Peraturan tentang perlindungan data pribadi karyawan. Bagaimana cara mengatur pekerjaan dengan data pribadi dengan benar? Akses ke data pribadi karyawan


Orang yang berwenang harus mengetahui ketentuan dokumen dan diperingatkan tentang hak dan kewajiban mereka, serta tanggung jawab untuk menggunakan informasi untuk tujuan lain (klausul 8, bagian 1, pasal 86 Kode Perburuhan Federasi Rusia). Dari jawaban “Bagaimana mengatur pemrosesan data pribadi karyawan” Kami menulis lebih banyak tentang akses ke data pribadi di sini. 2. Jawaban: Apakah pimpinan unit struktural berhak meminta dari bagian akuntansi untuk memberikan informasi bulanan tentang akrual gaji pegawai bawahannya Nina Kovyazina, Wakil Direktur Departemen Pendidikan Kedokteran dan Kebijakan Personalia di Bidang Kesehatan. Kementerian Kesehatan Rusia Informasi tentang jumlah yang diperoleh karyawan mengacu pada data pribadi (klausul 1 pasal 3 UU 27 Juli 2006 No. 152-FZ).

Bagaimana mengatur perlindungan data pribadi karyawan

Untuk melakukan ini, Anda harus menyimpan log khusus. Buku catatan akses internal ke data pribadi karyawan Buku catatan akses internal ke data pribadi karyawan menunjukkan: tanggal penerbitan dan pengembalian dokumen (file pribadi) kepada karyawan organisasi; tujuan penerbitan, nama dokumen yang diterbitkan, jangka waktu penggunaan. Jika dokumennya banyak dan dikeluarkan sesuai inventaris, pada saat pengembalian perlu dilakukan pengecekan ketersediaannya sesuai inventaris. Pegawai yang mengembalikan dokumen harus hadir.
Saat menerbitkan dokumen, peringatkan bahwa Anda tidak dapat membuat catatan atau koreksi di dalamnya, membuat entri baru, menghapus dokumen (misalnya, dari file pribadi) atau menambahkan yang baru.

Siapa yang dapat mengakses data pribadi karyawan?

Perhatian

Pemberhentian atas dasar ini merupakan tindakan disipliner, oleh karena itu, ketika menerapkannya, prosedur untuk menjatuhkan sanksi disipliner, yang diatur dalam Pasal 193 Kode Perburuhan Federasi Rusia, harus dipatuhi. Jika karyawan menentang pemecatan berdasarkan paragraf. "c" ayat 6, bagian 1, pasal. 81 dari Kode Perburuhan Federasi Rusia, pemberi kerja wajib memberikan bukti yang menunjukkan bahwa informasi yang diungkapkan pekerja berkaitan dengan data pribadi karyawan lain, informasi ini diketahui oleh karyawan sehubungan dengan pelaksanaan tugas pekerjaannya. , dan dia berjanji untuk tidak mengungkapkan informasi tersebut (klausul 43 Resolusi Pleno Mahkamah Agung Federasi Rusia “Atas permohonan Kode Perburuhan Federasi Rusia oleh pengadilan Federasi Rusia”). Praktik peradilan N. mengajukan gugatan ke pengadilan untuk menyatakan pemecatan itu ilegal dan untuk mengganti kerugian moral.


Dalam sidang pengadilan, diketahui bahwa N. bekerja sebagai tukang listrik dan dipanggil ke bagian personalia untuk memperbaiki kabel telepon yang putus.

Kategori

UU Nomor 152-FZ juga mewajibkan adanya pengembangan peraturan internal. Tidak ada persyaratan atau bentuk peraturan yang terpadu, berdasarkan persyaratan undang-undang, bagian pokok dan ketentuannya disajikan pada Tabel 2. Peraturan tersebut disetujui atas perintah pedagang. Maka semua karyawan harus dibiasakan dengan dokumen ini setelah ditandatangani.

Anda dapat membuat jurnal (lembar) tersendiri dengan daftar karyawan, di mana setiap orang akan membubuhkan tanda tangan dan tanggal di sebelah nama belakangnya. Bagi pegawai yang akan didaftarkan setelah peraturan disetujui, fakta sosialisasinya dapat dicatat dalam teks kontrak kerja. Selanjutnya, Anda harus membuat daftar karyawan yang diizinkan mengakses data pribadi.

Pemrosesan data pribadi karyawan – syarat dan jenisnya

  • Tema:
  • Informasi pribadi

Pertanyaan Apa yang harus dilakukan agar tidak melanggar undang-undang tentang data pribadi - situasi berikut muncul: kepala Laboratorium ingin mengetahui lembar pribadi karyawan bawahannya, yang karenanya berisi data pribadi ini karyawan. Haruskah seorang spesialis dari Departemen Sumber Daya Manusia memberikan lembar pribadi bawahannya kepada kepala Laboratorium, atau hanya direktur institusi yang mengetahui informasi pribadi tentang karyawan? Terima kasih. Jawaban Jawaban atas pertanyaan: Menurut Pasal 88 Kode Perburuhan Federasi Rusia, hanya orang yang diberi wewenang khusus yang memerlukan akses tersebut untuk melakukan fungsi tertentu yang dapat memiliki akses ke data pribadi karyawan.

Data pribadi karyawan

Tingkat akses orang-orang tertentu, serta prosedur khusus untuk mentransfer data pribadi karyawan dalam organisasi harus ditentukan dalam dokumen lokalnya, misalnya, dalam Peraturan tentang perlindungan data pribadi karyawan (ayat 5 Pasal 88 dari Kode Perburuhan Federasi Rusia). Orang yang berwenang harus mengetahui ketentuan dokumen dan diperingatkan tentang hak dan kewajiban mereka, serta tanggung jawab untuk menggunakan informasi untuk tujuan lain (klausul 8, bagian 1, pasal 86 Kode Perburuhan Federasi Rusia). Dengan demikian, kepala laboratorium dapat meminta data pribadi bawahannya jika izin yang sesuai ditetapkan dalam undang-undang setempat dan persetujuan karyawan untuk pemrosesan data pribadinya diperoleh, dan hanya jika hal ini diperlukan bagi kepala laboratorium. tugas pekerjaannya.
Segala sesuatu tentang pengecekan data pribadi saat melamar pekerjaan akan Anda pelajari jika membaca materi di link.
Sulit untuk memantau hal ini, namun seorang pengusaha dapat melindungi dirinya sendiri jika menerima pernyataan tertulis dari karyawan mengenai kerahasiaan data. Tabel 2 Bagian-bagian pokok yang harus dimuat dalam peraturan data pribadi pegawai No. Bagian Isi 1 Ketentuan umum Tujuan pembuatan dokumen (perlindungan data), hal-hal yang diatur dalam peraturan (tata cara penerimaan, pengolahan, penyimpanan ), tautan ke dokumen peraturan yang menjadi dasar pengembangan ketentuan tersebut (Konstitusi, Kode Perburuhan, Undang-Undang tentang Perlindungan Data Pribadi) 2 Konsep dan komposisi data pribadi Semua definisi terkait data pribadi (“data pribadi”, “ pemrosesan data pribadi”, dll.) dapat diambil dari Pasal 3 UU No. 152-FZ, serta Pasal 85 Kode Perburuhan Federasi Rusia.
Tanggung jawab majikan Persyaratan yang harus dipatuhi majikan disebutkan dalam Pasal 88 Kode Perburuhan Federasi Rusia, serta Pasal 18 - 21 Undang-Undang No. 152-FZ 4 Tanggung jawab karyawan Tidak ada pasal tersendiri mengatur masalah ini. Namun di antara tanggung jawab karyawan adalah kewajiban untuk mentransfer kepada majikan dokumen yang berisi data pribadi, yang daftarnya ditetapkan oleh undang-undang ketenagakerjaan dan perpajakan, serta segera memberi tahu majikan tentang perubahan data pribadi 5 Hak karyawan Hak karyawan tercantum dalam Pasal 89 Kode Perburuhan Federasi Rusia 6 Pemrosesan data pribadi Pemrosesan data pribadi data karyawan adalah penerimaan, penyimpanan, kombinasi dari penggunaan informasi lainnya tentang karyawan. Persyaratan umum yang harus dipatuhi selama pemrosesan diberikan dalam Pasal 86 Kode Perburuhan Federasi Rusia, serta dalam Pasal 6 dan 9 Undang-Undang No. 152-FZ.

Informasi

Untuk menerbitkan kartu plastik, bank menerima formulir aplikasi yang diisi dan ditandatangani oleh karyawan dengan data pribadinya. D. tidak menandatangani formulir aplikasi, dia tidak memberikan persetujuan untuk transfer data pribadinya. Gugatan pengadilan dikabulkan, padahal kartu plastik yang diterima D.


aktif menggunakannya.

Kapan Anda dapat dipecat karena mengungkapkan informasi Hanya karyawan yang mengetahui informasi tersebut sehubungan dengan pelaksanaan tugas pekerjaannya yang dapat dipecat karena mengungkapkan informasi. Hal ini secara tegas dinyatakan dalam paragraf. "c" ayat 6, bagian 1, pasal. 81 Kode Perburuhan Federasi Rusia. Karyawan tersebut termasuk kepala organisasi, karyawan layanan sumber daya manusia, departemen akuntansi, dan orang lain yang pekerjaannya terkait langsung dengan pemrosesan data pribadi.

Pedagang sebagai pemberi kerja mengolah data pribadi pekerja untuk memenuhi tugasnya sebagai pihak dalam kontrak kerja, yaitu melaporkan, melaporkan penghasilan, memotong dan menyetorkan pajak, yaitu memenuhi persyaratan undang-undang. Namun, banyak pengusaha yang bermain aman dan meminta persetujuan dari seluruh karyawan, karena kata-kata dalam UU No. 152-FZ tidak jelas, dan situasi ini tidak ditentukan dalam Kode Ketenagakerjaan. Selain itu, jika diperkirakan ada penggunaan data pribadi lainnya yang melampaui cakupan Kode Ketenagakerjaan, misalnya, memposting informasi tentang karyawan di stand atau situs web, menggunakan nama belakang karyawan di alamat emailnya, menerbitkan kartu nama untuk seorang karyawan, maka lebih baik untuk mendapatkan persetujuan.

Artikel ini. Subjek data pribadi berhak meminta klarifikasi dari operator atas data pribadinya, memblokir atau memusnahkannya jika data pribadi tersebut tidak lengkap, ketinggalan jaman, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan, juga sebagai mengambil tindakan yang ditentukan oleh hukum untuk melindungi hak-haknya.

Praktik peradilan dan undang-undang - 152-FZ Tentang data pribadi. Pasal 14 Hak subjek data pribadi untuk mengakses data pribadinya

20. Peserta UN Unified State, serta orang tuanya (perwakilan hukum) berhak mendapat informasi tentang penyelenggara FBD Unified State Examination (RDB Unified State Examination), lokasinya, apakah penyelenggara FBD Unified State Examination ( RDB Ujian Negara Bersatu) memiliki data pribadi peserta Ujian Negara Bersatu, serta sosialisasi dengan data pribadi tersebut, kecuali untuk kasus-kasus yang ditetapkan oleh Undang-Undang Federal 27 Juli 2006 No. 152-FZ “Tentang Data Pribadi” (Undang-undang yang Dikumpulkan dari Federasi Rusia, 2006, No. 31, Pasal 3451).


Data pribadi seorang karyawan adalah informasi yang diperlukan oleh pemberi kerja sehubungan dengan
dengan hubungan kerja dan berhubungan dengan karyawan tertentu. Yaitu:

  • rincian paspor;
  • Status keluarga;
  • informasi tentang pendidikan;
  • nomor sertifikat asuransi asuransi pensiun wajib;
  • informasi tentang aktivitas kerja, dll.

Informasi ini diperlukan bagi pemberi kerja untuk membuat kontrak kerja, mengisi kartu pribadi No. T-2, membantu karyawan dalam pelatihan, kemajuan karir, menjamin keselamatan pribadinya, dan mengontrol kuantitas dan kualitas pekerjaan yang dilakukannya.

Konsep data pribadi berisi Daftar informasi rahasia (disetujui oleh Keputusan Presiden Federasi Rusia tanggal 6 Maret 1997 No. 188 “Atas persetujuan informasi rahasia”). Ini adalah informasi tentang fakta, peristiwa dan keadaan kehidupan pribadi seseorang.

Cara mendapatkan data pribadi

Data pribadi mengacu pada informasi rahasia, yang tidak dapat diakses secara bebas. Oleh karena itu, pemberi kerja wajib menerima semua data pribadi
tentang karyawan itu hanya dari dirinya sendiri. Jika karena alasan tertentu hal ini tidak mungkin dilakukan, maka pemberi kerja berhak meminta informasi tersebut dari pihak ketiga hanya dengan persetujuan tertulis dari pekerja. Pada saat yang sama, ia perlu diberi tahu tentang tujuan, sumber, metode memperoleh data pribadi, informasi apa yang diminati pemberi kerja, serta
tentang konsekuensi penolakan karyawan untuk memberikan persetujuan tertulis untuk menerima informasi ini.

Ada pengecualian terhadap aturan ini: pemberi kerja berhak meminta informasi, misalnya, dari berbagai institusi medis tentang kontraindikasi dan pembatasan aktivitas kerja karyawannya.

Tujuan utama dari pengecualian tersebut adalah untuk mencegah dan mencegah ancaman terhadap kehidupan dan kesehatan karyawan.

Informasi rahasia tentang seorang karyawan dapat dialihkan kepada orang lain hanya dengan persetujuan tertulis dari karyawan tersebut. Dilarang mentransfer informasi pribadi tentang karyawan untuk tujuan komersial. Transfer informasi tersebut tanpa persetujuan tertulis hanya dimungkinkan dalam kasus berikut:

  • ini diperlukan untuk melindungi kehidupan dan kesehatan pekerja (tingkat ancaman ditentukan oleh pemberi kerja);
  • hal ini diatur oleh undang-undang federal (misalnya, Pasal 228 Kode Perburuhan Federasi Rusia secara langsung menyatakan bahwa jika kecelakaan terjadi di tempat kerja, maka kerabat korban, serta sejumlah lembaga pemerintah negara bagian dan lokal, harus segera diberitahu tentang hal ini).

Majikan wajib menjaga kerahasiaan ketika bekerja dengan data pribadi karyawan. Untuk melakukan ini, Anda harus menyimpan log khusus.

Buku catatan akses internal ke data pribadi karyawan

Jurnal untuk mencatat akses internal ke data pribadi karyawan menunjukkan: tanggal penerbitan dan pengembalian dokumen (file pribadi) kepada karyawan organisasi; tujuan penerbitan, nama dokumen yang diterbitkan, jangka waktu penggunaan. Jika dokumennya banyak dan dikeluarkan sesuai inventaris, pada saat pengembalian perlu dilakukan pengecekan ketersediaannya sesuai inventaris. Pegawai yang mengembalikan dokumen harus hadir. Saat menerbitkan dokumen, peringatkan bahwa Anda tidak dapat membuat catatan atau koreksi di dalamnya, membuat entri baru, menghapus dokumen (misalnya, dari file pribadi) atau menambahkan yang baru.

Dalam jurnal pencatatan pengeluaran data pribadi pegawai pada organisasi dan instansi pemerintah dicatat: permintaan masuk (tanggal penerimaan, nomor dan tanggal dokumen masuk, dari badan mana permintaan diterima); tanggal transfer data pribadi; isi informasi yang dikirimkan; tanggal pemberitahuan penolakan memberikan informasi (jika ada).

Selain itu, petugas personalia harus rutin memeriksa ketersediaan dokumen dan media lain yang memuat data pribadi pegawai. Anda juga harus membuat jurnal khusus untuk ini.

Informasi apa yang ditunjukkan dalam Peraturan Perlindungan Data Pribadi

Tata cara penyimpanan dan penggunaan data pribadi karyawan perusahaan ditentukan oleh Peraturan Perlindungan Data Pribadi. Ini adalah dokumen internal (lokal) wajib perusahaan, yang dikembangkan oleh departemen SDM.

Undang-undang belum menetapkan bentuk ketat untuk dokumen ini, tetapi harus memenuhi persyaratan perlindungan data pribadi karyawan Kode Perburuhan Federasi Rusia.

Peraturan harus menunjukkan:

  • maksud dan tujuan perusahaan di bidang perlindungan data pribadi;
  • konsep dan komposisi data pribadi;
  • di unit struktural mana dan pada media apa (kertas, elektronik) data ini dikumpulkan dan disimpan;
  • bagaimana data pribadi dikumpulkan;
  • bagaimana bahan tersebut diproses dan digunakan;
  • siapa (berdasarkan posisi) di perusahaan yang memiliki akses terhadapnya;
  • bagaimana data pribadi dilindungi dari akses tidak sah;
  • hak karyawan untuk menjamin perlindungan data pribadi mereka;
  • tanggung jawab untuk mengungkapkan informasi rahasia terkait dengan
    dengan data pribadi karyawan.

Siapa yang menyetujui Peraturan Perlindungan Data Pribadi
tentang perlindungan data pribadi karyawan

Ketentuan tentang perlindungan data pribadi pegawai disetujui oleh pimpinan perusahaan atau orang yang diberi kuasa olehnya. Dan dokumen ini diberlakukan atas perintah kepala.

Peraturan Perlindungan Data Pribadi terlihat seperti ini:

Siapa yang memiliki akses ke data pribadi

Setiap karyawan yang, karena tugas pekerjaannya, memiliki akses
terhadap data pribadi pegawai lain, harus menandatangani kewajiban kerahasiaan.

Daftar orang-orang yang memiliki akses ke data pribadi karyawan biasanya dibuat
sebagai lampiran Peraturan.

Pertama-tama, ini adalah karyawan departemen personalia, karena mereka mengumpulkan dan menghasilkan data tentang karyawan tersebut, dan kepala divisi struktural (misalnya, kepala akuntan, kepala departemen). Namun, pihak terakhir berhak meminta hanya data yang diperlukan untuk menjalankan fungsi ketenagakerjaan tertentu (misalnya, untuk menghitung manfaat pajak, departemen akuntansi tidak akan menerima semua informasi tentang karyawan tersebut, tetapi hanya data tentang jumlah tanggungannya. ). Aplikasi ini dirancang seperti ini:


Majikan wajib membiasakan pekerja dengan Peraturan Perlindungan Data Pribadi, dan pekerja wajib menandatanganinya. Fakta sosialisasi biasanya didokumentasikan dengan tanda terima yang tetap ada pada pemberi kerja. Berikut ini contohnya:


Pasal 14 Hak subjek data pribadi untuk mengakses data pribadinya

Komentar terhadap Pasal 14

1. Pembuat undang-undang, yang mendefinisikan subjek data pribadi sebagai peserta utama dalam hubungan hukum yang diatur oleh Undang-undang Federal ini, memusatkan hak-hak data pribadi dalam pasal terpisah.
Hak bersyarat dapat dikelompokkan sebagai berikut:
hak untuk mengakses data pribadi Anda;
hak untuk mengklarifikasi, memblokir atau menghancurkan informasi;
hak untuk mengetahui siapa yang menggunakan atau telah menggunakan informasi ini dan untuk tujuan apa;
hak untuk menerima informasi tentang penyelenggara;
hak atas perlindungan kepentingan yang sah.
Membatasi akses warga negara ke data pribadi mereka hanya diperbolehkan atas dasar yang ditentukan oleh undang-undang federal.
Hak subjek untuk mengakses data pribadi ditentukan dan dikembangkan, sehubungan dengan ketentuan Undang-undang ini, yang diabadikan dalam paragraf 2 Seni. 24 Konstitusi Federasi Rusia, serta Art. 8 tanggal 27 Juli 2006 No. 149-FZ “Tentang informasi, teknologi informasi dan perlindungan informasi”, kekuasaan yang menurutnya otoritas negara dan pemerintah daerah, pejabatnya, dan entitas lain berkewajiban memberikan kesempatan kepada setiap orang untuk membiasakan diri dengan dokumen dan bahan yang secara langsung mempengaruhi hak dan kebebasannya, kecuali ditentukan lain oleh hukum.
Hak untuk mengklarifikasi, memblokir, atau menghancurkan informasi sebagian besar merupakan karakteristik dari norma undang-undang ketenagakerjaan yang mempengaruhi perlindungan data pribadi karyawan, karena hal ini terkait dengan kemungkinan untuk menyatakan ketidaksepakatan seseorang secara tertulis dengan pembenaran yang tepat untuk ketidaksepakatan tersebut.
Hak untuk mengetahui siapa yang menggunakan atau telah menggunakan informasi ini dan untuk tujuan apa. Faktanya, warga negara tidak bisa tidak mengetahui siapa yang menggunakan informasi tentang mereka dan untuk tujuan apa, karena informasi tidak dapat digunakan atau dikirimkan tanpa persetujuan mereka. Pada saat yang sama, Undang-undang mengizinkan bahwa hak untuk mengakses informasi tentang diri sendiri mungkin dibatasi oleh undang-undang federal. Artinya hak ini tidak dapat dibatasi oleh peraturan perundang-undangan lainnya.
Hak untuk menerima informasi mengenai operator data pribadi tidak hanya mencakup nama operator data pribadi, lokasi dan metode kegiatannya, informasi tentang manajernya, mode operasi organisasi, dokumen yang diperlukan saat mengajukan permintaan, tetapi juga mencakup kemungkinan memperoleh informasi yang lengkap dan dapat diandalkan sehubungan dengan bentuk, metode dan cara bekerja dengan data pribadi yang digunakan oleh operator, daftar data pribadi subjek yang diproses, ketentuan pemrosesannya, termasuk periode penyimpanan, informasi tentang apa konsekuensi hukum bagi subjek data pribadi yang mungkin timbul dari pemrosesan data pribadinya.
Dilihat dari isinya, pasal yang dimaksud merupakan salah satu dari apa yang disebut “norma gabungan”, yang dalam perbandingan tertentu memuat norma-norma hukum substantif dan hukum acara (prosedural), karena yang terakhir menentukan tata cara umum pemulihan yang dilanggar. hak.
2. Undang-undang ini tidak mengatur secara pasti bentuk pemberian data pribadi subjek. Pada saat yang sama, jenis penyajian data pribadi sangatlah penting, karena data yang sama dapat diproses secara publik dan terbuka untuk warga negara dalam satu format (artinya metode pemrosesan data) dan pada saat yang sama, operator atau orang lain dapat secara diam-diam memproses data yang sama dalam format yang berbeda, yang dapat mengakibatkan pelanggaran signifikan terhadap berbagai hak warga negara di berbagai bidang hukum (mulai dari kredit, perumahan atau perburuhan hingga pernikahan dan keluarga). Selain itu, spesifikasi formulir penyediaan data pribadi memungkinkan untuk menentukan kepatuhan tujuan pemrosesannya dengan tujuan aktivitas operator yang dinyatakan.
Menurut pembuat undang-undang, operator, ketika menghubungi atau menerima permintaan dari subjek data pribadi, harus memberikan subjek dalam bentuk yang dapat diakses informasi tentang ketersediaan data ini, yang tidak berisi data pribadi yang berkaitan dengan subjek lain, serta sebagai mengecualikan kemungkinan identifikasi mereka. Selain itu, dalam pengertian Bagian 4 dari artikel yang dikomentari, jumlah data pribadi yang diberikan sepenuhnya bergantung pada subjeknya dan ditentukan oleh subjek dalam permintaan yang diajukan ke operator.
Dengan demikian, kiranya penyelenggara data pribadi secara mandiri menentukan bentuk pemberian data pribadi berdasarkan kriteria sebagai berikut:
kemampuan teknis, tingkat peralatan teknis;
menyatakan tujuan kegiatan dan tujuan serta metode yang digunakan untuk memproses data pribadi;
persyaratan untuk perlindungan informasi rahasia subjek data pribadi lainnya dan metode yang digunakan untuk penerapannya;
ketentuan pemrosesan dan penyimpanan data pribadi;
lokasi subjek data pribadi dan metode memperolehnya.
3. Undang-undang yang dikomentari mengandaikan bahwa informasi mengenai data pribadi berada dalam domain publik bagi subjeknya. Untuk memperolehnya, diperlukan serangkaian dasar faktual dan hukum. Yang pertama mencakup ketersediaan data pribadi di bawah kendali operator dan legalitas penerimaannya.
Dasar hukum dalam pengertian Undang-undang ini adalah permintaan (permintaan) lisan atau tertulis dari subjek data pribadi (atau kuasa hukumnya) untuk mendapatkan akses terhadap yang terakhir.
Dapat dipahami bahwa hak subjek data pribadi untuk mengaksesnya hanya dapat dilaksanakan dengan menghubungi operator tertentu yang bertanggung jawab atas data pribadi tersebut, dengan permintaan untuk menyediakannya. Pada saat yang sama, pembuat undang-undang tidak mengecualikan kemungkinan subjek data pribadi menghubungi operator lain yang memiliki tujuan serupa dalam bekerja dengan data pribadi, asalkan undang-undang federal atau undang-undang peraturan departemen yang diadopsi atas dasar itu tidak menetapkan sebaliknya. Dalam hal ini, dengan sepengetahuan subjek data pribadi, Operator berhak menerimanya dan memberikannya kepada orang yang berwenang dalam rangka pertukaran informasi dengan pemiliknya.
Pembuat undang-undang berisi alternatif untuk memilih bentuk penggunaan subjek data pribadi untuk memastikan akses ke yang terakhir. Data pribadi dapat diberikan kepadanya dalam kasus berikut:
1) seruan lisan kepada operator data pribadi, disertai dengan ketentuan wajib dokumen utama yang mengidentifikasi subjek data pribadi atau perwakilan hukumnya;
2) memberikan permintaan tertulis. Yang terakhir ini dapat dilaksanakan baik di atas kertas maupun di media elektronik.
Pilihan bentuk kontak tergantung pada keinginan subjek data pribadi. Yang terakhir ini sangat ditentukan oleh keadaan seperti:
persyaratan yang dirumuskan dalam permintaan;
ketersediaan kemampuan yang sesuai dan jumlah informasi yang diberikan;
penggunaan dokumen elektronik, yang kekuatannya dikonfirmasi oleh tanda tangan digital elektronik, dengan tunduk pada persyaratan undang-undang saat ini.
Tentu saja, dalam konteks perkembangan teknologi dan sarana komunikasi yang dinamis, dokumen elektronik akan diutamakan.
4. Pembuat undang-undang tidak menetapkan persyaratan wajib mengenai rincian dan isi permintaan. Yang terakhir ini dapat dikompilasi dalam bentuk apapun, dengan tetap memperhatikan persyaratan dasar dan standar pekerjaan kantor. Permintaan tersebut diajukan kepada kepala biro sejarah kredit. Nama jabatan ini ditentukan sesuai dengan peraturan yang menentukan struktur internal, wewenang dan tata cara entitas.
Pembuat undang-undang menekankan bahwa permintaan tersebut harus memuat:
nomor dokumen identitas utama subjek data pribadi atau kuasa hukumnya;
informasi tentang tanggal penerbitan dokumen tersebut dan otoritas penerbitnya;
tanda tangan tulisan tangan dari subjek data pribadi atau perwakilan hukumnya.
Undang-undang saat ini menetapkan bahwa dokumen utama yang mengidentifikasi warga negara Federasi Rusia adalah:
paspor;
paspor diplomatik;
paspor layanan;
paspor pelaut (kartu identitas pelaut).

———————————

Lihat: Undang-undang Federasi Rusia 15 Agustus 1996 No. 114-FZ “Tentang prosedur meninggalkan Federasi Rusia dan memasuki Federasi Rusia.”

Dokumen yang mengidentifikasi warga negara asing di Federasi Rusia adalah paspor warga negara asing atau dokumen lain yang ditetapkan oleh undang-undang federal atau diakui sesuai dengan perjanjian internasional Federasi Rusia sebagai dokumen identitas warga negara asing.
Dokumen yang membuktikan identitas orang tanpa kewarganegaraan di Federasi Rusia adalah:
1) dokumen yang dikeluarkan oleh negara asing dan diakui sesuai dengan perjanjian internasional Federasi Rusia sebagai dokumen yang menyatakan identitas orang tanpa kewarganegaraan;
2) izin tinggal sementara;
3) izin tinggal;
4) dokumen lain yang diatur oleh undang-undang federal atau diakui sesuai dengan perjanjian internasional Federasi Rusia sebagai dokumen identifikasi orang tanpa kewarganegaraan (Pasal 10 Undang-Undang Federal 25 Juli 2002 No. 115-FZ “Tentang status hukum warga negara asing di Federasi Rusia”);

———————————

barat laut RF. 2002. No. 30. Seni. 3032.

Selain itu, dokumen identifikasi dapat mencakup:
sertifikat pendaftaran permohonan pengakuan emigran sebagai pengungsi (bagi orang yang tidak berstatus pengungsi);
kartu penduduk;
sertifikat pengungsi;
kartu identitas sementara warga negara Federasi Rusia.
Semuanya pada dasarnya dapat dianggap sebagai dokumen sekunder. Namun hal ini tidak menjadi hambatan bagi subjek untuk mengakses data pribadinya.
Paspor warga negara Federasi Rusia adalah dokumen utama yang mengidentifikasi warga negara Federasi Rusia di wilayah Federasi Rusia. Semua warga negara Federasi Rusia yang telah mencapai usia 14 tahun dan tinggal di wilayah Federasi Rusia wajib memiliki paspor.
Paspor dikeluarkan untuk warga negara Federasi Rusia atas permohonan tertulisnya, diserahkan secara pribadi atau melalui perwakilan hukumnya, oleh badan urusan dalam negeri, Kementerian Luar Negeri Federasi Rusia di wilayah Federasi Rusia, serta oleh misi diplomatik atau kantor konsuler Federasi Rusia di luar wilayah Federasi Rusia dalam kasus-kasus yang ditentukan oleh hukum federal. Untuk warga negara Federasi Rusia yang tinggal di luar wilayah Federasi Rusia, paspor dikeluarkan dan dikeluarkan oleh misi diplomatik atau kantor konsuler Federasi Rusia di negara tempat tinggal warga negara tersebut. Kementerian Luar Negeri Federasi Rusia dapat menerbitkan dan menerbitkan paspor untuk warga negara Federasi Rusia yang tinggal di wilayah Federasi Rusia, atas permohonan tertulisnya yang diajukan melalui organisasi yang mengirimnya ke luar wilayah Federasi Rusia dan terdaftar. dengan Kementerian Luar Negeri Federasi Rusia dengan cara yang ditetapkan oleh Pemerintah Federasi Rusia.
Keterangan mengenai identitas warga negara yang dicantumkan dalam paspor adalah: nama belakang, nama depan, patronimik, jenis kelamin, tanggal lahir (hari, bulan, tahun) dan tempat lahir.
Selain keterangan tentang identitas warga negara, tanda dan isian berikut dibuat di paspor:
tentang pendaftaran warga negara di tempat tinggal dan pencabutan pendaftaran - oleh otoritas pendaftaran terkait;
tentang sikap warga negara yang telah mencapai usia 18 tahun terhadap dinas militer - oleh komisariat militer dan badan urusan dalam negeri terkait;
tentang pendaftaran dan perceraian - oleh otoritas catatan sipil terkait (selanjutnya disebut kantor catatan sipil) dan badan urusan dalam negeri;
tentang anak-anak di bawah usia 14 tahun - oleh kantor pendaftaran dan badan urusan dalam negeri;
tentang dokumen dasar yang dikeluarkan sebelumnya yang mengidentifikasi identitas warga negara Federasi Rusia di wilayah Federasi Rusia - oleh badan urusan dalam negeri;
tentang penerbitan dokumen dasar yang mengidentifikasi warga negara Federasi Rusia di luar Federasi Rusia - oleh badan urusan dalam negeri atau badan berwenang lainnya.
Atas permintaan warga negara, tanda-tanda berikut juga dibuat di paspor:
tentang golongan darah dan faktor Rhnya - oleh institusi kesehatan terkait;
tentang nomor pokok wajib pajak - oleh fiskus terkait.
Rincian berikut harus diisi di paspor:
tentang badan urusan dalam negeri yang menerbitkan paspor;
tanggal penerbitan paspor;
kode paspor dan unit visa badan urusan dalam negeri yang menerbitkan paspor;
kode pribadi warga negara;
tanda tangan pribadi warga negara;
tanda tangan kepala departemen paspor dan visa badan urusan dalam negeri yang menerbitkan paspor.
Dari rincian paspor yang diserahkan, prioritas dalam pembentukan riwayat kredit, berdasarkan instruksi langsung dari pembuat undang-undang, adalah seri, nomor, tanggal dan tempat penerbitan, nama dan kode otoritas yang menerbitkan paspor atau tanda pengenal lainnya. dokumen.
Masa berlaku paspor warga negara:
dari 14 tahun - hingga usia 20;
dari usia 20 tahun hingga 45 tahun;
dari 45 tahun - tanpa batas waktu.
Ketika seorang warga negara (kecuali personel militer yang bertugas wajib militer) mencapai usia 20 dan 45 tahun, paspor harus diganti. Bagi personel militer yang menjalani wajib militer, paspor diterbitkan atau diganti di tempat tinggalnya setelah selesainya jangka waktu wajib militer yang ditetapkan. Penerbitan dan penggantian paspor dilakukan oleh badan urusan dalam negeri di tempat tinggal warga negara dengan cara yang ditentukan oleh Kementerian Dalam Negeri Federasi Rusia. Warga negara yang tidak mempunyai tempat tinggal diberikan dan diganti paspornya oleh badan urusan dalam negeri di tempat tinggalnya.
Paspor warga negara Uni Soviet, yang mengidentifikasi identitas warga negara Federasi Rusia, berlaku sampai digantikan dalam jangka waktu yang ditentukan dengan paspor warga negara Federasi Rusia.
Paspor diplomatik dikeluarkan oleh Kementerian Luar Negeri Federasi Rusia kepada warga negara Federasi Rusia yang, sesuai dengan Konvensi Wina tentang Hubungan Diplomatik 1961 dan perjanjian internasional lainnya dari Federasi Rusia, ketika bepergian ke luar wilayah Rusia. Federasi untuk melaksanakan tugas resmi yang diberikan kepada mereka, memiliki kekebalan diplomatik, kepada Presiden Federasi Rusia, anggota Dewan Federasi dan wakil Duma Negara Majelis Federal Federasi Rusia (selama masa jabatan mereka), anggota Pemerintah Federasi Rusia, hakim Mahkamah Konstitusi Federasi Rusia, hakim Mahkamah Agung Federasi Rusia, hakim Mahkamah Arbitrase Tertinggi Federasi Rusia, Jaksa Agung Federasi Rusia, Ketua Pengadilan Bank Sentral Federasi Rusia, serta pegawai diplomatik dan kurir diplomatik Kementerian Luar Negeri Federasi Rusia. Anggota keluarga (pasangan, anak kecil, anak dewasa cacat) dari warga negara Federasi Rusia yang memiliki paspor diplomatik dan dikirim ke luar wilayah Federasi Rusia ke misi resmi Federasi Rusia atau ke kantor perwakilan Rusia Federasi di organisasi internasional di luar wilayah Federasi Rusia, tinggal atau bepergian bersamanya, paspor diplomatik juga dikeluarkan.
Paspor pelaut (sailor's identitas card) adalah dokumen yang sah untuk meninggalkan Federasi Rusia dan memasuki Federasi Rusia dengan kapal di mana pemegang paspor pelaut (seaman'sident card) termasuk dalam peran kapal tersebut. Paspor pelaut (kartu identitas pelaut) dikeluarkan oleh otoritas eksekutif federal yang kompetensinya mencakup pengelolaan transportasi laut dan sungai serta perikanan, dan dikeluarkan untuk warga negara Federasi Rusia yang bekerja di kapal Rusia yang berlayar ke luar negeri atau dikirim oleh pemilik kapal Rusia. untuk bekerja di kapal asing, serta termasuk dalam peran kapal bagi taruna lembaga pendidikan dan mereka yang dikirim di kapal untuk melakukan tugas resmi bagi karyawan perusahaan, lembaga dan organisasi di bawah yurisdiksi otoritas eksekutif federal untuk pengelolaan laut dan sungai transportasi dan perikanan, otoritas eksekutif federal lainnya, atau warga negara Federasi Rusia yang merupakan pelaut sehubungan dengan Konvensi Dokumen Pelaut, 1958 (Konvensi ILO No. 108).
Paspor pelaut berisi informasi berikut tentang pemegang paspor:
kewarganegaraan;
Nama lengkap;
Tanggal lahir;
Tempat Lahir;
deskripsi kepribadian (tinggi badan, warna mata, ciri-ciri khusus);
posisi yang menunjukkan nama kapal dan pemilik kapal.
Paspor pelaut juga memuat:
nama instansi, jabatan dan nama keluarga penerbit paspor;
tanggal penerbitan dan masa berlaku paspor;
catatan tentang perpanjangan masa berlaku paspor, tentang perubahan posisi resmi pemiliknya, tentang kepergiannya dari Federasi Rusia dan masuk ke Federasi Rusia;
foto pribadi dan tanda tangan pemegang paspor.
Jika pemegang paspor pelaut adalah kuasa hukum (orang tua, orang tua angkat, wali atau wali) dari seorang anak berusia 12-16 tahun dan melakukan perjalanan ke luar negeri bersama anak tersebut, maka pencatatan yang sesuai dibuat dalam paspor pelaut di a tempat yang ditentukan secara khusus atau pada kolom “ Untuk “tanda”, ditempatkan foto anak, disertifikasi dengan stempel dan tanda tangan dari orang yang berwenang menerbitkan paspor pelaut. Paspor pelaut dikeluarkan untuk jangka waktu hingga 5 tahun. Masa berlakunya dapat diperpanjang satu kali untuk jangka waktu sampai dengan 5 tahun, setelah itu paspor harus diganti.
Izin tinggal diberikan kepada warga negara asing (stateless person) yang telah mencapai umur 14 tahun. Warga negara asing (stateless person) yang berusia di bawah 14 tahun termasuk dalam izin tinggal kedua orang tuanya. Warga negara asing (stateless person) yang berumur di bawah 14 tahun yang menjadi yatim piatu dapat diberikan izin tinggal. Dalam dokumen identitas warga negara asing (stateless person) dibuat catatan tentang penerbitan izin tinggal. Izin tinggal diberikan kepada warga negara asing selama masa berlaku dokumen identitasnya, tetapi tidak lebih dari 5 tahun. Izin tinggal bagi orang tanpa kewarganegaraan dikeluarkan selama 5 tahun.
Izin tinggal sementara (residence ijin) memuat informasi sebagai berikut: nama belakang, nama depan (ditulis dalam huruf Rusia dan Latin), tanggal dan tempat lahir, jenis kelamin, kewarganegaraan warga negara asing, nomor dan tanggal keputusan untuk mengeluarkan izin tinggal. izin, masa berlaku izin, nama pejabat eksekutif yang menerbitkan izin.
Izin tinggal diberikan kepada warga negara asing (orang tanpa kewarganegaraan) oleh badan teritorial badan eksekutif federal yang membidangi urusan dalam negeri di tempat tinggalnya (selanjutnya disebut badan urusan dalam negeri) berdasarkan permohonan tertulis yang diajukan. kepada badan urusan dalam negeri oleh warga negara asing yang cakap secara pribadi (orang tanpa kewarganegaraan) selambat-lambatnya 6 bulan sebelum berakhirnya masa tinggal sementaranya di Federasi Rusia. Warga negara asing (stateless person) yang berusia di bawah 18 tahun diberikan izin tinggal berdasarkan permohonan tertulis yang diajukan kepada badan urusan dalam negeri oleh salah satu orang tua atau kuasa hukumnya.
Kartu identitas seorang militer Federasi Rusia adalah dokumen yang membuktikan identitas dan status hukum seorang militer Federasi Rusia. Sertifikat tersebut berisi informasi berikut tentang prajurit: nama belakang, nama depan, patronimik, tanggal lahir, nomor pribadi, pangkat militer yang ditugaskan, dan posisi militer yang dipegang. Bentuk akta memuat kolom-kolom yang memuat keterangan tentang izin membawa senjata pribadi, pendaftaran ulang akta, serta catatan khusus (tentang kelulusan pendaftaran sidik jari, golongan darah, dan lain-lain).
Sertifikat pengungsi di Federasi Rusia dikeluarkan untuk seseorang yang diakui sebagai pengungsi di Federasi Rusia sesuai dengan Hukum Federasi Rusia “Tentang Pengungsi”.
Sertifikat tersebut berlaku selama tiga tahun.
Masa berlaku sertifikat dapat diperpanjang berdasarkan keputusan badan teritorial terkait masalah migrasi.
Pas foto hitam putih pemilik KTP, difoto dari depan, tanpa hiasan kepala, ditempel di KTP. Kartu foto berukuran 40 x 50 mm dibuat di atas kertas matte putih dengan arsiran.
Berikut ini termasuk dalam sertifikat:
tanggal penerbitan dan masa berlaku sertifikat;
instansi yang menerbitkan sertifikat;
tanda tangan, nama keluarga dan inisial kepala badan penerbit sertifikat;
nama belakang, nama depan, patronimik pemilik sertifikat;
tanggal, bulan, tahun dan tempat lahir;
kewarganegaraan (orang tanpa kewarganegaraan);
dokumen yang menjadi dasar penetapan identitas pemilik sertifikat;
nomor arsip pribadi pengungsi;
tanda tangan pemilik sertifikat (jika tidak ada dokumen yang membuktikan identitas pemiliknya, atau jika dia buta huruf, dibubuhi cap jempol tangan kanan);
jenis kelamin dan status perkawinan pemegang tanda pengenal;
keterangan tentang anggota keluarga di bawah umur dari pengungsi yang datang bersamanya;
catatan pembaharuan sertifikat;
informasi tentang tempat tinggal (tinggal).
Sertifikat tersebut dikeluarkan untuk pengungsi yang berusia di atas 18 tahun.
Selain itu, disarankan untuk mencerminkan alasan persiapannya dalam teks permintaan. Permintaan ditandatangani atas nama subjek data pribadi atau perwakilan hukumnya. Dalam kasus terakhir, legalitas dan keabsahan tindakannya harus dikonfirmasi.
Permintaan dapat dikirim baik secara elektronik atau dalam bentuk kertas. Pada saat yang sama, terlepas dari bentuk media yang dipilih, rincian yang menunjukkan tanggal persiapan dan waktu pendaftaran harus dicantumkan dengan jelas. Kekuatan hukum dokumen elektronik harus dikonfirmasi dengan tanda tangan digital elektronik sesuai dengan undang-undang Federasi Rusia atau analog lain dari tanda tangan tulisan tangan pelaksananya.
Dalam kasus seperti itu, transmisi permintaan akses ke data pribadi harus dilakukan dengan tunduk pada kepatuhan wajib terhadap persyaratan untuk mengonfirmasi keabsahan hukum dokumen dengan tanda tangan digital elektronik sesuai dengan undang-undang Federasi Rusia atau analog lainnya. tanda tangan tulisan tangan kepala atau orang lain yang berwenang dari biro sejarah kredit. Dalam hal ini dokumen elektronik dengan tanda tangan digital elektronik mempunyai arti hukum dalam pelaksanaan hubungan yang ditentukan dalam sertifikat kunci tanda tangan.
Tanda tangan digital elektronik pada dokumen elektronik sama dengan tanda tangan tulisan tangan pada dokumen kertas, dengan ketentuan sebagai berikut:
sertifikat kunci tanda tangan yang berkaitan dengan tanda tangan digital elektronik ini belum kehilangan kekuatan (berlaku) pada saat verifikasi atau pada saat penandatanganan dokumen elektronik jika terdapat bukti yang menentukan saat penandatanganan;
keaslian tanda tangan digital elektronik dalam dokumen elektronik dipastikan;
tanda tangan digital elektronik digunakan sesuai dengan informasi yang ditentukan dalam sertifikat kunci tanda tangan (Pasal 4 Undang-Undang Federal 10 Januari 2002 No. 1-FZ “Tentang Tanda Tangan Digital Elektronik”).

———————————

barat laut RF. 2002. No. 2. Seni. 127.

Pembuatan kunci tanda tangan digital elektronik dilakukan untuk digunakan dalam:
sistem informasi untuk kepentingan umum oleh pesertanya atau atas permintaan pusat sertifikasi;
sistem informasi perusahaan dengan cara yang ditetapkan dalam sistem ini.
Saat membuat kunci tanda tangan digital elektronik untuk digunakan dalam sistem informasi publik, hanya alat tanda tangan digital elektronik bersertifikat yang boleh digunakan. Kompensasi atas kerugian yang disebabkan sehubungan dengan pembuatan kunci tanda tangan digital elektronik dengan alat tanda tangan digital elektronik yang tidak bersertifikat dapat diberikan kepada pencipta dan distributor alat tersebut sesuai dengan undang-undang Federasi Rusia.
Penggunaan alat tanda tangan digital elektronik yang tidak bersertifikat dan kunci tanda tangan digital elektronik yang dibuat oleh mereka dalam sistem informasi perusahaan badan pemerintah federal, badan pemerintah dari entitas konstituen Federasi Rusia dan pemerintah daerah tidak diperbolehkan.
Sertifikasi alat tanda tangan digital elektronik dilakukan sesuai dengan undang-undang Federasi Rusia tentang sertifikasi produk dan layanan.
Sertifikat kunci penandatanganan harus berisi informasi berikut:
nomor pendaftaran unik sertifikat kunci tanda tangan, tanggal mulai dan berakhirnya sertifikat kunci tanda tangan, terdapat dalam daftar pusat sertifikasi;
nama belakang, nama depan dan patronimik pemilik sertifikat kunci tanda tangan atau alias pemilik. Jika alias digunakan, otoritas sertifikasi akan mencatatnya dalam sertifikat kunci tanda tangan;
kunci publik tanda tangan digital elektronik;
nama alat tanda tangan digital elektronik yang digunakan kunci publik tanda tangan digital elektronik tersebut;
nama dan lokasi pusat sertifikasi yang menerbitkan sertifikat kunci tanda tangan;
informasi tentang hubungan antara suatu dokumen elektronik dengan tanda tangan digital elektronik yang mempunyai arti hukum.
Jika perlu, sertifikat kunci tanda tangan, berdasarkan dokumen pendukung, menunjukkan posisi (menunjukkan nama dan lokasi organisasi di mana posisi ini didirikan) dan kualifikasi pemilik sertifikat kunci tanda tangan, dan, atas permohonannya. secara tertulis, informasi lain yang dikonfirmasi oleh dokumen yang relevan.
Sertifikat kunci tanda tangan harus dimasukkan oleh lembaga sertifikasi ke dalam daftar sertifikat kunci tanda tangan selambat-lambatnya pada tanggal berlakunya sertifikat kunci tanda tangan.
Untuk memverifikasi bahwa tanda tangan digital elektronik adalah milik pemilik yang sesuai, sertifikat kunci tanda tangan diberikan kepada pengguna yang menunjukkan tanggal dan waktu penerbitannya, informasi tentang keabsahan sertifikat kunci tanda tangan (valid, ditangguhkan, syarat penangguhan, dibatalkan, tanggal dan waktu pembatalan sertifikat kunci tanda tangan) dan informasi tentang pendaftaran sertifikat kunci tanda tangan. Apabila sertifikat kunci tanda tangan diterbitkan dalam bentuk dokumen kertas, maka sertifikat tersebut dibuat di atas kop surat pusat sertifikasi dan disahkan dengan tanda tangan tulisan tangan orang yang berwenang dan stempel pusat sertifikasi. Apabila sertifikat kunci tanda tangan dan data tambahan tersebut diterbitkan dalam bentuk dokumen elektronik, maka sertifikat tersebut harus ditandatangani dengan tanda tangan digital elektronik dari pejabat yang berwenang dari pusat sertifikasi.
5. Operator wajib memberitahukan subjek data pribadi atau informasi perwakilan hukumnya tentang ketersediaan data pribadi terkait subjek data pribadi terkait, serta memberikan kesempatan untuk membiasakan diri dengannya saat menghubungi subjek data pribadi. data atau kuasa hukumnya atau dalam waktu sepuluh hari kerja sejak tanggal diterimanya permintaan subjek data pribadi atau kuasa hukumnya. Selain itu, subjek data pribadi dapat diberikan informasi tambahan mengenai pemrosesan data pribadinya, terlepas dari apakah informasi tersebut disebutkan dalam permintaan atau tidak. Menurut artikel yang dikomentari, informasi semacam ini meliputi:
1) konfirmasi fakta pemrosesan data pribadi oleh operator, serta tujuan pemrosesan tersebut;
2) metode pemrosesan data pribadi yang digunakan oleh Operator;
3) informasi tentang orang-orang yang memiliki akses terhadap data pribadi atau yang mungkin diberikan akses tersebut;
4) daftar data pribadi yang sedang diproses dan sumber penerimaannya;
5) ketentuan pemrosesan data pribadi, termasuk jangka waktu penyimpanannya;
6) informasi tentang konsekuensi hukum apa yang mungkin ditimbulkan oleh pemrosesan data pribadinya terhadap subjek data pribadi (lihat paragraf 4 artikel ini).
Memberikan informasi tambahan bukan merupakan pelanggaran langsung terhadap undang-undang saat ini dan pasal yang dikomentari, khususnya, asalkan hal ini tidak menciptakan prasyarat untuk melanggar rezim perlindungan informasi yang diklasifikasikan sebagai rahasia yang dilindungi undang-undang.
Jika data pribadi tidak diterima dari subjek data pribadi, kecuali dalam kasus di mana data pribadi diberikan kepada operator berdasarkan undang-undang federal atau jika data pribadi tersedia untuk umum, operator, sebelum memproses data pribadi tersebut, berkewajiban untuk memberikan subjek data pribadi informasi berikut:
1) nama (nama belakang, nama depan, patronimik) dan alamat penyelenggara atau wakilnya;
2) tujuan pemrosesan data pribadi dan dasar hukumnya;
3) pengguna data pribadi yang dituju;
4) hak subjek data pribadi yang ditetapkan oleh Undang-undang Federal ini.
6. Sebagai aturan umum, warga negara mempunyai akses terhadap informasi terdokumentasi secara gratis. Pemberian informasi secara cuma-cuma sebagai asas untuk menginformasikan kepada masyarakat tentang proses dan fenomena yang terjadi dalam masyarakat dan negara, serta tentang peristiwa-peristiwa yang berkaitan langsung dengannya, bertujuan untuk mengungkapkan jaminan konstitusi untuk secara leluasa mencari, menerima, menyebarkan, memproduksi dan menyebarkan informasi dengan cara apa pun yang sah (klausul 4 pasal 29 Konstitusi Federasi Rusia). Namun, pada saat yang sama, pembuat undang-undang tetap mempunyai kemungkinan untuk membatasi hak untuk menerima informasi secara bebas, sehingga membiarkan pertanyaan tentang pembayarannya tetap terbuka. Oleh karena itu, keputusan akhir apakah akan menerbitkan informasi dengan biaya atau gratis diserahkan kepada kebijaksanaan pemegang informasi yang terdokumentasi.
7. Dengan menerapkan ketentuan konstitusional tentang pembatasan legislatif terhadap hak-hak warga negara, para pengembang Undang-undang ini mengizinkan kemungkinan untuk menolak memberikan data pribadi kepada subjek. Pembatasan hak subjek data pribadi untuk mengaksesnya diperbolehkan sesuai dengan prosedur hukum yang ditetapkan.

Mari kita jawab pertanyaan tentang apa yang berlaku pada data pribadi karyawan suatu organisasi. Menurut Seni. 3, data pribadi seorang karyawan adalah segala informasi tentang dirinya.

Terkadang, saat merekrut karyawan baru, petugas personalia mengambil fotokopi dokumen yang diberikan dan memasukkannya ke dalam arsip pribadinya. Menurut Roskomnadzor, hal tersebut tidak diperbolehkan.

Praktek arbitrase

Saat memeriksa kepatuhan terhadap persyaratan undang-undang tentang perlindungan data pribadi, otoritas pengawas menganggap menyimpan fotokopi paspor mereka di arsip pribadi karyawan adalah tindakan ilegal. Organisasi tersebut mengajukan banding ke Pengadilan Arbitrase dengan pernyataan yang menyatakan perintah Roskomnadzor ini ilegal.

Pengadilan menolak untuk memenuhi tuntutan tersebut. Menurut pengadilan, penyimpanan salinan paspor karyawan oleh organisasi berlebihan, tidak diatur oleh hukum, melanggar hak warga negara dan melebihi jumlah data pribadi karyawan yang diatur dalam Art. 86 Kode Perburuhan Federasi Rusia. (Resolusi Layanan Antimonopoli Federal Distrik Kaukasus Utara tanggal 11 Maret 2014 No. F08-480/14 dalam kasus No. A53-10287/2013)

Contoh aplikasi pengolahan data pribadi karyawan

Sesuai dengan paragraf 1 Seni. 6 Undang-Undang 27 Juli 2006 No. 152-FZ “Tentang Data Pribadi”, pengolahan data tersebut oleh perusahaan pemberi kerja hanya dapat dilakukan jika sejumlah syarat terpenuhi. Diantaranya adalah persetujuan subjek data pribadi untuk mentransfer informasi tentang dirinya untuk diproses (ayat 1 ayat 1 pasal 6 UU No. 152-FZ). Itu dikeluarkan dalam bentuk persetujuan untuk pemrosesan data pribadi. Selain itu, warga negara dapat memberikan persetujuan kepada operator untuk memberikan informasinya kepada pihak ketiga.

Seseorang mempunyai hak untuk mencabut persetujuannya, untuk itu dibuat permohonan penarikan diri.

Sesuai dengan Daftar dokumen kearsipan manajemen standar yang dihasilkan selama kegiatan badan-badan negara, pemerintah daerah dan organisasi, yang menunjukkan periode penyimpanan, disetujui, periode penyimpanan data pribadi karyawan adalah 75 tahun.

Pemrosesan data pribadi

Organisasi perlu mengembangkan dan menyetujui peraturan lokal yang menetapkan prosedur untuk memproses informasi tentang karyawan. Setiap karyawan harus dibiasakan dengan dokumen ini setelah ditandatangani.

Praktek arbitrase

Jaksa mengajukan gugatan untuk memaksa organisasi mengembangkan dan mengadopsi tindakan hukum setempat yang menetapkan prosedur penyimpanan dan penggunaan data pribadi karyawan. Ia memotivasi tuntutannya dengan fakta bahwa selama pemeriksaan pelaksanaan undang-undang yang mengatur pengumpulan, penyimpanan, penggunaan atau penyebaran data pribadi, ditemukan bahwa, melanggar persyaratan undang-undang ketenagakerjaan, prosedur penyimpanan dan penggunaan data pribadi. data karyawan dalam organisasi tidak dikembangkan. Saya percaya bahwa tidak adanya peraturan daerah ini dapat mengakibatkan akses ilegal terhadap data pribadi oleh orang yang tidak berwenang.

Permintaan jaksa dipenuhi dengan putusan pengadilan. Pengadilan memerintahkan organisasi untuk mengembangkan dan mengadopsi tindakan hukum setempat yang menetapkan prosedur penyimpanan dan penggunaan data pribadi karyawan dalam waktu 30 hari sejak tanggal keputusan pengadilan mulai berlaku.

Pemindahan data pribadi karyawan ke orang lain hanya diperbolehkan dengan persetujuan karyawan tersebut, kecuali dalam kasus yang ditetapkan oleh hukum. Misalnya, pemberi kerja mempunyai hak untuk mentransfer informasi tentang seorang karyawan atas permintaan resmi dari pengadilan, kantor kejaksaan, otoritas investigasi dan penyelidikan.

Harap diperhatikan bahwa memberikan informasi karyawan apa pun melalui telepon tidak dapat diterima.

Praktek arbitrase

D. mengajukan gugatan untuk menyatakan pengalihan data pribadinya oleh pemberi kerja kepada orang lain sebagai tindakan ilegal dan untuk memulihkan kerugian moral.

Dalam sidang pengadilan, diketahui bahwa organisasi tempat D. bekerja mengadakan perjanjian dengan bank untuk melaksanakan proyek gaji. Untuk menerbitkan kartu plastik, bank menerima formulir aplikasi yang diisi dan ditandatangani oleh karyawan dengan data pribadinya. D. tidak menandatangani formulir aplikasi, dia tidak memberikan persetujuan untuk transfer data pribadinya.

Pengadilan memenuhi tuntutan tersebut, meskipun D. secara aktif menggunakan kartu plastik yang diterima.

Kapan Anda bisa dipecat karena membocorkan informasi

Hanya karyawan yang mengetahui informasi tersebut sehubungan dengan pelaksanaan tugas pekerjaannya yang dapat dipecat karena mengungkapkan informasi tersebut. Hal ini secara tegas dinyatakan dalam paragraf. "c" ayat 6, bagian 1, pasal. 81 Kode Perburuhan Federasi Rusia. Karyawan tersebut termasuk kepala organisasi, karyawan layanan sumber daya manusia, departemen akuntansi, dan orang lain yang pekerjaannya terkait langsung dengan pemrosesan data pribadi. Namun, jika karyawan tersebut mengetahui data tersebut secara tidak sengaja (misalnya, karena kelalaian karyawan yang bertanggung jawab atas keamanan informasi) dan tanggung jawab pekerjaannya tidak termasuk bekerja dengan informasi pribadi, pemecatan atas dasar ini adalah ilegal.

Pemberhentian atas dasar ini merupakan tindakan disipliner, oleh karena itu, ketika menerapkannya, prosedur untuk menjatuhkan sanksi disipliner, yang diatur dalam Pasal 193 Kode Perburuhan Federasi Rusia, harus dipatuhi.

Jika karyawan menentang pemecatan berdasarkan paragraf. "c" ayat 6, bagian 1, pasal. 81 dari Kode Perburuhan Federasi Rusia, pemberi kerja wajib memberikan bukti yang menunjukkan bahwa informasi yang diungkapkan pekerja berkaitan dengan data pribadi karyawan lain, informasi ini diketahui oleh karyawan sehubungan dengan pelaksanaan tugas pekerjaannya. , dan dia berjanji untuk tidak mengungkapkan informasi tersebut (klausul 43 Resolusi Pleno Mahkamah Agung Federasi Rusia “Atas permohonan Kode Perburuhan Federasi Rusia oleh pengadilan Federasi Rusia”).

Praktek arbitrase

N. mengajukan gugatan untuk menyatakan pemecatan itu tidak sah dan untuk mengganti kerugian moral.

Dalam sidang pengadilan, diketahui bahwa N. bekerja sebagai tukang listrik dan dipanggil ke bagian personalia untuk memperbaiki kabel telepon yang putus. Saat memperbaiki kabel, ia berhasil membaca perjanjian pemecatan karyawan M. dengan pembayaran kompensasi uang yang signifikan, yang ditinggalkan oleh petugas personalia di mejanya tanpa pengawasan. Keesokan harinya N. menoleh ke direktur, menyatakan bahwa ia juga ingin mengundurkan diri atas persetujuan para pihak dengan kompensasi uang yang sama. Dan setelah menerima penolakan, dia tersinggung dan mulai memberi tahu karyawan lain tentang situasi ini. Akibatnya, atas perintah direktur, N. diberhentikan berdasarkan paragraf. "c" ayat 6, bagian 1, pasal. 81 dari Kode Perburuhan Federasi Rusia untuk pengungkapan data pribadi karyawan lain.

Berdasarkan keputusan pengadilan, tuntutan N. dipenuhi. Pengadilan sampai pada kesimpulan bahwa tugas pekerjaan N. tidak termasuk bekerja dengan data pribadi karyawan lain, dan informasi ini diketahui olehnya sebagai akibat dari kelalaian petugas personalia, yang tidak menjamin keselamatan karyawan. informasi.



Kami merekomendasikan membaca