Características de la recopilación y procesamiento de datos personales en la Federación de Rusia. Tratamiento de datos personales: condiciones y principios A quién se le puede proporcionar información sobre datos personales

Hoy en día es simplemente imposible imaginar las actividades de cualquier organización sin procesamiento de información.

Cada empresa recopila, almacena y utiliza diversos datos de socios comerciales, clientes y otras personas.

El acceso no autorizado a estos datos puede resultar en la pérdida o alteración de los datos, lo que podría afectar negativamente las operaciones de la empresa.

Sin embargo, si planea transferir información personal, por ejemplo, para emitir una tarjeta de salario bancaria o bajo un programa de seguro médico, entonces se debe completar y enviar una notificación. Este documento puede prepararse en formato impreso o electrónico.

Posteriormente, cada empleador deberá designar a una persona responsable de organizar el procesamiento de datos. Esta persona puede ser cualquier empleado que haya recibido formación.

Al comprender la gran importancia y el valor de la información personal, el Estado se preocupa por respetar los derechos de todos sus ciudadanos en el campo de la protección de la información individual y obliga a todos los empleadores a crear las condiciones para ello dentro de su organización.

La empresa decide por sí misma cómo almacenar los datos, estableciendo el procedimiento de almacenamiento en un documento específico, normalmente en el Reglamento de Datos Personales, o en el Reglamento Interno.

Al tratar datos personales de los empleados, debes recordar que:

  • La transferencia de información individual a terceros está estrictamente prohibida sin el consentimiento del empleado. La excepción aquí son las situaciones en las que esto es necesario para prevenir una amenaza a la salud y la vida humana;
  • está prohibida la transferencia de datos de empleados con fines comerciales sin su permiso;
  • las personas que procesan datos personales no deben revelarlos y respetar la confidencialidad (la responsabilidad de no divulgación puede estar consagrada en las descripciones de puestos);
  • la información se transfiere dentro de una organización, con un empleador de acuerdo con las normas internas, con las que todo empleado debe estar familiarizado;
  • el acceso a la base de datos está permitido únicamente a personas físicas, y estas trabajan exclusivamente con la información que necesitan para realizar sus funciones laborales;
  • Está prohibida la recopilación de información sobre el estado de salud de los empleados, con excepción de información que esté directamente relacionada con la cuestión de la capacidad para realizar las tareas laborales.

Una excepción en el ámbito de la transferencia de datos es informar a algunos organismos estatales sobre un accidente laboral, así como enviar información al Fondo de Pensiones, el Servicio de Impuestos, el Fondo de Seguro Social, los servicios de control estatal y la supervisión de la implementación de la legislación laboral.

Lo mejor es que los especialistas que procesan datos personales estén ubicados separados de otros trabajadores. En los lugares de trabajo de estas personas deberán instalarse cajas fuertes para guardar documentos.

El Código del Trabajo especifica los siguientes derechos de los trabajadores:

  • saber qué información personal almacena el empleador y cómo se procesa;
  • tener libre acceso a sus datos y recibir copias de registros;
  • identificar representantes para proteger sus datos;
  • obtener información médica sobre su salud;
  • exigir la exclusión o corrección de información incorrecta sobre usted;
  • solicitar al empleador que notifique a todos los terceros a quienes se transfirió información incorrecta o incompleta sobre todas las correcciones, adiciones y excepciones;
  • acudir a los tribunales en caso de actuaciones ilícitas del empleador en el ámbito del procesamiento y protección de la información.

Así, la organización del tratamiento de la información personal de los empleados requiere hoy en día el uso de una serie de medidas:

  • comenzando por estudiar los objetivos y la composición del trabajo con información personal, desarrollar normativa interna, etc.,
  • finalizando con la adquisición de equipos especiales para el almacenamiento de documentos, la implementación del acceso no autorizado por parte de terceros.

La información sobre la identidad de una persona, incluidos los datos personales, está protegida por ley.. En Rusia, está prohibido transmitir información sobre una persona a extraños sin su conocimiento. Por esto se prevé un castigo, ¡tanto administrativo como penal! El responsable de personal corre el riesgo de ser considerado responsable si se violan los requisitos legales para la protección de información personal. Entendamos en detalle qué son los datos personales de un empleado, el concepto y su protección.

Base normativa

La principal ley que regula la protección de la información de los empleados es la Ley Federal No. 152 del 27 de julio de 2006. La ley explica cómo se debe procesar la información personal. En nuestro caso, procesar significa recopilar documentos de los empleados (documentos personales y órdenes de trabajo), crear un archivo personal y trabajar con programas informáticos del personal donde se ingresa información personal.

Proporcionar datos personales

Proporcionar datos personales es transmisión de informes con información personal a las autoridades, quienes tienen derecho a solicitarlo . Por ejemplo, al servicio de estadística o a la oficina de registro y alistamiento militar.

Según la ley, el operador (en nuestro caso, el oficial de personal), que crea los archivos personales de los empleados, tiene acceso directo a los datos personales de todos los empleados de la organización y, por lo tanto, asume la responsabilidad personal en caso de divulgación de informacion personal.

En caso de divulgación intencional o accidental de información personal, el operador puede ser considerado responsable bajo hasta tres códigos:

  • trabajo (TC);
  • administrativo (Código Administrativo);
  • penal (CC).

Responsabilidad y sanción según el Código del Trabajo:

  • despido bajo el inciso “c” del artículo 90 por revelación de información;
  • amonestación, amonestación o despido en virtud del artículo 192 - por mal desempeño de sus funciones.

Responsabilidad según el Código de Infracciones Administrativas:

  • una multa de 500 a 1000 rublos (requisitos del artículo 13.11 – por infracción de la ley);
  • una multa de 2500 a 3000 rublos (requisitos del artículo 13.12, si se utilizan programas informáticos no certificados).

Responsabilidad según el Código Penal:

  • multa de 100 a 300 mil rublos, o por el monto de dos años de salario, o privación del derecho a realizar trabajos de personal por hasta 5 años, y posible trabajo forzoso por hasta 4 años, o arresto por hasta seis meses. También puede recibir una pena de prisión de hasta 4 años (según la parte 2 del artículo 137) por recopilar información personal por parte de un funcionario sin consentimiento.

Como puedes ver, las sanciones son graves, así que no te arriesgues y ajusta el trabajo de tu personal a la Ley 152.

Qué se incluye en los datos personales del empleado

Los datos personales, tal como los define el legislador, son cualquier información relacionada directa o indirectamente con un empleado. El responsable de RRHH tiene acceso a los siguientes datos personales:

  • DIRECCIÓN;
  • teléfono;
  • detalles del pasaporte;
  • Estado familiar;
  • cargo y profesión;
  • tamaño del salario;
  • número de certificado de seguro de pensión;
  • datos personales sobre registro militar;
  • lugar de trabajo;
  • información sobre la duración del servicio y los lugares de trabajo;
  • información sobre los motivos del despido de trabajos anteriores;
  • información sobre deudas (por pensión alimenticia o préstamos);
  • datos de salud (discapacidad).

Este es el tipo de información de los empleados que necesita proteger adecuadamente.

Protección de datos personales de los empleados

Los documentos del departamento de RRHH en materia de nomenclatura deben contener el Reglamento sobre datos personales de los empleados. Esta ley local debe cumplir exactamente con la Ley 152. En un artículo aparte se explicará cómo redactar y aprobar un reglamento, pero por ahora volvamos a los requisitos de la ley.

El artículo 19 de la Ley y Requisitos de Protección de Datos obliga al responsable de personal a tomar las siguientes medidas para proteger la información:

  • los archivos personales de los empleados no deben ser accesibles a personas no autorizadas (deben almacenarse en una caja fuerte);
  • Los programas informáticos de RR.HH. deben ser legales y estar certificados;
  • la pantalla de la computadora en la que está instalado el programa de personal no debe estar a la vista de personas no autorizadas, así como la computadora en sí no debe ser utilizada por personas no autorizadas;
  • La computadora utilizada por el oficial de personal no debe tener acceso a Internet para evitar amenazas de virus y robo de información;
  • El oficial de personal deberá ser designado responsable del almacenamiento y procesamiento de datos personales por orden de sus superiores;
  • todas las unidades flash, disquetes o disquetes, así como los documentos en papel que contengan información personal, deben registrarse en el registro y almacenarse en una caja fuerte;
  • No puede transmitir información personal (incluidos escaneos o copias de documentos) por fax, correo electrónico o teléfono.

Tenga en cuenta: todo oficial de personal utiliza documentos innecesarios como borradores. Si hay información personal en un documento (por ejemplo, escribe en el reverso de una copia del pasaporte de alguien), no la deje sobre la mesa, no se la dé a nadie, ¡no la tire a la basura! Es mejor destruir inmediatamente todos los documentos innecesarios con datos..

Consentimiento del empleado para el procesamiento de datos personales.

El artículo 6 de la Ley explica las condiciones bajo las cuales se deben procesar los datos personales: cada empleado debe aceptar por escrito el procesamiento de sus datos. El consentimiento del empleado es sumamente importante, ¡no lo olvides! En la ley, el empleado se denomina "sujeto de datos personales", de quien simplemente es necesario obtener el consentimiento por escrito para el procesamiento de su información personal. Todo lo relacionado con el consentimiento se describe en el artículo 9 de la ley.

La regla básica para obtener el consentimiento es que la firma en el documento de consentimiento debe ser personalmente del empleado o de su representante (el poder debe adjuntarse al documento).

El documento de consentimiento debe incluir:

  • Nombre completo, dirección, serie, número, fecha y lugar de expedición del pasaporte del empleado (y representante, si existe poder);
  • Nombre completo, cargo y lugar de trabajo del oficial de personal;
  • finalidad del procesamiento de datos;
  • lista de datos personales;
  • una lista de acciones que el responsable de RR.HH. realizará con los datos;
  • período de validez del consentimiento (duración del contrato de trabajo);
  • firma del empleado con transcripción.

El trabajo de un oficial de personal es interesante, pero no te olvides de la responsabilidad.. Para evitar que te metas en una situación desagradable, aquí se abordan las siguientes cuestiones: qué son los datos personales de un empleado, el concepto y su protección.

Los empleados de RR.HH. tienen que lidiar constantemente con los datos personales de los empleados de la organización.

Datos personales de los empleados

Los empleados de RR.HH. tienen que lidiar constantemente con los datos personales de los empleados de la organización. Además, las actividades relacionadas con el trabajo con datos personales incluyen no solo su obtención de empleados actuales y potenciales, sino también el procesamiento, almacenamiento, transferencia y otros tipos de uso de esta información. Sin embargo, los funcionarios de recursos humanos no siempre comprenden completamente las reglas para trabajar con datos personales; no todas las organizaciones han desarrollado y aprobado las regulaciones locales pertinentes. Son frecuentes los casos de violación de los derechos de los empleados a la protección de datos personales. Al mismo tiempo, la legislación actual establece sanciones bastante estrictas por violar las normas que rigen el procesamiento y protección de datos personales y, por tanto, la posesión de información sobre las normas para trabajar con ellos es bastante relevante en la actualidad.

El principal marco legal en esta área es el Código del Trabajo de la Federación de Rusia y la Ley Federal No. 152-FZ del 27 de julio de 2006 "Sobre Datos Personales" (entró en vigor el 26 de enero de 2007, en adelante denominada Ley No. 152-FZ). La edición del Código del Trabajo de la Federación de Rusia, que entró en vigor en octubre de 2006, introdujo cambios en el capítulo. 14 “Protección de datos personales de los empleados”, la mayoría de los cuales son de carácter técnico y están relacionados con la adopción de la Ley N 152-FZ. Pero entre ellos también hay cambios más significativos en relación con la transferencia de datos personales y el castigo de las personas culpables de violar el procedimiento de obtención, procesamiento y protección de datos personales. Estas innovaciones se describirán a continuación.

¿Qué son los datos personales?

En primer lugar, averigüemos qué información se puede clasificar como datos personales.

Según el art. 3 de la Ley N 152-FZ, los datos personales representan cualquier información relacionada con una persona identificada o determinada sobre la base de dicha información, incluida su:

Nombre completo;

Año, mes, fecha y lugar de nacimiento;

Situación familiar, social y patrimonial;

Educación y profesión;

Ingresos y otra información.

Como puede ver, la Ley N 152-FZ contiene una lista bastante amplia de información relacionada con datos personales. La lista dada está abierta. Pero, ¿son todos estos datos necesarios para que el empleado pueda desempeñar con éxito sus funciones laborales? Ciertamente no. Por ejemplo, la información sobre el estatus social y patrimonial no se relaciona con la actividad laboral del empleado. Teniendo esto en cuenta, el Código del Trabajo de la Federación de Rusia define de manera más estricta los datos personales de un empleado.

En particular, de conformidad con el art. 85 del Código del Trabajo de la Federación de Rusia, los datos personales de un empleado son información necesaria para el empleador en relación con las relaciones laborales y en relación con un empleado específico. En otras palabras, se trata de información que puede caracterizar a una persona específicamente como empleado. El Código del Trabajo de la Federación de Rusia no establece ningún otro criterio, ni una lista específica de datos personales de los empleados. Como regla general, esta es la información necesaria para concluir un contrato de trabajo, completar una tarjeta personal, asignar a otro puesto, etc.

Los datos personales del empleado están contenidos en los siguientes documentos:

En el documento de identidad del empleado;

En el libro de trabajo del empleado;

En el certificado de seguro del seguro de pensión obligatorio;

En documentos de registro militar;

En documentos sobre educación, calificaciones o la presencia de conocimientos o formación especiales;

En otros documentos presentados por el empleado (certificados, currículums, certificados, etc.);

En órdenes de personal;

Informes y notas analíticas;

En materiales de auditorías e investigaciones internas.

También está abierta la lista de documentos de los que se pueden obtener los datos personales del empleado. Además, dependiendo de la situación específica, el empleado puede proporcionar información de forma oral o completando varios cuestionarios y cuestionarios. Una parte importante de los documentos que contienen los datos personales del empleado se encuentran en su expediente personal.

Es importante que los datos personales del empleado sean información confidencial. Confidencialidad significa que cualquier persona que haya obtenido acceso a datos personales no debe permitir su distribución sin el consentimiento del titular de los datos personales o la presencia de otra base legal (artículo 3 de la Ley No. 152-FZ). No existe ningún requisito para garantizar la confidencialidad de los datos personales anonimizados y disponibles públicamente.

Por tanto, los datos personales anonimizados incluyen datos sobre los cuales es imposible determinar si pertenecen a una persona específica. Y si no se sabe a quién pertenecen exactamente estos datos, se levanta el régimen de confidencialidad.

Los datos personales públicos incluyen datos a los que se puede proporcionar acceso, con el consentimiento del ciudadano, a un número ilimitado de personas (por ejemplo, con el consentimiento del ciudadano, dicha información se encuentra en directorios, libretas de direcciones, etc.). Las fuentes públicas pueden contener información sobre profesión y calificaciones. Como cualquiera tiene acceso a ellos, ya no requieren seguridad especial.

El empleador debe garantizar el “secreto” de los datos personales del empleado. Como regla general, la recopilación y el procesamiento de datos personales en una organización en particular la llevan a cabo empleados del departamento de personal o contadores. El contrato de trabajo con los empleados que procesan datos personales debe prever obligaciones para garantizar y mantener la confidencialidad de los datos personales.

Referencia. Los datos personales de determinadas categorías de empleados pueden referirse a información que constituye un secreto de estado. Esto afecta principalmente a los funcionarios públicos. Entonces, de acuerdo con la Parte 5 del art. 14 de la Ley Federal de 27 de mayo de 2003 N 58-FZ "Sobre el sistema de servicio civil de la Federación de Rusia", los datos personales ingresados ​​​​en los expedientes personales y documentos contables de los funcionarios públicos son personalizados y en los casos establecidos por las leyes federales y otras leyes reglamentarias. actos de la Federación de Rusia, se clasifican como información confidencial. Por ejemplo, según el art. 17 de la Ley Federal de 3 de abril de 1995 N 40-FZ "Sobre el Servicio Federal de Seguridad" información sobre empleados de organismos de servicios de seguridad estatales que realizaron (están realizando) tareas especiales en servicios y organizaciones especiales de estados extranjeros, en grupos criminales, constituye un secreto de estado.

Tratamiento de datos personales

Dado que los datos personales son información con la que deben trabajar (por ejemplo, especialistas en recursos humanos), la legislación introduce el concepto de procesamiento de datos personales y establece requisitos específicos para trabajar con ellos.

Según el art. 85 del Código del Trabajo de la Federación de Rusia, el procesamiento de datos personales es la recepción, almacenamiento, combinación, transferencia o cualquier otro uso de los datos personales de un empleado. La Ley N° 152-FZ revela este concepto con más detalle. Acciones (operaciones) con datos personales, de conformidad con el art. 3 de la Ley N 152-FZ, incluyen:

Sistematización;

Acumulación;

Almacenamiento;

Aclaración (actualización, cambio);

Uso;

Distribución (incluida la transmisión);

Despersonalización;

Bloqueo;

Destrucción de datos personales.

Así, por tratamiento de datos personales se entiende cualquier actuación realizada con datos personales. Por ejemplo, crear listas de empleados por organización, divisiones estructurales, profesión, educación, etc.

El artículo 86 del Código del Trabajo de la Federación de Rusia establece los siguientes requisitos para el procesamiento de datos personales de los empleados, impuestos al empleador (y, en consecuencia, al empleado de recursos humanos) y destinados principalmente a la protección de datos personales:

1. El procesamiento de los datos personales de un empleado puede llevarse a cabo para fines estrictamente definidos, a saber, cumplir con la legislación vigente, ayudar a los empleados a encontrar empleo, capacitación y promoción, garantizar la seguridad personal de los empleados, controlar la cantidad y calidad del trabajo realizado. y garantizar la seguridad de la propiedad. Por tanto, queda prohibido el tratamiento de datos personales para cualquier otra finalidad de la organización.

2. A la hora de determinar el alcance y contenido de los datos personales tratados, el empresario deberá guiarse por la legislación vigente. Es decir, no se le puede solicitar ni transferir a terceros información que no caracterice directamente a una persona como empleado, etc.

3. Un requisito importante, a menudo violado en la práctica, lo establece el párrafo 3 del art. 86 del Código del Trabajo de la Federación de Rusia: todos los datos personales del empleado deben obtenerse de él. En los casos en que la información especificada sólo pueda obtenerse de un tercero, se deberá notificar al empleado con antelación. Pero la notificación por sí sola no es suficiente; también se debe obtener su consentimiento por escrito. Al notificar al empleado, es necesario informar sobre los propósitos, las fuentes previstas y los métodos para obtener datos personales, la naturaleza de estos datos y las consecuencias de la negativa del empleado a dar su consentimiento por escrito para recibirlos. En consecuencia, no se permite recopilar información sobre un empleado sin su conocimiento.

4. En todos los casos, el empleador no tiene derecho a recibir y procesar los datos personales del empleado sobre sus creencias políticas, religiosas y de otro tipo y su vida privada. Tenga en cuenta que si la prohibición de recibir y procesar datos sobre creencias políticas y religiosas es incondicional, el Código de Trabajo de la Federación de Rusia permite la recepción de datos sobre la vida privada, pero solo en casos directamente relacionados con cuestiones de relaciones laborales, y solo con el consentimiento escrito del empleado.

5. El empleador tiene prohibido recibir y procesar datos personales del empleado sobre su membresía en asociaciones públicas o sus actividades sindicales.

6. Al tomar decisiones que afecten a los intereses de un empleado, no se puede confiar en sus datos personales obtenidos únicamente mediante procesamiento automatizado o recepción electrónica. Esta prohibición se debe a que los datos obtenidos pueden ser utilizados en un contexto incorrecto. En cada situación es necesario guiarse por la información obtenida a través de una recopilación exhaustiva de información.

7. La protección de los datos personales contra su uso o pérdida ilícita la garantiza el empleador, a su cargo y en la forma prescrita por el Código del Trabajo de la Federación de Rusia y otras leyes federales. Esta es la obligación del empleador, realizada a sus expensas.

8. Los empleados y sus representantes deberán estar familiarizados, previa firma, con los documentos del empleador que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sus derechos y obligaciones en esta materia. Dichos documentos pueden ser reglamentos, instrucciones, etc.

9. Los empleados no deben renunciar a sus derechos de mantener y proteger secretos. Por lo tanto, si el contrato de trabajo incluye una disposición por la que el empleado renuncia a este derecho, entonces en esta parte el contrato de trabajo se considerará inválido.

10. Los empleadores, los empleados y sus representantes deberán desarrollar conjuntamente medidas para proteger los datos personales. Un ejemplo de tales medidas es la adopción de regulaciones locales sobre datos personales.

Almacenamiento y uso de datos personales

Según el art. 87 del Código del Trabajo de la Federación de Rusia, el empleador debe establecer un procedimiento para almacenar y utilizar los datos personales de los empleados. Las normas pertinentes pueden incluirse en la ley local de la organización sobre datos personales. Al mismo tiempo, deben cumplir con los requisitos establecidos por el Código del Trabajo de la Federación de Rusia y otras leyes federales.

Los documentos principales que contienen los datos personales del empleado, por regla general, se combinan en su expediente personal. El procedimiento para mantener y almacenar archivos personales lo establece el empleador. Al mismo tiempo, los plazos de almacenamiento de los documentos que contienen datos personales del empleado se determinan de acuerdo con la Lista de documentos de gestión estándar generados en las actividades de las organizaciones, que indican los plazos de almacenamiento (aprobada por el Servicio Federal de Archivos de Rusia el 6 de octubre de 2000, modificada por la Decisión de 27 de octubre de 2003). Así, se almacenan permanentemente los archivos personales del titular de la organización, miembros de los órganos de gobierno, ejecutivo y control de la organización, empleados con títulos estatales y otros, premios, distinciones, grados académicos y títulos. Los expedientes personales de los demás empleados se conservan durante 75 años.

El documento principal sobre la actividad laboral y la experiencia laboral del empleado, que también contiene sus datos personales, es el libro de trabajo. El procedimiento para almacenar libros de trabajo está establecido por las Reglas para mantener y almacenar libros de trabajo, producir formularios de libros de trabajo y proporcionarlos a los empleadores (aprobados por Decreto del Gobierno de la Federación de Rusia del 16 de abril de 2003 N 225). Según el párrafo 45 del Reglamento, la responsabilidad de organizar el trabajo de mantenimiento, almacenamiento, registro y emisión de libros de trabajo y sus encartes recae en el empleador. Para ello, se designa una persona especialmente autorizada por orden (instrucción) del empleador.

Por Resolución del Comité Estatal de Estadística de Rusia del 5 de enero de 2004 No. 1 se aprobaron formularios unificados de documentación contable primaria para registrar el trabajo y su pago, de acuerdo con esta Resolución, el empleador almacena estos documentos.

Orden del Gobierno de la Federación de Rusia de 21 de marzo de 1994 N 358-r establece que para garantizar la seguridad de los documentos del personal de los trabajadores despedidos como resultado de la transformación, reorganización y liquidación de personas jurídicas, así como la seguridad social de los ciudadanos que realizan trabajos bajo contrato, los fundadores de empresas recién formadas. Se recomienda que las organizaciones comerciales y sin fines de lucro incluyan en sus documentos constitutivos reglas para el registro y conservación de documentos sobre el personal, así como su transferencia oportuna al almacenamiento estatal durante el reorganización o liquidación de una persona jurídica.

Dado que el Código del Trabajo de la Federación de Rusia impone la obligación de proteger los datos personales al empleador, para implementar dicha protección es necesario tomar ciertas acciones para crear las condiciones técnicas apropiadas, en particular un régimen especial de acceso a aquellos locales donde se encuentren datos personales. se almacenan los datos, el equipamiento de los lugares para almacenar dicha información, las medidas destinadas a proteger los datos personales contra la destrucción accidental, la pérdida, el acceso no autorizado, los cambios o la distribución de los datos personales.

Transferencia de datos personales de los empleados

Uno de los tipos de procesamiento de datos personales de un empleado es su transferencia tanto dentro como fuera de la organización. Los requisitos para la transferencia de datos personales de un empleado están establecidos en el art. 88 Código del Trabajo de la Federación de Rusia:

1. Cuando se transfieran datos personales de un empleado, queda prohibido comunicarlos sin su consentimiento:

Para fines comerciales;

Cualquier otro tercero.

La excepción son los casos en que esto es necesario para prevenir una amenaza a la vida y la salud de un empleado, así como otros casos previstos por el Código del Trabajo de la Federación de Rusia y las leyes federales (por ejemplo, de acuerdo con el artículo 228 de Según el Código del Trabajo de la Federación de Rusia, en caso de accidente de trabajo, el empleador está obligado a informar inmediatamente a varios organismos gubernamentales).

Ejemplo 1. Astana LLC se dirigió a Permenergo OJSC con una solicitud para proporcionar información sobre un ex empleado de Permenergo OJSC. Proporcionar dicha información solo es posible si se adjunta una solicitud por escrito y una declaración del empleado. La solicitud debe indicar qué información el empleado acepta proporcionar.

Por ejemplo:

al director ejecutivo

OJSC "Permenergo"

Petrov yu.t.

de Ivanov A.A.

Declaración

Por favor, entregue a Astana LLC, donde trabajo actualmente, copias de los documentos almacenados en mi expediente personal.

15/06/2007 Ivanov A.A. Ivánov

De esto se desprende que los datos personales de los empleados se recopilan para información interna y para el funcionamiento normal de la organización y, sin el consentimiento del empleado, no pueden transferirse a terceros, ni por escrito ni oralmente.

2. Es necesario advertir a las personas que reciben los datos personales del empleado que éstos sólo podrán ser utilizados para los fines para los que fueron comunicados. El empleador tiene derecho a exigir confirmación del cumplimiento de esta norma. Las personas que hayan recibido datos personales (incluidos los empleados del servicio de personal) están obligadas a observar un régimen de secreto (confidencialidad). Este requisito no se aplica a los casos de transferencia de datos personales en la forma prescrita por las leyes federales (por ejemplo, los casos establecidos por la Ley Federal del 12 de agosto de 1995 N 144-FZ “Sobre Actividades Operativas y de Investigación”. Según el artículo 6 de esta Ley, en la realización de actividades operativas de búsqueda se incluyen actividades tales como entrevistas, indagaciones, identificación personal, examen de objetos y documentos, recopilación de información de canales de comunicación técnica, etc.).

3. La transferencia de datos personales dentro de una organización o un empresario individual debe realizarse de acuerdo con las regulaciones locales, con las que los empleados deben estar familiarizados con su firma.

Referencia. Una innovación del Código del Trabajo de la Federación de Rusia es que ahora los empresarios individuales deben transferir datos personales de conformidad con una ley local y bajo la firma de los empleados.

4. El acceso a los datos personales del empleado sólo está permitido a personas especialmente autorizadas. En este caso, estas personas tienen derecho a recibir únicamente aquellos datos personales que necesitan para realizar funciones específicas. En consecuencia, los documentos o información que contengan datos personales de un empleado podrán ser proporcionados parcialmente a otros empleados.

Por ejemplo, a los jefes de divisiones estructurales sólo dentro de los límites de su competencia. En la práctica, esto puede resultar bastante difícil, ya que una cantidad significativa de datos personales se recopila en un solo lugar y se almacena de forma centralizada. Una ley reguladora local sobre datos personales ayudará a agilizar la transferencia de estos datos, que podrá estipular cuál de los gerentes y otros empleados y en qué medida, en función de su competencia, tiene acceso a los datos personales de los empleados.

5. Está prohibido solicitar información sobre el estado de salud del empleado, excepto información relacionada con la cuestión de la capacidad del empleado para desempeñar sus funciones laborales. Solicitando dicha información, es posible tomar una decisión sobre la transferencia de una mujer embarazada a otro trabajo que excluya el impacto de factores desfavorables (artículo 254 del Código del Trabajo de la Federación de Rusia).

6. La transferencia de datos personales de un empleado a los representantes de los empleados sólo se permite en la medida necesaria para que los representantes realicen las funciones especificadas por ellos. Así, tras la rescisión de un contrato de trabajo por iniciativa del empleador sobre la base de los párrafos 2, 3, 5 de la parte 1 del art. 81 del Código del Trabajo de la Federación de Rusia, para un empleado afiliado a un sindicato, el empleador transfiere al organismo sindical copias de los documentos que son la base del despido y un proyecto de orden (artículo 373 del Código del Trabajo de la Federación de Rusia).

Derechos de los empleados a la protección de los datos personales almacenados por el empleador

El artículo 89 del Código del Trabajo de la Federación de Rusia establece que para garantizar la protección de los datos personales almacenados por el empleador, los empleados tienen derecho a:

Información completa sobre sus datos personales y el tratamiento de estos datos.

Por ejemplo, de acuerdo con la cláusula 12 de las Reglas para mantener y almacenar libros de trabajo, producir formularios de libros de trabajo y proporcionarlos a los empleadores (aprobados por Decreto del Gobierno de la Federación de Rusia del 16 de abril de 2003 N 225), el empleador está obligado a informar al propietario del libro de trabajo mediante firma en la tarjeta personal con cada entrada realizada en el libro de trabajo (sobre el trabajo realizado, traslado a otro trabajo permanente y despido);

Acceso libre y gratuito a sus datos personales, incluido el derecho a recibir copias de cualquier registro que contenga datos personales del empleado, salvo que la ley federal disponga lo contrario.

Debe tenerse en cuenta que la legislación actual prevé responsabilidad penal y administrativa por la negativa de un funcionario a proporcionar información (artículo 140 del Código Penal de la Federación de Rusia: multa de 200 a 500 salarios mínimos o los ingresos del condenado persona por un período de 2 a 5 meses o privación del derecho a ocupar determinados cargos o realizar determinadas actividades durante un período de 2 a 5 años; artículo 5.39 del Código de Infracciones Administrativas de la Federación de Rusia: multa de 5 a 10 salarios mínimos);

Determinar sus propios representantes para proteger sus datos personales. Básicamente, los representantes de los empleados en las relaciones con los empleadores son los sindicatos (incluso en materia de protección de datos personales), y un empleado también puede proteger sus derechos de forma independiente;

El acceso de un empleado a sus datos médicos con la ayuda de un especialista médico que el empleado tiene derecho a elegir;

Obligación de excluir o corregir datos personales incorrectos o incompletos, así como datos procesados ​​​​en violación de los requisitos del Código del Trabajo de la Federación de Rusia. Así, de acuerdo con el párrafo 27 de este Reglamento, el empleador está obligado a brindar al empleado la asistencia necesaria en los casos de identificación de una entrada incorrecta o inexacta en el libro de trabajo. Si el empleador se niega a excluir o corregir los datos personales del empleado, éste tiene derecho a declarar por escrito su disconformidad con su justificación. Al mismo tiempo, el empleado tiene derecho a complementar los datos personales de carácter valorativo con una declaración que exprese su propio punto de vista;

La exigencia de que el empleador notifique a todas las personas que hayan sido previamente informadas sobre datos personales incorrectos o incompletos del empleado sobre todas las excepciones, correcciones o adiciones que se les hagan;

Apelar ante los tribunales contra cualquier actuación ilícita o inacción del empleador en el tratamiento y protección de sus datos personales.

Responsabilidad por violar las reglas para trabajar con datos personales.

El Código del Trabajo de la Federación de Rusia establece que las personas culpables de violar las normas que rigen el procesamiento y la protección de los datos personales de un empleado pueden estar sujetas a responsabilidad disciplinaria y material, civil, administrativa y penal (artículo 90 del Código del Trabajo de la Federación de Rusia). ).

Por violación de las reglas para trabajar con datos personales de los empleados, un empleado de la organización responsable de almacenar dichos datos puede estar sujeto a medidas disciplinarias aplicándole una de las sanciones disciplinarias previstas por el Código del Trabajo de la Federación de Rusia (amonestación , amonestación, despido). Sólo se pueden imponer sanciones disciplinarias a aquellos empleados cuyos contratos de trabajo contengan la obligación de cumplir con las reglas para trabajar con datos personales. Al mismo tiempo, un contrato de trabajo con un empleado que divulgó un secreto protegido por la ley (que incluye datos personales) puede rescindirse por iniciativa del empleador (cláusula "c" del inciso 6 del artículo 81 del Código del Trabajo de la Federación Rusa). Sin embargo, hay que tener en cuenta que el despido por este motivo es posible precisamente por la divulgación de datos personales. Por otras violaciones de las reglas para trabajar con datos personales, el empleador tiene derecho a imponer otra sanción disciplinaria.

Ejemplo 2. Por culpa de un empleado del servicio de personal de OJSC "Flores de Moscú" Sidorov P.A. Los archivos personales de los empleados quedaron inundados de agua. Dado que no hubo divulgación de datos personales de los empleados, no existen motivos para rescindir el contrato de trabajo con P.A. Sidorov. según los párrafos "c" inciso 6 del art. 81 Código del Trabajo de la Federación de Rusia. Con base en los resultados de la inspección, se le hizo una amonestación.

En cuanto a la responsabilidad administrativa, de conformidad con el art. 13.11 del Código de Infracciones Administrativas de la Federación de Rusia, la violación del procedimiento establecido por la ley para la recopilación, almacenamiento, uso o difusión de información sobre los ciudadanos (datos personales) implica una advertencia o la imposición de una multa administrativa a los ciudadanos en el cantidad de 3 a 5 salarios mínimos, para funcionarios - de 5 a 10 salarios mínimos, para personas jurídicas - de 50 a 100 salarios mínimos.

Además, dado que los datos personales están clasificados como información confidencial, es necesario tener en cuenta el art. 13.14 del Código de Infracciones Administrativas de la Federación de Rusia, que establece que la divulgación de información, cuyo acceso está limitado por la ley federal, por parte de una persona que haya obtenido acceso a dicha información en relación con el desempeño de funciones oficiales o profesionales, Implica la imposición de una multa administrativa a los ciudadanos por un monto de 5 a 10 salarios mínimos, a los funcionarios, de 40 a 50 salarios mínimos.

Los empleados que procesan datos personales (personal de recursos humanos) pueden ser considerados financieramente responsables si el empleador debe pagar a un empleado que sufrió daños por su culpa. Por ejemplo, como consecuencia de una entrada incorrecta en el libro de trabajo (redacción incorrecta del motivo del despido, etc.), se le privó de la oportunidad de continuar su trabajo en otra organización y sufrió daños morales y materiales.

La participación en responsabilidad civil es posible en forma de compensación monetaria por el daño moral causado, la obligación de refutar información que desacredite el honor, la dignidad o la reputación comercial de un ciudadano, etc. (Artículos 150, 151, 152 del Código Civil de la Federación de Rusia).

El Código Penal de la Federación de Rusia prevé responsabilidad penal por abuso y acciones ilegales con información sobre la vida privada (artículo 137 del Código Penal de la Federación de Rusia), por la negativa ilegal de un funcionario a proporcionar documentos y materiales que afecten directamente a la derechos y libertades de un ciudadano, si estas acciones causaron daño a los derechos y libertades de un ciudadano, intereses legítimos de un ciudadano (artículo 140 del Código Penal de la Federación de Rusia), etc.

Declaración sobre datos personales

Según el art. Arte. 8 y 22 del Código del Trabajo de la Federación de Rusia, el empleador tiene derecho a adoptar, dentro de su competencia, las regulaciones locales, incluido el procedimiento para almacenar y procesar información sobre los datos personales del empleado. Un acto (documento) local de una organización sobre los datos personales de un empleado puede desarrollarse en forma de reglamento o instrucción. Suele ser desarrollado por el departamento de RR.HH. La legislación actual no contiene requisitos claros para la estructura y contenido de esta ley local, pero en términos generales debe establecer el procedimiento para el procesamiento de datos personales de los empleados, su transferencia, así como los derechos, obligaciones del empleado y del empleador. y responsabilidad por violación de las normas establecidas.

Una estructura aproximada de una provisión de datos personales puede verse así.

1. Disposiciones Generales:

Metas y objetivos de la organización en el campo de la protección de datos personales de los empleados;

El concepto y composición de los datos personales de los empleados;

Documentos que contengan datos personales de los empleados;

El procedimiento para la obtención de datos personales de los empleados.

2. Procedimiento de almacenamiento, uso y transferencia de datos personales:

Medidas tomadas para proteger contra el acceso no autorizado a datos personales;

Lugar de almacenamiento, persona responsable de almacenar los datos personales de los empleados (por ejemplo, “los datos personales de los empleados junto con los documentos necesarios se transfieren para su almacenamiento al departamento de recursos humanos”);

Lista de personas que tienen acceso a los datos personales de los empleados (jefe de la organización, jefe del departamento de recursos humanos, empleados del departamento de recursos humanos, etc.);

Requisitos generales para la transferencia de datos personales de los empleados;

El procedimiento para transferir datos personales de los empleados dentro de la organización (a qué unidad se puede transferir la información relevante, el procedimiento para almacenarla en estas unidades, la lista de personas que tienen derecho a acceder a la información especificada en estas unidades).

3. Responsabilidades del empleador en materia de almacenamiento y protección de los datos personales de los empleados:

Responsabilidades de garantizar la protección de los datos personales, familiarizar a los empleados con los documentos internos que regulan el trabajo con datos personales, garantizar el acceso a los datos personales, etc.

4. Derechos de los empleados a la protección de datos personales:

Derecho a acceder gratuitamente a sus datos personales, a recibir copias de cualquier registro, a identificar a sus representantes para proteger sus datos personales, etc.

5. Responsabilidad por la divulgación de información confidencial relacionada con los datos personales de los empleados.

Es recomendable elaborar una lista de personas que tienen acceso a los datos personales de los empleados de la organización como anexo al reglamento sobre datos personales.

Solicitud

a la declaración sobre datos personales

Lista de personas con acceso a datos personales de los empleados

El director general Doroshenko N.N. Doroshenko

Cada empleado debe familiarizarse con las disposiciones mediante un recibo que permanece en poder del empleador.

Recibo

Yo, Ivanov Petr Sergeevich, me he familiarizado con la normativa sobre datos personales de los empleados, me han explicado los derechos y obligaciones en el ámbito de los datos personales.

12/01/2007 Ivanov S.P. Ivánov

Recordemos que el desarrollo de una ley regulatoria local sobre los datos personales de los empleados es responsabilidad del empleador, cuyo incumplimiento puede generar responsabilidad administrativa en virtud del art. 5.27 del Código de Infracciones Administrativas de la Federación de Rusia, a saber, la imposición de una multa administrativa a los funcionarios por un monto de 5 a 50 salarios mínimos; para personas que realicen actividades empresariales sin constituir una persona jurídica: de 5 a 50 salarios mínimos o suspensión administrativa de actividades por hasta 90 días; para personas jurídicas: de 300 a 500 salarios mínimos o suspensión administrativa de actividades por hasta 90 días.

Práctica judicial y arbitral. La sociedad de responsabilidad limitada (en adelante la Compañía) interpuso recurso de casación ante el tribunal, en el que solicitó anular la decisión del tribunal de apelaciones.

De los materiales del caso judicial se desprende que mediante resolución de la Inspección Estatal de Trabajo de la ciudad de Moscú, sobre la base de un protocolo sobre infracción administrativa, la Compañía asumió la responsabilidad administrativa por la comisión de una infracción prevista en la Parte 1 de Arte. 5.27 del Código de Infracciones Administrativas de la Federación de Rusia, lo que resultó en una violación del párrafo 8 del art. 86 del Código del Trabajo de la Federación de Rusia, ya que el empleado de la Compañía G. no estaba familiarizado con los documentos de la organización que establecen el procedimiento para el procesamiento de datos personales de los empleados, así como sus derechos y obligaciones en esta área.

La empresa apeló ante el Tribunal de Arbitraje de Moscú para que declarara ilegal la decisión de la Inspección Estatal de Trabajo de Moscú. Por decisión del Tribunal de Arbitraje de Moscú, las reclamaciones formuladas fueron rechazadas. Por decisión del Tribunal Noveno de Apelaciones de Arbitraje esta decisión quedó sin cambios.

Como se indicó en el recurso de casación, a juicio de la Empresa, la conclusión judicial de que la Empresa violó las normas de la legislación laboral no se corresponde con las circunstancias reales y las pruebas disponibles en el caso, ya que al momento de la inspección G. se encontraba no es empleado de la Compañía, por lo que no fue necesario familiarizarlo con los documentos que establecen el procedimiento de procesamiento de datos personales.

El tribunal rechazó el recurso de casación. Al mismo tiempo, el tribunal indicó que la empresa tenía una oportunidad real de cumplir con las normas y reglamentos de la legislación laboral, pero no cumplió con su obligación sin una buena razón (Resolución del Servicio Federal Antimonopolio del Distrito de Moscú de 27 de noviembre , 2006 N KA-A40/11424-06).

Práctica judicial y arbitral. La compañía de seguros (en adelante la Compañía) interpuso recurso de casación ante el tribunal, en el que solicitó anular la decisión del tribunal de apelaciones.

De los materiales del caso judicial se desprende que mediante resolución de la Inspección Estatal de Trabajo de la ciudad de Moscú, sobre la base de un protocolo sobre infracción administrativa, la Compañía asumió la responsabilidad administrativa por la comisión de una infracción prevista en la Parte 1 de Arte. 5.27 del Código de Infracciones Administrativas de la Federación de Rusia, lo que resultó en una violación del art. Arte. 86 - 88 del Código del Trabajo de la Federación de Rusia, concretamente en la falta de publicación de una ley reglamentaria local que establece el procedimiento para el procesamiento de datos personales de los empleados, así como sus derechos y obligaciones en esta área. Se impuso a la empresa una multa de 30.000 rublos.

La empresa intentó impugnar esta resolución ante los tribunales. Pero por decisión del Tribunal de Arbitraje de Moscú, las demandas declaradas fueron rechazadas. Por decisión del Tribunal Noveno de Apelaciones de Arbitraje esta decisión quedó sin cambios.

Según consta en el recurso de casación, a juicio de la Compañía la infracción es menor y la sanción impuesta es excesivamente severa, por lo que la Compañía planteó la cuestión de la anulación de los actos judiciales adoptados en el caso.

El tribunal rechazó el recurso de casación. Al mismo tiempo, el tribunal indicó que no había motivos para reconocer este delito como menor (Resolución del Servicio Federal Antimonopolio del Distrito de Moscú del 1 de noviembre de 2006 N KA-A40/10787-06).

Por lo tanto, del artículo y de los ejemplos dados de práctica judicial y de arbitraje se desprende claramente que los requisitos para la protección de los datos personales de los empleados, incluida la publicación de un acto regulatorio local de la organización sobre datos personales, son obligatorios. Implementarlos en la práctica le permitirá evitar procesamientos, así como costos adicionales en caso de inspecciones.

G.A. Sokolova Abogado del departamento jurídico de Orion-Estate LLC
Firmado para publicación el 28 de junio de 2007 “Servicio de recursos humanos y gestión de personal de la empresa”, 2007, N 7

  • Gestión de registros de recursos humanos.

1. El tratamiento de datos personales deberá realizarse respetando los principios y normas previstos por esta Ley Federal. El tratamiento de datos personales está permitido en los siguientes casos:

1) el procesamiento de datos personales se lleva a cabo con el consentimiento del titular de los datos personales para el procesamiento de sus datos personales;

2) el procesamiento de datos personales es necesario para lograr los objetivos previstos por un tratado o ley internacional de la Federación de Rusia, para implementar y cumplir las funciones, poderes y responsabilidades asignados por la legislación de la Federación de Rusia al operador;

3) el procesamiento de datos personales se lleva a cabo en relación con la participación de una persona en procedimientos constitucionales, civiles, administrativos, penales, procedimientos en tribunales de arbitraje;

3.1) el procesamiento de datos personales es necesario para la ejecución de un acto judicial, un acto de otro organismo o funcionario, sujeto a ejecución de conformidad con la legislación de la Federación de Rusia sobre procedimientos de ejecución (en adelante, la ejecución de un acto judicial );

4) el procesamiento de datos personales es necesario para el ejercicio de las competencias de los órganos ejecutivos federales, los órganos de fondos extrapresupuestarios estatales, los órganos ejecutivos de los órganos estatales de las entidades constitutivas de la Federación de Rusia, los órganos de gobierno local y las funciones de las organizaciones involucrados en la prestación de servicios estatales y municipales, respectivamente, previstos por la Ley Federal del 27 de julio de 2010 año N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales", incluido el registro del sujeto de datos personales en un portal único de servicios estatales y municipales y (o) portales regionales de servicios estatales y municipales;

(ver texto en la edición anterior)

5) el procesamiento de datos personales es necesario para la ejecución de un acuerdo en el que el sujeto de los datos personales es parte o beneficiario o garante, así como para celebrar un acuerdo por iniciativa del sujeto de los datos personales o un acuerdo en virtud del cual el titular de los datos personales será beneficiario o garante;

(ver texto en la edición anterior)

6) el procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del sujeto de los datos personales, si es imposible obtener el consentimiento del sujeto de los datos personales;

7) el procesamiento de datos personales es necesario para ejercer los derechos e intereses legítimos del operador o de terceros, incluso en los casos previstos por la Ley Federal "Sobre la protección de los derechos e intereses legítimos de las personas en la realización de actividades para reembolsar deudas vencidas y sobre modificaciones a la Ley Federal" Sobre actividades de microfinanzas y organizaciones de microfinanzas", o para lograr objetivos socialmente significativos, siempre que no se violen los derechos y libertades del sujeto de los datos personales;

(ver texto en la edición anterior)

8) el procesamiento de datos personales es necesario para las actividades profesionales de un periodista y (o) las actividades legales de un medio de comunicación o actividades científicas, literarias u otras actividades creativas, siempre que se respeten los derechos e intereses legítimos del sujeto de los datos personales. no son violados;

9) el procesamiento de datos personales se realiza con fines estadísticos u otros fines de investigación, con excepción de los fines especificados en el artículo 15 de esta Ley Federal, sujeto a la obligatoria anonimización de los datos personales;

10) se lleva a cabo el procesamiento de datos personales, cuyo acceso es proporcionado por un número ilimitado de personas por el sujeto de los datos personales o a su solicitud (en adelante, datos personales puestos a disposición pública por el sujeto de los datos personales);

11) se lleva a cabo el procesamiento de datos personales sujetos a publicación o divulgación obligatoria de acuerdo con la ley federal.

1.1. El procesamiento de datos personales de los objetos de protección estatal y de sus familiares se lleva a cabo teniendo en cuenta las características previstas por la Ley Federal del 27 de mayo de 1996 N 57-FZ "Sobre la Protección del Estado".

2. Las características del procesamiento de categorías especiales de datos personales, así como de datos personales biométricos, se establecen de conformidad con esta Ley Federal.

3. El operador tiene derecho a confiar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario, sobre la base de un acuerdo celebrado con esta persona, incluido un estado o municipal. contrato, o mediante la adopción de un acto pertinente por parte de un organismo estatal o municipal (en adelante, instrucciones del operador). La persona que procesa datos personales en nombre del operador está obligada a cumplir con los principios y reglas para el procesamiento de datos personales previstos por esta Ley Federal. Las instrucciones del operador deben definir una lista de acciones (operaciones) con datos personales que serán realizadas por la persona que procesa los datos personales y los fines del procesamiento, se debe establecer la obligación de dicha persona de mantener la confidencialidad de los datos personales y garantizar la La seguridad de los datos personales durante su procesamiento, así como los requisitos para la protección de los datos personales procesados, deberán especificarse de conformidad con el artículo 19 de esta Ley Federal.

4. Una persona que procesa datos personales en nombre de un operador no está obligada a obtener el consentimiento del interesado para procesar sus datos personales.

5. Si el operador confía el procesamiento de datos personales a otra persona, el operador es responsable ante el interesado de las acciones de dicha persona. La persona que procesa datos personales en nombre del operador es responsable ante el operador.

Ahora se solicita la confirmación del permiso para procesar datos personales al celebrar contratos, completar formularios o registrarse en sitios web. La mayoría de los ciudadanos aceptan automáticamente, aunque la información personal sobre una persona en manos de personas sin escrúpulos es un arma poderosa y peligrosa. El artículo habla de lo que necesita saber sobre los datos personales, abriendo el acceso a ellos a terceros.

Datos personales: qué son, marco regulatorio

El Estado regula el ámbito de los datos personales mediante una serie de normas. La base es la Constitución de la Federación de Rusia, la base es la Ley Federal No. 152 del 27 de enero de 2006. La ley explica qué son los datos personales y qué se les aplica. Este término significa información que caracteriza directa o indirectamente al sujeto de los datos personales: un individuo. En términos simples, pueden usarse para determinar con precisión que estamos hablando de una persona específica.

En la Constitución rusa se menciona indirectamente los datos personales. Los artículos 23 y 24 de la Ley Fundamental otorgan a los ciudadanos el derecho a la privacidad, la inviolabilidad y la protección. Todo lo que se incluye en el concepto de datos personales pertenece únicamente a su titular y no puede ser controlado por el gobierno ni por terceros. Los propios ciudadanos son libres de gestionar esta información, impedir su difusión o, por el contrario, transmitirla a otros. El Estado, por su parte, garantiza y protege esta oportunidad.

La Ley Federal No. 152 determina quién tiene derecho a utilizar datos personales distintos de su portador, en qué condiciones y de acuerdo con qué reglas. Sólo los operadores con su permiso pueden recibir y procesar información personal sobre el tema. El ciudadano firma un consentimiento para verificar sus datos personales al solicitar un préstamo, completar cuestionarios o solicitar un empleo.

Los operadores tienen acceso a la cantidad de datos necesarios para resolver sus problemas. No tienen derecho a conservarlos ni a utilizarlos una vez alcanzado el objetivo. Por ejemplo, el empleador debe destruir registros, cuestionarios y todo lo relacionado con los datos personales del empleado después de su despido. De lo contrario, existe el riesgo de responsabilidad por

Todas las personas jurídicas y físicas deben seguir las normas de la Ley Federal No. 152. Se aplican reglas especiales cuando el PD:

  1. recibido para necesidades personales o familiares, si esto no infringe los derechos de 3 personas;
  2. contenidos en documentos de archivo;
  3. constituyen secretos de estado;
  4. se recaudan mediante acto judicial.

Otros actos legislativos aclaran las disposiciones sobre datos personales en relación con diferentes situaciones, introducen un sistema y una clasificación de los medios de protección. Por ejemplo, el capítulo 14 del Código del Trabajo de la Federación de Rusia revela el concepto de datos personales de los empleados. Se trata de información que permite caracterizarlo como empleado de una determinada organización (monto del salario, antigüedad en el servicio, calificaciones, información del Servicio de Impuestos Federales y del Fondo de Pensiones, etc.), sus cualidades comerciales. Deben usarse y conservarse para ayudar al empleado a realizar sus tareas laborales, aumentar la experiencia y el conocimiento, promover carreras y proteger al personal y la propiedad de la empresa.

Clasificación de datos personales

La Ley Federal No. 152 identifica varios tipos de datos personales. Puede ordenarlos según el grado de “secreto”, la dificultad de recopilación y uso por parte de terceros:

  • impersonal;
  • son comunes;
  • biométrico;
  • especial.

Datos personales generales

Los datos personales generales son información básica sobre una persona. Éstas incluyen:

Tratamiento de datos personales en la organización

La finalidad del tratamiento de datos personales en una organización es formalizar las relaciones laborales con el empleado. Sin el consentimiento firmado para procesar datos personales, el empleador no tiene derecho a celebrar un contrato de trabajo. Leer más en este

  • lugar de registro y residencia;
  • detalles del pasaporte;
  • educación;
  • Detalles de contacto;
  • información sobre el trabajo;
  • cantidad de ingresos, etc.

No todos ellos individualmente pueden clasificarse como EP. Por ejemplo, la ley no determina con precisión si yo ¿Un número de teléfono se considera dato personal?. Roskomnadzor, en respuesta a las solicitudes de los ciudadanos, explicó que es imposible identificar con precisión a una persona sólo por su número. Por sí solo no es personal, pero junto con el nombre completo del propietario y la ciudad de residencia, se refiere a PD. Por lo tanto, el envío no personalizado de mensajes SMS no se considera una violación de la Ley Federal No. 152.

El PD general está contenido en el pasaporte, identificación militar, diploma, tarjeta personal de empleado, libro de registro de trabajo, etc. No es necesario un permiso por escrito para obtener estos datos, un permiso indirecto es suficiente, por ejemplo, una marca de verificación junto al elemento correspondiente en el formulario de solicitud en línea. La relativa facilidad de acceso a menudo plantea problemas a los titulares de datos personales, los ciudadanos comunes y corrientes: desde publicidad intrusiva hasta chantaje y falsificación de solicitudes de préstamo.

La vida personal de un ciudadano, que también incluye varios tipos de secretos (médicos, fiscales, secretos de adopción y otros), está protegida contra la divulgación por el artículo 137 del Código Penal de la Federación de Rusia. Puedes leer más en esto.

DP biométrica

Los datos biométricos son las características fisiológicas y biológicas de un sujeto: imágenes de huellas dactilares, tipo de sangre, altura, color de ojos, peso, análisis de ADN, etc. Esto también incluye información que se puede obtener de una fotografía o grabación de video de una persona. La DP biométrica suele ser necesaria cuando se recibe tratamiento o se consigue un trabajo en agencias gubernamentales, se obtienen pasaportes y visas extranjeros.

PD especial

Se consideran datos especiales la raza y nacionalidad, la religión, las creencias filosóficas, el estado de salud, los antecedentes penales, la vida íntima y las preferencias sexuales. Están contenidos en certificados médicos, expedientes personales, etc.

Se requiere un PD especial para participar en actividades políticas y unirse a las fuerzas armadas. Los terceros pueden acceder a estos datos sólo con el permiso del interesado.

¿Por qué necesitamos una ley de datos personales? Mira la respuesta en el vídeo:

PD anonimizado

Los PD anónimos están disponibles para cualquier persona interesada. Las fuentes de información pueden ser:

  • libretas de direcciones;
  • libros de referencia;
  • registros;

La información pública que se considera datos personales es, por ejemplo, los ingresos de políticos, representantes de autoridades federales o municipales y funcionarios de altos cargos.

En noviembre de 2016 tuvo lugar la primera reunión del grupo de trabajo de la Administración del Presidente de la Federación de Rusia sobre el problema de la aplicación de las disposiciones de la Ley Federal núm. 152 a la llamada Grandes datos. Estos son los datos que provienen del usuario a la red: dirección IP, formularios de autorización, historial de navegación, información que los gadgets y electrodomésticos inteligentes acumulan sobre el propietario.

Big Data, por un lado, se refiere directa o indirectamente a una persona, es decir, entra dentro de la definición de PD. Al mismo tiempo, los legisladores no consideran los datos de Internet propiedad de un individuo, ya que éste no puede controlarlos.

Cualquier duda que tengas la puedes plantear en los comentarios del artículo.

Artículos similares
Responder a las preguntas del entrevistador.Responder a las preguntas del entrevistador. ¿Existen los hombres lobo? Hechos históricos y científicos.¿Existen los hombres lobo? Hechos históricos y científicos. ¿Éter o vacío físico?¿Éter o vacío físico? Descubra si una persona está malditaDescubra si una persona está maldita