Kategoriler
...

Kişisel veriler - onlar için ne geçerlidir? Kişisel verilerin işlenmesi için onay. Kişisel verilerin korunmasına ilişkin 152-FZ

Bir işe girerken, yeni bir çalışan işverene çok miktarda kişisel bilgi sağlar. Bu kısmen üretim ihtiyaçlarından kaynaklanmaktadır. Sağlanan verilerin niteliğinden bağımsız olarak, uygun şekilde saklanmalı ve uygun şekilde korunmalıdır. Bu olmazsa ve çalışanların kişisel bilgileri açıklanırsa, çalışanlara önemli zararlar verilir (hem onurları hem de kişisel güvenlikleri). Bu nedenle, "kişisel veri" kavramını daha ayrıntılı olarak ele almak önemlidir. Onlar için ne geçerlidir? Nasıl depolanmalılar? Kişisel verilerin korunmasının yöntemleri nelerdir? Depolama ve işleme sürecini kim düzenler? Bu ve diğer bazı soruların cevapları doğrudan bu makalede verilecektir. Mümkün olduğunca dikkatli olun.

kişisel veriler onlar için ne geçerlidir

Kişisel Veri Yasası

Çeşitli düzenlemeler “çalışanın kişisel verileri” kavramının farklı tanımlarını sağlar. Tam olarak ne anlama geldiğini anlamak için çeşitli konumlarını ilişkilendirmek gerekir. Yasama esasları "Kişisel Veriler Üzerine" yasası ve Rusya Federasyonu Anayasasında yer alan bir dizi norm.

Peki, işletme çalışanlarından toplanan bilgilerden ne haber? Bu çalışanlar kişisel verilerin konusudur. Bu tür bilgiler şu verileri içerir: tam ad, doğum verileri, medeni durum, ikamet yeri, sosyal durum, mevcut gelirle ilgili bilgiler, eğitim verileri vb.

Bu veri sınırlı erişime sahip bilgi türünü ifade eder, çünkü yasal olarak kimsenin kişisel hayatına müdahale edemeyeceği onaylanmıştır. Bu aynı zamanda kişisel veriler için de geçerlidir.

Bu bilgileri vatandaşı etkili bir şekilde tanımlamak için gereklidir. Ve bir çalışan hakkında konuşuyorsak, kişisel veriler belirli bir faaliyet alanında profesyonel olarak onun hakkında bilgi sağlar. Bu nedenle, yalnızca kişisel bilgilerin, çalışanın mesleki potansiyeli ve görevlerini yerine getirme özellikleri ile ilgili olan kişisel bilgileriyle ilgili olması mantıklıdır.

Rusya Federasyonu Anayasası vatandaşlara kişisel yaşamlarının gizliliğini garanti ediyor. Ve kişisel bilgiler doğrudan bununla ilgilidir. Bu, bu tür bilgilerin gizli niteliğini doğrulayan ve kamuya erişimin yetersizliğini güvence altına alan Rusya Federasyonu Devlet Başkanının Kararnamesi ile belirlenir.

Aynı zamanda, Rusya Federasyonu İş Kanunu, incelenen kavramın oldukça dar bir tanımını sunmaktadır. Çalışanın kişisel verilerinin, doğrudan mesleki görevlerinin yerine getirilmesiyle ilgili olarak menajeri için gerekli olan ve yalnızca belirli bir çalışanla ilgili olan bilgiler olduğunu iddia eder.

kişisel verilerin depolanması

Kişisel verilerin işlenmesi

Kişisel verileri neden işlemden geçirmem ve saklamam gerekiyor? İşletmenin emek faaliyetini uygun şekilde uygulamak için gereklidirler.

İşlemlerinin amaçları aşağıdaki gibidir:

  • istihdam gerçeği;
  • kariyer gelişimi için temel;
  • maaş ödemeleri yapmak;
  • işin uygulanmasının izlenmesi.

Kişisel bilgilerin korunmasının çeşitli yöntemleri vardır. İşçiler kişisel verilerinin nasıl depolandığını ve kullanıldığını bilme hakkına sahiptir. Çalışanları bu bilgilerle tanıştırmak yöneticilerin sorumluluğundadır. Çalışanlar bildirim gerçeğini kişisel imzayla onaylar.

152 Federal Kişisel Verilerin Korunması Kanunu

Kişisel Veri Türleri

Çalışanlar hakkında ne tür kişisel bilgilerin toplanması gerektiği İş Kanunu, Rusya Federasyonu Anayasası ve bazı federal yasalarla belirlenir. Bu yüzden iki tür belge gereklidir. Bunlardan ilki, bir iş sözleşmesinin sunulması ile ilgili bildiridir. İkincisi, doğrudan işveren tarafından talep edilen veya derlenen belgelerdir.

Dolayısıyla, kişisel veriler aşağıdaki kriterlere göre sınıflandırılır:

Erişim derecesi

  • Halka açık. Çok çeşitli insanlara açık.
  • Gizli. Yalnızca çalışanın izin verdiği kişiler tarafından kullanılabilir.

yön

  • Özel. Kişisel yaşam, sabıka kaydı, dini inançlar, politik inançlar.
  • Konvansiyonel. Özel veriler için geçerli olmayan her şey.

içerik

  • Biyometrik. Fizyolojiyi karakterize eder.
  • Biyometrik değil. Biyometrik olmayan veriler.

Kişisel veri türleri

Ne tür kişisel veriler ayrılır? Onlar için ne geçerlidir?

Belirli bir çalışanla ilgili olarak şirkette depolanan tüm bilgilerin iki farklı bakış açısıyla görülebildiğini anlamak önemlidir.

  • Çalışanın medeni durumu ve ailesi hakkındaki bilgileri (bireysel üyeleri), yani: Bağımlıların varlığı, çocukların varlığı, yaşları ve sayıları, sağlık durumu.
  • Belirli bir çalışan hakkında bilgiler, yani: tam ad (pasaport), meslek, sağlık durumu ve ayrıca özel durumlar.

Girişim yöneticisi, kişisel verilerin depolanmasını belirleyen prosedürü göz önünde bulunduran ve yerel öneme sahip düzenleyici bir eylemi formüle etmek zorundadır. Farklı şekillerde sunulabilir. Örneğin, kişisel verilerle ilgili düzenleme olabilir.

Bu yüzden, nüanslardan birini daha ayrıntılı olarak tartışacağız. Kişisel veriler: onlar için ne geçerlidir? Kişisel dosyalarda bulunan bilgiler. Aşağıdaki hakkında:

  • pasaport bilgileri (doğum yeri ve yılı vb.);
  • diploma kopyası;
  • özel bilgi ve becerinin varlığını doğrulayan belgelerin kopyası;
  • devlet emeklilik sigortası belgelerinin kopyası;
  • diğer belgeler

Yani, özetlemek gerekirse, kişisel veri kavramı ne anlama geliyor? Onlar için ne geçerlidir? Bu, çalışanın potansiyelini ve becerilerini en etkin şekilde kullanmak için işverenin ihtiyaç duyduğu çalışanla ilgili kişisel bilgidir. İkincisi, elbette, kişisel verilerin işlenmesine rıza göstermelidir. Tüm formalitelere uyulursa, bilgi mümkün olduğu kadar güvenli kalacaktır.

kişisel veri maddesi

Açıklama Sorumluluğu

“Kişisel verilerin korunması üzerine” 152 Federal Kanunun sadece bir çalışanın kişisel verilerinin ifşası için şirketin idari sorumluluğunu sağladığını dikkate almak önemlidir. Bu, eğer bir kurum çalışanlarına kişisel bilgilerinin mutlak korunmasını garanti edemezse, yalnızca para cezası onu bekler demektir. Ayrıca, kişisel verilerin yanlış depolanması için para cezası verilmesi de kesinlikle saçmadır. Genel olarak, beş ila on bin ruble arasında değişir. Tabii ki, bu sadece tekil ödemeler söz konusu olduğunda söz konusudur. Kural olarak, bu tür sorunların olduğu işletmelerde ihlaller çoktur, bu da para cezasının önemli ölçüde arttığı anlamına gelir.

Ancak, nakit maliyetleri, kişisel verilerin kullanımının yanlış bir şekilde meydana gelmesinin en önemli sonucu olmaktan uzaktır. Bu, şirketin itibarını büyük ölçüde etkiler. Sonuçta, çalışanlar kişisel verilerin işlenmesine izin verdiklerinde, güvenliklerinin güvence altına alınmasını beklerler. Aksi takdirde, bu tür personel bu tür bir şirketle görüşmeyi reddeder.Şirket, profesyonelleri işe alma kabiliyetini kaybediyor.

kişisel verilerin işlenmesine izin vermek

Roskomnadzor kişisel verilerin korunmasını nasıl kontrol eder?

Bu durumda, "Kişisel verilerin korunması hakkında" 152 Federal Yasası ile ilgileniyoruz. Bu işlevin uygulanması için yasal dayanağı kimdir.

Genellikle, Roskomnadzor, incelenen kürenin üç ana alanını kontrol eder:

  • Medya
  • İletişim.
  • Kişisel veri koruması.

Kişisel Veri Yönetmeliği, Roskomnadzor'un yılda en az üç kez bu tür kontroller yapmasını önermektedir. Bu kural planlı denetimler için geçerlidir. Planlanmamış gerektiğinde üretilir. Bunun nedeni ne olabilir? Örneğin, uzun zamandır planlı bir denetim yapılmışsa. Veya geçmiş yorumların dikkate alındığından ve gerekli değişikliklerin yapıldığından emin olmanız gerekiyorsa.

kişisel verilerin kullanımı

Kişisel verilerin depolanması için kurallar

Her şirket, çalışanların kişisel verilerinin depolanma ve kullanılmalarını düzenleyen özel kurallar geliştirmiş olmalıdır. Açıklanan belgenin tam olarak nasıl yürütülebileceğine ilişkin çeşitli seçenekler vardır. Bu, ayrı bir hüküm veya yerel İç Kurallarda yer alan bir bölüm olabilir. Her çalışan, kişisel verileri korumak için önlemlerin geliştirilmesine ve uygulanmasına katılma hakkına sahiptir. Bu nedenle, tüm çalışanların açıklanan belge ile dikkatlice tanışması gerekir.

Kişisel verilerin bir listesini ve çalışanların bir listesini derlemek ve bir belge şablonu oluşturmak gerekli olacaktır. İşletmede çalışan herkes tarafından imzalanmalıdır.

özel veri güvenliği

Fiziksel depolama

Veri depolamanın çeşitli yolları vardır. Bazıları elektronik arşivlere geçmeye hazır değil, yani geleneksel şekilde (yani kağıt üzerinde) iş yapmayı tercih ediyorlar. Yöntemin özü çalışanlar, kişisel belgeleri ve kopyalarıyla ilgili tüm verileri kişisel bir dosya adı verilen değişmez bir klasörde saklamaktır.

Bu tür kişisel kayıt tutmanın faydaları nelerdir? Bunların arasında:

  • tek bir yerde bulunduğundan tüm bilgilerin bulunması kolaydır;
  • veri kolayca sistematik hale getirilebilir;
  • bilgi arama mümkün olduğu kadar kısa sürer.

Ancak, bu yöntemin bazı dezavantajları vardır. Örneğin, aşağıdakiler:

  • özel odalar, donanımlar, kasalar ve benzeri gibi depolama için ek kaynakların mevcudiyeti;
  • sürecin karmaşıklığı;
  • Kağıt dokümantasyon için gerekli özel beceriler.

Bazen insan kaynakları departmanları bir çalışan hakkında bilgileri ayrı ayrı (farklı tematik klasörlerde) depolamayı tercih eder. Bu nedenle, tüm iş sözleşmeleri, anketler ve tüm çalışanlar için diğer belgeler ayrı olarak depolanmaktadır. Daha uygun bir arama için numaralandırılmıştır. Bu yöntem yukarıda açıklananlardan daha az emek gerektirir ve personel departmanının bir çalışanından herhangi bir özel beceri gerektirmez.

Bununla birlikte, o kusursuz değildir. Bunların arasında:

  • belirli bir çalışan hakkında gerekli verileri bulmak için büyük miktarda zaman gerekir;
  • Gizli bilgilerin sızması riski önemli ölçüde artar.

Elektronik depolama

Bu durumda, insan kaynakları departmanları elektronik veri tabanlarını ve çeşitli bilgi sistemlerini kullanmayı tercih etmektedir. Genellikle bu kişisel verilerin güvenliğini sağlar.

Bu tür bilgi depolamanın faydaları nelerdir? Başlıca olanlar aşağıda listelenecektir:

  • geniş bir arşive sahip olmanıza gerek yok;
  • önemli yer tasarrufu;
  • raf ömründe herhangi bir kısıtlama yoktur;
  • Kişisel verilerin işlenmesi elverişlidir ve fazla zaman almaz;
  • verilere yetkisiz erişim pratikte hariç tutulur;
  • ek kaynak gerekmez.

Elbette bazı eksi var. Örneğin, aşağıdakiler:

  • tüm veritabanını yedekleme ihtiyacı;
  • bilgi sistemini yönetecek bir uzmana ihtiyaç duymak;
  • özel olarak tasarlanmış ekipman ve yazılım için harcamalar gerekli olacaktır;
  • Kişisel verileri işleyen bir çalışanın son derece yetkin olması gerekir.

Çalışanların kişisel bilgilerini etkin bir şekilde korumak için hangi yöntemler kullanılıyor?

  • Kişisel verilerin işlendiği binaları diğer çalışanlara tamamen kapalı hale getirin.
  • Çalışanlar herhangi bir bilgi almak için özel izin almalıdır.
  • Veri depolama açıkça organize edilmelidir.

Yöntemlerin her birinin dezavantajlarının ve avantajlarının varlığı göz önüne alındığında, kural olarak, işverenler bunları birleştirir. Hangi bilgi saklama yönteminin kullanıldığı önemli değildir, işveren, bir şekilde veya başka şekilde, çalışanın kişisel bilgisini işleme koyma iznini almak zorundadır.

Sonuç

Kişisel veriler - işverenin kimliğini belirlemek ve ayrıca çalışanın nitelik seviyesini ve mesleki potansiyelini belirlemek için işveren tarafından toplanabilecek gizli bilgiler. Kişisel bilgileri saklamanın ve işlemenin birkaç yolu vardır (personel departmanının tercihlerine ve işletmenin yeteneklerine bağlı olarak kağıda veya elektronik ortama kaydedilebilir). Kişisel verilerin korunması, ilgili bölümün birinci önceliği olmalıdır, çünkü bu, çalışanın hakkıdır ve Rusya Federasyonu Anayasası tarafından kendisine güvence altına alınmıştır. Tartışmalı bir durumda kendinizi koruyabilmek için haklarınızı iyi bilmek önemlidir.


Yorum ekle
×
×
Yorumu silmek istediğinize emin misiniz?
silmek
×
Şikayet nedeni

Başarı hikayeleri

ekipman