Secțiunea întrebări care examinează biroul procurorului în departamentul de personal

Pentru noi în organizație va fi în curând verificarea biroul procurorului, care va verifica datele cu caracter personal. Spune-mi, cum sunt aceste controale? Ce anume trebuie să prezinte biroul procurorului?

Inspecție la fața locului

Clarificarea că obiectul unei inspecții de rutină este de a se conforma cu angajatorul (persoana juridică, întreprinzător individual), în punerea în aplicare a activităților cerințelor obligatorii (în acest caz) la prelucrarea datelor cu caracter personal. În efectuarea inspecției se acordă prioritate neprogramate deficiențelor identificate în cadrul inspecției anterioare (a verifica modul în care au fost eliminate pe deplin cu promptitudine).

Procedura pentru efectuarea unei inspecții de rutină

La efectuarea entității de audit câmp planificat (întreprinzător individual) notificat organ de control al statului (supraveghere), un organism de control al municipale în termen de cel mult trei zile lucrătoare înainte de punerea sa în aplicare prin trimiterea unei copii a ordinului în cauză (instruire) a capului (șef adjunct) al organului de stat ( ) controlul municipal (supraveghere) - prin scrisoare recomandată cu confirmare de primire sau prin alte mijloace disponibile. Despre o inspecție neprogramată la fața locului (cu excepția celor pentru inspecție neprogramată la fața locului, motivele de care sunt enumerate în sec. 2 ore. 2, art. 10 din Legea federală № 294-FZ) persoana juridică (întreprinzător individual) organism notificat de control de stat (municipale) (supraveghere) nu este mai puțin de 24 de ore înainte de implementarea acesteia prin orice mijloace disponibile.

Site-ul de control începe cu prezentarea capului de inspecție (persoana care acționează pentru el) entitatea auditată a cărții de vizită și ordinea (instruirea) a capului de inspecție (de control, de supraveghere), autoritatea de a numi inspecții la fața locului. O copie certificată a sigiliului de comandă (de instrucțiuni), în cazul în care nu a fost obținută o entitate juridică (întreprinzător individual) predat anterior pe bază de semnătură, simultan cu prezentarea de cărți de identitate.

Imediat după aceea, verificatorul trebuie să informeze șeful (adjunctul său) auditatului:

• verificarea autorității (verificarea);

• scopurile, obiectivele, baze ale unui audit;

• tipurile și volumul activităților de verificare;

• termenii și condițiile de inspecție (măsuri de inspecție);

În cele mai multe cazuri, durata de testare nu poate depăși 20 de zile lucrătoare.

• un personal de experți (reprezentanți ai organizațiilor de experți), în cazul în care sunt implicate în activitatea de inspecție la fața locului.

La solicitarea șefului (adjunctul său) al întreprinderii este obligat să informeze controalele sale cu reglementările administrative ale activităților de verificare și ordinea de site-urile lor de întreprindere. La rândul său, șeful (adjunctul său) al întreprinderii trebuie să asigure inspecția:

• posibilitatea de a revizui documentele referitoare la verificarea obiectivelor, scopurile și de ieșire obiect, - în acest caz, cu privire la organizarea datelor cu caracter personal (a se vedea mai jos).

• accesul la teritoriu și la clădirea în cauză (camera) a întreprinderii (de exemplu, în construirea de management al întreprinderii, sediul de departamentul de personal și așa mai departe.).

Organizarea prelucrării datelor cu caracter personal de către angajator (persoană juridică sau întreprinzător individual) este reglementată de regulamentul locale respective, de exemplu, Regulamentul privind procesarea comenzii datelor cu caracter personal, Instrucțiunea privind protecția datelor cu caracter personal, etc. Angajații trebuie să se familiarizeze cu reglementarea locală (în continuare - LDF) contra semnătură. - de regulă, înainte de semnarea contractului de muncă (fie la intrarea în vigoare a LDF). Prin urmare, mai întâi toate controalele doresc să știe:

1) dacă organizația patronală LDF de reglementare a datelor cu caracter personal;

2) Este familiarizat cu LDF, toți angajații organizației.

Angajații (sau reprezentanții acestora) trebuie să se familiarizeze cu angajatorul privind documentele de primire stabilirea procedurii de prelucrare a datelor cu caracter personal, precum și drepturile și responsabilitățile în acest domeniu (art. 86 din LC RF).

Familiarizați angajați cu LDF de mână este de obicei făcută, fie într-o carte speciala (jurnal), sau foaie de aplicare a acestui document sau a contractului de muncă.

Mai mult decât atât, atunci când verificarea respectării cerințelor normative legale, precum și în calitate de angajator de reglementările locale privind organizarea de prelucrare a datelor cu caracter personal concentrat de control vor fi trase la următoarele întrebări:

1) dacă datele personale ale salariatului sunt prelucrate exclusiv în scopul de a asigura conformitatea cu reglementările, ajuta angajații în găsirea locurilor de muncă, formare și promovare, asigurarea siguranței personale a angajaților, monitorizarea cantității și calității muncii lor și pentru a asigura siguranța bunurilor angajatorului;

Angajatorul nu are dreptul să primească și să prelucreze datele personale ale salariatului convingerilor sale politice, religioase și de altă natură și viața privată. Cu toate acestea, în cazuri direct legate de aspecte ale relațiilor de muncă, angajatorul are dreptul de a primi și procesa informații personale despre viața unui angajat - dar numai cu acordul scris al acestuia din urmă. În plus, angajatorul are dreptul de a primi și procesa datele personale ale salariatului cu privire la calitatea sa de membru în asociații voluntare sau activități sindicale, cu excepția cazurilor prevăzute de legile federale.

2) Are cerința legislației federale cu privire la modul de a obține date cu caracter personal ale lucrătorilor (a se vedea mai jos) .;

3) este îndeplinită în cazul în care procedura de luare a deciziilor care afectează interesele lucrătorilor, în parte, să justifice astfel de decizii nu numai datele cu caracter personal obținute exclusiv în urma prelucrării automatizate (electronice de primire), dar, de asemenea, alte permis să utilizeze metode (metode), de exemplu, atunci când decide cu privire la transferul la un alt loc de muncă, încetarea contractului de muncă, etc.;

4) ca urmare a ceea ce este asigurat prin mijloace de protecție a datelor cu caracter personal împotriva utilizării neautorizate (pierderi);

5) dacă dreptul lucrătorului de a păstra și proteja secretele furnizate (o parte referitoare la datele cu caracter personal);

6) dacă angajații implicați (sau reprezentanții acestora), în elaborarea unor măsuri care vizează protecția datelor cu caracter personal.

În special, pentru a verifica respectarea ordinii de primire de către angajator a inspectorului date cu caracter personal lucrătorilor are dreptul de a solicita informații:

1) corespondența angajatorului cu privire la prelucrarea datelor cu caracter personal;

2) declarații scrise ale angajaților, cu o expresie a consimțământului pentru prelucrarea datelor cu caracter personal (inclusiv primirea acestor date de către terți și să le transfere către terțe părți).

Informații personale despre angajatul ar trebui să fie obținute direct de la el. În cazul în care datele personale ale salariatului poate fi obținut numai de la o terță parte, angajatul trebuie să fie notificat în prealabil și de necesitatea de a obține consimțământul scris. În acest caz, angajatorul trebuie să informeze angajatul cu privire la obiectivele, sursele și metodele de obținere a datelor cu caracter personal anticipate, precum și cu privire la natura datelor cu caracter personal care urmează să fie primite și consecințele faptul că nu a da angajatului un acord scris pentru a le primi.

Fără îndoială, verifică să acorde o atenție la modul în care sunt îndeplinite cerințele la prelucrarea datelor cu caracter personal în activitățile zilnice ale funcționarilor autorizați (în general - angajați ai departamentului de personal).

Rețineți că funcționarii din dreapta (muncitori) pentru datele cu caracter personal (într-un sens mai larg - pentru acces la date cu caracter personal) trebuie să se angajeze în angajatorul LNA respectiv, și opțional (în continuare, în mod opțional) în următoarele documente:

• Instrucțiuni pentru activitatea;

• ordinele (privind numirea și pe probleme specifice de organizare a datelor cu caracter personal).

În plus, sub rezerva verificării organizării de stocare a datelor cu caracter personal (documente care conțin). Având în vedere faptul că stocarea datelor cu caracter personal este în prezent în curs de implementare nu numai în tradiționale (hârtie), dar, de asemenea, în format electronic, ar trebui să fie de așteptat, și verificați sistemul informatic utilizat de către angajator pentru prelucrare (inclusiv stocarea) a datelor cu caracter personal. Probabil să-și îndeplinească această parte a inspecției de verificare de securitate va implica experți (specialist), pentru care cel mai mare interes vor fi următoarele întrebări:

În plus, controalele vor atrage atenția, fără îndoială, în măsura în care în concordanță cu obiectivele de a proteja sediile de date și locuri de muncă cu caracter personal, în (pe) care le prelucrează. Ca o regulă, accesul la aceste premise (piese separate (zone) ale spațiilor) ar trebui să fie doar persoane (angajați), angajat la prelucrarea datelor cu caracter personal. Spațiile trebuie să fie protejate împotriva pătrunderii persoanelor neautorizate, acestea ar trebui să fie echipate cu sisteme de alarmă, precum și instalații de stocare sigure. echipament de protecție adecvat trebuie să fie instalat și la locul de muncă înseamnă software și hardware pentru prelucrarea datelor cu caracter personal.

Executarea rezultatelor testelor

Auditul se întocmește, care includ:

1) data, ora și locul raportului de inspecție;

2) denumirea organismului de control;

3) data și numărul de ordine (de instrucțiuni) privind numirea auditului;

4) numele, prenumele, patronimicul și poziția de inspecție;

5) denumirea entității auditate, precum și numele, prenumele și funcția capului său (adjunctul său);

6) data, ora, durata și locul inspecției;

7) informații cu privire la rezultatele auditului, inclusiv încălcările depistate de cerințe obligatorii pentru manipularea datelor cu caracter personal, natura lor și persoanele care au comis aceste încălcări;

8) informații cu privire la formarea sau refuzul de a act de lectură a capului de testare (adjunctul său) al organizației, cu privire la prezența semnăturii sale sau refuzul de a comite semnătură;

9) informațiile de înscriere în evidențele contabile ale revistei organizarea inspecțiilor privind auditul sau imposibilitatea de a face intrarea respectivă în lipsa unei întreprinderi a acestei reviste;

10) semnătura (e) a inspecției (inspecție).

Prin actul poate fi atașat cu privire la rezultatele documentelor de inspecție (copie).

Un exemplar este dat la cap (persoana care acționează pentru el) organizație.

M. Yu Rogozhin
expert

Suntem în social. crearea de rețele

Toate informațiile conținute pe acest site web este destinat doar pentru uz personal și nu ar trebui să fie copiate și / sau distribuite sub orice formă, fără permisiunea scrisă prealabilă a „publicare profesionale.“

Plata și primirea de bunuri