İstihdam geçmişi

İnternette ve ötesinde kişisel verilerin işlenmesine ilişkin rızanın özellikleri. Kişisel verilerin işlenmesine ilişkin rıza: Kişisel verilerin işlenmesine ilişkin rıza formu referansını doğru bir şekilde hazırlıyoruz

17.08.2019

Kişisel verilerin işlenmesine rıza- bir kişi hakkındaki kişisel bilgilerin kötüye kullanımdan korunmasını sağlayan mevzuatta göreceli bir yenilik. İstihdam, banka hesabı açma ve diğer pek çok şey için kişisel verilerin işlenmesi için rıza gereklidir. yaşam durumları. Böyle bir muvafakat vermenin, vermeyi reddetmenin veya geri çekmenin gerekçeleri ve sonuçları bu maddede belirtilmiştir.

kişisel veri nedir

Kişisel veri kavramı Sanatta verilmiştir. 27 Temmuz 2006 tarih ve 152-FZ sayılı aynı isimli kanunun 3. Bunların hepsi bir kişiyle, yani bir kişiyle ilgili bilgilerdir. Başka bir deyişle, adından çalışma kitabının içeriğine kadar kesinlikle herhangi bir bilgi kişisel veri olarak kabul edilebilir.

Ancak, bu tür bilgilerin işlenmesi (yani, incelenmesi, saklanması, aktarılması vb.) taşıyıcılarının onayını gerektirmesine rağmen, hepsi gizlilik gerektirmez.

"Kişisel Veriler Hakkında Kanun" bunları 3 kategoriye ayırmaktadır:

  • herkese açık - temel kişisel veriler (ad, soyadı, soyadı, cinsiyet, doğum tarihi vb.);
  • biyometrik - dış veriler ve bazı fizyolojik özellikler (ikincisi - görsel belirlemelerine tabidir);
  • özel - milliyet, din, sağlık durumu hakkında bilgiler ve ayrıca yasa ile ilişkilere ilişkin veriler (mahkumiyet, kovuşturma), kısmen - istihdam alanında bilgiler (işten çıkarma nedenleri vb.).

Kişisel verilerin işlenmesine ilişkin onay, yalnızca ikinci ve üçüncü kategorileri, yani özel ve biyometrikleri kullanırken taşıyıcılarından gereklidir. Kamuya açık bilgiler, hukuk çerçevesinde ve genel kabul görmüş ahlak ve etik kuralları çerçevesinde serbestçe kullanılabilir.

Bir istisna, belgelerin yokluğunda (esas olarak biyometrik veriler için) ve diğer benzer durumlarda bir kimlik oluşturmak için operasyonel arama faaliyetleri sırasında bir ceza davası çerçevesinde bilgilerin işlenmesidir.

bu gibi durumlarda kişisel verilerin işlenmesine rıza veri gerekli değil.

Bir çalışanın kişisel verilerinin korunması

Bir çalışanı iş için kabul ederken, işveren, Sanat uyarınca. 65 İş Kanunu Rusya Federasyonu, ondan bir dizi belge talep ediyor, yani:

  • pasaport;
  • eğitim veya nitelikleri onaylayan diploma veya diğer belgeler;
  • çalışma kitabı (istisna - birincil istihdam);
  • SNILS;
  • askeri kimlik (erkekler için, kadınlar için gereklidir - askeri kayıt durumunda).

Başvuranın başvurduğu pozisyon, bir vatandaşın sabıka kaydıyla değiştirilmesini ima etmiyorsa, uygun bir sertifika da gerekli olabilir.

Tüm bu belgeler, gelecekteki veya mevcut çalışan hakkında kişisel veriler içerir. Bu nedenle, işverenin eline geçer geçmez, Ch. Kişisel bilgilerin gizliliğini sağlayan Rusya Federasyonu İş Kanunu'nun 14'ü.

Özellikle, sanat. Rusya Federasyonu İş Kanunu'nun 86'sı, yöneticilere bir çalışanın kişisel verilerinin yalnızca aşağıdaki durumlarda işlenmesine izin verir: resmi amaçlar, hangisi olabilir:

Haklarınızı bilmiyor musunuz?

  • bir çalışanın kariyer basamaklarını yükseltmesine veya eğitim almasına yardım;
  • astların güvenliğini sağlamak;
  • çalışanların performansını izlemek.

Sanatın 8. paragrafına göre. Rusya Federasyonu İş Kanunu'nun 65'i, işveren, kendisine sağlanan bilgilerin nasıl ve hangi sırayla saklanacağını, işleneceğini ve kullanılacağını imza karşılığı çalışana bildirmelidir. Bir çalışandan belge kabul edilirken kişisel verilerin işlenmesine izin verilmesi zorunludur, ancak çalışanın kişisel verilerin işlenmesini reddetme olasılığı veya gelecekte kişisel verilerin işlenmesine rızanın geri çekilmesi ve bunun sonuçları hakkında uyarı verilir. .

Kişisel verilerin işlenmesine izin vermeyi reddetmenin sonuçları

Kendi başına, kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi yasal sonuçlar taşımaz - Sanatın 1. Kısmı sayesinde. 152-FZ sayılı Kanun'un 9. maddesine göre, rıza gönüllü ve özgürce ifade edilmelidir.

Ancak, Sanatın 5. Bölümü. Aynı yasanın 6'sı, iş dahil olmak üzere sözleşmeyi yerine getirmek için gerekliyse, kişisel verilerin işlenmesine izin verilmemesine izin verir. Başka bir deyişle, işveren, yasaların kendisine yüklediği yükümlülüklerini yerine getirerek, kişisel verilerin konusu olan çalışanın çıkarları doğrultusunda bu bilgileri rızası olmadan (verilerin yalnızca resmi amaçlarla kullanılması şartıyla) işleyebilir.

Sanatın 5. Bölümünün hükmü. 152-FZ sayılı Kanun'un 6. maddesi halihazırda mevcut çalışanlar, yani işveren, kişisel verilerin işlenmesine rızası olmadan başvuru sahibini iş için kabul edemez - iş sözleşmesi sırasıyla değil ve yöneticinin de bunu yerine getirme yükümlülüğü yoktur.

Ek olarak, bazı durumlarda kişisel verilerin işlenmesine rızanın reddedilmesi yine de istenmeyen bir sonuca yol açabilir. Örneğin, bir kuruluş varsa giriş kontrolu, o zaman işveren bu koşullar altında çalışana bir geçiş izni veremez (değiştiremez) - bu eylem resmi amaçların kapsamı dışındadır. Dolayısıyla, buradaki rıza eksikliği, emek işlevlerinin yerine getirilmesinin imkansızlığı anlamına gelir.

Kişisel verilerin ifşası sorumluluğu

Sanat sayesinde. Rusya Federasyonu İş Kanunu'nun 90'ı, kişisel verilerin ifşa edilmesinden işverenin sorumluluğu disiplinden cezaya kadar değişmektedir. Yani, çalışanla ilgili kişisel bilgilerin gizliliğinin ihlali, ister bilginin aktarılması, ister kötüye kullanılması olsun, faile çok ağır bir cezaya mal olacaktır.

Örneğin, Sanat uyarınca. Rusya Federasyonu Ceza Kanunu'nun 137'si, bu tür eylemler pozisyonun başına ve hatta 2 yıla kadar özgürlüğe mal olabilir.

Böylece mevzuat, çalışanların kendileriyle ilgili bilgilerin ifşa edilmesinden korkmamaları için gerekli tüm araçları içermektedir.

Ancak, kişisel verilerin işlenmesine ilişkin rıza formunu imzalamadan önce, talep edilen bilgilerin istihdam veya personel değişiklikleri için gerekli olanın ötesine geçip geçmediğini öğrenmek mantıklıdır.

Örneğin, bir sabıka kaydının varlığı veya yokluğu hakkında bilgi, yalnızca tutulan pozisyona uymak için gerekli olduğu durumlarda gereklidir. Yani, satış müdürü olarak bir işe başvururken bu tür verileri sağlamanız gerekmez. Buna göre, bu nitelikteki kişisel verilerin işlenmesine izin de verilmemelidir.

Kişisel veri işleme bildirimi

Sanat. 152-FZ sayılı Kanun'un 22'si, işvereni öncelikle kişisel verilerin işlenmesi hakkında Roskomnadzor olan özel bir kuruluşa bir bildirim göndermesini zorunlu kılar. Başkanın bu koşulu yerine getirip getirmediğini hizmetin resmi İnternet portalında öğrenebilirsiniz.

Ayrıca, kişisel verilerin işlenmesine izin vermeden önce, işverenin, yani işletmecinin bunu yapma hakkına sahip olduğundan emin olmak faydalı olacaktır. Roskomnadzor web sitesi de bu konuda yardımcı olacaktır.

Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi

2 durumda kişisel verilerin işlenmesine ilişkin onayı geri çekmek mantıklıdır:

  • işveren tarafından çalışanla ilgili bilgilerin saklanması ve gizliliğinin sağlanması açısından bir ihlal tespit edilmesi üzerine;
  • işten çıkarılma üzerine.

İnceleme şurada yazılmıştır: serbest çalışma, ancak bunu yaparken, 152-FZ sayılı kanunun 2 normuna atıfta bulunmaya değer: Sanatın 1. maddesi. 9, kişisel verilerin işlenmesine rıza vermenin gönüllülüğünü belirleyen ve Sanatın 5. paragrafı. 22, işletmecinin yükümlülüğünü düzenler ( bu durum- işveren) çalışan hakkında sahip olduğu tüm bilgileri işlemeyi durdurur ve imha eder.

İşveren, çalışanın kişisel verilerin işlenmesine ilişkin rızasını geri çektiği andan itibaren 30 gün içinde tüm verileri imha etmelidir.

Her şirket kendi uygulamasının uygulanması sırasında ekonomik aktivite kendisinde çalışan çalışanlarla ilgili bilgileri periyodik olarak üçüncü şahıslara iletir. Ancak mevcut kişisel veri kanunu, işletmeleri bu tür verileri korumaya ve dışarıdaki kişilere açıklamamaya zorlamaktadır. Böyle bir durumda işveren, kişisel verilerin işlenmesi için çalışanlarından izin almak zorundadır.

Mevzuat kişisel bilgileri ifade eder F.I.O. çalışan, yaşı, pasaport veya başka bir belge hakkındaki bilgiler, ikamet ve kayıt adresi, alınan eğitim ve çok daha fazlası.

Ancak yine de, daha yüksek makamlardan talepler alındığında periyodik olarak rapor edilmeleri gerekir.

Bu bağlamda, şirketin bir iç yapı geliştirmesi arzu edilir. normatif belge hangi yüklenecek:

  • Tam olarak nelerin kişisel veri olarak kabul edildiği;
  • Şirket bu verileri hangi koşullarda üçüncü kişilere açıklayabilir;
  • Bir şirket, kişisel bilgilerini yetkisiz erişime karşı tam olarak nasıl korur?

Dikkat! Geliştirilen belge ile hatasız işletmede işe gelen her çalışana tanıtılmalıdır. Ek olarak, işveren, kişisel bilgilerin işlenmesi için operatör olarak Roskomnadzor'a kayıtlı olmalıdır.

Şirkette bilgi koruması, çalışanlarla ilgili bilgilere dışarıdan erişimin engelleneceği ve gelen her talebin kayıt altına alınacağı şekilde düzenlenmelidir. Dışında kağıt belgeler, koruma, benzer bilgileri içeren bilgisayar veri tabanları için de geçerli olmalıdır.

Bu, örneğin, hazırlama ve bakım için bir programı içerir. personel belgeleri. Bu gereksinimleri karşılamak için, firmanın bir tane olması gerekir. yetkili kişi, bu da kişisel bilgileri işleyecek ve gerekirse yayınlayacaktır.

Bu sırada, veri işlemenin imzalanması için bir rıza formunun sunulması gereklidir. Bu, bu tür bilgileri talep etmeyi ve daha sonra saklamayı mümkün kılacaktır. Form, talep edilen veri miktarına göre her firma tarafından bağımsız olarak derlenir.

Kural olarak, işveren kayıt sırasında çalışanları hakkında bilgi vermek zorundadır. banka kartları içinde maaş projesi, malzeme almak için vekaletname vermek, emir vermek, diğer şirketlere mektup yazmak ve benzeri birçok dava.

Dikkat! Kanun, firmanın işçi hakkında her bilgi vermesi gerektiğinde işçinin iznini istemesini zorunlu kılmaktadır. Böyle bir izin verilir yazı, ve çalışan istediği zaman geri çekebilir. Bunu yapmak için, daha önce sizden geri çekilme arzusu hakkında bilgi verdiği bir açıklama hazırlar. verilen rıza.

Ayrıca, işverenin, çalışanın rızasını almadan çalışanı hakkında bilgi verebileceği durumlar da vardır.

Bu, aşağıdakilerden gelen talepleri içerir: devlet yapıları:

Kişisel verilerle ilgili mevzuata uygunluk kontrolü Roskomnadzor'a devredildi. Bunun için hak ettiği periyodik tutma kontrol eder.

Veri işleme için izin formunu indirin

Word formatında indirin.

Kişisel verilerin işlenmesi için onay doldurma örneği

Veri işleme iznini doldururken, sol üst kısmın tasarımıyla başlamalısınız. Şirketin pozisyonunu ve adını ve ayrıca direktörünün kişisel verilerini gösterir. Başvurmanız gereken onun adına bu belge.

Biraz geriye gidilerek satırın ortasına derlenmekte olan formun adı yani “Kişisel verilerimin işlenmesine rıza” yazılır.

Aşağıda, çalışan bu izni kendi adına, tam adını, açık adresini, pasaport gibi kimlik belgesinin verilerini tamamen deşifre ederek düzenler. Seri, sayı, yayın tarihi ve bu formu düzenleyen ilgili makamın adının girilmesi gerekir.

Bir sonraki satır makaleye bir bağlantıdır. Federal yasaÇalışan bir kişinin kişisel verilerinin korunmasına ilişkin prosedürü düzenleyen , bu alandaki temel haklarını belirlemektedir.

Dikkat! Bundan sonra, çalışan bu bilgilerin işlenmesini kabul eder. Aynı zamanda, bu bilgileri ifşa etmesine izin verilen ekonomik varlığın adı ve adresi belirtilmelidir.

Ayrıca mevzuatta bu tür bir açıklamanın neden yapıldığının, ne tür bilgilerin dağıtılmasının planlandığının burada belirtilmesi gerekmektedir. Bunu bir liste şeklinde belirtmek en iyisidir.

Çalışan, kişisel verilerinin (tam adı), doğum tarihi, onay belgesinin ayrıntıları, ikamet adresi, iletişim telefon numarası, medeni durum, maaş, iş deneyimi, ödüller vb. bilgilerinin açıklanmasını kabul edebilir.

Bu bilgilerin alıcılarının birkaç kurum veya kişi olacağı varsayılırsa, her biri için çalışandan onay alınmalıdır.

Daha sonra bu belgenin geçerli olacağı süre yansıtılır.

Dikkat!Çalışana bu belgeyi geri çekme fırsatı sağlanmalıdır.

Bu belgeye, çalışanın bu bilgilerin korunması, işlenmesi ve iletilmesi konusundaki haklarının bilincinde olduğunu belirttiği bir bölümün eklenmesi en iyisidir.

bundan sonra bu kişi pozisyonunu, kişisel verilerini ve tarihini belirten onayı imzalar.

Kişisel verilerin ifşası sorumluluğu

İşveren, önceden izin almaksızın kişisel bilgilerin üçüncü şahıslara ifşasına izin verirse, yönetici 5 yıla kadar hapis cezası, para cezası ödenmesi, yaralanan kişinin uğradığı zararın tazmini şeklinde ceza verilebilir.

Bir iş sözleşmesi imzalayarak, her işveren benzersiz bilgilere erişir. Bu bilgiler aşağıdaki belgelerde yer almaktadır:

  • pasaport;
  • askeri kimlik (askerlik hizmetinden sorumlu olanlar için);
  • TIN sertifikası;
  • sigorta sertifikası;
  • eğitim belgeleri;
  • araç için ehliyet veya belgeler (gerekirse);
  • tıbbi muayeneyi geçme tıbbi sertifikası.

Kişisel veriler, bu bilgilere dayanılarak tanımlanan veya belirlenen bir kişiye ilişkin her türlü bilgidir.

Bu nedenle, bu bilgilere erişirken ve 27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Üzerine” Federal Yasası ile belirlenen kurallara uygun olarak, korumayı gözetin. kişisel bilgi En az bir çalışanı olan tüm kuruluşların çalışanları hakkında rapor vermeleri gerekmektedir.

Dikkat!İşleme izni, bir iş arayan işe alındığında İnsan Kaynakları Departmanı çalışanı tarafından düzenlenir.

Kim doldurur?

Ancak rıza yalnızca başvuru sahibi tarafından doldurulur. Sonuçta, işverenin yalnızca resmi amaçlarla saklaması ve kullanması gereken kişisel bilgileridir. Böyle bir başvuru hem yazılı olarak hem de elektronik formatta elektronik imza ile onaylanmıştır.

içinde yazı Rusya Federasyonu vatandaşının kişisel verilerinin işlenmesi için şunları içermelidir:

Böyle bir ifade serbest biçimde yazılır. Bilgilerin toplanması, işlenmesi, kullanılması ve depolanmasının durdurulması ve astına ilişkin tüm bilgilerin imha edilmesi istenmelidir. 152-FZ sayılı yasaya başvurabilirsiniz: Sanatın 1. paragrafı. Sanatın 9 ve 5. paragrafı. 22. Böyle bir başvuru, gönderildikten sonra en geç bir ay içinde yerine getirilmelidir. Doğru, bu durumda, işveren bu çalışanla iş sözleşmesini feshetme hakkına sahiptir.

Tüzük

AT serbest çalışma veya kuruluşun insan kaynakları departmanı tarafından geliştirilen önceden basılmış bir şablona göre. Başvuru aşağıdaki bölümleri içermelidir:

  • işveren kuruluşun adı ve şef hakkında bilgi;
  • belgenin nerede ve ne zaman hazırlandığı;
  • çalışanın kurulum verileri (tam adı, pasaport bilgileri ve ikamet adresi).
  • belgenin ne tür benzersiz bilgilere atıfta bulunduğu;
  • bilgilerin hangi amaçlarla toplandığı ve saklandığı ve bununla tam olarak ne yapılabileceği;
  • geçerlilik süresi ve çalışan tarafından geri çağrılma olasılığı.

Verilerin çalışan tarafından gönüllü olarak verildiğine ve belgenin zorlama olmadan yazıldığına dair bir işaret koyduğunuzdan emin olun.

Adım adım talimat

sol üstten başlar. Bu yer, başın pozisyonunu ve şirketin adını ve ayrıca adına belgenin sunulduğu şefin kişisel verilerini gösterir. Biraz daha aşağıda, sayfanın ortasında uygulamanın adı belirtilir.

Aşağıda, başvuran kendi adına soyadını, adını ve soyadını deşifre etmektedir. Ayrıca kayıt tam adresini, kimlik belgesinin ayrıntılarını gösterir. Seri ve numarayı, düzenlenme tarihini ve belgeyi veren makamın adını içermelidirler.

Dikkat!Çalışan, yasaya başvurduktan sonra işlem yapılmasına izin verir. Aynı zamanda, bilgileri tamamen resmi amaçlarla saklamayı ve kullanmayı taahhüt eden kuruluşun adı ve adresi hatasız olarak belirtilmelidir.

İşleme amacı da burada belirtilir (örneğin, numaralandırma için ücretler haritaya). Hangi verilerin işlenmesine izin verdiğinizi belirtebilirsiniz. Bunları bir liste şeklinde listelemek daha iyidir.

Aşağıda, rızanın geçerli olacağı süre yer almaktadır. Daha da düşük, çalışanın bu belgeyi iptal etme olasılığını sağlayan bir satır belirtilmelidir. Sayfanın en altında çalışan, belgenin düzenlendiği tarihi, imzasını ve pozisyonunu (bu bir başvuru sahibi değilse) belirtir.

Kişisel verilerin işlenmesine rızanın yasal düzenlemesi

Kişisel verilerin işlenmesine rıza (bundan böyle - PD) Sanat'a ayrılmıştır. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkında Kanun"un 9'u (bundan böyle - 152-FZ sayılı Kanun olarak anılacaktır). Ayrıca, işlemeye izin verme konuları, Rusya Federasyonu İş Kanunu'nda (bundan böyle Rusya Federasyonu İş Kanunu olarak anılacaktır) ve diğer düzenlemelerde ele alınmaktadır.

01/07/2017 tarihinden itibaren vatandaşlar hakkında bilgi işleme alanındaki ihlallere ilişkin para cezaları artırılmıştır. Ancak belirtilen tarihten önce ise en büyük boy 10.000 ruble tutarındaki kuruluşlar için para cezası, ardından Rusya Federasyonu Kanununda yapılan değişikliklerden sonra idari suçlar(bundan böyle - Rusya Federasyonu İdari Suçlar Kanunu) daha önce tek kompozisyon ihlaller 7'ye bölünmüştür ve bu eylemler için vatandaşların rızası olmadan veri işleme sorumluluğu belirlenir:

  • 15.000 ila 75.000 ruble tutarındaki kuruluşlar için;
  • yetkililer - 10.000 ila 20.000 ruble. (Madde 2, Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi).

Sorumlu tutmaya ek olarak, operatörlere, özellikle, PD'nin işlenmesine ilişkin rıza formunun açıklığa kavuşturulmasıyla ilgili olabilecek talimatlar verilir (örneğin, işleme amacının bir göstergesi ile forma eklenmesi, tarihli FAS SKO'nun kararı). 27 Nisan 2011, dava No. A32-12882 / 2010).

Kişisel verilerin işlenmesine ilişkin rıza formu: form

PD'nin işlenmesi için onay alırken aşağıdakiler önemlidir:

  • rıza spesifik, bilgilendirilmiş ve bilinçli olmalıdır (152-FZ sayılı Kanun'un 1. Kısmı, 9. Maddesi, Gözden Geçirme adli uygulama…, onaylı. 27 Eylül 2017'de Rusya Federasyonu Silahlı Kuvvetleri Başkanlığı tarafından);
  • rızanın ifade şekli, bilgi işleyen kuruluş (kişi) tarafından alındığını teyit etmenin mümkün olduğu şekilde olmalıdır (152-FZ sayılı yasanın 9. maddesinin 1. kısmı);
  • rıza, kişisel verileri işlenecek kişi tarafından değil, temsilcisi tarafından açıklanmışsa, bu rıza vermeye yetkili olup olmadığının kontrol edilmesi gerekir (152-FZ sayılı kanunun 9. maddesinin 1. kısmı);
  • içinde kanunla kurulmuş rıza yazılı olarak veya herhangi bir yolla ifade edilmelidir. Elektronik İmza(152-FZ sayılı Kanun'un 4. Kısım, 9. Maddesi);
  • rıza, Sanatın 4. Bölümünde listelenenleri içermelidir. 152-FZ sayılı Kanun'un 9'u, unsurlar, özellikle PD ile hangi eylemlerin gerçekleştirilebileceği;
  • engelliler için bireyler temsilciler tarafından izin verilir (152-FZ sayılı yasanın 9. maddesinin 6. kısmı), bu nedenle çocukların biyometrik verilerinin okunması (örneğin, yemek odasında nakit olmayan bir biçimde ödeme için el damarlarının bir modeli) ) aldıktan sonra gerçekleştirilir Yazılı onay ebeveynleri (8'inci Tahkim kararı Temyiz Mahkemesi 14 Eylül 2017 tarih ve 08AP-10047/2017, 08AP-10109/2017 sayılı davada A70-2034/2017);
  • ölen kişinin PD'sinin kullanılmasına rıza varisleri tarafından verilir (152-FZ sayılı kanunun 9. maddesinin 7. kısmı).

Kişisel verilerin işlenmesi için örnek bir onay formu bağlantıdan indirilebilir: Kişisel verilerin işlenmesine rıza - örnek .

Çalışanın kişisel verilerin işlenmesine rıza beyanı

Kişisel verilerin işlenmesine ilişkin rıza beyanı, ilgili hukuk dalı tarafından belirlenen özellikler dikkate alınarak hazırlanır. Evet, içinde iş ilişkileri olarak biçimlendirilir ayrı belge veya iş sözleşmesi metnine dahil edilmiştir (ek şeklinde dahil).

Aynı zamanda, Sanatın 1. bölümünün 3. paragrafına göre. Rusya Federasyonu İş Kanunu'nun 86'sı (bundan böyle Rusya Federasyonu İş Kanunu olarak anılacaktır):

  • çalışanla ilgili tüm bilgiler doğrudan ondan alınır;
  • üçüncü şahıslardan bir çalışan hakkında bilgi almak için çalışanın önceden yazılı rızasının alınması gerekir;
  • Bir çalışanın kendisi hakkında üçüncü şahıslardan bilgi alması için muvafakatını talep ederken, işveren kuruluş, çalışana bu bilgilerin ne tür bilgiler olduğunu, bu bilgilerin elde edilme amaçlarının ne olduğunu, nereden elde edileceğini ve sonuçlarının neler olduğunu söylemek zorundadır. çalışanın bu bilgileri üçüncü şahıslardan almayı kabul etmeyi reddetmesi.

Ayrıca, mevzuat, belirli mesleklerin temsilcileri için kişisel verilerin işlenmesine izin alma özelliklerini belirler (örneğin, sporcular için bu tür özellikler Rusya Federasyonu İş Kanunu'nun 348.2 Maddesinde tanımlanmıştır).

Bu nedenle, bu makalede, kişisel verilerin işlenmesine yönelik bir rıza örneği indirilmek üzere sunuldu ve bazı önemli yasal hükümler böyle bir rızanın alınması konusunda, özellikle herkesin rızasında belirtme ihtiyacı hakkında yasal 152-FZ elemanları.

Kişisel verilerin işlenmesine nasıl izin verilir, videomuza bakın:

Çalışanın verilerinin işlenmesine ilişkin yazılı onayı neden gereklidir?

Bir kişinin kişisel verilerinin işlenmesine ilişkin yazılı rızasının alınması, bu verilere erişim sağlayan bir tüzel veya gerçek kişi için gerekli hale gelir. İlgili anahtar konular kişisel bilgi bir kişi hakkında 27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında Kanun” ile düzenlenmektedir. Bunlar şunları içerir:

  • kişisel bilgilerin kapsamının belirlenmesi;
  • alıcıları tarafından verilerin işlenmesi, saklanması ve imhası için koşulların oluşturulması;
  • kendisi hakkında bilgi işlemek için kişinin rızasını gerektiren ve gerektirmeyen durumların tanımı;
  • kişisel verilerin taşıyıcısının, işlemenin sonuçlarına aşina olma haklarının numaralandırılması;
  • kişisel bilgileri ifşa eden kişilerin sorumluluklarının belirlenmesi.

Bir kişi hakkında kişisel bilgilerin elde edilmesinin ve işlenmesinin en yaygın durumu, işverenin çalışanı (zaten istihdam edilmiş veya yeni işe alınmış) hakkında bilgi toplaması ve analiz etmesidir.

152-FZ sayılı Kanun'un tam ad, cinsiyet, doğum tarihi ile ilgili verileri içerdiği kamuya açık bilgilere ek olarak, işverenin istihdam için sunulan belgelerde yer alan diğer bilgilere de ihtiyacı vardır (Rusya Federasyonu İş Kanunu'nun 65. Maddesi). ) :

  • kimlik kartında (pasaport);
  • çalışma kitabı;
  • FIU sertifikası;
  • eğitim belgeleri;
  • askeri kayıt belgeleri;
  • varlığı belirli bir işe kabul için bir koşul olan ek sertifikalar (özellikle sabıka kaydının yokluğu hakkında) veya belgeler.

Bu tür verilerin toplanması ve işlenmesi, işverenin bu eylemler için çalışanın önceden yazılı onayını almasını gerektirir (152-FZ sayılı Kanun'un 1. maddesi, 9. maddesi). Rıza isteğe bağlıdır ve çalışan tarafından geri alınabilir.

Bir iş sözleşmesi imzalarken başka ne yapmanız gerektiği hakkında bilgi için makaleyi okuyun. "İş sözleşmesi yapma prosedürü (nüanslar)" .

Muvafakat beyanına neler dahildir?

Kişisel verilerin işlenmesine rıza gösteren belgeye yansıtılması gereken ana noktaların listesi, Sanatın 4. paragrafında yer almaktadır. 152-FZ sayılı Kanun'un 9. BT:

  • verilerin işlenmesine izin veren kişi (tam ad, pasaport verileri) veya temsilcisi hakkında bilgi (yetkisini onaylayan bir belgeye de ihtiyacı olacaktır);
  • kişisel bilgilerin alıcısına ilişkin veriler (ad veya tam ad, adres);
  • verilerin sağlanma amacının belirlenmesi;
  • işlenecek bilgilerin listesi;
  • Kendisini buna dahil etme niyeti varsa, işlemeyi gerçekleştirecek başka bir kişinin belirtilmesi dahil olmak üzere veri işleme yöntemleri;
  • rızanın geçerlilik süresi veya geri çekilme yöntemi;
  • izin veren kişinin el yazısı imzası.

Makalede bir temsilcinin yetkisini belgeleyen bir belge hazırlamanın temel ilkelerini okuyun. "Ücret almak için vekaletname - örnek" .

2019 Muvafakat Belgesi: Form ve Örnek

Kişisel verilerin işlenmesi için rıza formu yasal değildir onaylanmış form. Bunu yaparken, yalnızca Sanatın 4. paragrafında belirtilen bilgileri dahil etme yükümlülüğüne uymanız gerekir. 152-FZ sayılı Kanun'un 9. Kişisel bilgilerin her alıcısı, ihtiyaç duyduğu bilgilerin listesini ve bunların işlenmesinin özelliklerini yansıtan kendi başına bir onay formu geliştirebilir.

Kişisel verilerin işlenmesine ilişkin rıza örneklerinden biri web sitemizde bulunabilir.

Sonuçlar

Göre Mevcut mevzuat Bir kişi hakkındaki çoğu kişisel verinin işlenmesi, onun yazılı onayı ile gerçekleştirilmelidir. Bu onayı içeren belgenin belirli bir formu yoktur, ancak içinde yer alması gereken zorunlu bilgilerin bir listesi oluşturulmuştur. Gerekli kişisel verilerin nihai listesi, bu bilgilerin alıcısı tarafından geliştirilmiştir.