FGU में व्यक्तिगत डेटा के प्रसंस्करण पर विनियम। व्यक्तिगत डेटा के प्रसंस्करण पर विनियमन। पीडी प्रसंस्करण के लिए सहमति

व्यक्तिगत डेटा की सुरक्षा पर विनियमन - 2019

कर्मचारियों के व्यक्तिगत डेटा पर नमूना विनियम - 2019

जानकारी तक पहुंच

एक ज़िम्मेदारी

विनियमों के अनुमोदन की प्रक्रिया

व्यक्तिगत डेटा पर नमूना विनियमन

निष्कर्ष

नवीनतम सामग्री

samsdom.ru

2. नियम और परिभाषाएं

3. व्यक्तिगत डेटा के प्रसंस्करण के लिए शर्तें

4. व्यक्तिगत डेटा तक पहुंच

5. कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा की विशेषताएं

6. व्यक्तिगत डेटा के विषय के अधिकार

सीधे शब्दों में कहें, व्यक्तिगत डेटा किसी व्यक्ति के बारे में जानकारी है। 26 जुलाई 2006 का कानून संख्या 152-एफजेड एक लंबा शब्द देता है, जहां एक व्यक्ति को एक विषय कहा जाता है, जो कानूनी मानदंडों के स्पष्ट मानदंडों द्वारा निर्धारित किया जाता है। साथ ही, इस मुद्दे को अध्याय 14 . द्वारा नियंत्रित किया जाता है श्रम कोड रूसी संघऔर रूसी संघ का संविधान।

सबसे पहले, विषय नियोक्ताओं के लिए महत्वपूर्ण है, क्योंकि श्रम संबंध सीधे कर्मियों की जानकारी के प्रसंस्करण से संबंधित हैं। यही कारण है कि प्रत्येक उद्यम कर्मचारियों के व्यक्तिगत डेटा के साथ काम करने पर विनियमों को मंजूरी देता है। इन आंकड़ों में शामिल हैं:

निवास स्थान (पंजीकरण);
फ़ोन नंबर;
पहचान दस्तावेज के बारे में जानकारी;
आय (वेतन, कर);
बच्चों की उपस्थिति;
वैवाहिक स्थिति;
शिक्षा;
स्वास्थ्य की स्थिति;
काम किए गए वर्षों की संख्या (अनुभव)।

व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर विनियमन को मंजूरी देकर, आप सूची को पूरक या परिष्कृत कर सकते हैं।

यदि हम कला का उल्लेख करते हैं। रूसी संघ के श्रम संहिता के 87 और संघीय कानून 152 के अनुच्छेद 81.1, तो कर्मचारी डेटा के साथ प्रसंस्करण कार्य की प्रक्रिया का कोई प्रत्यक्ष संकेत नहीं है। नियम केवल ऐसे कार्यों को विनियमित करने की आवश्यकता को इंगित करते हैं। व्यवहार में सबसे आम तरीका एक उपयुक्त आंतरिक दस्तावेज़ का प्रकाशन है। व्यक्तिगत डेटा पर विनियम - 2019 का एक नमूना लेख को पढ़ने के बाद डाउनलोड किया जा सकता है।

स्थानीय अधिनियम उद्यम के आदेश द्वारा अनुमोदित है और कर्मचारियों के ध्यान में लाया जाना है। स्वयं को स्थानीय अधिनियम से परिचित कराने के अलावा, कर्मचारी प्रसंस्करण के लिए सहमति पर हस्ताक्षर करते हैं। प्रसंस्करण सूचना का संग्रह, व्यवस्थितकरण, संचय, भंडारण, स्थानांतरण, विनाश है। अधिकांश ऑपरेशन कार्मिक विभाग के एक विशेषज्ञ द्वारा किए जाते हैं।

स्थानीय अधिनियम का उद्देश्य गोपनीयता सुनिश्चित करने के लिए व्यक्तिगत, पारिवारिक रहस्यों की रक्षा करना है। इन सिद्धांतों के आधार पर, स्थानीय दस्तावेज़ में निम्नलिखित को प्रतिबिंबित करना आवश्यक है:

पीडी के प्रकार;
इस डेटा के साथ की जाने वाली कार्रवाइयां;
संरक्षित जानकारी तक किसके पास और कैसे पहुंच है;
प्रसंस्करण करने वाले व्यक्तियों के दायित्व;
प्रकटीकरण के लिए दायित्व।

बेशक, ऑपरेटर (जो प्रसंस्करण करता है) के पास जानकारी तक पहुंच है। विषय को स्वयं जानकारी के लिए ऑपरेटर के पास आवेदन करने का अधिकार है, जिसमें इसे स्पष्ट करने, बदलने या पूरक करने की आवश्यकता भी शामिल है। सूचना ऑपरेटर द्वारा सुलभ रूप में प्रदान की जाती है, जबकि इसमें अन्य व्यक्तियों के बारे में जानकारी नहीं होनी चाहिए।

संघीय कानून संख्या 152 के अनुच्छेद 14 में एक अपवाद है जब पीडी की पहुंच उसके डेटा के अधीन सीमित हो सकती है। हम आपराधिक रूप से प्राप्त वैधीकरण के मामलों के बारे में बात कर रहे हैं पैसेजब डेटा ओआरएम, और अन्य मामलों के दौरान प्राप्त किया गया था।

यदि प्रसार में प्रतिबंधित जानकारी अन्य व्यक्तियों को दी गई थी, तो दोषी नागरिक 500 या 1000 रूबल की राशि के जुर्माने के रूप में उत्तरदायी होंगे। कला के अनुसार, डेटा रिसाव के लिए अधिकारी 4,000 से 5,000 रूबल तक का भुगतान करेंगे। 13.14 रूसी संघ का प्रशासनिक कोड।

अपनी कंपनी के कर्मचारियों को ऐसे उल्लंघनों से बचाने के लिए, एक स्थानीय अधिनियम जारी करें और उसके अनुपालन की निगरानी करें। यदि आपको कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण पर एक नमूना विनियमन की आवश्यकता है, तो आप इसे हमारे लेख में डाउनलोड कर सकते हैं।

इसके अलावा, व्यक्तिगत डेटा के प्रकटीकरण के लिए, उन्हें निकाल दिया जा सकता है, क्योंकि इस जानकारी को कानून द्वारा संरक्षित के रूप में वर्गीकृत किया गया है। श्रम संबंधों को समाप्त करने का आधार (लेख) उप-अनुच्छेद "सी", पैराग्राफ 6, भाग 1, रूसी संघ के श्रम संहिता के अनुच्छेद 81 है।

16 सितंबर 2012 16:11

कर्मचारी का व्यक्तिगत डेटा- यह किसी व्यक्ति विशेष से संबंधित जानकारी है, जो नियोक्ता के लिए रोजगार संबंध के संबंध में आवश्यक है। कानून कर्मचारियों के व्यक्तिगत डेटा की प्राप्ति, भंडारण, स्थानांतरण और सुरक्षा के लिए कई दायित्वों का प्रावधान करता है। इस मामले में, नियोक्ता को न केवल रूसी संघ के श्रम संहिता और संघीय कानूनों के प्रावधानों द्वारा निर्देशित किया जाना चाहिए, बल्कि एक स्थानीय अधिनियम द्वारा भी निर्देशित किया जाना चाहिए, जो हर संगठन में होना चाहिए। लेख में हम आपको बताएंगे कि व्यक्तिगत डेटा पर एक विनियमन कैसे विकसित किया जाए, इसमें क्या शामिल किया जाए और किस पर ध्यान दिया जाए।

कला के अनुसार। 27 जुलाई 2006 के संघीय कानून के 3 एन 152-एफजेड "व्यक्तिगत डेटा पर" व्यक्तिगत डेटा - प्रत्यक्ष या अप्रत्यक्ष रूप से निर्धारित या निर्धारित से संबंधित कोई भी जानकारी। अंतिम नाम, प्रथम नाम, संरक्षक, आयु, शिक्षा, निवास स्थान, वैवाहिक स्थिति, राष्ट्रीयता जैसे डेटा के अलावा, व्यक्तिगत डेटा में धार्मिक और राजनीतिक विश्वास, यौन अभिविन्यास आदि शामिल हो सकते हैं। श्रम संबंधों के दायरे के संबंध में, केवल वही जानकारी जो नियोक्ता के लिए श्रम संबंधों के संबंध में आवश्यक है, कर्मचारी का व्यक्तिगत डेटा माना जाता है। यह, सबसे पहले, शिक्षा, विशेषता, योग्यता, स्वास्थ्य की स्थिति (कुछ प्रकार की गतिविधियों में संलग्न होने के लिए), बच्चों की उपस्थिति, आय (सिविल सेवा पदों को भरने के लिए) के बारे में जानकारी है। अर्थात्, नियोक्ता को कर्मचारी से जानकारी का अनुरोध करने का अधिकार नहीं है, उदाहरण के लिए, उसके धर्म या राष्ट्रीयता के बारे में। और जब कुछ संगठनों में आवेदकों के साथ साक्षात्कार में ऐसे प्रश्न पूछे जाते हैं, तो निजता के अधिकार का उल्लंघन होता है।
कला के आधार पर। रूसी संघ के श्रम संहिता के 85, नियोक्ता कर्मचारियों के व्यक्तिगत डेटा को संसाधित करता है, जिसमें उन्हें प्राप्त करने, संग्रहीत करने, स्थानांतरित करने या अन्यथा उपयोग करने के लिए कार्रवाई शामिल है। इसके अलावा, नियोक्ता को अपने स्वयं के खर्च पर रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के अनुच्छेद 86) द्वारा निर्धारित तरीके से दुरुपयोग, नुकसान से अपनी सुरक्षा सुनिश्चित करनी चाहिए।
व्यक्तिगत डेटा का भंडारण और प्रसंस्करण, एक नियम के रूप में, एक इलेक्ट्रॉनिक भंडारण प्रणाली और कागज पर एक साथ किया जाता है।
किसी विशेष संगठन में कौन सा डेटा व्यक्तिगत रूप से भंडारण और प्रसंस्करण के अधीन है, जिसके पास इस तरह के डेटा तक पहुंच है, यह अनधिकृत पहुंच से कैसे सुरक्षित है - यह सब व्यक्तिगत डेटा पर विनियमन में कहा गया है (बाद में विनियमन के रूप में संदर्भित), जो प्रत्येक संगठन में विकसित किया जाना चाहिए।

टिप्पणी। राज्य संस्थानों के लिए, नियामक कानूनी कृत्यों द्वारा प्रावधान विकसित किए जाते हैं। इस प्रकार, रूसी संघ के एक राज्य सिविल सेवक के व्यक्तिगत डेटा पर विनियमन और उसकी व्यक्तिगत फ़ाइल के संचालन को रूसी संघ के राष्ट्रपति के डिक्री द्वारा 30 मई, 2005 एन 609 द्वारा अनुमोदित किया गया था।

यदि संगठन का ट्रेड यूनियन है, तो विनियम को कला द्वारा निर्धारित तरीके से उसकी राय को ध्यान में रखते हुए अनुमोदित किया जाता है। रूसी संघ के श्रम संहिता के 372 (यदि यह आवश्यकता स्थापित या समझौते से है): नियोक्ता प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय को मसौदा विनियमन भेजता है, जो इसकी तारीख से पांच कार्य दिवसों के बाद नहीं होता है रसीद, नियोक्ता को लिखित रूप में मसौदे पर एक तर्कसंगत राय भेजता है। यदि इसमें मसौदा विनियमन के साथ समझौता नहीं है या इसमें सुधार के प्रस्ताव शामिल हैं, तो नियोक्ता इससे सहमत हो सकता है या पारस्परिक रूप से स्वीकार्य समाधान तक पहुंचने के लिए इस तरह की राय प्राप्त करने के तीन दिनों के भीतर निर्वाचित निकाय के साथ अतिरिक्त परामर्श करने के लिए बाध्य है। . यदि समझौता नहीं किया जाता है, तो असहमति का एक प्रोटोकॉल तैयार किया जाता है, जिसके बाद नियोक्ता को विनियमन को स्वीकार करने का अधिकार होता है, लेकिन इसे प्राथमिक ट्रेड यूनियन संगठन के निर्वाचित निकाय द्वारा राज्य श्रम निरीक्षणालय या अदालत में अपील की जा सकती है। . ट्रेड यूनियन को सामूहिक श्रम विवाद की प्रक्रिया शुरू करने का भी अधिकार है।
यदि संगठन में कोई ट्रेड यूनियन नहीं है, लेकिन श्रमिकों का एक और प्रतिनिधि निकाय है, तो इस निकाय के साथ विनियम पर सहमति होनी चाहिए। यदि न तो कोई है और न ही अन्य, तो नियोक्ता संगठन के स्थानीय नियामक अधिनियम द्वारा स्थापित अनुमोदन प्रक्रिया का पालन करते हुए, अपने दम पर प्रावधान को मंजूरी देता है। एक नियम के रूप में, अपनाया गया स्थानीय अधिनियम कार्मिक विभाग के प्रमुख, मुख्य लेखाकार, वकील या अन्य कर्मचारियों के साथ सहमत है। विनियमन नियोक्ता के आदेश द्वारा लागू किया जाता है।
चलो लाते हैं अनुकरणीय नमूनाऐसा आदेश।

सीमित देयता कंपनी
"शनि ग्रह"

ऑर्डर एन 203
व्यक्तिगत डेटा पर विनियम के अनुमोदन पर
एलएलसी "सैटर्न" के कर्मचारी

च के अनुसरण में। रूसी संघ के श्रम संहिता के 14, 27 जुलाई, 2006 के संघीय कानून एन 152-एफजेड "व्यक्तिगत डेटा पर", अन्य लागू नियामक कानूनी कार्य, साथ ही साथ SATURN LLC के स्थानीय नियमों को लाइन में लाने के लिए रूसी संघ का वर्तमान कानून

मैं आदेश:

1. 26 जून, 2012 को SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियम (बाद में विनियमों के रूप में संदर्भित) पर लागू होने के लिए।
2. मानव संसाधन प्रबंधक कुकिना एल.ए. 29.06.2012 तक हस्ताक्षर के विरुद्ध संगठन के सभी कर्मचारियों के ध्यान में विनियम लाने के लिए।
3. 06/27/2012 तक, विनियमों में सूचीबद्ध व्यक्तिगत डेटा को संसाधित करने वाले कर्मचारियों से अनुरोध SATURN LLC के कर्मचारियों का एक गैर-प्रकटीकरण दायित्व (विनियमों के परिशिष्ट संख्या 1 के रूप में)।
4. विनियमों के भंडारण का स्थान संगठन के कार्मिक विभाग के कार्यालय का निर्धारण करना है।
5. मैं इस आदेश के निष्पादन पर नियंत्रण उप महा निदेशक - मानव संसाधन निदेशक मक्सिमोवा एन.वी.

सीईओकोरोलेव / वी.वी. कोरोलेव/

आदेश से परिचित:

मानव संसाधन प्रबंधक कुकिना / एल.ए. कुकिना/
मानव संसाधन निदेशक मैक्सिमोवा / एन.वी. मैक्सिमोवा/

संगठन के कर्मचारियों को हस्ताक्षर के खिलाफ विनियम से परिचित होना चाहिए, और नए काम पर रखे गए व्यक्तियों को कला के आधार पर होना चाहिए। रूसी संघ के श्रम संहिता के 68 एक रोजगार अनुबंध पर हस्ताक्षर करने से पहले विनियमन से परिचित होने के लिए। व्यक्तिगत डेटा के प्रसंस्करण में शामिल कर्मचारियों के लिए, उन्हें विनियमों से परिचित कराना पर्याप्त नहीं है - उन्हें व्यक्तिगत डेटा का खुलासा न करने का दायित्व देना चाहिए।

हम अनुशंसा करते हैं कि विनियम विकसित करते समय, इसमें निम्नलिखित जानकारी शामिल करें:
- व्यक्तिगत डेटा से संबंधित जानकारी, उन्हें प्राप्त करने की प्रक्रिया;
- व्यक्तिगत डेटा, उनके अधिकारों और दायित्वों तक पहुंचने के हकदार व्यक्तियों की सूची, ऐसे डेटा तक पहुंच का तरीका;
- व्यक्तिगत डेटा की सुरक्षा के तरीके;
- व्यक्तिगत डेटा प्रोसेसिंग के क्षेत्र में कर्मचारी और नियोक्ता के अधिकार;
- कर्मचारी को उसके व्यक्तिगत डेटा से परिचित कराने की प्रक्रिया, उनमें शामिल दस्तावेजों की प्रतियां प्राप्त करना;
- व्यक्तिगत डेटा के प्रसंस्करण पर नियमों के उल्लंघन की जिम्मेदारी।

सीमित देयता कंपनी "सैटर्न" (एलएलसी "सैटर्न")

मंजूर
सीईओ
एलएलसी "सैटर्न"

स्थान
SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर

1. सामान्य प्रावधान.
1.1. SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियमन (बाद में विनियमन के रूप में संदर्भित) रूसी संघ के श्रम संहिता, 27 जून, 2006 के संघीय कानून संख्या 152-FZ "व्यक्तिगत डेटा पर" और अन्य के अनुसार विकसित किया गया था। नियामक कानूनी कृत्यों।
1.2. विनियम SATURN LLC (इसके बाद कंपनी के रूप में संदर्भित) के कर्मचारियों के व्यक्तिगत डेटा को बनाने वाली जानकारी प्राप्त करने, व्यवस्थित करने, उपयोग करने, संग्रहीत करने और स्थानांतरित करने की प्रक्रिया निर्धारित करते हैं।
1.3. एक कर्मचारी का व्यक्तिगत डेटा - किसी विशेष कर्मचारी से संबंधित कोई भी जानकारी (व्यक्तिगत डेटा का विषय) और कंपनी द्वारा श्रम संबंधों के संबंध में आवश्यक। कर्मचारियों के व्यक्तिगत डेटा के बारे में जानकारी को गोपनीय (कंपनी के कानूनी रूप से संरक्षित रहस्य का गठन) के रूप में वर्गीकृत किया गया है।
1.4. संसाधित व्यक्तिगत डेटा के दायरे और सामग्री का निर्धारण करते समय, नियोक्ता को रूसी संघ के संविधान, रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों द्वारा निर्देशित किया जाना चाहिए।

2. व्यक्तिगत डेटा प्राप्त करना.
2.1. किसी कर्मचारी के सभी व्यक्तिगत डेटा के बारे में जानकारी का स्रोत सीधे कर्मचारी होता है। यदि व्यक्तिगत डेटा केवल किसी तीसरे पक्ष से प्राप्त किया जा सकता है, तो कर्मचारी को इसके बारे में लिखित रूप में सूचित किया जाना चाहिए और उससे लिखित सहमति प्राप्त की जानी चाहिए। नियोक्ता कर्मचारी को उद्देश्यों, कथित स्रोतों और व्यक्तिगत डेटा प्राप्त करने के तरीकों के साथ-साथ कर्मचारी द्वारा उन्हें प्राप्त करने के लिए लिखित सहमति देने से इनकार करने के परिणामों के बारे में सूचित करने के लिए बाध्य है।
2.2. नौकरी के लिए आवेदन करते समय, आवेदक एक प्रश्नावली भरता है जिसमें वह अपने बारे में निम्नलिखित जानकारी इंगित करता है:
- पूरा नाम।;
- मंज़िल;
- जन्म की तारीख;
- वैवाहिक स्थिति;
- बच्चों की उपस्थिति, उनकी जन्मतिथि;
- सैन्य कर्तव्य;
- निवास स्थान और संपर्क फोन नंबर;
- शिक्षा, विशेषता;
- विशेषता में कार्य अनुभव;
- काम का पिछला स्थान;
- उन्नत प्रशिक्षण पाठ्यक्रम पास करने का तथ्य;
- प्रमाण पत्र की उपस्थिति, धन्यवाद।
2.3. नियोक्ता को यह अधिकार नहीं है कि वह आवेदक से राजनीतिक और धार्मिक विश्वासों, निजी जीवन के बारे में जानकारी प्रदान करने की मांग करे।
2.4. रोजगार अनुबंध का समापन करते समय, नौकरी में प्रवेश करने वाला व्यक्ति कला के अनुसार दस्तावेज प्रस्तुत करता है। रूसी संघ के श्रम संहिता के 65।
2.5. नियोक्ता को कर्मचारी द्वारा प्रदान की गई जानकारी की सटीकता को सत्यापित करने का अधिकार है। आवश्यकतानुसार, नियोक्ता कर्मचारी से अतिरिक्त जानकारी और इस जानकारी की सटीकता की पुष्टि करने वाले दस्तावेजों की मांग करेगा।
2.6. एक कर्मचारी को पंजीकृत करते समय, कार्मिक विभाग के कर्मचारी एक एकीकृत फॉर्म N T-2 "कर्मचारी का व्यक्तिगत कार्ड" भरते हैं और एक व्यक्तिगत फ़ाइल बनाते हैं जो कार्मिक विभाग में संग्रहीत होती है। व्यक्तिगत मामलों के लिए जिम्मेदार उप महा निदेशक - मानव संसाधन निदेशक।
2.7. कर्मचारी की व्यक्तिगत फाइल में निम्नलिखित दस्तावेज होते हैं:
- श्रम अनुबंध;
- व्यक्तिगत कार्ड फॉर्म एन टी -2;
- कार्यपुस्तिका की एक प्रति;
- विशेषताओं, सिफारिश के पत्र;
- पासपोर्ट की कॉपी);
- शिक्षा पर दस्तावेज़ (प्रतिलिपि);
- सैन्य आईडी (प्रतिलिपि);
- कर प्राधिकरण (टिन) (प्रतिलिपि) के साथ पंजीकरण का प्रमाण पत्र;
- पेंशन प्रमाण पत्र (प्रतिलिपि);
- विवाह प्रमाण पत्र (प्रतिलिपि);
- बच्चों का जन्म प्रमाण पत्र (प्रतिलिपि);
- लाभ के अधिकार पर दस्तावेज़ की एक प्रति (मानद दाता का प्रमाण पत्र, विकलांग व्यक्ति की मान्यता पर चिकित्सा रिपोर्ट, आदि);
- एक चिकित्सा परीक्षा के परिणाम (कानून द्वारा स्थापित मामलों में);
- श्रम गतिविधि से संबंधित दस्तावेज (कर्मचारी के बयान, सत्यापन पत्रक, स्थानांतरण से संबंधित दस्तावेज, अतिरिक्त समझौतेरोजगार अनुबंध, आदेशों की प्रतियां, आदि)।
2.8. व्यक्तिगत फ़ाइल में प्राप्त दस्तावेज़ों को संग्रहीत किया जाता है कालानुक्रमिक क्रम में.

3. व्यक्तिगत डेटा का भंडारण.
3.1. व्यक्तिगत फ़ाइलों को कागज़ के रूप में फ़ोल्डर में संग्रहीत किया जाता है, जिसमें पृष्ठों द्वारा क्रमांकित दस्तावेज़ों की सूची होती है। व्यक्तिगत फाइलें कार्मिक विभाग में एक विशेष रूप से नामित कैबिनेट में स्थित होती हैं जो अनधिकृत पहुंच से सुरक्षा प्रदान करती है, और वर्णानुक्रम में व्यवस्थित होती है।
3.2. व्यक्तिगत मामलों को व्यक्तिगत मामलों के रजिस्टर में पंजीकृत किया जाता है, जिसे इलेक्ट्रॉनिक रूप में और कागज पर रखा जाता है।
3.3. कर्मचारी की बर्खास्तगी के बाद, संबंधित दस्तावेजों को व्यक्तिगत फ़ाइल (कर्मचारी का बयान, रोजगार अनुबंध को समाप्त करने का आदेश, आदि) में दर्ज किया जाता है, अंतिम सूची तैयार की जाती है और व्यक्तिगत फ़ाइल को संग्रह में स्थानांतरित कर दिया जाता है। भंडारण के लिए संगठन।
3.4. व्यक्तिगत फाइलों के अलावा, कंपनी का मानव संसाधन विभाग कर्मचारियों के व्यक्तिगत डेटा वाले निम्नलिखित दस्तावेज बनाता और संग्रहीत करता है:
- काम की किताबें;
- कर्मियों के लिए मूल और आदेश (निर्देश) की प्रतियां;
- कर्मियों के लिए आदेश;
- कर्मचारियों के प्रमाणन और उन्नत प्रशिक्षण की सामग्री;
- आंतरिक जांच की सामग्री (अधिनियम, रिपोर्ट, प्रोटोकॉल, आदि);
- राज्य सांख्यिकीय निकायों, कर निरीक्षकों, उच्च अधिकारियों और अन्य संस्थानों को भेजी गई रिपोर्ट की प्रतियां;
- अन्य।
3.5. कर्मचारियों का व्यक्तिगत डेटा भी स्थानीय कंप्यूटर नेटवर्क पर इलेक्ट्रॉनिक रूप से संग्रहीत किया जाता है। कर्मचारियों के व्यक्तिगत डेटा वाले इलेक्ट्रॉनिक डेटाबेस तक पहुंच दो-चरण पासवर्ड प्रणाली द्वारा प्रदान की जाती है। पासवर्ड कंपनी के सिस्टम व्यवस्थापक द्वारा निर्धारित किए जाते हैं, फिर उन्हें व्यक्तिगत रूप से उन कर्मचारियों को सूचित किया जाता है जिनके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच होती है। पासवर्ड हर दो महीने में कम से कम एक बार बदले जाते हैं।
3.6. कार्मिक विभाग का कार्यालय सुसज्जित है सुरक्षा प्रणालीऔर एक निगरानी कैमरा।
3.7. उप महा निदेशक - मानव संसाधन निदेशक व्यक्तिगत डेटा की सुरक्षा के उपायों के साथ कर्मचारियों द्वारा अनुपालन पर सामान्य नियंत्रण का प्रयोग करते हैं, यह सुनिश्चित करते हैं कि कर्मचारी हस्ताक्षर के खिलाफ इस विनियमन सहित स्थानीय नियमों से परिचित हों, साथ ही कर्मचारियों से गैर-प्रकटीकरण दायित्वों की मांग करें।

4. व्यक्तिगत डेटा तक पहुंच.
4.1. कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है:
- कंपनी के संस्थापक;
- सीईओ;
- उप महानिदेशक;
- वित्तीय निर्देशक;
- कर्मियों के निदेशक;
- मुख्य लेखाकार;
- वकील;
- सुरक्षा विभाग के प्रमुख;
- संरचनात्मक प्रभागों के प्रमुख (केवल उनके विभाग के कर्मचारियों के डेटा के लिए);
- मानव संसाधन और लेखा विभाग के विशेषज्ञ - डेटा के लिए जो उन्हें विशिष्ट कार्य करने की आवश्यकता होती है।
4.2. अन्य विभागों के विशेषज्ञों की व्यक्तिगत डेटा तक पहुँच सामान्य निदेशक या उप महा निदेशक की लिखित अनुमति के आधार पर की जाती है।
4.3. कर्मचारियों के व्यक्तिगत डेटा की प्रतिलिपि बनाने और निकालने की अनुमति केवल आधिकारिक उद्देश्यों के लिए और मानव संसाधन निदेशक की लिखित अनुमति के साथ है।

5. कर्मचारियों के व्यक्तिगत डेटा का प्रसंस्करण.
5.1. नियोक्ता को उसकी जाति, राष्ट्रीयता, राजनीतिक विचारों, धार्मिक और दार्शनिक मान्यताओं, स्वास्थ्य की स्थिति, अंतरंग जीवन (भाग 1, संघीय कानून एन 152-एफजेड के अनुच्छेद 10) के बारे में कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने और संसाधित करने का अधिकार नहीं है। कला के अनुसार सीधे श्रम संबंधों के मुद्दों से संबंधित मामलों में। रूसी संघ के संविधान के 24, एक नियोक्ता को केवल उसकी लिखित सहमति से कर्मचारी के निजी जीवन पर डेटा प्राप्त करने और संसाधित करने का अधिकार है।
5.2. नियोक्ता द्वारा कर्मचारियों के व्यक्तिगत डेटा का प्रसंस्करण उनकी सहमति के बिना उन मामलों में संभव है जहां:
- व्यक्तिगत डेटा सार्वजनिक रूप से उपलब्ध है;
- व्यक्तिगत डेटा कर्मचारी के स्वास्थ्य की स्थिति से संबंधित है, उनके जीवन, स्वास्थ्य या अन्य व्यक्तियों के अन्य महत्वपूर्ण हितों की रक्षा के लिए उनका प्रसंस्करण आवश्यक है और कर्मचारी की सहमति प्राप्त करना असंभव है;
- व्यक्तिगत डेटा का प्रसंस्करण उनके विषय या तीसरे पक्ष के अधिकारों को स्थापित करने या प्रयोग करने के लिए या न्याय के प्रशासन के संबंध में आवश्यक है;
- व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ के कानून के अनुसार रक्षा पर, सुरक्षा पर, आतंकवाद का मुकाबला करने पर, परिवहन सुरक्षा पर, भ्रष्टाचार का मुकाबला करने पर, परिचालन-जांच गतिविधियों पर, प्रवर्तन कार्यवाही पर, आपराधिक कार्यकारी के साथ किया जाता है। रूसी संघ का कानून;
- व्यक्तिगत डेटा का प्रसंस्करण बीमा कानून के साथ अनिवार्य प्रकार के बीमा पर कानून के अनुसार किया जाता है;
- अधिकृत राज्य निकायों के अनुरोध पर - संघीय कानून द्वारा प्रदान किए गए मामलों में।
5.3. व्यक्तिगत डेटा का प्रसंस्करण पूरी तरह से कानूनों या अन्य कानूनी कृत्यों के अनुपालन को सुनिश्चित करने, कर्मचारियों को रोजगार, प्रशिक्षण और पेशेवर उन्नति में सहायता करने, कर्मचारियों की व्यक्तिगत सुरक्षा सुनिश्चित करने, प्रदर्शन किए गए कार्य की मात्रा और गुणवत्ता को नियंत्रित करने और सुनिश्चित करने के उद्देश्य से किया जा सकता है। संपत्ति की सुरक्षा।
5.4. कर्मचारी के हितों को प्रभावित करने वाले निर्णय लेते समय, नियोक्ता को केवल उनके स्वचालित प्रसंस्करण या इलेक्ट्रॉनिक रसीद के परिणामस्वरूप उसके बारे में प्राप्त व्यक्तिगत डेटा पर भरोसा करने का अधिकार नहीं है।
5.5. कर्मचारी के व्यक्तिगत डेटा को उनके गैरकानूनी उपयोग, नुकसान से बचाने के लिए नियोक्ता द्वारा संघीय कानून द्वारा निर्धारित तरीके से अपने खर्च पर प्रदान किया जाता है।
5.6. कर्मचारियों को कंपनी के दस्तावेजों से परिचित होना चाहिए जो व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया स्थापित करते हैं, साथ ही साथ इस क्षेत्र में उनके अधिकार और दायित्व भी।
5.7. सभी मामलों में, रहस्यों को बनाए रखने और उनकी रक्षा करने के अपने अधिकारों की कर्मचारी की छूट अमान्य है।
5.8. व्यक्तिगत डेटा तक पहुंच रखने वाले व्यक्ति इस विनियम के परिशिष्ट संख्या 1 के रूप में व्यक्तिगत डेटा के गैर-प्रकटीकरण पर दायित्व पर हस्ताक्षर करते हैं।

6. अपने व्यक्तिगत डेटा की सुरक्षा के क्षेत्र में एक कर्मचारी के अधिकार और दायित्व.
6.1. कर्मचारी व्यक्तिगत डेटा प्रदान करने का वचन देता है जो सत्य है।
6.2. कर्मचारी का अधिकार है:
- उनके व्यक्तिगत डेटा और इन डेटा के प्रसंस्करण के बारे में पूरी जानकारी;
- रूसी संघ के कानून द्वारा अन्यथा प्रदान किए जाने के अलावा, इस तरह के डेटा वाले किसी भी रिकॉर्ड की प्रतियां प्राप्त करने के अधिकार सहित उनके व्यक्तिगत डेटा तक मुफ्त पहुंच;
- अपने व्यक्तिगत डेटा की सुरक्षा के लिए अपने प्रतिनिधियों की पहचान करना;
- अपनी पसंद के चिकित्सा विशेषज्ञ की मदद से संबंधित चिकित्सा डेटा तक पहुंच;
- गलत या अपूर्ण व्यक्तिगत डेटा, साथ ही कानूनी आवश्यकताओं के उल्लंघन में संसाधित डेटा को बाहर करने या ठीक करने की आवश्यकता। यदि नियोक्ता कर्मचारी के व्यक्तिगत डेटा को बाहर करने या सही करने से इनकार करता है, तो उसे इस तरह की असहमति के उचित औचित्य के साथ नियोक्ता को लिखित रूप में अपनी असहमति घोषित करने का अधिकार है। कर्मचारी को अपने स्वयं के दृष्टिकोण को व्यक्त करने वाले एक बयान के साथ अनुमानित प्रकृति के व्यक्तिगत डेटा को पूरक करने का अधिकार है;
- नियोक्ता के लिए उन सभी व्यक्तियों को सूचित करने की आवश्यकता, जिन्हें पहले कर्मचारी के गलत या अपूर्ण व्यक्तिगत डेटा के बारे में सूचित किया गया था, सभी अपवादों, सुधारों या उन्हें किए गए परिवर्धन के बारे में;
- अपने व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण में नियोक्ता की किसी भी गैरकानूनी कार्रवाई या निष्क्रियता के लिए अदालत में अपील करें।

7. व्यक्तिगत डेटा का स्थानांतरण.
7.1 नियोक्ता कर्मचारी की लिखित सहमति के बिना कर्मचारी के व्यक्तिगत डेटा को तीसरे पक्ष को संप्रेषित करने का हकदार नहीं है, सिवाय इसके कि जब कर्मचारी के जीवन और स्वास्थ्य के लिए खतरे को रोकने के लिए आवश्यक हो, साथ ही साथ स्थापित मामलों में संघीय कानून (विनियमन के परिशिष्ट संख्या 2)।
7.2. एक कर्मचारी के व्यक्तिगत डेटा से संबंधित जानकारी राज्य निकायों को कानून द्वारा निर्धारित तरीके से प्रदान की जा सकती है।
7.3. यदि अनुरोध करने वाला व्यक्ति व्यक्तिगत डेटा प्राप्त करने के लिए अधिकृत नहीं है या कर्मचारी की कोई लिखित सहमति नहीं है, तो नियोक्ता व्यक्तिगत डेटा प्रदान करने से इनकार करने के लिए बाध्य है। अनुरोध करने वाले व्यक्ति को ऐसा डेटा प्रदान करने से इनकार करने का लिखित नोटिस दिया जाता है।
7.4. नियोक्ता को उन व्यक्तियों को चेतावनी देनी चाहिए जिन्होंने कर्मचारी का व्यक्तिगत डेटा प्राप्त किया है कि इन डेटा का उपयोग केवल उन उद्देश्यों के लिए किया जा सकता है जिनके लिए उन्हें प्रदान किया गया है, और इन व्यक्तियों को यह पुष्टि करने की आवश्यकता है कि यह नियम देखा गया है। जिन व्यक्तियों ने किसी कर्मचारी का व्यक्तिगत डेटा प्राप्त किया है, उन्हें गोपनीयता (गोपनीयता) बनाए रखना आवश्यक है। यह विनियम संघीय कानूनों द्वारा निर्धारित तरीके से कर्मचारियों के व्यक्तिगत डेटा के आदान-प्रदान पर लागू नहीं होता है।
7.5. कंपनी के भीतर कर्मचारियों के व्यक्तिगत डेटा का हस्तांतरण इस विनियम के अनुसार किया जाता है।
7.6. जब नियोक्ता कर्मचारी के व्यक्तिगत डेटा को अपने कानूनी, अधिकृत प्रतिनिधियों को रूसी संघ के श्रम संहिता द्वारा निर्धारित तरीके से स्थानांतरित करता है, तो यह जानकारी केवल उन व्यक्तिगत डेटा तक सीमित होती है जो निर्दिष्ट प्रतिनिधियों के लिए अपने कार्यों को करने के लिए आवश्यक हैं।

8. व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करने वाले नियमों के उल्लंघन की जिम्मेदारी.
8.1. कंपनी के एक कर्मचारी के व्यक्तिगत डेटा का प्रकटीकरण, यानी अनधिकृत व्यक्तियों को स्थानांतरण, जिनकी उन तक पहुंच नहीं है; सार्वजनिक प्रकटीकरण; कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेजों और अन्य मीडिया की हानि; इस विनियम द्वारा स्थापित उनकी सुरक्षा, प्रसंस्करण और भंडारण के लिए दायित्वों के अन्य उल्लंघन, साथ ही साथ कंपनी के अन्य स्थानीय नियम, कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने, संसाधित करने और संरक्षित करने के लिए जिम्मेदार व्यक्ति द्वारा - एक अनुशासनात्मक मंजूरी लागू करना ( फटकार, पैराग्राफ के तहत बर्खास्तगी "सी" खंड 6, भाग 1, रूसी संघ के श्रम संहिता के अनुच्छेद 81)।
8.2. कंपनी को नुकसान होने की स्थिति में, एक कर्मचारी जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है और जिसने निर्दिष्ट अनुशासनात्मक अपराध किया है, कला के भाग 1 के पैरा 7 के अनुसार पूर्ण दायित्व वहन करता है। रूसी संघ के श्रम संहिता के 243।
8.3. कंपनी का एक कर्मचारी जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है और जिसने भाड़े या अन्य व्यक्तिगत हितों से कर्मचारियों की सहमति के बिना इस जानकारी का अवैध रूप से उपयोग या खुलासा किया है और जिससे बड़ी क्षति हुई है, कला के आधार पर आपराधिक रूप से उत्तरदायी है। रूसी संघ के आपराधिक संहिता के 188।
8.4. व्यक्तिगत डेटा को संभालने की प्रक्रिया के उल्लंघन के लिए कंपनी के प्रमुख कला के अनुसार प्रशासनिक जिम्मेदारी वहन करते हैं। कला। रूसी संघ के प्रशासनिक अपराधों की संहिता के 5.27 और 5.39, और इस कर्मचारी के बारे में व्यक्तिगत डेटा वाली जानकारी के गैरकानूनी उपयोग से होने वाले नुकसान के लिए कर्मचारी को भी क्षतिपूर्ति करता है।

व्यक्तिगत डेटा पर विनियम के लिए परिशिष्ट एन 1
एलएलसी "सैटर्न" के कर्मचारी

कर्मचारियों के व्यक्तिगत डेटा का खुलासा न करने का दायित्व
एलएलसी "सैटर्न"

मैं, ______________________________________________________________________________ मैं SATURN LLC के कर्मचारियों के व्यक्तिगत डेटा पर विनियमों से परिचित हूं। मैं उन कर्मचारियों के व्यक्तिगत डेटा का खुलासा नहीं करने का वचन देता हूं जो आधिकारिक कर्तव्यों के प्रदर्शन के संबंध में मुझे ज्ञात हो जाते हैं।
कर्मचारियों को व्यक्तिगत जानकारी का खुलासा करने की जिम्मेदारी के बारे में चेतावनी दी गई है।

व्यक्तिगत डेटा पर विनियम के अनुलग्नक संख्या 2
एलएलसी "सैटर्न" के कर्मचारी

सीईओ के लिए
एलएलसी "सैटर्न"
वी.वी. रानी
से ________________________,
पर पंजीकृत
_____________________________
पासपोर्ट _____________________

समझौता
व्यक्तिगत डेटा को किसी तीसरे पक्ष को स्थानांतरित करने के लिए

मैं, _____________________________________________________________________________ बराबर के अनुसार। 1 घंटा 1 बड़ा चम्मच। रूसी संघ के श्रम संहिता के 88, मैं _________ में स्थित SATURN लिमिटेड लायबिलिटी कंपनी (SATURN LLC) को अपनी सहमति देता हूं, ताकि FIU को मेरा निम्नलिखित व्यक्तिगत डेटा प्रदान किया जा सके:
- पूरा नाम, जन्म तिथि;
- राज्य पेंशन बीमा प्रमाण पत्र की संख्या;
- मजदूरी की राशि;
- अर्जित और भुगतान किए गए बीमा प्रीमियम की राशि।
यह सहमति इसकी प्राप्ति की तारीख से एक वर्ष के लिए वैध है।
_______________ "__" ______________ ____ जी।

यह ध्यान दिया जाना चाहिए कि व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण पर प्रावधान वाले दस्तावेज नियामक अधिकारियों द्वारा सत्यापन का उद्देश्य बन सकते हैं, विशेष रूप से रोस्कोम्नाडज़ोर के कर्मचारियों में। इसलिए, नियोक्ता को उनके विकास के लिए एक जिम्मेदार दृष्टिकोण अपनाना चाहिए।
अंत में, हम कर्मचारियों के व्यक्तिगत डेटा के साथ काम को विनियमित करने वाले स्थानीय दस्तावेजों के निष्पादन पर नियोक्ताओं को कुछ सलाह देंगे:
1. दस्तावेजों को विकसित करते समय, कानून के विशिष्ट मानदंडों को इंगित करना आवश्यक है जिसके आधार पर नियोक्ता व्यक्तिगत डेटा को संसाधित करता है।
2. जब किसी कर्मचारी से उसके व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति मांगी जाती है, तो कानून के मानदंड के अलावा, जिन उद्देश्यों के लिए उनसे अनुरोध किया जाता है, उन्हें इंगित किया जाना चाहिए।
3. विनियमों के अतिरिक्त, कुछ मामलों में नियोक्ता से आदेश जारी करना आवश्यक है। उदाहरण के लिए:
- व्यक्तिगत डेटा तक पहुंच के हकदार व्यक्तियों की पहचान पर;
- व्यक्तिगत डेटा की सुरक्षा के लिए जिम्मेदार व्यक्तियों की नियुक्ति पर;
- व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए किए गए उपायों पर।
4. विनियम व्यक्तिगत जानकारी की एक स्पष्ट और विस्तृत सूची स्थापित करता है, साथ ही कला द्वारा स्थापित व्यक्तिगत डेटा को संसाधित करने के विशिष्ट तरीके भी स्थापित करता है। कानून एन 152-एफजेड के 3 और संगठन में लागू (संग्रह, व्यवस्थितकरण, भंडारण, आदि)।
5. व्यक्तिगत डेटा के साथ कार्रवाई करने की अवधि निर्दिष्ट करें। उदाहरण के लिए, कर्मचारी की सहमति से संकेत मिलता है कि वह एक महीने (या एक वर्ष, आदि) के भीतर अपने डेटा के हस्तांतरण के लिए सहमति देता है।
6. विनियम विकसित करते समय, आप 15 सितंबर, 2008 एन 687 के रूसी संघ की सरकार के डिक्री का उपयोग कर सकते हैं "स्वचालन उपकरणों के उपयोग के बिना किए गए व्यक्तिगत डेटा के प्रसंस्करण की सुविधाओं पर विनियमन के अनुमोदन पर" और 17 नवंबर, 2007 एन 781 "व्यक्तिगत डेटा की सूचना प्रणाली में प्रसंस्करण करते समय व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने पर विनियमन के अनुमोदन पर"।

सामान्य प्रावधान
- कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा पर यह विनियम (बाद में विनियम के रूप में संदर्भित) इरकुत्स्क सिटी क्लिनिकल अस्पताल नंबर 9 (इसके बाद अस्पताल या नियोक्ता) के कर्मचारियों के व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया स्थापित करता है और गोपनीयता की गारंटी देता है कर्मचारी द्वारा नियोक्ता को प्रदान की गई जानकारी की।
- कर्मचारी वे व्यक्ति हैं (व्यक्तिगत डेटा के विषय) जिन्होंने नियोक्ता के साथ रोजगार अनुबंध समाप्त किया है।
- अस्पताल में कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण में शामिल हैं, एकत्र करना, रिकॉर्ड करना, व्यवस्थित करना, संचय करना, भंडारण करना, स्पष्ट करना (अद्यतन करना, बदलना), निकालना, उपयोग करना, स्थानांतरित करना (वितरित करना, प्रदान करना, एक्सेस करना), प्रतिरूपण करना, अवरुद्ध करना, हटाना, नष्ट करना और व्यक्तिगत डेटा तक अनधिकृत पहुंच से बचाव।
- इन विनियमों और इसके संशोधनों को अस्पताल के मुख्य चिकित्सक द्वारा अनुमोदित किया जाता है और अस्पताल की मुख्य गतिविधियों के लिए एक आदेश द्वारा लागू किया जाता है। सभी अस्पताल कर्मचारियों को इस विनियम और इसमें संशोधनों के हस्ताक्षर के तहत परिचित होना चाहिए।
- यह विनियम उन सभी अस्पताल कर्मचारियों के लिए अनिवार्य है जिनके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है।
- कार्मिक विभाग के प्रमुख द्वारा स्थिति पर हस्ताक्षर किए जाते हैं। दस्तावेज़ को संबंधित अधिकारियों, लेखा कर्मचारियों, कानूनी सेवा के साथ सहमत होना चाहिए। इसे संगठन के सभी कर्मियों द्वारा हस्ताक्षर के खिलाफ इससे परिचित होना चाहिए। काम पर रखे गए कर्मचारी विनियमों से उसी तरह परिचित होते हैं जैसे संगठन के अन्य स्थानीय नियामक और प्रशासनिक कृत्यों, आंतरिक के नियमों से कार्य सारिणी, पारिश्रमिक पर विनियमन, नौकरी का विवरण, आदि। उसी समय, कला के अनुसार। रूसी संघ के श्रम संहिता के 68, इस तरह के परिचित को हस्ताक्षर के खिलाफ और रोजगार अनुबंध पर हस्ताक्षर करने से पहले किया जाता है।
व्यक्तिगत डेटा की अवधारणा और संरचना
- कर्मचारियों के व्यक्तिगत डेटा को नियोक्ता के लिए श्रम संबंधों के संबंध में और किसी विशेष कर्मचारी से संबंधित जानकारी के साथ-साथ कर्मचारी के जीवन के तथ्यों, घटनाओं और परिस्थितियों के बारे में जानकारी के रूप में समझा जाता है, जिससे उसके व्यक्तित्व की पहचान हो सके।
- अस्पताल में संसाधित कर्मचारी के व्यक्तिगत डेटा में निम्नलिखित दस्तावेज़ और जानकारी शामिल होती है:

पूरा नाम;

जन्म के समय उपनाम (या अन्य उपनाम, यदि कोई हो);

दिन, महीना, वर्ष और जन्म स्थान;
पासपोर्ट डेटा या किसी अन्य पहचान दस्तावेज़ का डेटा (श्रृंखला, संख्या, जारी करने की तिथि, दस्तावेज़ जारी करने वाले प्राधिकारी का नाम);
नागरिकता;
निवास स्थान का पता (पासपोर्ट और वास्तविक के अनुसार) और निवास स्थान पर या ठहरने के स्थान पर पंजीकरण की तिथि;
टेलीफोन नंबर (मोबाइल और घर), यदि वे व्यक्तिगत डेटा के विषय में या उसके निवास स्थान के पते पर पंजीकृत हैं;
शिक्षा, योग्यता और विशेष ज्ञान या विशेष प्रशिक्षण की उपलब्धता के बारे में जानकारी (श्रृंखला, संख्या, डिप्लोमा जारी करने की तिथि, प्रमाण पत्र, प्रमाण पत्र या पूरा होने पर अन्य दस्तावेज शैक्षिक संस्थाशैक्षणिक संस्थान का नाम और स्थान, अध्ययन शुरू होने और पूरा होने की तिथि, संकाय या विभाग, शैक्षणिक संस्थान से स्नातक होने पर योग्यता और विशेषता, शैक्षणिक डिग्री, शैक्षणिक शीर्षक, विदेशी भाषाओं का ज्ञान और अन्य जानकारी);
शिक्षा दस्तावेजों की प्रतियां;
उन्नत प्रशिक्षण और पुनर्प्रशिक्षण पर जानकारी (श्रृंखला, संख्या, उन्नत प्रशिक्षण या पुनर्प्रशिक्षण पर दस्तावेज़ जारी करने की तारीख, शैक्षणिक संस्थान का नाम और स्थान, प्रशिक्षण शुरू होने और पूरा होने की तारीख, शैक्षणिक संस्थान से स्नातक होने पर योग्यता और विशेषता और अन्य जानकारी;
उन्नत प्रशिक्षण पर दस्तावेजों की प्रतियां;
श्रम गतिविधि के बारे में जानकारी (वर्तमान समय के लिए रोजगार पर डेटा, नियोक्ता की स्थिति, विभाग, नाम, पता और टेलीफोन नंबर के पूर्ण संकेत के साथ, साथ ही अन्य संगठनों का विवरण जिसमें पहले उनके पदों का पूरा नाम है) और इन संगठनों में काम करने का समय, साथ ही अन्य जानकारी;

रोजगार अनुबंध पर डेटा (रोजगार अनुबंध की संख्या, इसके समापन की तारीख, अनुबंध की शुरुआत और समाप्ति तिथि, काम का प्रकार, अनुबंध की अवधि, उपलब्धता परिवीक्षाधीन अवधि, काम का तरीका, मुख्य छुट्टी की अवधि, अतिरिक्त छुट्टी की अवधि, अनियमित काम के घंटों के लिए अतिरिक्त छुट्टी की अवधि, कर्मचारी कर्तव्यों, अतिरिक्त सामाजिक लाभ और गारंटी, संख्या और रोजगार अनुबंध में संशोधन की तारीख, काम की प्रकृति, प्रपत्र भुगतान, कर्मियों की श्रेणी, काम करने की स्थिति, कार्य सप्ताह की अवधि, भुगतान प्रणाली);
कर्मचारियों के साथ रोजगार अनुबंध की दूसरी प्रतियां;

कार्यपुस्तिका (इसमें एक प्रविष्टि) और उसमें प्रविष्टियों की संख्या, श्रृंखला और जारी होने की तारीख के बारे में जानकारी;
काम की किताबें और उन्हें सम्मिलित करता है;
एकीकृत फॉर्म टी -2 "कर्मचारी का व्यक्तिगत कार्ड" के कार्ड;
कागज के रूप में कर्मचारियों की व्यक्तिगत फाइलें;
कर्मचारी की फोटोग्राफिक छवि;
मजदूरी के बारे में जानकारी (कर्मचारियों के साथ बस्तियों के लिए खातों की संख्या, उनके बैंक कार्ड की संख्या सहित);
सैन्य सेवा के लिए उत्तरदायी व्यक्तियों और भर्ती के अधीन व्यक्तियों के सैन्य पंजीकरण के बारे में जानकारी सैन्य सेवा(श्रृंखला, संख्या, जारी करने की तारीख, सैन्य आईडी जारी करने वाले प्राधिकरण का नाम, सैन्य पंजीकरण विशेषता, सैन्य रैंक, पंजीकरण से स्वीकृति/हटाने पर डेटा और अन्य जानकारी;
सैन्य कार्ड की प्रतियां;
वैवाहिक स्थिति के बारे में जानकारी (विवाह की स्थिति, विवाह प्रमाणपत्र डेटा, अंतिम नाम, पहला नाम, पति या पत्नी का संरक्षक या परिवार के अन्य सदस्य, पति या पत्नी या परिवार के अन्य सदस्यों का पासपोर्ट डेटा (पासपोर्ट डेटा या जन्म प्रमाण पत्र डेटा) ), 2NDFL पति या पत्नी या परिवार के अन्य सदस्यों के रूप में डेटा प्रमाण पत्र;
राज्य पेंशन बीमा प्रमाणपत्र की संख्या और श्रृंखला के बारे में जानकारी;
करदाता पहचान संख्या के बारे में जानकारी;
अनिवार्य (स्वैच्छिक) स्वास्थ्य बीमा (संबंधित स्वास्थ्य बीमा कार्ड से डेटा सहित) की बीमा पॉलिसियों से जानकारी;

मूल में निर्दिष्ट जानकारी और अस्पताल के कर्मचारियों के लिए आदेशों की प्रतियां और उनके लिए सामग्री, जिसमें छुट्टियों, व्यावसायिक यात्राओं आदि के बारे में जानकारी शामिल है;
अस्पताल द्वारा जारी किए गए आदेशों के मूल और व्यक्तिगत डेटा के विषय से संबंधित, और इन आदेशों के लिए सामग्री;

अस्पताल के कर्मचारियों के राज्य और विभागीय पुरस्कारों, मानद और विशेष उपाधियों, प्रोत्साहनों (पुरस्कार का नाम या नाम, उपाधि या पुरस्कार, पुरस्कार या पुरस्कार की तारीख पर नियामक अधिनियम की तारीख और प्रकार सहित) के बारे में जानकारी;
अस्पताल के कर्मचारियों के सत्यापन और मूल्यांकन पर सामग्री;
अस्पताल के कर्मचारियों के संबंध में आंतरिक आधिकारिक जांच पर सामग्री;
अस्पताल के कर्मचारियों की अस्थायी विकलांगता के बारे में जानकारी;
अस्पताल कर्मचारी की कार्मिक संख्या;
सामाजिक लाभ और सामाजिक स्थिति के बारे में जानकारी (श्रृंखला, संख्या, जारी करने की तारीख, दस्तावेज़ जारी करने वाले प्राधिकारी का नाम, जो लाभ और स्थिति, और अन्य जानकारी देने का आधार है);
अन्य जानकारी जिसके साथ कर्मचारी नियोक्ता को परिचित कराना आवश्यक समझता है।

व्यक्तिगत डेटा की गोपनीयता
- खंड 2.2 में सूचीबद्ध दस्तावेज। अस्पताल के कर्मचारियों के व्यक्तिगत डेटा के बारे में जानकारी वाले प्रावधान गोपनीय हैं। अस्पताल व्यक्तिगत डेटा की गोपनीयता सुनिश्चित करता है, और कर्मचारी की सहमति या अन्य कानूनी आधारों के बिना उनके वितरण की अनुमति नहीं देने के लिए बाध्य है।
- कर्मचारियों के व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण के दौरान सभी गोपनीयता उपाय कागज और इलेक्ट्रॉनिक (स्वचालित) मीडिया दोनों पर लागू होते हैं।
नियोक्ता के अधिकार और दायित्व
- नियोक्ता को कर्मचारी की सहमति के बिना, निम्नलिखित मामलों में अपने व्यक्तिगत डेटा को संसाधित करने का अधिकार है:
  - यदि व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ के श्रम संहिता के आधार पर और कर्मचारी के साथ एक रोजगार अनुबंध को पूरा करने के लिए किया जाता है;
  - यदि कर्मचारी के व्यक्तिगत डेटा का प्रसंस्करण सांख्यिकीय या अन्य वैज्ञानिक उद्देश्यों के लिए किया जाता है, तो उसके व्यक्तिगत डेटा के अनिवार्य प्रतिरूपण के अधीन;
  - यदि कर्मचारी के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा के लिए कर्मचारी के व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, यदि उसकी सहमति प्राप्त करना असंभव है।
  - 27 जुलाई, 2006 के संघीय कानून संख्या 152-FZ "व्यक्तिगत डेटा पर" द्वारा प्रदान किए गए मामलों में;
  - अन्य मामलों में (विनियमों के खंड 4.1 में उल्लिखित नहीं), नियोक्ता कर्मचारी के व्यक्तिगत डेटा को केवल कर्मचारी की लिखित सहमति से संसाधित कर सकता है। इस पैराग्राफ के आधार पर व्यक्तिगत डेटा के प्रसंस्करण की सहमति कर्मचारी द्वारा वापस ली जा सकती है। इस खंड के आधार पर अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए कर्मचारी की सहमति प्राप्त करने का प्रमाण प्रदान करने का दायित्व नियोक्ता का है।
- खंड 4.1.1 के आधार पर अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए कर्मचारी की लिखित सहमति। प्रावधानों में शामिल होना चाहिए:

उपनाम, नाम, संरक्षक, कर्मचारी का पता, उसकी पहचान साबित करने वाले मुख्य दस्तावेज की संख्या, निर्दिष्ट दस्तावेज जारी करने की तारीख और इसे जारी करने वाले निकाय के बारे में जानकारी;
कर्मचारी की सहमति प्राप्त करने वाले नियोक्ता का नाम और पता;
व्यक्तिगत डेटा प्रसंस्करण का उद्देश्य;
प्रसंस्करण के लिए व्यक्तिगत डेटा की एक सूची जिसके लिए कर्मचारी सहमति देता है;
व्यक्तिगत डेटा के साथ कार्रवाइयों की एक सूची जिसके लिए सहमति दी गई है, सामान्य विवरणव्यक्तिगत डेटा को संसाधित करने के लिए नियोक्ता द्वारा उपयोग की जाने वाली विधियां;
वह अवधि जिसके दौरान सहमति वैध है, साथ ही इसे वापस लेने की प्रक्रिया;
कर्मचारी के व्यक्तिगत हस्ताक्षर।

मनुष्य और नागरिक के अधिकारों और स्वतंत्रता को सुनिश्चित करने के लिए, नियोक्ता और उसके प्रतिनिधियों को, कर्मचारी के व्यक्तिगत डेटा को संसाधित करते समय, निम्नलिखित सामान्य आवश्यकताओं का पालन करना चाहिए:

कर्मचारी के व्यक्तिगत डेटा का प्रसंस्करण पूरी तरह से कानूनों और अन्य नियामक कानूनी कृत्यों के अनुपालन को सुनिश्चित करने के उद्देश्य से किया जा सकता है, कर्मचारियों को अस्पताल में रोजगार, प्रशिक्षण और पदोन्नति खोजने में सहायता करने, कर्मचारियों की व्यक्तिगत सुरक्षा सुनिश्चित करने, मात्रा को नियंत्रित करने और प्रदर्शन किए गए कार्य की गुणवत्ता और संपत्ति की सुरक्षा सुनिश्चित करना;
संसाधित किए जाने वाले कर्मचारी के व्यक्तिगत डेटा के दायरे और सामग्री का निर्धारण करते समय, नियोक्ता को रूसी संघ के संविधान, रूसी संघ के श्रम संहिता, 27 जुलाई, 2006 के संघीय कानून संख्या 152-FZ द्वारा निर्देशित किया जाना चाहिए। व्यक्तिगत डेटा" और अन्य संघीय कानून।

नियोक्ता को अपने राजनीतिक, धार्मिक और अन्य विश्वासों और निजी जीवन के बारे में कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने और संसाधित करने का अधिकार नहीं है। श्रम संबंधों के मुद्दों से सीधे संबंधित मामलों में, रूसी संघ के संविधान के अनुच्छेद 24 के अनुसार, नियोक्ता को केवल अपनी लिखित सहमति से कर्मचारी के निजी जीवन के बारे में डेटा प्राप्त करने और संसाधित करने का अधिकार है।
नियोक्ता को लागू कानून द्वारा प्रदान किए गए को छोड़कर, संगठनों या उसकी ट्रेड यूनियन गतिविधियों में उसकी सदस्यता के बारे में कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने और संसाधित करने का अधिकार नहीं है।
नियोक्ता को कर्मचारी के स्वास्थ्य की स्थिति के बारे में जानकारी का अनुरोध नहीं करना चाहिए, उस जानकारी के अपवाद के साथ जो कर्मचारी द्वारा श्रम कार्य करने की संभावना के मुद्दे से संबंधित है।
कर्मचारी के हितों को प्रभावित करने वाले निर्णय लेते समय, नियोक्ता को कर्मचारी के व्यक्तिगत डेटा पर भरोसा करने का अधिकार नहीं है, जो पूरी तरह से उनके स्वचालित प्रसंस्करण के परिणामस्वरूप प्राप्त होता है।
कर्मचारी के व्यक्तिगत डेटा की उनके दुरुपयोग या हानि से सुरक्षा को नियोक्ता द्वारा अस्पताल की कीमत पर संघीय कानून द्वारा निर्धारित तरीके से सुनिश्चित किया जाना चाहिए।

कर्मचारी के अधिकार और दायित्व
- कर्मचारी नियोक्ता या उसके प्रतिनिधि को विश्वसनीय, प्रलेखित व्यक्तिगत डेटा का एक सेट स्थानांतरित करने के लिए बाध्य है, जिसकी संरचना रूसी संघ के श्रम संहिता, इस विनियमन और अस्पताल में अपनाए गए आंतरिक श्रम विनियमों द्वारा स्थापित की गई है।
- कर्मचारी को पांच कार्य दिवसों से अधिक की अवधि के भीतर अपने व्यक्तिगत डेटा में परिवर्तन के बारे में नियोक्ता को तुरंत सूचित करना चाहिए।
- नियोक्ता द्वारा संग्रहीत व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए, कर्मचारी को यह अधिकार है:
  - उनके व्यक्तिगत डेटा और इस डेटा के प्रसंस्करण के बारे में जानकारी को पूरा करने के लिए; संघीय कानून द्वारा अन्यथा प्रदान किए जाने के अलावा, कर्मचारी के व्यक्तिगत डेटा वाले किसी भी रिकॉर्ड की प्रतियां प्राप्त करने के अधिकार सहित, उनके व्यक्तिगत डेटा तक मुफ्त पहुंच।

व्यक्तिगत डेटा की उपलब्धता के बारे में जानकारी कर्मचारी को सुलभ रूप में प्रदान की जानी चाहिए, और उनमें व्यक्तिगत डेटा के अन्य विषयों से संबंधित व्यक्तिगत डेटा नहीं होना चाहिए।

अपने व्यक्तिगत डेटा की सुरक्षा के लिए अपने प्रतिनिधियों को नामित करें।
गलत या अपूर्ण व्यक्तिगत डेटा के बहिष्करण या सुधार की आवश्यकता है, साथ ही रूसी संघ के श्रम संहिता या अन्य संघीय कानून की आवश्यकताओं के उल्लंघन में संसाधित डेटा।

कर्मचारी को अपने व्यक्तिगत डेटा को स्पष्ट करने के लिए नियोक्ता से मांग करने का अधिकार है, यदि व्यक्तिगत डेटा अधूरा, पुराना, गलत, अवैध रूप से प्राप्त किया गया है या प्रसंस्करण के घोषित उद्देश्य के लिए आवश्यक नहीं है, साथ ही कानूनी कार्रवाई करने के लिए उन्हें ब्लॉक या नष्ट करने का अधिकार है। उनके अधिकारों की रक्षा के उपाय।
यदि नियोक्ता कर्मचारी के व्यक्तिगत डेटा को बाहर करने या ठीक करने से इनकार करता है, तो बाद वाले को नियोक्ता को लिखित रूप में इस तरह की असहमति के उचित औचित्य के साथ अपनी असहमति घोषित करने का अधिकार है;

कर्मचारी को अपने स्वयं के दृष्टिकोण को व्यक्त करने वाले एक बयान के साथ अनुमानित प्रकृति के व्यक्तिगत डेटा को पूरक करने का अधिकार है।

नियोक्ता को उन सभी व्यक्तियों को सूचित करने की आवश्यकता है जिन्हें पहले कर्मचारी के गलत या अपूर्ण व्यक्तिगत डेटा के साथ सभी अपवादों, सुधारों या उनके साथ किए गए परिवर्धन के बारे में सूचित किया गया था।
अपने व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण में नियोक्ता की किसी भी अवैध कार्रवाई या निष्क्रियता के खिलाफ अदालत में अपील करें।
कानून द्वारा स्थापित परिस्थितियों को छोड़कर, किसी तीसरे पक्ष को सूचना का हस्तांतरण कर्मचारी की लिखित सहमति से ही संभव है।
यदि कर्मचारी का मानना है कि नियोक्ता आवश्यकताओं के उल्लंघन में अपने व्यक्तिगत डेटा को संसाधित कर रहा है संघीय कानूनया अन्यथा अपने अधिकारों और स्वतंत्रता का उल्लंघन करता है, कर्मचारी को व्यक्तिगत डेटा विषयों के अधिकारों की सुरक्षा के लिए या अदालत में नियोक्ता के कार्यों या निष्क्रियता के खिलाफ अधिकृत निकाय को अपील करने का अधिकार है।
कर्मचारी को अपने व्यक्तिगत और पारिवारिक रहस्यों को संरक्षित और संरक्षित करने, अपने अधिकारों और वैध हितों की रक्षा करने का अधिकार है, जिसमें नुकसान के लिए मुआवजा और (या) अदालत में नैतिक क्षति के लिए मुआवजा शामिल है।
सभी मामलों में, कर्मचारी द्वारा अपने व्यक्तिगत डेटा की गोपनीयता बनाए रखने और उसकी रक्षा करने के अपने अधिकारों की छूट अमान्य और कानूनी रूप से शून्य है।

व्यक्तिगत डेटा का संग्रह और भंडारण

6.1. व्यक्तिगत डेटा का संग्रह

- नियोक्ता उससे कर्मचारी के सभी व्यक्तिगत डेटा प्राप्त करता है;

- यदि कर्मचारी का व्यक्तिगत डेटा केवल किसी तीसरे पक्ष से प्राप्त किया जा सकता है, तो नियोक्ता द्वारा कर्मचारी को अग्रिम रूप से इसकी सूचना दी जाती है। इस मामले में, नियोक्ता को कर्मचारी की लिखित सहमति प्राप्त करनी होगी। नियोक्ता को व्यक्तिगत डेटा प्राप्त करने के उद्देश्यों, इच्छित स्रोतों और विधियों के साथ-साथ प्राप्त किए जाने वाले व्यक्तिगत डेटा की प्रकृति और कर्मचारी द्वारा उन्हें प्राप्त करने के लिए लिखित सहमति देने से इनकार करने के परिणामों के बारे में कर्मचारी को सूचित करना चाहिए;

- अस्पताल का कर्मचारी मानव संसाधन विभाग के कर्मचारी को अपने बारे में विश्वसनीय जानकारी प्रदान करता है। अस्पताल में नौकरी के लिए आवेदन करते समय कर्मचारी द्वारा प्रदान की गई जानकारी दस्तावेजी रूप में होनी चाहिए। अस्पताल के मानव संसाधन विभाग का एक कर्मचारी कर्मचारी द्वारा उपलब्ध कराए गए डेटा की तुलना कर्मचारी को उपलब्ध दस्तावेजों से करके जानकारी की सटीकता की जांच करता है।

6.2. रूसी संघ के श्रम संहिता के अनुच्छेद 65 के अनुसार एक रोजगार अनुबंध का समापन करते समय, नौकरी में प्रवेश करने वाला व्यक्ति नियोक्ता को प्रस्तुत करता है:

पासपोर्ट या अन्य पहचान दस्तावेज;
एक कार्यपुस्तिका, उन मामलों को छोड़कर जब कोई रोजगार अनुबंध पहली बार संपन्न हुआ हो या कर्मचारी अंशकालिक आधार पर काम पर जाता है, या कर्मचारी के पास इसके नुकसान या अन्य कारणों से कार्यपुस्तिका नहीं है;
राज्य पेंशन बीमा का बीमा प्रमाण पत्र;
सैन्य पंजीकरण दस्तावेज - सैन्य सेवा के लिए उत्तरदायी और सैन्य पंजीकरण के अधीन व्यक्तियों के लिए;
शिक्षा, योग्यता या विशेष ज्ञान की उपलब्धता पर एक दस्तावेज - नौकरी के लिए आवेदन करते समय जिसके लिए विशेष ज्ञान या विशेष प्रशिक्षण की आवश्यकता होती है;
टिन के असाइनमेंट का प्रमाण पत्र (यदि कर्मचारी के पास है);
एक आपराधिक रिकॉर्ड की उपस्थिति (अनुपस्थिति) का प्रमाण पत्र और (या) आपराधिक मुकदमा चलाने या पुनर्वास के आधार पर आपराधिक अभियोजन की समाप्ति का तथ्य।

6.3. कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़ किसके द्वारा बनाए जाते हैं:

अस्पताल में कर्मचारी के श्रम संबंधों के पंजीकरण की प्रक्रिया के साथ दस्तावेजों का एक सेट बनाना, उसके प्रवेश, स्थानांतरण और बर्खास्तगी पर लेखांकन रूपों (कागज और इलेक्ट्रॉनिक मीडिया पर) में जानकारी दर्ज करके;
मूल दस्तावेजों की प्रतियां (शिक्षा का दस्तावेज, टिन प्रमाण पत्र, पेंशन प्रमाण पत्र);
मूल की प्राप्ति आवश्यक दस्तावेज़(रोजगार पुस्तक, कर्मियों का व्यक्तिगत रिकॉर्ड, आत्मकथा)।

6.4. अस्पताल में नौकरी के लिए आवेदन करते समय:

कार्मिक विभाग का एक कर्मचारी भरता है एकीकृत रूप T-2 "कर्मचारी का व्यक्तिगत कार्ड", जो कर्मचारी के निम्नलिखित व्यक्तिगत और जीवनी डेटा को दर्शाता है:

- सामान्य जानकारी (कर्मचारी का पूरा नाम, जन्म तिथि, जन्म स्थान, नागरिकता, शिक्षा, पेशा, कार्य अनुभव, वैवाहिक स्थिति, पासपोर्ट डेटा, निवास स्थान और संपर्क नंबरों के बारे में जानकारी);

- सैन्य पंजीकरण के बारे में जानकारी;

- रोजगार पर डेटा;

भविष्य में, व्यक्तिगत कार्ड दर्ज किया जाता है:

- दूसरी नौकरी में स्थानांतरण के बारे में जानकारी;

- प्रमाणीकरण के बारे में जानकारी;

- उन्नत प्रशिक्षण के बारे में जानकारी;

- पेशेवर पुनर्प्रशिक्षण के बारे में जानकारी;

- पुरस्कार (प्रोत्साहन), मानद उपाधियों के बारे में जानकारी;

- छुट्टियों के बारे में जानकारी;

- सामाजिक गारंटी के बारे में जानकारी;

- निवास स्थान, संपर्क नंबर बदलने की जानकारी।

6.5. रोजगार के लिए आदेश जारी करने के बाद कर्मचारी की व्यक्तिगत फाइल तैयार की जाती है।

व्यक्तिगत फाइल के सभी दस्तावेज अस्पताल में स्थापित नमूने के कवर में दाखिल किए जाते हैं। यह कर्मचारी का उपनाम, पहला नाम और संरक्षक, व्यक्तिगत फ़ाइल की संख्या को इंगित करता है। प्रत्येक व्यक्तिगत फाइल के साथ कर्मचारी का 3x4 फोटो होता है।

व्यक्तिगत फाइल में प्राप्त सभी दस्तावेजों को कालानुक्रमिक क्रम में व्यवस्थित किया जाता है। एक व्यक्तिगत फाइल में दाखिल दस्तावेजों के पत्रक गिने जाते हैं।

अस्पताल में कर्मचारी के पूरे कामकाजी जीवन के दौरान एक व्यक्तिगत फाइल रखी जाती है। व्यक्तिगत फ़ाइल में किए गए परिवर्तनों की पुष्टि प्रासंगिक दस्तावेजों द्वारा की जानी चाहिए।

6.6. व्यक्तिगत डेटा का भंडारण

कर्मचारियों के व्यक्तिगत डेटा को कागज पर और इलेक्ट्रॉनिक रूप में संग्रहीत किया जा सकता है।
अस्पताल के मानव संसाधन विभाग में, एक या समेकित रूप में कर्मचारियों के डेटा वाले दस्तावेजों के निम्नलिखित समूहों को व्यक्तिगत डेटा वाहकों के लिए भंडारण स्थान निर्धारित करने के आदेश के अनुसार विशेष रूप से निर्दिष्ट भंडारण प्रणालियों (केस, तिजोरियों) में संग्रहीत किया जाता है:
कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेज (काम पर रखने, स्थानांतरित करने, बर्खास्त करने पर श्रम संबंधों के पंजीकरण की प्रक्रिया के साथ दस्तावेजों के सेट; परीक्षण के लिए दस्तावेजों के सेट; एक पद के लिए एक उम्मीदवार के साथ साक्षात्कार आयोजित करना; कर्मियों पर आदेशों की मूल और प्रतियां; व्यक्तिगत फाइलें और कर्मचारियों की कार्य पुस्तकें; कर्मियों पर आदेश के लिए आधार वाले मामले; कर्मचारियों के सत्यापन के लिए सामग्री वाले मामले; आंतरिक जांच; कर्मियों पर संदर्भ और सूचना डेटा बैंक (फाइल कैबिनेट, पत्रिकाएं); रिपोर्टिंग, विश्लेषणात्मक और संदर्भ की मूल और प्रतियां अस्पताल के प्रबंधन, संरचनात्मक विभागों के प्रमुखों को प्रेषित सामग्री; राज्य सांख्यिकीय निकायों, कर निरीक्षकों, उच्च अधिकारियों और अन्य विभागों को भेजी गई रिपोर्टों की प्रतियां।
संरचनात्मक प्रभागों के काम के संगठन पर प्रलेखन (संरचनात्मक विभाजनों पर विनियम, कार्य विवरणियांअस्पताल के प्रबंधन से कर्मचारी, आदेश, निर्देश, निर्देश); अस्पताल के कर्मियों के साथ काम के संदर्भ में योजना, लेखा, विश्लेषण और रिपोर्टिंग पर दस्तावेज।
व्यक्तिगत डेटा वाहक के लिए भंडारण स्थानों को निर्धारित करने के आदेश के अनुसार, विशेष रूप से नामित भंडारण प्रणालियों (अलमारियों, तिजोरियों) में शामिल हैं, निम्नलिखित संग्रहीत हैं:

रोजगार की किताबें, टी -2 फॉर्म में कर्मचारियों के व्यक्तिगत कार्ड;

व्यक्तिगत फाइलें कागज के रूप में फ़ोल्डरों में, सिले और पृष्ठों द्वारा क्रमांकित। व्यक्तिगत फाइलें कार्मिक विभाग में हैं।

बर्खास्त कर्मचारियों की व्यक्तिगत फाइलें मानव संसाधन तिजोरी में वर्णानुक्रम में संग्रहीत की जाती हैं।
कैबिनेट और तिजोरियों की चाबियां मानव संसाधन विभाग के प्रमुख द्वारा व्यक्तिगत रूप से रखी जाती हैं।

6.7. कर्मचारियों के व्यक्तिगत डेटा को इलेक्ट्रॉनिक रूप से अस्पताल के व्यक्तिगत डेटा की सूचना प्रणाली में, इलेक्ट्रॉनिक फ़ोल्डर में और अस्पताल के कर्मचारियों के पीसी में फाइलों में संग्रहीत किया जा सकता है।

पीसी तक पहुंच सख्ती से अस्पताल के मुख्य चिकित्सक के आदेश द्वारा निर्धारित व्यक्तियों के सर्कल तक सीमित है।

6.8. लेखांकन में व्यक्तिगत डेटा का भंडारण:

व्यक्तिगत डेटा वाहक के लिए भंडारण स्थानों का निर्धारण करने के आदेश के अनुसार, कागज पर निहित व्यक्तिगत डेटा को मुख्य लेखाकार और अन्य लेखांकन के कब्जे वाले कार्यालय परिसर में स्थापित व्यक्तिगत डेटा वाहक के लिए भंडारण स्थानों का निर्धारण करने के आदेश के अनुसार अलमारियाँ, तिजोरियों में संग्रहीत किया जाता है। कर्मचारियों।
इलेक्ट्रॉनिक मीडिया पर निहित व्यक्तिगत डेटा व्यक्तिगत डेटा मीडिया के भंडारण स्थानों को निर्धारित करने के आदेश के अनुसार संग्रहीत किया जाता है।

6.10. कागज पर निहित व्यक्तिगत डेटा को स्थापित भंडारण अवधि की समाप्ति के बाद संग्रह में स्थानांतरित कर दिया जाता है।

6.11. इलेक्ट्रॉनिक मीडिया पर निहित व्यक्तिगत डेटा को स्थापित भंडारण अवधि की समाप्ति के बाद अधिनियम के अनुसार नष्ट कर दिया जाता है।

व्यक्तिगत डेटा का स्थानांतरण

7.1 कर्मचारी के व्यक्तिगत डेटा को स्थानांतरित करते समय, नियोक्ता को निम्नलिखित आवश्यकताओं का पालन करना चाहिए:

कर्मचारी की लिखित सहमति के बिना किसी तीसरे पक्ष को कर्मचारी के व्यक्तिगत डेटा का खुलासा न करें, सिवाय इसके कि जब कर्मचारी के जीवन और स्वास्थ्य के साथ-साथ संघीय कानून द्वारा स्थापित मामलों को रोकने के लिए आवश्यक हो;

कर्मचारी का व्यक्तिगत डेटा प्राप्त करने वाले व्यक्तियों को चेतावनी दें कि इन डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिए किया जा सकता है जिनके लिए उन्हें रिपोर्ट किया गया है, और इन व्यक्तियों को यह पुष्टि करने की आवश्यकता है कि इस नियम का पालन किया गया है;

केवल विशेष रूप से अधिकृत व्यक्तियों के लिए कर्मचारियों के व्यक्तिगत डेटा तक पहुंच की अनुमति दें, जबकि इन व्यक्तियों को कर्मचारी के केवल उन व्यक्तिगत डेटा को प्राप्त करने का अधिकार होना चाहिए जो विशिष्ट कार्यों को करने के लिए आवश्यक हैं;

कर्मचारी के व्यक्तिगत डेटा को कर्मचारी के प्रतिनिधियों को रूसी संघ के श्रम संहिता और संघीय कानून संख्या 152-FZ "व्यक्तिगत डेटा पर" दिनांक 27 जुलाई, 2006 द्वारा निर्धारित तरीके से स्थानांतरित करें, और इस जानकारी को केवल उन कर्मचारी के व्यक्तिगत डेटा तक सीमित करें। डेटा जो इन प्रतिनिधियों के लिए अपने कार्यों को पूरा करने के लिए आवश्यक हैं।

7.2. कर्मचारी के व्यक्तिगत डेटा का तीसरे पक्ष को हस्तांतरण केवल कर्मचारी की लिखित सहमति से किया जाता है, जिसे निर्धारित प्रपत्र (परिशिष्ट संख्या 1) में तैयार किया जाता है और इसमें शामिल होना चाहिए:

उपनाम, नाम, संरक्षक, कर्मचारी का पता, उसकी पहचान साबित करने वाले मुख्य दस्तावेज़ की संख्या, निर्दिष्ट दस्तावेज़ जारी करने की तारीख और इसे जारी करने वाले निकाय के बारे में जानकारी;

कर्मचारी की सहमति प्राप्त करने वाले नियोक्ता का नाम और पता;

व्यक्तिगत डेटा के हस्तांतरण का उद्देश्य;

व्यक्तिगत डेटा की सूची, जिसके हस्तांतरण के लिए कर्मचारी सहमति देता है;

वह अवधि जिसके दौरान सहमति वैध है, साथ ही इसके वापस लेने की प्रक्रिया।

अपने व्यक्तिगत डेटा को तीसरे पक्ष को स्थानांतरित करने के लिए कर्मचारी की सहमति उन मामलों में आवश्यक नहीं है जहां कर्मचारी के जीवन और स्वास्थ्य के लिए खतरे को रोकने के लिए यह आवश्यक है; जब तृतीय पक्ष नियोक्ता को संपन्न समझौतों के आधार पर, साथ ही वर्तमान कानून और इन विनियमों द्वारा स्थापित मामलों में सेवाएं प्रदान करते हैं।
नियोक्ता के कर्मचारी जो कर्मचारियों के व्यक्तिगत डेटा को तीसरे पक्ष को हस्तांतरित करते हैं, उन्हें उन्हें कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेजों (अन्य सामग्री मीडिया) की स्वीकृति और हस्तांतरण के एक अधिनियम के अनिवार्य ड्राइंग के साथ स्थानांतरित करना होगा। अधिनियम निर्धारित प्रपत्र (परिशिष्ट संख्या 3) में तैयार किया गया है, और इसमें निम्नलिखित शर्तें होनी चाहिए:

इन दस्तावेजों को प्राप्त करने वाले व्यक्ति की अधिसूचना केवल उन उद्देश्यों के लिए प्राप्त गोपनीय जानकारी का उपयोग करने की बाध्यता है जिसके लिए इसे संप्रेषित किया गया था;

संघीय कानूनों के अनुसार इस गोपनीय जानकारी के अवैध उपयोग के लिए दायित्व के बारे में चेतावनी।

7.2. कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेजों (अन्य सामग्री मीडिया) का हस्तांतरण किया जाता है यदि उन्हें प्राप्त करने के लिए अधिकृत व्यक्ति के पास है:

अस्पताल को सेवाओं के प्रावधान के लिए अनुबंध;

गोपनीय जानकारी के गैर-प्रकटीकरण पर अनुबंध या गोपनीय जानकारी के गैर-प्रकटीकरण पर क्लॉज के तीसरे पक्ष के साथ अनुबंध में उपस्थिति, जिसमें कर्मचारी के व्यक्तिगत डेटा की सुरक्षा प्रदान करने वाले अनुबंध शामिल हैं;

तीसरे पक्ष से पूछताछ का एक पत्र, जिसमें कर्मचारी के व्यक्तिगत डेटा, उसकी सूची, उपयोग का उद्देश्य, पूरा नाम वाली अनुरोधित जानकारी तक पहुंच प्राप्त करने के आधारों का संकेत शामिल होना चाहिए। और उस व्यक्ति की स्थिति जिसे यह जानकारी प्राप्त करने का कार्य सौंपा गया है।

अस्पताल कर्मचारी के व्यक्तिगत डेटा को प्रदान करने के लिए उपरोक्त प्रक्रिया के अनुपालन की जिम्मेदारी कार्मिक विभाग के प्रमुख के साथ-साथ कर्मचारी के व्यक्तिगत डेटा को तीसरे पक्ष को स्थानांतरित करने वाले कर्मचारी के पास है।

7.3. व्यक्तिगत डेटा वर्तमान कानून और इन विनियमों द्वारा स्थापित प्रक्रिया के अनुसार कर्मचारी के प्रतिनिधि को हस्तांतरित किया जाता है। दस्तावेजों में से एक की उपस्थिति में सूचना प्रसारित की जाती है:

कर्मचारी के प्रतिनिधि की नोटरीकृत पावर ऑफ अटॉर्नी;

कर्मचारी का लिखित आवेदन, नियोक्ता के कार्मिक विभाग के एक कर्मचारी की उपस्थिति में लिखा गया है (यदि आवेदन कर्मचारी द्वारा कार्मिक विभाग के किसी कर्मचारी की उपस्थिति में नहीं लिखा गया है, तो उसे नोटरीकृत किया जाना चाहिए)।

पावर ऑफ अटॉर्नी और आवेदन कार्मिक विभाग में कर्मचारी की व्यक्तिगत फाइल में संग्रहीत किए जाते हैं।

7.4. राज्य निकायों को कर्मचारी के व्यक्तिगत डेटा का प्रावधान वर्तमान कानून की आवश्यकताओं के अनुसार किया जाता है।

7.5. कर्मचारी का व्यक्तिगत डेटा रिश्तेदारों या उसके परिवार के सदस्यों को केवल कर्मचारी की लिखित अनुमति के साथ ही प्रदान किया जा सकता है, उन मामलों को छोड़कर जहां कर्मचारी के व्यक्तिगत डेटा को उसकी सहमति के बिना स्थानांतरित करने की अनुमति रूसी संघ के वर्तमान कानून द्वारा दी गई है।

7.6. एक काम कर रहे कर्मचारी या पहले से बर्खास्त एक के बारे में जानकारी केवल संगठन के लेटरहेड पर एक लिखित अनुरोध पर, कर्मचारी की लिखित सहमति की एक प्रति के साथ, एक नोटरी द्वारा प्रमाणित होने पर प्रदान की जा सकती है।

7.7. कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़ संघीय डाक सेवा के संगठन के माध्यम से भेजे जा सकते हैं। साथ ही, उनकी गोपनीयता सुनिश्चित की जानी चाहिए। व्यक्तिगत डेटा वाले दस्तावेज़ एक लिफाफे में संलग्न हैं, इसके साथ एक कवर लेटर संलग्न है। लिफाफे पर एक शिलालेख बनाया गया है जिसमें कहा गया है कि लिफाफे की सामग्री गोपनीय जानकारी है, और कानून इसके अवैध प्रकटीकरण के लिए दायित्व प्रदान करता है। इसके अलावा, कवर पत्र के साथ लिफाफा दूसरे लिफाफे में डाला जाता है, जिस पर पंजीकृत डाक के लिए डाक नियमों द्वारा प्रदान किए गए विवरण ही लागू होते हैं।

कर्मचारी के व्यक्तिगत डेटा तक पहुंच

8.1. निम्नलिखित व्यक्तियों को अस्पताल में कर्मचारी के व्यक्तिगत डेटा तक पहुंचने का अधिकार है:

मुख्य चिकित्सक;

कार्मिक विभाग के प्रमुख और कर्मचारी;

गतिविधि की दिशा में संरचनात्मक प्रभागों के प्रमुख (केवल उनके विभाग के कर्मचारियों के लिए व्यक्तिगत डेटा तक पहुंच);

एक संरचनात्मक इकाई से दूसरी में स्थानांतरित करते समय, नई इकाई के प्रमुख के पास कर्मचारी के व्यक्तिगत डेटा तक पहुंच हो सकती है;

कर्मचारी स्वयं व्यक्तिगत डेटा का विषय है;

अस्पताल के अन्य कर्मचारी अपने आधिकारिक कर्तव्यों के प्रदर्शन में।

8.2. अस्पताल के कर्मचारियों की सूची, जिनके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है, अस्पताल के मुख्य चिकित्सक के आदेश द्वारा निर्धारित की जाती है।

कर्मचारियों के व्यक्तिगत डेटा का संरक्षण

9.1. अस्पताल, व्यक्तिगत डेटा को संसाधित करते समय, कर्मचारियों के व्यक्तिगत डेटा को अनधिकृत या आकस्मिक पहुंच से बचाने के लिए आवश्यक संगठनात्मक और तकनीकी उपाय करने के लिए बाध्य है, व्यक्तिगत डेटा के विनाश, संशोधन, अवरोधन, नकल, वितरण, साथ ही से अन्य अवैध कार्य।

9.2. संरक्षण के अधीन:

कागज पर निहित कर्मचारी के व्यक्तिगत डेटा के बारे में जानकारी;

कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज;

इलेक्ट्रॉनिक मीडिया में निहित व्यक्तिगत डेटा।

9.3. मुख्य चिकित्सक के निर्देश पर कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा का सामान्य संगठन, व्यक्तिगत डेटा के प्रसंस्करण के आयोजन के लिए जिम्मेदार एक नियुक्त कर्मचारी द्वारा किया जाता है, और कार्मिक विभाग के प्रमुख को नौकरी के विवरण के अनुसार।

9.4. मानव संसाधन प्रमुख प्रदान करता है:

इस विनियम के साथ कर्मचारी को हस्ताक्षर के विरुद्ध परिचित कराना।

कर्मचारियों से कर्मचारी के व्यक्तिगत डेटा की गोपनीयता बनाए रखने और उनके प्रसंस्करण के नियमों का पालन करने के लिए लिखित दायित्व की मांग करना।

अस्पताल में व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले आदेशों और अन्य आंतरिक स्थानीय नियमों के साथ हस्ताक्षर के खिलाफ कर्मचारी का परिचय।

व्यक्तिगत डेटा की सुरक्षा के उपायों के साथ कर्मचारियों द्वारा अनुपालन पर सामान्य नियंत्रण।

9.5 अस्पताल की सूचना प्रणाली की सुरक्षा, जिसमें कर्मचारियों के व्यक्तिगत डेटा को अनधिकृत से संसाधित किया जाता है, जिसमें आकस्मिक, व्यक्तिगत डेटा तक पहुंच शामिल है, जिसके परिणामस्वरूप व्यक्तिगत डेटा का विनाश, संशोधन, अवरोधन, प्रतिलिपि बनाना, प्रावधान, वितरण भी हो सकता है। उनके प्रसंस्करण के दौरान अन्य अवैध कार्यों के रूप में अस्पताल के व्यक्तिगत डेटा की सूचना प्रणाली की सुरक्षा को व्यवस्थित करने के उपायों पर विनियमों के अनुसार किया जाता है।

9.6. नियोक्ता के कर्मचारी जिन्हें पदों की सूची के अनुसार अपने श्रम कर्तव्यों के प्रदर्शन के संबंध में व्यक्तिगत डेटा की आवश्यकता होती है, उनके पास कर्मचारी के व्यक्तिगत डेटा तक पहुंच होती है।

नियत कार्य को पूरा करने के लिए और के आधार पर ज्ञापनमुख्य चिकित्सक के सकारात्मक संकल्प के साथ, कर्मचारी के व्यक्तिगत डेटा तक पहुंच किसी अन्य कर्मचारी को प्रदान की जा सकती है, जिसका पद उन कर्मचारियों के पदों की सूची में शामिल नहीं है जिनके पास अस्पताल कर्मचारी के व्यक्तिगत डेटा तक पहुंच है, और जिन्हें इसकी आवश्यकता है उन्हें अपने कार्य कर्तव्यों के प्रदर्शन के संबंध में।

9.6.1. व्यक्तिगत डेटा की प्राप्ति, प्रसंस्करण और सुरक्षा में शामिल सभी कर्मचारियों को कर्मचारियों के व्यक्तिगत डेटा (गैर-प्रकटीकरण समझौते) का खुलासा नहीं करने के दायित्व पर हस्ताक्षर करना आवश्यक है।

कर्मचारी के व्यक्तिगत डेटा तक पहुंच प्राप्त करने की प्रक्रिया में शामिल हैं:

इस विनियम के साथ हस्ताक्षर के विरुद्ध कर्मचारी को परिचित कराना। यदि कर्मचारी के व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को विनियमित करने वाले अन्य नियामक कार्य (आदेश, निर्देश, निर्देश, आदि) हैं, तो ये कार्य कर्मचारी के हस्ताक्षर से भी परिचित हैं।

कर्मचारी से (मुख्य चिकित्सक को छोड़कर) कर्मचारी के व्यक्तिगत डेटा की गोपनीयता बनाए रखने और निर्धारित प्रपत्र में तैयार किए गए उनके प्रसंस्करण के नियमों का पालन करने के लिए एक लिखित दायित्व की मांग करें।

9.6.2. नियोक्ता का एक कर्मचारी जिसके पास श्रम कर्तव्यों के प्रदर्शन के संबंध में कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है:

तृतीय पक्षों द्वारा उन तक पहुंच को छोड़कर, कर्मचारी के व्यक्तिगत डेटा वाली जानकारी के भंडारण को सुनिश्चित करता है।

किसी कर्मचारी की अनुपस्थिति में, उसके कार्यस्थल पर कर्मचारियों के व्यक्तिगत डेटा वाले कोई दस्तावेज नहीं होने चाहिए।

छुट्टी पर जाने पर, व्यापार यात्रा के दौरान और अन्य मामलों में किसी कर्मचारी की अपने कार्यस्थल पर लंबी अनुपस्थिति के मामले में, वह कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेजों और अन्य मीडिया को एक ऐसे व्यक्ति को स्थानांतरित करने के लिए बाध्य होता है जिसे उसके प्रदर्शन के साथ सौंपा जाएगा। अस्पताल के एक स्थानीय अधिनियम द्वारा श्रम कर्तव्यों (आदेश, आदेश) ..

यदि ऐसे व्यक्ति को नियुक्त नहीं किया जाता है, तो कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेज़ और अन्य मीडिया को किसी अन्य कर्मचारी को स्थानांतरित कर दिया जाता है, जिसके पास संरचनात्मक इकाई के प्रमुख के निर्देश पर कर्मचारियों के व्यक्तिगत डेटा तक पहुंच होती है।

9.6.3. एक कर्मचारी की बर्खास्तगी पर, जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है, कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेजों और अन्य मीडिया को किसी अन्य कर्मचारी को स्थानांतरित कर दिया जाता है, जिसके पास कर्मचारियों के व्यक्तिगत डेटा तक पहुंच के प्रमुख के निर्देश पर होता है। संरचनात्मक इकाई या मुख्य चिकित्सक।

9.6.4. नियोक्ता के अन्य कर्मचारियों के कर्मचारी के व्यक्तिगत डेटा में प्रवेश, जिनके पास उचित रूप से औपचारिक पहुंच नहीं है, निषिद्ध है।

9.7. कर्मचारियों के व्यक्तिगत डेटा वाली व्यक्तिगत फाइलें और दस्तावेज कैबिनेट, तिजोरियों, रैक और तिजोरियों में संग्रहीत किए जाते हैं जो अनधिकृत पहुंच से सुरक्षा प्रदान करते हैं।

9.7.1. अस्पताल प्रबंधकों के कार्यस्थलों पर कर्मचारियों की व्यक्तिगत फाइलें जारी करने की अनुमति नहीं देता है। व्यक्तिगत फाइलें केवल मुख्य चिकित्सक को जारी की जा सकती हैं। असाधारण मामलों में, मुख्य चिकित्सक की लिखित अनुमति के साथ, - संरचनात्मक इकाई के प्रमुख को (उदाहरण के लिए, कर्मचारी के प्रमाणन के लिए सामग्री तैयार करते समय)।

9.7.2. कार्य दिवस के अंत में, कर्मचारियों को जारी की गई सभी व्यक्तिगत फाइलें, जिनके पास इन दस्तावेजों तक पहुंचने का अधिकार है, कार्मिक विभाग को सौंप दी जाती हैं।

9.8. अन्य बातों के अलावा, कर्मचारियों के व्यक्तिगत डेटा वाले इलेक्ट्रॉनिक मीडिया तक पहुंच की सुरक्षा प्रदान की जाती है:

लाइसेंस प्राप्त एंटी-वायरस और एंटी-हैकर प्रोग्राम का उपयोग जो व्यक्तिगत डेटा तक अनधिकृत पहुंच की अनुमति नहीं देते हैं;
किसी खाते का उपयोग करके पहुंच अधिकारों का भेदभाव;
व्यक्तिगत डेटा सूचना प्रणाली में संसाधित व्यक्तिगत डेटा तक पहुंच के लिए नियम स्थापित करना, साथ ही व्यक्तिगत डेटा सूचना प्रणाली में व्यक्तिगत डेटा के साथ किए गए सभी कार्यों के पंजीकरण और लेखांकन को सुनिश्चित करना;
व्यक्तिगत डेटा के मशीन वाहक को ध्यान में रखते हुए;
व्यक्तिगत डेटा तक अनधिकृत पहुंच के तथ्यों का पता लगाना और उचित उपाय करना;
व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए किए गए उपायों की प्रभावशीलता की निगरानी करना।

9.9. कर्मचारी विभाग के प्रमुख की लिखित अनुमति के साथ कर्मचारी के व्यक्तिगत डेटा की प्रतिलिपि बनाने और निकालने की अनुमति केवल आधिकारिक उद्देश्यों के लिए है।

9.10. अस्पताल के कर्मचारियों के व्यक्तिगत डेटा के बारे में अन्य संगठनों और संस्थानों से लिखित अनुरोधों के उत्तर केवल कर्मचारी की लिखित सहमति से दिए जाते हैं, जब तक कि अन्यथा कानून द्वारा प्रदान नहीं किया जाता है। उत्तर लिखित रूप में अस्पताल के लेटरहेड पर और उस सीमा तक दिए जाते हैं जो अस्पताल के कर्मचारियों के बारे में अत्यधिक मात्रा में व्यक्तिगत जानकारी का खुलासा करने की अनुमति नहीं देता है।

9.11. टेलीफोन, फैक्स, ई-मेल द्वारा अस्पताल के कर्मचारियों के व्यक्तिगत डेटा के बारे में जानकारी वाली जानकारी का हस्तांतरण निषिद्ध है।

कर्मचारी के व्यक्तिगत डेटा के प्रकटीकरण की जिम्मेदारी

10.1. मुख्य चिकित्सक जो किसी कर्मचारी को कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेजों तक पहुंचने की अनुमति देता है, वह इस अनुमति के लिए व्यक्तिगत रूप से जिम्मेदार है।

10.2 प्रत्येक अस्पताल कर्मचारी जो काम के लिए कर्मचारी के व्यक्तिगत डेटा वाले दस्तावेज़ को प्राप्त करता है, वह माध्यम की सुरक्षा और जानकारी की गोपनीयता के लिए पूरी तरह से जिम्मेदार है।

10.3. कर्मचारी के व्यक्तिगत डेटा की प्राप्ति, प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन के दोषी व्यक्ति संघीय कानूनों के अनुसार अनुशासनात्मक, प्रशासनिक, नागरिक या आपराधिक दायित्व वहन करेंगे।

10.4. कर्मचारियों के व्यक्तिगत डेटा को संसाधित करने के लिए स्थापित प्रक्रिया का पालन करने के लिए उसे सौंपे गए दायित्वों की गलती के माध्यम से कर्मचारी द्वारा गैर-पूर्ति या अनुचित पूर्ति के लिए, नियोक्ता को श्रम संहिता द्वारा प्रदान किए गए अनुशासनात्मक प्रतिबंधों को लागू करने का अधिकार है।

10.4.1. कर्मचारी के व्यक्तिगत डेटा की प्राप्ति, प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों का उल्लंघन करने के दोषी व्यक्तियों पर निम्नलिखित अनुशासनात्मक प्रतिबंध लागू किए जा सकते हैं:

ए) टिप्पणी;

बी) फटकार;

ग) बर्खास्तगी।

10.4.2. प्रत्येक अनुशासनात्मक अपराध के लिए, केवल एक अनुशासनात्मक स्वीकृति लागू की जा सकती है।

10.4.3. कर्मचारी को अनुशासनात्मक मंजूरी लागू करने का आदेश, उसके आवेदन के आधार को इंगित करते हुए, कर्मचारी को उसके जारी होने की तारीख से तीन कार्य दिवसों के भीतर हस्ताक्षर के खिलाफ घोषित किया जाता है, कर्मचारी के काम से अनुपस्थित रहने के समय की गणना नहीं करता है।

10.4.4. यदि अनुशासनिक मंजूरी के आवेदन की तारीख से एक वर्ष के भीतर, कर्मचारी को नई अनुशासनात्मक मंजूरी के अधीन नहीं किया जाता है, तो उसे अनुशासनात्मक मंजूरी नहीं माना जाता है। नियोक्ता, अनुशासनात्मक मंजूरी लागू करने के आदेश जारी होने की तारीख से एक वर्ष की समाप्ति से पहले, कर्मचारी के लिखित अनुरोध पर या उसके अनुरोध पर, कर्मचारी से अपनी पहल पर इसे हटाने का अधिकार रखता है। तत्काल पर्यवेक्षक।

10.5. किसी कर्मचारी के व्यक्तिगत डेटा को बनाए रखने के लिए जिम्मेदार अधिकारी सभी को उन दस्तावेजों और सामग्रियों से परिचित कराने का अवसर प्रदान करने के लिए बाध्य हैं जो सीधे उनके अधिकारों और स्वतंत्रता को प्रभावित करते हैं, जब तक कि अन्यथा कानून द्वारा प्रदान नहीं किया जाता है। एकत्रित राशि प्रदान करने से गलत इंकार उचित समय परदस्तावेज़, या ऐसे दस्तावेज़ों का असामयिक प्रावधान या कानून द्वारा प्रदान किए गए मामलों में अन्य जानकारी, या अधूरी या जानबूझकर गलत जानकारी का प्रावधान - प्रशासनिक अपराधों की संहिता द्वारा निर्धारित राशि में अधिकारियों पर प्रशासनिक जुर्माना लगाने की आवश्यकता होगी।

10.6 नागरिक संहिता के अनुसार, जिन व्यक्तियों ने अवैध रूप से एक आधिकारिक रहस्य बनाने वाली जानकारी प्राप्त की है, वे हुए नुकसान की भरपाई करने के लिए बाध्य हैं, और कर्मचारियों पर भी यही दायित्व लगाया जाता है।

10.7 व्यक्तिगत डेटा के संग्रह और उपयोग के लिए राज्य अधिकारियों और संगठनों की गतिविधियों की अवैधता अदालत में स्थापित की जा सकती है।

प्रयुक्त विधायी और नियामक अधिनियमों की सूची

इस विनियमन का विकास निम्नलिखित नियामक दस्तावेजों के अनुसार किया गया था:

रूसी संघ का संविधान (अनुच्छेद 23 का भाग 1, अनुच्छेद 24);

रूसी संघ का श्रम संहिता 30 दिसंबर, 2001 नंबर 197-एफजेड;

27 जुलाई, 2006 का संघीय कानून नंबर 152-FZ "व्यक्तिगत डेटा पर";

27 जुलाई, 2006 का संघीय कानून नंबर 149-FZ "सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर";

06.03.1997 नंबर 188 के रूसी संघ के राष्ट्रपति का फरमान "गोपनीय सूचना की सूची के अनुमोदन पर";

1 नवंबर, 2012 संख्या 1119 के रूसी संघ की सरकार का फरमान "व्यक्तिगत डेटा सूचना प्रणालियों में उनके प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यकताओं के अनुमोदन पर";

15 सितंबर, 2008 संख्या 687 के रूसी संघ की सरकार की डिक्री "स्वचालन उपकरणों के उपयोग के बिना व्यक्तिगत डेटा प्रसंस्करण की बारीकियों पर विनियमों के अनुमोदन पर"।

I. सामान्य प्रावधान

1.1. संगठन (संगठन का नाम) के कर्मचारियों के व्यक्तिगत डेटा (बाद में विनियमन के रूप में संदर्भित) के प्रसंस्करण पर यह विनियमन रूसी संघ के श्रम संहिता, रूसी संघ के संविधान, नागरिक संहिता के अनुसार विकसित किया गया है। रूसी संघ के संघीय कानून "सूचना, सूचना प्रौद्योगिकी और सूचना संरक्षण पर", संघीय कानून "व्यक्तिगत डेटा पर", संगठन के आंतरिक श्रम विनियम।

1.2. विनियमन विकसित करने का उद्देश्य संगठन के कर्मचारियों के व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया निर्धारित करना है; अपने व्यक्तिगत डेटा को संसाधित करते समय संगठन के कर्मचारियों के अधिकारों और स्वतंत्रता की सुरक्षा सुनिश्चित करना, साथ ही उन अधिकारियों की जिम्मेदारी स्थापित करना जिनके पास संगठन के कर्मचारियों के व्यक्तिगत डेटा तक पहुंच है, जो आवश्यकताओं का पालन करने में विफलता के लिए है। व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियम।

1.3. विनियमों को लागू करने और बदलने की प्रक्रिया।

1.3.1. यह विनियम संगठन के सामान्य निदेशक द्वारा इसके अनुमोदन पर लागू होगा और जब तक इसे एक नए विनियम द्वारा प्रतिस्थापित नहीं किया जाता तब तक यह अनिश्चित काल तक वैध रहेगा।

1.3.2. विनियमों में सभी परिवर्तन आदेश द्वारा किए जाते हैं।

1.4. संगठन के सभी कर्मचारियों को हस्ताक्षर के विरुद्ध इस विनियम से परिचित होना चाहिए।

1.5. व्यक्तिगत डेटा की गोपनीयता व्यवस्था को उनके प्रतिरूपण के मामलों में और उनकी भंडारण अवधि के 75 वर्ष की समाप्ति के बाद हटा दिया जाता है, या संगठन के विशेषज्ञ आयोग की राय के आधार पर बढ़ाया जाता है, जब तक कि अन्यथा कानून द्वारा प्रदान नहीं किया जाता है।

द्वितीय. कर्मचारियों के व्यक्तिगत डेटा की बुनियादी अवधारणाएँ और संरचना

2.1. इस विनियमन के प्रयोजनों के लिए, निम्नलिखित बुनियादी अवधारणाओं का उपयोग किया जाता है:

- एक कर्मचारी का व्यक्तिगत डेटा - ऐसी जानकारी के आधार पर पहचाने या निर्धारित कर्मचारी से संबंधित कोई भी जानकारी, जिसमें उसका अंतिम नाम, पहला नाम, संरक्षक, वर्ष, महीना, जन्म स्थान, पता, परिवार, सामाजिक, संपत्ति शामिल है। श्रम संबंधों के संबंध में नियोक्ता द्वारा आवश्यक स्थिति, शिक्षा, पेशा, आय, अन्य जानकारी;

- व्यक्तिगत डेटा का प्रसंस्करण - संग्रह, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन, परिवर्तन), उपयोग, वितरण (स्थानांतरण सहित), प्रतिरूपण, अवरुद्ध करना, संगठन के कर्मचारियों के व्यक्तिगत डेटा का विनाश;

- व्यक्तिगत डेटा की गोपनीयता - नियुक्त जिम्मेदार व्यक्ति के लिए एक अनिवार्य आवश्यकता, जिसने कर्मचारी या अन्य कानूनी आधारों की सहमति के बिना उनके वितरण को रोकने के लिए कर्मचारियों के व्यक्तिगत डेटा तक पहुंच प्राप्त की है;

- व्यक्तिगत डेटा का प्रसार - कर्मचारियों के व्यक्तिगत डेटा को व्यक्तियों के एक निश्चित सर्कल में स्थानांतरित करने के उद्देश्य से (व्यक्तिगत डेटा का हस्तांतरण) या कर्मचारियों के व्यक्तिगत डेटा के प्रकटीकरण सहित असीमित संख्या में व्यक्तियों के व्यक्तिगत डेटा से परिचित होना उपाय संचार मीडिया, सूचना और दूरसंचार नेटवर्क में नियुक्ति या किसी अन्य तरीके से कर्मचारियों के व्यक्तिगत डेटा तक पहुंच प्रदान करना;

- व्यक्तिगत डेटा का उपयोग - संगठन के एक अधिकारी द्वारा किए गए व्यक्तिगत डेटा के साथ कार्य (संचालन) निर्णय लेने या अन्य कार्यों को करने के लिए जो कर्मचारियों के संबंध में कानूनी परिणामों को जन्म देते हैं या अन्यथा उनके अधिकारों और स्वतंत्रता या अधिकारों को प्रभावित करते हैं और अन्य व्यक्तियों की स्वतंत्रता;

- व्यक्तिगत डेटा को अवरुद्ध करना - कर्मचारियों के व्यक्तिगत डेटा के संग्रह, व्यवस्थितकरण, संचय, उपयोग, वितरण का अस्थायी निलंबन, जिसमें उनका स्थानांतरण भी शामिल है;

- व्यक्तिगत डेटा का विनाश - ऐसी क्रियाएं जिसके परिणामस्वरूप कर्मचारियों के व्यक्तिगत डेटा की सूचना प्रणाली में व्यक्तिगत डेटा की सामग्री को पुनर्स्थापित करना असंभव है या जिसके परिणामस्वरूप कर्मचारियों के व्यक्तिगत डेटा के भौतिक वाहक नष्ट हो जाते हैं;

- व्यक्तिगत डेटा का प्रतिरूपण - ऐसी क्रियाएं जिसके परिणामस्वरूप किसी विशेष कर्मचारी द्वारा व्यक्तिगत डेटा के स्वामित्व को निर्धारित करना असंभव है;

- सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा - व्यक्तिगत डेटा, जिसकी पहुंच कर्मचारी की सहमति से असीमित संख्या में व्यक्तियों को दी जाती है या जो संघीय कानूनों के अनुसार गोपनीयता की आवश्यकता के अधीन नहीं है।

- सूचना - सूचना (संदेश, डेटा) उनकी प्रस्तुति के रूप की परवाह किए बिना।

- प्रलेखित जानकारी - जानकारी के साथ जानकारी का दस्तावेजीकरण करके एक सामग्री वाहक पर दर्ज की गई जानकारी जो ऐसी जानकारी या उसके सामग्री वाहक को निर्धारित करना संभव बनाती है।

2.2. संगठन के कर्मचारियों के व्यक्तिगत डेटा में पासपोर्ट डेटा, शिक्षा, सैन्य कर्तव्य के प्रति दृष्टिकोण, वैवाहिक स्थिति, निवास स्थान, स्वास्थ्य की स्थिति, साथ ही साथ उनके पिछले काम के स्थानों के बारे में जानकारी वाले दस्तावेज शामिल हैं।

2.3. दस्तावेजों का एक सेट जो संगठन में एक कर्मचारी के श्रम संबंधों को उसके प्रवेश, स्थानांतरण और बर्खास्तगी के दौरान औपचारिक रूप देने की प्रक्रिया के साथ होता है।

2.3.1. संगठन में नौकरी के लिए आवेदन करते समय कर्मचारी द्वारा प्रदान की गई जानकारी दस्तावेजी रूप में होनी चाहिए। कला के अनुसार रोजगार अनुबंध का समापन करते समय। रूसी संघ के श्रम संहिता के 65, नौकरी के लिए आवेदन करने वाला व्यक्ति नियोक्ता को प्रस्तुत करता है:

- पासपोर्ट या अन्य पहचान दस्तावेज;

- एक कार्यपुस्तिका, उन मामलों को छोड़कर जब पहली बार रोजगार अनुबंध समाप्त होता है या कोई कर्मचारी अंशकालिक आधार पर नौकरी में प्रवेश करता है, या किसी कर्मचारी के पास इसके नुकसान या अन्य कारणों से कार्यपुस्तिका नहीं होती है;

- राज्य पेंशन बीमा का बीमा प्रमाण पत्र;

- सैन्य पंजीकरण दस्तावेज - सैन्य सेवा के लिए उत्तरदायी और सैन्य पंजीकरण के अधीन व्यक्तियों के लिए;

- शिक्षा, योग्यता या विशेष ज्ञान की उपलब्धता पर एक दस्तावेज - नौकरी के लिए आवेदन करते समय जिसके लिए विशेष ज्ञान या विशेष प्रशिक्षण की आवश्यकता होती है;

- टिन के असाइनमेंट का प्रमाण पत्र (यदि कर्मचारी के पास है)।

2.3.2. संगठन में एक कर्मचारी को पंजीकृत करते समय, कार्मिक विभाग का एक कर्मचारी एक एकीकृत फॉर्म टी -2 "कर्मचारी का व्यक्तिगत कार्ड" भरता है, जो कर्मचारी के निम्नलिखित व्यक्तिगत और जीवनी डेटा को दर्शाता है:

- सामान्य जानकारी (कर्मचारी का पूरा नाम, जन्म तिथि, जन्म स्थान, नागरिकता, शिक्षा, पेशा, कार्य अनुभव, वैवाहिक स्थिति, पासपोर्ट डेटा);

- सैन्य पंजीकरण के बारे में जानकारी;

- रोजगार पर डेटा;

भविष्य में, व्यक्तिगत कार्ड दर्ज किया जाता है:

- दूसरी नौकरी में स्थानांतरण के बारे में जानकारी;

- प्रमाणीकरण के बारे में जानकारी;

- उन्नत प्रशिक्षण के बारे में जानकारी;

- पेशेवर पुनर्प्रशिक्षण के बारे में जानकारी;

- पुरस्कार (प्रोत्साहन), मानद उपाधियों के बारे में जानकारी;

- छुट्टियों के बारे में जानकारी;

- सामाजिक गारंटी के बारे में जानकारी;

- निवास स्थान और संपर्क नंबरों की जानकारी।

2.3.3. दस्तावेज़ों के निम्नलिखित समूह संगठन के कार्मिक विभाग में बनाए और संग्रहीत किए जाते हैं, जिसमें कर्मचारियों पर डेटा एकल या समेकित रूप में होता है:

2.3.3.1. कर्मचारियों के व्यक्तिगत डेटा वाले दस्तावेज़ (काम पर रखने, स्थानांतरित करने, बर्खास्त करने के दौरान श्रम संबंधों के पंजीकरण की प्रक्रिया के साथ दस्तावेजों के सेट; पूछताछ, परीक्षण के लिए सामग्री का एक सेट; एक पद के लिए एक उम्मीदवार का साक्षात्कार; कर्मियों के लिए मूल और आदेशों की प्रतियां; व्यक्तिगत कर्मचारियों की फाइलें और श्रम पुस्तकें; कर्मियों पर आदेश के लिए आधार वाले मामले; कर्मचारियों के सत्यापन के लिए सामग्री वाले मामले; आंतरिक जांच; कर्मियों पर संदर्भ और सूचना डेटा बैंक (कार्ड इंडेक्स, पत्रिकाएं); रिपोर्टिंग, विश्लेषणात्मक और संदर्भ की मूल और प्रतियां संगठन के प्रबंधन को प्रेषित सामग्री, संरचनात्मक उपखंडों के प्रमुख; राज्य सांख्यिकीय निकायों, कर निरीक्षकों, उच्च अधिकारियों और अन्य संस्थानों को भेजी गई रिपोर्टों की प्रतियां)।

2.3.3.2. संरचनात्मक डिवीजनों के काम के संगठन पर दस्तावेज़ीकरण (संरचनात्मक डिवीजनों पर नियम, कर्मचारियों के नौकरी विवरण, आदेश, निर्देश, संगठन के प्रबंधन से निर्देश); संगठन के कर्मियों के साथ काम के संदर्भ में योजना, लेखा, विश्लेषण और रिपोर्टिंग पर दस्तावेज।

III. व्यक्तिगत डेटा का संग्रह, प्रसंस्करण और सुरक्षा

3.1. व्यक्तिगत डेटा प्राप्त करने की प्रक्रिया।

3.1.1. संगठन के एक कर्मचारी के सभी व्यक्तिगत डेटा उससे प्राप्त किए जाने चाहिए। यदि कर्मचारी का व्यक्तिगत डेटा केवल किसी तीसरे पक्ष से प्राप्त किया जा सकता है, तो कर्मचारी को इसके बारे में पहले से सूचित किया जाना चाहिए और उससे लिखित सहमति प्राप्त की जानी चाहिए। नियोक्ता के अधिकारी को व्यक्तिगत डेटा प्राप्त करने के उद्देश्यों, इच्छित स्रोतों और तरीकों के साथ-साथ प्राप्त किए जाने वाले व्यक्तिगत डेटा की प्रकृति और कर्मचारी द्वारा प्राप्त करने के लिए लिखित सहमति देने से इनकार करने के परिणामों के बारे में संगठन के कर्मचारी को सूचित करना चाहिए। उन्हें।

3.1.2. नियोक्ता को अपनी जाति, राष्ट्रीयता, राजनीतिक विचारों, धार्मिक या दार्शनिक मान्यताओं, स्वास्थ्य की स्थिति, अंतरंग जीवन के बारे में संगठन के एक कर्मचारी के व्यक्तिगत डेटा को प्राप्त करने और संसाधित करने का अधिकार नहीं है। कला के अनुसार सीधे श्रम संबंधों के मुद्दों से संबंधित मामलों में। रूसी संघ के संविधान के 24, एक नियोक्ता को केवल उसकी लिखित सहमति से कर्मचारी के निजी जीवन पर डेटा प्राप्त करने और संसाधित करने का अधिकार है।

नियोक्ता द्वारा कर्मचारियों के निर्दिष्ट व्यक्तिगत डेटा का प्रसंस्करण केवल उनकी सहमति से या उनकी सहमति के बिना निम्नलिखित मामलों में संभव है:

- व्यक्तिगत डेटा सार्वजनिक रूप से उपलब्ध है;

- व्यक्तिगत डेटा कर्मचारी के स्वास्थ्य की स्थिति से संबंधित है और उनके जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों या अन्य व्यक्तियों के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा के लिए उनका प्रसंस्करण आवश्यक है और कर्मचारी की सहमति प्राप्त करना असंभव है ;

- संघीय कानून द्वारा प्रदान किए गए मामलों में अधिकृत राज्य निकायों के अनुरोध पर।

3.1.3. नियोक्ता को कर्मचारियों के व्यक्तिगत डेटा को केवल उनकी लिखित सहमति से संसाधित करने का अधिकार है।

3.1.4. अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए कर्मचारी की लिखित सहमति में शामिल होना चाहिए:

- अंतिम नाम, पहला नाम, संरक्षक, व्यक्तिगत डेटा के विषय का पता, उसकी पहचान साबित करने वाले मुख्य दस्तावेज़ की संख्या, निर्दिष्ट दस्तावेज़ जारी करने की तारीख और इसे जारी करने वाले प्राधिकरण के बारे में जानकारी;

- व्यक्तिगत डेटा के विषय की सहमति प्राप्त करने वाले ऑपरेटर का नाम (उपनाम, नाम, संरक्षक) और पता;

- व्यक्तिगत डेटा को संसाधित करने का उद्देश्य;

- प्रसंस्करण के लिए व्यक्तिगत डेटा की एक सूची जिसमें व्यक्तिगत डेटा के विषय की सहमति दी गई है;

- व्यक्तिगत डेटा के साथ कार्यों की एक सूची जिसके लिए सहमति दी गई है, व्यक्तिगत डेटा को संसाधित करने के लिए ऑपरेटर द्वारा उपयोग किए जाने वाले तरीकों का एक सामान्य विवरण;

- वह अवधि जिसके दौरान सहमति वैध है, साथ ही इसके वापस लेने की प्रक्रिया।

व्यक्तिगत डेटा के प्रसंस्करण के लिए कर्मचारी की सहमति के लिए आवेदन पत्र, इस विनियम के परिशिष्ट 1 देखें।

3.1.5. निम्नलिखित मामलों में कर्मचारी की सहमति की आवश्यकता नहीं है:

1) व्यक्तिगत डेटा का प्रसंस्करण रूसी संघ के श्रम संहिता या किसी अन्य संघीय कानून के आधार पर किया जाता है जो अपने उद्देश्य को स्थापित करता है, व्यक्तिगत डेटा प्राप्त करने की शर्तें और उन विषयों का चक्र जिनके व्यक्तिगत डेटा प्रसंस्करण के अधीन हैं, जैसे साथ ही नियोक्ता की शक्तियों का निर्धारण;

2) रोजगार अनुबंध को पूरा करने के लिए व्यक्तिगत डेटा का प्रसंस्करण किया जाता है;

3) व्यक्तिगत डेटा का प्रसंस्करण सांख्यिकीय या अन्य वैज्ञानिक उद्देश्यों के लिए किया जाता है, व्यक्तिगत डेटा के अनिवार्य प्रतिरूपण के अधीन;

4) व्यक्तिगत डेटा का प्रसंस्करण कर्मचारी के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा के लिए आवश्यक है, यदि उसकी सहमति प्राप्त करना असंभव है।

3.2. व्यक्तिगत डेटा को संसाधित करने, स्थानांतरित करने और संग्रहीत करने की प्रक्रिया।

3.2.1. संगठन का एक कर्मचारी संगठन के कार्मिक विभाग के कर्मचारी को अपने बारे में विश्वसनीय जानकारी प्रदान करता है। संगठन के कार्मिक विभाग का एक कर्मचारी कर्मचारी द्वारा उपलब्ध कराए गए आंकड़ों की तुलना कर्मचारी को उपलब्ध दस्तावेजों से करके सूचना की सटीकता की जांच करता है।

3.2.2 कला के अनुसार। 86, चौ. रूसी संघ के श्रम संहिता के 14, किसी व्यक्ति और नागरिक के अधिकारों और स्वतंत्रता को सुनिश्चित करने के लिए, संगठन के सामान्य निदेशक (नियोक्ता) और उनके प्रतिनिधियों को, किसी कर्मचारी के व्यक्तिगत डेटा को संसाधित करते समय, अनुपालन करना चाहिए निम्नलिखित सामान्य आवश्यकताएं:

3.2.2.1. व्यक्तिगत डेटा का प्रसंस्करण पूरी तरह से कानूनों और अन्य नियामक कानूनी कृत्यों के अनुपालन को सुनिश्चित करने, कर्मचारियों को रोजगार, प्रशिक्षण और पदोन्नति में सहायता करने, कर्मचारियों की व्यक्तिगत सुरक्षा सुनिश्चित करने, प्रदर्शन किए गए कार्य की मात्रा और गुणवत्ता को नियंत्रित करने और सुनिश्चित करने के उद्देश्य से किया जा सकता है। संपत्ति की सुरक्षा।

3.2.2.2. संसाधित व्यक्तिगत डेटा के दायरे और सामग्री का निर्धारण करते समय, नियोक्ता को रूसी संघ के संविधान, रूसी संघ के श्रम संहिता और अन्य संघीय कानूनों द्वारा निर्देशित किया जाना चाहिए।

3.2.2.3. कर्मचारी के हितों को प्रभावित करने वाले निर्णय लेते समय, नियोक्ता को कर्मचारी के व्यक्तिगत डेटा पर भरोसा करने का अधिकार नहीं है, जो पूरी तरह से उनके स्वचालित प्रसंस्करण या इलेक्ट्रॉनिक रसीद के परिणामस्वरूप प्राप्त होता है।

3.2.2.4. कर्मचारी के व्यक्तिगत डेटा को उनके गैरकानूनी उपयोग या नुकसान से सुरक्षा नियोक्ता द्वारा संघीय कानून द्वारा स्थापित तरीके से अपने खर्च पर प्रदान की जाती है।

3.2.2.5. कर्मचारियों और उनके प्रतिनिधियों को संगठन के दस्तावेजों से परिचित होना चाहिए जो कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण की प्रक्रिया स्थापित करते हैं, साथ ही साथ इस क्षेत्र में उनके अधिकार और दायित्व भी।

3.2.2.6. सभी मामलों में, रहस्यों को बनाए रखने और उनकी रक्षा करने के अपने अधिकारों की कर्मचारी की छूट अमान्य है।

चतुर्थ। व्यक्तिगत डेटा का स्थानांतरण और भंडारण

4.1. किसी कर्मचारी के व्यक्तिगत डेटा को स्थानांतरित करते समय, नियोक्ता को निम्नलिखित आवश्यकताओं का पालन करना चाहिए:

4.1.1. कर्मचारी की लिखित सहमति के बिना किसी तीसरे पक्ष को कर्मचारी के व्यक्तिगत डेटा का खुलासा न करें, सिवाय इसके कि जब कर्मचारी के जीवन और स्वास्थ्य के साथ-साथ संघीय कानून द्वारा स्थापित मामलों को रोकने के लिए आवश्यक हो।

4.1.2. किसी कर्मचारी की लिखित सहमति के बिना व्यावसायिक उद्देश्यों के लिए उसके व्यक्तिगत डेटा का खुलासा न करें। संचार के साधनों का उपयोग करके संभावित उपभोक्ता के साथ सीधे संपर्क बनाकर बाजार पर माल, कार्यों, सेवाओं को बढ़ावा देने के लिए कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण की अनुमति केवल उसकी पूर्व सहमति से दी जाती है।

4.1.3. कर्मचारी का व्यक्तिगत डेटा प्राप्त करने वाले व्यक्तियों को चेतावनी दें कि इस डेटा का उपयोग केवल उन्हीं उद्देश्यों के लिए किया जा सकता है जिनके लिए इसकी सूचना दी गई है, और इन व्यक्तियों को यह पुष्टि करने की आवश्यकता है कि यह नियम देखा गया है। जिन व्यक्तियों ने किसी कर्मचारी का व्यक्तिगत डेटा प्राप्त किया है, उन्हें गोपनीयता (गोपनीयता) बनाए रखना आवश्यक है। यह विनियम संघीय कानूनों द्वारा निर्धारित तरीके से कर्मचारियों के व्यक्तिगत डेटा के आदान-प्रदान पर लागू नहीं होता है।

4.1.4. इस विनियम के अनुसार संगठन के भीतर कर्मचारियों के व्यक्तिगत डेटा के हस्तांतरण को अंजाम देना।

4.1.5. केवल विशेष रूप से अधिकृत व्यक्तियों के लिए कर्मचारियों के व्यक्तिगत डेटा तक पहुंच की अनुमति दें, जबकि इन व्यक्तियों को किसी कर्मचारी के केवल उन व्यक्तिगत डेटा को प्राप्त करने का अधिकार होना चाहिए जो एक विशिष्ट कार्य करने के लिए आवश्यक हैं।

4.1.6. कर्मचारी के स्वास्थ्य की स्थिति के बारे में जानकारी का अनुरोध न करें, उस जानकारी के अपवाद के साथ जो कर्मचारी की श्रम कार्य करने की क्षमता के मुद्दे से संबंधित है।

4.1.7. कर्मचारी के व्यक्तिगत डेटा को रूसी संघ के श्रम संहिता द्वारा निर्धारित तरीके से कर्मचारी प्रतिनिधियों को स्थानांतरित करें, और इस जानकारी को केवल उस कर्मचारी के व्यक्तिगत डेटा तक सीमित करें जो निर्दिष्ट प्रतिनिधियों के लिए अपने कार्यों को करने के लिए आवश्यक हैं।

4.2. कर्मचारियों के व्यक्तिगत डेटा का भंडारण और उपयोग:

4.2.1. कर्मचारियों के व्यक्तिगत डेटा को मानव संसाधन विभाग द्वारा संसाधित और संग्रहीत किया जाता है।

4.2.2 कर्मचारियों का व्यक्तिगत डेटा प्राप्त किया जा सकता है, आगे संसाधित किया जा सकता है और कागज और इलेक्ट्रॉनिक रूप में भंडारण के लिए स्थानांतरित किया जा सकता है - एक स्थानीय कंप्यूटर नेटवर्क और कंप्यूटर प्रोग्राम "1 सी: वेतन और कार्मिक"।

4.3. व्यक्तिगत डेटा प्राप्त करते समय किसी कर्मचारी से नहीं (जब तक कि व्यक्तिगत डेटा नियोक्ता को संघीय कानून के आधार पर प्रदान नहीं किया गया था या यदि व्यक्तिगत डेटा सार्वजनिक रूप से उपलब्ध है), तो नियोक्ता को ऐसे व्यक्तिगत डेटा को संसाधित करने से पहले कर्मचारी को निम्नलिखित जानकारी प्रदान करनी चाहिए:

- नाम (अंतिम नाम, पहला नाम, संरक्षक) और ऑपरेटर या उसके प्रतिनिधि का पता;

- व्यक्तिगत डेटा और उसके प्रसंस्करण का उद्देश्य कानूनी आधार;

- व्यक्तिगत डेटा के इच्छित उपयोगकर्ता;

- इस संघीय कानून द्वारा स्थापित व्यक्तिगत डेटा के विषय के अधिकार।

V. कर्मचारियों के व्यक्तिगत डेटा तक पहुंच

5.1. निम्नलिखित व्यक्तियों को कर्मचारियों के व्यक्तिगत डेटा तक पहुँचने का अधिकार है:

- संगठन के महानिदेशक;

- कार्मिक विभाग के कर्मचारी;

- लेखांकन स्टाफ

- आर्थिक सुरक्षा विभाग के प्रमुख (निवास के वास्तविक स्थान और कर्मचारियों के संपर्क नंबर के बारे में जानकारी);

- सचिवालय के कर्मचारी (कर्मचारियों के वास्तविक निवास स्थान और संपर्क नंबरों के बारे में जानकारी);

- आंतरिक नियंत्रण विभाग के प्रमुख (अनुसूचित निरीक्षण के दौरान कर्मचारियों के व्यक्तिगत डेटा तक पहुंच);

- गतिविधि की दिशा में संरचनात्मक प्रभागों के प्रमुख (केवल उनके विभाग के कर्मचारियों के लिए व्यक्तिगत डेटा तक पहुंच)।

5.2. संगठन के एक कर्मचारी का अधिकार है:

5.2.1. कर्मचारी के व्यक्तिगत डेटा वाले किसी भी रिकॉर्ड की मुफ्त प्रतियां प्राप्त करने के अधिकार सहित, अपने व्यक्तिगत डेटा तक पहुंच प्राप्त करें और उससे परिचित हों।

5.2.2. नियोक्ता को व्यक्तिगत डेटा के लिए अपूर्ण, गलत, पुरानी, अविश्वसनीय, अवैध रूप से प्राप्त या आवश्यक नहीं स्पष्ट करने, बहिष्कृत करने या सही करने की आवश्यकता है।

5.2.3. नियोक्ता से प्राप्त करें

- उन व्यक्तियों के बारे में जानकारी जिनके पास व्यक्तिगत डेटा तक पहुंच है या जिन्हें ऐसी पहुंच प्रदान की जा सकती है;

- संसाधित व्यक्तिगत डेटा की सूची और उनकी प्राप्ति का स्रोत;

- व्यक्तिगत डेटा को संसाधित करने की शर्तें, उनके भंडारण की शर्तों सहित;

- व्यक्तिगत डेटा के विषय के कानूनी परिणामों के बारे में जानकारी उसके व्यक्तिगत डेटा के प्रसंस्करण में शामिल हो सकती है।

5.2.3. नियोक्ता को उन सभी व्यक्तियों को सूचित करने की आवश्यकता है जिन्हें पहले सभी अपवादों, सुधारों या उनके साथ किए गए परिवर्धन के गलत या अपूर्ण व्यक्तिगत डेटा प्रदान किए गए हैं।

व्यक्तिगत डेटा के विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय से अपील करें या अपने व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण में नियोक्ता के अवैध कार्यों या निष्क्रियता के खिलाफ अदालत में अपील करें।

5.3. कार्मिक विभाग के प्रमुख की लिखित अनुमति के साथ केवल आधिकारिक उद्देश्यों के लिए कर्मचारी के व्यक्तिगत डेटा की प्रतिलिपि बनाने और निकालने की अनुमति है।

5.4. किसी तीसरे पक्ष को सूचना का हस्तांतरण कर्मचारियों की लिखित सहमति से ही संभव है।

VI. व्यक्तिगत डेटा के प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन की जिम्मेदारी

6.1. एक कर्मचारी के व्यक्तिगत डेटा की प्राप्ति, प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन के दोषी संगठन के कर्मचारी संघीय कानूनों के अनुसार अनुशासनात्मक प्रशासनिक, नागरिक या आपराधिक दायित्व वहन करेंगे।

6.2. कर्मचारी के व्यक्तिगत डेटा की प्राप्ति, प्रसंस्करण और सुरक्षा को नियंत्रित करने वाले नियमों के उल्लंघन के लिए संगठन के सामान्य निदेशक, कला के अनुसार प्रशासनिक जिम्मेदारी वहन करते हैं। रूसी संघ के प्रशासनिक अपराधों की संहिता के 5.27 और 5.39, और कर्मचारी के व्यक्तिगत डेटा वाली जानकारी के दुरुपयोग के कारण हुए नुकसान के लिए कर्मचारी को क्षतिपूर्ति भी करता है।

अनुलग्नक 1

आवेदन पत्र
कर्मचारी की सहमति के बारे में
व्यक्तिगत डेटा के प्रसंस्करण के लिए

बयान


	कंपनी का नाम




		उपनाम, आवेदक के आद्याक्षर

	कर्मचारी की स्थिति

मुझे कोई आपत्ति नहीं है
				प्राप्त/संदेश

		व्यक्तिगत डेटा की सूची

इंगित करें कि व्यक्तिगत डेटा कहाँ प्राप्त या स्थानांतरित किया जा सकता है

		व्यक्तिगत डेटा को संसाधित करने के उद्देश्य को इंगित करें


	वृत्तचित्र/इलेक्ट्रॉनिक/मौखिक (फोन द्वारा)
दौरान
			सहमति की समाप्ति तिथि इंगित करें
यह आवेदन मेरे द्वारा लिखित रूप में वापस लिया जा सकता है।

एक कर्मचारी की सहमति का एक उदाहरण
व्यक्तिगत डेटा प्राप्त करने के लिए
तीसरे पक्ष से

बयान	मानव संसाधन के मुखिया
	संगठन के कार्मिक विभाग के प्रमुख की स्थिति
	कुप्रम एलएलसी
	कंपनी का नाम
	मुर्ज़िना ओ.के.
	सिर के आद्याक्षर और उपनाम

		विकेंतिवा एल.डी.
		उपनाम, आवेदक के आद्याक्षर
व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति के बारे में	कास्टर
	कर्मचारी की स्थिति
	फाउंड्री
	संरचनात्मक इकाई का नाम

1.1. व्यक्तिगत डेटा को संसाधित करते समय, नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स (बाद में एनआरयू एचएसई, विश्वविद्यालय के रूप में संदर्भित) रूसी संघ के कानून की आवश्यकताओं के अनुसार मानव और नागरिक अधिकारों और स्वतंत्रता की सुरक्षा सुनिश्चित करने की आवश्यकता से आगे बढ़ता है। .

1.2. विनियमों का अनुपालन विश्वविद्यालय द्वारा व्यक्तिगत डेटा के प्रसंस्करण के लिए मुख्य शर्त है और सभी एचएसई कर्मचारियों के लिए अनिवार्य है।

1.3. विनियमों का उद्देश्य अपने व्यक्तिगत डेटा के प्रसंस्करण में किसी व्यक्ति और नागरिक के अधिकारों और स्वतंत्रता की सुरक्षा सुनिश्चित करना है, जिसमें गोपनीयता, व्यक्तिगत और पारिवारिक रहस्यों के अधिकारों की सुरक्षा और एचएसई नीति को एक के रूप में निर्धारित करना शामिल है। व्यक्तिगत डेटा के प्रसंस्करण के संबंध में ऑपरेटर। विनियम विश्वविद्यालय द्वारा अपने व्यक्तिगत डेटा के प्रसंस्करण से उत्पन्न होने वाले अर्थशास्त्र के उच्च विद्यालय और नागरिकों के बीच संबंधों को नियंत्रित करता है।

1.4. हायर स्कूल ऑफ इकोनॉमिक्स व्यक्तिगत डेटा पर कानून के कार्यान्वयन को सुनिश्चित करने के लिए आवश्यक कानूनी, संगठनात्मक और तकनीकी उपाय करता है, या उन्हें अपनाना सुनिश्चित करता है।

1.5. व्यक्तिगत डेटा और अन्य व्यक्तियों के विषयों को पूर्व सूचना के बिना विनियम में संशोधन किया जा सकता है। विनियमों का वर्तमान संस्करण एचएसई कॉर्पोरेट वेबसाइट (पोर्टल) पर: पर पोस्ट किया गया है।

1.6. हायर स्कूल ऑफ इकोनॉमिक्स के रेक्टर के आदेश से इसके विनियमन और संशोधन को मंजूरी दी जाती है।

2.1. विनियमों में प्रयुक्त नियम और परिभाषाएं 27 जुलाई, 2006 के संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर" (बाद में - संघीय कानून "व्यक्तिगत डेटा पर") और अन्य नियामक कानूनी कृत्यों के अनुसार दी गई हैं। रूसी संघ, अर्थात्:

पीडी और उनकी श्रेणियां पीडी के विषय की निश्चितता और निश्चितता की डिग्री में भिन्न हो सकती हैं और उनके आधार पर एक विशिष्ट व्यक्ति और नागरिक (विषय) को निर्धारित करने की वास्तविक संभावना पर निर्भर करती हैं।

डेटा जो किसी व्यक्ति और नागरिक की पहचान की पहचान नहीं करता है, या किसी भी प्रक्रिया के उपयोग के साथ भी ऐसे व्यक्ति की पहचान की अनुमति नहीं देता है, वह पीडी नहीं है, और उनका प्रसंस्करण कानून का पालन करने की आवश्यकता से संबंधित नहीं है पीडी पर रूसी संघ के। निर्दिष्ट डेटा में लिंग, आयु, स्थिति, पेशा, शौक आदि जैसी लोकप्रिय जानकारी और इंटरनेट के व्यापक प्रसार के संबंध में दिखाई देने वाली जानकारी शामिल हो सकती है। रोजमर्रा की जिंदगी, जब तक कि ऐसी जानकारी किसी व्यक्ति और नागरिक की पहचान स्थापित करने की अनुमति नहीं देती है;

2.1.2. पीडी विषय - निश्चित या पहचान योग्य (पहचानने योग्य) प्राकृतिक व्यक्ति। ऐसे व्यक्तियों में नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के कर्मचारी, आवेदक, छात्र और स्नातक, ओलंपियाड में भाग लेने वाले और विश्वविद्यालय द्वारा आयोजित अन्य कार्यक्रम और अन्य व्यक्ति शामिल हो सकते हैं;

2.1.3. कर्मचारी - एक व्यक्ति जिसने विश्वविद्यालय के साथ श्रम संबंधों में प्रवेश किया है;

2.1.4. छात्र - एक शैक्षिक कार्यक्रम का अध्ययन करने वाला व्यक्ति। विनियमों के प्रयोजनों के लिए, छात्रों में ऐसे व्यक्ति भी शामिल हैं जो किसी भी ज्ञान, कौशल और क्षमताओं को प्राप्त करते हैं, योग्यता बनाते हैं, बौद्धिक, आध्यात्मिक, नैतिक, शारीरिक और (या) पेशेवर सुधार के लिए एक अलग रूप में अपनी शैक्षिक आवश्यकताओं को पूरा करते हैं, साथ ही साथ आवेदक भी शामिल हैं। ;

2.1.5. स्नातक - एक व्यक्ति जिसने शैक्षिक कार्यक्रम का विकास पूरा कर लिया है;

2.1.6. व्यक्तिगत डेटा का प्रसंस्करण (बाद में पीडी प्रसंस्करण के रूप में संदर्भित) - संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन, बदलना), निष्कर्षण, उपयोग, स्थानांतरण सहित व्यक्तिगत डेटा के साथ स्वचालन उपकरण के उपयोग के साथ या बिना किए गए कार्यों (संचालन) या कार्यों का सेट (संचालन) वितरण, प्रावधान, पहुंच), प्रतिरूपण, अवरुद्ध करना, हटाना, व्यक्तिगत डेटा का विनाश;

2.1.7. ऑपरेटर - एक राज्य या नगरपालिका निकाय, एक कानूनी इकाई या एक व्यक्ति, स्वतंत्र रूप से या संयुक्त रूप से अन्य व्यक्तियों के साथ व्यक्तिगत डेटा के प्रसंस्करण और (या) के प्रसंस्करण के साथ-साथ व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों को निर्धारित करने के लिए, व्यक्तिगत डेटा की संरचना संसाधित किया जा सकता है, व्यक्तिगत डेटा के साथ किए गए कार्य (संचालन)। विनियमन के प्रयोजनों के लिए, एचएसई ऑपरेटर है;

2.1.8. पीडी कानून - रूसी संघ का संविधान, 27 जुलाई, 2006 का संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर" और व्यक्तिगत डेटा के प्रसंस्करण से संबंधित संबंधों को विनियमित करने वाले अन्य नियामक कानूनी कार्य।

3.1. इस विनियम में निर्दिष्ट कर्मचारियों, छात्रों, अन्य व्यक्तियों से पीडी प्राप्त करते समय, और उनका भंडारण शुरू करते समय, एचएसई एक ऑपरेटर बन जाता है। निम्नलिखित मुख्य मामलों में पीडी कानून द्वारा निर्धारित सिद्धांतों, शर्तों और नियमों के अनुपालन में नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा पीडी प्रसंस्करण किया जाता है:

3.1.1. व्यक्तिगत डेटा का प्रसंस्करण पीडी की सहमति से उसके पीडी के प्रसंस्करण के अधीन किया जाता है. वहीं, जाति, राष्ट्रीयता से संबंधित पीडी की विशेष श्रेणियों के प्रसंस्करण के लिए, राजनीतिक दृष्टिकोण, धार्मिक या दार्शनिक विश्वास, स्वास्थ्य की स्थिति, अंतरंग जीवन, बायोमेट्रिक पीडी, यदि ऐसे पीडी का प्रसंस्करण एचएसई स्थानीय नियमों का खंडन नहीं करता है, साथ ही पीडी के सार्वजनिक रूप से उपलब्ध स्रोतों में किसी भी पीडी को शामिल करना और/या कर्मचारियों के पीडी को तीसरे स्थान पर स्थानांतरित करना पार्टियों, आपको लिखित रूप में या फॉर्म में निर्दिष्ट सहमति प्राप्त करनी होगी इलेक्ट्रॉनिक दस्तावेज़एक उन्नत योग्य इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित।

इस मामले में, विशेष रूप से, पीडी का प्रसंस्करण शामिल है:

अपनी उम्मीदवारी पर निर्णय द्वारा निर्धारित उद्देश्यों के लिए रिक्त पदों को भरने के लिए आवेदक, जिसमें पिछले नियोक्ताओं से जानकारी प्राप्त करना, सुरक्षा का पर्याप्त स्तर सुनिश्चित करना शामिल है, जब वे उन क्षेत्रों और परिसरों का दौरा करते हैं जहां एचएसई स्थित है; होनहार आवेदकों के डेटा बैंक का गठन और उपयोग;
हायर स्कूल ऑफ इकोनॉमिक्स के कर्मचारी, हायर स्कूल ऑफ इकोनॉमिक्स की गतिविधियों की जानकारी प्रदान करने के उद्देश्य से, जिसमें कॉर्पोरेट वेबसाइट (पोर्टल) के पेज "टीचिंग एंड स्टाफ" सहित ऑनलाइन निर्देशिकाओं, पता पुस्तिकाओं का रखरखाव शामिल है। हायर स्कूल ऑफ इकोनॉमिक्स, कॉर्पोरेट सूचना प्रणाली "फोन निर्देशिका" और व्यक्तिगत डेटा के अन्य सार्वजनिक रूप से उपलब्ध स्रोत; सूचना प्लेटों की छपाई और प्लेसमेंट; मुद्रण और प्रदान करना बिजनेस कार्ड; पीडी विषयों से आवेदन, आवेदन, अनुरोध और अन्य प्रकार के आवेदन प्राप्त करना, ठीक करना और निष्पादित करना; अनिवार्य चिकित्सा बीमा, स्वैच्छिक चिकित्सा बीमा की नीतियां तैयार करना; एचएसई में सुरक्षा के वर्तमान स्तर को सुनिश्चित करना, जिसमें वर्तमान पहुंच नियंत्रण और इसके अनुपालन का नियंत्रण, वीडियो निगरानी और वीडियो रिकॉर्डिंग क्षेत्र और परिसर में / जिसमें एचएसई स्थित है; एचएसई कर्मचारी की पहचान की पहचान करना; हायर स्कूल ऑफ इकोनॉमिक्स में कार्यक्रम आयोजित करना और उनके बारे में जानकारी प्रदान करना, जिसमें चल रहे कार्यक्रमों की वीडियो रिकॉर्डिंग शामिल है; वेतन की गणना और हस्तांतरण के लिए भुगतान कार्ड खोलने और बनाए रखने वाले क्रेडिट संस्थानों के साथ संबंधों को औपचारिक रूप देने के लिए एचएसई विश्वविद्यालय को सक्षम करना; कर्मियों, लेखांकन और कर रिकॉर्ड को बनाए रखने के लिए एचएसई को तीसरे पक्ष को शामिल करने में सक्षम बनाना; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार; बौद्धिक संपदा की कानूनी सुरक्षा सुनिश्चित करना; अनुसंधान, विकास और तकनीकी सहित काम का प्रदर्शन, और तीसरे पक्ष के आदेश पर सेवाओं का प्रावधान और राज्य असाइनमेंट के निष्पादन के ढांचे के भीतर, विशेषज्ञ और विश्लेषणात्मक गतिविधियों का कार्यान्वयन; हायर स्कूल ऑफ इकोनॉमिक्स में किए गए सांख्यिकीय और अन्य अनुसंधान उद्देश्यों, वैज्ञानिक और अन्य रचनात्मक गतिविधियों;
पूर्वव्यापी प्रदान करने के लिए हायर स्कूल ऑफ इकोनॉमिक्स के पूर्व कर्मचारी कार्मिक रिकॉर्ड; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; ऐसे कर्मचारियों को प्रमाण पत्र प्रदान करना, जिसमें सेवा की लंबाई और मजदूरी की पुष्टि शामिल है; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार;
हायर स्कूल ऑफ इकोनॉमिक्स द्वारा आयोजित संज्ञानात्मक, शैक्षिक और वैज्ञानिक कार्यक्रमों में भाग लेने वाले या प्रतिभागियों की संख्या को ध्यान में रखते हुए, उनके पेशेवर हितों का विश्लेषण करने के लिए, हायर स्कूल ऑफ इकोनॉमिक्स में सुरक्षा के वर्तमान स्तर को सुनिश्चित करने के लिए इसकी प्रत्यक्ष भागीदारी के साथ। वर्तमान अभिगम नियंत्रण और इसके अनुपालन, वीडियो निगरानी और वीडियो रिकॉर्डिंग को उस क्षेत्र और परिसर में नियंत्रित करता है जिस पर/जिसमें हायर स्कूल ऑफ इकोनॉमिक्स स्थित है; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार;
एचएसई छात्रों को अपनी प्रतिभा और क्षमताओं को खोजने और विकसित करने के लिए; शैक्षिक प्रक्षेपवक्र का प्रभावी गठन और शैक्षिक प्रक्रियाओं में अभ्यास-उन्मुख घटकों की शुरूआत जो प्रशिक्षण की गुणवत्ता और श्रम बाजार में सफल छात्रों की मांग में सुधार करती है; ऑनलाइन शिक्षा के लिए अवसर पैदा करना, विशेष रूप से, एक एकीकृत सूचना शैक्षिक वातावरण (एलएमएस - लर्निंग मैनेजमेंट सिस्टम) और अन्य एचएसई प्लेटफार्मों के माध्यम से, जिसमें उनके पीडी को तीसरे पक्ष को स्थानांतरित करना शामिल है; उपस्थिति और अकादमिक प्रदर्शन के लिए लेखांकन, साथ ही उन कारणों का निर्धारण करना जो है नकारात्मक प्रभावउन पर; एचएसई कॉर्पोरेट पोर्टल (वेबसाइट) पर उनके इंटर्नशिप, तैयार इंटरमीडिएट (पाठ्यक्रम) और अंतिम नियंत्रण (अंतिम योग्यता) कार्यों के बारे में जानकारी, ऐसे कार्य स्वयं, अकादमिक प्रदर्शन की चल रही निगरानी के परिणाम, मध्यवर्ती, अंतिम और राज्य अंतिम प्रमाणीकरण, मूल्यांकन प्रक्रिया का खुलापन और पारदर्शिता सुनिश्चित करना; काम के प्रदर्शन में उनकी भागीदारी सुनिश्चित करना, जिसमें अनुसंधान, विकास और तकनीकी कार्य शामिल हैं, और तीसरे पक्ष के आदेश पर सेवाओं का प्रावधान और राज्य असाइनमेंट के निष्पादन के हिस्से के रूप में; रोजगार खोजने में सहायता, जिसमें उनके पीडी को तीसरे पक्ष को स्थानांतरित करना शामिल है; रुचि और अंतःविषय एकीकरण बढ़ाने के लिए छात्रों के एकल समुदाय का गठन; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार;
रोजगार खोजने में सहायता करने के लिए नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के स्नातक, जिसमें उनके व्यक्तिगत डेटा को तीसरे पक्ष को स्थानांतरित करना शामिल है; स्नातकों के एक एकल समुदाय का गठन, जिसमें छात्र (सलाह) और छात्रों की प्रेरणा के साथ उनकी बातचीत की संभावना सुनिश्चित करना शामिल है; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार;
प्रबंधकों और कानूनी संस्थाओं के अन्य प्रतिनिधि - समझौतों, समझौतों और अनुबंधों (बाद में सामूहिक रूप से - समझौतों) के तहत प्रतिपक्ष या संभावित प्रतिपक्ष, समझौतों के समापन की तैयारी के लिए और ऐसे समझौतों को निष्पादित करने के लिए, संपन्न समझौतों का रिकॉर्ड रखें।

3.1.2. रूसी संघ के कानून द्वारा हायर स्कूल ऑफ इकोनॉमिक्स को एक ऑपरेटर के रूप में सौंपे गए कार्यों, शक्तियों और दायित्वों के कार्यान्वयन और पूर्ति के लिए पीडी प्रसंस्करण आवश्यक है, जिसमें शामिल हैं:

श्रम कानून (श्रम सुरक्षा पर कानून सहित), रूसी संघ के श्रम संहिता से मिलकर, अन्य संघीय कानूनऔर श्रम कानून के मानदंडों वाले रूसी संघ के घटक संस्थाओं के कानून;
खरीद के परिणामों के आधार पर ग्राहकों द्वारा संपन्न अनुबंधों के रजिस्टर को बनाए रखने के नियम, रूसी संघ की सरकार के डिक्री द्वारा अनुमोदित दिनांक 31 अक्टूबर, 2014 नंबर 1132;
स्कूली बच्चों के लिए ओलंपियाड आयोजित करने की प्रक्रिया, रूसी संघ के शिक्षा और विज्ञान मंत्रालय के आदेश द्वारा अनुमोदित दिनांक 04.04.2014 नंबर 267;
उच्च शिक्षा के शैक्षिक कार्यक्रमों में अध्ययन के लिए प्रवेश की प्रक्रिया - स्नातक कार्यक्रम, विशेषज्ञ कार्यक्रम, मास्टर कार्यक्रम, रूसी संघ के शिक्षा और विज्ञान मंत्रालय के आदेश द्वारा अनुमोदित, दिनांक 14 अक्टूबर, 2015 नंबर 1147;
रूसी संघ के अन्य नियामक कानूनी कार्य।

इस मामले में, विशेष रूप से, कर्मचारियों, छात्रों, आवेदकों, ओलंपियाड और प्रतियोगिताओं में भाग लेने वालों के व्यक्तिगत डेटा का प्रसंस्करण, साथ ही साथ व्यक्तियों- एनआरयू एचएसई ठेकेदार।

3.1.3. पीडी का प्रसंस्करण एक समझौते के निष्पादन के लिए आवश्यक है जिसमें पीडी विषय एक पार्टी या लाभार्थी या गारंटर है, जिसमें ऑपरेटर इस तरह के समझौते के तहत अधिकार (दावे) सौंपने के अपने अधिकार का प्रयोग करता है, साथ ही एक समझौते को समाप्त करने के लिए भी शामिल है। पीडी विषय या समझौते की पहल पर, जिसके लिए पीडी विषय लाभार्थी या गारंटर होगा।

इस मामले में, विशेष रूप से, भुगतान के प्रावधान के लिए अनुबंध के तहत क्षेत्र में छात्रों के पीडी के प्रसंस्करण शामिल हैं शैक्षणिक सेवाएं, अतिरिक्त व्यावसायिक कार्यक्रमों के तहत छात्रों सहित, हायर स्कूल ऑफ इकोनॉमिक्स की सेवाओं और कार्यों के अन्य प्राप्तकर्ता, साथ ही व्यक्ति - हायर स्कूल ऑफ इकोनॉमिक्स के ठेकेदार। पीडी प्रसंस्करण के इस मामले में इन समझौतों के समापन के संबंध में प्रदान की गई पीडी प्रसंस्करण के लिए सहमति के आधार पर हायर स्कूल ऑफ इकोनॉमिक्स द्वारा किए गए प्रसंस्करण भी शामिल हो सकते हैं।

3.1.4. वैज्ञानिक, साहित्यिक या अन्य रचनात्मक गतिविधि के लिए पीडी प्रसंस्करण आवश्यक है, बशर्ते कि व्यक्तिगत डेटा के विषय के अधिकारों और वैध हितों का उल्लंघन न हो;

3.1.5. पीडी का प्रसंस्करण सांख्यिकीय या अन्य शोध उद्देश्यों के लिए किया जाता है, पीडी के अनिवार्य प्रतिरूपण के अधीन;

3.1.6. पीडी का प्रसंस्करण किया जाता है, जिसकी पहुंच पीडी विषय द्वारा या उसके अनुरोध पर असीमित संख्या में व्यक्तियों को दी जाती है (पीडी विषय द्वारा पीडी को सार्वजनिक किया जाता है)।

3.2. उपरोक्त सभी विषयों के पीडी, पीडी विषयों के समूह और अन्य पीडी को श्रम और नागरिक कानून अनुबंधों के पाठ में व्यक्त किए गए लोगों सहित, पीडी के प्रसंस्करण के लिए प्रासंगिक सहमति द्वारा प्रदान की गई सीमा तक और समय सीमा के भीतर संसाधित किया जाता है, और / या नियामक कानूनी कृत्यों में, और / या हायर स्कूल ऑफ इकोनॉमिक्स के स्थानीय नियामक कृत्यों, और / या नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के ऐसे नियामक कानूनी कृत्यों और स्थानीय नियामक कृत्यों से उत्पन्न होने के लिए, या आवश्यक समय अवधि के भीतर इन लक्ष्यों को प्राप्त करें। पीडी के प्रसंस्करण के लिए उपरोक्त शर्तें संपूर्ण नहीं हैं। पीडी के प्रसंस्करण के लिए प्रदान की गई सहमति पीडी प्रसंस्करण के उद्देश्यों, दायरे, विधियों और शर्तों को पूरक या अन्यथा बदल सकती है।

3.3. अन्य व्यक्तियों के पीडी का प्रसंस्करण उनकी सहमति से किया जाता है, यदि वे वास्तव में उभरते या मौजूदा कानूनी संबंधों के रूप में अर्थशास्त्र के उच्च विद्यालय के साथ बातचीत करते हैं। जब तक अन्यथा विनियमों में निर्दिष्ट नहीं किया जाता है, पीडी के प्रसंस्करण के लिए पीडी विषयों द्वारा संपन्न समझौते या सहमति प्रदान की जाती है, एचएसई ऐसे पीडी का उपयोग केवल उन उद्देश्यों के लिए करता है जिनके लिए उन्हें विश्वविद्यालय को प्रदान किया गया था, विशेष रूप से, प्रश्नों के उत्तर प्रदान करने के लिए, प्रदान करें कुछ जानकारी और ज्ञान तक पहुंच।

3.4. एचएसई कर्मचारी जो विश्वविद्यालय में पीडी को संसाधित करते हैं, अग्रिम में, पीडी प्रसंस्करण शुरू होने से पहले, यह सुनिश्चित करना चाहिए कि यह स्वीकार्य और कानूनी है, सुनिश्चित करें कि विश्वविद्यालय के पास पीडी विषयों की उचित शक्तियां और / या सहमति है। ऐसे प्राधिकरण और/या सहमति के अभाव में, निर्दिष्ट एचएसई कर्मचारी को यह सुनिश्चित करना चाहिए कि सहमति उस इकाई से प्राप्त की गई है जिसकी पीडी प्रोसेसिंग की योजना है। इस संबंध में, वह कर सकता है:

विभिन्न इलेक्ट्रॉनिक पंजीकरण फॉर्म, ई-मेल पत्राचार और टेलीफोन पर बातचीतकिसी भी रूप में इस तरह की सहमति की अनिवार्य रिकॉर्डिंग के साथ प्रासंगिक पीडी विषयों से पीडी के प्रसंस्करण के लिए सहमति प्राप्त करना, जो इसकी प्राप्ति के तथ्य की पुष्टि करने की अनुमति देता है, जिसमें ऐसे विषयों द्वारा सहमति देने की व्यक्तिगत पुष्टि शामिल है;
एचएसई कॉर्पोरेट वेबसाइट (पोर्टल) के पेज पर पोस्ट किए गए अनुशंसित लिखित सहमति फॉर्म को यहां लागू करें:।

3.5. नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के कर्मचारी जो विश्वविद्यालय में व्यक्तिगत डेटा को संसाधित करते हैं, उनमें शामिल हैं:

रेक्टर;
अध्यक्ष, उपाध्यक्ष, वैज्ञानिक पर्यवेक्षक;
पहले उप-रेक्टर, उप-रेक्टर जो सीधे रेक्टर के अधीनस्थ होते हैं;
वाइस-रेक्टर जो गतिविधि के क्षेत्रों के लिए पहले वाइस-रेक्टर्स, वरिष्ठ निदेशकों और निदेशकों के सीधे अधीनस्थ हैं;
विश्वविद्यालय सचिवालय के कर्मचारी;
मुख्य लेखाकार;
कार्मिक विभाग के कर्मचारी;
लेखा विभाग के कर्मचारी;
योजना और वित्तीय विभाग के कर्मचारी;
कानूनी विभाग के कर्मचारी;
अंतर्राष्ट्रीयकरण निदेशालय के वीजा और पंजीकरण विभाग के कर्मचारी;
मामलों के विभाग के कर्मचारी;
जनसंपर्क और सूचना संसाधन निदेशालय के पोर्टल के सूचना संसाधन विभाग और सूचना प्रणाली के विकास और समर्थन विभाग के कर्मचारी;
आवेदकों और कार्यालय के साथ कार्य के लिए कार्यालय के कर्मचारी अतिरिक्त शिक्षा- आवेदकों के पीडी के संबंध में;
बुनियादी शैक्षिक कार्यक्रम निदेशालय के कर्मचारी, प्रतिभाशाली छात्रों के साथ कैरियर मार्गदर्शन और कार्य निदेशालय, अतिरिक्त शिक्षा विभाग, संकाय - छात्रों के व्यक्तिगत डेटा के संबंध में;
सुरक्षा निदेशालय के कर्मचारी;
सूचना प्रौद्योगिकी निदेशालय और सूचना प्रौद्योगिकी विकास विभाग के कर्मचारी।

रेक्टर, फर्स्ट वाइस-रेक्टर्स, वाइस-रेक्टर्स, डायरेक्टर्स और सीनियर डायरेक्टर्स अपनी कुछ शक्तियों को हायर स्कूल ऑफ इकोनॉमिक्स के अन्य कर्मचारियों को नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के स्थानीय नियमों द्वारा निर्धारित तरीके से सौंप सकते हैं, जैसा कि साथ ही अन्य व्यक्तियों का निर्धारण भी करते हैं, जो अपने श्रम कार्य के अनुसार पीडी के प्रसंस्करण से सीधे संबंधित हैं।

3.6. जब भी पीडी प्रसंस्करण के लिए आवश्यक सहमति प्राप्त करना संभव नहीं होता है और यह मानने के लिए पर्याप्त आधार हैं कि पीडी प्रसंस्करण पीडी विषय के अधिकारों का उल्लंघन कर सकता है, संबंधित एचएसई कर्मचारी किसी भी निश्चित विधि (कागज पर, कॉर्पोरेट के माध्यम से) को सूचित करता है। इसके बारे में ई-मेल, प्रतिकृति ), एचएसई मानव संसाधन विभाग (कर्मचारियों के पीडी के संबंध में), शैक्षिक कार्यक्रमों को लागू करने वाली संरचनात्मक इकाइयों के प्रमुख (छात्रों के पीडी के संबंध में), और / या कानूनी विभाग (के संबंध में) पीडी के प्रसंस्करण के लिए एक उचित दृष्टिकोण विकसित करने या उनके प्रसंस्करण की असंभवता को स्थापित करने के लिए अन्य विषयों के पीडी)।

एचएसई संरचनात्मक उपखंडों के प्रमुख, जिनकी प्रत्यक्ष गतिविधि में नागरिकों के पीडी का प्रसंस्करण होता है, यह सुनिश्चित करते हैं कि पीडी प्रसंस्करण की वैधता का पालन करने के लिए सभी आवश्यक उपाय किए जाते हैं, जिसमें प्रसंस्करण के लिए सहमति प्राप्त करना और यदि आवश्यक हो, तो स्थानीय नियमों को विकसित करना शामिल है। विषयों के संबंधित समूहों के पीडी के प्रसंस्करण के लिए शर्तों का निर्धारण।

3.7. जब तक अन्यथा इंगित नहीं किया जाता है, विश्वविद्यालय को अपना पीडी प्रदान करके, पीडी विषय विनियम की शर्तों को स्वीकार करता है और इस तरह स्वतंत्र रूप से, अपनी इच्छा से और अपने हित में उनका निपटान करता है, उनके प्रावधान के परिणामों से अवगत होता है और अपनी सहमति व्यक्त करता है उन उद्देश्यों के लिए उनके प्रसंस्करण के लिए जिनके लिए उन्हें प्रदान किया जाता है, साथ ही रूसी संघ में अपनाए गए एचएसई नियामक और गैर-मानक कानूनी कृत्यों का पालन करने के लिए; एचएसई संस्थापक, साथ ही अन्य राज्य प्राधिकरणों और उनके अधिकारियों के कुछ कार्यों और शक्तियों का प्रयोग करने वाले राज्य अधिकारियों के निर्णयों, निर्देशों और अनुरोधों का निष्पादन; नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स द्वारा की गई गतिविधियों, चल रहे शोध, चल रही परियोजनाओं और उनके परिणामों के बारे में जानकारी प्रदान करना; संचार साधनों का उपयोग करते हुए पीडी विषयों के साथ सीधे संपर्क के माध्यम से बाजार पर एचएसई माल, कार्यों, सेवाओं का प्रचार; एचएसई सांविधिक गतिविधियों का कार्यान्वयन; साथ ही साथ हायर स्कूल ऑफ इकोनॉमिक्स के साथ बातचीत करने वाले व्यक्तियों के बारे में जानकारी एकत्र करना, रिकॉर्ड करना, व्यवस्थित करना, जमा करना, भंडारण करना, स्पष्ट करना (अद्यतन करना, बदलना), निकालना, उपयोग करना, स्थानांतरित करना (वितरण करना, प्रदान करना, एक्सेस करना), प्रतिरूपण करना, अवरुद्ध करना , ऑटोमेशन टूल्स के उपयोग सहित, प्रतिबद्ध को हटाना, नष्ट करना। इस मामले में संसाधित पीडी की मात्रा पीडी विषयों द्वारा स्वतंत्र रूप से प्रदान किए गए डेटा तक सीमित है, और पीडी प्रसंस्करण अवधि उनके प्रावधान की तारीख से 5 (पांच) वर्ष है।

पीडी के साथ अनुमत कार्यों की विस्तृत श्रृंखला के बावजूद, जिसके लिए ऐसी सहमति दी गई है, पीडी को संसाधित करते समय, हायर स्कूल ऑफ इकोनॉमिक्स विशिष्ट, पूर्व निर्धारित, वैध लक्ष्यों को प्राप्त करने तक सीमित है और अनावश्यक प्रसंस्करण की अनुमति नहीं देता है।

हायर स्कूल ऑफ इकोनॉमिक्स किसी भी वस्तुनिष्ठ रूप में पीडी को बेचने या उधार देने से परहेज करता है। उपरोक्त मामलों के बाहर हायर स्कूल ऑफ इकोनॉमिक्स में पीडी का प्रसंस्करण, उनके प्रसंस्करण के लिए पीडी विषयों की सहमति के अभाव में निषिद्ध है।

4.1. केवल वे व्यक्ति जिन्हें विनियमों में निर्दिष्ट या परिभाषित किया गया है, जिन व्यक्तियों को इन विनियमों द्वारा स्थापित प्रक्रिया के अनुसार संबंधित शक्तियां प्रत्यायोजित की गई हैं, साथ ही जिन व्यक्तियों के पीडी प्रसंस्करण के अधीन हैं, उन्हें एचएसई में पीडी को संसाधित करने की अनुमति है। .

4.2. अन्य एचएसई कर्मचारी ऐसे व्यक्तियों या एचएसई संरचनात्मक इकाइयों की गतिविधियों से संबंधित मुद्दों के संबंध में कार्यप्रणाली, विश्लेषणात्मक, सारांश और अन्य सामग्री को पढ़ने और तैयार करने के उद्देश्य से पीडी तक पहुंच सकते हैं, जिससे वे संबंधित हैं। हायर स्कूल ऑफ इकोनॉमिक्स के अन्य कर्मचारियों की पीडी में प्रवेश तभी किया जा सकता है जब विश्वविद्यालय संबंधित पीडी को गुप्त रखने के लिए ऐसे व्यक्तियों के दायित्वों को प्रदान करता है।

4.3. विश्वविद्यालय के किसी भी इलेक्ट्रॉनिक डेटाबेस और सूचना प्रणाली में निहित पीडी तक पहुंच सूचना प्रौद्योगिकी के वरिष्ठ निदेशक या उनकी जगह लेने वाले व्यक्ति के निर्णय के आधार पर की जाती है। यह निर्णय विभिन्न कारकों के संयोजन पर आधारित है जो पीडी कानून के उल्लंघन की संभावना को प्रभावित करते हैं, विशेष रूप से, पीडी की अनधिकृत पहुंच और वितरण की संभावना।

4.4. पीडी के प्रसंस्करण की प्रक्रिया का उल्लंघन करने के दोषी व्यक्ति रूसी संघ के कानून द्वारा प्रदान की गई जिम्मेदारी वहन करेंगे। पीडी प्रसंस्करण प्रक्रिया का उल्लंघन करने वाले एचएसई कर्मचारी अनुशासनात्मक प्रतिबंधों के अधीन हो सकते हैं।

5.1. व्यक्तिगत डेटा संरक्षण के उद्देश्य से कानूनी, संगठनात्मक और तकनीकी उपायों को अपनाना है:

पीडी की अनधिकृत पहुंच, विनाश, संशोधन, अवरोधन, नकल, प्रावधान, वितरण के साथ-साथ पीडी के संबंध में अन्य अवैध कार्यों से सुरक्षा सुनिश्चित करना;
पीडी की गोपनीयता का अनुपालन;
पीडी तक पहुँचने के अधिकार का प्रयोग करना।

5.2. विश्वविद्यालय पीडी सुरक्षा प्रणाली के प्रभावी संचालन को सुनिश्चित करता है, जिसमें संगठनात्मक और (या) तकनीकी उपाय शामिल हैं जो पीडी की सुरक्षा के लिए मौजूदा खतरों और सूचना प्रणालियों में उपयोग की जाने वाली सूचना प्रौद्योगिकियों को ध्यान में रखते हुए निर्धारित किए जाते हैं। विश्वविद्यालय में व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करना राष्ट्रीय सूचना प्रौद्योगिकी निदेशालय द्वारा किया जाता है अनुसंधान विश्वविद्यालय"हाई स्कूल ऑफ इकोनॉमिक्स"।

5.3. एचएसई कर्मचारियों के व्यक्तिगत डेटा की उनके दुरुपयोग या हानि से सुरक्षा संघीय कानून द्वारा निर्धारित तरीके से विश्वविद्यालय की कीमत पर प्रदान की जाती है।

5.4. अनधिकृत पहुंच, विरूपण और सूचना के विनाश के साथ-साथ अन्य अवैध कार्यों से विश्वविद्यालय के इलेक्ट्रॉनिक डेटाबेस और सूचना प्रणालियों में संग्रहीत पीडी की सुरक्षा, एक खाते और एक पासवर्ड सिस्टम का उपयोग करके एक्सेस अधिकारों के भेदभाव द्वारा सुनिश्चित की जाती है।

5.5. विश्वविद्यालय में व्यक्तिगत डेटा के भंडारण का संगठन इस तरह से किया जाता है कि उनके नुकसान या उनके दुरुपयोग को शामिल नहीं किया जाता है।

5.6. विश्वविद्यालय के कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा पर संगठन और नियंत्रण नेशनल रिसर्च यूनिवर्सिटी हायर स्कूल ऑफ इकोनॉमिक्स के कर्मचारियों द्वारा किया जाता है, जो विश्वविद्यालय के पदेन के साथ-साथ संबंधित संरचनात्मक इकाइयों के प्रमुखों के व्यक्तिगत डेटा को संसाधित करते हैं, जिनके कर्मचारी विश्वविद्यालय के पदेन में व्यक्तिगत डेटा संसाधित करें।

5.7. एचएसई कर्मचारियों की पीडी तक पहुंच को विनियमित करने के लिए, इलेक्ट्रॉनिक और अन्य मूर्त मीडिया, डेटाबेस सहित दस्तावेजों, और जानकारी के सिस्टमपीडी युक्त, तीसरे पक्ष द्वारा अनधिकृत पहुंच को बाहर करने और कर्मचारियों के पीडी की रक्षा करने के लिए, पहले वाइस-रेक्टर, वाइस-रेक्टर्स, निदेशकों और वरिष्ठ निदेशकों के साथ-साथ संबंधित संरचनात्मक इकाइयों के प्रमुख, जिनके कर्मचारी विश्वविद्यालय में पीडी की प्रक्रिया करते हैं। अधिकारी, अनुपालन और सुनिश्चित करने के लिए आवश्यक हैं:

उन कर्मचारियों की संरचना का प्रतिबंध और विनियमन जिनकी नौकरी के लिए पीडी तक पहुंच की आवश्यकता होती है;
दस्तावेजों का सख्त चयनात्मक और उचित वितरण, कर्मचारियों के बीच पीडी युक्त अन्य सामग्री वाहक;
कर्मचारियों के कार्यस्थलों की तर्कसंगत नियुक्ति, जिसमें पीडी के अनियंत्रित उपयोग को शामिल नहीं किया गया है;
सूचना की सुरक्षा और ऐसी जानकारी की गोपनीयता बनाए रखने के लिए नियामक कानूनी और स्थानीय विनियमों की आवश्यकताओं के संबंधित कर्मचारियों द्वारा ज्ञान;
दस्तावेजों, अन्य सामग्री वाहक, डेटाबेस और पीडी युक्त सूचना प्रणाली के साथ काम करने के लिए परिसर में आवश्यक शर्तों की उपस्थिति;
उन कर्मचारियों की संरचना का निर्धारण और विनियमन, जिनके पास पीडी युक्त डेटाबेस और सूचना प्रणाली तक पहुंचने का अधिकार है;
पीडी युक्त सामग्री मीडिया के विनाश के लिए प्रक्रिया का संगठन, और इसका पालन;
पीडी तक पहुंच के लिए परमिट प्रणाली की आवश्यकताओं के उल्लंघन का समय पर पता लगाना;
उनके साथ काम करते समय व्यक्तिगत डेटा के नुकसान और प्रकटीकरण को रोकने के लिए एक संरचनात्मक इकाई में काम करना;
दस्तावेजों, अन्य सामग्री मीडिया, डेटाबेस और पीडी युक्त सूचना प्रणाली तक पहुंच पर प्रतिबंध।

5.8. कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा के लिए, एचएसई विशेष रूप से अनुपालन सुनिश्चित करता है:

आगंतुकों की गतिविधियों को प्राप्त करने, रिकॉर्ड करने और निगरानी करने की प्रक्रिया;
पहुँच नियंत्रण;
पंजीकरण और पास जारी करने की प्रक्रिया;
सुरक्षा के तकनीकी साधन, सिग्नलिंग;
क्षेत्र, भवनों, परिसरों, वाहनों की सुरक्षा का क्रम;
साक्षात्कार और साक्षात्कार के दौरान सूचना की सुरक्षा के लिए आवश्यकताएं।

5.9. प्रसंस्करण के दौरान पीडी की गोपनीयता सुनिश्चित करने के सभी उपाय भौतिक मीडिया और इलेक्ट्रॉनिक प्रारूप में प्रस्तुत पीडी दोनों पर लागू होते हैं।

6.1. विश्वविद्यालय पीडी के विषयों की सहमति के अभाव में और / या पीडी पर कानून में निर्दिष्ट पीडी के प्रसंस्करण के लिए शर्तों के बाहर पीडी को संसाधित नहीं करता है, जब तक कि अन्यथा रूसी संघ के कानून द्वारा प्रदान नहीं किया जाता है।

6.2. पीडी विषय को एचएसई द्वारा प्रदान की गई सहमति के दायरे से परिचित होने का अधिकार है और यदि आवश्यक हो, तो पीडी कानून द्वारा प्रदान की गई अन्य कार्रवाइयों को करने के लिए विनियमों में निर्दिष्ट एचएसई संरचनात्मक इकाइयों से संपर्क करें।

6.3. किसी भी पीडी विषय को अपने पीडी के प्रसंस्करण के लिए उसी रूप में अपनी सहमति वापस लेने के लिए हायर स्कूल ऑफ इकोनॉमिक्स को भेजने का अधिकार है, जिसमें उससे ऐसी सहमति प्राप्त हुई थी।

6.4. पीडी विषय पीडी पर कानून द्वारा प्रदान किए गए अन्य अधिकारों का प्रयोग कर सकता है।

इंजीनियरिंग सिस्टम

फूल का बगीचा

सर्दियों का उद्यान

उर्वरक

जलाशयों

स्वस्थ

यदि आप बाइबल को देखें तो संत कौन हैं?

अवशेष, धन और छल निष्कर्ष "पवित्र शहीदों के पवित्र शरीर ... वास्तव में पूजनीय होना चाहिए, क्योंकि इन अवशेषों के माध्यम से लोगों के लिए भगवान से कई आशीर्वाद उतरते हैं। इसलिए जो लोग पवित्र अवशेषों की पूजा और वंदना करना आवश्यक नहीं समझते...

आईएमओ मैसेंजर उपयोगिता के कार्य और विशेषताएं

संचार पर भारी मात्रा में खर्च न करने के लिए, कई लोग इंटरनेट के माध्यम से संवाद करना पसंद करते हैं। लेकिन इसके लिए विशेष कार्यक्रमों की आवश्यकता होती है। ऐसे उपयोगकर्ता हैं जो अपनी इच्छाओं को साकार करने के लिए अपने कंप्यूटर पर आईएमओ डाउनलोड करना चाहते हैं। यह कार्यक्रम एक विश्वविद्यालय है

टिंडर पर कैसे सफल हों: पुरुषों के लिए एक गाइड

टिंडर एक बहुत ही लोकप्रिय ऐप है जो वास्तविक लोगों को नए लोगों से मिलने, चैट करने और फ़ाइलें साझा करने की अनुमति देता है। कार्यक्रम की मदद से, हजारों पुरुष और महिलाएं पहले ही अपने आधे हिस्से को खोजने में कामयाब हो गए हैं। इस ऑनलाइन डेटिंग सेवा में कई हैं

सबसे ज्यादा पढ़ी जाने वाली सामग्री

यदि आप बाइबल को देखें तो संत कौन हैं?

आईएमओ मैसेंजर उपयोगिता के कार्य और विशेषताएं

टिंडर पर कैसे सफल हों: पुरुषों के लिए एक गाइड

जीवनी से एम ए बुल्गाकोव जानकारी

स्ट्रेस ईटिंग: कारण और उपचार

भावनात्मक असंतुलन को ठीक करने के लिए व्यायाम रॉय मार्टन

अंतरंग क्षेत्र में जननांग दाद का इलाज कैसे और कैसे करें - एक पूर्ण उपचार आहार जननांग दाद का इलाज कैसे करें

जीवनी से एम ए बुल्गाकोव जानकारी

मिखाइल अफानासाइविच बुल्गाकोव का जन्म 3 मई (15 मई, एक नई शैली के अनुसार), 1891, एक रूसी सोवियत लेखक, नाटककार और थिएटर निर्देशक के रूप में हुआ था। उपन्यासों, लघु कथाओं, सामंतों, नाटकों, नाटकों, पटकथाओं और ओपेरा लिब्रेटोस के लेखक। बचपन और जवानी

स्ट्रेस ईटिंग: कारण और उपचार

तथ्य यह है कि हम तनाव खाते हैं यह किसी को खबर नहीं है। हालांकि, हमें इस बारे में कोई समझदार सलाह नहीं मिली है कि बिना भोजन के तनाव का सामना कैसे किया जाए। मिठाई और सैंडविच के साथ, सब कुछ स्पष्ट है - हमने उन्हें आराम देने वाले के रूप में चुना क्योंकि वे सस्ती हैं। मिनट।

भावनात्मक असंतुलन को ठीक करने के लिए व्यायाम रॉय मार्टन

रॉय मार्टिन द्वारा दैनिक कार्यक्रम रॉय मार्टिन द्वारा दैनिक कार्यक्रम। असुरक्षा का बिंदु (खतरे, बुरे सपने)। निराशा का बिंदु (निराशा)। चिंता का बिंदु (चिंता)। तनाव का बिंदु (झटके)। दबी हुई भावनाओं का बिंदु (पछतावा) अंक पी।

यह समझने के लिए कि जननांग दाद का इलाज कैसे किया जाता है, सबसे पहले लक्षणों से निपटना और रोग के संचरण के तरीकों को खत्म करना आवश्यक है, ताकि निम्नलिखित स्थिति न हो: आप जिम्मेदारी से इलाज करेंगे, और आपका साथी, होने के नाते तबादला।

मुझे कोई आपत्ति नहीं है

आपके द्वारा मेरे बारे में जानकारी युक्त

प्राप्त/संदेश

मेरे स्वास्थ्य की स्थिति

व्यक्तिगत डेटा की सूची

भूनिर्माण। उर्वरक, जलाशय। बगीचे में इमारतें 2022

किसी विशेषज्ञ से पूछें प्रशासन के साथ संचार