Çoğu zaman bir kişi, kendisiyle ilgili verilerle çeşitli anketler doldurmalı, belgeleri transfer etmelidir. gerekli kontroller ve bunları çeşitli resmi belgelere vb. sokmak.

Sevgili okuyucular! Makale tipik çözümlerden bahsediyor Yasal sorunlar ama her vaka bireyseldir. nasıl olduğunu bilmek istersen tam olarak problemini çöz- bir danışmanla iletişime geçin:

BAŞVURULAR VE ARAMALAR 7 gün 24 saat KABUL EDİLMEKTEDİR..

hızlı ve ÜCRETSİZ!

Böylece kişisel verileri başka bir kişiye (işveren, okul, banka vb.) ulaşır, ancak yasa bu tür bilgilerin gizliliğini korumayı amaçlar.

Kişisel veriler ancak şu durumlarda işlenebilir: Yazılı onay.

Ne olduğunu

içindeki her insana belirli durumlar Kendisi hakkında bilgi içeren ve nadiren pasaport verilerini içeren çeşitli anketleri doldurmak gerekir.

Ayrıca evraklarınızı evrak işleri için çeşitli kuruluşlara göndermeniz gerekmektedir.

Genellikle bu bilgiler kişisel verilere atıfta bulunur; bu, bunların işlenmesinin yalnızca kişinin yazılı rızasıyla mümkün olduğu anlamına gelir.

Bu olmadan, bu bilgilerle herhangi bir şey yapmak imkansızdır, ancak hiç almamak daha iyidir.

Hatta okulda veya çocuk Yuvası küçüğün kişisel verilerinin işlenmesi için ebeveynin rızası gereklidir.

Her ne kadar böyle bir işlem olmadan öğrenme sürecinin kendisini organize etmek imkansız olsa da, vb.

Çoğu zaman insanlar, işverenin veya diğer kuruluşun verilerin işlenmesi için herhangi bir rızaya sahip olmadığını belirtir.

Genellikle bu sadece kendi dikkatsizliğidir. Muvafakat vermek için ayrı bir form doldurulmasına gerek yoktur.

Anketlerde, anketlerde ve diğer kağıtlarda, kişisel verilerin işlenmesine izin verilmesine ilişkin bir madde uzun süredir dahil edilmiştir. Yalnızca bazı kuruluşlar yazmak ister benzer belge ayrı bir sayfada.

Çoğu durumda bu tür bilgilerin işlenmesi daha çok bir gereklilik olmasına rağmen, örneğin, bu olmadan, işveren bir iş sözleşmesi imzalayamaz ve çalışan için sigorta fonlarına ödenmesi gereken vergileri ve katkı paylarını ödeyemez.

Ama rıza ön koşul. İstisnalar sadece adaletin idaresi, infaz için mümkündür. Uluslararası anlaşmalar RF, vb.

Çeşitli suçlular genellikle kişisel verilere sahip olmaya çalışır. Aktif olarak kullanılırlar dolandırıcılık planları ve diğer suç türleri.

Bu nedenle bu bilgilerin işlenmesi ve gizliliği yasama düzeyinde düzenlenir.

Rusya Federasyonu Mevzuatı

Oldukça uzun bir süre, mevzuatta kişisel veri konularına fiilen dikkat edilmedi.

Ama 2006'da kabul edildi. federal yasa 152-FZ. Temel tanımları veren ve aynı zamanda işleme sırasını belirleyen ve diğerlerini belirleyen oydu. önemli noktalar kişisel verilerle ilgili.

Birçok değişiklikle bu yasama eylemi ve günümüzde de işlevlerini yerine getirmektedir.

Ana terimler

Gizliliğin korunması ve kişisel verilerin işlenmesi konusuyla ilgilenirken, bununla ilgili en azından temel terimleri bilmeniz gerekir.

Ana kavramlar, Federal Yasa-152'nin 3. maddesinde verilmiştir ve dikkatle incelenmesi gereken budur.

Kişisel verilerin korunmasına ilişkin mevzuatta ve özel literatürde kullanılan en önemli terimleri göz önünde bulundurun:

Kategorilere ayırma

Aslında mevzuat, kişisel verilerin belirli bir sınıflandırmasını tanımlamamaktadır.

Bazıları vurgulanmış olsa da ayrı kategoriler işlenmesinin doğası gereği.

Ancak yine de, 152-FZ sayılı Federal Yasayı inceleyerek, kişi başına tüm verileri üç kategoriye ayırmak şartlı olarak mümkündür.

Bunlarla ilgili bilgileri aşağıdaki tabloda sunuyoruz:

İstisnalar, kolluk, yargı, tıbbi kurumlar vb.

Açıklamayı tehdit eden nedir

Mevzuat, kişisel verileri ifşa edenlere sorumluluk yükler.

Bu tür eylemler için 1.000 rubleye kadar idari para cezası verilir. Sıradan vatandaşlar, ve için memurlar- 5.000 rubleye kadar.

Ancak bu tür para cezaları yeterli etkin güce sahip olmayabilir ve mevzuat bazı durumlarda cezai sorumluluk tesis eder.

Kişisel veriler medya aracılığıyla dağıtıldıysa veya yasa dışı yollarla elde edildiyse, Art. Rusya Federasyonu Ceza Kanunu'nun 137'si fail için 2 yıla kadar hapis cezası öngörüyor.

Ve aynı zamanda resmi pozisyon da kullanılmışsa, süre 4 yıla kadar uzatılabilir.

Veya mahkeme böyle bir suç için oldukça büyük bir para cezası verebilir (200-300 bin rubleye kadar).

Kuruluşa izin verilmiş olmasına rağmen, sorumluluk doğrudan ifşadan sorumlu kişi tarafından karşılanacaktır.

Bilgileri ifşa edilen bir vatandaşın mahkeme yoluyla da tazminat talep etme hakkı vardır. ahlaki hasar dolu.

Ancak bugüne kadar, bu tür işlemlerin uygulaması pratik olarak oluşturulmamıştır. İnsanların kendileri kişisel verilerin korunmasına çok az dikkat etmektedir.

Evet ve kanun yaptırımı genellikle minimum ile sınırlıdır idari para cezaları suçluluğu kanıtlamanın zorluğundan korkmak.

Video: 01/07/2017 tarihinden itibaren değişiklikler ve kişisel verilerin işlenmesine ilişkin onay formu

Kişisel verilerin işlenmesi için örnek başvuru

Bir çalışanın kişisel verilerinin işlenmesi için örnek bir uygulama indirebilirsiniz. Bir reşit olmayan kişinin verilerinin işlenmesine ilişkin rıza beyanı indirilebilir.

Belgenin kendi versiyonunu geliştirirken kullanılabilir. İşlenmesine izin verilen belirli bir veri listesi ve amaçları içermesi gerektiği anlaşılmalıdır.

Konu, kendisi tarafından verilen iznin süresini sınırlayabilir.

Belirli bir süre sonra, operatörün verileri işlemeyi durdurması ve ayrıca bunları yok etmek için gerekli önlemleri alması gerekecektir.

Belge yapısı

Mevzuat olmamasına rağmen özel gereksinimler uygulamanın içeriğini veya yürütülmesini belirlemez ve aslında basit bir şekilde hazırlanabilir. yazı, belgenin yerleşik yapısına uyulması önerilir.

Aşağıdaki tabloda sunuyoruz:

neden gerekli

Rıza esas olarak kişinin kendisinin (kişisel veri konusunun) hak ve menfaatlerini korumak amacıyla alınır.

Bu belge, veri işlemenin belirli amaçlarını ve yöntemlerini açıklar, tüm ayrıntılı koşulları şart koşar.

Verilerin işlenmesine yönelik rızanın münhasıran gönüllü olması gerektiği anlaşılmalıdır. Sadece bazı durumlarda kişinin rızası olmadan işlenebilirler.

Operatör (işveren veya başka bir kuruluş), ancak kişisel verilerle ancak rıza olması durumunda çalışabilir. Onsuz, para cezası ve hatta cezai sorumlulukla karşı karşıya kalma riski büyüktür.

Aslında, birçok kuruluş kendilerini veri denetleyicileri olarak kabul etmek ve onay almak zorunda kaldı.

Bu belge olmadan, bugün bir çalışanla yeni bir iş sözleşmesi vb.

Yorum. Eski çalışanlar için, işveren verilerini onsuz işlemeye devam edebilmesine rağmen, izin alınması da arzu edilir.

Ancak, kişisel verileri işleme izni olmadan yeni bir çalışanı kabul etmek aslında işe yaramayacaktır.

Rıza geri alınabilir mi?

Kişisel verilerin işlenmesine ilişkin rıza herhangi bir zamanda geri çekilebilir. Örnek indirilebilir.

Operatör (işveren, okul, devlet kurumu) bunları işlemeyi durdurmak ve yasaların öngördüğü durumlarda imha etmek zorunda kalacaktır.

Ancak bu, böyle bir hakkın kötüye kullanılabileceği anlamına gelmez. Örneğin, borçlu, yalnızca tüm borçların tam olarak ödenmesinden sonra kişisel verilerin işlenmesine ilişkin onayı iptal etmek için bankaya bir başvuru gönderebilir.

Benzer şekilde, işveren ancak işten çıkarıldıktan sonra onayını geri alabilir.

Kişisel verilerin işlenmesinin sona ermesi üzerine, işletmecinin kişiyle başka sözleşmesi olmadığı her durumda imha edilmelidir.

Devlet adına, Rusya Federasyonu'nun ilgili Avrupa Konseyi Sözleşmesini onayladığı 2005 yılında ortaya çıktı. Bu adımın önemli sonuçlarından biri, 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Yasanın 2006 yılında kabul edilmesiydi. Genel İlkeler kamu politikası vatandaşların kişisel bilgilerinin kullanımı üzerinde kontrol alanında. Bu yasanın hükümleri, çeşitli kuruluşların işleyişi üzerinde önemli bir etkiye sahipti. ekonomik aktivite işverenler dahil.

İlgili belgeleri indirin:

Not! Bir çalışanın kişisel verileri, kişiliğini benzersiz bir şekilde tanımlamayı mümkün kılan kişisel nitelikteki her türlü bilgiyi içerir.

Kişisel verilerin işlenmesi için rızanın gerekli olduğu durumlar

AT Genel davaİşverenin bu bilgilerle herhangi bir işlem yapmayı planladığı her durumda, çalışanların kişisel verilerin işlenmesine ilişkin bir rıza örneği hazırlamak gerekir. FZ-152'ye göre, modele göre kişisel verilerin işlenmesi konusunda anlaşma gerektiren bu tür işlemlerin bir listesi, kanunla kurulmuş, içerir:

• kişisel bilgi toplama prosedürü;
• toplanan bilgilerin toplanması, sistemleştirilmesi ve depolanması;
• çalışanlarla ilgili kişisel bilgilerin bileşiminde açıklığa kavuşturmak, düzeltmek, değişiklik yapmak;
• Bu bilgilerin herhangi bir üçüncü tarafa aktarılması da dahil olmak üzere toplanan verilerin kullanımı ve bunların duyarsızlaştırılması ve analizi. için gereksinim zorunlu mevcudiyet işleme onayı bu durum bu tür veriler, yaşamına veya sağlığına yönelik tehdidi ortadan kaldırma ihtiyacıyla bağlantılı kullanım amacından farklıysa geçerli değildir;
• toplu form da dahil olmak üzere toplanan verilerin silinmesi ve imha edilmesi.

İşveren, çalışanların kişisel verilerinin 152-FZ tarafından oluşturulan modele göre işlenmesine rıza göstermek kaydıyla, yukarıdaki tüm işlemleri bağımsız olarak veya bu görevi kendisi tarafından özel olarak yetkilendirilmiş üçüncü bir kişiye devrederek gerçekleştirebilir. Aynı zamanda mevzuat, toplanan bilgilerin hem manuel olarak hem de elektronik ortamda kullanılmasına ve işlenmesine izin vermektedir. otomatik sistemler. Hangi işleme araçlarının bu kategoriye ait olduğu hakkında daha fazla bilgiyi şurada bulabilirsiniz: .

Uygulamadan soru

Çalışanların kişisel verilerinin işlenmesi nasıl organize edilir?

Editörlerle işbirliği içinde hazırlanan cevap

Nina Kovyazina tarafından yanıtlandı
Tıp Eğitimi Anabilim Dalı Müdür Yardımcısı ve personel politikası Rusya Sağlık Bakanlığı sağlık hizmetlerinde

İlk olarak, hangi kişisel verileri ve hangi amaçlarla işleyeceğinizi belirleyin. Ardından, veri işleme için çalışanın rızasının gerekli olup olmadığını öğrenin. Gerekirse onay alın. bir çalışana sorun gerekli bilgi ve belgeler. Bu tavsiyede, çalışanların kişisel verilerini nasıl düzgün bir şekilde alacağınızı, saklayacağınızı ve aktaracağınızı anlatacağız.

İşverenin kişisel verilerin işlenmesi için rıza alması gerekmediği durumlar

İşleme için onay alınmasıyla ilgili çalışmaları planlarken kişisel işçi 2019 formundaki verilerde, işveren, gereksiz işçilik maliyetlerinden kaçınmak için, mevcut mevzuatın bu bilgilerle bu tür bir onay almadan bir takım işlemler gerçekleştirme imkanı sağladığını dikkate almalıdır.

Ayrıntılı açıklamalar özel olarak verilmiştir. Roskomnadzor, bu faaliyet alanında kontrol uygulayan bir devlet organı olarak hareket ediyor. Bu belgeye göre, işveren, aşağıdaki durumlarda çalışanlar için 2019'da formdaki kişisel verilerin işlenmesine izin vermeyebilir:

• bir işe başvururken zorunlu tıbbi muayenenin bir parçası olan prosedürler sırasında elde edilen veriler;
• işveren tarafından, Sanat tarafından oluşturulan listeye uygun olarak bir işe başvururken çalışan tarafından sunulan belgelerden alınan bilgiler. Rusya Federasyonu İş Kanunu'nun 65'i;
• işveren tarafından sağlanan bilgiler işe alım ajansı veya istihdam sürecinde onun adına hareket eden başka bir kuruluş. Bu durumda muvafakat alınmasına gerek yoktur. işverene bu bilgileri sağlayan işletmeye böyle bir yükümlülük verilmiş olması nedeniyle, kanunla kurulan modele göre bir çalışan;
• çalışan hakkında bilgi, işveren tarafından açık kaynaklardan, örneğin adayın internette bağımsız olarak yayınladığı bir özgeçmişten elde edildi ve böylece sınırsız bir insan çevresi tarafından kullanılabilir hale getirildi;
• çalışana ilişkin belirli bilgiler hakkında kamuoyunu bilgilendirme yükümlülüğü getirilmiştir. Mevcut mevzuat. Örneğin, belirli devlet çalışanları kategorileri için böyle bir gereklilik belirlenir ve Belediye yetkilileri. Ayrıca, işverenin çalışanların kişisel bilgilerini vermesi gerektiği durumlarda da benzer bir prosedür uygulanır. - itibaren emeklilik fonu içişleri organlarına;
• Roskomnadzor'un açıklanmasıyla sağlanan diğer durumlar.

Not! Ek olarak, kişisel verilerin işlenmesine izin verilmesi, bunları doldurmak için gerekli olduğu ölçüde elde etmek için gerekli değildir. Kişisel kart T-2 formunda çalışan.

Kişisel verilerin işlenmesi için rıza formu

kesinlikle belirli bir örnekçalışanın 2019 formundaki kişisel verilerin işlenmesine rızası mevcut mevzuat tarafından sağlanmamıştır. Bununla birlikte, böyle bir belgenin zorunlu yazılı şekli şartına ek olarak, 152-FZ, hazırlanması için bir dizi özel gereklilik içermektedir. Özellikle, bu düzenleyici belgenin 4. Bölümü, 9. Maddesi, aşağıdaki bilgilerin bir listesini içerir: hatasız ile anlaşmalı olmalıdır:

• çalışanın soyadı, adı, soyadı, ikamet adresi ve pasaport verileri dahil olmak üzere ana kişisel verileri, serisini, numarasını, veriliş tarihini ve düzenleyen departman verilerini içeren ölçüde. İşveren, çalışanın kendisinden değil, uygun yetkiye sahip yasal temsilcisinden onay alırsa, bu tür bilgilerin süreçteki her iki katılımcı hakkında - çalışanın kendisi ve temsilcisi;
• bu bağlamda çalışanın kişisel bilgilerinin işlenmesi için bir operatör olarak hareket eden işveren hakkında bilgi. 2019 formunda çalışanın kişisel verilerinin işlenmesine ilişkin rızada kaydedilen işverenle ilgili veri miktarı, şirketin adını ve adresini veya alacak kişinin soyadını, adını ve soyadını içerir. kişisel olarak bir operatör olarak hareket eder. İşveren, toplanan bilgilerin işlenmesini başka bir kişiye emanet etmeyi planlıyorsa, ilgili veriler de onun hakkında belirtilmelidir;
• çalışanın işveren tarafından işlenmesine izin verdiği kişisel bilgilerin bir listesi;
• bu tür işlemenin amaçları ve bunlarla ilgili olarak izin verilen eylemlerin bir listesi listelenen kategoriler bilgi;
• verilen rızanın süresi;
• onay veren çalışanın kişisel imzası.

Kişisel verilerin işlenmesine izin verme ilkeleri

Bu tür bir belgenin zorunlu bileşenleri olarak 152-FZ'de belirtilen bilgiler dikkate alınarak, işe alım sırasında modele göre kişisel verilerin işlenmesine izin verilir. nerede deneyimli personel personel hizmetleri Onayda kaydedilen verilerin bileşimine ek olarak, derlerken aşağıdaki ilkelere uyulmasına da dikkat edilmesini tavsiye ederiz:

koruma açısından 152-FZ hükümlerine sıkı sıkıya uyulması kişisel bilgi işçiler;

rıza alınmadan önce toplanan verilerin kullanım amaçlarının önceden belirlenmesi ve daha sonra bu amaçlara uyulması. Aynı zamanda, işveren tarafından alınan muvafakatnamede belirtilen amaçları aşan bilgilerin işlenmesine izin verilmez;

ayrı kullanım bilgi tabanlarıçeşitli amaçlarla toplanmıştır. Bu tür bilgileri kullanmak için hangi seçeneklerin en yaygın olduğu hakkında, temel alınarak derlenen materyalimizde konuşuyoruz. .

Bu ilkelere kesinlikle uyulması, yalnızca kişisel verilerin işlenmesine yönelik rızanın doğru şekilde hazırlanması ve kullanılması için değil, aynı zamanda gerekçelendirilmesi için de önemlidir. yasal mevki herhangi bir durumda işveren tartışmalı durumlar kişisel verilerin işlenmesi ile ilgili. Ne de olsa, işlenmesi için çalışandan onay alma gerçeğini kanıtlaması ve alınan rızanın yasanın tüm gereksinimlerini karşıladığını doğrulaması gereken taraf odur.

Ayrıca, işveren tarafından bir çalışanın kişisel verilerinin işlenmesiyle görevlendirilen üçüncü bir kişi tarafından yasa hükümlerinin ihlal edilmesi durumunda, bu tür bir hizmetin müşterisi bundan sorumlu olacaktır. Personelin kişisel verilerinin işlenmesinin işleticisi olarak işveren için başka hangi koşulların geçerli olduğunu öğrenme,

Kişisel verilerin işlenmesi için onay alınması gereken çalışan kategorileri

İşveren, kişisel bilgilerin işlenmesi için onay alma şartının istisnasız tüm çalışanlar için geçerli olduğunu dikkate almalıdır. Bu, böyle bir belgenin diğerlerinin yanı sıra aşağıdaki çalışan kategorilerinden alınması gerektiği anlamına gelir:

• yarı zamanlı ve yarı zamanlı dahil olmak üzere yarı zamanlı çalışan çalışanlar;
• yarı zamanlı çalışanlar;
• bir medeni hukuk sözleşmesi kapsamında kuruluşta çalışan uzmanlar.

Rızanın gerekli olup olmadığı sendika örgütü toplamak izinler kişisel bilgilerin şirket personeli tarafından işlenmesi hakkında, .

pratik durum

İşe alırken kişisel verileri işleriz

Cevap dergi editörleri ile ortaklaşa hazırlandı"

Alena SHEVCHENKO tarafından yanıtlandı,
avukat, "Kadrovoe delo" dergisinin uzmanı

Çalışanların kişisel verileri ile çalışma, işe alım anından önce başlar. Hangisiyle yerel eylemler yeni bir çalışanı kişisel verilerle tanıştırmak? Kişisel verilerin işlenmesi için rızası nasıl alınır? Ne zaman alamayacaksın? Bir çalışan onay vermeyi reddederse ne olur? Yeni bir çalışanı işe alırken yasanın tüm gerekliliklerine nasıl uyulacağını size göstereceğiz.

Kişisel veriler, işverenin işe alım aşamasında çalışandan aldığı tüm belgelerde yer almaktadır. Tarafından Genel kural, bu bir pasaport, çalışma kitabı, zorunlu sigorta sertifikası emeklilik sigortası, diploma ve askeri kimlik ( )…

Cevabın tam sürümü ücretsiz olarak mevcuttur

Çalışanın kişisel verilerin işlenmesine izin verilmesi konusunda anlaşmazlığı

Vatandaşların kişisel bilgilerinin korunmasına ilişkin mevcut mevzuat onlar için içermiyor zorunlu gereklilikler işlenmesine onay vermek. Bu nedenle, şirketin mevcut bir çalışanının, kişisel verilerin kanunla oluşturulan modele göre işlenmesine rıza göstermeyi reddetmesi, işveren tarafından bir ihlal olarak kabul edilemez. iş disiplini. Bu da, böyle bir ret için böyle bir çalışana herhangi bir yaptırım uygulanmasının yasa dışı olduğu ve çalışan tarafından itiraz edilebileceği anlamına gelir.

Not! İşveren, yazılı izin almaksızın, bir çalışanın bu tür bir onayı gerekmeyen kişisel verilerini işleme hakkına sahiptir.

Ancak, hala istihdamı düşünülen bir başvuru sahibinden bahsediyorsak, işveren, kişisel verilerin işlenmesine rıza vermeyi reddetmenin kuruluş için bazı sakıncalar doğurabileceğini dikkate alabilir. Hangi durumlarda böyle bir belgenin bulunmasını gerektirebileceğini anlatıyoruz. . Bu nedenle, işveren benzer niteliklere ve diğer önemli özelliklere sahip iki aday arasından seçim yapma sürecindeyse, çalışanların kişisel verilerinin işlenmesi alanındaki şirketin politikasına katıldığını ifade eden birini tercih edebilir.

Kişisel verilerin işlenmesi için rıza alma prosedürüne uyulmaması durumunda işverenin sorumluluğu

İşverenin, çalışanların kişisel verilerinin korunmasına ilişkin 152-FZ'nin gerekliliklerine uyulmaması ve bunların ele alınmasına ilişkin kurallar, İdari Suçlar Kanunu'nda kayıtlıdır. 13.11 numaralı ayrı bir makale, bu tür ihlaller için yaptırımların uygulanmasına ayrılmıştır.

Özellikle, var aşağıdaki türler ihlaller:

1. verilerin Rusya Federasyonu'nun yürürlükteki mevzuatı tarafından öngörülmeyen amaçlar için kullanılması veya bir çalışanın kişisel verilerinin işlenmesine izin veren bir belge;
2. uygun şekilde yürütülen bir onayın yokluğunda veya yanlış yürütülen bir onay durumunda işleme;
3. içinde yayınlanmamış Kamu erişim Kanun tarafından öngörüldüğü takdirde, kişisel verilerin kullanımı alanındaki operatörün politikasının ilkelerini tanımlayan bir belge;
4. çalışana kişisel bilgilerini işleme prosedürü hakkında bilgi verilmemesi;
5. Sanatta açıklanan diğer ihlaller. İdari Suçlar Kanunu'nun 13.11'i.

İşverenin sorumlu tutulabileceği diğer yasa ihlalleri türleri ve bu sorumluluğun önlemleri hakkında daha fazla bilgiyi şurada okuyabilirsiniz. .

Yayınlanan

Genellikle bir kişi kendisi hakkında bu tür bilgileri birçok yerde rapor eder. devlet organları, tıp ve eğitim kurumları, kredi kuruluşları ve hatta ticari yapılarörneğin istihdamda. Genel olan yukarıdaki bilgilerin yanı sıra milliyet, din, Politik Görüşler, sağlık durumu ve bu tür diğer bilgiler.

Bir vatandaşın kişisel verilerini nerede bulabilirim

Özünde kaynak ve aynı zamanda kişisel bilgi depoları olan bir dizi belge vardır. Bunlar özellikle şunları içerir:

• bir vatandaşın pasaportu (iç ve dış)
• diğer kimlik belgeleri;
• istihdam geçmişi;
• askeri kimlik;
• Doğum belgesi;
• eğitim belgeleri,
• aile belgeleri;
• gelir tablosu;
• iş başvuru formları;
• otobiyografi;
• özellikler;
• çalışanların kişisel kartları (form T-2);
• diğer belgeler.

Açıktır ki, bu belgelerin çoğu asılları veya kopyaları vatandaşların işverenleri tarafından saklanmaktadır. Kişisel verilerin operatörleri, onlar ve bu tür bilgilerin girdiği diğer tüm kişilerdir.

Kişisel veri operatörleri ve bunlarla ilgili işlemler

152-FZ sayılı Kanun'un 3. Maddesi, işleticinin kişisel verilerin işlenmesini organize eden ve yürüten kişi olduğunu belirtmektedir. Hem tüzel kişiler hem de bireysel girişimciler olmak üzere tüm işverenler, varsayılan olarak bu tür operatörlerdir, bu statüyü kazanan diğer kişilerin çemberi neredeyse sınırsızdır. Bir kişinin kendisi hakkında bilgi verdiği herhangi bir kişi olabilir.

Kişisel bilgilerin işlenmesi kavramına özel dikkat gösterilmelidir. Her yerde bunun hakkında konuşuyorlar, ama kimse bunun ne olduğunu gerçekten bilmiyor. Daha sonra, 152-FZ sayılı Kanun'un aynı 3. maddesinin 3. fıkrasında, kişisel bilgilerle gerçekleştirilen herhangi bir işlem (veya bunların bir kombinasyonu) olarak bu kavramı düzenlemektedir. Eylemle, yasa koyucular şu anlama gelir:

• Toplamak,
• kayıt,
• sistemleştirme,
• birikim,
• depolamak,
• açıklama (güncelleme, değiştirme),
• çıkarma,
• kullanım,
• iletim (dağıtım, tedarik, erişim),
• duyarsızlaşma,
• engelleme,
• verilerin silinmesi veya yok edilmesi.

Tüm işlemler hem kağıt manuel modda hem de çevrimiçi dahil olmak üzere otomasyon araçları kullanılarak gerçekleştirilebilir. Tüm bu eylemler için, operatörün, kişisel verilerin 2017 işlenmesi için sahibinden bir onay formu alması gerekir. Aynı zamanda, işverenler için bu, izole edilmiş kutu, çünkü diğer şeylerin yanı sıra işlenme amaçları geçerlidir.

Kişisel verilerin işlenmesine rıza beyanı ve evrak gereksinimleri

Yukarıda belirtildiği gibi, operatörlerin web sitesinde veya web sitesinde kişisel verilerin işlenmesi için vatandaşlardan izin almaları gerekmektedir. kağıt versiyonu. Ancak kurum ve kuruluşlar için kişisel verilerin işlenmesine ilişkin örnek rıza formu, işverenin her yeni çalışandan alması gereken başvurudan biraz farklıdır. Başlamak için tanımlayalım Genel Gereksinimler Bu belgelerin hazırlanması için.

Bir iş sözleşmesi imzalayarak, her işveren benzersiz bilgilere erişir. Bu bilgiler aşağıdaki belgelerde yer almaktadır:

• pasaport;
• askeri kimlik (askerlik hizmetinden sorumlu olanlar için);
• TIN sertifikası;
• sigorta sertifikası;
• eğitim belgeleri;
• araç için ehliyet veya belgeler (gerekirse);
• tıbbi muayeneyi geçme tıbbi sertifikası.

Kişisel veriler, bu bilgilere dayanılarak tanımlanan veya belirlenen bir kişiye ilişkin her türlü bilgidir.

Bu nedenle, bu bilgilere erişirken ve 27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Üzerine” Federal Yasası ile belirlenen kurallara uygun olarak, en az bir çalışanı olan tüm kuruluşların kişisel bilgileri korumaları gerekmektedir. çalışanlar.

Dikkat!İşleme onayı, bir iş arayan işe alındığında İnsan Kaynakları Departmanı çalışanı tarafından düzenlenir.

Kim doldurur?

Ancak rıza yalnızca başvuru sahibi tarafından doldurulur. Sonuçta onun kişisel bilgi işveren tarafından saklanacak ve yalnızca resmi amaçlar. Böyle bir başvuru hem yazılı olarak hem de elektronik formatta, sertifikalı Elektronik İmza.

Rusya Federasyonu vatandaşının kişisel verilerinin işlenmesi için yazılı olarak şunları içermesi gerekir:

Böyle bir ifade yazılır serbest çalışma. Bilgilerin toplanması, işlenmesi, kullanılması ve depolanmasının durdurulması ve astına ilişkin tüm bilgilerin imha edilmesi istenmelidir. 152-FZ sayılı yasaya başvurabilirsiniz: Sanatın 1. paragrafı. Sanatın 9 ve 5. paragrafı. 22. Böyle bir başvuru, gönderildikten sonra en geç bir ay içinde yerine getirilmelidir. Doğru, bu durumda, işveren eylemi sona erdirme hakkına sahiptir. iş sözleşmesi bu işçiyle

tüzük

AT serbest çalışma veya kuruluşun insan kaynakları departmanı tarafından geliştirilmiş önceden basılmış bir şablona göre. Başvuru aşağıdaki bölümleri içermelidir:

• işveren kuruluşun adı ve şef hakkında bilgi;
• belgenin nerede ve ne zaman hazırlandığı;
• çalışanın kurulum verileri (tam adı, pasaport bilgileri ve ikamet adresi).

• belgenin ne tür benzersiz bilgilere atıfta bulunduğu;
• bilgilerin hangi amaçlarla toplandığı ve saklandığı ve bununla tam olarak ne yapılabileceği;
• geçerlilik süresi ve çalışan tarafından geri çağrılma olasılığı.

Verilerin çalışan tarafından gönüllü olarak verildiğine ve belgenin zorlama olmadan yazıldığına dair bir işaret koyduğunuzdan emin olun.

Adım adım talimat

sol üstten başlar. Bu yer, başın pozisyonunu ve şirketin adını ve ayrıca adına belgenin sunulduğu şefin kişisel verilerini gösterir. Biraz daha aşağıda, sayfanın ortasında uygulamanın adı belirtilir.

Aşağıda, başvuran kendi adına soyadını, adını ve soyadını deşifre etmektedir. Ayrıca kayıt tam adresini, kimlik belgesinin ayrıntılarını gösterir. Seri ve numarayı, düzenlenme tarihini ve belgeyi veren makamın adını içermelidir.

Dikkat!Çalışan, yasaya başvurduktan sonra işlem yapılmasına izin verir. Aynı zamanda, bilgileri tamamen resmi amaçlarla saklamayı ve kullanmayı taahhüt eden kuruluşun adı ve adresi hatasız olarak belirtilmelidir.

İşleme amacı da burada belirtilir (örneğin, numaralandırma için ücretler haritada). Hangi verilerin işlenmesine izin verdiğinizi belirtebilirsiniz. Bunları bir liste şeklinde listelemek daha iyidir.

Aşağıda, rızanın geçerli olacağı süre yer almaktadır. Daha da düşük, çalışanın bu belgeyi iptal etme olasılığını sağlayan bir satır belirtilmelidir. Sayfanın en altında çalışan, belgenin düzenlendiği tarihi, imzasını ve pozisyonunu (bu bir başvuru sahibi değilse) belirtir.

Bir vatandaşın hak ve çıkarlarını korumanın en önemli yolu, kişisel verilerin işlenmesine rıza göstermektir. Kişisel bilgilerin kullanımı hemen hemen tüm faaliyet alanlarına uygulanabilir.

Bu tür bilgilerin dağıtımının yasal düzenlemesi, 27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Üzerine” Federal Yasası çerçevesinde gerçekleştirilir. Bu yönetmelik ayrıntılı olarak şunları düzenler:

• Bir vatandaşın kişisel verileriyle ilgili bilgilerin listesi;
• Kişisel bilgilerin kullanımı, işlenmesi, saklanması ve korunması için temel koşullar;
• Katılımcıların yasal ilişkilerde belirtilen bilgilerle çalışma hak ve yükümlülükleri;
• Vatandaşların kişisel bilgilerinin korunmasına ilişkin koşulların ihlali sorumluluğu.

Kişisel bilgilerin kullanılmasının temel koşulu, vatandaşın kişisel verilerin işlenmesine rızasıdır. İçeriği yalnızca bu tür bilgilerin bileşimine veya kişinin kimliğine değil, aynı zamanda verildiği koşullara da bağlıdır.

Herhangi bir kurumda istihdam, bir vatandaşın bir dizi zorunlu ve ek bilgiçoğu kişisel veri tanımına girer. Taslak zorunlu bilgi düzenlenmiş İş hukuku, hükümleri olmadan, meydana gelmesi iş ilişkileri:

• İstihdam edilen vatandaşın kimliği, pasaport verileri hakkında bilgi;
• Oda bilgileri sigorta sertifikası zorunlu emeklilik sigortası (SNILS);
• İstihdam geçmişi ve hakkında bilgi kıdem içinde yer alan;
• İstihbarat askeri kayıt için askerlik hizmetinden sorumlu kişiler;
• Eğitim bilgisi.

Önemli! Bazı durumlarda, bir vatandaşın çalışma ilişkilerini resmileştirmenin imkansız olduğu başka ek bilgiler sağlaması gerekir. Bu tür veriler, sabıka kayıtları, biyometrik bilgiler, tıbbi muayeneler, yanı sıra bir dizi başka bilgi ve belge.

Bir vatandaşla doğrudan veya dolaylı olarak ilgili olan her türlü bilgi, onun kişisel verilerinin bir parçasıdır, bu nedenle bunların kullanımı, belirtilen bilgilerin konusundan izin alınmasını gerektirir.

İstihdam aşamasında, kayıt sırasında iş sözleşmesi, bireysel sadece iş başvurusunda bulunmakla kalmaz, aynı zamanda kişisel verilerinin işveren tarafından kullanılmasına ve işlenmesine izin verir. Bu belge, bir vatandaş tarafından imzalanmış, kişisel bir personel meseleleriçalışan ve iş sözleşmesinin süresi boyunca kişisel verileriyle çalışmanın temelidir.

Bu tür verilerin işlenmesine ilişkin rıza örneği, kuruluşun faaliyetlerinin özelliklerine bağlı olarak farklılık gösterebilir. Başarısızlık durumunda potansiyel işçi iade etmek söz konusu rıza yazılı olarak, bir iş ilişkisinin ortaya çıkması imkansızdır.

vize için

Yabancı bir devlete kayıt ve vize verilmesi için sağlanan bilgilerin listesi veya yabancı vatandaşlar bölgeye girmek isteyenler Rusya Federasyonu, vize belgelerinin verilme amacına ve ayrıca amaçlanan ziyaretin ülkesine göre farklılık gösterebilir. Ancak, bu tür bilgilerin çoğu 152-FZ sayılı Federal Yasanın düzenlemesine tabidir:

• Başvuranın kimliği ve belgeleri hakkında bilgi;
• İş yeri verileri, başvuranın geliri;
• Vatandaşın medeni durumu hakkında bilgi;
• Çoğu Vize Başvuru Merkezinin ihtiyaç duyduğu biyometrik veriler.

Vize almak için belirtilen bilgi ve belgeleri sunarken, başvuru sahibi ayrıca kişisel verilerin işlenmesi için bir onay imzalar.

Not! Bu form kendini sağlar Vize Merkezi veya konsolosluk yabancı ülke ancak içeriğin 152-FZ sayılı Federal Yasanın gerekliliklerine uygun olması gerekir.

Bu durumda, elçilik, konsolosluk veya vize merkezi, kişisel nitelikteki bilgilerin işlenmesi için operatör olarak hareket edecektir. Bilgilerin işlenmesine ilişkin rıza, hazır vize belgelerinin teslimine yönelik hizmetler için geçerli olacaktır.

reşit olmayan

Reşit olmayan çocuklara ilişkin kişisel bilgilerin korunmasına ilişkin olarak, özel sipariş kişisel verilerinin kullanılması, işlenmesi ve saklanması. Vatandaşların tam hukuki ehliyeti ve hukuki ehliyeti 18 yaşına geldiğinden, reşit olmayan çocuklar kişisel verilerinin kötüye kullanılmasının sonuçlarını tam olarak anlayamayabilirler.

Bu amaçla, mevzuat, çocuklarla ilgili kişisel bilgilerin işlenmesine rızanın yasal temsilcileri (ebeveynleri veya yasal temsilci olarak tanınan diğer kişiler) tarafından verilmesini öngörmektedir. Bu tür bir rızanın kaydı, çeşitli durumlarda ve kuruluşlarda küçük bir çocuğun çıkarlarını temsil etme sürecinde gerçekleştirilir.

Not! Bu tür bilgilerin işlenmesine ilişkin onay, yalnızca çocuğun ebeveynlerinden biri tarafından verilebilir.

Kişisel nitelikteki bilgilerin bileşimi, çocuğun yaşının derecesine bağlı olarak değişebilir - 14 yaşına kadar (küçük çocuklar) ve 14 ila 18 yaş arası (küçük çocuklar). İptal verilen rızaçocuğun kamusal, sosyal ve sosyal etkinliklere katılma yeteneğini önemli ölçüde sınırlayabilir. kültürel etkinlikler.

Okul için

Genel eğitim okullarında eğitim süresi boyunca, küçük bir çocuğun çıkarları, yasaların kişisel bilgilerin kullanımı ve işlenmesi için onay vermesi gereken yasal temsilcileri tarafından temsil edilir.

Öğrencilerin kompozisyonuna kayıt oldukları andan itibaren ve eğitim sürecinin başarıyla tamamlanmasına ilişkin belgelerin düzenlenmesi ile sona eren her yasal olarak önemli eylem, reşit olmayan öğrenci kişisel verileriyle çalışmak için onay gerektirir. Bu tür bir onay, belirli bir kişi tarafından sağlanan biçimde yapılır. Eğitim kurumu veya yetkili kuruluş Eğitim alanındaki otoriteler.

Önemli! Çocuğun kişisel verilerinin kullanılmasına ve işlenmesine izin verilmesi, yasal temsilciler ve onların sorumluluğu değil.

Dışında Genel bilgi bir vatandaşın kimliği hakkında, kişisel bilgiler hakkında Küçük çocuk Dahil etmek:

• Eğitimin geçişi hakkında bilgiler (akademik performans verileri, olimpiyatlara katılım bilgileri vb.);
• Öğrencinin eğitim alma sürecinde elde ettiği tıbbi göstergelerin verileri;
• Akrabaları hakkında bilgiler;
• Suçlar için kovuşturma vakaları hakkında bilgi.

işleme onayı bireysel bilgiçocukla ilgili bilgiler okulda öğrencinin kişisel dosyasında tutulur.

Rızanın sona erme tarihi

Vatandaşların haklarının kötüye kullanılması durumlarını önlemek için kişisel bilgilerin kullanımına rıza geçicidir.

Not! 152-FZ sayılı Federal Kanun, vatandaşların kişisel nitelikteki bilgilerin işlenmesine ilişkin onaylarını herhangi bir zamanda geri çekme hakkını sağlar.

Onay verirken, geçerlilik süresi aşağıdaki şekillerde ayarlanabilir:

• bir göstergesi belirli son tarih rıza eylemleri;
• Geçerliliğinin sona erme anının bir göstergesi (örneğin, iş ilişkisinin sona erdiği an);
• Kanunda açıkça öngörülen hallerde rızanın sona erme tarihinin bir göstergesi.

İzin süresinin sona ermesinden sonra bu tür verilerin kullanılması ve işlenmesi, açıkça belirtilmediği sürece yasa dışıdır. düzenlemeler. Bu kuralların ihlali için failler idari veya cezai sorumluluğa tabidir.