Секцията за въпрос, който разглежда прокуратурата в отдела по персонала

За нас в организацията скоро ще бъде проверка на прокуратурата, която ще провери личните данни. Кажи ми, как са тези проверки? Какво точно е длъжен да представи на прокуратурата?

На място инспекция

Изяснете, че обект на рутинна проверка е да се съобразят с работодателя (юридическото лице, отделен предприемач) в изпълнението на дейностите на задължителните изисквания (в този случай) до обработването на лични данни. При извършване на непланирани приоритетни проверки се дава на недостатъците, посочени в предишния преглед (проверете колко пълен те са били своевременно отстранени).

Процедурата за провеждане на рутинна проверка

На осъществяване на планираното поле одиторско дружество (отделен предприемач) нотифициран орган на държавния контрол (надзор), орган на общинската контрол не по-късно от три работни дни преди датата на неговото прилагане, чрез изпращане на копие от съответния ред (инструкция) на главата (заместник-председател) на част от тялото на състояние ( общински) контрол (надзор) - с препоръчано писмо с обратна разписка или други налични средства. За непредвидено проверка на място (с изключение на непланирани проверки на място, на основата на които са изброени в т. 2 часа. 2, чл. 10 от Федералния закон № 294-ФЗ) на юридическото лице (отделен предприемач) нотифициран орган на държавни (общински) контрол (надзор), не е по-малко от 24 часа преди неговото изпълнение чрез всички налични средства.

инспекция на сайта започва с представянето на главата на проверка (на лицето в качеството му) одитирания обект на визитната картичка и ред (инструкция) на главата на инспекцията (контрол, надзорния) власт да назначи проверка на място. Заверено копие на печата на ред (инструкция), ако не е получено юридическо лице (отделен предприемач), предварително предадени срещу подпис едновременно с представянето на идентификационни карти.

Веднага след това, от проверяващия трябва да информира ръководителя (негов заместник) одитирания:

• проверка на орган (проверка);

• целите, целите, бази от одита на поле;

• вида и обема на дейностите по проверката;

• условията и реда за извършване на проверка (мерки за инспекция);

В повечето случаи, продължителност на изпитването не може да надвишава 20 работни дни.

• персонал от експерти (представители на експертни организации), ако са участвали в проверка на място.

По искане на ръководителя (негов заместник) на предприятието се задължава да уведоми своите проверки, с административните разпоредби на дейностите по проверката, и по реда на техните корпоративни сайтове. От своя страна, ръководителят (негов заместник) на предприятието трябва да предостави на проверката:

• възможност за преглед на документи, свързани с проверката за цели, цели и обект излизане, - в този случай, свързани с организирането на личните данни (виж по-долу).

• достъп до територията и до съответната сграда (стая) на предприятието (например, в сграда управление на предприятието, помещения на отдел персонал и др.).

Организация на обработката на лични данни от страна на работодателя (юридическо лице или физическо лице предприемач) се регулира от съответното местно регулиране, например, Наредбата за преработка на заповед на личните данни, инструкция за защита на личните данни, и т.н. Служителите трябва да се запознаете с местните разпоредби (по-нататък - LDF) срещу подпис. - Като правило, преди подписването на трудовия договор (към момента на влизане в сила LDF). Ето защо, първо на всички проверки искате да знаете:

1) дали организацията на работодателя LDF за регулиране на личните данни;

2) е запознат с LDF, всички служители на организацията.

Служителите (или техни представители) трябва да се запознаят с работодателя по документи разписка за създаване на процедура за обработване на лични данни, както и техните права и отговорности в тази област (чл. 86 от КТ RF).

Запознайте служители с LDF на ръка, обикновено се извършва или в специална книга (дневник), или лист за прилагане на този документ или до трудовия договор.

Освен това, когато проверка на съответствието с изискванията на нормативната правна, както и в качеството на работодател на местните разпоредби за организацията обработването на лични данни се фокусира инспекция ще се тегли на следните въпроси:

1) дали личните данни на работника или служителя се обработват единствено с цел да се гарантира съответствие с нормативната уредба, помага на служителите в намирането на работа, квалификация и развитие, осигуряване на личната безопасност на служители, мониторинг на количеството и качеството на тяхната работа и да се гарантира безопасността на имуществото на работодателя;

Работодателят няма право да получава и обработва лични данни на служителя от неговите политически, религиозни и други убеждения и личен живот. Въпреки това, в случаите, пряко свързани с въпроси на трудовите отношения, работодателят има право да получава и обработва лични данни за живота на служителя - но само с писменото съгласие на последния. В допълнение, работодателят има право да получава и обработва лични данни на работника или служителя за членството си в доброволни сдружения или синдикална дейност, с изключение на случаите, предвидени в федерални закони.

2) Има ли изискване на федералното законодателство в областта на възможностите за получаване на лични данни на работниците (виж по-долу) .;

3) е за изпълнени, ако процедурата за вземане на решения, които засягат интересите на работниците, отчасти оправдава такива решения не само лични данни, получени специално в резултат на автоматизирана обработка (електронно получаване), но също така и други разрешени за използване на методи (методи), например при вземане на решение прехвърли на друга работа, за прекратяване на трудовия договор и др.;

4) поради това, което се осигурява от средства за защита на личните данни срещу неразрешено използване (загуба);

5) дали правото на работника да запазят и защитят тайни предвидени (част, свързана с лични данни);

6) дали служителите, участващи (или техни представители) в разработването на мерки, насочени към защита на личните данни.

По-специално, за да се провери спазването на реда на получаване от страна на работодателя на инспектор на личните данни на работниците има право да поиска за информация:

1) кореспонденция на работодателя относно обработката на лични данни;

2) писмени декларации за служителите с израз на съгласие за обработка на лични данни (включително и получаването на тези данни на трети лица и да ги прехвърлят на трети лица).

Лична информация за служителя трябва да се получи директно от него. Ако личните данни на работника или служителя може да бъде получена само от трета страна, служителят трябва да бъде уведомен предварително и от необходимостта да се получи писмено съгласие. В този случай, работодателят е длъжен да предостави на работника относно целите, очакваните източници и методи за получаване на лични данни, както и от характера на личните данни трябва да бъдат получени и за последствията от липса да се даде на работника или служителя писмено съгласие, за да ги получат.

Без съмнение, проверява се обърне внимание на това как са изпълнени изискванията на обработката на лични данни в ежедневните дейности на упълномощените длъжностни лица (по принцип - служители на отдела за персонал).

Имайте предвид, че правилните служители (работници) за лични данни (в по-широк смисъл - за достъп до лични данни), трябва да се включат в съответната ЗНА работодател, и по избор (по-нататък, по желание) в следните документи:

• Инструкции за дейността;

• поръчки (относно назначаването и относно специфични въпроси, свързани с организацията на личните данни).

В допълнение, предмет на проверка на организацията на съхранение на личните данни (документи), които съдържат. Като се има предвид, че съхранението на лични данни в момента се реализира не само в традиционния (хартия), но също така и в електронна форма, трябва да се очаква, както и проверка на информационната система, използвана от работодателя за обработка (включително съхранение) на лични данни. Вероятно за да изпълни тази част от проверката на проверка за сигурност ще включва експерти (специалист), за които най-голям интерес ще бъдат на следните въпроси:

В допълнение, проверки без съмнение ще привличат вниманието към степента, в съответствие с целите за защита на помещенията на личните данни и работни места, в (на), който я обработва. Като правило, достъп до тези помещения (отделни части (зони) на помещение), следва да бъдат само лица (служители), извършени при обработването на лични данни. Помещенията трябва да бъдат защитени срещу проникване на външни лица, те трябва да бъдат оборудвани с алармени системи, както и защитени хранилища. Подходящ предпазни средства трябва да се монтира и на работното място означава, софтуер и хардуер за обработка на лични данни.

Изпълнение на резултатите от тестовете

Одитът трябва да бъде съставен документ, който съдържа:

1) датата, часа и мястото на доклада за инспекцията;

2) наименованието на контролния орган;

3) датата и номера на поръчката (инструкция) за назначаване на одита;

4) име, фамилия, фамилно и позиция за инспекция;

5) името на одитирания обект, както и фамилия, името и позицията на главата (заместникът му);

6) на дата, час, продължителност и място на инспекцията;

7) информация за резултатите от извършената проверка, включително и от установените нарушения на задължителни изисквания за обработката на лични данни, тяхното естество и лицата, които са извършили тези нарушения;

8) информация за обучението или отказът да се акт на четене напора на изпитването (негов заместник) на организацията, за наличието на подпис или отказ от извършване на подпис;

9) информация за вписване в счетоводните документи на проверки организация списание на одита или невъзможността за извършване на съответното вписване в отсъствието на предприятие на това списание;

10) подпис (и) на инспекцията (проверка).

До акт може да бъде приложен във връзка с резултатите от инспекциите документи (копия).

Един екземпляр се дава на главата (на лицето в качеството му) организацията.

M. Yu Rogozhin
експерт

Ние сме в социалното. мрежи

Цялата информация, съдържаща се в този сайт е предназначен само за лична употреба и не трябва да се копират и / или разпространява във всякаква форма, без предварителното писмено разрешение на "професионален издателство".

Плащане и получаване на стоката