Preneste údaje do marketingového oddelenia na analýzu.
Rezervovať miesta pre skupiny a delegácie;
Vytvorte plány pretekov;
regulovať tok turistov;
Úlohy a funkcie hotelového rezervačného oddelenia, pravidlá pre rezervovanie izieb a služieb v hoteli
Tieto pravidlá upravujú vzťah medzi hotelom a klientom.
Hlavné ustanovenia pravidiel:
vyvinuté v súlade so zákonom Ruskej federácie „O ochrane práv spotrebiteľov“ a upravujú vzťahy v oblasti poskytovania hotelových služieb
sa vzťahujú na všetky organizácie bez ohľadu na právnu formu
Definuj:
zoznam informácií v hotelovom menu a na izbe
čas odhlásenia v hoteli
podmienky rezervácie
doklady na uzatvorenie zmluvy o poskytovaní služieb
poskytovanie výhod
postup stanovovania cien a spôsobov platby
otváracie hodiny hotela
platobné podmienky za ubytovanie a služby
postup poskytovania služieb
zoznam bezplatných služieb
zodpovednosť hotela za veci hostí
postup pri nakladaní so zabudnutými a nájdenými
podmienky ukončenia zmluvy
zodpovednosť výkonného umelca a spotrebiteľa za poskytovanie služieb
Viac podrobností - na výber akákoľvek položka.
Uverejnené na ref.rf
Vyžaduje sa čas pri pokladni.
Je pod dvojitou podriadenosťou: recepciou a marketingovým oddelením.
Cieľ: predať všetky voľné izby za čo najvyššiu cenu.
Funkcie:
- prijímať požiadavky od klientov;
- udržiavanie histórie hostí;
viesť štatistické záznamy a
Kanály: telefón, fax, telex, list, telegram, osobný kontakt, centralizovaná rezervácia, organizátori zájazdov, cestovné kancelárie.
Klasický model manažmentu hotela nezahŕňa platbu za rezervácie, pretože... rezervácia sa zvažuje nie služba, ale metóda riadeniačíslo izieb.
Klienti hotela a ceny sú:
Maloobchod("ľudia z ulice", "priamy predaj", "bezplatné vyrovnanie")
Ceny za ubytovacie služby pre nich maximálne, zverejnené (visiace na výklade) a nazývajú sa: ŠTANDARDNÉ alebo zverejnené tarify.
Firemní klienti(korporátni vlastníci) sú podniky, ktoré budú využívať miesta zakúpené v hoteli (kvóta) na ubytovanie svojich zamestnancov a hostí, sú im ponúkané FIREMNÉ ceny.
Tieto obchody sú dlhodobé a mali by byť podporované zľavami v rozmedzí od 2 do 20 %.
Firemné sadzby sú utajené.
Cestovné kancelárie- ide o veľké cestovné kancelárie, ktoré si z jednotlivých turistických služieb vytvárajú vlastné zájazdové balíčky (niekedy majú vlastnú materiálnu základňu a cestovné kancelárie).
Ceny pre touroperátorov sú najatraktívnejšie, zľavy sú najväčšie - až 50% zo zverejnenej ceny.
4. Cestovné kancelárie - Ide o malé cestovné kancelárie, ktoré majú vlastných firemných a retailových klientov. Sú poskytované agentúrne sadzby so vstavanou províziou (~ 10 %).
Toto sú najobľúbenejšie ceny.
Cestovná kancelária spolupracuje s hotelom na čistých a hrubých cenách.
Internetová cena- keď sa hotel a cestovná kancelária dohodnú na cene, ktorá je nižšia ako zverejnené ceny a ktorá nie je hosťom oznámená (dôverné ceny). Hosťovi je účtovaná cena o niečo nižšia ako zverejnené ceny. To umožňuje zaujať hosťa o služby cestovnej kancelárie. A rozdiel v cene zaujíma cestovnú kanceláriu (medzi dôvernou a hosťovskou cenou).
Cena brutto- ide o technológiu na vzájomné zúčtovanie medzi hotelom a cestovnou kanceláriou zaplatením provízie (10% z príjmu od klienta, pre ktorého cestovná kancelária rezervovala miesto). Hosť si ubytovanie hradí sám, najčastejšie za zverejnenú cenu.
5. Skupiny- turisti s 10 a viac osobami prichádzajúci v rovnakom čase a s rovnakým programom. Sú ponúkané skupinové sadzby, ktoré sú diferencované počtom skupín a dĺžkou pobytu.
Pri každom sú zároveň iné cenové hladiny segment trhu a na základe iných faktory. (''U máme flexibilné tarify...ʼʼ)
Napr.:
Víkendové ceny keď je v pracovných dňoch ponúkaná zľava z dôvodu poklesu dopytu. (Napríklad v hoteloch na pobreží).
Preneste údaje do marketingového oddelenia na analýzu. - pojem a druhy. Klasifikácia a vlastnosti kategórie "Prenos údajov do marketingového oddelenia na analýzu." 2017, 2018.
Nezáleží na tom, v akej nálade odchádza personalista z podniku, musí odovzdať oddelenie nástupcovi v prevádzkyschopnom stave, aby o sebe nezanechal zlý dojem a neprejavil neprofesionalitu. V praxi však prijímanie a odovzdávanie záležitostí HR oddelenia nie je vždy formalizované tak, ako by malo byť, a niekedy sa nevykonáva vôbec, pretože neexistujú jasné pravidlá upravujúce tento postup. Napriek tomu sa vyvinul určitý postup, ktorý nie je v rozpore so zákonom, čo znamená, že ho možno použiť aj pri zmene personálu.
V práci by sa nemal prejaviť ani vzťah s riaditeľom, ani negatívne motívy odvolania. Personalista nemôže všetko nechať len tak a odísť. No v praxi sa vyskytli aj prípady, že vypovedajúci nielenže spisy nepreniesol, ale ich aj úmyselne zničil. Viete si predstaviť, aký názor o ňom zostal? O nejakých pozitívnych odporúčaniach tu nemôže byť ani reči.
A ak je všetko zariadené tak, ako má byť, a HR oddelenie bude fungovať podľa harmonogramu aj s novým zamestnancom, o predchádzajúcom personalistovi zostanú len pozitívne dojmy.
Medzitým postup prenosu prípadov nie je taký zložitý, jeho algoritmus je nasledujúci:
A teraz je všetko v poriadku a detailne.
Základom pre vytvorenie provízie a všeobecne začatie konania o prevode prípadov by samozrejme mala byť objednávka. Objednávka musí odrážať:
Zároveň je bezpodmienečne nutné zaradiť odstupujúceho personalistu za člena komisie.
V lehote stanovenej objednávkou musí komisia skontrolovať a vyhodnotiť:
Pri práci komisie bude veľkou pomocou OK nomenklatúra súborov: veď sú tam uvedené všetky požadované priečinky, ktoré by mali byť na oddelení. Zoznam môže byť špecifikovaný aj v Predpisoch o OK. Ak v oddelení nie je nomenklatúra, dokumenty a ich stav sa budú musieť skopírovať hromadne - „od kabinetu k kabinetu“.
Je nevyhnutné skontrolovať personálne dokumenty organizácie, konkrétne prítomnosť:
kontrola dostupnosti dokladov
Tento zoznam nie je uzavretý, pretože vašej spoločnosti môžu chýbať niektoré dokumenty a iné predložiť.
Po overení musia byť všetky dokumenty vložené do aktu.
Toto je hlavný dokument, ktorý končí kariéru personalistu.
Dokument je naformátovaný takto:
Môžete nájsť približný akt prevodu vecí.
Do tabuľky je možné pridať nasledujúce stĺpce:
pozor!
Dôležité: v poslednom stĺpci môžete uviesť, že dokument nebol vyhotovený, napríklad nebol podpísaný zamestnancom alebo riaditeľom.
Pozor: pracovné zošity potrebujú samostatný prístup, aby sa nepremeškali porušenia, pretože kým sa používajú, Za správnu evidenciu je zodpovedný pracovník personálu. Preto je lepšie vydávať knihy ako samostatný doklad.
Tento dokument musí obsahovať údaje zo všetkých dostupných pracovných záznamov:
Do zákona môžete zahrnúť tieto informácie:
Príklad činu.
Povedzme, že sa zamestnate ako personalista a prijímanie a odovzdávanie vecí nie je
zarámované. Ako sa zbaviť zodpovednosti za chyby iných ľudí? Musíte urobiť toto:
Len v tomto prípade doklady neodovzdá odstúpený personalista, ale iný člen komisie, napríklad účtovník.
pozor!
Dôležité: Po podpísaní aktov je nevyhnutné vydať príkaz, že ste zodpovední od momentu prijatia záležitostí.
V tomto prípade, ak Štátna daňová inšpekcia náhle príde s kontrolou, ste zbavení zodpovednosti. Ale stále treba dať veci do poriadku.
Vyššie popísaný postup je možné uplatniť aj v prípade, keď neodíde jediný personalista spoločnosti, ale jeden zo zamestnancov HR oddelenia. Potom treba brať do úvahy nie všetky OK doklady, ale len tie, ktoré sa prenášajú. Napríklad, ak odstúpi časomerač, stačí skontrolovať výkazy jázd – ich vyplnenie a dodržiavanie zákonov.
Akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby sa považujú za osobné údaje (článok 1, článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ „o osobných údajoch“, ďalej len zákon č. 152-FZ).
Osobné údaje zahŕňajú priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresu, rodinný, sociálny a majetkový stav, vzdelanie, povolanie, príjem a ďalšie informácie o konkrétnej osobe. Výška vyplatenej mzdy zamestnancovi sa týka jeho osobných údajov (list Roskomnadzoru č. 08KM-3681 zo dňa 2.7.2014).
Kruh informácií o mzdách
Pojem „“ zahŕňa nielen oficiálnu mzdu alebo tarifnú sadzbu zamestnanca, ale aj kompenzácie a stimulačné platby, ktoré mu patria (príspevky, príplatky, prémie) (časť 1 článku 129 Zákonníka práce Ruskej federácie).
Osobné údaje sa týkajú informácií, ku ktorým je obmedzený prístup (články 2, 3, 5 a 6 zákona č. 152-FZ).
Osobné údaje sa poskytujú tretím stranám, ak je to nevyhnutné na zabránenie ohrozenia života a zdravia zamestnanca a v iných situáciách ustanovených Zákonníkom práce alebo inými federálnymi zákonmi (článok 88 Zákonníka práce Ruskej federácie, čl. zákona č. 152-FZ).
V odseku 4 objasnenia zo 14. decembra 2012 špecialisti Roskomnadzoru preskúmali niekoľko situácií, kedy nie je možné poskytnúť osobné údaje o zamestnancovi.
Údaje o zamestnancovi teda nemôžete preniesť, ak:
Žiadosť podala osoba alebo organizácia, ktorá podľa federálneho zákona nemá oprávnenie na získanie takýchto informácií. Žiadateľom osobných údajov napríklad nie je štátny inšpektor práce, prokurátor, orgán činný v trestnom konaní alebo bezpečnostný pracovník a pod.;
Neexistuje písomný súhlas zamestnanca s poskytnutím informácií o ňom osobe, ktorá žiadosť podala. Ak zamestnanec nesúhlasil s prenosom osobných údajov niekomu zo svojich príbuzných, zamestnávateľ ani jeho zástupca nemá právo preniesť osobné údaje zamestnanca jeho manželke.
Žiadosť manželky o poskytnutie informácií o mzde manžela tiež nie je dôvodom na poskytnutie osobných údajov bez súhlasu zamestnanca. Potvrdzujú to aj špecialisti Roskomnadzoru v liste zo dňa 2.7.2014 č. 08KM-3681.
Legislatíva stanovuje rôzne druhy zodpovednosti za zverejnenie osobných údajov. Účtovníci majú z dôvodu svojich pracovných povinností prístup k osobným údajom zamestnancov spoločnosti (najmä k informáciám o ich mzdách).
Ak spoločnosť neutajila osobné údaje zamestnanca, riaditeľ má právo ho napomenúť alebo dokonca prepustiť (článok 6, časť 1, článok 81, články 90 a 192 Zákonníka práce Ruskej federácie).
Ak sa však účtovník rozhodne napadnúť na súde na základe § 81 ods. 6 časti 1 Zákonníka práce sprístupnenie osobných údajov iného zamestnanca, vedenie spoločnosti bude musieť preukázať:
Informácie, ktoré prepustený účtovník nezákonne zverejnil, sa týkajú osobných údajov iného zamestnanca;
Zamestnancovi sa dozvedeli v súvislosti s plnením jeho pracovných povinností;
Prepustený zamestnanec súhlasil, že takéto informácie nezverejní.
Uvádza sa to v bode 43 uznesenia pléna Najvyššieho súdu Ruskej federácie zo dňa 17.3.2004 č.2.
Za zverejnenie informácií o osobných údajoch zamestnancov môže byť vinníkovi uložená správna pokuta vo výške ustanovenej v článku 13.14 Kódexu správnych deliktov Ruskej federácie, konkrétne od 4 000 do 5 000 rubľov.
Spoločnosť musí vypracovať a schváliť miestny regulačný akt, ktorý upravuje postup spracovania, uchovávania, používania a ochrany osobných údajov zamestnancov – nariadenie o osobných údajoch zamestnancov (čl. 8 ods. 7 a 8 čl. 86, čl. 87 a 88 Zákonník práce Ruskej federácie).
Predovšetkým je potrebné špecifikovať postup pri prenose osobných údajov zamestnancov tretím stranám.
Pri poskytovaní osobných údajov zamestnancov je vhodné ustanoviť, že spoločnosť prihliada len na písomné žiadosti o poskytnutie osobných údajov, nakoľko pri ústnej žiadosti je ťažké identifikovať osobu, ktorá žiadosť o poskytnutie osobných údajov podáva. zamestnanca. Pozrite si vzor žiadosti nižšie.
V samostatnom odseku nariadenia o osobných údajoch zamestnancov by malo byť uvedené, že informácie možno poskytnúť príbuzným alebo rodinným príslušníkom len s písomným súhlasom samotného zamestnanca (okrem prípadov ustanovených zákonom).
Upozorňujeme: zamestnanec má právo sám určiť, ktorej osobe (organizácii) je pripravený poskytnúť svoje osobné údaje. Nie je potrebné, aby zoznam týchto osôb zahŕňal manžela/manželku zamestnanca. Vzor písomného súhlasu zamestnanca s poskytnutím jeho osobných údajov nájdete nižšie.
V ustanovení o osobných údajoch by sa mal opísať aj postup pri konaní splnomocnených zástupcov spoločnosti, ak na základe zákona nie je možné na žiadosť odpovedať kladne. V tomto prípade účtovník vydá písomné oznámenie žiadateľovi o odmietnutí poskytnúť osobné údaje zamestnanca.
Oznámenie môže odkazovať na § 88 Zákonníka práce a príslušný odsek vnútorného predpisu o osobných údajoch zamestnancov. Nižšie nájdete vzor oznámenia.
Celé meno a akékoľvek ďalšie osobné údaje o občanovi sú osobnými údajmi. Ak má spoločnosť zamestnancov alebo uchováva osobné údaje klientov alebo iných jednotlivcov, musí spĺňať požiadavky federálneho zákona č. 152-FZ „O osobných údajoch“. Ich dodržiavanie prísne monitoruje Roskomnadzor. Existuje veľa požiadaviek a za ich nedodržanie sa nesie vážna zodpovednosť.
Prečítajte si našu publikáciu o tom, ako chrániť osobné údaje zamestnancov a klientov a správne organizovať prácu s osobnými údajmi, aby ste sa vyhli pokutám.
Podľa zákona č. 152-FZ sú osobnými údajmi akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú konkrétneho alebo identifikovateľného jednotlivca. To znamená, že môžeme hovoriť o osobných údajoch, ak je z informácií alebo ich súhrnu možné pochopiť, o kom presne hovoríme. Ak nie je možné identifikovať osobu, takéto informácie nemožno klasifikovať ako osobné údaje.
Legislatíva neuvádza taxatívny zoznam osobných údajov. O tom, či sú údaje považované za osobné alebo nie, sa rozhoduje v každej situácii samostatne. Ale zvyčajne zahŕňajú:
Ako by malo HR oddelenie chrániť osobné údaje?
Zodpovednosti v oblasti ochrany osobných údajov zo strany HR oddelenia sú jasne uvedené v kapitole 14 Zákonníka práce Ruskej federácie a čl. 18.1 zákona č. 152-FZ.
Zamestnanci HR by teda mali:
V prvom rade je potrebné zistiť zloženie fyzických osôb, ktorých osobné údaje sa spracúvajú.
Ak spoločnosť nakladá len s osobnými údajmi:
Keď je spracúvanie osobných údajov personálnym oddelením obmedzené len na priezvisko, meno a priezvisko, stačí vypracovať jeden ucelený dokument definujúci politiku spoločnosti v oblasti spracúvania osobných údajov, a to ako zamestnancov, tak aj iných osôb vstupujúcich do vzťahy so spoločnosťou a ktorej osobné údaje sa spracúvajú.
Ak bude okruh subjektov a zoznam osobných údajov širší (napríklad spoločnosť spracúva a uchováva osobné údaje svojich klientov), nebude možné sa obmedziť na miestne predpisy. V tomto prípade zákon č. 152-FZ zaväzuje spoločnosť:
Ak spracúvanie osobných údajov v mene spoločnosti vykonáva poskytovateľ (napríklad outsourcingová účtovná spoločnosť), dopĺňa sa vyššie uvedený zoznam dokumentov:
Ako vidíte, zoznam dokumentov upravujúcich spracúvanie osobných údajov je pomerne rozsiahly. Aby nedošlo k preťaženiu toku dokumentov veľkým množstvom miestnych predpisov (príkazov, nariadení, pokynov atď.) a procesu prijímania zamestnancov nekonečným procesom oboznamovania sa s miestnymi dokumentmi, odporúča sa schváliť jeden dokument upravujúci všetky aspekty. práce s osobnými údajmi v spoločnosti.
Všetky vyššie uvedené požiadavky sa vzťahujú na poskytovateľa, vrátane spoločností poskytujúcich služby outsourcingu účtovníctva.
Svedomitý poskytovateľ:
Dôležité!
Dodržiavanie oznamovacieho postupu u poskytovateľa si môžete sami skontrolovať na webovej stránke Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.
Dôležité!
Poskytovateľ nie je povinný získavať súhlas od subjektov osobných údajov, ktoré spracúva v súvislosti s plnením zmluvy o poskytovaní služieb, preto si určite od zamestnancov vyžiadajte písomný súhlas na prenos osobných údajov poskytovateľovi.
Možné porušenia v oblasti ochrany osobných údajov a výšku pokút sme uviedli v tabuľke:
Za čo môžu dostať pokutu? |
Pekné množstvo |
---|---|
Osobné údaje sa spracúvajú na iné účely, než na ktoré bol udelený súhlas Osobné údaje zamestnanca sa spracúvajú napríklad na účely výpočtu miezd, vedenia personálnej evidencie, nie však na získanie pôžičky, otvorenie osobných bankových účtov alebo predaj čohokoľvek. V súhlase so spracovaním osobných údajov musia byť uvedené účely spracovania - to je požiadavka zákona 152-FZ. |
od 30 000 do 50 000 rubľov. |
Spracúvanie osobných údajov personálnym oddelením bez písomného súhlasu(keď je to prirodzene potrebné) |
od 15 000 do 75 000 rubľov. |
Zásady spracovania osobných údajov neboli zverejnené alebo nie sú verejne dostupné(v stánku, na webovej stránke atď.) |
od 15 000 do 30 000 rubľov. |
Prevádzkovateľ osobných údajov neodpovedal na žiadosť zamestnanca (subjekt osobných údajov) Napríklad z webovej stránky ***, ktorú vlastní spoločnosť AAA, je na váš email zasielaný pravidelný newsletter. Príjemca newsletteru zasiela spoločnosti AAA žiadosť o potvrdenie skutočnosti spracúvania jeho osobných údajov, ich zloženia, účelov takéhoto spracúvania a pod. AAA musí poskytnúť formálnu odpoveď do 30 dní. Ak takáto odpoveď nepríde, ide o porušenie. |
od 20 000 do 45 000 rubľov. |
Boli porušené podmienky na ochranu papierových dokumentov obsahujúcich osobné údaje Došlo napríklad k úniku dát náhodným prístupom neoprávnenej osoby, zničením osobných údajov, ich šírením a pod. |
od 25 000 do 50 000 rubľov. |
Čo hovoria súdy o zle chránených osobných údajoch
Porušiť požiadavky na prácu s osobnými údajmi a získať pokutu od Roskomnadzoru môžete úplne náhodou. Najčastejšie porušenia:
Veľmi často sa v účtovníctve na plný úväzok a v malých účtovníckych firmách hromadia na ploche stohy papierov a nikto nesleduje, či tieto papiere obsahujú osobné údaje. Osobné doklady zamestnancov však nie je možné ponechať na verejnom mieste, nakoľko osobné údaje môžu skončiť v rukách cudzích osôb (kolegov, zástupcov dodávateľských spoločností).
Dobre : pre vedúceho spoločnosti - až 10 000 rubľov; pre spoločnosť - až 50 000 rubľov; pre individuálnych podnikateľov - až 20 000 rubľov. (Časť 6 článku 13.11 Kódexu správnych deliktov Ruskej federácie).
. Je potrebné vypracovať postup práce s osobnými informáciami. Jasne hovorí o zákaze nechávať papiere s osobnými údajmi na stole a nosiť ich mimo kancelárie. Dokumenty by mali byť uložené v trezore alebo skrini, kde k nim bude obmedzený prístup.
Hovoríme o nevystavovaní výplatných pások zamestnancom, informáciách o odslúžení a iných papieroch. To znamená aj utajenie osobných údajov pred zamestnancom.
Dobre : pre vedúceho spoločnosti - až 5 000 rubľov; pre spoločnosť - až 50 000 rubľov; pre individuálnych podnikateľov - až 5 000 rubľov. (článok 5.27 Kódexu správnych deliktov Ruskej federácie).
Príklad ochrany osobných údajov . Posielajte výplatné pásky zamestnancom e-mailom alebo prostredníctvom správy na firemnom webe vašej organizácie. Informáciu o dĺžke služby je potrebné vydať do 3 kalendárnych dní odo dňa, keď o ňu zamestnanec požiadal, ako aj v deň prepustenia.
Údaje sa aktualizujú na žiadosť zamestnanca, napríklad v prípade zmeny priezviska po uzavretí manželstva alebo registračnej adresy. Ak to spoločnosť neurobí, poruší pravidlá pre prácu s osobnými údajmi.
Dobre : pre vedúceho spoločnosti - až 10 000 rubľov; pre spoločnosť - až 45 000 rubľov; pre individuálnych podnikateľov - až 20 000 rubľov. (Časť 5 článku 13.11 Kódexu správnych deliktov Ruskej federácie).
Príklad ochrany osobných údajov . Ak zamestnanec prinesie doklady potvrdzujúce zmeny, okamžite nové údaje zapíše do databázy.
Stáva sa, že osobné údaje čírou náhodou skončia na stánku alebo na firemnom webe – napríklad ako vzor žiadosti o odpočet majetku hlavný účtovník vyvesil na stánok kópiu žiadosti, ktorú dostal od zamestnanca firmy. Ak dokument obsahuje osobné údaje, ide o porušenie, pretože zamestnanec nesúhlasil so zverejnením svojich údajov.
Dobre : pre vedúceho spoločnosti - až 20 000 rubľov; pre spoločnosť - až 75 000 rubľov. (Časť 2 článku 13.11 Kódexu správnych deliktov Ruskej federácie).
Príklad ochrany osobných údajov . Nikdy nepoužívajte skutočné dokumenty ako vzorky, ale pripravte vzorky pomocou fiktívnych informácií.
Informácie o zamestnancoch môže požadovať banka alebo inkasná agentúra. Bez súhlasu zamestnanca je takýto prenos informácií porušením.
Dobre : pre vedúceho spoločnosti - až 10 000 rubľov; pre spoločnosť - až 50 000 rubľov. (Časť 1 článku 13.11 Kódexu správnych deliktov Ruskej federácie).
Príklad ochrany osobných údajov . Preneste informácie o zamestnancovi na žiadosť inej organizácie alebo jednotlivcov iba vtedy, ak im zamestnanec udelil plnú moc na prijímanie informácií.
***Naša spoločnosť zodpovedne pristupuje k spracúvaniu a ochrane osobných údajov – svojich zamestnancov aj klientov.
Najmä spoločnosť 1C-WiseAdvice:
Špecialisti 1C-WiseAdvice sú vždy pripravení skontrolovať súlad interných dokumentov vašej spoločnosti s právnymi požiadavkami na spracovanie osobných údajov, poskytnúť odporúčania a pomôcť pripraviť potrebné dokumenty, aby ste sa vyhli pokutám.
Kontaktujte nás – radi ochránime: osobné údaje vašich zamestnancov pred útokmi tretích strán a vašu firmu pred pokutami!
Obráťte sa na odborníka
Subjektmi osobných údajov sú zamestnanci, vďaka ktorým sú takmer všetky právnické osoby u nás prevádzkovateľmi osobných údajov. Preto sú vo výsadnom postavení: Zákonník práce má celú kapitolu, ktorá upravuje spracúvanie samostatného druhu osobných údajov – osobných údajov zamestnancov. Okrem toho novým nariadením vlády Ruskej federácie č.1119 zo dňa 1.11.2012 bol ustanovený nový typ informačného systému osobných údajov (ďalej len ISPD) - ISPD, ktorý spracúva osobné údaje (OÚ) OZ. zamestnancov operátora.
Napriek tomu, že nás zákonodarca neustále tlačí k ochrane a kompetentnej organizácii spracúvania osobných údajov zamestnancov, väčšina zamestnávateľov sa tomu svedomito vyhýba. Každý má svoje dôvody, no tým najdôležitejším je strach z neznámeho. V tomto článku sa pokúsime sprostredkovať potrebné poznatky o hlavných porušeniach pri spracúvaní osobných údajov zamestnancov a o tom, čo je potrebné urobiť na ich odstránenie.
Hlavným problémom pri ochrane a organizácii spracúvania osobných údajov je existencia právneho základu spracúvania osobných údajov. Pamätajte: bez ohľadu na to, koľko úsilia a času vynaložíte na dodržiavanie požiadaviek legislatívy o osobných údajoch, všetko môže byť márne, ak porušíte zásady a podmienky ich spracovania. Zásady (článok 5 spolkového zákona „o osobných údajoch“) a podmienky spracovania (článok 6 spolkového zákona „o osobných údajoch“) sú podľa nášho názoru jedným z najdôležitejších článkov spolkového zákona „ O osobných údajoch“. Poďme si vysvetliť prečo. Prekvapivo 99 % personalistov, ktorých poznáme a s ktorými sa naši kolegovia rozprávali, je presvedčených, že majú právo ponechať si fotokópiu pasu zamestnanca, napriek tomu, že len 5 % z nich vie povedať, prečo ju potrebuje, a nikto z nich vie pomenovať právny základ a legitímny účel spracúvania hmotného nosiča osobných údajov - fotokópií.
Faktom je, že v našej legislatíve neexistuje právny základ pre uchovávanie fotokópií pasov zamestnancov v osobnom spise (okrem niektorých prípadov súvisiacich s verejnou službou). Ide hlavne o to, nezamieňať bezúčelové skladovanie (pre každý prípad) a jednorazové použitie pre akékoľvek potreby (napr. ak potrebujete poslať fotokópiu pasu zamestnanca do vzdelávacej inštitúcie, kde si zvýši kvalifikáciu resp. banke na vydanie bankovej karty). V druhom prípade, ak potrebujeme kópiu tohto dokumentu, potom si ju vyžiadame priamo od neho na vykonanie určitého úkonu s osobnými údajmi. Uchovávanie dokumentov „pre každý prípad“ je zakázané článkom 5 federálneho zákona „o osobných údajoch“.
Navyše, aj keď si vezmete súhlas zamestnanca na spracovanie fotokópie pasu, nepomôže to, pretože na základe článku 5 federálneho zákona „o osobných údajoch“: predmetom sú iba tie osobné údaje, ktoré spĺňajú účely ich spracovania. na spracovanie a účely musia byť konkrétne a zákonné. Zhruba povedané, nebudete môcť Roskomnadzoru Ruskej federácie vysvetliť, prečo tieto údaje potrebujete. Hovoríte - pre zamestnanie vám odpovedia - Zákonník práce Ruskej federácie stanovuje uzavretý zoznam dokumentov potrebných pri uchádzaní sa o prácu. Pozrel som sa na svoj pas, prepísal údaje do T-2 a vrátil pas späť. A tak ďalej. Samozrejme, milí čitatelia a ich kolegovia na personálnom oddelení môžu namietať a s odvolaním sa na svoju bohatú fantáziu vymyslieť účel spracovania, ale čísla je ťažké prekonať: prítomnosť fotokópie pasu zamestnanca v osobnom spise je jedným z troch najčastejších porušení zaznamenaných Roskomnadzorom Ruskej federácie a jeho územnými orgánmi pri kontrolnej činnosti.
Pokiaľ ide o účely spracúvania osobných údajov zamestnancov, musíme dodržiavať rámec Zákonníka práce Ruskej federácie - článok 86: „spracúvanie osobných údajov zamestnanca sa môže vykonávať výlučne na účely zabezpečenia dodržiavania zákonov. a iných predpisov, pomoc zamestnancom pri hľadaní zamestnania, pri získavaní vzdelania a pri podpore služby, pri zaisťovaní osobnej bezpečnosti pracovníkov, pri kontrole množstva a kvality vykonávanej práce a pri zaisťovaní bezpečnosti majetku.“
Jednou z najzaujímavejších tém pri spracúvaní osobných údajov zamestnancov je súhlas so spracúvaním osobných údajov. Zákonník práce stanovuje, že pri prenose osobných údajov zamestnanca je zamestnávateľ povinný poskytnúť písomný súhlas so spracovaním.
Tu plynulo prechádzame k ďalšiemu najčastejšiemu priestupku, ktorý Roskomnadzor (jeho územné orgány) zaznamenal pri kontrolnej činnosti. Teraz takmer v každej organizácii dostávajú zamestnanci mzdy na bankové karty. Vo väčšine prípadov (takmer vždy) však vzťahy s bankou v oblasti spracovania osobných údajov nie sú z pohľadu regulátorov správne formalizované. V prvom rade si zabudnú vziať súhlas od zamestnanca, a keďže podľa Zákonníka práce musí byť tento súhlas písomný, musí byť formalizovaný so všetkými požiadavkami článku 9 spolkového zákona „o osobných údajoch“. Operátori sú veľmi často zmätení, pokiaľ ide o súhlasy s projektom miezd, pretože banky poskytujú svoje vlastné formuláre súhlasu. Tu je dôležité pochopiť, že zamestnanec musí dať súhlas svojmu zamestnávateľovi na prenos jeho osobných údajov do banky (článok 88 Zákonníka práce Ruskej federácie). Preto súhlasy, ktoré za vás ako zamestnávateľa berie banka, pre vás nehrajú žiadnu rolu. Ďalším dôležitým bodom je, že ak váš súhlas uvádza, že zamestnanec povoľuje prenos svojich údajov úverovým organizáciám bez uvedenia konkrétnej organizácie, bude to tiež porušenie. Je potrebné uviesť, do ktorej banky budú údaje prenesené.
Okrem toho si Roskomnadzor (jeho územný orgán) v zmluve s bankou často všíma aj tento typ právneho vzťahu v oblasti osobných údajov, akým je napríklad postúpenie prevádzkovateľa spracúvaním inej osobe. To znamená, že zamestnávateľ dáva banke pokyn, aby spracúvala osobné údaje svojich zamestnancov. Táto formulácia otázky je veľmi kontroverzná. Nie nadarmo sa k tomu dobrovoľne neprizná ani jedna banka, ale či už existuje príkaz na spracovanie alebo nie, ako a čo treba urobiť, aby sa predišlo problémom, je téma na samostatnú diskusiu. Jednoducho prinášame čitateľovi fakty - absencia ustanovení časti 3 článku 6 federálneho zákona „o osobných údajoch“ v dohode s bankou je jedným z hlavných porušení stanovených Roskomnadzorom (jeho územným orgánom) pri vykonávaní kontrolnej činnosti (tretie hlavné porušenie).
Navyše, porušovateľmi tu nie sú banky, ale zamestnávatelia, pretože práve oni poverujú spracúvaním osobných údajov. Aby ste predišli možným problémom, preštudujte si zmluvu s bankou a urobte k nej dodatky. Text, ktorý je potrebné doplniť, možno ľahko vyňať z časti 3 článku 6 federálneho zákona „o osobných údajoch“. Pozor si dávajte aj nielen na zmluvu s bankou, ale aj na ďalšie zmluvy, v súlade s ktorými prenášate osobné údaje zamestnancov. Môže ísť napríklad o zmluvy na školenia zamestnancov alebo lekárske prehliadky.
Keď sa vrátime k problému fotokópií pasov, stojí za to venovať pozornosť celému osobnému spisu zamestnancov a zistiť, či všetky dokumenty v ňom obsiahnuté spracúvate legálne. Obsahujú tieto dokumenty napríklad údaje o registri trestov? V súlade s článkom 10 federálneho zákona „o osobných údajoch“ možno informácie o registri trestov spracúvať iba v prípadoch ustanovených zákonom. Prečítajte si ho prosím celý. Ak ste teda „bežným“ zamestnávateľom, a nie napríklad školou, potom nemôžete spracovávať informácie o registri trestov zamestnancov, akokoľvek by to váš bezpečnostný tím chcel.
Ďalším častým porušením legislatívy o ochrane osobných údajov v tejto oblasti je zbieranie nepotrebných informácií o príbuzných. V osobnom spise zamestnanca často nájdete také informácie o príbuzných, ako je ich pracovisko, kontaktné čísla (to je minimálne). Žiaľ, ak sa spoliehame na legislatívu, vo väčšine prípadov môže zamestnávateľ spracúvať len údaje o príbuzných, ktoré sú uvedené v T-2 karte. Prirodzene, neberieme do úvahy prípady, keď je zamestnanec štátnym zamestnancom. Úplne iná situácia je s údajmi príbuzných a iných podobných prípadov.
Zamestnávateľ okrem samotného porušovania zákona často porušuje aj požiadavky stanov, najmä uznesenia vlády 687 z 15.9.2008. Najčastejším prípadom je porušenie odseku 6 tohto uznesenia: „Osoby spracúvajúce osobné údaje... musia byť informované o skutočnosti, že spracúvajú osobné údaje,... kategórie osobných údajov, ktoré spracúvajú, ako aj o vlastnosti a pravidlá takéhoto spracovania...“.
V tomto článku nie je možné pokryť všetky možné porušenia, ale dúfame, že vám pomôže vyhnúť sa tým hlavným. Je tiež dôležité pochopiť, že zamestnanci Roskomnadzoru Ruskej federácie (jeho územné orgány) pri kontrole dôkladne nepreštudujú vaše miestne dokumenty; často im vôbec nevenujú pozornosť - ak existujú - dobré (ak nie , potom zle). Zamestnanci Roskomnadzoru Ruskej federácie (jeho územné orgány) ako veľkí odborníci konajú správne, pretože oveľa dôležitejšia nie je prítomnosť krásnych dokumentov, ale zákonnosť spracovania určitých osobných údajov. A na podporu našich argumentov je zrejmé, že takmer všetky hlavné porušenia vôbec nesúvisia so súborom vašich interných dokumentov. Pozvali ste špecialistov, urobili vám súbor dokumentov, nainštalovali ochranné prostriedky a odišli, takže vás nechali na pokoji so všetkými problémami.
Dôležitým prvkom vybudovania kompetentného systému ochrany a spracovania OÚ v organizácii je preto prítomnosť vlastného špecialistu, ktorý rozumie legislatíve o osobných údajoch. Nehovoríme, že ich treba hľadať a zvyšovať káder. Spracúvanie osobných údajov je každodennou činnosťou zamestnanca HR. A dvojnásobne úžasné bude, ak váš personalista sám všetkému rozumie a stane sa v tejto veci (konkrétne vo veciach spracovania osobných údajov zamestnancov) dobrým špecialistom. Ak spracúvate osobné údaje iných subjektov, nemusíte všetko zvaľovať na personalistu, keďže aj spracúvanie osobných údajov iných subjektov si vyžaduje určité znalosti. Možno ho bude potrebné poslať na niekoľko seminárov alebo pozvať na audit odborníkov tretích strán, ale bude to lepšie ako nemať takého špecialistu vôbec.