğum belgesi (kopya);
- yardım hakkı belgesinin bir kopyası (fahri bağışçı belgesi, bir kişinin engelli olarak tanınmasına ilişkin tıbbi rapor vb.);
- tıbbi muayenenin sonuçları (kanunla belirlenen durumlarda);
- işgücü faaliyeti ile ilgili belgeler (çalışan beyanları, onay sayfaları, çeviri ile ilgili belgeler, iş sözleşmesine ek sözleşmeler, siparişlerin kopyaları vb.).
2.8. Kişisel bir dosyada alınan belgeler kronolojik sırayla saklanır.
3. Kişisel verilerin saklanması.
3.1. Kişisel dosyalar, sayfalara göre numaralandırılmış bir belge listesi içeren klasörlerde kağıt biçiminde saklanır. Kişisel dosyalar, personel bölümünde, yetkisiz erişime karşı koruma sağlayan özel olarak tasarlanmış bir dolapta bulunur ve alfabetik sıraya göre düzenlenir.
3.2. Kişisel işler, elektronik ortamda ve kağıt üzerinde tutulan kişisel işler siciline kaydedilir.
3.3. Çalışanın işten çıkarılmasından sonra ilgili belgeler özlük dosyasına girilir (çalışanın beyanı, iş akdinin feshi emri vb.), nihai envanter düzenlenir ve özlük dosyası iş yeri arşivine aktarılır. depolama organizasyonu.
3.4. Kişisel dosyalara ek olarak, Şirket İnsan Kaynakları Departmanı, çalışanların kişisel verilerini içeren aşağıdaki belgeleri oluşturur ve saklar:
- çalışma kitapları;
- personel için siparişlerin (talimatların) asılları ve kopyaları;
- personel siparişleri;
- sertifikasyon malzemeleri ve çalışanların ileri eğitimi;
- iç soruşturma materyalleri (yasalar, raporlar, protokoller, vb.);
- devlet istatistik kurumlarına, vergi müfettişliklerine, yüksek makamlara ve diğer kurumlara gönderilen raporların kopyaları;
- diğer.
3.5. Çalışanların kişisel verileri de yerel bilgisayar ağında elektronik olarak saklanmaktadır. Çalışanların kişisel verilerini içeren elektronik veri tabanlarına erişim iki aşamalı bir şifre sistemi ile sağlanmaktadır. Şifreler Şirket sistem yöneticisi tarafından belirlenmekte ve çalışanların kişisel verilerine erişimi olan çalışanlara bireysel olarak iletilmektedir. Şifreler en az iki ayda bir değiştirilir.
3.6. Personel departmanının ofisi bir güvenlik sistemi ve bir video gözetim kamerası ile donatılmıştır.
3.7. Genel Müdür Yardımcısı - İK Direktörü, çalışanların kişisel verileri korumaya yönelik tedbirlere uyumu üzerinde genel kontrol uygular, çalışanların imzaya karşı bu Yönetmelik de dahil olmak üzere yerel yönetmeliklere aşina olmalarını sağlar ve çalışanlardan ifşa etmeme yükümlülükleri talep eder.
4. Kişisel verilere erişim.
4.1. Çalışanların kişisel verilerine erişim şunları sağlar:
- Şirketin kurucuları;
- CEO;
- Genel Müdür Yardımcısı;
- Mali yönetmen;
- personel müdürü;
- Baş Muhasebeci;
- avukat;
- güvenlik departmanı başkanı;
- yapısal bölüm başkanları (yalnızca bölümlerinin çalışanlarının verilerine);
- İK ve muhasebe departmanı uzmanları - belirli işlevleri yerine getirmek için ihtiyaç duydukları verilere.
4.2. Diğer departmanların uzmanlarının kişisel verilere erişimi, Genel Müdür veya Genel Müdür Yardımcısı'nın yazılı izni ile gerçekleştirilir.
4.3. Çalışanların kişisel verilerinin kopyalanması ve çıkarılmasına yalnızca resmi amaçlarla ve İK Direktörünün yazılı izni ile izin verilir.
5. Çalışanların kişisel verilerinin işlenmesi.
5.1. İşveren, çalışanın ırkı, uyruğu, siyasi görüşleri, dini ve felsefi inançları, sağlık durumu, özel hayatı hakkında kişisel verilerini alma ve işleme hakkına sahip değildir (Federal N 152-FZ Madde 1, Madde 10). Sanat uyarınca doğrudan iş ilişkileri konularıyla ilgili durumlarda. Rusya Federasyonu Anayasası'nın 24'ü, bir işverenin, bir çalışanın özel hayatıyla ilgili verileri yalnızca yazılı rızasıyla alma ve işleme hakkı vardır.
5.2. Çalışanların kişisel verilerinin işveren tarafından işlenmesi, aşağıdaki durumlarda rızaları olmaksızın mümkündür:
- kişisel veriler kamuya açıktır;
- kişisel veriler, çalışanın sağlık durumu ile ilgilidir, bunların işlenmesi, yaşamını, sağlığını veya diğer kişilerin diğer hayati menfaatlerini korumak için gereklidir ve çalışanın rızasını almak imkansızdır;
- kişisel verilerin işlenmesinin, öznelerinin veya üçüncü şahısların haklarını tesis etmek veya kullanmak için veya adaletin idaresi ile bağlantılı olarak gerekli olması;
- kişisel verilerin işlenmesi, Rusya Federasyonu'nun savunma, güvenlik, terörle mücadele, ulaşım güvenliği, yolsuzlukla mücadele, operasyonel-soruşturma faaliyetleri, icra takipleri, ceza yürütme ile ilgili mevzuatına uygun olarak gerçekleştirilir. Rusya Federasyonu mevzuatı;
- Kişisel verilerin işlenmesi, sigortacılık mevzuatı ile zorunlu sigorta türleri hakkında mevzuata uygun olarak gerçekleştirilmektedir;
- yetkili devlet organlarının talebi üzerine - federal yasaların öngördüğü durumlarda.
5.3. Kişisel verilerin işlenmesi, yalnızca yasalara veya diğer yasal düzenlemelere uygunluğun sağlanması, çalışanların istihdam, eğitim ve mesleki ilerleme konularında yardımcı olunması, çalışanların kişisel güvenliğinin sağlanması, yapılan işin nicelik ve niteliğinin kontrol edilmesi ve güvence altına alınması amacıyla gerçekleştirilebilir. mülkün güvenliği.
5.4. İşveren, çalışanın çıkarlarını etkileyen kararlar alırken, yalnızca otomatik olarak işlenmesi veya elektronik olarak alınması sonucunda kendisi hakkında elde edilen kişisel verilere güvenme hakkına sahip değildir.
5.5. Çalışanın kişisel verilerinin yasa dışı kullanımlarından korunması, kaybı, işveren tarafından federal yasaların öngördüğü şekilde pahasına sağlanır.
5.6. Çalışanlar, kişisel verilerin işlenmesine ilişkin prosedürü oluşturan Şirket belgelerinin yanı sıra bu alandaki hak ve yükümlülükleri konusunda bilgilendirilmelidir.
5.7. Her durumda, çalışanın sır saklama ve koruma haklarından feragat etmesi geçersizdir.
5.8. Kişisel verilere erişimi olan kişiler, bu Yönetmeliğin 1 No'lu Ekinde yer alan Kişisel Verilerin Açıklanmamasına İlişkin Yükümlülüğü imzalar.
6. Bir çalışanın kişisel verilerinin korunması alanındaki hak ve yükümlülükleri.
6.1. Çalışan, doğru olan kişisel verileri sağlamayı taahhüt eder.
6.2. Çalışanın hakkı vardır:
- kişisel verileri ve bu verilerin işlenmesi hakkında eksiksiz bilgi;
- Rusya Federasyonu mevzuatı tarafından aksi belirtilmedikçe, bu tür verileri içeren herhangi bir kaydın kopyalarını alma hakkı da dahil olmak üzere kişisel verilerine ücretsiz erişim;
- kişisel verilerini korumak için temsilcilerini belirlemek;
- kendi seçtikleri bir tıp uzmanının yardımıyla ilgili tıbbi verilere erişim;
- yanlış veya eksik kişisel verilerin yanı sıra yasal gerekliliklere aykırı olarak işlenen verilerin hariç tutulması veya düzeltilmesi gerekliliği. İşveren, çalışanın kişisel verilerini hariç tutmayı veya düzeltmeyi reddederse, bu anlaşmazlığın uygun gerekçesi ile anlaşmazlığını işverene yazılı olarak bildirme hakkına sahiptir. Çalışan, tahmini nitelikteki kişisel verileri kendi bakış açısını ifade eden bir ifadeyle tamamlama hakkına sahiptir;
- işverenin, çalışanın kişisel verilerinin yanlış veya eksik olduğu konusunda daha önce bilgilendirilen tüm kişileri, bunlara yapılan tüm istisnaları, düzeltmeleri veya eklemeleri bildirme zorunluluğu;
- kişisel verilerinin işlenmesi ve korunmasında işverenin herhangi bir yasa dışı eylemi veya eylemsizliği için mahkemeye itiraz.
7. Kişisel verilerin aktarımı.
7.1. İşveren, işçinin yaşamı ve sağlığına yönelik bir tehdidi önlemek için gerekli olmadıkça ve ayrıca tarafından belirlenen haller dışında, çalışanın kişisel verilerini çalışanın yazılı rızası olmadan üçüncü bir kişiye iletme hakkına sahip değildir. federal yasa (Yönetmeliğe Ek No. 2).
7.2. Bir çalışanın kişisel verilerine ilişkin bilgiler, yasaların öngördüğü şekilde devlet organlarına sağlanabilir.
7.3. Talepte bulunan kişi kişisel veri almaya yetkili değilse veya çalışanın yazılı rızası yoksa işveren kişisel verileri vermeyi reddetmekle yükümlüdür. Talebi yapan kişiye, bu tür verileri sağlamayı reddettiği konusunda yazılı bir bildirim verilir.
7.4. İşveren, çalışanın kişisel verilerini alan kişileri, bu verilerin yalnızca sağlandıkları amaçlar için kullanılabileceğini uyarmalı ve bu kişilerin bu kurala uyulduğunu teyit etmelerini istemelidir. Bir çalışanın kişisel verilerini alan kişilerin gizliliği (gizlilik) korumaları gerekmektedir. Bu Yönetmelik, çalışanların kişisel verilerinin federal yasaların öngördüğü şekilde değişimi için geçerli değildir.
7.5. Şirket bünyesinde çalışanların kişisel verilerinin aktarımı bu Yönetmelik kapsamında gerçekleştirilmektedir.
7.6. İşveren, çalışanın kişisel verilerini Rusya Federasyonu İş Kanunu'nun öngördüğü şekilde yasal, yetkili temsilcilerine aktardığında, bu bilgiler yalnızca belirtilen temsilcilerin işlevlerini yerine getirmeleri için gerekli olan kişisel verilerle sınırlıdır.
8. Kişisel verilerin işlenmesini düzenleyen kuralların ihlali sorumluluğu.
8.1. Şirketin bir çalışanının kişisel verilerinin ifşa edilmesi, yani bunlara erişimi olmayan yetkisiz kişilere aktarılması; kamuya açıklama; çalışanın kişisel verilerini içeren belgelerin ve diğer ortamların kaybı; Çalışanın kişisel verilerini almaktan, işlemekten ve korumaktan sorumlu kişi tarafından bu Yönetmelik ve Şirketin diğer yerel düzenlemeleri tarafından belirlenen koruma, işleme ve saklama yükümlülüklerinin diğer ihlalleri - disiplin cezası verilmesini gerektirir ( kınama, paragraflar uyarınca işten çıkarma "c" maddesi 6, bölüm 1, Rusya Federasyonu İş Kanunu'nun 81. maddesi).
8.2. Şirketin zarar görmesi durumunda, çalışanların kişisel verilerine erişimi olan ve belirtilen disiplin suçunu işleyen bir çalışan, Sanatın 1. bölümünün 7. paragrafı uyarınca tam sorumluluk taşır. Rusya Federasyonu İş Kanunu'nun 243.
8.3. Çalışanların kişisel verilerine erişimi olan ve bu bilgileri paralı askerlik veya diğer kişisel çıkarlar dışında çalışanların rızası olmadan yasa dışı olarak kullanan veya ifşa eden ve bu nedenle büyük zarara neden olan Şirket çalışanı, Madde uyarınca cezai olarak sorumludur. Rusya Federasyonu Ceza Kanunu'nun 188.
8.4. Kişisel verilerin işlenmesine ilişkin prosedürün ihlali nedeniyle Şirket başkanı, Sanat uyarınca idari sorumluluk taşır. Sanat. Rusya Federasyonu İdari Suçlar Kanunu'nun 5.27 ve 5.39'u ve ayrıca bu çalışanla ilgili kişisel verileri içeren bilgilerin yasa dışı kullanımından kaynaklanan zararı tazmin eder.
Kişisel Verilere İlişkin Yönetmelik Ek N 1
LLC "SATURN" çalışanları
Çalışanların kişisel verilerini açıklamama yükümlülüğü
LLC "SATURN"
Ben, __________________________________________________________________________ SATURN LLC çalışanlarının kişisel verilerine ilişkin Yönetmelikleri biliyorum. Resmi görevlerin yerine getirilmesiyle bağlantılı olarak tanıdığım çalışanların kişisel verilerini açıklamamayı taahhüt ederim.
Çalışanlar, kişisel bilgilerin ifşa edilmesinin sorumluluğu konusunda uyarıldı.
Kişisel Verilere İlişkin Yönetmelik Ek No. 2
LLC "SATURN" çalışanları
CEO'ya
LLC "SATURN"
V.V. Kraliçe
itibaren ________________________,
kayıtlı
_____________________________
pasaport ______________________
Anlaşma
kişisel verilerin üçüncü bir tarafa aktarılmasına
Ben, ________________________________________________________________________ par. 1 saat 1 yemek kaşığı. Rusya Federasyonu İş Kanunu'nun 88'i uyarınca, ________________ adresinde bulunan SATURN Limited Liability Company'ye (SATURN LLC) aşağıdaki kişisel verilerimi FIU'ya sağlaması için onay veriyorum:
- Tam ad, doğum tarihi;
- devlet emeklilik sigortası belgesinin numarası;
- maaş miktarı;
- tahakkuk eden ve ödenen sigorta primlerinin tutarı.
Bu rıza, alındığı tarihten itibaren bir yıl süreyle geçerlidir.
_______________ "__" ______________ ____ G.
Çözüm
Kişisel verilerin işlenmesi ve korunmasına ilişkin hükümler içeren belgelerin, özellikle Roskomnadzor çalışanları olmak üzere düzenleyici makamlar tarafından doğrulama konusu olabileceğine dikkat edilmelidir. Bu nedenle, işveren gelişimlerine sorumlu bir yaklaşım benimsemelidir.
Sonuç olarak, çalışanların kişisel verileriyle çalışmayı düzenleyen yerel belgelerin yürütülmesi konusunda işverenlere bazı tavsiyelerde bulunacağız:
1. Belgeleri geliştirirken, işverenin kişisel verileri işlediği kanunun belirli normlarını belirtmek gerekir.
2. Bir çalışandan kişisel verilerinin işlenmesine izin istenirken, kanun normuna ek olarak, talep edilme amaçları belirtilmelidir.
3. Yönetmeliklere ek olarak, bazı durumlarda işverenden emir verilmesi gerekir. Örneğin:
- kişisel verilere erişim hakkına sahip kişilerin belirlenmesi;
- kişisel verilerin korunmasından sorumlu kişilerin atanması hakkında;
- kişisel verilerin güvenliğini sağlamak için alınan önlemler hakkında.
4. Yönetmelik, kişisel bilgilerin açık ve ayrıntılı bir listesini ve ayrıca Sanat tarafından belirlenen kişisel verilerin işlenmesinin belirli yollarını belirler. 3 sayılı Kanun N 152-FZ ve kuruluşta uygulanır (toplama, sistematizasyon, depolama vb.).
5. Kişisel verilerle işlem gerçekleştirme sürelerini belirtin. Örneğin, çalışanın rızası, verilerinin bir ay (veya bir yıl vb.) içinde aktarılmasına izin verdiğini belirtmelidir.
6. Yönetmeliği geliştirirken, 15 Eylül 2008 tarihli Rusya Federasyonu Hükümeti Kararnamesi'ni kullanabilirsiniz N 687 "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine" ve 17 Kasım 2007 tarihli N 781 "Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında güvenliğinin sağlanmasına ilişkin Yönetmeliğin onaylanması üzerine".