ข้อมูลส่วนบุคคล - นำไปใช้กับพวกเขาอย่างไร ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล 152-FZ ในการป้องกันข้อมูลส่วนบุคคล

เมื่อเข้าทำงานพนักงานใหม่จะให้ข้อมูลส่วนบุคคลแก่นายจ้างจำนวนมหาศาล นี่เป็นส่วนหนึ่งเนื่องจากความต้องการการผลิต โดยไม่คำนึงถึงลักษณะของข้อมูลที่มีให้พวกเขาจะต้องจัดเก็บอย่างเหมาะสมและป้องกันอย่างเหมาะสม หากสิ่งนี้ไม่เกิดขึ้นและข้อมูลส่วนบุคคลของพนักงานถูกเปิดเผยความเสียหายที่สำคัญจะเกิดขึ้นกับพนักงาน (ทั้งศักดิ์ศรีและความปลอดภัยส่วนบุคคล) ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องพิจารณาแนวคิดของ "ข้อมูลส่วนบุคคล" โดยละเอียด นำไปใช้กับพวกเขาคืออะไร? ควรเก็บไว้อย่างไร? วิธีการป้องกันข้อมูลส่วนบุคคลมีอะไรบ้าง ใครเป็นผู้ควบคุมกระบวนการจัดเก็บและประมวลผลของพวกเขา คำตอบสำหรับคำถามเหล่านี้และคำถามอื่น ๆ จะมีให้ในบทความนี้โดยตรง ระวังให้มากที่สุด

พระราชบัญญัติข้อมูลส่วนบุคคล

กฎระเบียบที่หลากหลายให้คำจำกัดความที่แตกต่างกันของแนวคิดของ "ข้อมูลส่วนบุคคลของพนักงาน" เพื่อที่จะเข้าใจสิ่งที่มีความหมายอย่างแท้จริงก็จำเป็นต้องเชื่อมโยงตำแหน่งต่าง ๆ ของพวกเขา พื้นฐานทางกฎหมายของพวกเขาคือกฎหมาย "ในข้อมูลส่วนบุคคล" และบรรทัดฐานจำนวนมากที่มีอยู่ในรัฐธรรมนูญของสหพันธรัฐรัสเซีย

แล้วข้อมูลที่รวบรวมจากพนักงานขององค์กรล่ะ? พนักงานดังกล่าวกลายเป็นหัวข้อของข้อมูลส่วนบุคคล ข้อมูลประเภทนี้รวมถึงข้อมูลต่อไปนี้: ชื่อเต็ม, ข้อมูลเกิด, สถานภาพการสมรส, ถิ่นที่อยู่, สถานะทางสังคม, ข้อมูลเกี่ยวกับรายได้ปัจจุบัน, ข้อมูลการศึกษาและอื่น ๆ

ข้อมูลนี้หมายถึงประเภทของข้อมูลที่มีการ จำกัด การเข้าถึงเนื่องจากเป็นการยืนยันทางกฎหมายว่าไม่มีใครสามารถแทรกแซงในชีวิตส่วนตัวของเขาได้ รวมถึงข้อมูลส่วนบุคคลด้วย

ข้อมูลดังกล่าวเป็นสิ่งจำเป็นเพื่อระบุตัวตนของพลเมืองอย่างมีประสิทธิภาพ และถ้าเรากำลังพูดถึงพนักงานข้อมูลส่วนบุคคลจะให้ข้อมูลเกี่ยวกับเขาในฐานะมืออาชีพในกิจกรรมบางอย่าง ดังนั้นจึงเป็นเหตุผลที่เฉพาะข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานซึ่งเกี่ยวข้องกับศักยภาพในอาชีพของเขาและเฉพาะในการปฏิบัติหน้าที่งานของเขา

รัฐธรรมนูญแห่งสหพันธรัฐรัสเซียรับประกันความลับของชีวิตส่วนตัวของประชาชน และข้อมูลส่วนบุคคลเกี่ยวข้องโดยตรงกับมัน สิ่งนี้ถูกกำหนดโดยพระราชกฤษฎีกาที่เกี่ยวข้องของประธานาธิบดีแห่งสหพันธรัฐรัสเซียซึ่งยืนยันถึงลักษณะที่เป็นความลับของข้อมูลประเภทนี้และเป็นการตอกย้ำถึงการขาดการเข้าถึงแก่สาธารณชน

ในขณะเดียวกันประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียได้ให้นิยามของแนวคิดที่ค่อนข้างแคบภายใต้การพิจารณา เขาอ้างว่าข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่จำเป็นสำหรับผู้จัดการของเขาที่เกี่ยวข้องกับการปฏิบัติหน้าที่ตามหน้าที่โดยตรงของเขาและเกี่ยวข้องกับพนักงานโดยเฉพาะ

กำลังประมวลผลข้อมูลส่วนบุคคล

เหตุใดฉันจึงต้องดำเนินการและจัดเก็บข้อมูลส่วนบุคคล พวกเขามีความจำเป็นในการดำเนินกิจกรรมด้านแรงงานขององค์กรอย่างเหมาะสม

วัตถุประสงค์ของการประมวลผลมีดังนี้

• ความจริงของการจ้างงาน
• พื้นฐานสำหรับความก้าวหน้าในอาชีพการงาน
• การจ่ายเงินเดือน
• ติดตามการดำเนินงาน

มีหลายวิธีในการปกป้องข้อมูลส่วนบุคคล คนงานมีสิทธิ์ที่จะรู้ว่าข้อมูลส่วนบุคคลถูกจัดเก็บและใช้งานอย่างไร เป็นความรับผิดชอบของผู้จัดการในการทำความคุ้นเคยกับข้อมูลนี้แก่พนักงาน พนักงานยืนยันข้อเท็จจริงของการแจ้งเตือนพร้อมลายเซ็นส่วนตัว

ประเภทของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลประเภทใดเกี่ยวกับพนักงานควรได้รับการรวบรวมโดยประมวลกฎหมายแรงงานรัฐธรรมนูญแห่งสหพันธรัฐรัสเซียและกฎหมายของรัฐบาลกลางหลายฉบับ ดังนั้นจำเป็นต้องใช้เอกสารสองชนิด คนแรกคือเอกสารที่เกี่ยวข้องกับการส่งสัญญาการจ้างงาน ประการที่สองคือเอกสารที่นายจ้างร้องขอหรือเรียบเรียงโดยตรง

ดังนั้นข้อมูลส่วนบุคคลจึงถูกจัดประเภทตามเกณฑ์ต่อไปนี้:

ระดับการเข้าถึง

• เผยแพร่สู่สาธารณะ มีให้สำหรับคนหลากหลาย
• ลับ ใช้ได้เฉพาะกับผู้ที่พนักงานอนุญาต

ทิศทาง

• พิเศษ ชีวิตส่วนตัวประวัติอาชญากรรมความเชื่อทางศาสนาความเชื่อทางการเมือง
• ตามธรรมเนียม ทุกอย่างที่ใช้ไม่ได้กับข้อมูลพิเศษ

เนื้อหา

• ไบโอเมตริกซ์ ลักษณะทางสรีรวิทยา
• ไม่ไบโอเมตริกซ์ ข้อมูลที่ไม่ใช่ไบโอเมตริกซ์

ประเภทของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลประเภทใดที่ถูกแบ่งออกเป็นประเภทใด นำไปใช้กับพวกเขาคืออะไร?

สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลทั้งหมดที่เก็บไว้ในองค์กรที่เกี่ยวข้องกับพนักงานคนใดคนหนึ่งสามารถดูได้จากมุมมองที่แตกต่างกันสองจุด

• ข้อมูลเกี่ยวกับสถานภาพการสมรสและครอบครัวของพนักงาน (สมาชิกรายบุคคล) ได้แก่ : การปรากฏตัวของผู้ติดตาม, การปรากฏตัวของเด็กอายุและจำนวนของพวกเขาสถานะสุขภาพ
• ข้อมูลเกี่ยวกับพนักงานเฉพาะคือชื่อเต็ม (หนังสือเดินทาง) อาชีพสถานะสุขภาพรวมถึงสถานการณ์พิเศษใด ๆ

หัวหน้าองค์กรมีหน้าที่บังคับใช้กฎหมายเกี่ยวกับความสำคัญของท้องถิ่นซึ่งจะพิจารณาขั้นตอนที่กำหนดการจัดเก็บข้อมูลส่วนบุคคล สามารถนำเสนอในรูปแบบที่แตกต่างกัน ตัวอย่างเช่นอาจเป็นข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคล

ดังนั้นเราจะพูดถึงหนึ่งในความแตกต่างในรายละเอียดเพิ่มเติม ข้อมูลส่วนบุคคล: นำไปใช้กับพวกเขาอย่างไร ข้อมูลที่อยู่ในไฟล์ส่วนบุคคล มันเกี่ยวกับต่อไปนี้:

• รายละเอียดหนังสือเดินทาง (สถานที่และปีเกิดเป็นต้น)
• สำเนาประกาศนียบัตร
• สำเนาเอกสารที่ยืนยันว่ามีทักษะและความรู้พิเศษ
• สำเนาเอกสารการประกันเงินบำนาญของรัฐ
• เอกสารอื่น ๆ

ดังนั้นเพื่อสรุปแนวคิดของข้อมูลส่วนบุคคลหมายความว่าอย่างไร นำไปใช้กับพวกเขาคืออะไร? นี่คือข้อมูลส่วนบุคคลเกี่ยวกับพนักงานที่นายจ้างต้องการเพื่อใช้ศักยภาพและทักษะของพนักงานอย่างมีประสิทธิภาพสูงสุด แน่นอนหลังต้องให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล หากมีการปฏิบัติตามพิธีการทั้งหมดข้อมูลจะยังคงปลอดภัยที่สุดเท่าที่จะทำได้

ความรับผิดชอบในการเปิดเผยข้อมูล

มันเป็นสิ่งสำคัญที่จะต้องคำนึงถึงว่ากฎหมายของรัฐบาลกลาง 152 "การปกป้องข้อมูลส่วนบุคคล" ให้เฉพาะความรับผิดชอบในการบริหารของ บริษัท สำหรับการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ซึ่งหมายความว่าหากองค์กรไม่สามารถรับประกันว่าพนักงานจะได้รับการปกป้องข้อมูลส่วนบุคคลของพวกเขาอย่างสมบูรณ์จะมีเพียงการปรับค่ารอ นอกจากนี้ปริมาณการลงโทษทางการเงินสำหรับการจัดเก็บข้อมูลส่วนบุคคลที่ไม่เหมาะสมนั้นเป็นเรื่องไร้สาระอย่างแน่นอน โดยทั่วไปจะมีตั้งแต่ห้าถึงสิบพันรูเบิล แน่นอนว่าเป็นกรณีที่ต้องชำระเงินเพียงครั้งเดียวเท่านั้น ตามกฎแล้วในองค์กรที่มีปัญหาดังกล่าวการละเมิดมีหลายครั้งซึ่งหมายความว่าปริมาณการปรับเพิ่มขึ้นอย่างมีนัยสำคัญ

อย่างไรก็ตามค่าใช้จ่ายเงินสดอยู่ไกลจากผลที่สำคัญที่สุดของความจริงที่ว่าการใช้ข้อมูลส่วนบุคคลเกิดขึ้นในทางที่ผิด สิ่งนี้ส่งผลกระทบอย่างมากต่อชื่อเสียงของ บริษัท ท้ายที่สุดเมื่อพนักงานให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลพวกเขาคาดหวังความปลอดภัยของพวกเขา หากปรากฏเป็นอย่างอื่นบุคลากรดังกล่าวปฏิเสธที่จะจัดการกับ บริษัท ประเภทนี้บริษัท กำลังสูญเสียความสามารถในการจ้างผู้เชี่ยวชาญ

Roskomnadzor ตรวจสอบการปกป้องข้อมูลส่วนบุคคลอย่างไร

ในกรณีนี้เรามีความสนใจในกฎหมายของรัฐบาลกลาง 152 กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มันคือเขาที่เป็นพื้นฐานทางกฎหมายสำหรับการใช้งานฟังก์ชั่นนี้

โดยปกติแล้ว Roskomnadzor ตรวจสอบพื้นที่หลักสามแห่งของทรงกลมที่พิจารณาแล้ว:

• สื่อ
• การสื่อสาร
• การปกป้องข้อมูลส่วนบุคคล

ระเบียบข้อมูลส่วนบุคคลแนะนำให้ Roskomnadzor ดำเนินการตรวจสอบดังกล่าวอย่างน้อยสามครั้งต่อปี กฎนี้ใช้กับการตรวจสอบตามกำหนดเวลา ไม่ได้กำหนดเวลาไว้ตามที่ต้องการ อะไรคือสาเหตุของสิ่งนี้ ตัวอย่างเช่นหากมีการดำเนินการตรวจสอบตามแผนเป็นเวลานาน หรือถ้าคุณต้องการให้แน่ใจว่าความคิดเห็นที่ผ่านมาถูกนำมาพิจารณาและทำการเปลี่ยนแปลงที่จำเป็นแล้ว

กฎสำหรับการจัดเก็บข้อมูลส่วนบุคคล

แต่ละ บริษัท จะต้องพัฒนากฎพิเศษที่ควบคุมวิธีการจัดเก็บและใช้ข้อมูลส่วนบุคคลของพนักงาน มีหลายตัวเลือกสำหรับวิธีการดำเนินการเอกสารที่อธิบาย นี่อาจเป็นบทบัญญัติแยกต่างหากหรือส่วนที่รวมอยู่ในกฎภายใน พนักงานแต่ละคนมีสิทธิที่จะมีส่วนร่วมในการพัฒนาและดำเนินการตามมาตรการเพื่อปกป้องข้อมูลส่วนบุคคล นี่คือเหตุผลที่พนักงานทุกคนต้องทำความคุ้นเคยกับเอกสารที่อธิบายไว้อย่างละเอียด

มันจะจำเป็นต้องรวบรวมรายชื่อของข้อมูลส่วนบุคคลและรายชื่อของพนักงานเช่นเดียวกับการสร้างแม่แบบเอกสาร ต้องลงนามโดยทุกคนที่ทำงานในองค์กร

การจัดเก็บทางกายภาพ

มีหลายวิธีในการเก็บข้อมูล บางคนไม่พร้อมที่จะเปลี่ยนไปใช้จดหมายเหตุอิเล็กทรอนิกส์ซึ่งหมายความว่าพวกเขาต้องการทำธุรกิจแบบดั้งเดิม (บนกระดาษ) สาระสำคัญของวิธีการคือการจัดเก็บข้อมูลทั้งหมดเกี่ยวกับพนักงานเอกสารส่วนตัวของเขาและสำเนาในโฟลเดอร์ตัวอักษรที่เรียกว่าไฟล์ส่วนบุคคล

อะไรคือประโยชน์ของการเก็บบันทึกส่วนบุคคลประเภทนี้? ในหมู่พวกเขามีดังนี้:

• ข้อมูลทั้งหมดหาง่ายเพราะอยู่ในที่เดียว
• สามารถจัดระบบข้อมูลได้ง่าย
• การค้นหาข้อมูลใช้เวลาสั้นที่สุด

อย่างไรก็ตามวิธีนี้มีข้อเสีย ตัวอย่างเช่นต่อไปนี้:

• ความพร้อมของทรัพยากรเพิ่มเติมสำหรับการจัดเก็บเช่นห้องพิเศษอุปกรณ์ตู้นิรภัยและอื่น ๆ
• ความซับซ้อนของกระบวนการ
• ทักษะพิเศษที่จำเป็นสำหรับเอกสารกระดาษ

บางครั้งฝ่ายทรัพยากรมนุษย์ต้องการจัดเก็บข้อมูลเกี่ยวกับพนักงานหนึ่งคนแยกกัน (ในโฟลเดอร์ที่ต่างกัน) ดังนั้นสัญญาแรงงานแบบสอบถามและเอกสารอื่น ๆ สำหรับพนักงานทุกคนจะถูกจัดเก็บแยกกัน พวกเขามีหมายเลขสำหรับการค้นหาที่สะดวกมากขึ้น วิธีนี้ใช้แรงงานน้อยกว่าวิธีที่อธิบายไว้ข้างต้นและไม่ต้องการทักษะพิเศษใด ๆ จากพนักงานของแผนกบุคคล

อย่างไรก็ตามเขาไม่ได้ไม่มีข้อบกพร่อง ในหมู่พวกเขามีดังนี้:

• จำเป็นต้องใช้เวลาจำนวนมากเพื่อค้นหาข้อมูลที่จำเป็นเกี่ยวกับพนักงานคนหนึ่ง
• ความเสี่ยงของการรั่วไหลของข้อมูลที่เป็นความลับเพิ่มขึ้นอย่างมาก

จัดเก็บข้อมูลอิเล็กทรอนิกส์

ในกรณีนี้แผนกทรัพยากรมนุษย์ต้องการใช้ฐานข้อมูลอิเล็กทรอนิกส์และระบบข้อมูลที่หลากหลาย บ่อยครั้งสิ่งนี้ทำให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล

ประโยชน์ของการจัดเก็บข้อมูลประเภทนี้คืออะไร? คนหลักจะถูกระบุไว้ด้านล่าง:

• ไม่จำเป็นต้องมีไฟล์เก็บถาวรขนาดใหญ่
• ประหยัดพื้นที่อย่างมีนัยสำคัญ
• ไม่มีข้อ จำกัด เกี่ยวกับอายุการเก็บ;
• สะดวกในการประมวลผลข้อมูลส่วนบุคคลและใช้เวลาไม่นาน
• การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจะถูกยกเว้นในทางปฏิบัติ
• ไม่ต้องใช้ทรัพยากรเพิ่มเติม

มีแน่นอน minuses บางอย่าง ตัวอย่างเช่นต่อไปนี้:

• จำเป็นต้องสำรองฐานข้อมูลทั้งหมด
• ต้องการผู้เชี่ยวชาญที่จะดูแลระบบสารสนเทศ
• จะต้องมีค่าใช้จ่ายสำหรับอุปกรณ์และซอฟต์แวร์ที่ออกแบบมาเป็นพิเศษ
• พนักงานที่ประมวลผลข้อมูลส่วนบุคคลจะต้องมีความสามารถอย่างมาก

วิธีการใดที่ใช้เพื่อปกป้องข้อมูลส่วนบุคคลของพนักงานอย่างมีประสิทธิภาพ

• ทำให้สถานที่ซึ่งข้อมูลส่วนบุคคลถูกประมวลผลใกล้กับพนักงานคนอื่นอย่างสมบูรณ์
• พนักงานต้องได้รับอนุญาตพิเศษเพื่อรับข้อมูลใด ๆ
• การจัดเก็บข้อมูลควรมีการจัดระเบียบอย่างชัดเจน

เมื่อพิจารณาถึงข้อเสียและข้อได้เปรียบของแต่ละวิธีตามกฎแล้วนายจ้างจึงรวมเข้าด้วยกัน ไม่ว่าจะใช้วิธีการใดในการจัดเก็บข้อมูลนายจ้างไม่ทางใดก็ทางหนึ่งจะต้องได้รับความยินยอมจากพนักงานในการประมวลผลข้อมูลส่วนบุคคลของเขา

ข้อสรุป

ข้อมูลส่วนบุคคล - ข้อมูลลับที่นายจ้างอาจถูกรวบรวมเพื่อระบุตัวตนของพนักงานรวมทั้งกำหนดระดับคุณสมบัติของพนักงานและศักยภาพในการทำงานของเขา มีหลายวิธีในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล (สามารถบันทึกลงบนกระดาษหรือสื่ออิเล็กทรอนิกส์ขึ้นอยู่กับความชอบของแผนกบุคคลและความสามารถขององค์กร) การปกป้องข้อมูลส่วนบุคคลควรเป็นสิ่งสำคัญอันดับแรกของแผนกที่เกี่ยวข้องเนื่องจากนี่เป็นสิทธิ์ของพนักงานซึ่งรับรองโดยรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย มันเป็นสิ่งสำคัญที่จะรู้ว่าสิทธิของคุณเป็นอย่างดีเพื่อที่จะสามารถป้องกันตัวเองในสถานการณ์ที่ขัดแย้ง