Maglipat ng data sa departamento ng marketing para sa pagsusuri.
Mag-book ng mga lugar para sa mga grupo at delegasyon;
Lumikha ng mga iskedyul ng lahi;
I-regulate ang daloy ng mga turista;
Mga gawain at tungkulin ng departamento ng pagpapareserba ng hotel, mga patakaran para sa pagpapareserba ng mga silid at serbisyo sa hotel
Ang mga panuntunang ito ay namamahala sa relasyon sa pagitan ng hotel at ng kliyente.
Mga pangunahing probisyon ng Mga Panuntunan:
binuo alinsunod sa Batas ng Russian Federation "Sa Proteksyon ng Mga Karapatan ng Consumer" at kinokontrol ang mga relasyon sa larangan ng pagbibigay ng mga serbisyo sa hotel
ilapat sa lahat ng organisasyon anuman ang legal na anyo
tukuyin:
listahan ng impormasyon sa menu ng hotel at sa kuwarto
oras ng check out sa hotel
kundisyon ng booking
mga dokumento para sa pagtatapos ng isang kontrata para sa pagkakaloob ng mga serbisyo
pagkakaloob ng mga benepisyo
pamamaraan para sa pagtatakda ng mga presyo at paraan ng pagbabayad
oras ng pagbubukas ng hotel
mga tuntunin ng pagbabayad para sa tirahan at mga serbisyo
pamamaraan para sa pagbibigay ng mga serbisyo
listahan ng mga libreng serbisyo
responsibilidad ng hotel para sa mga ari-arian ng mga bisita
pamamaraan para sa pagharap sa nakalimutan at natagpuan
mga tuntunin ng pagwawakas ng kontrata
responsibilidad ng tagapalabas at ng mamimili para sa pagkakaloob ng mga serbisyo
Higit pang mga detalye - anumang item na mapagpipilian.
Nai-post sa ref.rf
Kinakailangan ang oras ng pag-checkout.
Ito ay nasa ilalim ng dual subordination: ang reception service at ang marketing department.
Layunin: ibenta ang lahat ng available na kwarto sa pinakamataas na posibleng presyo.
Mga function:
- tumanggap ng mga kahilingan mula sa mga kliyente;
- pagpapanatili ng kasaysayan ng panauhin;
panatilihin ang mga rekord ng istatistika at
Mga Channel: telepono, fax, telex, sulat, telegrama, personal na kontak, sentralisadong reserbasyon, mga organizer ng tour, mga ahensya sa paglalakbay.
Ang klasikong modelo ng pamamahala ng hotel ay hindi kasama ang pagbabayad para sa mga reserbasyon, dahil... isinasaalang-alang ang reserbasyon hindi isang serbisyo, ngunit isang paraan ng pamamahala bilang ng mga silid.
Ang mga kliyente at rate ng hotel ay:
Tingi("mga tao mula sa kalye", "direktang pagbebenta", "libreng settlement")
Mga presyo para sa mga serbisyo sa tirahan para sa kanila maximum, na-publish (nakabitin sa window ng tindahan) at tinatawag na: STANDARD o na-publish na mga taripa.
Mga kliyente ng korporasyon(mga may-ari ng korporasyon) ay mga negosyo na gagamit ng mga lugar na binili mula sa hotel (quota) para ma-accommodate ang kanilang mga empleyado at bisita; inaalok sila ng CORPORATE rates.
Ang mga deal na ito ay pangmatagalan at dapat hikayatin na may mga diskwento mula 2 hanggang 20%.
Ang mga halaga ng kumpanya ay pinananatiling lihim.
Mga operator ng paglilibot- ito ay malalaking kumpanya sa paglalakbay na gumagawa ng kanilang sariling mga tour package mula sa mga indibidwal na serbisyo ng turista (kung minsan ay may sariling materyal na base at mga ahente sa paglalakbay).
Ang mga presyo para sa mga operator ng paglilibot ay ang pinaka-kaakit-akit, ang mga diskwento ay ang pinakamalaking - hanggang sa 50% ng nai-publish na presyo.
4. Mga ahensya sa paglalakbay - Ang mga ito ay maliliit na ahensya sa paglalakbay na may sariling mga kliyente sa korporasyon at tingi. Ang mga ito ay ibinigay mga rate ng ahensya na may built-in na komisyon (~ 10%).
Ito ang mga pinakasikat na presyo.
Nakikipagtulungan ang travel agency sa hotel sa net at gross prices.
Netong presyo- kapag nagkasundo ang hotel at travel agency sa isang presyo na mas mababa kaysa sa na-publish na mga rate at hindi ibinunyag sa bisita (mga kumpidensyal na presyo). Sisingilin ang bisita ng presyong bahagyang mas mababa kaysa sa mga na-publish na presyo. Ginagawa nitong posible na maakit ang bisita sa mga serbisyo ng isang ahensya ng paglalakbay. At ang pagkakaiba sa presyo ay nagbibigay ng interes sa travel agency (sa pagitan ng confidential at guest price).
Presyo-gross- ito ay isang teknolohiya para sa mutual settlements sa pagitan ng isang hotel at isang travel agency sa pamamagitan ng pagbabayad ng isang komisyon (10% ng kita mula sa kliyente kung kanino ang travel agency ay nag-book ng isang lugar). Ang panauhin ang nagbabayad para sa kanyang tirahan mismo, kadalasan sa naka-publish na presyo.
5. Mga pangkat- mga turista ng 10 o higit pang mga tao na darating sa parehong oras at may parehong programa. Inaalok sila mga rate ng pangkat, na pinag-iiba ayon sa bilang ng mga pangkat at tagal ng pananatili.
Kasabay nito, may iba't ibang antas ng presyo para sa bawat isa segment merkado at batay sa iba pa mga kadahilanan. (ʼU mayroon kaming mga flexible na taripa...ʼʼ)
Hal:
Mga rate sa katapusan ng linggo kapag nag-aalok ng diskwento sa mga karaniwang araw dahil sa pagbaba ng demand. (Halimbawa, sa mga hotel sa baybayin).
Maglipat ng data sa departamento ng marketing para sa pagsusuri. - konsepto at uri. Pag-uuri at mga tampok ng kategoryang "Ilipat ang data sa departamento ng marketing para sa pagsusuri." 2017, 2018.
Hindi mahalaga sa kung anong kalagayan ang pag-alis ng opisyal ng tauhan sa negosyo, dapat niyang ibigay ang departamento sa kahalili sa pagkakasunud-sunod ng pagtatrabaho, upang hindi mag-iwan ng masamang impresyon tungkol sa kanyang sarili at hindi magpakita ng hindi propesyonalismo. Gayunpaman, sa pagsasagawa, ang pagtanggap at paglilipat ng mga gawain sa departamento ng HR ay hindi palaging pormal na tulad ng nararapat, at kung minsan ay hindi natupad, dahil walang malinaw na mga patakaran na namamahala sa pamamaraang ito. Gayunpaman, ang isang tiyak na pamamaraan ay nabuo, at hindi ito sumasalungat sa batas, na nangangahulugang maaari itong mailapat kapag nagpapalit ng mga tauhan.
Ang relasyon sa direktor o ang mga negatibong motibo para sa pagpapaalis ay hindi dapat ipakita sa trabaho. Ang isang tauhan ng opisyal ay hindi maaaring basta-basta ihulog ang lahat at umalis nang ganoon. Ngunit sa pagsasagawa, mayroon ding mga kaso kung saan ang taong nagbitiw ay hindi lamang hindi naglipat ng mga file, ngunit sadyang sinira ang mga ito. Naiisip mo ba kung anong opinyon ang natitira tungkol sa kanya? Hindi maaaring pag-usapan ang anumang positibong rekomendasyon dito.
At kung ang lahat ay nakaayos ayon sa nararapat, at ang departamento ng HR ay gagana ayon sa iskedyul kahit na may isang bagong empleyado, mga positibong impresyon lamang ang mananatili tungkol sa dating opisyal ng tauhan.
Samantala, ang pamamaraan para sa paglilipat ng mga kaso ay hindi masyadong kumplikado, ang algorithm nito ay ang mga sumusunod:
At ngayon ang lahat ay nasa ayos at detalyado.
Ang batayan para sa paglikha ng isang komisyon at sa pangkalahatan ay nagsisimula sa pamamaraan para sa paglilipat ng mga kaso, siyempre, ay dapat na isang utos. Ang pagkakasunud-sunod ay dapat ipakita:
Kasabay nito, kinakailangang isama ang nagbitiw na tauhan bilang miyembro ng komisyon.
Sa loob ng panahon na inilaan ng order, dapat suriin at suriin ng komisyon:
Ang OK nomenclature ng mga file ay magiging malaking tulong sa gawain ng komisyon: pagkatapos ng lahat, ang lahat ng kinakailangang mga folder na dapat ay nasa departamento ay nakalista doon. Ang listahan ay maaari ding tukuyin sa Mga Regulasyon sa OK. Kung walang nomenclature sa departamento, ang mga dokumento at ang kanilang katayuan ay kailangang kopyahin nang maramihan - "mula sa gabinete hanggang sa gabinete."
Kinakailangang suriin ang mga dokumento ng tauhan ng organisasyon, lalo na ang pagkakaroon ng:
pagsuri sa pagkakaroon ng mga dokumento
Ang listahang ito ay hindi sarado, dahil ang iyong kumpanya ay maaaring kulang sa ilang mga dokumento at ipakita ang iba.
Pagkatapos ng pag-verify, ang lahat ng mga dokumento ay dapat ipasok sa batas.
Ito ang pangunahing dokumento na nagtatapos sa karera ng isang opisyal ng tauhan.
Ang dokumento ay naka-format tulad nito:
Makakahanap ka ng tinatayang pagkilos ng paglilipat ng mga gawain.
Ang mga sumusunod na column ay maaaring idagdag sa talahanayan:
pansin!
Mahalaga: sa huling hanay maaari mong ipahiwatig na ang dokumento ay hindi naisakatuparan, halimbawa, hindi ito pinirmahan ng isang empleyado o direktor.
Pansin: Ang mga libro sa trabaho ay nangangailangan ng isang hiwalay na diskarte upang hindi makaligtaan ang mga paglabag, dahil habang ginagamit ang mga ito, Ang nagtatrabaho na opisyal ng tauhan ay responsable para sa tamang pagpaparehistro. Samakatuwid, mas mahusay na mag-isyu ng mga libro bilang isang hiwalay na dokumento.
Ang dokumentong ito ay dapat maglaman ng data mula sa lahat ng magagamit na talaan ng trabaho:
Maaari mong isama ang impormasyon sa akto:
Halimbawa ng kilos.
Sabihin nating nakakuha ka ng trabaho bilang isang opisyal ng tauhan, at ang pagtanggap at paglilipat ng mga gawain ay hindi
naka-frame. Paano mapawi ang iyong sarili sa pananagutan para sa mga pagkakamali ng ibang tao? Kailangan mong gawin ito:
Sa kasong ito lamang, ang mga dokumento ay hindi ibibigay ng nagbitiw na opisyal ng tauhan, ngunit ng isa pang miyembro ng komisyon, halimbawa, isang accountant.
pansin!
Mahalaga: Pagkatapos pirmahan ang mga akto, kinakailangang maglabas ng utos na ikaw ang mananagot mula sa sandaling matanggap ang mga usapin.
Sa kasong ito, kung ang State Tax Inspectorate ay biglang dumating na may kasamang inspeksyon, ikaw ay pinalaya sa responsibilidad. Ngunit kailangan pa ring ayusin ang mga bagay.
Ang pamamaraang inilarawan sa itaas ay maaari ding ilapat sa kaso na hindi lamang ang HR officer ng kumpanya ang huminto, ngunit isa sa mga empleyado ng HR department. Pagkatapos ay kailangan mong isaalang-alang hindi lahat ng mga OK na dokumento, ngunit ang mga inilipat lamang. Halimbawa, kung ang isang timekeeper ay nagbitiw, kailangan mo lamang suriin ang mga time sheet - ang kanilang pagkumpleto at pagsunod sa mga batas.
Ang anumang impormasyong nauugnay sa isang direkta o hindi direktang natukoy o nakikilalang indibidwal ay kinikilala bilang personal na data (Clause 1, Artikulo 3 ng Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data", pagkatapos nito ay tinutukoy bilang Batas Blg. 152-FZ).
Kasama sa personal na data ang apelyido, unang pangalan, patronymic, taon, buwan, petsa at lugar ng kapanganakan, address, pamilya, katayuan sa lipunan at ari-arian, edukasyon, propesyon, kita at iba pang impormasyon tungkol sa isang partikular na tao. Ang halaga ng sahod na ibinayad sa isang empleyado ay nauugnay sa kanyang personal na data (Roskomnadzor letter No. 08KM-3681 na may petsang 02/07/2014).
Circle ng impormasyon tungkol sa sahod
Kasama sa konseptong "" hindi lamang ang opisyal na suweldo o rate ng taripa ng empleyado, kundi pati na rin ang mga bayad sa kompensasyon at insentibo dahil sa kanya (mga allowance, karagdagang pagbabayad, mga bonus) (Bahagi 1 ng Artikulo 129 ng Labor Code ng Russian Federation).
Ang personal na data ay tumutukoy sa impormasyon kung saan limitado ang access (Artikulo 2, 3, 5 at 6 ng Batas Blg. 152-FZ).
Ang personal na data ay ibinibigay sa mga ikatlong partido kapag kinakailangan upang maiwasan ang isang banta sa buhay at kalusugan ng isang empleyado at sa iba pang mga sitwasyon na itinatag ng Labor Code o iba pang mga pederal na batas (Artikulo 88 ng Labor Code ng Russian Federation, Artikulo 7 ng Batas Blg. 152-FZ).
Sa talata 4 ng paglilinaw na may petsang Disyembre 14, 2012, sinuri ng mga espesyalista ng Roskomnadzor ang ilang mga sitwasyon kung kailan imposibleng magbigay ng personal na impormasyon tungkol sa isang empleyado.
Kaya, hindi ka makakapaglipat ng data tungkol sa isang empleyado kung:
Ang kahilingan ay ginawa ng isang tao o organisasyon na hindi pinahintulutan ng pederal na batas na makatanggap ng naturang impormasyon. Halimbawa, ang taong humihiling ng personal na data ay hindi isang state labor inspector, prosecutor, tagapagpatupad ng batas o opisyal ng seguridad, atbp.;
Walang nakasulat na pahintulot ng empleyado na magbigay ng impormasyon tungkol sa kanya sa taong gumawa ng kahilingan. Kung ang empleyado ay hindi pumayag sa paglipat ng personal na impormasyon sa sinuman sa kanyang mga kamag-anak, ang employer o ang kanyang kinatawan ay walang karapatan na ilipat ang personal na data ng empleyado sa kanyang asawa.
Ang kahilingan ng asawang babae na magbigay sa kanya ng impormasyon tungkol sa suweldo ng kanyang asawa ay hindi rin batayan para sa pagbibigay ng personal na impormasyon nang walang pahintulot ng empleyado. Kinumpirma din ito ng mga espesyalista ng Roskomnadzor sa sulat na may petsang 02/07/2014 No. 08KM-3681.
Ang batas ay nagtatatag ng iba't ibang uri ng pananagutan para sa pagsisiwalat ng personal na data. Ang mga empleyado ng accounting, dahil sa kanilang mga responsibilidad sa trabaho, ay may access sa personal na data ng mga empleyado ng kumpanya (sa partikular, impormasyon tungkol sa kanilang mga suweldo).
Kung ang personal na data ng empleyado ay hindi inilihim ng kumpanya, ang direktor ay may karapatan na sawayin siya o kahit na tanggalin siya (Clause 6, Part 1, Artikulo 81, Artikulo 90 at 192 ng Labor Code ng Russian Federation).
Gayunpaman, kung ang accountant ay nagpasya na hamunin sa korte batay sa talata 6 ng bahagi 1 ng Artikulo 81 ng Labor Code para sa pagsisiwalat ng personal na data ng ibang empleyado, ang administrasyon ng kumpanya ay kailangang patunayan ang mga sumusunod:
Ang impormasyong labag sa batas na isiniwalat ng na-dismiss na accounting accounting ay nauugnay sa personal na data ng ibang empleyado;
Nakilala sila ng empleyado kaugnay ng pagganap ng kanyang mga tungkulin sa trabaho;
Sumang-ayon ang na-dismiss na empleyado na huwag ibunyag ang naturang impormasyon.
Ito ay nakasaad sa talata 43 ng resolusyon ng Plenum ng Korte Suprema ng Russian Federation na may petsang Marso 17, 2004 No.
Para sa pagsisiwalat ng impormasyon tungkol sa personal na data ng mga empleyado, ang salarin ay maaaring sumailalim sa isang administratibong multa sa halagang ibinigay para sa Artikulo 13.14 ng Code of Administrative Offenses ng Russian Federation, lalo na mula 4,000 hanggang 5,000 rubles.
Ang kumpanya ay dapat bumuo at mag-apruba ng isang lokal na batas sa regulasyon na kumokontrol sa pamamaraan para sa pagproseso, pag-iimbak, paggamit at pagprotekta ng personal na data ng mga empleyado - ang regulasyon sa personal na data ng mga empleyado (Artikulo 8, mga talata 7 at 8 ng Artikulo 86, Artikulo 87 at 88 Labor Code ng Russian Federation).
Sa partikular, kinakailangan upang tukuyin ang pamamaraan para sa paglilipat ng personal na data ng mga empleyado sa mga ikatlong partido.
Sa probisyon sa personal na data ng mga empleyado, ipinapayong itatag na ang kumpanya ay isinasaalang-alang lamang ang mga nakasulat na kahilingan para sa pagkakaloob ng personal na data, dahil sa isang oral na kahilingan ay mahirap makilala ang taong gumawa ng kahilingan para sa pagkakaloob ng personal na data. ng empleyado. Tingnan ang isang sample na kahilingan sa ibaba.
Ang isang hiwalay na talata ng regulasyon sa personal na data ng mga empleyado ay dapat magpahiwatig na ang impormasyon ay maaaring ibigay sa mga kamag-anak o miyembro ng pamilya lamang sa nakasulat na pahintulot ng empleyado mismo (maliban sa mga kaso na ibinigay ng batas).
Pakitandaan: ang empleyado mismo ay may karapatang matukoy kung aling tao (organisasyon) ang handa niyang ibigay ang kanyang personal na data. Hindi kinakailangang kasama sa listahan ng mga taong ito ang asawa ng empleyado. Para sa sample ng nakasulat na pahintulot ng empleyado na ibigay ang kanyang personal na data, tingnan sa ibaba.
Dapat ding ilarawan ng probisyon sa personal na data ang pamamaraan para sa mga aksyon ng mga awtorisadong kinatawan ng kumpanya kung, sa bisa ng batas, ang isang positibong tugon ay hindi maibibigay sa kahilingan. Sa kasong ito, ang accountant ay nagbibigay ng nakasulat na paunawa sa aplikante tungkol sa pagtanggi na magbigay ng personal na data ng empleyado.
Ang abiso ay maaaring sumangguni sa Artikulo 88 ng Kodigo sa Paggawa at ang kaukulang talata ng mga panloob na regulasyon sa personal na data ng mga empleyado. Tingnan sa ibaba para sa isang halimbawang paunawa.
Ang buong pangalan at anumang iba pang personal na impormasyon tungkol sa isang mamamayan ay personal na data. Kung ang isang kumpanya ay may mga empleyado o nag-iimbak ng personal na data ng mga kliyente o iba pang mga indibidwal, dapat itong sumunod sa mga kinakailangan ng Federal Law No. 152-FZ "Sa Personal na Data". Ang kanilang pagsunod ay mahigpit na sinusubaybayan ng Roskomnadzor. Maraming mga kinakailangan, at seryosong pananagutan ang ibinibigay para sa hindi pagsunod.
Basahin ang aming publikasyon kung paano protektahan ang personal na data ng mga empleyado at kliyente at maayos na ayusin ang trabaho gamit ang personal na data upang maiwasan ang mga multa.
Ayon sa Batas Blg. 152-FZ, ang personal na data ay anumang impormasyon na direkta o hindi direktang nauugnay sa isang partikular o makikilalang indibidwal. Iyon ay, maaari nating pag-usapan ang tungkol sa personal na data kung, mula sa impormasyon o kabuuan nito, posible na maunawaan kung sino ang eksaktong pinag-uusapan natin. Kung imposibleng makilala ang isang tao, kung gayon ang naturang impormasyon ay hindi maiuri bilang personal na data.
Ang batas ay hindi nagbibigay ng kumpletong listahan ng personal na data. Kung ang data ay itinuturing na personal o hindi ay napagpasyahan sa bawat sitwasyon nang hiwalay. Ngunit kadalasan kasama nila ang:
Paano dapat protektahan ng departamento ng HR ang personal na data?
Ang mga responsibilidad sa larangan ng proteksyon ng personal na data ng departamento ng HR ay malinaw na nakasaad sa Kabanata 14 ng Labor Code ng Russian Federation at Art. 18.1 ng Batas Blg. 152-FZ.
Kaya, ang mga empleyado ng HR ay dapat:
Una, ito ay kinakailangan upang malaman ang komposisyon ng mga indibidwal na ang personal na data ay naproseso.
Kung ang kumpanya ay nakikitungo lamang sa personal na data:
Kapag ang pagproseso ng personal na data ng departamento ng HR ay limitado lamang sa apelyido, unang pangalan at patronymic, sapat na upang bumuo ng isang solong komprehensibong dokumento na tumutukoy sa patakaran ng kumpanya sa larangan ng pagproseso ng personal na data, parehong mga empleyado at iba pang mga tao na pumapasok sa relasyon sa kumpanya at ang personal na data ay pinoproseso.
Kung ang hanay ng mga paksa at ang listahan ng personal na data ay mas malawak (halimbawa, ang isang kumpanya ay nagpoproseso at nag-iimbak ng personal na data ng mga kliyente nito), kung gayon hindi posible na limitahan ang iyong sarili sa mga lokal na regulasyon. Sa kasong ito, ang Batas Blg. 152-FZ ay nag-oobliga sa kumpanya:
Kung ang pagproseso ng personal na data sa ngalan ng kumpanya ay isinasagawa ng isang provider (halimbawa, isang outsourcing accounting company), kung gayon ang listahan sa itaas ng mga dokumento ay pupunan:
Tulad ng nakikita mo, ang listahan ng mga dokumento na kumokontrol sa pagproseso ng personal na data ay medyo malawak. Upang hindi ma-overload ang daloy ng dokumento sa isang malaking bilang ng mga lokal na regulasyon (mga order, regulasyon, tagubilin, atbp.), At ang proseso ng pag-hire na may walang katapusang proseso ng pamilyar sa mga lokal na dokumento, inirerekomenda na aprubahan ang isang dokumento na kumokontrol sa lahat ng aspeto ng pagtatrabaho sa personal na data sa kumpanya.
Ang lahat ng naunang nakalistang kinakailangan ay nalalapat sa provider, kabilang ang mga kumpanyang nagbibigay ng mga serbisyo sa outsourcing ng accounting.
Matapat na tagapagbigay:
Mahalaga!
Maaari mong suriin ang provider para sa pagsunod mismo sa pamamaraan ng pag-abiso sa website ng Roskomnadzor: https://pd.rkn.gov.ru/operators-registry/operators-list/.
Mahalaga!
Ang provider ay hindi obligadong kumuha ng pahintulot mula sa mga paksa ng personal na data na pinoproseso nito kaugnay ng pagpapatupad ng isang kontrata ng serbisyo, kaya siguraduhing makakuha ng nakasulat na pahintulot mula sa mga empleyado upang ilipat ang personal na data sa provider.
Naglista kami ng mga posibleng paglabag sa larangan ng proteksyon ng personal na data at ang halaga ng mga multa sa talahanayan:
Ano ang maaari nilang pagmultahin? |
Pinong halaga |
---|---|
Pinoproseso ang personal na data para sa mga layunin maliban sa kung saan ibinigay ang pahintulot Halimbawa, ang personal na data ng isang empleyado ay pinoproseso para sa mga layunin ng pagkalkula ng sahod, pagsasagawa ng mga talaan ng tauhan, ngunit hindi para sa pagkuha ng pautang, pagbubukas ng mga personal na account sa bangko, o pagbebenta ng anuman. Ang pahintulot sa pagproseso ng personal na data ay dapat magpahiwatig ng mga layunin ng pagproseso - ito ay kinakailangan ng Batas 152-FZ. |
mula 30,000 hanggang 50,000 kuskusin. |
Pagproseso ng personal na data ng departamento ng HR nang walang nakasulat na pahintulot(kapag ito ay natural na kinakailangan) |
mula 15,000 hanggang 75,000 rubles. |
Ang patakaran sa pagpoproseso ng personal na data ay hindi nai-publish o hindi magagamit sa publiko(sa stand, sa website, atbp.) |
mula 15,000 hanggang 30,000 rubles. |
Ang operator ng personal na data ay hindi tumugon sa kahilingan ng empleyado (paksa ng personal na data) Halimbawa, ang isang regular na newsletter ay ipinapadala sa iyong email mula sa website ***, na pag-aari ng kumpanya ng AAA. Ang tatanggap ng newsletter ay nagpapadala ng kahilingan sa kumpanya ng AAA upang kumpirmahin ang katotohanan ng pagproseso ng kanyang personal na data, komposisyon nito, ang mga layunin ng naturang pagproseso, atbp. Dapat magbigay ang AAA ng pormal na tugon sa loob ng 30 araw. Kung ang gayong tugon ay hindi darating, kung gayon ito ay isang paglabag. |
mula 20,000 hanggang 45,000 rubles. |
Ang mga kondisyon para sa pagprotekta sa mga papel na dokumento na naglalaman ng personal na data ay nilabag Halimbawa, nagkaroon ng data leak dahil sa hindi sinasadyang pag-access ng isang hindi awtorisadong tao, pagkasira ng personal na data, pamamahagi ng mga ito, atbp. |
mula 25,000 hanggang 50,000 rubles. |
Ang sinasabi ng mga korte tungkol sa hindi gaanong pinoprotektahang personal na data
Maaari mong labagin ang mga kinakailangan para sa pagtatrabaho sa personal na data at makakuha ng multa mula sa Roskomnadzor nang hindi sinasadya. Ang pinakakaraniwang mga paglabag:
Kadalasan, sa full-time na accounting at maliliit na accounting firm, ang mga stack ng mga papel ay nakatambak sa desktop, at walang sinusubaybayan kung ang mga papel na ito ay naglalaman ng personal na data. Gayunpaman, imposibleng iwanan ang mga personal na dokumento ng mga empleyado sa isang pampublikong lugar, dahil ang personal na impormasyon ay maaaring mapunta sa mga kamay ng mga estranghero (mga kasamahan, mga kinatawan ng mga kumpanya ng supplier).
ayos lang : para sa pinuno ng kumpanya - hanggang sa 10,000 rubles; para sa isang kumpanya - hanggang sa 50,000 rubles; para sa mga indibidwal na negosyante - hanggang sa 20,000 rubles. (Bahagi 6 ng Artikulo 13.11 ng Code of Administrative Offenses ng Russian Federation).
. Kinakailangan na bumuo ng isang pamamaraan para sa pagtatrabaho sa personal na impormasyon. Malinaw nitong isinasaad ang pagbabawal sa pag-iwan ng mga papel na may personal na data sa mesa at dalhin ang mga ito sa labas ng opisina. Ang mga dokumento ay dapat na naka-imbak sa isang safe o cabinet kung saan ang access sa mga ito ay limitado.
Pinag-uusapan natin ang hindi pagbibigay ng mga pay slip sa mga empleyado, impormasyon tungkol sa haba ng serbisyo at iba pang mga papeles. Nangangahulugan din ito ng pagtatago ng personal na data mula sa empleyado.
ayos lang : para sa pinuno ng kumpanya - hanggang sa 5,000 rubles; para sa isang kumpanya - hanggang sa 50,000 rubles; para sa mga indibidwal na negosyante - hanggang sa 5,000 rubles. (Artikulo 5.27 ng Code of Administrative Offenses ng Russian Federation).
Halimbawa ng proteksyon ng personal na data . Magpadala ng mga payslip sa mga empleyado sa pamamagitan ng email o sa pamamagitan ng mensahe sa corporate website ng iyong organisasyon. Ang impormasyon tungkol sa haba ng serbisyo ay dapat ibigay sa loob ng 3 araw ng kalendaryo mula sa sandaling nag-apply ang empleyado para dito, gayundin sa araw ng pagpapaalis.
Ang data ay ina-update sa kahilingan ng empleyado, halimbawa, sa kaganapan ng pagbabago ng apelyido pagkatapos ng kasal o address ng pagpaparehistro. Kung hindi ito gagawin ng kumpanya, lalabag ito sa mga patakaran para sa pagtatrabaho sa personal na data.
ayos lang : para sa pinuno ng kumpanya - hanggang sa 10,000 rubles; para sa isang kumpanya - hanggang sa 45,000 rubles; para sa mga indibidwal na negosyante - hanggang sa 20,000 rubles. (Bahagi 5 ng Artikulo 13.11 ng Code of Administrative Offenses ng Russian Federation).
Halimbawa ng proteksyon ng personal na data . Kung ang isang empleyado ay nagdadala ng mga dokumento na nagpapatunay sa mga pagbabago, agad na ipasok ang bagong data sa database.
Nangyayari na ang personal na data, sa pamamagitan ng purong pagkakataon, ay napupunta sa isang stand o corporate website - halimbawa, bilang isang sample na aplikasyon para sa isang pagbabawas ng ari-arian, ang punong accountant ay nag-post sa stand ng isang kopya ng aplikasyon na natanggap mula sa isang empleyado ng kumpanya. Kung ang dokumento ay naglalaman ng mga personal na detalye, kung gayon ito ay isang paglabag, dahil ang empleyado ay hindi pumayag sa paglalathala ng kanyang mga detalye.
ayos lang : para sa pinuno ng kumpanya - hanggang sa 20,000 rubles; para sa isang kumpanya - hanggang sa 75,000 rubles. (Bahagi 2 ng Artikulo 13.11 ng Code of Administrative Offenses ng Russian Federation).
Halimbawa ng proteksyon ng personal na data . Huwag gumamit ng mga tunay na dokumento bilang mga sample, ngunit maghanda ng mga sample gamit ang kathang-isip na impormasyon.
Ang impormasyon tungkol sa mga empleyado ay maaaring hilingin ng isang bangko o ahensya ng pagkolekta. Kung walang pahintulot ng empleyado, ang naturang paglilipat ng impormasyon ay isang paglabag.
ayos lang : para sa pinuno ng kumpanya - hanggang sa 10,000 rubles; para sa isang kumpanya - hanggang sa 50,000 rubles. (Bahagi 1 ng Artikulo 13.11 ng Code of Administrative Offenses ng Russian Federation).
Halimbawa ng proteksyon ng personal na data . Maglipat ng impormasyon tungkol sa isang empleyado sa kahilingan ng ibang organisasyon o mga indibidwal lamang kung binigyan sila ng empleyado ng kapangyarihan ng abogado upang makatanggap ng impormasyon.
***Gumagawa ang aming kumpanya ng responsableng diskarte sa pagproseso at proteksyon ng personal na data – kapwa ng mga empleyado at kliyente nito.
Sa partikular, ang kumpanyang 1C-WiseAdvice:
Ang mga espesyalista sa 1C-WiseAdvice ay laging handa na suriin ang mga panloob na dokumento ng iyong kumpanya para sa pagsunod sa mga legal na kinakailangan para sa pagproseso ng personal na data, gumawa ng mga rekomendasyon at tumulong sa paghahanda ng mga kinakailangang dokumento upang maiwasan ang mga multa.
Makipag-ugnayan sa amin - ikalulugod naming protektahan: ang personal na data ng iyong mga empleyado mula sa mga pag-atake ng third-party, at ang iyong kumpanya mula sa mga multa!
Makipag-ugnayan sa isang eksperto
Ang mga empleyado ay ang mga paksa ng personal na data, salamat kung kanino halos lahat ng mga legal na entity sa ating bansa ay mga operator ng personal na data. Iyon ang dahilan kung bakit sila ay nasa isang pribilehiyong posisyon: ang Kodigo sa Paggawa ay may isang buong kabanata na kumokontrol sa pagproseso ng isang hiwalay na uri ng personal na data - ang personal na data ng mga empleyado. Bilang karagdagan, ang bagong Dekreto ng Pamahalaan ng Russian Federation Blg. 1119 na may petsang Nobyembre 1, 2012, ay nagtatag ng isang bagong uri ng sistema ng impormasyon ng personal na data (mula dito ay tinutukoy bilang ISPD) - ISPD, na nagpoproseso ng personal na data (PD) ng mga empleyado ng operator.
Sa kabila ng katotohanan na ang mambabatas ay patuloy na nagtutulak sa amin na protektahan at mahusay na ayusin ang pagproseso ng personal na data ng mga empleyado, karamihan sa mga tagapag-empleyo ay masigasig na umiiwas dito. Ang bawat tao'y may sariling dahilan, ngunit ang pinakamahalaga ay ang takot sa hindi alam. Sa artikulong ito, susubukan naming ihatid ang kinakailangang kaalaman tungkol sa mga pangunahing paglabag sa pagproseso ng personal na data ng mga empleyado at kung ano ang kailangang gawin upang maalis ang mga ito.
Ang pangunahing problema sa pagprotekta at pag-aayos ng pagproseso ng personal na data ay ang pagkakaroon ng legal na batayan para sa pagproseso ng personal na data. Tandaan: gaano man karaming pagsisikap at oras ang ginugugol mo sa pagsunod sa mga kinakailangan ng batas sa personal na data, maaaring walang kabuluhan ang lahat kung lalabag ka sa mga prinsipyo at kundisyon ng kanilang pagproseso. Ang mga prinsipyo (Artikulo 5 ng Pederal na Batas "Sa Personal na Data") at ang mga kondisyon ng pagproseso (Artikulo 6 ng Pederal na Batas "Sa Personal na Data"), sa aming opinyon, ay isa sa pinakamahalagang artikulo ng Pederal na Batas " Sa Personal na Data”. Ipaliwanag natin kung bakit. Nakapagtataka, 99% ng mga HR specialist na kilala namin at nakapanayam ng aming mga kasamahan ay kumpiyansa na may karapatan silang magtago ng photocopy ng passport ng isang empleyado, sa kabila ng katotohanan na 5% lang sa kanila ang makakapagsabi kung bakit nila ito kailangan, at wala sa kanila. maaaring pangalanan ang legal ang batayan at lehitimong layunin ng pagproseso ng tangible medium ng personal na data - mga photocopies.
Ang katotohanan ay sa ating batas ay walang legal na batayan para sa pag-iimbak ng mga photocopy ng mga pasaporte ng empleyado sa isang personal na file (maliban sa ilang mga kaso na may kaugnayan sa pampublikong serbisyo). Ang pangunahing bagay ay hindi malito – pag-iimbak nang walang layunin (kung sakali) at isang beses na paggamit para sa anumang pangangailangan (halimbawa, kung kailangan mong magpadala ng photocopy ng pasaporte ng isang empleyado sa isang institusyong pang-edukasyon kung saan mapapabuti niya ang kanyang mga kwalipikasyon o sa isang bangko para mag-isyu ng bank card). Sa pangalawang kaso, kung kailangan namin ng isang kopya ng dokumentong ito, hinihiling namin ito mula sa kanya nang direkta upang magsagawa ng isang tiyak na aksyon na may personal na data. Ang pag-iimbak ng mga dokumento "kung sakali" ay ipinagbabawal ng Artikulo 5 ng Pederal na Batas "Sa Personal na Data".
Bukod dito, kahit na kunin mo ang pahintulot ng empleyado upang iproseso ang isang photocopy ng pasaporte, hindi ito makakatulong, dahil batay sa Artikulo 5 ng Pederal na Batas "Sa Personal na Data": tanging ang mga personal na data na nakakatugon sa mga layunin ng kanilang pagproseso ay napapailalim. sa pagproseso, at ang mga layunin ay dapat na tiyak at legal. Sa halos pagsasalita, hindi mo maipaliwanag sa Roskomnadzor ng Russian Federation kung bakit kailangan mo ang data na ito. Sabi mo - para sa trabaho, sasagutin ka nila - ang Labor Code ng Russian Federation ay nagtatatag ng isang saradong listahan ng mga dokumento na kinakailangan kapag nag-aaplay para sa isang trabaho. Tiningnan ko ang aking pasaporte, muling isinulat ang data sa T-2 at ibinalik ang aking pasaporte. At iba pa. Siyempre, ang mga mahal na mambabasa at ang kanilang mga kasamahan sa departamento ng mga tauhan ay maaaring tumutol at, na binabanggit ang kanilang mayamang imahinasyon, ay may layunin para sa pagproseso, ngunit ang mga numero ay mahirap talunin: ang pagkakaroon ng isang photocopy ng pasaporte ng isang empleyado sa isang personal na file ay isa sa tatlong pinakakaraniwang paglabag na naitala ng Roskomnadzor ng Russian Federation at ng mga teritoryal na katawan nito sa panahon ng mga aktibidad ng inspeksyon.
Tulad ng para sa mga layunin ng pagproseso ng personal na data ng mga empleyado, dapat tayong sumunod sa balangkas ng Labor Code ng Russian Federation - Artikulo 86: "Ang pagproseso ng personal na data ng isang empleyado ay maaaring isagawa lamang para sa layunin ng pagtiyak ng pagsunod sa mga batas. at iba pang mga regulasyon, pagtulong sa mga empleyado sa paghahanap ng trabaho, pagkuha ng edukasyon at pagtataguyod ng serbisyo, pagtiyak ng personal na kaligtasan ng mga manggagawa, pagsubaybay sa dami at kalidad ng trabahong ginawa at pagtiyak sa kaligtasan ng ari-arian.”
Ang isa sa mga pinaka kapana-panabik na paksa kapag nagpoproseso ng personal na data ng mga empleyado ay ang pagpayag sa pagproseso ng personal na data. Ang Labor Code ay nagsasaad na kapag ang isang employer ay naglipat ng personal na data ng isang empleyado, ang una ay obligadong magbigay ng nakasulat na pahintulot sa pagproseso.
Dito tayo ay maayos na lumipat sa iba pang pinakakaraniwang paglabag na naitala ng Roskomnadzor (mga teritoryal na katawan nito) sa panahon ng mga aktibidad ng inspeksyon. Ngayon sa halos lahat ng organisasyon, ang mga empleyado ay tumatanggap ng sahod sa mga bank card. Gayunpaman, sa karamihan ng mga kaso (halos palagi), ang mga pakikipag-ugnayan sa isang bangko sa larangan ng pagpoproseso ng personal na data ay hindi na-pormal nang tama mula sa punto ng view ng mga regulator. Una sa lahat, nakalimutan nilang kumuha ng pahintulot mula sa empleyado, at dahil ayon sa Labor Code ang pahintulot na ito ay dapat na nakasulat, dapat itong gawing pormal sa lahat ng mga kinakailangan ng Artikulo 9 ng Pederal na Batas "Sa Personal na Data". Kadalasan, ang mga operator ay nalilito tungkol sa mga pahintulot para sa isang proyekto ng suweldo, dahil ang mga bangko ay nagbibigay ng kanilang sariling mga form ng pahintulot. Dito mahalagang maunawaan na ang empleyado ay dapat magbigay ng pahintulot sa kanyang tagapag-empleyo upang ilipat ang kanyang personal na data sa bangko (Artikulo 88 ng Labor Code ng Russian Federation). Samakatuwid, ang mga pahintulot na kinuha ng bangko para sa iyo bilang isang tagapag-empleyo ay hindi gumaganap ng anumang papel para sa iyo. Ang isa pang mahalagang punto ay kung ang iyong pahintulot ay nagsasaad na pinapayagan ng empleyado ang paglipat ng kanyang data sa mga organisasyon ng kredito nang hindi nagpapahiwatig ng isang partikular na organisasyon, kung gayon ito ay magiging isang paglabag. Kinakailangang ipahiwatig kung saang bangko ililipat ang data.
Bilang karagdagan, sa isang kasunduan sa isang bangko, madalas na napapansin ng Roskomnadzor (ang teritoryal na katawan nito) ang ganitong uri ng legal na relasyon sa larangan ng personal na data, tulad ng pagtatalaga ng operator ng pagproseso sa ibang tao. Ibig sabihin, inutusan ng employer ang bangko na iproseso ang personal na data ng mga empleyado nito. Ang pormulasyon na ito ng tanong ay lubos na kontrobersyal. Ito ay hindi para sa wala na walang isang bangko na kusang umamin nito, ngunit kung may processing order o wala, kung paano at kung ano ang kailangang gawin upang maiwasan ang mga problema ay isang paksa para sa isang hiwalay na talakayan. Dinadala lang namin sa mambabasa ang mga katotohanan - ang kawalan sa kasunduan sa bangko ng mga probisyon ng Bahagi 3 ng Artikulo 6 ng Pederal na Batas "Sa Personal na Data" ay isa sa mga pangunahing paglabag na itinatag ng Roskomnadzor (ang teritoryal na katawan nito) kapag nagsasagawa ng mga aktibidad sa inspeksyon (ang ikatlong pangunahing paglabag).
Bukod dito, ang mga lumabag dito ay hindi mga bangko, ngunit mga employer, dahil sila ang nagtitiwala sa pagproseso ng personal na data. Samakatuwid, upang maiwasan ang mga posibleng problema, suriin ang iyong kasunduan sa bangko at gumawa ng mga karagdagan dito. Ang teksto na kailangang idagdag ay madaling makuha mula sa Bahagi 3 ng Artikulo 6 ng Pederal na Batas "sa personal na data". Gayundin, bigyang-pansin hindi lamang ang kasunduan sa bangko, kundi pati na rin ang iba pang mga kasunduan, alinsunod sa kung saan ka naglilipat ng personal na data ng mga empleyado. Ito ay maaaring, halimbawa, mga kontrata para sa pagsasanay ng empleyado o mga medikal na eksaminasyon.
Ang pagbabalik sa problema ng mga photocopies ng mga pasaporte, ito ay nagkakahalaga ng pagbibigay pansin sa buong personal na file ng mga empleyado at pagtukoy kung pinoproseso mo ang lahat ng mga dokumentong nakapaloob dito nang legal. Naglalaman ba ang mga dokumentong ito, halimbawa, ng impormasyon tungkol sa isang criminal record? Alinsunod sa Artikulo 10 ng Pederal na Batas "Sa Personal na Data", ang impormasyon tungkol sa isang kriminal na rekord ay maaaring iproseso lamang sa mga kaso na itinatag ng batas. Mangyaring basahin ito nang buo. Samakatuwid, kung ikaw ay isang "regular" na tagapag-empleyo, at hindi, halimbawa, isang paaralan, kung gayon hindi mo mapoproseso ang impormasyon tungkol sa mga kriminal na rekord ng mga empleyado, gaano man ito gusto ng iyong security team.
Ang isa pang karaniwang paglabag sa batas ng personal na data sa lugar na ito ay ang pagkolekta ng hindi kinakailangang impormasyon tungkol sa mga kamag-anak. Kadalasan sa personal na file ng isang empleyado maaari mong mahanap ang naturang impormasyon tungkol sa mga kamag-anak bilang kanilang lugar ng trabaho, mga numero ng contact (ito ay hindi bababa sa). Sa kasamaang palad, kung umaasa tayo sa batas, sa karamihan ng mga kaso ang employer ay maaari lamang magproseso ng data tungkol sa mga kamag-anak na nakasaad sa T-2 card. Naturally, hindi namin isinasaalang-alang ang mga kaso kung saan ang empleyado ay isang civil servant. Mayroong isang ganap na naiibang sitwasyon sa data ng mga kamag-anak at iba pang katulad na mga kaso.
Bilang karagdagan sa paglabag mismo sa batas, madalas na nilalabag ng employer ang mga kinakailangan ng by-laws, partikular na ang Government Resolution 687 ng Setyembre 15, 2008. Ang pinakakaraniwang kaso ay isang paglabag sa talata 6 ng resolusyong ito: “Ang mga taong nagpoproseso ng personal na data... ay dapat ipaalam sa katotohanan ng kanilang pagproseso ng personal na data,... mga kategorya ng personal na data na pinoproseso, pati na rin ang tungkol sa mga tampok at panuntunan para sa naturang pagproseso...”.
Imposibleng masakop ang lahat ng posibleng paglabag sa artikulong ito, ngunit umaasa kami na makakatulong ito sa iyo na maiwasan ang mga pangunahing. Mahalaga rin na maunawaan na ang mga empleyado ng Roskomnadzor ng Russian Federation (mga teritoryal na katawan nito) ay hindi lubusang pag-aaralan ang iyong mga lokal na dokumento kapag nagsasagawa ng inspeksyon; kadalasan ay hindi nila ito pinapansin - kung mayroon - mabuti (kung hindi). , pagkatapos ay masama). Ang mga empleyado ng Roskomnadzor ng Russian Federation (mga teritoryal na katawan nito), bilang mahusay na mga propesyonal, ay gumagawa ng tamang bagay, dahil ang mas mahalaga ay hindi ang pagkakaroon ng magagandang dokumento, ngunit ang legalidad ng pagproseso ng ilang personal na data. At bilang suporta sa aming mga argumento, malinaw na halos lahat ng mga pangunahing paglabag ay hindi nauugnay sa hanay ng iyong mga panloob na dokumento. Nag-imbita ka ng mga espesyalista, ginawa ka nila ng isang hanay ng mga dokumento, nag-install ng mga kagamitan sa proteksiyon at umalis, iniwan kang mag-isa sa lahat ng mga problema.
Samakatuwid, ang isang mahalagang elemento ng pagbuo ng isang karampatang proteksyon at sistema ng pagproseso ng PD sa isang organisasyon ay ang pagkakaroon ng sarili nitong espesyalista na nauunawaan ang batas sa personal na data. Hindi natin sinasabi na kailangan natin silang hanapin at dagdagan ang mga tauhan. Ang pagpoproseso ng personal na data ay ang pang-araw-araw na aktibidad ng isang empleyado ng HR. At ito ay magiging dobleng kahanga-hanga kung ang iyong opisyal ng tauhan ay nauunawaan ang lahat sa kanyang sarili at magiging isang mahusay na espesyalista sa bagay na ito (partikular sa mga usapin ng pagproseso ng personal na data ng mga empleyado). Kung pinoproseso mo ang personal na data ng iba pang mga paksa, hindi mo kailangang sisihin ang lahat sa isang espesyalista sa human resources, dahil ang pagproseso ng personal na data ng iba pang mga paksa ay nangangailangan din ng ilang kaalaman. Marahil para dito kailangan niyang ipadala sa ilang mga seminar o anyayahan na mag-audit ng mga espesyalista sa third-party, ngunit ito ay magiging mas mahusay kaysa sa walang ganoong espesyalista.