कर्मचारी वैयक्तिक डेटा संरक्षण. नोकरीदरम्यान वैयक्तिक डेटाच्या प्रक्रियेसाठी कर्मचाऱ्यांकडून संमती घेणे आवश्यक आहे का? "वैयक्तिक डेटा" सेवेमध्ये कागदपत्रे तयार करा

बातम्या 06.03.2019

दररोज, लोक अनेक ऑनलाइन ऑपरेशन्स करतात ज्यात नागरिकांचा वैयक्तिक डेटा वापरला जातो. त्यापैकी बहुतेकांना माहित नाही साधे नियमइंटरनेट वापरताना सुरक्षितता. या कारणास्तव, सरकारने या नागरिकांच्या संरक्षणाची जबाबदारी कर्मचाऱ्यांची माहिती वापरणाऱ्या संस्थांवर टाकली आहे.

विविध संस्थांद्वारे वैयक्तिक माहितीच्या प्रक्रियेचे नियमन करणारा मुख्य कायदेशीर दस्तऐवज म्हणजे 27 जुलै 2006 क्रमांक 152-एफझेडचा “वैयक्तिक डेटावरील” कायदा.

कायद्याच्या तरतुदी अशा संस्थांना लागू होतात ज्या नागरिकांच्या वैयक्तिक माहितीवर प्रक्रिया करतात किंवा ज्यांना त्यात प्रवेश आहे.

कायदा 152-FZ द्वारे नियंत्रित नसलेल्या क्रिया:

  • वैयक्तिक माहिती वैयक्तिक गरजांसाठी व्यक्तींद्वारे प्रक्रिया केली जाते. हे नोंद घ्यावे की प्रक्रिया डेटा मालकाच्या अधिकारांचे उल्लंघन करू नये;
  • संग्रहणांचे संघटन, जे रशियन फेडरेशनमध्ये संग्रहित कायद्याद्वारे नियंत्रित केले जाते;
  • वैयक्तिक डेटाची प्रक्रिया करणे ज्यामध्ये राज्य रहस्यांशी संबंधित माहिती आहे;
  • क्रियाकलापांशी संबंधित वैयक्तिक डेटा न्यायपालिकाआणि जे न्यायालयात सादर केले गेले आहे;
  • न्यायालयाच्या क्रियाकलापांशी संबंधित वैयक्तिक माहिती.

तुम्हाला माहित आहे का की मागील क्रमांक 151 सह कायदा या समस्येसाठी समर्पित आहे.

ते कधी स्वीकारले गेले?

152-एफझेड 8 जुलै 2006 रोजी राज्य ड्यूमाने दत्तक घेतले होते. 14 जुलै 2006 रोजी फेडरेशन कौन्सिलने त्यास मान्यता दिली. या वर्षाच्या 22 फेब्रुवारी रोजी कायद्याची शेवटची सुधारणा झाली. ते 1 मार्च 2017 पर्यंत वैध होते.

वैयक्तिक डेटा वापरण्याची प्रक्रिया

रशियन फेडरेशनच्या कायद्यानुसार, कंपनीच्या प्रमुखाने वैयक्तिक माहिती वापरण्याची प्रक्रिया मंजूर करणे आवश्यक आहे. संस्थेच्या स्थानिक डेटा संरक्षण दस्तऐवजात आवश्यक मानके निर्दिष्ट केली आहेत. त्यांनी रशियन फेडरेशन आणि 152-FZ च्या कायदेशीर कृत्यांच्या आवश्यकतांचे पालन केले पाहिजे.

वैयक्तिक डेटा ऑपरेटर एक सरकारी, नगरपालिका संस्था किंवा वैयक्तिक आहे, कायदेशीर अस्तित्व, जे प्रक्रिया आयोजित करते वैयक्तिक माहितीआणि त्यांच्या वापराचे हेतू निर्धारित करते.

ऑपरेटरच्या जबाबदाऱ्यांचा समावेश आहे :

1. वैयक्तिक माहिती संकलित करताना, ऑपरेटर एखाद्या नागरिकाच्या विनंतीनुसार, त्याला कोणाचा डेटा प्राप्त झाला आहे, आर्टमध्ये प्रदान केलेली माहिती प्रदान करतो. 14 भाग 7 152-FZ.

2. जर एखाद्या नागरिकाने रशियन फेडरेशनच्या कायद्यानुसार त्याची माहिती देण्यास बांधील असेल, तर ऑपरेटरने त्याला स्पष्ट केले पाहिजे की नकार दिल्यास, त्याला कायदेशीर परिणाम भोगावे लागू शकतात.

3. जर ऑपरेटरने प्रक्रियेसाठी प्राप्त केलेली वैयक्तिक माहिती त्याच्या मालकाने प्रदान केली नसेल, तर तो त्याला खालील माहिती प्रदान करण्यास बांधील आहे:

  • ऑपरेटरचे पूर्ण नाव आणि पत्ता;
  • कोणत्या उद्देशाने डेटावर प्रक्रिया केली जाते आणि कोणत्या कायदेशीर कृतीच्या आधारावर;
  • ज्या नागरिकांचा डेटा प्राप्त झाला त्याचे अधिकार;
  • वैयक्तिक माहिती कोणत्या स्त्रोताकडून मिळवली गेली?

4. 152-एफझेडच्या तरतुदींनुसार, ऑपरेटर एका विशिष्ट संस्थेमध्ये जबाबदार व्यक्तीची नियुक्ती करतो जो प्राप्त सामग्रीच्या प्रक्रियेचे आयोजन करतो. अधिकृत व्यक्तीला सूचना प्राप्त होतात पुढील क्रियाऑपरेटरकडून.

खालील प्रकरणांमध्ये 152-FZ अंतर्गत वैयक्तिक माहितीवर प्रक्रिया करण्याची परवानगी आहे:

  • वैयक्तिक माहितीचे विश्लेषण त्या नागरिकाच्या संमतीने केले जाऊ शकते ज्याचा डेटा प्राप्त झाला आहे;
  • रशियन फेडरेशनच्या कायद्याद्वारे किंवा रशियाच्या आंतरराष्ट्रीय करारांद्वारे प्रदान केलेली उद्दिष्टे साध्य करण्यासाठी माहितीवर प्रक्रिया करणे आवश्यक असल्यास;
  • माहितीचे विश्लेषण न्यायालयासाठी आवश्यक आहे;
  • नागरिकांच्या जीवनाचे रक्षण करण्यासाठी माहितीवर प्रक्रिया करणे आवश्यक आहे;
  • सांख्यिकीय मध्ये उत्पादित किंवा संशोधन उद्देश, अनुच्छेद 15, 152-FZ मध्ये निर्दिष्ट केलेल्या उद्देशांचा अपवाद वगळता.

तसे, कायद्याचा मजकूर वर पोस्टल सेवाअभ्यास करणे देखील महत्त्वाचे आहे. तपशील

"वैयक्तिक डेटाच्या संरक्षणावर" फेडरल कायद्यातील नवीनतम बदल

वैधानिक कृत्यांमध्ये अनेकदा समायोजन होत असल्याने, 152-FZ मध्ये देखील बदल केले गेले.

3 जुलै 2016 रोजी फेडरल लॉ क्रमांक 230-FZ च्या अंमलात प्रवेश केल्यामुळे, फेडरल लॉ 152 मध्ये वर्णन केलेल्या वैयक्तिक माहितीचे विश्लेषण करण्याच्या अटींमध्ये बदल झाले आहेत.

कलम ३

कायद्यातील कलम 3 कायद्यामध्ये वापरल्या जाणाऱ्या मूलभूत संकल्पनांचे वर्णन करते: वैयक्तिक डेटा, ऑपरेटर, वैयक्तिक माहितीची प्रक्रिया, तसेच वैयक्तिक माहितीचा प्रसार आणि तरतूद. प्रस्तुत लेखात ताज्या आवृत्तीत कोणताही बदल झालेला नाही.

कलम ५

फेडरल कायद्याच्या कलम 5 मध्ये माहिती विश्लेषणाच्या तत्त्वांचे वर्णन केले आहे. हे नोंदवले जाते की माहितीची प्रक्रिया केवळ कायद्यानुसारच केली जाते आणि नागरिकांच्या वैयक्तिक माहितीसह डेटाबेस एकत्र करणे प्रतिबंधित आहे. मागील संपादनात वर्तमान लेखात कोणतेही बदल केलेले नाहीत.

कलम 7

7 टेस्पून मध्ये. 152-FZ म्हणते की ऑपरेटर आणि इतर जबाबदार व्यक्ती ज्यांना वैयक्तिक डेटामध्ये प्रवेश आहे त्यांनी मालकाची संमती घेतल्याशिवाय माहिती प्रसारित न करणे बंधनकारक आहे. लेखात कोणताही बदल केलेला नाही.

कलम ९

9व्या शतकात 152-FZ त्याच्या वैयक्तिक डेटाच्या प्रक्रियेस विषयाच्या संमतीबद्दल माहिती प्रदान करते. लेखी संमती कशी तयार करावी याबद्दल माहिती देते.

शेवटच्या आवर्तनात, वर्तमान लेखात कोणतेही बदल झाले नाहीत.

कलम 19

19, फेडरल कायद्याचे कलम 152 वैयक्तिक माहितीच्या विश्लेषणादरम्यान सुरक्षितता सुनिश्चित करण्यासाठी उपाय निर्दिष्ट करते.

152-FZ डाउनलोड करा

संघर्षाची परिस्थिती किंवा वैयक्तिक डेटाच्या संरक्षणाशी संबंधित इतर समस्यांचे निराकरण करण्यासाठी, रशियन फेडरेशनच्या 152-FZ च्या नवीनतम आवृत्तीचा अभ्यास करा. सर्व सुधारणा, जोडणी आणि बदल सादर केले आहेत. तुम्ही सुधारित कायदा येथे डाउनलोड करू शकता

कर्मचाऱ्याच्या वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि संरक्षण कसे सुनिश्चित करावे, संस्थेतील वैयक्तिक डेटासह कोणते कायदे कार्य नियंत्रित करतात - याबद्दल लेखात चर्चा केली आहे.

लेखातून आपण शिकाल:

वैयक्तिक डेटाच्या संरक्षणासाठी आणि प्रक्रियेसाठी धोरण

विषयावरील दस्तऐवज डाउनलोड करा:

ही यादी संपूर्ण नाही. वैयक्तिक पोझिशन्स किंवा कामाच्या प्रकारांचे तपशील लक्षात घेऊन, नियोक्ता अर्जदारांकडून आरोग्य प्रमाणपत्र, तसेच गुन्हेगारी रेकॉर्ड किंवा इतर वैयक्तिक डेटाची विनंती करू शकतो. कसे ते शोधा Roskomnadzor कडून दंड टाळण्यासाठी

रशियन कायद्याच्या नियमांनुसार कर्मचारी वैयक्तिक डेटाचे संरक्षण सुनिश्चित केले जाते. स्वतंत्र मानके स्थापित करणे सामान्य ऑर्डरगोपनीय म्हणून वर्गीकृत माहितीची प्रक्रिया रशियन फेडरेशनच्या कामगार संहितेच्या कलम 86-90 मध्ये, रशियन फेडरेशनच्या फौजदारी संहितेच्या अनुच्छेद 137, 140 आणि 272 मध्ये, प्रशासकीय संहितेच्या अनुच्छेद 5.39, 13.11-13.14 मध्ये समाविष्ट आहे. रशियन फेडरेशन, आणि रशियन फेडरेशनच्या नागरी संहितेच्या अनुच्छेद 150-152 आणि 946 मध्ये.

"वैयक्तिक डेटा", "वैयक्तिक माहितीची प्रक्रिया" आणि "वैयक्तिक डेटा संरक्षण" यासारख्या संकल्पनांचा पूर्णपणे समावेश करणारा एक स्वतंत्र नियामक कायदा देखील आहे फेडरल कायदा 27 जुलै 2006 चा क्रमांक 152-FZ. हा नियामक कायदा अपवादाशिवाय सर्व नियोक्त्यांना लागू होतो, क्रियाकलाप क्षेत्र, कर्मचारी रचना आणि एंटरप्राइझचे संस्थात्मक आणि कायदेशीर स्वरूप विचारात न घेता. कशासाठी शोधा आता दंड अधिक कडक झाला आहे.

वैयक्तिक डेटा आणि कर्मचारी वैयक्तिक डेटाचे संरक्षण: कायदा 152-F3

वैयक्तिक डेटा एकापुरता मर्यादित नाही एक विशिष्ट प्रकारमाहिती वैयक्तिक माहिती तीन श्रेणींमध्ये विभागली आहे:

  • सामान्य
  • विशेष
  • बायोमेट्रिक

वैयक्तिक डेटामध्ये खालील माहिती समाविष्ट आहे:

  1. पात्रता पातळी;
  2. शिक्षण आणि अनुभव;
  3. पगाराची रक्कम;
  4. सामाजिक किंवा मालमत्ता स्थिती;
  5. राहण्याचे ठिकाण;
  6. मागील कामाचे ठिकाण;
  7. जन्मतारीख, आडनाव, आडनाव आणि कर्मचाऱ्याचे आश्रयस्थान.

अशी माहिती गोळा करताना, नियोक्ता, कायदा क्रमांक 152-FZ नुसार, ऑपरेटरची स्थिती प्राप्त करतो, कर्मचारी वैयक्तिक डेटाचा विषय मानला जातो. संकलन, प्रक्रिया आणि संरक्षण वैयक्तिक डेटाकर्मचारी कायदेशीररित्या चालते पाहिजे. एखाद्या कर्मचाऱ्याबद्दलची माहिती केवळ त्याच्याकडूनच मिळवता येते, तृतीय पक्षांद्वारे नाही. जर, काही परिस्थितींमुळे, माहिती केवळ तृतीय पक्षाकडून मिळू शकते, तर ती प्राप्त झाल्यानंतर कर्मचाऱ्याला याबद्दल आगाऊ सूचित करणे योग्य आहे. लेखी संमती. आपण स्वत: ला मौखिक करारापर्यंत मर्यादित करू शकत नाही.

संस्थेचा स्थानिक नियामक कायदा, उदाहरणार्थ कर्मचाऱ्यांच्या वैयक्तिक डेटासह काम करण्याच्या नियमांमध्ये (रशियन फेडरेशनच्या कामगार संहितेचे अनुच्छेद 8, 87, परिच्छेद 2, भाग 1, जुलै 27, 2006 च्या कायद्याचा लेख 18.1 क्र. 152-FZ).

कर्मचार्यांच्या वैयक्तिक डेटाच्या संरक्षणावरील नियमन एंटरप्राइझच्या प्रमुखाने मंजूर केले आहे. सह मानक दस्तऐवजसर्व कर्मचाऱ्यांची ओळख करून दिली जाते आणि स्वाक्षरी केली जाते. संस्था वैयक्तिक डेटासह कार्य करण्यासाठी जबाबदार व्यक्तीची नियुक्ती करते (रशियन फेडरेशनच्या श्रम संहितेच्या कलम 88 मधील भाग 5). बहुतेकदा, जबाबदार व्यक्ती ही कर्मचारी सेवा विशेषज्ञ असते, कारण त्याच्या कामाच्या दरम्यान त्याला प्रक्रियेचा सामना करावा लागतो वैयक्तिक डेटाकर्मचारी मध्ये जारी केलेल्या आदेशानुसार जबाबदार व्यक्तीची नियुक्ती केली जाते विनामूल्य फॉर्म.

वापरकर्त्यांचा वैयक्तिक डेटा संचयित आणि संरक्षित करण्याच्या प्रक्रियेवरील नियम

वैयक्तिक डेटासह कार्य करण्यासाठी जबाबदार असलेल्या व्यक्तीच्या नियुक्तीचा आदेश

रिक्त फॉर्म डाउनलोड करा
in.doc डाउनलोड करा

पूर्ण केलेला नमुना डाउनलोड करा
in.doc डाउनलोड करा

कर्मचाऱ्यांच्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी माहितीचे वैयक्तिकरण

कायद्याद्वारे प्रदान केलेल्या प्रकरणांमध्ये डेटाचे अनामिकरण केले जाते. विशेषत:, राज्य आणि नगरपालिका अधिकारी माहिती प्रणालींमध्ये प्रक्रिया केलेला वैयक्तिक डेटा निनावी करतात, ज्यामध्ये कार्यरत आणि तयार केलेल्या आणि फेडरलची अंमलबजावणी सुनिश्चित करण्याच्या फ्रेमवर्कमध्ये समाविष्ट आहे. लक्ष्यित कार्यक्रम(21 मार्च 2012 क्र. 211 च्या रशियन फेडरेशनच्या सरकारच्या डिक्रीने मंजूर केलेल्या यादीच्या परिच्छेद 1 चा उपपरिच्छेद “z”).

वैयक्तिकीकरण म्हणजे मालकी निश्चित करण्यास अशक्य करणाऱ्या कृतींचा संदर्भ देते वैयक्तिक डेटा विशिष्ट व्यक्तीलाअतिरिक्त माहितीचा वापर न करता (जुलै 27, 2006 क्र. 152-एफझेडच्या कायद्याचा अनुच्छेद 3).

कर्मचाऱ्यांच्या वैयक्तिक डेटाचे संरक्षण करण्यासाठी अनामित डेटासह कार्य करण्यासाठी संस्थेचे प्रमुख मूलभूत नियम मंजूर करतात. वैयक्तिक डेटा अनामित करण्याची आवश्यकता संरक्षणास अनुमती देते आणि अनधिकृत प्रक्रियेस प्रतिबंध करते.


अनुशासनात्मक, सामग्री, प्रशासकीय आणि गुन्हेगारी दायित्व (रशियन फेडरेशनच्या कामगार संहितेचा अनुच्छेद 90, जुलै 27, 2006 क्रमांक 152-एफझेडच्या कायद्याच्या अनुच्छेद 24 चा भाग 1).

सध्याच्या नियमांचे उल्लंघन झाल्यास वैयक्तिक डेटासह काम करण्यासाठी जबाबदार कर्मचारी शिस्तभंगाच्या किंवा आर्थिक दायित्वाच्या अधीन असू शकतात आणि यामुळे नुकसान होऊ शकते. या उल्लंघनांसाठी तुम्हाला दंड आकारला जाईल आणि अधिकारीसंस्था

एंटरप्राइझचे प्रमुख आणि यासाठी जबाबदार व्यक्ती:

बद्दल गोपनीय माहितीचे अवैध संकलन किंवा वितरण गोपनीयताकर्मचारी, जर ही माहिती वैयक्तिक किंवा कौटुंबिक गुपित असेल;


सार्वजनिक भाषणे, सार्वजनिक कामे किंवा माध्यमांमध्ये सांगितलेल्या माहितीचा बेकायदेशीर प्रसार.

कर्मचाऱ्यांचा वैयक्तिक डेटा - कामगार संबंध आणि विशिष्ट कर्मचाऱ्यांशी संबंधित प्रशासनासाठी आवश्यक असलेली कोणतीही माहिती (जुलै 27, 2006 क्रमांक 152-एफझेडच्या कायद्याच्या कलम 3 मधील कलम 1).

पूर्ण नाव आणि एखाद्या व्यक्तीबद्दल इतर कोणतीही माहिती म्हणजे वैयक्तिक डेटा. तुमच्याकडे कर्मचारी असल्यास किंवा अर्जदार, क्लायंट किंवा इतर व्यक्तींबद्दल वैयक्तिक माहिती असल्यास, तुम्ही त्याचे पालन करणे आवश्यक आहे वैयक्तिक डेटावरील कायद्याची आवश्यकताक्रमांक 152-एफझेड दिनांक 27 जून 2006

लेखा आणि कर्मचारी विभाग कर्मचाऱ्यांचा वैयक्तिक डेटा असलेले दस्तऐवज संग्रहित करतात - वेतन विवरणे, वैयक्तिक कार्डे, वैयक्तिक फाइल्स आणि इतर. कर्मचाऱ्याचा सर्व वैयक्तिक डेटा केवळ त्याच्याकडूनच मिळू शकतो. जर वैयक्तिक माहिती केवळ तृतीय पक्षांकडून मिळू शकते, तर प्रथम कर्मचाऱ्याला याबद्दल सूचित करा आणि त्याच्याकडून लेखी संमती मिळवा. कर्मचाऱ्यांना वैयक्तिक डेटा मिळविण्याच्या उद्देश, उद्दीष्ट स्त्रोत आणि पद्धतींबद्दल माहिती द्या. याव्यतिरिक्त, कर्मचाऱ्याला वैयक्तिक डेटाचे स्वरूप आणि ते प्राप्त करण्यास संमती देण्यास कर्मचाऱ्याने नकार दिल्याच्या परिणामांबद्दल माहिती द्या.

महत्वाचे! - वेतन माहिती देखील वैयक्तिक डेटा आहे. हे 02/07/2014 क्रमांक 08KM-3681 च्या Roskomnadzor च्या पत्रात नमूद केले आहे. लेखापाल कर्मचाऱ्यांना जमा आणि पेमेंटवरील डेटा चुकीच्या पद्धतीने संग्रहित करतो किंवा संरक्षित करतो या वस्तुस्थितीसाठी. उदाहरणार्थ, कर्मचाऱ्याच्या संमतीशिवाय पगाराची माहिती त्याच्या माजी पत्नीसोबत शेअर केली जाऊ शकत नाही.

संस्थेला वैयक्तिक डेटा गोळा करण्याचा अधिकार नाही जो कर्मचाऱ्यांच्या कामाच्या क्रियाकलापांशी थेट संबंधित नाही, उदाहरणार्थ, धर्म, राजकीय झुकाव, राहणीमान इ. बद्दल माहिती. ही माहिती नागरिकाचे वैयक्तिक किंवा कौटुंबिक रहस्य बनवते, जी त्याच्याकडे असते. कोणालाही उघड न करण्याचा अधिकार. जुलै 27, 2006 क्रमांक 152-FZ च्या श्रम संहिता आणि कायद्याच्या कलम 86 च्या भाग 1 च्या परिच्छेद 4 मध्ये हे सांगितले आहे.

वैयक्तिक डेटा प्राप्त झाल्यानंतर, नियोक्त्याने कर्मचाऱ्याच्या संमतीशिवाय ते वितरित न करण्याचे किंवा तृतीय पक्षांना ते उघड न करण्याचे वचन दिले (27 जुलै, 2006 च्या कायदा क्रमांक 152-FZ चे अनुच्छेद 7).

नियोक्ता कर्मचाऱ्यांसाठी प्रती ठेवतो

पासपोर्ट, लष्करी आयडी, विवाह प्रमाणपत्रे, मुलाचे जन्म प्रमाणपत्र, रोस्कोमनाडझोरचे निरीक्षक वैयक्तिक डेटाच्या प्रक्रियेसाठी पात्र ठरू शकतात जे त्यांच्या प्रक्रियेच्या नमूद केलेल्या उद्देशांच्या संदर्भात अनावश्यक आहे. या स्थितीचे समर्थन करणारी न्यायालये आहेत (दिनांक 04/21/2014 क्रमांक A53-13327/2013, दिनांक 03/11/2014 क्रमांक A53-10287/2013 चे उत्तर काकेशस जिल्ह्याच्या फेडरल अँटीमोनोपॉली सर्व्हिसचे ठराव). या प्रकरणी संस्था आणि त्यांचे अधिकारी.

वैयक्तिक डेटाच्या संरक्षणावरील नियम, जबाबदार व्यक्तीच्या नियुक्तीचा आदेश

प्रतिबंध करण्यासाठी वैयक्तिक डेटाचे प्रकटीकरण, आपण तयार करणे आवश्यक आहे विश्वसनीय प्रणालीत्यांचे संरक्षण. अशी माहिती प्राप्त करणे, प्रक्रिया करणे, हस्तांतरित करणे आणि संग्रहित करण्याची प्रक्रिया संस्थेच्या स्थानिक कायद्यामध्ये स्थापित केली गेली आहे, उदाहरणार्थ, कर्मचाऱ्यांच्या वैयक्तिक डेटासह कार्य करण्याच्या नियमात (.docx 52Kb). नियमांना संस्थेच्या प्रमुखाने मान्यता दिली आहे. स्वाक्षरीसाठी दस्तऐवजासह कर्मचार्यांना परिचित करा (अनुच्छेद 8, कलम 8, भाग 1, कामगार संहितेचा लेख 86, 87, कलम 2, भाग 1, जुलै 27, 2006 क्र. 152-एफझेडच्या कायद्याचा कलम 18.1).

मंजुरी टाळण्यासाठी, अकाउंटंटला वैयक्तिक डेटासह कोणत्या कृतींसाठी शिक्षा होऊ शकते यासाठी मेमो पहा.

वैयक्तिक डेटासह कार्य करण्यासाठी जबाबदार व्यक्तीची नियुक्ती करणे आवश्यक आहे. नियमानुसार, असा कर्मचारी एक कर्मचारी सेवा कर्मचारी असतो, कारण तोच बहुतेकदा त्याच्या कामाच्या दरम्यान कर्मचाऱ्यांचा वैयक्तिक डेटा आढळतो. (.docx 36Kb) कोणत्याही स्वरूपात (श्रम संहितेच्या कलम 88 चा भाग 5) ऑर्डरद्वारे वैयक्तिक डेटासह कार्य करण्यासाठी जबाबदार व्यक्तीची नियुक्ती करा.

टीप: "वैयक्तिक डेटाच्या संरक्षणासाठी जबाबदार कर्मचाऱ्यांच्या नियुक्तीवर" दुसरा नमुना ऑर्डर डाउनलोड करा (.docx 14Kb)

मध्ये वैयक्तिक डेटा प्रक्रिया करताना माहिती प्रणालीवैयक्तिक डेटाचे संरक्षण आणि सुरक्षितता सुनिश्चित करणे आवश्यक आहे. त्याच वेळी, वैयक्तिक डेटाच्या सुरक्षिततेला धोका हा अटी आणि घटकांचा एक संच आहे जो सिस्टममध्ये त्यांच्या प्रक्रियेदरम्यान वैयक्तिक डेटामध्ये अनधिकृत (अपघाती समावेशासह) प्रवेशाचा धोका निर्माण करतो, ज्याचा परिणाम होऊ शकतो:

  • नाश
  • बदल
  • अवरोधित करणे;
  • कॉपी करणे;
  • तरतूद
  • पसरवणे
  • इतर गैरवर्तनवैयक्तिक डेटासह.

टीप: दिनांक 01.11.2012 च्या सरकारी डिक्री क्र. 1119 द्वारे मंजूर केलेल्या आवश्यकतांपैकी खंड 6.

त्याच्या प्रक्रियेदरम्यान वैयक्तिक डेटाच्या सुरक्षिततेवर नियंत्रण ठेवण्यासाठी, नियोक्ता किंवा त्याच्याद्वारे अधिकृत व्यक्ती दर तीन वर्षांनी किमान एकदा नियंत्रण तपासणी करते, ज्याची विशिष्ट वेळ नियोक्त्याद्वारे स्वतंत्रपणे निर्धारित केली जाते. आवश्यक असल्यास, ज्या संस्था किंवा वैयक्तिक उद्योजकांना उपक्रम राबविण्याचा परवाना आहे त्यांना कराराच्या आधारावर तपासणी करण्यात सहभागी करून घेता येईल. तांत्रिक संरक्षण गोपनीय माहिती(1 नोव्हेंबर, 2012 रोजीच्या सरकारी डिक्री क्र. 1119 द्वारे मंजूर केलेल्या आवश्यकतेचा खंड 17).

वैयक्तिक डेटाच्या प्रक्रियेस संमती

त्याच्या क्रियाकलापांच्या दरम्यान, नियोक्त्याला आवश्यक आहे कर्मचाऱ्यांच्या वैयक्तिक डेटावर प्रक्रिया करणे. अशा डेटाची प्रक्रिया, काही प्रकरणे वगळता, केवळ कर्मचार्यांच्या लेखी संमतीने होते. या प्रकरणात, संमतीमध्ये खालील माहिती समाविष्ट करणे आवश्यक आहे:

  • आडनाव, नाव, आश्रयस्थान, कर्मचाऱ्याचा पत्ता, पासपोर्टचा तपशील (त्याची ओळख सिद्ध करणारा दुसरा दस्तऐवज), दस्तऐवज जारी करण्याच्या तारखेची माहिती आणि जारी करणाऱ्या अधिकार्यासह;
  • नाव किंवा आडनाव, नाव, आश्रयस्थान आणि कर्मचाऱ्याची संमती प्राप्त करणाऱ्या नियोक्ताचे (ऑपरेटर) पत्ता;
  • वैयक्तिक डेटावर प्रक्रिया करण्याचा उद्देश;
  • संमती दिलेल्या प्रक्रियेसाठी वैयक्तिक डेटाची सूची;
  • नियोक्त्याच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणाऱ्या व्यक्तीचे नाव किंवा आडनाव, नाव, आश्रयस्थान आणि पत्ता, जर प्रक्रिया अशा व्यक्तीवर सोपविली जाईल;
  • वैयक्तिक डेटासह क्रियांची यादी ज्यासाठी संमती दिली जाते, सामान्य वर्णनवैयक्तिक डेटावर प्रक्रिया करण्यासाठी नियोक्त्याने वापरलेल्या पद्धती;
  • ज्या कालावधीत कर्मचाऱ्याची संमती वैध आहे, तसेच फेडरल कायद्याद्वारे अन्यथा स्थापित केल्याशिवाय, त्याच्या पैसे काढण्याची पद्धत;
  • कर्मचारी स्वाक्षरी.

एखादा कर्मचारी अक्षम असल्यास, त्याच्या वैयक्तिक डेटाच्या प्रक्रियेस त्याच्या कायदेशीर प्रतिनिधीद्वारे लेखी संमती दिली जाते: पालक, पालक (भाग 6, 27 जुलै 2006 च्या कायदा क्रमांक 152-एफझेड मधील कलम 9).

कर्मचारी कधीही करू शकतो तुमच्या वैयक्तिक डेटाच्या प्रक्रियेसाठी संमती मागे घ्यानियोक्त्याला कोणत्याही स्वरूपात फीडबॅक पाठवून. अशा परिस्थितीत, लेख 6 मधील भाग 1 मधील परिच्छेद 2-11, कलम 10 मधील भाग 2 आणि अनुच्छेद 11 मधील भाग 2 मधील निर्बंध विचारात घेऊन कर्मचाऱ्याच्या संमतीशिवाय वैयक्तिक डेटावर प्रक्रिया करणे सुरू ठेवण्याचा संस्थेला अधिकार आहे. 27 जुलै 2006 च्या कायद्याचा क्रमांक 152-FZ. उदाहरणार्थ, न्याय करणे किंवा स्वत: कर्मचाऱ्याच्या जीवनाचे किंवा आरोग्याचे रक्षण करणे. हे 27 जुलै 2006 क्रमांक 152-एफझेडच्या कायद्याच्या अनुच्छेद 9 च्या भाग 2 मध्ये नमूद केले आहे.

विवाद उद्भवल्यास, त्याच्या वैयक्तिक डेटाच्या प्रक्रियेस कर्मचाऱ्याची संमती मिळाल्याचा पुरावा प्रदान करण्याचे दायित्व नियोक्त्यावर अवलंबून असते (27 जुलै 2006 च्या कायदा क्रमांक 152-FZ च्या कलम 9 चा भाग 3).

कर्मचाऱ्याच्या संमतीने, संस्थेला वैयक्तिक डेटाची प्रक्रिया दुसर्या व्यक्तीकडे सोपविण्याचा अधिकार देखील आहे (27 जुलै 2006 च्या कायदा क्रमांक 152-एफझेडच्या अनुच्छेद 6 चा भाग 3). या प्रकरणात, कृतींसाठी कर्मचाऱ्यांची जबाबदारी निर्दिष्ट व्यक्तीनियोक्ता जबाबदारी उचलणे सुरू ठेवेल आणि जे नियोक्त्याच्या वतीने वैयक्तिक डेटावर थेट प्रक्रिया करतात ते थेट नियोक्त्याला जबाबदार असतील (भाग 5, 27 जुलै 2006 च्या कायदा क्रमांक 152-एफझेडचा अनुच्छेद 6).

वैयक्तिक डेटाच्या प्रक्रियेस संमतीनियोक्त्याने केवळ ज्या कर्मचाऱ्यांशी रोजगार संबंध आहे त्यांच्याकडूनच नव्हे तर अर्जदारांकडून, तसेच संस्थेमध्ये नागरी कायदा करार पूर्ण झालेल्या लोकांकडून देखील प्राप्त करणे आवश्यक आहे. हे 14 डिसेंबर 2012 रोजीच्या Roskomnadzor स्पष्टीकरणाच्या परिच्छेद 5 मध्ये नमूद केले आहे.

नोकरीदरम्यान वैयक्तिक डेटाच्या प्रक्रियेसाठी कर्मचाऱ्यांकडून संमती घेणे आवश्यक आहे का?

संस्थेला कोणती माहिती मिळवायची आहे यावर हे सर्व अवलंबून आहे.

नियोक्ता केवळ रोजगार कराराच्या अंमलबजावणीसाठी आवश्यक असलेली कर्मचाऱ्याबद्दलची माहिती प्राप्त करू शकतो, संग्रहित करू शकतो आणि प्रसारित करू शकतो (27 जुलै 2006 च्या कायदा क्रमांक 152-एफझेडचा कलम 2, 5, भाग 1, अनुच्छेद 6, त्यानंतर संदर्भित 152-FZ, पॅरा 1, 14 डिसेंबर 2012 रोजीचे Roskomnadzor चे स्पष्टीकरण, यापुढे स्पष्टीकरण म्हणून संदर्भित). कर्मचारी हा रोजगार कराराचा पक्ष आहे, म्हणून सर्व प्रकरणांमध्ये वैयक्तिक डेटावर प्रक्रिया करण्यासाठी त्याची संमती घेणे आवश्यक नाही. उदाहरणार्थ, एखाद्या नियोक्ताला, कर्मचाऱ्याच्या संमतीशिवाय, प्राप्त झालेल्या वैयक्तिक डेटावर प्रक्रिया करण्याचा अधिकार आहे:

  • अनिवार्य प्राथमिक वैद्यकीय तपासणीच्या परिणामांवर आधारित (श्रम संहितेचा अनुच्छेद 69, स्पष्टीकरणाचा खंड 3);
  • रोजगार करार पूर्ण करताना कर्मचार्याने सादर केलेल्या कागदपत्रांमधून (श्रम संहितेच्या अनुच्छेद 65);
  • अर्जदाराच्या वतीने काम करणाऱ्या भर्ती एजन्सीकडून (परिच्छेद १२, स्पष्टीकरणाचा परिच्छेद ५);
  • उमेदवाराच्या इंटरनेटवरील रेझ्युमेवरून, अमर्यादित लोकांसाठी प्रवेशयोग्य (खंड 10, भाग 1, कायदा क्रमांक 152-एफझेडचा लेख 6, परिच्छेद 12, स्पष्टीकरणाचा खंड 5).

वैयक्तिक कार्डद्वारे प्रदान केलेल्या मर्यादेपर्यंत डेटा प्रक्रियेसाठी संमती आवश्यक नाही. तुम्ही कर्मचाऱ्याकडून त्याच्या जवळच्या नातेवाईकांबद्दल माहितीची विनंती देखील करू शकता (स्पष्टीकरणाचा खंड 2).

जेव्हा तुम्हाला अर्जदाराकडून काही प्रकारची माहिती मिळवायची असेल तेव्हा संमती आवश्यक असते अतिरिक्त माहिती, जे रोजगार कराराच्या अंमलबजावणीसाठी आवश्यक नाही. उदाहरणार्थ, वैयक्तिक पत्ता ईमेलकिंवा फोन नंबर. तुम्ही कर्मचाऱ्याचा वैयक्तिक डेटा तृतीय पक्षाकडे हस्तांतरित केल्यास संमती देखील मिळवा. उदाहरणार्थ, तुमच्या कंपनीच्या प्रदेशावरील प्रवेश नियंत्रणाचे परीक्षण करणारी सुरक्षा संस्था किंवा तुमच्या कंपनीच्या नोंदी ठेवणारी तृतीय-पक्ष संस्था (स्पष्टीकरणाचा खंड 5).

एखाद्या कर्मचाऱ्यासाठी बॅज तयार करण्यासाठी त्याच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी संमती घेणे आवश्यक आहे का?

प्रश्नाचे उत्तर बॅज बनवण्याच्या उद्देशावर अवलंबून आहे. ही प्रक्रिया डेटा प्रोसेसिंग आवश्यक नसलेल्या प्रकरणांमध्ये येत नाही तोपर्यंत संमती आवश्यक असेल.

कर्मचारी वैयक्तिक डेटा माहिती आहे, संस्थेसाठी आवश्यक आणि विशिष्ट संबंधित एखाद्या व्यक्तीला, म्हणजे एका विशिष्ट कर्मचाऱ्याला. अशा माहितीच्या उदाहरणांमध्ये कर्मचाऱ्याचे आडनाव, नाव आणि आश्रयस्थान यांचा समावेश असू शकतो. हे 27 जुलै 2006 क्रमांक 152-एफझेडच्या कायद्याच्या अनुच्छेद 3 च्या परिच्छेद 1 मध्ये नमूद केले आहे.

IN सामान्य केसकर्मचाऱ्याच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी त्याची संमती आवश्यक आहे (कलम 2-11, भाग 1, लेख 6, भाग 2, लेख 10, भाग 2, जुलै 27, 2006 क्र. 152-FZ च्या कायद्याचा कलम 11). त्याच वेळी, जेव्हा संमती आवश्यक नसते तेव्हा कायदा अपवादात्मक प्रकरणांसाठी तरतूद करतो. उदाहरणार्थ, जर डेटाच्या प्रक्रियेत कर्मचारी कार्य करत असेल तर नोकरीच्या जबाबदाऱ्या, त्याच्या व्यवसाय सहली दरम्यान समावेश. किंवा नियोक्ताच्या कार्यालयीन इमारती आणि परिसरांच्या प्रदेशावर प्रवेश नियंत्रणाच्या अंमलबजावणीदरम्यान वैयक्तिक डेटाची प्रक्रिया केली जात असल्यास, नियोक्ता स्वतंत्रपणे प्रवेश नियंत्रण आयोजित करतो. हे 14 डिसेंबर 2012 रोजीच्या Roskomnadzor च्या स्पष्टीकरणाच्या परिच्छेद 1-5 मध्ये नमूद केले आहे.

अशा प्रकारे, जर उद्देशावर आधारित बॅजचे उत्पादन निर्दिष्ट अपवादांच्या अंतर्गत येते, तर कर्मचार्याकडून अतिरिक्त संमती घेणे आवश्यक नाही. जर हे लागू होत नसेल आणि बॅजचे उत्पादन कर्मचाऱ्यांच्या कामाच्या क्रियाकलापांशी थेट संबंधित नसलेली एक-वेळची प्रक्रिया असेल, तर संमती घेणे आवश्यक आहे.

तुम्ही तुमच्या बॅजवर फोटो घेतल्यास, वैयक्तिक डेटावर प्रक्रिया करण्यासाठी कर्मचाऱ्यांची संमती मिळवण्याचे सुनिश्चित करा. छायाचित्र म्हणजे बायोमेट्रिक डेटा (सर्वोच्च न्यायालयाची व्याख्या दिनांक 5 मार्च 2018 क्र. 307-KG18-101).

"वैयक्तिक डेटा" सेवेमध्ये कागदपत्रे तयार करा

वैयक्तिक डेटासह कार्य करताना उल्लंघनासाठी अनुशासनात्मक, सामग्री, प्रशासकीय आणि गुन्हेगारी दायित्व

कर्मचाऱ्यांचा वैयक्तिक डेटा प्राप्त करणे, प्रक्रिया करणे, संग्रहित करणे आणि संरक्षित करणे या प्रक्रियेचे उल्लंघन केल्याबद्दल, अनुशासनात्मक, सामग्री, प्रशासकीय आणि गुन्हेगारी उत्तरदायित्व प्रदान केले जाते (27 जुलै 2006 च्या कायद्याच्या कलम 24 चा भाग 1).

शिस्तबद्ध दायित्वासाठी

केवळ तेच कर्मचारी ज्यांनी वैयक्तिक डेटासह काम करण्याच्या नियमांचे पालन करण्याची जबाबदारी स्वीकारली आहे आणि त्यांचे उल्लंघन केले आहे.

आर्थिक जबाबदारी

वैयक्तिक डेटासह कार्य करण्याच्या नियमांचे उल्लंघन केल्यामुळे, संस्थेचे थेट वास्तविक नुकसान झाल्यास उद्भवू शकते (अनुच्छेद 192, कामगार संहितेच्या अनुच्छेद 238).

वैयक्तिक डेटा संकलित करणे, संग्रहित करणे, वापरणे किंवा वितरित करणे या प्रक्रियेचे उल्लंघन केल्याबद्दल, संस्था आणि तिच्या अधिकार्यांना दंड आकारला जाईल. एका तपासणी दरम्यान, Roskomnadzor अनेक भिन्न उल्लंघने शोधू शकतात. मग तो एकाच वेळी अनेक दंड वसूल करेल.

दंडाची रक्कम गुन्ह्याच्या प्रकारावर अवलंबून असते. अशा प्रकारे, अधिकार्यांना 3,000 ते 20,000 रूबल, वैयक्तिक उद्योजक - 5,000 ते 20,000 रूबल, संस्था - 15,000 ते 75,000 रूबलच्या रकमेत दंड आकारला जाऊ शकतो.

गुन्हेगारी दायित्व

फौजदारी संहितेच्या कलम 137 नुसार, एखाद्या संस्थेच्या प्रमुखासाठी किंवा वैयक्तिक डेटासह काम करण्यासाठी जबाबदार असलेल्या अन्य व्यक्तीसाठी, हे बेकायदेशीर असल्यास असे होऊ शकते:

  • एखाद्या कर्मचाऱ्याच्या खाजगी जीवनाविषयी माहिती गोळा करणे किंवा प्रसारित करणे जे त्याचे वैयक्तिक किंवा कौटुंबिक रहस्य बनवते, त्याच्या संमतीशिवाय;
  • सार्वजनिक भाषण, सार्वजनिकरित्या प्रदर्शित केलेले कार्य किंवा माध्यमांद्वारे कर्मचाऱ्यांच्या जीवनाविषयी माहिती प्रसारित करणे.

या उल्लंघनांसाठी खालील दंड प्रदान केले आहेत:

  • 200,000 रूबल पर्यंत दंड. (किंवा 18 महिन्यांपर्यंतच्या कालावधीसाठी दोषी व्यक्तीच्या उत्पन्नाच्या रकमेत);
  • 360 तासांपर्यंत अनिवार्य काम;
  • एक वर्षापर्यंत सुधारात्मक श्रम;
  • तीन वर्षांपर्यंतच्या कालावधीसाठी काही पदांवर राहण्याचा किंवा विशिष्ट क्रियाकलापांमध्ये गुंतण्याच्या अधिकारापासून वंचित राहून किंवा त्याशिवाय दोन वर्षांपर्यंतच्या कालावधीसाठी सक्तीचे श्रम;
  • चार महिन्यांपर्यंत अटक;
  • दोन वर्षांपर्यंत कारावास आणि तीन वर्षांपर्यंतच्या कालावधीसाठी काही पदांवर राहण्याचा किंवा विशिष्ट क्रियाकलापांमध्ये गुंतण्याचा अधिकार वंचित ठेवल्यास.

जर, वैयक्तिक डेटासह काम करताना नियोक्त्याने केलेल्या उल्लंघनाच्या परिणामी, कर्मचाऱ्याच्या अधिकारांचे उल्लंघन केले गेले, तर त्याला संस्थेकडून नैतिक नुकसान भरपाईची मागणी करण्याचा अधिकार देखील आहे. कर्मचाऱ्याने केलेल्या मालमत्तेचे नुकसान आणि इतर नुकसान भरपाईची पर्वा न करता नैतिक नुकसानाची भरपाई केली जाते. हे 27 जुलै 2006 च्या कायद्याच्या कलम 24 च्या भाग 2 मध्ये नमूद केले आहे. नैतिक नुकसान भरपाईची प्रक्रिया नागरी कायद्याद्वारे नियंत्रित केली जाते ().

TIN हा वैयक्तिक डेटा नाही

प्रत्येक करदात्याला संपूर्ण रशियन फेडरेशनमध्ये सर्व प्रकारच्या कर आणि शुल्कांसाठी एकच TIN नियुक्त केला जातो. म्हणून तयार होतो डिजिटल कोड, कर प्राधिकरण कोड (4 वर्ण) दर्शविणाऱ्या संख्यांच्या क्रमाचा समावेश आहे, अनुक्रमांकयुनिफाइड स्टेट रजिस्टर ऑफ रिअल इस्टेट (6 वर्ण) आणि नियंत्रण क्रमांक (2 वर्ण) मधील व्यक्तीबद्दल रेकॉर्ड.

टीआयएन ही प्रत्यक्षात युनिफाइडमधील व्यक्तीच्या रेकॉर्डची संख्या आहे राज्य नोंदणीकरदाते आणि वैयक्तिक डेटाच्या सूचीमध्ये समाविष्ट केलेली माहिती नाही, केवळ कर अधिकार्यांच्या प्रणालीमध्ये करदात्यांच्या लेखा सुव्यवस्थित करण्याच्या उद्देशाने वापरली जाते आणि केवळ हितसंबंधांमध्ये माहितीच्या प्रचंड प्रवाहाच्या प्रक्रियेस गती देण्यासाठी देखील कार्य करते. करदात्यांच्या अधिकारांचा आदर करणे.

टीप: वित्त मंत्रालयाचे पत्र क्रमांक ०३-०१-११/७६५५४ दिनांक २५ ऑक्टोबर २०१८.



आम्ही वाचण्याची शिफारस करतो