Regolamento in materia di protezione dei dati personali dei dipendenti. Come organizzare correttamente il lavoro con i dati personali? Accesso ai dati personali dei dipendenti

Le persone autorizzate devono avere familiarità con le disposizioni del documento e essere avvertite dei propri diritti e obblighi, nonché della responsabilità di utilizzare le informazioni per altri scopi (clausola 8, parte 1, articolo 86 del Codice del lavoro della Federazione Russa). Dalla risposta "Come organizzare il trattamento dei dati personali dei dipendenti" Abbiamo scritto di più sull'accesso ai dati personali qui. 2. Risposta: Il capo di un'unità strutturale ha il diritto di richiedere al dipartimento di contabilità di fornire informazioni mensili sugli stipendi maturati dei dipendenti a lui subordinati Nina Kovyazina, vicedirettore del Dipartimento di formazione medica e politica del personale nel settore sanitario di il Ministero della Salute della Russia Le informazioni sugli importi maturati ai dipendenti si riferiscono ai dati personali (clausola 1 dell'articolo 3 della legge del 27 luglio 2006 n. 152-FZ).

Come organizzare la protezione dei dati personali dei dipendenti

Per fare ciò, dovresti conservare registri speciali. Registro di accesso interno ai dati personali dei dipendenti Il registro di accesso interno ai dati personali dei dipendenti indica: la data di emissione e restituzione dei documenti (file personali) ai dipendenti dell'organizzazione; scopo del rilascio, nome dei documenti rilasciati, periodo di utilizzo. Se i documenti erano molti e sono stati emessi secondo l'inventario, al momento della restituzione è necessario verificarne la disponibilità secondo l'inventario. Il dipendente che restituisce i documenti deve essere presente.
Quando si emettono documenti, avvisare che non è possibile apportare note o correzioni al loro interno, apportare nuove voci, rimuovere documenti (ad esempio da un file personale) o aggiungerne di nuovi.

Chi può avere accesso ai dati personali dei dipendenti?

Attenzione

Il licenziamento su questa base è una misura disciplinare, pertanto, quando lo si attua, è necessario seguire la procedura per imporre una sanzione disciplinare, prevista dall'articolo 193 del Codice del lavoro della Federazione Russa. Se il dipendente contesta il licenziamento ai sensi dei commi. “c” comma 6, parte 1, art. 81 del Codice del lavoro della Federazione Russa, il datore di lavoro è tenuto a fornire prove indicanti che le informazioni divulgate dal lavoratore si riferiscono ai dati personali di un altro dipendente, queste informazioni sono diventate note al dipendente in relazione allo svolgimento delle sue mansioni lavorative , e si è impegnato a non divulgare tali informazioni (clausola 43 Risoluzione del Plenum della Corte Suprema della Federazione Russa “Sull'applicazione da parte dei tribunali della Federazione Russa del Codice del lavoro della Federazione Russa”). La pratica giudiziaria N. ha presentato ricorso in tribunale per dichiarare illegittimo il licenziamento e per risarcire il danno morale.

All'udienza in tribunale è stato stabilito che N. lavorava come elettricista ed è stato chiamato al dipartimento del personale per riparare una rottura del cavo telefonico.

Categorie

La legge n. 152-FZ richiede anche lo sviluppo di regolamenti interni. Non esistono requisiti né una forma unificata di regolamento, in base ai requisiti di legge, le sezioni e le disposizioni principali sono riportate nella tabella 2. Il regolamento è approvato con ordine del commerciante. Quindi tutti i dipendenti devono familiarizzare con questo documento al momento della firma.

Puoi creare un diario (foglio) separato con un elenco di dipendenti, in cui ognuno apporrà una firma e una data accanto al proprio cognome. Per i dipendenti che verranno registrati dopo l'approvazione del regolamento, il fatto della familiarizzazione può essere registrato nel testo del contratto di lavoro. Successivamente, dovresti stabilire un elenco di dipendenti a cui sarà consentito l'accesso ai dati personali.

Trattamento dei dati personali dei dipendenti – termini e tipologie

• Temi:
• Informazione personale

Domanda Cosa fare per non violare la legge sui dati personali - si è verificata la seguente situazione: il capo del Laboratorio voleva conoscere la scheda personale di un dipendente a lui subordinato, che, di conseguenza, conteneva i dati personali di questo dipendente. Uno specialista del dipartimento delle risorse umane dovrebbe fornire al capo del laboratorio la scheda personale del suo subordinato o solo il direttore dell'istituto dovrebbe conoscere le informazioni personali dei dipendenti? Grazie. Risposta Risposta alla domanda: secondo l'articolo 88 del Codice del lavoro della Federazione Russa, solo le persone appositamente autorizzate che necessitano di tale accesso per svolgere funzioni specifiche possono avere accesso ai dati personali dei dipendenti.

Dati personali dei dipendenti

I livelli di accesso di determinate persone, nonché la procedura specifica per il trasferimento dei dati personali dei dipendenti all'interno dell'organizzazione devono essere prescritti nei documenti locali, ad esempio nel Regolamento sulla protezione dei dati personali dei dipendenti (paragrafo 5 dell'articolo 88 del Codice del lavoro della Federazione Russa). Le persone autorizzate devono avere familiarità con le disposizioni del documento e essere avvertite dei propri diritti e obblighi, nonché della responsabilità di utilizzare le informazioni per altri scopi (clausola 8, parte 1, articolo 86 del Codice del lavoro della Federazione Russa). Pertanto, il capo di un laboratorio può richiedere i dati personali di un subordinato se l'autorizzazione appropriata è stabilita in un atto normativo locale e viene ottenuto il consenso del dipendente al trattamento dei suoi dati personali, e solo se ciò è necessario affinché il capo possa svolgere le sue mansioni lavorative.
Imparerai tutto sul controllo dei dati personali quando fai domanda per un lavoro se leggi il materiale al link.
È difficile monitorarlo, ma un uomo d'affari può proteggersi se riceve dal dipendente un impegno scritto di non divulgazione dei dati. Tabella 2 Principali sezioni che dovrebbero essere contenute nel regolamento sui dati personali dei dipendenti N. Sezione Contenuto 1 Disposizioni generali Lo scopo della creazione del documento (protezione dei dati), le questioni regolate dal regolamento (la procedura di ricezione, elaborazione, conservazione ), collegamenti a documenti normativi, sulla base dei quali è stata sviluppata la disposizione (Costituzione, Codice del lavoro, Legge sulla protezione dei dati personali) 2 Concetti e composizione dei dati personali Tutte le definizioni relative ai dati personali ("dati personali", " trattamento dei dati personali", ecc.) può essere desunto dall'articolo 3 della legge n. 152-FZ, nonché dall'articolo 85 del Codice del lavoro della Federazione Russa.
Responsabilità del datore di lavoro I requisiti che il datore di lavoro deve rispettare sono menzionati nell'articolo 88 del Codice del lavoro della Federazione Russa, nonché negli articoli 18 - 21 della legge n. 152-FZ 4 Responsabilità del dipendente Non esiste un articolo separato regolando questa questione. Ma tra le responsabilità del dipendente si può citare l'obbligo di trasferire al datore di lavoro i documenti contenenti dati personali, il cui elenco è stabilito dalla legislazione sul lavoro e fiscale, nonché di informare tempestivamente il datore di lavoro in merito alle modifiche dei dati personali. 5 Diritti dei dipendenti Diritti dei dipendenti sono elencati nell'articolo 89 del Codice del lavoro della Federazione Russa 6 Trattamento dei dati personali Il trattamento dei dati personali dei dati del dipendente è la ricezione, l'archiviazione, la combinazione di qualsiasi altro utilizzo delle informazioni sul dipendente. I requisiti generali da osservare durante la lavorazione sono indicati nell'articolo 86 del Codice del lavoro della Federazione Russa, nonché negli articoli 6 e 9 della legge n. 152-FZ.

Informazioni

Per l'emissione delle carte di plastica, la banca ha ricevuto moduli di domanda compilati e firmati dai dipendenti con i loro dati personali. D. non ha firmato il modulo di domanda, non ha prestato il consenso al trasferimento dei suoi dati personali. Le pretese del tribunale furono accolte, nonostante la tessera plastificata ricevuta dal D.

lo ha utilizzato attivamente.

Quando si può essere licenziati per aver divulgato informazioni Solo i dipendenti che vengono a conoscenza di tali informazioni in relazione allo svolgimento delle proprie mansioni lavorative possono essere licenziati per aver divulgato informazioni. Ciò è espressamente indicato nei paragrafi. “c” comma 6, parte 1, art. 81 Codice del lavoro della Federazione Russa. Tali dipendenti includono capi di organizzazioni, dipendenti dei servizi delle risorse umane, dipartimenti di contabilità e altre persone il cui lavoro è direttamente correlato al trattamento dei dati personali.

Il commerciante, in qualità di datore di lavoro, tratta i dati personali del dipendente per adempiere ai suoi doveri come parte di un contratto di lavoro, vale a dire dichiarare, dichiarare il reddito, trattenere e versare le imposte, cioè soddisfa i requisiti di legge. Tuttavia, molti datori di lavoro vanno sul sicuro e chiedono il consenso di tutti i dipendenti, poiché il testo della legge n. 152-FZ non è chiaro e questa situazione non è specificata nel Codice del lavoro. Inoltre, se si prevede qualsiasi altro utilizzo dei dati personali che va oltre l'ambito di applicazione del Codice del lavoro, ad esempio, pubblicando informazioni su un dipendente su uno stand o su un sito web, utilizzando il cognome del dipendente nel suo indirizzo e-mail, emettendo biglietti da visita per un dipendente, allora è meglio ottenere il consenso.

Questo articolo. L'interessato ha il diritto di esigere dal gestore il chiarimento dei propri dati personali, il blocco o la distruzione degli stessi se i dati personali sono incompleti, obsoleti, inesatti, ottenuti illegalmente o non sono necessari per lo scopo dichiarato del trattamento, nonché come adottare le misure previste dalla legge per tutelare i suoi diritti.

Pratica giudiziaria e legislazione - 152-FZ In materia di dati personali. Articolo 14. Diritto dell'interessato di accedere ai propri dati personali

20. Il partecipante all'esame di stato unificato, così come i suoi genitori (rappresentanti legali) hanno il diritto di ricevere informazioni sull'operatore dell'esame di stato unificato FBD (esame di stato unificato RDB), sulla sua ubicazione, se l'operatore dell'esame di stato unificato FBD ( Esame di Stato Unificato RDB) dispone dei dati personali del partecipante all'Esame di Stato Unificato, nonché della conoscenza di tali dati personali, ad eccezione dei casi stabiliti dalla legge federale del 27 luglio 2006 n. 152-FZ "Sui dati personali" (Legislazione raccolta di Federazione Russa, 2006, N. 31, Art. 3451).

I dati personali di un dipendente sono informazioni necessarie al datore di lavoro in relazione a
con rapporti di lavoro e relativi ad uno specifico dipendente. Vale a dire:

• Dettagli del passaporto;
• Stato familiare;
• informazioni sull'istruzione;
• numero del certificato assicurativo dell'assicurazione pensionistica obbligatoria;
• informazioni sulle attività lavorative, ecc.

Queste informazioni sono necessarie affinché il datore di lavoro possa concludere un contratto di lavoro, compilare la carta personale n. T-2, aiutare il dipendente nella formazione, nell'avanzamento di carriera, garantire la sua sicurezza personale e controllare la quantità e la qualità del lavoro svolto.

Il concetto di dati personali contiene un Elenco di informazioni riservate (approvato con Decreto del Presidente della Federazione Russa del 6 marzo 1997 n. 188 “Sull'approvazione delle informazioni riservate”). Si tratta di informazioni su fatti, eventi e circostanze della vita privata di una persona.

Come ottenere i dati personali

I dati personali si riferiscono a informazioni riservate, alle quali cioè non vi è libero accesso. Pertanto, il datore di lavoro è obbligato a ricevere tutti i dati personali
sul dipendente solo da se stesso. Se per qualche motivo ciò è impossibile, il datore di lavoro ha il diritto di richiedere tali informazioni a terzi solo con il consenso scritto del dipendente. Allo stesso tempo, deve essere informato sugli scopi, sulle fonti, sui metodi per ottenere dati personali, a quali informazioni è interessato il datore di lavoro, nonché
sulle conseguenze del rifiuto del dipendente di dare il consenso scritto a ricevere queste informazioni.

Esiste un'eccezione a questa regola: il datore di lavoro ha il diritto di richiedere informazioni, ad esempio, a varie istituzioni mediche sulle controindicazioni e restrizioni nell'attività lavorativa dei propri dipendenti.

Lo scopo principale di tale eccezione è prevenire e prevenire una minaccia per la vita e la salute del dipendente.

Le informazioni riservate su un dipendente possono essere trasferite ad altre persone solo con il consenso scritto del dipendente. Non è consentito trasferire informazioni personali su un dipendente per scopi commerciali. Il trasferimento di tali informazioni senza consenso scritto è possibile solo nei seguenti casi:

• ciò è necessario per proteggere la vita e la salute del dipendente (il grado di minaccia è determinato dal datore di lavoro);
• ciò è previsto dalla legge federale (ad esempio, l'articolo 228 del Codice del lavoro della Federazione Russa afferma direttamente che se si verifica un incidente sul lavoro, i parenti della vittima, nonché una serie di agenzie governative statali e locali, deve essere immediatamente informato di ciò).

Il datore di lavoro è obbligato a mantenere la riservatezza quando lavora con i dati personali dei dipendenti. Per fare ciò, dovresti conservare registri speciali.

Registro degli accessi interni ai dati personali dei dipendenti

Il giornale per la registrazione dell'accesso interno ai dati personali dei dipendenti indica: la data di emissione e restituzione dei documenti (fascicoli personali) ai dipendenti dell'organizzazione; scopo del rilascio, nome dei documenti rilasciati, periodo di utilizzo. Se i documenti erano molti e sono stati emessi secondo l'inventario, al momento della restituzione è necessario verificarne la disponibilità secondo l'inventario. Il dipendente che restituisce i documenti deve essere presente. Quando si emettono documenti, avvisare che non è possibile apportare note o correzioni al loro interno, apportare nuove voci, rimuovere documenti (ad esempio da un file personale) o aggiungerne di nuovi.

Nel giornale per la registrazione del rilascio dei dati personali dei dipendenti a organizzazioni ed enti governativi, vengono registrate: richieste in arrivo (data di ricezione, numero e data del documento in entrata, da quale organismo è stata ricevuta la richiesta); data di trasferimento dei dati personali; contenuto delle informazioni trasmesse; data di notifica del rifiuto di fornire informazioni (se presente).

Inoltre, il responsabile del personale deve verificare regolarmente la disponibilità di documenti e altri supporti contenenti dati personali dei dipendenti. Dovresti anche tenere un diario speciale per questo.

Quali informazioni sono indicate nella Normativa sulla Protezione dei Dati Personali

La procedura per la memorizzazione e l'utilizzo dei dati personali dei dipendenti dell'azienda è determinata dal Regolamento sulla protezione dei dati personali. Si tratta di un documento interno (locale) obbligatorio dell'azienda; è sviluppato dal dipartimento Risorse umane.

La legge non ha stabilito una forma rigorosa per questo documento, ma deve soddisfare i requisiti per la protezione dei dati personali di un dipendente del Codice del lavoro della Federazione Russa.

Il Regolamento deve indicare:

• lo scopo e gli obiettivi della società nel campo della protezione dei dati personali;
• nozione e composizione dei dati personali;
• in quali unità strutturali e su quali supporti (cartacei, elettronici) vengono accumulati e archiviati questi dati;
• come vengono raccolti i dati personali;
• come vengono elaborati e utilizzati;
• chi (per posizione) in azienda ha accesso ad essi;
• come i dati personali sono protetti da accessi non autorizzati;
• diritti dei dipendenti per garantire la protezione dei loro dati personali;
• responsabilità per la divulgazione di informazioni riservate relative a
  con i dati personali dei dipendenti.

Chi approva il Regolamento sulla Protezione dei Dati Personali
sulla protezione dei dati personali dei dipendenti

Il regolamento sulla protezione dei dati personali dei dipendenti è approvato dal responsabile dell'azienda o da una persona da lui autorizzata. E questo documento entra in vigore per ordine del capo.

Il regolamento sulla protezione dei dati personali si presenta così:

Chi ha accesso ai dati personali

Ogni dipendente che, in ragione delle sue mansioni lavorative, ha accesso
ai dati personali degli altri dipendenti, dovrà sottoscrivere un obbligo di non divulgazione.

Di norma viene redatto l’elenco delle persone che hanno accesso ai dati personali del dipendente
in allegato al Regolamento.

Si tratta innanzitutto dei dipendenti del dipartimento del personale, poiché raccolgono e generano dati sul dipendente e sui capi delle divisioni strutturali (ad esempio capo contabile, capi dipartimento). Tuttavia, questi ultimi hanno il diritto di richiedere solo i dati necessari per svolgere specifiche funzioni lavorative (ad esempio, per calcolare le agevolazioni fiscali, l'ufficio contabilità non riceverà tutte le informazioni sul dipendente, ma solo i dati sul numero delle sue persone a carico ). L'applicazione è progettata in questo modo:

Il datore di lavoro è obbligato a familiarizzare il dipendente con il regolamento sulla protezione dei dati personali e il dipendente è tenuto a firmarlo. Il fatto della familiarità viene solitamente documentato con una ricevuta, che rimane al datore di lavoro. Ecco un esempio:

Articolo 14. Diritto dell'interessato di accedere ai propri dati personali

Commento all'articolo 14

1. Il legislatore, definendo il soggetto dei dati personali come il principale partecipante ai rapporti giuridici regolati dalla presente legge federale, concentra i diritti di quest'ultimo in un articolo separato.
I diritti condizionali possono essere raggruppati come segue:
il diritto di accesso ai propri dati personali;
il diritto di chiarire, bloccare o distruggere le informazioni;
il diritto di sapere chi utilizza o ha utilizzato queste informazioni e per quali scopi;
il diritto di ricevere informazioni sull'operatore;
il diritto alla tutela dei legittimi interessi.
Limitare l'accesso dei cittadini ai propri dati personali è consentito solo per i motivi previsti dalle leggi federali.
Il diritto di accesso ai dati personali dell'interessato si precisa e si sviluppa, in relazione a quanto previsto dalla presente Legge, sancito dal comma 2 dell'art. 24 della Costituzione della Federazione Russa, nonché l'art. 8 del 27 luglio 2006 n. 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni", il potere in base al quale le autorità statali e locali, i loro funzionari e altri enti sono obbligati a fornire a tutti l'opportunità di familiarizzare con documenti e materiali, che incidono direttamente sui suoi diritti e libertà, salvo diversa disposizione della legge.
Il diritto di chiarire, bloccare o distruggere le informazioni è in gran parte caratteristico delle norme della legislazione del lavoro che riguardano la protezione dei dati personali dei dipendenti, poiché è associato alla possibilità di dichiarare per iscritto il proprio disaccordo con la giustificazione adeguata per tale disaccordo.
Il diritto di sapere chi utilizza o ha utilizzato queste informazioni e per quali scopi. I cittadini, infatti, non possono non sapere chi utilizza le informazioni che li riguardano e per quali scopi, poiché le informazioni non possono essere utilizzate o trasmesse senza il loro consenso. Allo stesso tempo, la Legge consente che il diritto di accesso alle informazioni personali possa essere limitato dalla legge federale. Ciò significa che tale diritto non può essere limitato da nessun altro atto normativo.
Il diritto di ricevere informazioni riguardanti il ​​titolare dei dati personali implica non solo il nome di quest'ultimo, la sua ubicazione e modalità di attività, le informazioni sui suoi responsabili, le modalità operative dell'organizzazione, i documenti richiesti in sede di richiesta, ma comprende anche possibilità di ottenere informazioni complete e affidabili in relazione alle forme, ai metodi e ai mezzi di trattamento dei dati personali utilizzati dall'operatore, un elenco dei dati personali trattati dell'interessato, i termini del loro trattamento, compresi i periodi di conservazione, informazioni su cosa conseguenze legali per l'interessato che il trattamento dei suoi dati personali può comportare.
Dal punto di vista del suo contenuto, l'articolo in questione rientra tra le cosiddette “norme combinate”, che in un certo rapporto contengono norme sia di diritto sostanziale sia di diritto processuale (procedurale), poiché queste ultime determinano la procedura generale di ripristino violato diritti.
2. La presente legge non prevede la forma esatta in cui vengono forniti i dati personali dell'interessato. Allo stesso tempo, il tipo di presentazione dei dati personali è di fondamentale importanza, perché gli stessi dati possono essere trattati pubblicamente e apertamente per il cittadino in un formato (intendendo il metodo di trattamento dei dati) e allo stesso tempo, l'operatore o qualsiasi altra persona può trattare segretamente gli stessi dati in un formato diverso, il che può portare a violazione significativa di una serie di diritti dei cittadini in una varietà di settori del diritto (dal credito, all'abitazione o al lavoro, al matrimonio e alla famiglia). Inoltre, la specificazione del modulo per il conferimento dei dati personali consente di determinare la conformità delle finalità del loro trattamento con gli obiettivi dichiarati delle attività dell'operatore.
Secondo il legislatore, l'operatore, quando contatta o riceve una richiesta da un interessato, deve fornire all'interessato in una forma accessibile informazioni sulla disponibilità di tali dati, che non contengono dati personali relativi ad altri soggetti, nonché escludendo la possibilità della loro identificazione. Inoltre, ai sensi della Parte 4 dell'articolo commentato, la quantità di dati personali forniti dipende interamente dall'oggetto ed è determinata da quest'ultimo in una richiesta presentata all'operatore.
Pertanto, presumibilmente il gestore dei dati personali determina autonomamente la forma di fornitura dei dati personali sulla base dei seguenti criteri:
capacità tecniche, livello di attrezzatura tecnica;
obiettivi dichiarati dell'attività e finalità e modalità del trattamento dei dati personali;
requisiti per la protezione delle informazioni riservate di altri soggetti titolari di dati personali e metodi utilizzati per la loro attuazione;
termini di trattamento e conservazione dei dati personali;
luogo in cui si trova l'oggetto dei dati personali e modalità per ottenerli.
3. La legge in commento presuppone che le informazioni relative ai dati personali siano di dominio pubblico per i suoi soggetti. Affinché quest'ultimo possa ottenerlo è necessaria una serie di motivi di fatto e di diritto. I primi includono la disponibilità dei dati personali sotto il controllo dell'operatore e la legalità della loro ricezione.
La base giuridica ai sensi di questa legge è una richiesta (richiesta) orale o scritta da parte dell'interessato (o del suo rappresentante legale) di ottenere l'accesso a questi ultimi.
Resta inteso che il diritto di accesso dell'interessato ai dati personali può essere esercitato esclusivamente rivolgendosi allo specifico operatore in carico ai dati personali, con la richiesta di fornirli. Allo stesso tempo, il legislatore non esclude la possibilità che l'interessato dei dati personali contatti altri operatori che perseguono obiettivi simili nel lavorare con i dati personali, a condizione che la legge federale o l'atto normativo dipartimentale adottato sulla sua base non stabilisca diversamente. In questo caso, con la conoscenza dell'oggetto dei dati personali, l'operatore ha il diritto di riceverli e fornirli alla persona autorizzata nell'ordine dello scambio di informazioni con il loro proprietario.
Il legislatore prevede un'alternativa alla scelta della forma di applicazione dell'oggetto dei dati personali per garantire l'accesso a questi ultimi. I dati personali potranno essergli forniti nei seguenti casi:
1) un ricorso orale all'operatore dei dati personali, accompagnato dalla fornitura obbligatoria del documento principale che identifica l'oggetto dei dati personali o il suo rappresentante legale;
2) fornendo una richiesta scritta. Quest'ultimo può essere eseguito sia su supporto cartaceo che su supporto elettronico.
La scelta della forma di contatto dipende dalla volontà dell'interessato al trattamento dei dati personali. Quest'ultimo è in gran parte determinato da circostanze come:
il requisito formulato nella richiesta;
la disponibilità di capacità adeguate e la quantità di informazioni fornite;
utilizzo di un documento informatico, la cui forza è confermata da una firma digitale elettronica, fatti salvi i requisiti della normativa vigente.
Naturalmente, nel contesto dello sviluppo dinamico della tecnologia e dei mezzi di comunicazione, la preferenza sarà data ai documenti elettronici.
4. Il legislatore non stabilisce requisiti obbligatori circa le modalità e il contenuto della richiesta. Quest'ultimo può essere compilato in qualsiasi forma, nel rispetto dei requisiti e degli standard di base del lavoro d'ufficio. La richiesta viene presentata al capo dell'ufficio di storia creditizia. Il nome di questa posizione è determinato in conformità con l'atto normativo che predetermina la struttura interna, i poteri e la procedura dell'ente.
Il legislatore sottolinea che la richiesta deve necessariamente contenere:
numero del documento di identificazione principale del soggetto dei dati personali o del suo legale rappresentante;
informazioni sulla data di emissione del documento specificato e sull'autorità di emissione;
firma autografa dell'interessato o del suo legale rappresentante.
La normativa attuale prevede che i principali documenti identificativi di un cittadino della Federazione Russa siano:
passaporto;
passaporto diplomatico;
passaporto di servizio;
passaporto del marittimo (carta d'identità del marittimo).

———————————

Vedi: Legge della Federazione Russa del 15 agosto 1996 n. 114-FZ "Sulla procedura per lasciare la Federazione Russa e entrare nella Federazione Russa".

I documenti che identificano un cittadino straniero nella Federazione Russa sono il passaporto di un cittadino straniero o un altro documento stabilito dalla legge federale o riconosciuto in conformità con un trattato internazionale della Federazione Russa come documento di identità di un cittadino straniero.
I documenti comprovanti l'identità di un apolide nella Federazione Russa sono:
1) un documento rilasciato da uno Stato estero e riconosciuto ai sensi del trattato internazionale della Federazione Russa come documento attestante l'identità di un apolide;
2) permesso di soggiorno temporaneo;
3) permesso di soggiorno;
4) altri documenti previsti dalla legge federale o riconosciuti ai sensi di un trattato internazionale della Federazione Russa come documenti di identificazione di un apolide (articolo 10 della legge federale del 25 luglio 2002 n. 115-FZ “Sullo status giuridico di cittadini stranieri nella Federazione Russa” );

———————————

RF NW. 2002. N. 30. Arte. 3032.

Inoltre, i documenti di identificazione possono includere:
certificato di registrazione della domanda di riconoscimento come rifugiato dell'emigrante (per le persone che non hanno lo status di rifugiato);
carta di soggiorno;
certificato di rifugiato;
carta d'identità temporanea di un cittadino della Federazione Russa.
Tutti possono essere considerati sostanzialmente documenti secondari. Ciò non costituisce tuttavia un ostacolo all’accesso dell’interessato ai dati personali.
Il passaporto di un cittadino della Federazione Russa è il documento principale che identifica il cittadino della Federazione Russa sul territorio della Federazione Russa. Tutti i cittadini della Federazione Russa che hanno compiuto 14 anni e vivono sul territorio della Federazione Russa sono tenuti ad avere un passaporto.
Il passaporto viene rilasciato al cittadino della Federazione Russa su richiesta scritta, presentata personalmente o tramite il suo rappresentante legale, dall'organo per gli affari interni, dal Ministero degli Affari Esteri della Federazione Russa sul territorio della Federazione Russa, nonché da da una rappresentanza diplomatica o consolare della Federazione Russa fuori del territorio della Federazione Russa nei casi previsti dalla legge federale. Per un cittadino della Federazione Russa che vive al di fuori del territorio della Federazione Russa, il passaporto viene rilasciato e rilasciato dalla missione diplomatica o dall'ufficio consolare della Federazione Russa nello stato di residenza del cittadino specificato. Il Ministero degli Affari Esteri della Federazione Russa può rilasciare e rilasciare un passaporto a un cittadino della Federazione Russa residente nel territorio della Federazione Russa, su richiesta scritta presentata tramite un'organizzazione che lo invia fuori dal territorio della Federazione Russa e registrata con il Ministero degli Affari Esteri della Federazione Russa secondo le modalità stabilite dal Governo della Federazione Russa.
Le informazioni sull'identità dei cittadini inserite nel passaporto sono: cognome, nome, patronimico, sesso, data di nascita (giorno, mese, anno) e luogo di nascita.
Oltre alle informazioni sull'identità dei cittadini, sul passaporto vengono inseriti i seguenti segni e voci:
sulla registrazione di un cittadino nel luogo di residenza e cancellazione - da parte delle autorità di registrazione competenti;
sull'atteggiamento nei confronti del servizio militare dei cittadini che hanno compiuto 18 anni - da parte dei competenti commissariati militari e organi degli affari interni;
in materia di registrazione e divorzio - dalle autorità competenti dell'anagrafe civile (di seguito denominata ufficio dello stato civile) e dagli organi degli affari interni;
sui bambini sotto i 14 anni - dall'ufficio del registro e dagli organi degli affari interni;
sui documenti di base precedentemente emessi che identificano l'identità di un cittadino della Federazione Russa sul territorio della Federazione Russa - da parte degli organi degli affari interni;
sul rilascio dei documenti di base che identificano un cittadino della Federazione Russa al di fuori della Federazione Russa - da parte degli organi degli affari interni o di altri organismi autorizzati.
Su richiesta del cittadino, sul passaporto vengono inoltre apposti i seguenti contrassegni:
sul suo gruppo sanguigno e sul fattore Rh - dalle istituzioni sanitarie competenti;
sul numero di identificazione del contribuente - dalle autorità fiscali competenti.
Sul passaporto devono essere inseriti i seguenti dati:
sull'ente per gli affari interni che ha rilasciato il passaporto;
la data di rilascio del passaporto;
codice del passaporto e unità visti dell'ente per gli affari interni che ha rilasciato il passaporto;
codice personale del cittadino;
firma personale del cittadino;
firma del capo del dipartimento passaporti e visti dell'ente per gli affari interni che ha rilasciato il passaporto.
Dei dati del passaporto presentati, la priorità nella formazione della storia creditizia, a causa delle istruzioni dirette del legislatore, sarà la serie, il numero, la data e il luogo di rilascio, il nome e il codice dell'autorità che ha rilasciato il passaporto o altro identificativo documento.
Periodo di validità del passaporto di un cittadino:
da 14 anni - fino a 20 anni;
dai 20 ai 45 anni;
da 45 anni - a tempo indeterminato.
Quando un cittadino (ad eccezione del personale militare in servizio di leva) raggiunge i 20 e i 45 anni di età, il passaporto deve essere sostituito. Per il personale militare sottoposto al servizio militare di leva, i passaporti vengono rilasciati o sostituiti nel luogo di residenza al termine del periodo stabilito di servizio militare di leva. Il rilascio e la sostituzione dei passaporti vengono effettuati dagli organi degli affari interni nel luogo di residenza dei cittadini secondo le modalità stabilite dal Ministero degli affari interni della Federazione Russa. Ai cittadini che non hanno un luogo di residenza vengono rilasciati e sostituiti i passaporti dagli organi degli affari interni nel loro luogo di residenza.
Il passaporto di un cittadino dell'URSS, che identifica l'identità di un cittadino della Federazione Russa, è valido finché non viene sostituito entro il termine stabilito con un passaporto di un cittadino della Federazione Russa.
Il passaporto diplomatico viene rilasciato dal Ministero degli Affari Esteri della Federazione Russa ai cittadini della Federazione Russa che, ai sensi della Convenzione di Vienna sulle relazioni diplomatiche del 1961 e di altri trattati internazionali della Federazione Russa, quando viaggiano fuori dal territorio russo Federazione per l'adempimento dei compiti ufficiali loro assegnati, godono dell'immunità diplomatica, al Presidente della Federazione Russa, ai membri del Consiglio della Federazione e ai deputati della Duma di Stato dell'Assemblea Federale della Federazione Russa (per il periodo dei loro poteri), ai membri del Governo della Federazione Russa, i giudici della Corte Costituzionale della Federazione Russa, i giudici della Corte Suprema della Federazione Russa, i giudici della Corte Suprema Arbitrale della Federazione Russa, il Procuratore Generale della Federazione Russa, il Presidente della la Banca Centrale della Federazione Russa, nonché i dipendenti diplomatici e i corrieri diplomatici del Ministero degli Affari Esteri della Federazione Russa. Familiari (coniuge, figli minorenni, figli maggiorenni disabili) di un cittadino della Federazione Russa titolare di passaporto diplomatico e inviato fuori dal territorio della Federazione Russa in una missione ufficiale della Federazione Russa o in un ufficio di rappresentanza della Federazione Russa Federazione presso un'organizzazione internazionale al di fuori del territorio della Federazione Russa, che vive o viaggia insieme a lui, viene rilasciato anche un passaporto diplomatico.
Il passaporto del marittimo (carta d'identità del marinaio) è un documento valido per lasciare la Federazione Russa e entrare nella Federazione Russa a bordo di una nave nella quale il titolare del passaporto del marittimo (carta d'identità del marinaio) è incluso nel ruolo della nave. Il passaporto marittimo (carta d'identità del marinaio) è rilasciato dalle autorità esecutive federali la cui competenza comprende la gestione dei trasporti marittimi e fluviali e della pesca, ed è rilasciato al cittadino della Federazione Russa che lavora su una nave russa che naviga all'estero o inviata da un armatore russo lavorare su una nave straniera, nonché incluso nel ruolo di bordo per i cadetti degli istituti scolastici e quelli inviati sulle navi per svolgere incarichi ufficiali per dipendenti di imprese, istituzioni e organizzazioni sotto la giurisdizione delle autorità esecutive federali per la gestione del mare e del fiume trasporti e pesca, altre autorità esecutive federali o un cittadino della Federazione Russa che è marinaio in relazione alla Convenzione sui documenti dei marittimi, 1958 (Convenzione ILO n. 108).
Il passaporto del marittimo contiene le seguenti informazioni sul titolare del passaporto:
cittadinanza;
Nome e cognome;
Data di nascita;
Luogo di nascita;
descrizione della personalità (altezza, colore degli occhi, caratteristiche speciali);
posizione indicante il nome della nave e dell'armatore.
Il passaporto del marittimo contiene inoltre:
nome dell'autorità, posizione e cognome della persona che ha rilasciato il passaporto;
data di rilascio e periodo di validità del passaporto;
note sulla proroga della validità del passaporto, sui cambiamenti nella posizione ufficiale del suo titolare, sulla sua partenza dalla Federazione Russa e sull'ingresso nella Federazione Russa;
fotografia personale e firma del titolare del passaporto.
Se il titolare del passaporto del marinaio è il rappresentante legale (genitore, genitore adottivo, tutore o curatore) di un bambino di età compresa tra 12 e 16 anni e intraprende un viaggio all'estero con questo bambino, viene effettuata una registrazione corrispondente nel passaporto del marinaio in una luogo appositamente designato o nella colonna “ Per “segni” viene inserita una fotografia del bambino, certificata dal sigillo e dalla firma della persona autorizzata a rilasciare il passaporto del marittimo. Il passaporto del marinaio viene rilasciato per un periodo massimo di 5 anni. La sua validità può essere prorogata una volta per un periodo massimo di 5 anni, dopodiché il passaporto deve essere sostituito.
Il permesso di soggiorno viene rilasciato al cittadino straniero (apolide) che ha compiuto i 14 anni di età. Il cittadino straniero (apolide) di età inferiore a 14 anni è compreso nel permesso di soggiorno di entrambi i genitori. Al cittadino straniero (apolide) di età inferiore a 14 anni divenuto orfano può essere rilasciato un permesso di soggiorno. Nel documento di identità del cittadino straniero (apolide) viene annotata l'emissione del permesso di soggiorno. Un permesso di soggiorno viene rilasciato a un cittadino straniero per il periodo di validità del suo documento d'identità, ma non più di 5 anni. Il permesso di soggiorno per apolide viene rilasciato per 5 anni.
Un permesso di soggiorno temporaneo (permesso di soggiorno) contiene le seguenti informazioni: cognome, nome (scritto in alfabeti russo e latino), data e luogo di nascita, sesso, cittadinanza di un cittadino straniero, numero e data della decisione di rilascio del permesso permesso, periodo di validità del permesso, nome dell'autorità esecutiva che ha rilasciato il permesso.
Il permesso di soggiorno viene rilasciato a un cittadino straniero (apolide) dall'organo territoriale dell'organo esecutivo federale responsabile degli affari interni nel luogo di residenza (di seguito denominato organo degli affari interni) sulla base di una domanda scritta presentata all'organo degli affari interni da parte di un cittadino straniero personalmente capace (apolide) entro e non oltre 6 mesi prima della scadenza della sua residenza temporanea nella Federazione Russa. A un cittadino straniero (apolide) di età inferiore a 18 anni viene rilasciato un permesso di soggiorno sulla base di una domanda scritta presentata all'organo per gli affari interni da uno dei genitori o da un rappresentante legale.
La carta d'identità di un militare della Federazione Russa è un documento comprovante l'identità e lo status giuridico di un militare della Federazione Russa. Il certificato contiene le seguenti informazioni sul militare: cognome, nome, patronimico, data di nascita, numero personale, gradi militari assegnati e posizioni militari ricoperte. Il modulo del certificato contiene colonne in cui vengono inserite le informazioni sul permesso di portare armi personali, la nuova registrazione del certificato, nonché note speciali (sul passaggio della registrazione delle impronte digitali, sul gruppo sanguigno, ecc.).
Il certificato di rifugiato nella Federazione Russa viene rilasciato a una persona riconosciuta come rifugiato nella Federazione Russa in conformità con la Legge della Federazione Russa “Sui rifugiati”.
Il certificato ha validità triennale.
Il periodo di validità del certificato può essere esteso in base alla decisione pertinente dell'ente territoriale in materia di migrazione.
Sulla carta d'identità è incollata una tessera fotografica in bianco e nero del titolare della carta d'identità, fotografato di fronte, senza copricapo. Una carta fotografica di dimensioni 40 x 50 mm è realizzata su carta bianca opaca con ombreggiatura.
Nel certificato è contenuto quanto segue:
data di emissione e periodo di validità del certificato;
l'autorità che ha rilasciato il certificato;
firma, cognome e iniziali del responsabile dell'ente che ha rilasciato il certificato;
cognome, nome/i, patronimico del titolare del certificato;
data, mese, anno e luogo di nascita;
cittadinanza (apolide);
documenti sulla base dei quali viene stabilita l'identità del titolare del certificato;
numero della scheda personale del rifugiato;
firma del titolare del certificato (in assenza di documenti comprovanti l'identità del titolare, o in caso di suo analfabetismo, è apposta un'impronta digitale della mano destra);
sesso e stato civile del titolare della carta d'identità;
informazioni sui familiari minori del rifugiato arrivati ​​con lui;
registrazioni sul rinnovo del certificato;
informazioni sul luogo di residenza (soggiorno).
Il certificato viene rilasciato ai rifugiati di età superiore ai 18 anni.
Inoltre, è consigliabile riflettere le ragioni della sua preparazione nel testo della richiesta. La richiesta è sottoscritta per conto dell'interessato o del suo legale rappresentante. In quest'ultimo caso, la legalità e la validità delle sue azioni devono essere confermate.
La richiesta può essere inviata sia in formato elettronico che cartaceo. Allo stesso tempo, indipendentemente dalla forma scelta del suo corriere, i dettagli che indicano la data della sua preparazione e l'ora della registrazione devono essere chiaramente indicati. La forza legale di un documento elettronico deve essere confermata da una firma digitale elettronica in conformità con la legislazione della Federazione Russa o da un altro analogo della firma autografa del suo esecutore testamentario.
In tali casi, la trasmissione di una richiesta di accesso ai dati personali deve essere effettuata subordinatamente al rispetto obbligatorio dei requisiti per confermare la validità legale del documento con una firma digitale elettronica in conformità con la legislazione della Federazione Russa o altro analogo della firma autografa del responsabile o di altra persona autorizzata dell'ufficio storico creditizio. In questo caso, un documento informatico dotato di firma digitale elettronica ha valore giuridico nell'attuazione delle relazioni specificate nel certificato della chiave di firma.
La firma digitale elettronica apposta su un documento informatico equivale a una firma autografa apposta su un documento cartaceo, alle seguenti condizioni:
il certificato della chiave di firma relativo a questa firma digitale elettronica non ha perso vigore (è valido) al momento della verifica o al momento della firma del documento elettronico se esiste prova che determina il momento della firma;
è confermata l'autenticità della firma digitale elettronica contenuta nel documento informatico;
viene utilizzata una firma digitale elettronica in conformità con le informazioni specificate nel certificato della chiave di firma (articolo 4 della legge federale del 10 gennaio 2002 n. 1-FZ "Sulla firma digitale elettronica").

———————————

RF NW. 2002. N. 2. Arte. 127.

La creazione di chiavi per la firma digitale elettronica viene effettuata per l'utilizzo in:
sistema informativo ad uso pubblico da parte del suo partecipante o su sua richiesta da parte del centro di certificazione;
sistema informativo aziendale secondo le modalità previste in tale sistema.
Quando si creano chiavi di firma elettronica digitale da utilizzare in un sistema informativo pubblico, dovrebbero essere utilizzati solo strumenti di firma elettronica digitale certificati. Il risarcimento per le perdite causate in relazione alla creazione di chiavi di firma elettronica digitale mediante mezzi di firma elettronica digitale non certificati può essere assegnato ai creatori e distributori di tali mezzi in conformità con la legislazione della Federazione Russa.
Non è consentito l'uso di strumenti di firma digitale elettronica non certificati e di chiavi di firma digitale elettronica da essi creati nei sistemi informativi aziendali degli enti del governo federale, degli enti governativi delle entità costituenti della Federazione Russa e dei governi locali.
La certificazione degli strumenti di firma digitale elettronica viene effettuata in conformità con la legislazione della Federazione Russa sulla certificazione di prodotti e servizi.
Il certificato della chiave di firma deve contenere le seguenti informazioni:
il numero di registrazione univoco del certificato della chiave di firma, le date di inizio e di fine del certificato della chiave di firma, che si trovano nel registro del centro di certificazione;
cognome, nome e patronimico del titolare del certificato della chiave di firma o alias del titolare. Se viene utilizzato un alias, l'autorità di certificazione lo registra nel certificato della chiave di firma;
chiave pubblica della firma digitale elettronica;
nome degli strumenti di firma digitale elettronica con cui viene utilizzata tale chiave pubblica della firma digitale elettronica;
nome e ubicazione del centro di certificazione che ha emesso il certificato della chiave di firma;
informazioni sui rapporti in cui un documento informatico munito di firma digitale elettronica avrà valore giuridico.
Se necessario, il certificato della chiave di firma, sulla base dei documenti giustificativi, indica la posizione (indicando il nome e l'ubicazione dell'organizzazione in cui è istituita tale posizione) e le qualifiche del titolare del certificato della chiave di firma e, su sua richiesta per iscritto, altre informazioni confermate da documenti pertinenti.
Il certificato della chiave di firma deve essere iscritto dall'autorità di certificazione nel registro dei certificati della chiave di firma entro la data di entrata in vigore del certificato della chiave di firma.
Per verificare che una firma elettronica digitale appartenga al legittimo proprietario, viene rilasciato agli utenti un certificato della chiave di firma indicando la data e l'ora della sua emissione, informazioni sulla validità del certificato della chiave di firma (valido, sospeso, termini di sospensione, annullato, data e ora di cancellazione del certificato con chiave di firma) e informazioni sulla registrazione dei certificati con chiave di firma. Se il certificato della chiave di firma viene rilasciato sotto forma di documento cartaceo, tale certificato viene redatto su carta intestata del centro di certificazione e certificato dalla firma autografa di una persona autorizzata e dal sigillo del centro di certificazione. Se un certificato della chiave di firma e i dati aggiuntivi specificati vengono emessi sotto forma di documento elettronico, questo certificato deve essere firmato con una firma digitale elettronica di una persona autorizzata del centro di certificazione.
5. L'operatore è obbligato a informare l'oggetto dei dati personali o il suo rappresentante legale informazioni sulla disponibilità dei dati personali relativi al corrispondente oggetto dei dati personali, nonché a fornire l'opportunità di familiarizzare con loro quando si contatta l'oggetto dei dati personali dei dati personali o del suo legale rappresentante oppure entro dieci giorni lavorativi dalla data di ricevimento della richiesta dell'interessato o del suo legale rappresentante. Inoltre, all'interessato potranno essere fornite ulteriori informazioni relative al trattamento dei suoi dati personali, indipendentemente dal fatto che siano state indicate o meno nella richiesta. Secondo l'articolo commentato, questo tipo di informazioni include:
1) conferma del trattamento dei dati personali da parte dell'operatore, nonché lo scopo di tale trattamento;
2) modalità del trattamento dei dati personali utilizzate dal gestore;
3) informazioni sui soggetti che hanno accesso ai dati personali o ai quali può essere concesso tale accesso;
4) l'elenco dei dati personali oggetto del trattamento e la fonte del loro ricevimento;
5) modalità di trattamento dei dati personali, compresi i periodi di conservazione;
6) informazioni su quali conseguenze giuridiche per l'interessato possa comportare il trattamento dei suoi dati personali (cfr. paragrafo 4 del presente articolo).
Fornire informazioni aggiuntive non costituisce una violazione diretta della normativa vigente e dell'articolo in commento, in particolare, a condizione che ciò non crei i presupposti per violare il regime di protezione delle informazioni classificate come segreto protetto dalla legge.
Se i dati personali non sono stati ricevuti dall'oggetto dei dati personali, tranne nei casi in cui i dati personali sono stati forniti all'operatore sulla base della legge federale o se i dati personali sono disponibili al pubblico, l'operatore, prima di trattare tali dati personali, è obbligato a fornire all'oggetto dei dati personali le seguenti informazioni:
1) nome (cognome, nome, patronimico) e indirizzo dell'operatore o del suo rappresentante;
2) la finalità del trattamento dei dati personali e la sua base giuridica;
3) destinatari dei dati personali;
4) i diritti del soggetto dei dati personali stabiliti dalla presente legge federale.
6. Come regola generale, i cittadini hanno accesso alle informazioni documentate gratuitamente. La fornitura gratuita di informazioni come principio per informare la popolazione sui processi e sui fenomeni che si verificano nella società e nello Stato, nonché sugli eventi direttamente correlati ad essi, mira a rivelare la garanzia costituzionale di cercare, ricevere, trasmettere, produrre e diffondere informazioni in qualsiasi modo legale (p 4 Articolo 29 della Costituzione della Federazione Russa). Allo stesso tempo, però, il legislatore conserva la possibilità di limitare il diritto di ricevere liberamente le informazioni, lasciando aperta la questione del suo pagamento. Di conseguenza, la decisione finale se rilasciare informazioni a titolo oneroso o gratuito è lasciata alla discrezione del detentore delle informazioni documentate.
7. In attuazione della disposizione costituzionale sulle restrizioni legislative ai diritti dei cittadini, gli autori della presente legge prevedono la possibilità di rifiutarsi di fornire dati personali all'interessato. La limitazione del diritto di accesso dell'interessato ai dati personali è consentita nel rispetto della procedura legislativa stabilita.

Rispondiamo alla domanda su cosa si applica ai dati personali del dipendente di un'organizzazione. Secondo l'art. 3, i dati personali di un dipendente sono tutte le informazioni che lo riguardano.

A volte, quando si assume un nuovo dipendente, gli ufficiali del personale scattano fotocopie dei documenti forniti e le inseriscono nella sua cartella personale. Secondo Roskomnadzor ciò non è consentito.

Pratica dell'arbitraggio

Nel verificare il rispetto dei requisiti della legislazione sulla protezione dei dati personali, l'autorità di controllo ha ritenuto illegale conservare fotocopie dei loro passaporti nei file personali dei dipendenti. L'organizzazione ha presentato ricorso al tribunale arbitrale con una dichiarazione per dichiarare illegale l'ordine di Roskomnadzor.

La corte ha rifiutato di soddisfare la richiesta dichiarata. Secondo il tribunale, la conservazione da parte dell’organizzazione delle copie dei passaporti dei dipendenti è eccessiva, non è prevista dalla legge, viola i diritti dei cittadini e supera la quantità di dati personali dei dipendenti prevista dall’art. 86 Codice del lavoro della Federazione Russa. (Risoluzione del Servizio federale antimonopolio del distretto del Caucaso settentrionale dell'11 marzo 2014 n. F08-480/14 nel caso n. A53-10287/2013)

Esempio di applicazione per il trattamento dei dati personali dei dipendenti

Ai sensi del comma 1 dell'art. 6 della legge del 27 luglio 2006 n. 152-FZ “Sui dati personali”, il trattamento di tali dati da parte della società datrice di lavoro può essere effettuato solo se sono soddisfatte una serie di condizioni. Tra questi c'è il consenso dell'interessato al trattamento dei dati personali a trasferire informazioni su se stesso per il trattamento (sottoclausola 1, comma 1, articolo 6 della legge n. 152-FZ). Viene rilasciato sotto forma di consenso al trattamento dei dati personali. Inoltre, un cittadino può dare il consenso all'operatore di fornire le sue informazioni a terzi.

L'individuo ha il diritto di revocare il proprio consenso; a tal fine viene redatta una domanda di revoca.

In conformità con l'Elenco standard dei documenti di archivio di gestione generati nel corso delle attività di enti statali, governi e organizzazioni locali, che indica i periodi di conservazione, approvato, il periodo di conservazione dei dati personali dei dipendenti è di 75 anni.

Trattamento dei dati personali

L'organizzazione deve sviluppare e approvare un atto normativo locale che stabilisca la procedura per l'elaborazione delle informazioni sui dipendenti. Ogni dipendente deve prendere conoscenza di questo documento al momento della firma.

Pratica dell'arbitraggio

Il pubblico ministero ha intentato una causa per costringere l'organizzazione a sviluppare e adottare un atto legale locale che stabilisca la procedura per l'archiviazione e l'utilizzo dei dati personali dei dipendenti. Ha motivato le sue richieste con il fatto che durante un controllo sull'attuazione della legislazione che regola la raccolta, la conservazione, l'uso o la diffusione dei dati personali, è stato riscontrato che, in violazione dei requisiti della legislazione sul lavoro, la procedura di archiviazione e utilizzo dei dati personali i dati dei dipendenti dell'organizzazione non sono stati sviluppati. Ritenevo che l'assenza di questa normativa locale potesse portare ad un accesso illegittimo ai dati personali da parte di persone non autorizzate.

La richiesta del pubblico ministero è stata soddisfatta dalla decisione del tribunale. Il tribunale ha ordinato all'organizzazione di sviluppare e adottare un atto legale locale che stabilisca la procedura per l'archiviazione e l'utilizzo dei dati personali dei dipendenti entro 30 giorni dalla data in cui la decisione del tribunale è entrata in vigore.

Il trasferimento dei dati personali di un dipendente a un'altra persona è consentito solo con il consenso di quel dipendente, salvo nei casi stabiliti dalla legge. Ad esempio, un datore di lavoro ha il diritto di trasferire informazioni su un dipendente su richiesta ufficiale del tribunale, della procura, delle autorità investigative e di inchiesta.

Tieni presente che non è accettabile fornire informazioni sui dipendenti per telefono.

Pratica dell'arbitraggio

D. ha intentato una causa per dichiarare illecito il trasferimento dei suoi dati personali da parte del datore di lavoro ad un altro soggetto e per il risarcimento dei danni morali.

All'udienza in tribunale è stato stabilito che l'organizzazione in cui lavorava D. ha stipulato un accordo con la banca per l'attuazione di un progetto salariale. Per l'emissione delle carte di plastica, la banca ha ricevuto moduli di domanda compilati e firmati dai dipendenti con i loro dati personali. D. non ha firmato il modulo di domanda, non ha prestato il consenso al trasferimento dei suoi dati personali.

Il tribunale ha accolto le richieste, nonostante D. abbia utilizzato attivamente la carta di plastica ricevuta.

Quando puoi essere licenziato per aver divulgato informazioni

Solo i dipendenti che sono venuti a conoscenza di tali informazioni in relazione allo svolgimento delle proprie mansioni lavorative possono essere licenziati per aver divulgato informazioni. Ciò è espressamente indicato nei paragrafi. “c” comma 6, parte 1, art. 81 Codice del lavoro della Federazione Russa. Tali dipendenti includono capi di organizzazioni, dipendenti dei servizi delle risorse umane, dipartimenti di contabilità e altre persone il cui lavoro è direttamente correlato al trattamento dei dati personali. Tuttavia, se il dipendente viene a conoscenza dei dati per errore (ad esempio, a causa della negligenza del dipendente responsabile della sicurezza delle informazioni) e le sue responsabilità lavorative non includono il lavoro con informazioni personali, il licenziamento su questa base sarà illegale.

Il licenziamento su questa base è una misura disciplinare, pertanto, quando lo si attua, è necessario seguire la procedura per imporre una sanzione disciplinare, prevista dall'articolo 193 del Codice del lavoro della Federazione Russa.

Se il dipendente contesta il licenziamento ai sensi dei commi. “c” comma 6, parte 1, art. 81 del Codice del lavoro della Federazione Russa, il datore di lavoro è tenuto a fornire prove indicanti che le informazioni divulgate dal lavoratore si riferiscono ai dati personali di un altro dipendente, queste informazioni sono diventate note al dipendente in relazione allo svolgimento delle sue mansioni lavorative , e si è impegnato a non divulgare tali informazioni (clausola 43 Risoluzione del Plenum della Corte Suprema della Federazione Russa “Sull'applicazione da parte dei tribunali della Federazione Russa del Codice del lavoro della Federazione Russa”).

Pratica dell'arbitraggio

N. ha intentato causa per dichiarare illegittimo il licenziamento e per risarcire il danno morale.

All'udienza in tribunale è stato stabilito che N. lavorava come elettricista ed è stato chiamato al dipartimento del personale per riparare una rottura del cavo telefonico. Mentre sistemava il cavo, è riuscito a leggere l'accordo di licenziamento della dipendente M. con il pagamento di un significativo compenso in denaro, che l'ufficiale del personale ha lasciato incustodito sulla sua scrivania. Il giorno successivo N. si rivolse al direttore precisando che anche lui voleva dimettersi previo accordo delle parti con lo stesso compenso monetario. E dopo aver ricevuto un rifiuto, si è offeso e ha iniziato a parlare di questa situazione agli altri dipendenti. Di conseguenza, con ordinanza del direttore, N. è stato licenziato ai sensi dei paragrafi. “c” comma 6, parte 1, art. 81 del Codice del lavoro della Federazione Russa per la divulgazione dei dati personali di un altro dipendente.

Con la decisione del tribunale, le pretese di N. furono soddisfatte. La corte è giunta alla conclusione che le mansioni lavorative di N. non includevano il lavoro con i dati personali di altri dipendenti e questa informazione gli è venuta a conoscenza a causa della negligenza dell'ufficiale del personale, che non ha garantito la sicurezza di l'informazione.