તેને વિષય સાથે સીધી કે પરોક્ષ રીતે સંબંધિત કોઈપણ માહિતી તરીકે વ્યાખ્યાયિત કરે છે અથવા તેને ઓળખવાની મંજૂરી આપે છે (લેખ 3 ની કલમ 1). તે જ સમયે, કાયદાકીય અધિનિયમમાં આ ખ્યાલમાં વ્યક્તિ વિશેની કઈ માહિતી શામેલ છે તેની સમજૂતી શામેલ નથી. મજૂર સંબંધોના સંદર્ભમાં, આમાં સામાન્ય રીતે સમાવેશ થાય છે:
- જન્મ તારીખ;
- પાસપોર્ટ વિગતો;
- નોંધણી અને રહેઠાણનું સરનામું;
- SNILS નંબર;
- શિક્ષણ અને કાર્ય અનુભવ વિશે માહિતી.
આ તમારા વિશેની માહિતીની ન્યૂનતમ સૂચિ છે જે વ્યક્તિ નોકરી માટે અરજી કરતી વખતે પ્રદાન કરે છે. સહકારની પ્રક્રિયામાં, તેમાં નીચેના ઉમેરવામાં આવે છે: રોજગાર કરારની શરતો અને વધારાના કરારો, લશ્કરી નોંધણી વિશેની માહિતી, સામાજિક લાભો, શિસ્તબદ્ધ પ્રતિબંધો અને પ્રોત્સાહનો પરનો ડેટા, આંકડાકીય સત્તાવાળાઓ માટેના અહેવાલો અને અન્ય. પ્રાપ્ત માહિતીની શ્રેણી કર્મચારીની વ્યક્તિગત ફાઇલ બનાવે છે.
તમારે વ્યક્તિગત ડેટા સાથે કામ કરવા માટે શા માટે નિયમનની જરૂર છે?
કોઈ વ્યક્તિને નોકરી પર રાખીને, કંપની ડેટા પ્રોસેસિંગ ઓપરેટરના કાર્યો કરે છે. બીજા શબ્દોમાં કહીએ તો, એમ્પ્લોયર કર્મચારીઓને લગતી માહિતી એકત્રિત કરે છે, સ્ટોર કરે છે, વ્યવસ્થિત કરે છે, એકઠા કરે છે અને અપડેટ કરે છે. વ્યક્તિગત ડેટા સાથેનું કાર્ય ઓટોમેશન ટૂલ્સના ઉપયોગ સાથે અને તેમના ઉપયોગ વિના બંને હાથ ધરવામાં આવે છે. ગોપનીય માહિતીની પ્રક્રિયા માત્ર સહકારના સમયગાળા દરમિયાન જ નહીં, પરંતુ તેના પૂર્ણ થયા પછી, આર્કાઇવિંગ તબક્કે પણ હાથ ધરવામાં આવે છે. કલા. 22.1 સંસ્થાઓને કર્મચારીઓની અંગત ફાઇલોને 75 વર્ષ સુધી રાખવાની ફરજ પાડે છે. વ્યક્તિગત માહિતીની પ્રક્રિયાના તમામ તબક્કે, એમ્પ્લોયર કાનૂની આધારોની ગેરહાજરીમાં ત્રીજા પક્ષકારોને તેના સ્થાનાંતરણને રોકવા માટે બંધાયેલા છે. કર્મચારીઓના વ્યક્તિગત ડેટા સાથે કામ કરવાના નિયમન તરીકે યોગ્ય પગલાંનો સમૂહ દસ્તાવેજીકૃત હોવો આવશ્યક છે.
પર્સનલ ડેટા રેગ્યુલેશન્સનું માળખું
પર્સનલ ડેટા પ્રોટેક્શન રેગ્યુલેશન 2019 બનાવતી વખતે, નીચેની રચનાનું પાલન કરવાની ભલામણ કરવામાં આવે છે:
| № | પ્રકરણ | સામગ્રી |
| 1 | મૂળભૂત જોગવાઈઓ | દસ્તાવેજના હેતુઓ, કાયદાઓ, મંજૂરીની પ્રક્રિયા |
| 2 | મૂળભૂત ખ્યાલો | દસ્તાવેજમાં વપરાયેલ ખ્યાલોની વ્યાખ્યાઓ |
| 3 | કર્મચારીઓના વ્યક્તિગત ડેટાની રચના | વ્યક્તિગત માહિતીની સૂચિ |
| 4 | ડેટા પ્રોસેસિંગ | માહિતી પ્રક્રિયાની શરતો |
| 5 | દસ્તાવેજોનો સમૂહ | વ્યક્તિગત માહિતી ધરાવતા દસ્તાવેજોની સૂચિ |
| 6 | વ્યક્તિગત ડેટાની ઍક્સેસ | માહિતીની બાહ્ય અને આંતરિક ઍક્સેસ માટેની પ્રક્રિયા |
| 7 | વ્યક્તિગત માહિતીનું રક્ષણ | ગોપનીય માહિતીની સુરક્ષા સુનિશ્ચિત કરવા માટેના પગલાંનો સમૂહ |
| 8 | કર્મચારીના અધિકારો અને જવાબદારીઓ | ડેટા પ્રોસેસિંગ સંબંધિત કર્મચારીઓના અધિકારો, તેમના ફેરફારોની તાત્કાલિક જાણ કરવાની જવાબદારી |
| 9 | માહિતી જાહેર કરવાની જવાબદારી | કાયદા અનુસાર માહિતી સુરક્ષાના ઉલ્લંઘન માટે જવાબદારીની સમજૂતી |
વ્યક્તિગત ડેટા 2019 ની પ્રક્રિયા અને સુરક્ષા પરના નિયમનો કેવી રીતે અમલમાં મૂકવો
દસ્તાવેજના વિકાસના તબક્કે, તેની સામગ્રી પર ડેટા પ્રોસેસિંગ અને કાનૂની સેવા સાથે સંકળાયેલા વિભાગોના વડાઓ સાથે સંમત થવું જોઈએ. સમાપ્ત થયેલ સ્થાનિક નિયમનકારી અધિનિયમને મંજૂરી આપવામાં આવી છે. જો દસ્તાવેજના ટેક્સ્ટમાં ફેરફાર કરવામાં આવે તો ઓર્ડર પણ જારી કરવામાં આવે છે. જો કોઈ કારણોસર એન્ટરપ્રાઇઝ પર વ્યક્તિગત ડેટાના રક્ષણ પર કોઈ જોગવાઈ નથી, તો તેને તરત જ દોરવા અને તેની સામગ્રી બધા કર્મચારીઓને જાણ કરવી જરૂરી છે. નોકરી પર રાખેલા કર્મચારીઓએ રોજગાર કરાર પર હસ્તાક્ષર કરતા પહેલા કલમ વાંચવી આવશ્યક છે. ટેક્સ્ટ સાથે પરિચિતતાની પુષ્ટિ એમ્પ્લોયરના વિવેકબુદ્ધિથી જારી કરવામાં આવે છે. સ્થાનિક નિયમો સાથે પરિચિતતાનો લોગ રાખવાનો સૌથી અનુકૂળ રસ્તો છે. જો જરૂરી હોય તો, કર્મચારી જરૂરી હોય તેટલી વખત દસ્તાવેજના ટેક્સ્ટની વિનંતી કરી શકે છે. આ પ્રક્રિયાને સરળ બનાવવા માટે, કોર્પોરેટ ઇલેક્ટ્રોનિક એક્સેસ સંસાધનોમાં કર્મચારીના વ્યક્તિગત ડેટાની પ્રક્રિયા પર નમૂના નિયમન પોસ્ટ કરવાની ભલામણ કરવામાં આવે છે.
મેં ____________________________________ (એન્ટરપ્રાઇઝના વડાના પદનું નામ) ____________________________________ (સંપૂર્ણ નામ, હસ્તાક્ષર) "__"___________ ___ જી.
કર્મચારીઓના વ્યક્તિગત ડેટાની પ્રક્રિયા અને રક્ષણ પરના નિયમો 1
1. સામાન્ય જોગવાઈઓ
1.1. આ નિયમન એન્ટરપ્રાઇઝના કર્મચારીઓના વ્યક્તિગત ડેટાથી સંબંધિત માહિતી ધરાવતા દસ્તાવેજો પ્રાપ્ત કરવા, રેકોર્ડ કરવા, પ્રક્રિયા કરવા, એકઠા કરવા અને સંગ્રહિત કરવાની પ્રક્રિયા સ્થાપિત કરે છે. કર્મચારીઓનો અર્થ એ છે કે જેમણે એન્ટરપ્રાઇઝ સાથે રોજગાર કરાર કર્યો હોય.
1.2. આ નિયમનનો હેતુ એન્ટરપ્રાઇઝ કર્મચારીઓના વ્યક્તિગત ડેટાને અનધિકૃત ઍક્સેસ અને જાહેરાતથી સુરક્ષિત કરવાનો છે. વ્યક્તિગત ડેટા હંમેશા ગોપનીય હોય છે, સખત રીતે સુરક્ષિત માહિતી.
1.3. આ નિયમનના વિકાસ માટેનો આધાર રશિયન ફેડરેશનનું બંધારણ, રશિયન ફેડરેશનનો લેબર કોડ અને રશિયન ફેડરેશનના અન્ય વર્તમાન નિયમનકારી કાનૂની કૃત્યો છે.
1.4. આ નિયમન અને તેમાં સુધારાઓ એન્ટરપ્રાઇઝના વડા દ્વારા મંજૂર કરવામાં આવે છે અને એન્ટરપ્રાઇઝના ઓર્ડર દ્વારા રજૂ કરવામાં આવે છે. એન્ટરપ્રાઇઝના તમામ કર્મચારીઓ આ નિયમન અને તેમાંના સુધારાથી પરિચિત હોવા જોઈએ.
2. વ્યક્તિગત ડેટાની કલ્પના અને રચના
2.1. કર્મચારીઓના અંગત ડેટાનો અર્થ એમ્પ્લોયર માટે શ્રમ સંબંધો અને ચોક્કસ કર્મચારી સાથે સંબંધમાં જરૂરી માહિતી, તેમજ કર્મચારીના જીવનની હકીકતો, ઘટનાઓ અને સંજોગો વિશેની માહિતી કે જે તેની ઓળખને ઓળખવાની મંજૂરી આપે છે.
2.2. કર્મચારીના વ્યક્તિગત ડેટાની રચના:
આત્મકથા;
શિક્ષણ;
શ્રમ અને સામાન્ય અનુભવ વિશેની માહિતી;
તમારા અગાઉના કામના સ્થળ વિશેની માહિતી;
કુટુંબની રચના વિશેની માહિતી;
પાસપોર્ટ વિગતો;
લશ્કરી નોંધણી વિશે માહિતી;
કર્મચારીના પગાર વિશેની માહિતી;
સામાજિક લાભો વિશે માહિતી;
વિશેષતા;
હોદ્દો યોજાયો;
પગાર રકમ;
ફોજદારી રેકોર્ડ ધરાવતા;
રહેઠાણનું સરનામું;
ઘર નો ફોને;
કર્મચારીઓ માટે ઓર્ડરની મૂળ અને નકલો;
કર્મચારીઓની વ્યક્તિગત ફાઇલો અને કામના રેકોર્ડ્સ;
કર્મચારીઓ સંબંધિત ઓર્ડર માટે આધારો;
આંકડાકીય સત્તાવાળાઓને મોકલવામાં આવેલા અહેવાલોની નકલો;
શિક્ષણ દસ્તાવેજોની નકલો;
કામની ફરજો માટે યોગ્યતા નક્કી કરવા માટે તબીબી પરીક્ષાના પરિણામો;
કર્મચારીના વ્યક્તિગત ડેટાથી સંબંધિત ફોટા અને અન્ય માહિતી;
કોઈ વ્યક્તિ ચોક્કસ રાષ્ટ્ર, વંશીય જૂથ, જાતિ સાથે સંબંધિત છે;
આદતો અને શોખ, જેમાં હાનિકારક (દારૂ, દવાઓ, વગેરે)નો સમાવેશ થાય છે;
વૈવાહિક સ્થિતિ, બાળકોની હાજરી, કૌટુંબિક સંબંધો;
ધાર્મિક અને રાજકીય માન્યતાઓ (ધાર્મિક સંપ્રદાયથી સંબંધિત, રાજકીય પક્ષમાં સભ્યપદ, જાહેર સંગઠનોમાં ભાગીદારી, ટ્રેડ યુનિયન સહિત, વગેરે);
નાણાકીય પરિસ્થિતિ (આવક, દેવા, રિયલ એસ્ટેટની માલિકી, રોકડ થાપણો, વગેરે);
વ્યવસાય અને અન્ય વ્યક્તિગત ગુણો જે પ્રકૃતિમાં મૂલ્યાંકન કરે છે;
અન્ય માહિતી જે વ્યક્તિને ઓળખી શકે છે.
આ સૂચિમાંથી, એમ્પ્લોયરને ફક્ત તે જ માહિતી પ્રાપ્ત કરવાનો અને તેનો ઉપયોગ કરવાનો અધિકાર છે જે રોજગાર કરારના પક્ષ તરીકે નાગરિકને દર્શાવે છે.
2.3. આ દસ્તાવેજો ગોપનીય છે. વ્યક્તિગત ડેટાની ગોપનીયતા શાસન ડિવ્યક્તિગતીકરણના કિસ્સામાં અથવા ____ વર્ષની સંગ્રહ અવધિની સમાપ્તિ પર ઉપાડવામાં આવે છે, સિવાય કે કાયદા દ્વારા અન્યથા નિર્દિષ્ટ કરવામાં આવે.
3. એમ્પ્લોયરની જવાબદારીઓ
3.1. માણસ અને નાગરિકના અધિકારો અને સ્વતંત્રતાઓને સુનિશ્ચિત કરવા માટે, એમ્પ્લોયર અને તેના પ્રતિનિધિઓ, કર્મચારીના વ્યક્તિગત ડેટાની પ્રક્રિયા કરતી વખતે, નીચેની સામાન્ય આવશ્યકતાઓનું પાલન કરવા માટે બંધાયેલા છે:
3.1.1. કર્મચારીના વ્યક્તિગત ડેટાની પ્રક્રિયા ફક્ત કાયદાઓ અને અન્ય નિયમોનું પાલન સુનિશ્ચિત કરવા, કર્મચારીઓને રોજગાર, તાલીમ અને પ્રમોશનમાં મદદ કરવા, કર્મચારીઓની વ્યક્તિગત સલામતી સુનિશ્ચિત કરવા, કરવામાં આવેલ કામના જથ્થા અને ગુણવત્તા પર દેખરેખ રાખવા અને તેની ખાતરી કરવા માટે કરવામાં આવી શકે છે. મિલકતની સલામતી.
3.1.2. પ્રક્રિયા કરવા માટે કર્મચારીના વ્યક્તિગત ડેટાના અવકાશ અને સામગ્રીને નિર્ધારિત કરતી વખતે, એમ્પ્લોયરને રશિયન ફેડરેશનના બંધારણ, રશિયન ફેડરેશનના લેબર કોડ અને અન્ય ફેડરલ કાયદાઓ દ્વારા માર્ગદર્શન આપવું આવશ્યક છે.
3.1.3. કર્મચારીનો તમામ અંગત ડેટા તેની પાસેથી મેળવવો જોઈએ. જો કર્મચારીનો વ્યક્તિગત ડેટા ફક્ત તૃતીય પક્ષ પાસેથી જ મેળવી શકાય છે, તો કર્મચારીને આ વિશે અગાઉથી જાણ કરવી આવશ્યક છે અને તેની પાસેથી લેખિત સંમતિ મેળવવી આવશ્યક છે. એમ્પ્લોયરએ કર્મચારીને વ્યક્તિગત ડેટા મેળવવાના હેતુઓ, ઉદ્દેશિત સ્ત્રોતો અને પદ્ધતિઓ, તેમજ વ્યક્તિગત ડેટાની પ્રકૃતિ અને તેને પ્રાપ્ત કરવા માટે લેખિત સંમતિ આપવા માટે કર્મચારીના ઇનકારના પરિણામો વિશે જાણ કરવી આવશ્યક છે.
3.1.4. એમ્પ્લોયરને તેના રાજકીય, ધાર્મિક અને અન્ય માન્યતાઓ અને ખાનગી જીવન વિશેના કર્મચારીના વ્યક્તિગત ડેટાને પ્રાપ્ત કરવાનો અને તેની પ્રક્રિયા કરવાનો અધિકાર નથી. આર્ટ અનુસાર, શ્રમ સંબંધોના મુદ્દાઓથી સીધા સંબંધિત કેસોમાં. રશિયન ફેડરેશનના બંધારણના 24, એમ્પ્લોયરને ફક્ત તેની લેખિત સંમતિથી કર્મચારીના ખાનગી જીવન વિશેના ડેટા મેળવવા અને પ્રક્રિયા કરવાનો અધિકાર છે.
3.1.5. એમ્પ્લોયરને ફેડરલ કાયદા દ્વારા પૂરા પાડવામાં આવેલ કેસો સિવાય, જાહેર સંગઠનો અથવા તેની ટ્રેડ યુનિયન પ્રવૃત્તિઓમાં તેના સભ્યપદ વિશે કર્મચારીનો વ્યક્તિગત ડેટા પ્રાપ્ત કરવાનો અને તેની પ્રક્રિયા કરવાનો અધિકાર નથી.
3.1.6. કર્મચારીના હિતોને અસર કરતા નિર્ણયો લેતી વખતે, એમ્પ્લોયરને કર્મચારીની સ્વચાલિત પ્રક્રિયા અથવા ઇલેક્ટ્રોનિક રસીદના પરિણામે મેળવેલા વ્યક્તિગત ડેટા પર આધાર રાખવાનો અધિકાર નથી.
3.1.7. કર્મચારીના અંગત ડેટાનું ગેરકાનૂની ઉપયોગ અથવા નુકસાનથી રક્ષણ એમ્પ્લોયર દ્વારા તેના ખર્ચે ફેડરલ કાયદા દ્વારા નિર્ધારિત રીતે સુનિશ્ચિત કરવું આવશ્યક છે.
3.1.8. કર્મચારીઓ અને તેમના પ્રતિનિધિઓને સહી સામે, કર્મચારીઓના વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાની પ્રક્રિયા તેમજ આ ક્ષેત્રમાં તેમના અધિકારો અને જવાબદારીઓ સ્થાપિત કરતા કંપનીના દસ્તાવેજો સાથે પરિચિત હોવા જોઈએ.
3.1.9. કર્મચારીઓએ રહસ્યોને જાળવવા અને સુરક્ષિત કરવાના તેમના અધિકારોને છોડી દેવા જોઈએ નહીં.
4. કર્મચારીની જવાબદારીઓ
કર્મચારી ફરજિયાત છે:
4.1. એમ્પ્લોયર અથવા તેના પ્રતિનિધિને વિશ્વસનીય દસ્તાવેજીકૃત વ્યક્તિગત ડેટાનો સમૂહ સ્થાનાંતરિત કરો, જેની સૂચિ રશિયન ફેડરેશનના લેબર કોડ દ્વારા સ્થાપિત થયેલ છે.
4.2. તાત્કાલિક, વાજબી સમયગાળાની અંદર, 5 દિવસથી વધુ નહીં, એમ્પ્લોયરને તમારા વ્યક્તિગત ડેટામાં ફેરફારો વિશે જાણ કરો.
5. કર્મચારી અધિકારો
કર્મચારીને અધિકાર છે:
5.1. તમારા વ્યક્તિગત ડેટા અને આ ડેટાની પ્રક્રિયા વિશે સંપૂર્ણ માહિતી માટે.
5.2. રશિયન ફેડરેશનના કાયદા દ્વારા પૂરા પાડવામાં આવેલ કેસો સિવાય, કર્મચારીના વ્યક્તિગત ડેટા ધરાવતા કોઈપણ રેકોર્ડની નકલો પ્રાપ્ત કરવાના અધિકાર સહિત તમારા વ્યક્તિગત ડેટાની મફત મફત ઍક્સેસ.
5.3. તમારી પસંદગીના તબીબી વ્યાવસાયિક દ્વારા તબીબી માહિતીની ઍક્સેસ.
5.4. અયોગ્ય અથવા અપૂર્ણ વ્યક્તિગત ડેટાને બાકાત રાખવા અથવા સુધારવાની વિનંતી કરો, તેમજ મજૂર કાયદા દ્વારા નિર્દિષ્ટ જરૂરિયાતોના ઉલ્લંઘનમાં પ્રક્રિયા કરાયેલ ડેટા. જો એમ્પ્લોયર કર્મચારીના અંગત ડેટાને બાકાત રાખવા અથવા સુધારવાનો ઇનકાર કરે છે, તો તેને એમ્પ્લોયરને આવા અસંમતિ માટે યોગ્ય વાજબીપણું સાથે તેના અસંમતિને લેખિતમાં જાહેર કરવાનો અધિકાર છે. કર્મચારીને તેના પોતાના દૃષ્ટિકોણને વ્યક્ત કરતા નિવેદન સાથે મૂલ્યાંકન પ્રકૃતિના વ્યક્તિગત ડેટાને પૂરક કરવાનો અધિકાર છે.
5.5. એમ્પ્લોયરને એવી તમામ વ્યક્તિઓને સૂચિત કરવાની આવશ્યકતા છે કે જેમને અગાઉ કર્મચારીનો ખોટો અથવા અપૂર્ણ વ્યક્તિગત ડેટા આપવામાં આવ્યો હતો તે તમામ અપવાદો, સુધારાઓ અથવા ઉમેરાઓ વિશે.
5.6. તેના અંગત ડેટાની પ્રક્રિયા અને રક્ષણમાં એમ્પ્લોયરની કોઈપણ ગેરકાયદેસર ક્રિયાઓ અથવા નિષ્ક્રિયતા માટે કોર્ટમાં અપીલ કરો.
5.7. તમારા વ્યક્તિગત ડેટાને સુરક્ષિત રાખવા માટે તમારા પ્રતિનિધિઓને ઓળખો.
6. વ્યક્તિગત ડેટાનો સંગ્રહ, પ્રક્રિયા અને સંગ્રહ
6.1. કર્મચારીના અંગત ડેટાની પ્રક્રિયા એ કર્મચારીના વ્યક્તિગત ડેટાની રસીદ, સંગ્રહ, સંયોજન, સ્થાનાંતરણ અથવા અન્ય કોઈપણ ઉપયોગ છે.
6.2. કર્મચારીનો તમામ અંગત ડેટા તેની પાસેથી મેળવવો જોઈએ. જો કર્મચારીનો વ્યક્તિગત ડેટા ફક્ત તૃતીય પક્ષ પાસેથી જ મેળવી શકાય છે, તો કર્મચારીને આ વિશે અગાઉથી જાણ કરવી આવશ્યક છે અને તેની પાસેથી લેખિત સંમતિ મેળવવી આવશ્યક છે.
6.3. એમ્પ્લોયરે કર્મચારીને વ્યક્તિગત ડેટા મેળવવાના હેતુઓ, ઉદ્દેશિત સ્ત્રોતો અને પદ્ધતિઓ તેમજ પ્રાપ્ત કરવાના વ્યક્તિગત ડેટાની પ્રકૃતિ અને તે પ્રાપ્ત કરવા માટે લેખિત સંમતિ આપવા માટે કર્મચારીના ઇનકારના પરિણામો વિશે જાણ કરવી આવશ્યક છે.
6.4. કર્મચારી એમ્પ્લોયરને પોતાના વિશે વિશ્વસનીય માહિતી પ્રદાન કરે છે. એમ્પ્લોયર કર્મચારી દ્વારા પૂરા પાડવામાં આવેલ ડેટાને કર્મચારીને ઉપલબ્ધ દસ્તાવેજો સાથે સરખાવીને માહિતીની ચોકસાઈની ચકાસણી કરે છે. નોકરી માટે અરજી કરતી વખતે કર્મચારી દ્વારા ખોટા દસ્તાવેજો અથવા ખોટી માહિતી સબમિટ કરવી એ રોજગાર કરાર સમાપ્ત કરવા માટેનું કારણ છે.
6.5. નોકરી માટે અરજી કરતી વખતે, કર્મચારી પ્રશ્નાવલી અને આત્મકથા ભરે છે.
6.5.1. પ્રશ્નાવલી એ કર્મચારીના વ્યક્તિગત ડેટા વિશેના પ્રશ્નોની સૂચિ છે.
6.5.2. પ્રશ્નાવલી કર્મચારી દ્વારા સ્વતંત્ર રીતે ભરવામાં આવે છે. પ્રશ્નાવલી ભરતી વખતે, કર્મચારીએ તેના તમામ કૉલમ ભરવા જોઈએ, બધા પ્રશ્નોના સંપૂર્ણ જવાબો આપવા જોઈએ અને તેના અંગત દસ્તાવેજોમાં સમાવિષ્ટ એન્ટ્રીઓ સાથે કડક અનુસંધાનમાં સુધારા અથવા ક્રોસિંગ-આઉટ, ડેશ અથવા બ્લૉટ કરવાનું ટાળવું જોઈએ.
6.5.3. આત્મકથા એ એક દસ્તાવેજ છે જેમાં ભાડે લીધેલા કર્મચારીના જીવન અને પ્રવૃત્તિઓના મુખ્ય તબક્કાઓનું કાલક્રમિક ક્રમમાં વર્ણન છે.
6.5.4. આત્મકથા કોઈપણ સ્વરૂપમાં સંકલિત કરવામાં આવી છે, ભૂંસી નાખ્યા વિના અથવા સુધારાઓ વિના.
6.5.5. કર્મચારીની પ્રશ્નાવલિ અને આત્મકથા કર્મચારીની વ્યક્તિગત ફાઇલમાં રાખવી આવશ્યક છે. વ્યક્તિગત ફાઇલ કર્મચારીના વ્યક્તિગત ડેટાથી સંબંધિત અન્ય વ્યક્તિગત રેકોર્ડ્સ પણ સંગ્રહિત કરે છે.
6.5.6. ભરતીનો ઓર્ડર જારી થયા પછી કર્મચારીની અંગત ફાઇલ તૈયાર કરવામાં આવે છે.
6.5.7. વ્યક્તિગત ફાઇલના તમામ દસ્તાવેજો એન્ટરપ્રાઇઝ પર સ્થાપિત નમૂનાના કવરમાં ફાઇલ કરવામાં આવે છે. તે છેલ્લું નામ, પ્રથમ નામ, કર્મચારીનું આશ્રયદાતા અને વ્યક્તિગત ફાઇલ નંબર સૂચવે છે.
6.5.8. દરેક અંગત ફાઇલની સાથે કર્મચારીના બે રંગીન ફોટોગ્રાફ્સ, કદ ______ હોય છે.
6.5.9. વ્યક્તિગત ફાઇલમાં પ્રાપ્ત થયેલા તમામ દસ્તાવેજો કાલક્રમિક ક્રમમાં ગોઠવાયેલા છે. વ્યક્તિગત ફાઇલમાં ફાઇલ કરેલા દસ્તાવેજોની શીટ્સ નંબરવાળી છે.
6.5.10. કર્મચારીની સમગ્ર કારકિર્દી દરમિયાન વ્યક્તિગત ફાઇલ જાળવવામાં આવે છે. વ્યક્તિગત ફાઇલમાં કરેલા ફેરફારો સંબંધિત દસ્તાવેજો દ્વારા પુષ્ટિ થયેલ હોવા જોઈએ.
7. વ્યક્તિગત ડેટાનું ટ્રાન્સફર
7.1. કર્મચારીનો વ્યક્તિગત ડેટા સ્થાનાંતરિત કરતી વખતે, એમ્પ્લોયરએ નીચેની આવશ્યકતાઓનું પાલન કરવું આવશ્યક છે:
કર્મચારીની લેખિત સંમતિ વિના કર્મચારીનો અંગત ડેટા તૃતીય પક્ષને જાહેર કરશો નહીં, સિવાય કે કર્મચારીના જીવન અને આરોગ્ય માટે જોખમને રોકવા માટે, તેમજ ફેડરલ કાયદા દ્વારા સ્થાપિત કેસોમાં આ જરૂરી હોય તેવા કિસ્સામાં;
કર્મચારીના વ્યક્તિગત ડેટાને તેની લેખિત સંમતિ વિના વ્યવસાયિક હેતુઓ માટે જાહેર કરશો નહીં;
કર્મચારીનો વ્યક્તિગત ડેટા પ્રાપ્ત કરનાર વ્યક્તિઓને ચેતવણી આપો કે આ ડેટાનો ઉપયોગ ફક્ત તે હેતુઓ માટે જ થઈ શકે છે કે જેના માટે તે સંચાર કરવામાં આવ્યો હતો, અને આ વ્યક્તિઓએ આ નિયમ અવલોકન કરવામાં આવે છે તેની પુષ્ટિ કરવાની જરૂર છે. કર્મચારીનો વ્યક્તિગત ડેટા પ્રાપ્ત કરનાર વ્યક્તિઓએ ગોપનીયતા જાળવવી જરૂરી છે. આ જોગવાઈ ફેડરલ કાયદા દ્વારા સ્થાપિત રીતે કર્મચારીઓના વ્યક્તિગત ડેટાના વિનિમય પર લાગુ પડતી નથી;
ફક્ત ખાસ અધિકૃત વ્યક્તિઓને જ કર્મચારીઓના વ્યક્તિગત ડેટાની ઍક્સેસની મંજૂરી આપો, જ્યારે આ વ્યક્તિઓને કર્મચારીનો ફક્ત તે જ વ્યક્તિગત ડેટા પ્રાપ્ત કરવાનો અધિકાર હોવો જોઈએ જે ચોક્કસ કાર્યો કરવા માટે જરૂરી છે;
કર્મચારીના સ્વાસ્થ્યની સ્થિતિ વિશેની માહિતીની વિનંતી કરશો નહીં, તે માહિતીના અપવાદ સિવાય કે જે કર્મચારીની નોકરીની કામગીરી કરવાની ક્ષમતાના મુદ્દાને લગતી હોય;
કર્મચારીના વ્યક્તિગત ડેટાને રશિયન ફેડરેશનના લેબર કોડ દ્વારા સ્થાપિત રીતે કર્મચારી પ્રતિનિધિઓને સ્થાનાંતરિત કરો, અને આ માહિતીને ફક્ત તે કર્મચારીના વ્યક્તિગત ડેટા સુધી મર્યાદિત કરો જે આ પ્રતિનિધિઓને તેમના કાર્યો કરવા માટે જરૂરી છે.
8. કર્મચારીના વ્યક્તિગત ડેટાની ઍક્સેસ
8.1. આંતરિક ઍક્સેસ (એન્ટરપ્રાઇઝમાં પ્રવેશ).
નીચેનાને કર્મચારીના વ્યક્તિગત ડેટાને ઍક્સેસ કરવાનો અધિકાર છે:
એન્ટરપ્રાઇઝના વડા;
એચઆર વિભાગના વડા;
એન્ટરપ્રાઇઝના વડા સાથે કરારમાં પ્રવૃત્તિના ક્ષેત્રમાં માળખાકીય વિભાગોના વડાઓ (માત્ર તેમના વિભાગના કર્મચારીઓના વ્યક્તિગત ડેટાની ઍક્સેસ);
એક માળખાકીય એકમમાંથી બીજામાં સ્થાનાંતરિત કરતી વખતે, નવા એકમના વડાને એન્ટરપ્રાઇઝના વડા સાથે કરારમાં કર્મચારીના વ્યક્તિગત ડેટાની ઍક્સેસ હોઈ શકે છે;
એકાઉન્ટિંગ કર્મચારીઓ - ચોક્કસ કાર્યો કરવા માટે જરૂરી ડેટા માટે;
કર્મચારી પોતે, ડેટા કેરિયર.
8.2. બાહ્ય ઍક્સેસ.
સંસ્થાની બહારનો વ્યક્તિગત ડેટા સરકારી અને બિન-સરકારી કાર્યાત્મક માળખામાં સબમિટ કરી શકાય છે:
કર નિરીક્ષકો;
કાયદા અમલીકરણ એજન્સીઓ;
આંકડાકીય સત્તાવાળાઓ;
વીમા એજન્સીઓ;
લશ્કરી નોંધણી અને નોંધણી કચેરીઓ;
સામાજિક વીમા સત્તાવાળાઓ;
પેન્શન ફંડ;
મ્યુનિસિપલ સરકારી સંસ્થાઓના વિભાગો.
8.3. અન્ય સંસ્થાઓ.
કર્મચારી વિશેની માહિતી (બરતરફ કરાયેલ કર્મચારી સહિત) અન્ય સંસ્થાને માત્ર કર્મચારીની અરજીની નકલ સાથે સંસ્થાના લેટરહેડ પર લેખિત વિનંતી સાથે પ્રદાન કરી શકાય છે.
8.4. સંબંધીઓ અને પરિવારના સભ્યો.
કર્મચારીનો વ્યક્તિગત ડેટા ફક્ત કર્મચારીની લેખિત પરવાનગીથી જ તેના સંબંધીઓ અથવા તેના પરિવારના સભ્યોને પ્રદાન કરી શકાય છે.
9. કર્મચારીઓના વ્યક્તિગત ડેટાનું રક્ષણ
9.1. સંસ્થાના કર્મચારીઓના વ્યક્તિગત ડેટાની સલામતી અને ગોપનીયતાને સુનિશ્ચિત કરવા માટે, આ માહિતીની નોંધણી, ઉત્પાદન, જાળવણી અને સંગ્રહ સંબંધિત તમામ કામગીરી ફક્ત કર્મચારી વિભાગના કર્મચારીઓ દ્વારા જ થવી જોઈએ જેઓ તેમની સત્તાવાર જવાબદારીઓ અનુસાર આ કાર્ય કરે છે. , તેમના જોબ વર્ણનોમાં નોંધ્યા મુજબ.
9.2. અન્ય સંસ્થાઓ અને સંસ્થાઓની લેખિત વિનંતીઓના જવાબો, તેમની યોગ્યતા અને મંજૂર સત્તાઓની મર્યાદામાં, કંપનીના લેટરહેડ પર લેખિતમાં આપવામાં આવે છે અને તે હદ સુધી કે જે કંપનીના કર્મચારીઓ વિશે વધુ પડતી વ્યક્તિગત માહિતી જાહેર ન કરવાની મંજૂરી આપે છે.
9.3. કર્મચારીની લેખિત સંમતિ વિના ટેલિફોન, ફેક્સ અથવા ઈ-મેલ દ્વારા સંસ્થાના કર્મચારીઓના વ્યક્તિગત ડેટા વિશેની માહિતી ધરાવતી માહિતીને સ્થાનાંતરિત કરવાનું પ્રતિબંધિત છે.
9.4. કર્મચારીઓનો વ્યક્તિગત ડેટા ધરાવતી અંગત ફાઇલો અને દસ્તાવેજો લૉક કેબિનેટ (સેફ) માં સંગ્રહિત થાય છે જે અનધિકૃત ઍક્સેસથી રક્ષણ પૂરું પાડે છે.
9.5. પર્સનલ ડેટા ધરાવતાં પર્સનલ કોમ્પ્યુટરને એક્સેસ પાસવર્ડ્સથી સુરક્ષિત રાખવું આવશ્યક છે.
10. કર્મચારીના વ્યક્તિગત ડેટાને લગતી માહિતી જાહેર કરવાની જવાબદારી
10.1. કર્મચારીના વ્યક્તિગત ડેટાની રસીદ, પ્રક્રિયા અને રક્ષણને સંચાલિત કરતા નિયમોનું ઉલ્લંઘન કરવા માટે દોષિત વ્યક્તિઓ ફેડરલ કાયદાઓ અનુસાર શિસ્ત, વહીવટી, નાગરિક અથવા ફોજદારી જવાબદારી સહન કરે છે.
કાયદાએ વ્યક્તિગત ડેટાના રક્ષણ માટેની જોગવાઈ માટે કડક સ્વરૂપ સ્થાપિત કર્યું નથી, પરંતુ તે રશિયન ફેડરેશનના લેબર કોડના કર્મચારીના વ્યક્તિગત ડેટાના રક્ષણ માટેની આવશ્યકતાઓને પૂર્ણ કરે છે.
વ્યક્તિગત ડેટાના રક્ષણ પરની જોગવાઈઓની મુખ્ય સામગ્રી
જોગવાઈમાં નીચેનાનો ઉલ્લેખ કરવો આવશ્યક છે:
- ક્ષેત્રમાં કંપનીના ધ્યેય અને ઉદ્દેશ્યો
- ખ્યાલ અને વ્યક્તિગત ડેટાની રચના;
- કયા માળખાકીય એકમોમાં અને કયા મીડિયા (કાગળ, ઇલેક્ટ્રોનિક) પર આ ડેટા સંચિત અને સંગ્રહિત છે;
- વ્યક્તિગત ડેટા કેવી રીતે એકત્રિત કરવામાં આવે છે;
- તેઓ કેવી રીતે પ્રક્રિયા અને ઉપયોગ થાય છે;
- કંપનીમાં જેઓ (સ્થિતિ દ્વારા) તેમની ઍક્સેસ ધરાવે છે;
- વ્યક્તિગત ડેટા અનધિકૃત ઍક્સેસથી કેવી રીતે સુરક્ષિત છે;
- તેમના વ્યક્તિગત ડેટાના રક્ષણની ખાતરી કરવા માટે કર્મચારીના અધિકારો;
- કર્મચારીઓના વ્યક્તિગત ડેટાથી સંબંધિત ગોપનીય માહિતીના જાહેર કરવાની જવાબદારી.
વ્યક્તિગત ડેટાના રક્ષણ પર જોગવાઈઓ સાથે કેવી રીતે કાર્ય કરવું
કર્મચારીના વ્યક્તિગત ડેટાના રક્ષણ પરના નિયમનને કંપનીના વડા અથવા તેના દ્વારા અધિકૃત વ્યક્તિ દ્વારા મંજૂર કરવામાં આવે છે. અને આ દસ્તાવેજ વડાના હુકમથી અમલમાં મૂકવામાં આવે છે.
પર્સનલ ડેટા પ્રોટેક્શન રેગ્યુલેશન આના જેવું દેખાય છે:
કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણ પરના નિયમો
દરેક કર્મચારી કે જે તેની નોકરીની ફરજોને કારણે, અન્ય કર્મચારીઓના વ્યક્તિગત ડેટાની ઍક્સેસ ધરાવે છે તેણે બિન-જાહેર જવાબદારી પર સહી કરવી આવશ્યક છે.
કર્મચારીના વ્યક્તિગત ડેટાની ઍક્સેસ ધરાવતા વ્યક્તિઓની સૂચિ સામાન્ય રીતે નિયમનના પરિશિષ્ટ તરીકે બનાવવામાં આવે છે.
સૌ પ્રથમ, આ કર્મચારી સેવા કર્મચારીઓ છે, કારણ કે તેઓ કર્મચારી, માળખાકીય વિભાગોના વડાઓ (ઉદાહરણ તરીકે, વિભાગોના વડાઓ) વિશે ડેટા એકત્રિત કરે છે અને જનરેટ કરે છે. જો કે, બાદમાં ચોક્કસ શ્રમ કાર્યો કરવા માટે જરૂરી હોય તેવા ડેટાની વિનંતી કરવાનો અધિકાર છે (ઉદાહરણ તરીકે, કર લાભોની ગણતરી કરવા માટે, એકાઉન્ટિંગ વિભાગ કર્મચારી વિશેની બધી માહિતી પ્રાપ્ત કરશે નહીં, પરંતુ ફક્ત તેના આશ્રિતોની સંખ્યા પરનો ડેટા પ્રાપ્ત કરશે. ). એપ્લિકેશન આ રીતે ડિઝાઇન કરવામાં આવી છે.
કર્મચારીઓનો વ્યક્તિગત ડેટા મેળવવા માટે અધિકૃત વ્યક્તિઓની સૂચિ
એમ્પ્લોયર વ્યક્તિગત ડેટાના રક્ષણ પર જોગવાઈ પ્રદાન કરવા માટે બંધાયેલા છે, અને કર્મચારી તેના માટે સહી કરવા માટે બંધાયેલા છે. પરિચિતતાની હકીકત સામાન્ય રીતે રસીદ સાથે દસ્તાવેજીકૃત કરવામાં આવે છે, જે એમ્પ્લોયર પાસે રહે છે. તેનો એક નમૂનો આ રહ્યો.
કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણ માટેની જોગવાઈઓ સાથે પરિચિતતા માટેની રસીદ
અમે તમને જણાવીશું કે કર્મચારીઓના વ્યક્તિગત ડેટા 2019 (નમૂના) ના રક્ષણ પર નિયમન કેવી રીતે બનાવવું, એક તૈયાર ટેમ્પલેટ ડાઉનલોડ કરો અને તમામ વિભાગો દ્વારા કાર્ય કરો જેથી કરીને રાજ્ય કર નિરીક્ષક અને રોસ્કોમનાડઝોર તરફથી દાવાઓ ન થાય.
લેખમાં:
રોજગાર પ્રક્રિયા દરમિયાન, અને ઘણી વખત અગાઉ પણ, પ્રારંભિક પ્રશ્નાવલિ અને ઇન્ટરવ્યુના તબક્કે, કર્મચારી એમ્પ્લોયરને વ્યક્તિગત પ્રકૃતિની ચોક્કસ માહિતી પ્રદાન કરે છે. આવી માહિતી ગોપનીય તરીકે વર્ગીકૃત કરવામાં આવી છે અને તે તૃતીય પક્ષોને જાહેર કરવાને પાત્ર નથી. વધુમાં, તમામ પ્રકારની માહિતીની વિનંતી કરી શકાતી નથી - ઉદાહરણ તરીકે, અરજદારના ધાર્મિક જોડાણ અથવા રાજકીય મંતવ્યો વિશેનો પ્રશ્ન કોઈપણ ઇન્ટરવ્યુમાં અયોગ્ય હશે.
એમ્પ્લોયરને કર્મચારીના અંગત જીવનના તે પાસાઓમાં જ રસ લેવાની છૂટ છે જે તેના કામ સાથે સીધી રીતે સંબંધિત છે અને તેના કામની ગુણવત્તાને અસર કરી શકે છે. "નોકરી માટે અરજી કરતી વખતે કર્મચારી પાસેથી કયા દસ્તાવેજોની વિનંતી કરવી જોઈએ" લેખમાં આ વિશે વધુ વાંચો. નિષ્ણાત તમને જણાવશે કે જ્યારે રશિયન ફેડરેશનના લેબર કોડની કલમ 65 ની સામાન્ય જોગવાઈઓ દ્વારા પૂરા પાડવામાં ન આવતા વધારાના દસ્તાવેજોની વિનંતી કરવાની મંજૂરી છે, જ્યારે વિદેશીને રોજગારી આપતી વખતે શું યાદ રાખવું જોઈએ અને શા માટે અરજદારની જરૂર છે તે શક્ય છે. ટીઆઈએન (વ્યક્તિગત ટેક્સ નંબર) માત્ર દુર્લભ કિસ્સાઓમાં જ સમીક્ષા માટે.
કયા ડેટાને વ્યક્તિગત ગણવામાં આવે છે
આ ખ્યાલની વ્યાખ્યા જુલાઈ 27, 2006 ના કાયદા નંબર 152-FZ માં સમાયેલ છે, જે એક મુખ્ય નિયમનકારી દસ્તાવેજ છે જે ફેડરલ સ્તરે વ્યક્તિગત માહિતીના સંચાલન માટે મૂળભૂત નિયમો અને સિદ્ધાંતો સ્થાપિત કરે છે. કાયદો નંબર 152-FZ ના કલમ 3 મુજબ, વ્યક્તિગતચોક્કસ વિષય (વ્યક્તિ) સાથે પ્રત્યક્ષ અથવા પરોક્ષ રીતે સંબંધિત કોઈપણ ડેટા ગણવામાં આવે છે. વિષય ઓપરેટરને પોતાના વિશે માહિતી આપી શકે છે - રાજ્ય અથવા મ્યુનિસિપલ સંસ્થા, એમ્પ્લોયર (કાનૂની એન્ટિટી અથવા વ્યક્તિગત).
ઑપરેટરને પ્રાપ્ત માહિતી પર પ્રક્રિયા કરવાનો અથવા વિષયની સંમતિ વિના તેને તૃતીય પક્ષોને જાહેર કરવાનો કોઈ અધિકાર નથી. ડેટા સંરક્ષણ રશિયન ફેડરેશનના કાયદા દ્વારા સુનિશ્ચિત કરવામાં આવે છે: ઉપરોક્ત ફેડરલ કાયદો નંબર 152-એફઝેડ, રશિયન ફેડરેશનના શ્રમ, ફોજદારી અને નાગરિક સંહિતાના ચોક્કસ લેખો, તેમજ કોડ ઓફ કોડના લેખ 5.39 અને 13.11-13.14. રશિયન ફેડરેશનના વહીવટી ગુનાઓ. આ નિયમો માલિકીના તમામ સ્વરૂપોની સંસ્થાઓને લાગુ પડે છે.
દરેક કંપની કે જે તેના કર્મચારીઓ વિશેની વ્યક્તિગત માહિતી એકત્રિત કરે છે તેણે કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણ પર એક નિયમ બનાવવો અને મંજૂર કરવો આવશ્યક છે - 2019 (તમે કર્મચારીઓના દસ્તાવેજોના અમારા ઑનલાઇન ડેટાબેઝમાં નમૂના ડાઉનલોડ કરી શકો છો). આ સ્થાનિક નિયમનકારી અધિનિયમનું નામ છે જે રશિયન ફેડરેશનના લેબર કોડની કલમ 87 ની જરૂરિયાતો અનુસાર ચોક્કસ એન્ટરપ્રાઇઝમાં વ્યક્તિગત ડેટા સાથે કામ કરવાની પ્રક્રિયા સ્થાપિત કરે છે. રાજ્ય નાગરિક સેવાના ક્ષેત્રમાં, 30 મેના રશિયન ફેડરેશન નંબર 609 ના પ્રમુખના હુકમનામું અનુસાર, "રાજ્યના નાગરિક કર્મચારીના વ્યક્તિગત ડેટા અને તેની વ્યક્તિગત ફાઇલના સંચાલન પરનું નિયમન" વિકસાવવામાં આવી રહ્યું છે. , 2005.
વ્યક્તિગત માહિતીના મુખ્ય પ્રકારો
પરંપરાગત રીતે, ચોક્કસ વિષય વિશેના વ્યક્તિગત ડેટાના સંપૂર્ણ વોલ્યુમને પાંચ પ્રકારોમાં વિભાજિત કરી શકાય છે:
- સામાન્ય છે;
- જાહેર;
- વ્યક્તિગત
- ખાસ
- બાયોમેટ્રિક
સામાન્ય માહિતીને વ્યક્તિનો પાસપોર્ટ ડેટા (છેલ્લું નામ, પ્રથમ નામ, આશ્રયદાતા, જન્મ તારીખ, વૈવાહિક સ્થિતિ), સરનામું, ટેલિફોન નંબર, પ્રાપ્ત શિક્ષણ વિશેની માહિતી વગેરે ગણવામાં આવે છે. વર્તમાન કાયદામાં સામાન્ય ડેટાની સંપૂર્ણ સૂચિ શામેલ નથી, પરંતુ તે વિશેષ માહિતીના પ્રકારોને ખૂબ વિગતવાર સૂચિબદ્ધ કરે છે જેના માટે સંગ્રહ, પ્રક્રિયા અને સંગ્રહ માટેના વિશેષ નિયમો સ્થાપિત કરવામાં આવ્યા છે. આમાં આ વિશેની માહિતી શામેલ છે:
- આરોગ્યની સ્થિતિ;
- ઘનિષ્ઠ જીવન;
- ગુનાહિત રેકોર્ડ ધરાવતા;
- ધર્મ
- ફિલોસોફિકલ અને રાજકીય માન્યતાઓ;
- જાતિ અને રાષ્ટ્રીયતા.
તમે માત્ર કડક રીતે વ્યાખ્યાયિત કેસોમાં પ્રક્રિયા કરવા માટે વિશેષ ડેટાની વિનંતી કરી શકો છો - તબીબી હેતુઓ માટે (તબીબી ગુપ્તતાના કડક પાલન સાથે) અથવા વીમા સેવાઓ માટે, ન્યાયના વહીવટ માટે, આતંકવાદનો સામનો કરવાના માળખામાં, વિષયના જીવન અથવા આરોગ્યની સુરક્ષા માટે. . ક્રિમિનલ રેકોર્ડની માહિતી પર માત્ર ત્યારે જ પ્રક્રિયા કરવામાં આવે છે જો આવી પ્રક્રિયાની જરૂરિયાત સ્થાપિત કરતો ફેડરલ કાયદો હોય. વધુમાં, જો વિષયે પોતે આ માટે લેખિત સંમતિ આપી હોય અથવા તેને સાર્વજનિક રૂપે ઉપલબ્ધ કરી હોય તો વિશેષ માહિતી પર પ્રક્રિયા કરવા માટે પ્રતિબંધિત નથી.
ધ્યાન આપો!સાર્વજનિક માહિતીને માલિક દ્વારા જાહેર સ્ત્રોતો - અખબારો, સામયિકો, સરનામું અને ટેલિફોન ડિરેક્ટરીઓ, સામાજિક નેટવર્ક્સમાં પોસ્ટ કરેલી માહિતી તરીકે ગણવામાં આવે છે.
બાયોમેટ્રિક્સ એ કોઈ ચોક્કસ વ્યક્તિની શારીરિક અથવા જૈવિક લાક્ષણિકતાઓ વિશેની માહિતી છે: ઊંચાઈ, શરીર, ફિંગરપ્રિન્ટ્સ, મેઘધનુષની પેટર્ન, આનુવંશિક અને અન્ય અભ્યાસોના પરિણામો જે વ્યક્તિને તેની ઓળખ સ્થાપિત કરવાની મંજૂરી આપે છે. કેટલીકવાર તમે તેમના વિના કરી શકતા નથી. "બાયોમેટ્રિક્સ" નો ઉપયોગ કરવાનો એક સામાન્ય કિસ્સો નોંધમાં વર્ણવેલ છે "શું એમ્પ્લોયર એક્સેસ કંટ્રોલ ગોઠવવા માટે કર્મચારીઓની ફિંગરપ્રિન્ટ લઈ શકે છે": ફિંગરપ્રિન્ટિંગના પરિણામો તમને કર્મચારીને તાત્કાલિક ઓળખવાની મંજૂરી આપે છે, જે મર્યાદિત ઍક્સેસ સાથે ઇવેન્ટ્સ હાથ ધરતી વખતે ખૂબ જ મહત્વપૂર્ણ છે. .
બાયોમેટ્રિક ડેટા 6 જુલાઈ, 2008 ના રશિયન ફેડરેશન નંબર 512 ની સરકારના હુકમનામું અનુસાર પ્રક્રિયા અને સંગ્રહિત થવો જોઈએ. એકવાર પ્રક્રિયાનો હેતુ સિદ્ધ થઈ જાય અથવા ખોવાઈ જાય, બાયોમેટ્રિક, વિશેષ અને સામાન્ય વ્યક્તિગત ડેટા અનામી હોવા જોઈએ. અનામી માહિતી (ઉદાહરણ તરીકે, આંકડાકીય અહેવાલો અને સર્વેક્ષણોના પ્રોસેસ્ડ પરિણામો) ચોક્કસ વ્યક્તિની છે કે કેમ તે નિર્ધારિત કરવું અશક્ય છે.
ધ્યાન આપો!ઉદ્દેશ્ય કારણોસર અનામી ન કરી શકાય તેવા ડેટાનો નાશ કરવો આવશ્યક છે.
કર્મચારીઓના અંગત ડેટા (નમૂનો 2019) પર નિયમો બનાવતી વખતે, બાયોમેટ્રિક માહિતી સહિત વિવિધ પ્રકારની માહિતીની પ્રક્રિયા કરવા માટેના નિયમો લખવાનું ભૂલશો નહીં, જો સંસ્થા તેને એકત્રિત કરે છે અને તેના કાર્યમાં તેનો ઉપયોગ કરે છે.
વ્યક્તિગત ડેટા 2019 ના રક્ષણ પરના નિયમન કયા કાર્યો કરે છે?
એક યા બીજી રીતે, એમ્પ્લોયરને કર્મચારીના ખાનગી જીવન વિશે ચોક્કસ માહિતીની ઍક્સેસ મળે છે. વ્યક્તિગત કાર્ડ (યુનિફાઇડ ફોર્મ T-2) ભરવું, વિવિધ લાભો અને વળતર આપવું, કર કપાત ફાઇલ કરવી - આ પ્રમાણભૂત પ્રક્રિયાઓની માત્ર એક નાની સૂચિ છે જેના માટે તમારે કર્મચારી પાસેથી આરોગ્યની સ્થિતિ, કુટુંબની રચના વિશે માહિતીની વિનંતી કરવી પડશે. વગેરે અને એકવાર પ્રક્રિયા હાથ ધરવામાં આવે છે, પછી વ્યક્તિગત ડેટાના રક્ષણ માટેની જોગવાઈ પણ જરૂરી છે (નમૂના દસ્તાવેજની નીચે ચર્ચા કરવામાં આવી છે).
ધ્યાન આપો!તમારે કર્મચારી વિશેની વ્યક્તિગત માહિતી સીધી તેની પાસેથી પ્રાપ્ત કરવાની જરૂર છે, અને ત્રીજા પક્ષકારો પાસેથી નહીં.
એક જ સંસ્થામાં પણ, વ્યક્તિગત માહિતી ફક્ત સ્થાનિક નિયમો અનુસાર જ સ્થાનાંતરિત કરી શકાય છે, જે તમામ કર્મચારીઓએ પહેલા પોતાને પરિચિત કરવી જોઈએ અને સહી કરવી જોઈએ. આવા પરિચયની જરૂરિયાત રશિયન ફેડરેશનના લેબર કોડની કલમ 86 ની કલમ 8 માં સમાવિષ્ટ છે. દસ્તાવેજને યોગ્ય રીતે દોરવા માટે, કર્મચારીઓના વ્યક્તિગત ડેટા પર એક નમૂના નિયમન 2019 ડાઉનલોડ કરો: નમૂના વર્તમાન કાનૂની જરૂરિયાતોને ધ્યાનમાં રાખીને વિકસાવવામાં આવ્યો હતો અને તેને છ વિષયોના વિભાગોમાં વહેંચવામાં આવ્યો હતો.
કર્મચારીઓના વ્યક્તિગત ડેટા પરના નિયમો: નમૂનાનું માળખું
માહિતી પ્રક્રિયાની ખૂબ જ ખ્યાલ ફેડરલ લૉ નંબર 152-FZ ના કલમ 3 ના ફકરા 3 માં સૂચિબદ્ધ વિવિધ પ્રકારની કામગીરીને આવરી લે છે. પ્રથમ, માહિતી એકત્રિત, રેકોર્ડ અને વ્યવસ્થિત કરવામાં આવે છે. આગળ તેમના સંચય, સંગ્રહ અને ઉપયોગ આવે છે. ડેટા સ્પષ્ટ, અપડેટ અથવા બદલી શકાય છે, પુનઃપ્રાપ્ત અને સ્થાનાંતરિત (વિતરિત) કરી શકાય છે. જો વ્યક્તિગત માહિતીનો ઉપયોગ કરવાની જરૂર નથી, તો તે અનામી અથવા નાશ પામે છે. તેથી, કર્મચારીઓના વ્યક્તિગત ડેટા (નમૂનો 2019) સાથે કામ કરવાના નિયમનને માહિતી પ્રક્રિયાના વિવિધ તબક્કાઓને સમર્પિત વિભાગોમાં વિભાજિત કરવામાં આવે છે:
- સામાન્ય જોગવાઈઓ;
- પ્રાપ્તિ અને વ્યવસ્થિતકરણ;
- સંગ્રહ;
- ઉપયોગ
- પ્રસારણ;
- ગોપનીયતા ગેરંટી.
અલબત્ત, સૂચિત માળખું જરૂરી મુજબ એડજસ્ટ કરી શકાય છે - હાલના વિભાગોને જોડીને અને વધારાની સૂચિઓ અને એપ્લિકેશનો સહિત નવાને ઉમેરીને. પરંતુ કર્મચારીના વ્યક્તિગત ડેટા (છ વિભાગોનો નમૂનો) પરની સૌથી સરળ પ્રમાણભૂત જોગવાઈ પણ એક અનુકૂળ પ્રારંભિક બિંદુ છે જેના આધારે તમે ચોક્કસ એન્ટરપ્રાઇઝની ઓપરેટિંગ શરતોને અનુરૂપ સંપૂર્ણ દસ્તાવેજ વિકસાવી શકો છો.
વ્યક્તિગત ડેટા પર નિવેદન: માહિતીની પ્રક્રિયા અને સંગ્રહ માટેની પ્રક્રિયા
2019 માં વ્યક્તિગત ડેટા પર નિયમન વિકસાવતી વખતે, નમૂનાનો આધાર તરીકે ઉપયોગ કરી શકાય છે. માહિતી એકત્રિત કરવા, વ્યવસ્થિત કરવા અને સંગ્રહિત કરવાની પ્રક્રિયાને સમર્પિત વિભાગો પર ખાસ ધ્યાન આપવું જોઈએ. દરેક બિંદુની જોડણી જેટલી વધુ વિગતવાર છે, તે એમ્પ્લોયર માટે વધુ સારી અને સલામત છે. જો નોકરી માટે અરજી કરતી વખતે અરજદારોનું ફરજિયાત સર્વેક્ષણ હાથ ધરવામાં આવે, તો શક્ય તેટલી ચોક્કસ પ્રક્રિયાનું વર્ણન કરો અને વિનંતી કરેલ ચોક્કસ પ્રકારની માહિતીની યાદી આપો:
તમે નમૂના ડાઉનલોડ કરી શકો છો.
વ્યક્તિગત માહિતીના કોઈપણ માધ્યમો - કાગળ, ઈલેક્ટ્રોનિક અને અન્ય કોઈપણ - સંગ્રહિત કરવામાં તેમની ઍક્સેસને પ્રતિબંધિત કરવાનો સમાવેશ થાય છે. આ હેતુઓ માટે, અલગ રૂમ, સેફ, લૉક કેબિનેટ, ખાસ ફોલ્ડર્સ અને પાસવર્ડ-સંરક્ષિત ઇલેક્ટ્રોનિક ડેટાબેસેસનો ઉપયોગ કરવામાં આવે છે. વિશેષ પરવાનગી વિના માત્ર મર્યાદિત સંખ્યામાં અધિકારીઓ ગોપનીય માહિતીની વિનંતી કરી શકે છે.
આ તમામ ઘોંઘાટને કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણ પરના નિયમનમાં શામેલ કરવાની જરૂર છે - 2019; નમૂના વિભાગ આના જેવો દેખાશે:
તમે નમૂના ડાઉનલોડ કરી શકો છો.
દરેક કર્મચારીને તેના અંગત ડેટા પર કેવી રીતે અને કેટલી હદ સુધી પ્રક્રિયા કરવામાં આવે છે અને તેનો ઉપયોગ કરવામાં આવે છે તે જાણવાનો તેમજ પોતાના વિશેની ખોટી, અપૂર્ણ અથવા ખોટી રીતે પ્રક્રિયા કરેલી માહિતીને સુધારવા અથવા બાકાત રાખવાનો કાનૂની અધિકાર છે.
કર્મચારીઓના વ્યક્તિગત ડેટા સાથે કામ કરવાના નિયમો 2019: માહિતીના સ્થાનાંતરણ પરના વિભાગની નમૂના ડિઝાઇન
એમ્પ્લોયરને વ્યક્તિગત માહિતીને તૃતીય પક્ષોને સ્થાનાંતરિત કરવાની મંજૂરી છે, પરંતુ માત્ર ચોક્કસ સંજોગોમાં - ઉદાહરણ તરીકે, કર્મચારીના જીવન અને આરોગ્ય માટેના જોખમને રોકવા માટે અથવા ફેડરલ કાયદા દ્વારા પૂરા પાડવામાં આવેલ કેસોમાં. આ કિસ્સામાં, ડેટા સાર્વજનિક રૂપે ઉપલબ્ધ થતો નથી, પરંતુ ગુપ્ત રીતે અધિકૃત વ્યક્તિને ટ્રાન્સફર કરવામાં આવે છે.
અન્ય તમામ કેસોમાં, કાયદો નં. 152-FZ ની કલમ 7 માં સમાવિષ્ટ ધોરણ લાગુ પડે છે અને દરેક વખતે જ્યારે આવી જરૂરિયાત ઊભી થાય ત્યારે તેના વ્યક્તિગત ડેટાને સ્થાનાંતરિત કરવા માટે વિષયની સંમતિની વિનંતી કરવા માટે જરૂરી છે. આ કિસ્સામાં, ચોક્કસ કાર્ય કરવા માટે જરૂરી મર્યાદિત માત્રામાં ડેટા ટ્રાન્સફર કરવામાં આવે છે અને વધુ કંઈ નથી.
કર્મચારીઓના વ્યક્તિગત ડેટા 2019 (નમૂનો) પરના નિયમનમાં ગોપનીય માહિતીના સ્થાનાંતરણ માટેના નિયમો પર એક વિભાગ ઉમેરવાની ખાતરી કરો: તમે તૈયાર દસ્તાવેજ ડાઉનલોડ કરી શકો છો . વિભાગ ડિઝાઇનનું ઉદાહરણ આના જેવું લાગે છે:
તમે નમૂના ડાઉનલોડ કરી શકો છો.
એમ્પ્લોયરએ એન્ટરપ્રાઇઝના કર્મચારીઓને લગતી કોઈપણ વ્યક્તિગત માહિતીના પ્રકાશનનો રેકોર્ડ રાખવો આવશ્યક છે. આ હેતુ માટે, એક વિશેષ જર્નલ (પુસ્તક) અથવા ઇલેક્ટ્રોનિક દસ્તાવેજ બનાવવામાં આવે છે. આદર્શ રીતે, રેકોર્ડ ડુપ્લિકેટ હોવા જોઈએ, ઈલેક્ટ્રોનિક અને પેપર મીડિયા બંને પર સાચવવામાં આવે છે. નોંધોમાં ઇલેક્ટ્રોનિક દસ્તાવેજ વ્યવસ્થાપનની જટિલતાઓ વિશે વાંચો “આર્કાઇવમાં કેવી રીતે સ્થાનાંતરિત કરવું ", "સંસ્થા દોરી શકે છે ઇલેક્ટ્રોનિક સ્વરૂપમાં, પ્રિન્ટિંગ વિના" અને "તેઓ કેવી રીતે સ્વિચ કરશે < ».
કર્મચારીઓના વ્યક્તિગત ડેટા 2019 પરના નિયમનને કેવી રીતે મંજૂરી આપવી: નમૂનાનો ઓર્ડર
કર્મચારીઓના વ્યક્તિગત ડેટા (નમૂનો 2019) ના રક્ષણ પરના નિયમનને મંજૂરી આપવાની બે રીત છે: એક અલગ ઓર્ડર જારી કરો અથવા ફક્ત મુખ્ય દસ્તાવેજના ફોર્મ પર પ્રમાણપત્ર વિગતો માટે વિશેષ ક્ષેત્ર પ્રદાન કરો. એમ્પ્લોયરો કે જેઓ કાગળની રકમનો ગુણાકાર કરવા માંગતા નથી તેઓ સામાન્ય રીતે બીજી પદ્ધતિ પસંદ કરે છે અને હેડરમાં જરૂરી ફીલ્ડ્સ ઉમેરે છે:
તમે નમૂના ડાઉનલોડ કરી શકો છો.
દસ્તાવેજને મંજૂર કરતી વખતે, સંસ્થાના વડા તેના પર તેની વ્યક્તિગત સહી અને સીલ મૂકે છે. જો મંજૂરીની પ્રથમ, વધુ શ્રમ-સઘન પદ્ધતિ પસંદ કરવામાં આવે છે, તો અનુરૂપ વહીવટી દસ્તાવેજ તૈયાર કરવામાં આવે છે. તે સામાન્ય રીતે દોરવામાં આવ્યું છે અને, હકીકતમાં, કંપનીના આંતરિક નિયમોને મંજૂરી આપતા માનક ઓર્ડરથી અલગ નથી. અમે ભલામણ કરીએ છીએ કે તમે ચીટ શીટ લેખ “કેવી રીતે સ્વીકારવું તે વાંચો ": તમે શીખી શકશો કે કેવી રીતે કાર્યકારી જૂથ બનાવવું અને જવાબદાર અધિકારીઓની નિમણૂક કરવી, વિકાસની સમયમર્યાદા નક્કી કરવી, ટ્રેડ યુનિયન સાથે ડ્રાફ્ટ દસ્તાવેજ તૈયાર કરવો અને સંમત થવું.
જો એમ્પ્લોયરે અગાઉ નિયમનનું અલગ સંસ્કરણ લાગુ કર્યું હોય, તો નવા સંસ્કરણને અમલમાં મૂકતી વખતે, અપડેટ કરેલ PVTR અથવા અન્ય કોઈપણ સ્થાનિક અધિનિયમને મંજૂરી આપતો ઓર્ડર મોડેલ તરીકે ઉપયોગમાં લેવાય છે:
ધ્યાન આપો!જો સંસ્થા પાસે કાનૂની વિભાગ અથવા ઇન-હાઉસ કાનૂની સલાહકાર છે, તો કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણ પરના નિયમન પર તેની સાથે સંમત થવાની ભલામણ કરવામાં આવે છે - 2019 (એક નમૂના અમારી ઇલેક્ટ્રોનિક જર્નલની વેબસાઇટ પર ડાઉનલોડ કરી શકાય છે) દસ્તાવેજ એન્ટરપ્રાઇઝના વડાને અંતિમ મંજૂરી માટે મોકલવામાં આવે છે.
વ્યક્તિગત ડેટાની પ્રક્રિયા વિશે સૂચના
કર્મચારીઓના વ્યક્તિગત ડેટાને સુરક્ષિત કરવા માટેના સંખ્યાબંધ મૂળભૂત પગલાં ઉપરાંત, કાયદો ઑપરેટરની અન્ય જવાબદારી માટે પ્રદાન કરે છે - વ્યક્તિગત ડેટાની આગામી પ્રક્રિયા વિશે રોસ્કોમનાડઝોરને સૂચિત કરવું. આ ધોરણ 2007 થી રશિયન કાયદામાં હાજર છે. હાલમાં ઉપયોગમાં લેવાતું નોટિફિકેશન ફોર્મ 2008માં મંજૂર કરવામાં આવ્યું હતું. કર્મચારી અધિકારીને મદદ કરવા - એક ઉપયોગી લેખ “શરૂઆત વિશે નિયંત્રણ એજન્સીને કેવી રીતે સૂચિત કરવું ».
ચાલો તરત જ નોંધ લઈએ કે સૂચનાની આવશ્યકતા તમામ નોકરીદાતાઓને લાગુ પડતી નથી. કાયદા નંબર 152-એફઝેડની કલમ 22 મુજબ, સંસ્થાઓ કે જે:
પ્રક્રિયા મજૂર કાયદા અનુસાર પ્રાપ્ત માહિતી;
કરારના નિષ્કર્ષના સંબંધમાં માહિતી મેળવો અને કરારના અમલીકરણના માળખામાં જ તેનો ઉપયોગ કરો;
સાર્વજનિક રૂપે ઉપલબ્ધ તરીકે ઓળખાય છે અથવા ફક્ત છેલ્લા નામો, પ્રથમ નામો અને વિષયોના આશ્રયદાતાનો સમાવેશ કરે છે તે ડેટા મેળવો;
વિષયને ઑપરેટરના પ્રદેશમાં પ્રવેશવાની મંજૂરી આપવા માટે એકવાર માહિતીની વિનંતી કરો;
ધાર્મિક અથવા સામાજિક છે અને કાયદેસર હેતુઓ હાંસલ કરવા માટે વિશ્વાસમાં પ્રક્રિયા માહિતી છે.
ડેટા પ્રોસેસિંગ વિશે દરેક વખતે રોસ્કોમનાડઝોરને સૂચિત ન કરવા માટે, એમ્પ્લોયર કે જે ફક્ત શ્રમ કાયદાના માળખામાં કર્મચારીઓ વિશેની માહિતીનો ઉપયોગ કરે છે તે આંતરિક દસ્તાવેજોમાં અનુરૂપ સ્થિતિ સ્થાપિત કરી શકે છે. નિયમનો અને અન્ય સ્થાનિક કૃત્યોમાં રાજ્ય કંપનીની પ્રવૃત્તિઓની મુખ્ય દિશાઓ અને તે હેતુઓ કે જેના માટે તે કર્મચારીઓ વિશેની વ્યક્તિગત માહિતી એકત્રિત કરે છે અને પ્રક્રિયા કરે છે.
વ્યક્તિગત માહિતી પર પ્રક્રિયા કરવા માટેના નિયમોનું ઉલ્લંઘન કરવા માટેની જવાબદારી
વ્યક્તિગત માહિતીના રક્ષણ પરના કાયદાના ઉલ્લંઘન માટે, દોષિત વ્યક્તિને માત્ર શિસ્તમાં જ નહીં, પણ વહીવટી અને કેટલાક કિસ્સાઓમાં, ફોજદારી જવાબદારીમાં પણ લાવી શકાય છે. જવાબદારીનું માપ ગુનાના પ્રકાર, ગંભીરતા અને સંજોગોને ધ્યાનમાં લઈને પસંદ કરવામાં આવે છે. વિગતો લેખમાં છે " . શું તપાસવું મહત્વપૂર્ણ છે."
તે યાદ રાખવું જોઈએ કે કાયદા દ્વારા સુરક્ષિત ઇલેક્ટ્રોનિક માહિતીની અનધિકૃત ઍક્સેસ અને ગોપનીયતાનું ઉલ્લંઘન બંને ગંભીર ઉલ્લંઘનો ગણવામાં આવે છે. આમાં વ્યક્તિગત ડેટાનો અયોગ્ય સંગ્રહ, તેમજ અજાણતા, દૂષિત ઉદ્દેશ્ય વિના પ્રતિબદ્ધ, ગોપનીય માહિતીનો ખુલાસો, કાર્ય ફરજોના પ્રદર્શનમાં મેળવવામાં આવેલી ઍક્સેસનો પણ સમાવેશ થાય છે. ઇજાગ્રસ્ત પક્ષ, કોર્ટ દ્વારા, અધિકારીની ગેરકાનૂની ક્રિયાઓને કારણે સામગ્રી અને નૈતિક નુકસાન માટે વળતરની માંગ કરી શકે છે.
કર્મચારીઓના વ્યક્તિગત ડેટાની પ્રક્રિયા માટેના નિયમોનું પાલન ન કરવા બદલ નોકરીદાતાઓ દ્વારા ચૂકવવામાં આવતા દંડની રકમ સતત વધી રહી છે અને હાલમાં હજારો રુબેલ્સ જેટલી છે. તેથી, જો સંસ્થા અરજી કરતી નથી અથવા કર્મચારીઓના વ્યક્તિગત ડેટાના રક્ષણની જોગવાઈ નથી, તો કાયદાની તમામ આવશ્યકતાઓને ધ્યાનમાં લેતા તૈયાર કરાયેલ નમૂના દસ્તાવેજ દેખીતી રીતે અનાવશ્યક રહેશે નહીં.
મંજૂર
મંજૂરીના હુકમથી
પ્રક્રિયા જોગવાઈઓ
વ્યક્તિગત માહિતી
કમાન્ડિંગ બિશપ
એસ.વી. રાયખોવ્સ્કી
પોઝિશન
વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવા વિશે
કેન્દ્રિય ધાર્મિક સંગઠનમાં ઇવેન્જેલિકલ ફેઇથના ખ્રિસ્તીઓનું રશિયન યુનિયન (પેન્ટેકોસ્ટલ્સ)
1. સામાન્ય જોગવાઈઓ
1.1. વ્યક્તિગત ડેટાની પ્રક્રિયા પરના નિયમો (ત્યારબાદ રેગ્યુલેશન્સ તરીકે ઓળખવામાં આવે છે) વ્યક્તિગત ડેટાની પ્રક્રિયા માટેની શરતો અને પ્રક્રિયા નક્કી કરે છે, જે કેન્દ્રિય ધાર્મિક સંસ્થા રશિયન યુનાઇટેડ યુનિયન ઑફ ક્રિશ્ચિયન્સ ઑફ ધ ઇવેન્જેલિકલ ફેઇથ (પેન્ટેકોસ્ટલ્સ) દ્વારા હાથ ધરવામાં આવે છે. ત્યારપછી ઓપરેટર તરીકે ઓળખવામાં આવે છે).
1.2. વ્યક્તિગત ડેટાની પ્રક્રિયા અને સુરક્ષા (ત્યારબાદ પોલિસી તરીકે ઓળખવામાં આવે છે) સુનિશ્ચિત કરવા સંબંધિત નીતિના અનુસંધાનમાં અને આર્ટના ભાગ 1 ની કલમ 2 અનુસાર નિયમનો વિકસાવવામાં આવ્યા હતા. જુલાઈ 27, 2006 ના ફેડરલ લૉના 18.1 નંબર 152-FZ "વ્યક્તિગત ડેટા પર" (ત્યારબાદ ફેડરલ લૉ "ઑન પર્સનલ ડેટા" તરીકે ઓળખવામાં આવે છે), તેમજ નીચેના નિયમનકારી કાનૂની કૃત્યો: રશિયન ફેડરેશનનો નાગરિક સંહિતા ; 30 ડિસેમ્બર, 2001 ના રોજ રશિયન ફેડરેશનનો લેબર કોડ નંબર 197-એફઝેડ; 31 જુલાઈ, 1998 ના રોજ રશિયન ફેડરેશનનો ટેક્સ કોડ નંબર 146-એફઝેડ; 6 ડિસેમ્બર, 2011 ના રોજનો ફેડરલ કાયદો "એકાઉન્ટિંગ પર" નંબર 402-એફઝેડ "એકાઉન્ટિંગ પર"; 15 સપ્ટેમ્બર, 2008 ના રોજ રશિયન ફેડરેશનની સરકારનો હુકમનામું નંબર 687 "ઓટોમેશન ટૂલ્સના ઉપયોગ વિના હાથ ધરવામાં આવેલા વ્યક્તિગત ડેટાની પ્રક્રિયાના વિશિષ્ટતાઓ પરના નિયમોની મંજૂરી પર"; નવેમ્બર 1, 2012 ના રશિયન ફેડરેશનની સરકારનો હુકમનામું નંબર 1119 "વ્યક્તિગત ડેટા માહિતી સિસ્ટમ્સમાં તેમની પ્રક્રિયા દરમિયાન વ્યક્તિગત ડેટાના રક્ષણ માટેની આવશ્યકતાઓની મંજૂરી પર."
2. વ્યક્તિગત ડેટાની પ્રક્રિયાનું સંગઠન
2.1. ફેડરલ લૉ "વ્યક્તિગત ડેટા પર" દ્વારા પૂરી પાડવામાં આવેલ જવાબદારીઓની પરિપૂર્ણતા અને તેના અનુસંધાનમાં અપનાવવામાં આવેલા નિયમનકારી કાનૂની કૃત્યોની પરિપૂર્ણતાની ખાતરી કરવા માટે, ઑપરેટર વ્યક્તિગત ડેટાની પ્રક્રિયાના આયોજન માટે જવાબદાર વ્યક્તિને નિયુક્ત કરે છે (ત્યારબાદ તે તરીકે ઓળખવામાં આવે છે. જવાબદાર).
2.2. જવાબદાર વ્યક્તિ ફરજિયાત છે:
- જો જરૂરી હોય તો, નીતિ, નિયમો અને વ્યક્તિગત ડેટાની પ્રક્રિયા પરના અન્ય સ્થાનિક કૃત્યોની મંજૂરી, અમલીકરણ અને અપડેટની ખાતરી કરો;
- ઑપરેટરની માહિતી પ્રણાલીને કાર્યરત કરતાં પહેલાં વ્યક્તિગત ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે લેવામાં આવેલા પગલાંની અસરકારકતાનું મૂલ્યાંકન કરો;
- ફેડરલ લો "વ્યક્તિગત ડેટા પર" ના ઉલ્લંઘનની સ્થિતિમાં વ્યક્તિગત ડેટા વિષયોને થતા નુકસાનનું મૂલ્યાંકન કરો;
- ઓપરેટર અને તેના કર્મચારીઓ દ્વારા વ્યક્તિગત ડેટા, નીતિ, નિયમો અને વ્યક્તિગત ડેટાની પ્રક્રિયા પરના અન્ય સ્થાનિક કૃત્યો પરના કાયદા સાથેના પાલન પર આંતરિક નિયંત્રણ હાથ ધરવા, જેમાં વ્યક્તિગત ડેટાના રક્ષણ માટેની આવશ્યકતાઓ (ત્યારબાદ રેગ્યુલેશન્સ તરીકે ઓળખવામાં આવે છે);
- રોજગાર કરાર પૂર્ણ કરતી વખતે, તેમજ તેમની પોતાની પહેલ પર, નિયમનકારી કૃત્યોની જોગવાઈઓની સહી સામે કર્મચારીઓ સાથે વાતચીત કરો;
- કર્મચારીઓને ઑપરેટરની માહિતી પ્રણાલીમાં પ્રક્રિયા કરાયેલા વ્યક્તિગત ડેટાની ઍક્સેસ સાથે, તેમજ તેમના ભૌતિક માધ્યમોને ફક્ત નોકરીની ફરજોના પ્રદર્શન માટે પ્રદાન કરો;
- વ્યક્તિગત ડેટા વિષયોની વિનંતીઓ અને વિનંતીઓના સ્વાગત અને પ્રક્રિયાને ગોઠવો અને નિયંત્રિત કરો, તેમના અધિકારોનો ઉપયોગ સુનિશ્ચિત કરો;
- વ્યક્તિગત ડેટા વિષયોના અધિકારોના રક્ષણ માટે અધિકૃત સંસ્થા સાથે ક્રિયાપ્રતિક્રિયાની ખાતરી કરો (ત્યારબાદ રોસ્કોમનાડઝોર તરીકે ઓળખવામાં આવે છે).
3. વ્યક્તિગત ડેટાની સુરક્ષાની ખાતરી કરવી
3.1. જે કર્મચારીઓને વ્યક્તિગત ડેટાની ઍક્સેસ છે તેઓ તેને તૃતીય પક્ષોને જાહેર ન કરવા અથવા વ્યક્તિગત ડેટાના વિષયની સંમતિ વિના તેને વિતરિત કરવા માટે બંધાયેલા છે, સિવાય કે ફેડરલ કાયદા દ્વારા પ્રદાન કરવામાં આવે.
3.2. વ્યક્તિગત ડેટાને ગેરકાયદેસર ક્રિયાઓથી બચાવવા માટે (ખાસ કરીને, અનધિકૃત અથવા આકસ્મિક ઍક્સેસ, વિનાશ, ફેરફાર, અવરોધિત, નકલ, જોગવાઈ, વિતરણ), ઑપરેટર વ્યક્તિગત ડેટાની સુરક્ષાને સુનિશ્ચિત કરવા કાનૂની, સંસ્થાકીય અને તકનીકી પગલાંનો સમૂહ લાગુ કરે છે. , જે વ્યક્તિગત ડેટા સુરક્ષા સિસ્ટમની રચના કરે છે.
3.3. વ્યક્તિગત ડેટાની સુરક્ષાને સુનિશ્ચિત કરવા માટેના પગલાંના સમૂહનો ઉપયોગ ઑપરેટરની માહિતી સિસ્ટમમાં તેમની પ્રક્રિયા દરમિયાન વ્યક્તિગત ડેટાની સુરક્ષાના સ્થાપિત સ્તરને સુનિશ્ચિત કરે છે.
3.4. ફેડરલ લૉ "વ્યક્તિગત ડેટા પર" દ્વારા પૂરી પાડવામાં આવેલ જવાબદારીઓની પરિપૂર્ણતા અને તેના અનુસંધાનમાં અપનાવવામાં આવેલા નિયમનકારી કાનૂની કૃત્યોની પરિપૂર્ણતાની ખાતરી કરવા માટે, ઑપરેટર માહિતી સિસ્ટમમાં વ્યક્તિગત ડેટાની સુરક્ષાની ખાતરી કરવા માટે જવાબદાર વ્યક્તિને નિયુક્ત કરે છે.
3.5. માહિતી પ્રણાલીમાં વ્યક્તિગત ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે જવાબદાર વ્યક્તિ આ માટે બંધાયેલા છે:
- ઑપરેટરની માહિતી સિસ્ટમમાં તેમની પ્રક્રિયા દરમિયાન વ્યક્તિગત ડેટાની સુરક્ષા માટેના જોખમોને ઓળખો;
- ઑપરેટરની માહિતી સિસ્ટમમાં પ્રક્રિયા કરવામાં આવે ત્યારે વ્યક્તિગત ડેટાની સુરક્ષાના સ્થાપિત સ્તરને હાંસલ કરવા માટે જરૂરી વ્યક્તિગત ડેટાની સુરક્ષા અને માહિતી સુરક્ષા સાધનોનો ઉપયોગ સુનિશ્ચિત કરવા માટે સંસ્થાકીય અને તકનીકી પગલાંના અમલીકરણની ખાતરી કરો;
- ઑપરેટરની માહિતી પ્રણાલીમાં પ્રક્રિયા કરેલ વ્યક્તિગત ડેટાની ઍક્સેસ માટે નિયમો સ્થાપિત કરવા, તેમજ તેની સાથેની તમામ ક્રિયાઓની નોંધણી અને એકાઉન્ટિંગની ખાતરી કરવી;
- વ્યક્તિગત ડેટાની અનધિકૃત ઍક્સેસના તથ્યોની તપાસનું આયોજન કરો અને પ્રતિસાદના પગલાં લો, જેમાં અનધિકૃત ઍક્સેસને કારણે સંશોધિત અથવા નાશ પામેલા વ્યક્તિગત ડેટાને પુનઃસ્થાપિત કરો;
- ઑપરેટરની માહિતી સિસ્ટમમાં પ્રક્રિયા કરવામાં આવે ત્યારે વ્યક્તિગત ડેટાની સુરક્ષાના સ્થાપિત સ્તરની ખાતરી કરવા પર વાર્ષિક ધોરણે આંતરિક નિયંત્રણ કરે છે.
4. વ્યક્તિગત ડેટા વિષયોના અધિકારોનો ઉપયોગ કરવો
4.1. જ્યારે કોઈ વ્યક્તિગત ડેટા વિષય વ્યક્તિનો સંપર્ક કરે છે અથવા તેની વિનંતી પ્રાપ્ત કરે છે (ત્યારબાદ તેને અપીલ તરીકે ઓળખવામાં આવે છે), ત્યારે જવાબદાર વ્યક્તિ ખાતરી કરે છે કે વ્યક્તિગત ડેટા વિષયને તેના સંબંધિત વ્યક્તિગત ડેટાની ઉપલબ્ધતા, તેમજ પોતાને પરિચિત કરવાની તક વિશેની માહિતી પ્રદાન કરવામાં આવે છે. અપીલની તારીખથી 30 દિવસની અંદર આ વ્યક્તિગત ડેટા સાથે.
4.2. જો વ્યક્તિગત ડેટાના વિષયને તેના સંબંધિત વ્યક્તિગત ડેટાની ઉપલબ્ધતા વિશેની માહિતી તેમજ આ વ્યક્તિગત ડેટાથી પોતાને પરિચિત કરવાની સંભાવના પ્રદાન કરવાનો ઇનકાર કરવાના કાનૂની આધારો હોય, તો જવાબદાર એ ખાતરી કરશે કે વ્યક્તિગત ડેટાનો વિષય છે. આર્ટના ભાગ 8 ની જોગવાઈનો સંદર્ભ ધરાવતો લેખિતમાં તર્કબદ્ધ પ્રતિભાવ મોકલ્યો. "વ્યક્તિગત ડેટા પર" ફેડરલ કાયદાના 14 અથવા અન્ય ફેડરલ કાયદા, જે અરજીની તારીખથી 30 દિવસની અંદર આવા ઇનકાર માટેનો આધાર છે.
4.3. જ્યારે અંગત ડેટાનો વિષય માહિતી પ્રદાન કરે છે કે ઓપરેટર દ્વારા પ્રક્રિયા કરાયેલ તેનો વ્યક્તિગત ડેટા અપૂર્ણ, અચોક્કસ અથવા અપ્રસ્તુત છે, ત્યારે જવાબદાર એ ખાતરી કરશે કે અરજીની તારીખથી 7 કાર્યકારી દિવસોની અંદર વ્યક્તિગત ડેટામાં જરૂરી ફેરફારો કરવામાં આવ્યા છે.
4.4. જ્યારે વ્યક્તિગત ડેટાનો વિષય માહિતી પ્રદાન કરે છે કે ઓપરેટર દ્વારા પ્રક્રિયા કરવામાં આવેલ તેનો વ્યક્તિગત ડેટા ગેરકાયદેસર રીતે મેળવેલ છે અથવા પ્રક્રિયાના ઉલ્લેખિત હેતુ માટે જરૂરી નથી, ત્યારે જવાબદાર વ્યક્તિએ તારીખથી 7 કાર્યકારી દિવસોની અંદર આવા વ્યક્તિગત ડેટાના વિનાશની ખાતરી કરવી જોઈએ. અરજી.
4.5. પ્રભારી વ્યક્તિ ખાતરી કરે છે કે વ્યક્તિગત ડેટાના વિષયને તેના વ્યક્તિગત ડેટામાં થયેલા ફેરફારો અને લીધેલા પગલાં વિશે સૂચિત કરવામાં આવે છે, અને તે તૃતીય પક્ષોને સૂચિત કરવા માટે વાજબી પગલાં પણ લે છે જેમને આ વિષયનો વ્યક્તિગત ડેટા ટ્રાન્સફર કરવામાં આવ્યો છે.
4.6. જો વ્યક્તિગત ડેટાનો વિષય તેમની પ્રક્રિયા માટે સંમતિ પાછી ખેંચી લે છે, તો આર્ટના ભાગ 1 ની કલમ 2-11 માં નિર્દિષ્ટ આધારો હોય તો તેને ચાલુ રાખી શકાય છે. 6, ભાગ 2 કલા. 10 અને ભાગ 2 કલા. 11 ફેડરલ કાયદો "વ્યક્તિગત ડેટા પર".
5. રશિયન ફેડરેશનની કોમ્યુનિકેશન્સ, ઇન્ફર્મેશન ટેક્નોલોજી અને માસ કોમ્યુનિકેશન્સની દેખરેખ માટે ફેડરલ સેવા સાથે ક્રિયાપ્રતિક્રિયા (રોસકોમ્નાડઝોર)
5.1. Roskomnadzor ની વિનંતી પર, જવાબદાર વ્યક્તિ વ્યક્તિગત ડેટા અને દસ્તાવેજોની પ્રક્રિયાને લગતા સ્થાનિક કૃત્યોની જોગવાઈઓનું આયોજન કરશે જે તારીખથી 30 દિવસની અંદર ફેડરલ કાયદા "વ્યક્તિગત ડેટા પર" ની આવશ્યકતાઓનું પાલન કરવાના પગલાં અપનાવવાની પુષ્ટિ કરે છે. વિનંતીની રસીદ.
5.2. Roskomnadzor ની વિનંતી પર, જવાબદાર વ્યક્તિ વિનંતીની પ્રાપ્તિની તારીખથી 30 દિવસની અંદર અવિશ્વસનીય અથવા ગેરકાયદેસર રીતે મેળવેલા વ્યક્તિગત ડેટાના સ્પષ્ટીકરણ, અવરોધિત અથવા વિનાશનું આયોજન કરશે.
5.3. આર્ટમાં પૂરા પાડવામાં આવેલ કેસોમાં. "વ્યક્તિગત ડેટા પર" ફેડરલ કાયદાના 22, જવાબદાર વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવાના ઇરાદા વિશે રોસ્કોમનાડઝોરને સૂચના મોકલે છે.
5.4. જો જરૂરી હોય તો, જવાબદાર વ્યક્તિ ઓપરેટર દ્વારા હાથ ધરવામાં આવેલા વ્યક્તિગત ડેટાની પ્રક્રિયા અંગે રોસ્કોમનાડઝોરને વિનંતીઓ મોકલે છે.
6. વ્યક્તિગત ડેટાની પ્રક્રિયા અને સુરક્ષાની ખાતરી કરવા માટેની પ્રક્રિયાના ઉલ્લંઘન માટે જવાબદારી
6.1. જો કોઈ કર્મચારી વ્યક્તિગત ડેટાના ક્ષેત્રમાં કાયદાની જોગવાઈઓનું ઉલ્લંઘન કરે છે, તો તેને રશિયન ફેડરેશનના લેબર કોડ અને અન્ય ફેડરલ કાયદાઓ અનુસાર, શિસ્ત, સામગ્રી, નાગરિક, વહીવટી અને ફોજદારી જવાબદારીમાં લાવવામાં આવી શકે છે. કલાના ભાગ 1 સાથે. 24 ફેડરલ કાયદો "વ્યક્તિગત ડેટા પર" અને કલા. 90 રશિયન ફેડરેશનનો લેબર કોડ.
6.2. જો કોઈ કર્મચારી વ્યક્તિગત ડેટા જાહેર કરે છે જે તેની નોકરીની ફરજોના પ્રદર્શનના સંદર્ભમાં તેને જાણીતો બન્યો છે, તો તેની સાથેનો રોજગાર કરાર ફકરાઓ અનુસાર સમાપ્ત થઈ શકે છે. આર્ટની "c" કલમ 6. 81 રશિયન ફેડરેશનનો લેબર કોડ.
