📌 آیین‌نامه حریم خصوصی و استفاده از اطلاعات شخصی

از/ 1064 بازدید
Home » Company Structures » 📌 آیین‌نامه حریم خصوصی و استفاده از اطلاعات شخصی

نسخه: 1.0
تاریخ اجرا: [تاریخ تصویب]
مخاطب: کلیه کارکنان، پیمانکاران و افراد وابسته به شرکت [نام شرکت]

ماده ۱: کلیات و اهداف

۱.۱. هدف از تدوین آیین‌نامه

شرکت [نام شرکت] متعهد به حفظ حریم خصوصی کارکنان، مشتریان، شرکا و کلیه افراد مرتبط با سازمان است. این آیین‌نامه با هدف شفاف‌سازی نحوه جمع‌آوری، استفاده، ذخیره‌سازی، پردازش و حفاظت از اطلاعات شخصی تدوین شده و تمامی کارکنان ملزم به رعایت آن هستند.

۱.۲. دامنه اجرای آیین‌نامه

این آیین‌نامه در خصوص کلیه اطلاعات شخصی جمع‌آوری‌شده از طریق سامانه‌های سازمانی، فرم‌های استخدامی، ارتباطات الکترونیکی، پایگاه‌های داده شرکت و سایر روش‌های مرتبط، اجرا می‌شود.

ماده ۲: تعاریف

۲.۱. اطلاعات شخصی

به کلیه اطلاعاتی که به‌صورت مستقیم یا غیرمستقیم هویت فرد را مشخص می‌کند، اطلاعات شخصی گفته می‌شود. نمونه‌هایی از این اطلاعات شامل:

  • نام، نام خانوادگی، کد ملی و مشخصات شناسنامه‌ای
  • اطلاعات تماس (شماره تلفن، آدرس ایمیل، محل سکونت)
  • اطلاعات بانکی و مالی
  • سوابق شغلی و تحصیلی
  • تصاویر و فیلم‌های ضبط‌شده توسط دوربین‌های امنیتی

۲.۲. داده‌های حساس

اطلاعاتی که افشای آن‌ها ممکن است موجب ضرر یا آسیب به افراد شود، شامل:

  • اطلاعات پزشکی و سوابق درمانی
  • اطلاعات بیومتریک (اثر انگشت، اسکن چهره و عنبیه)
  • سوابق کیفری و قضایی

۲.۳. پردازش اطلاعات شخصی

هرگونه عملیات انجام‌شده روی اطلاعات شخصی، شامل جمع‌آوری، ذخیره‌سازی، انتقال، تغییر، انتشار یا حذف اطلاعات، پردازش اطلاعات شخصی محسوب می‌شود.

ماده ۳: اصول حریم خصوصی

۳.۱. اصل محرمانگی

شرکت موظف است کلیه اطلاعات شخصی کارکنان و ذینفعان را با حداکثر امنیت حفظ نماید و از افشای غیرمجاز آن جلوگیری کند.

۳.۲. اصل محدودیت دسترسی

  • تنها کارکنانی که وظایف آن‌ها مستلزم دسترسی به اطلاعات شخصی است، مجاز به مشاهده و استفاده از این اطلاعات هستند.
  • سطح دسترسی به داده‌های حساس به‌صورت سلسله‌مراتبی تنظیم خواهد شد.

۳.۳. اصل استفاده محدود

  • اطلاعات شخصی فقط برای اهداف مشخص‌شده در قرارداد کاری یا ضوابط قانونی شرکت قابل استفاده است.
  • استفاده از اطلاعات شخصی برای مقاصد تجاری، تبلیغاتی یا شخصی اکیداً ممنوع است.

۳.۴. اصل رضایت آگاهانه

  • در صورتی که شرکت قصد پردازش اطلاعات فراتر از موارد قانونی را داشته باشد، باید رضایت آگاهانه فرد را دریافت کند.
  • کارکنان حق دارند از نحوه پردازش اطلاعات خود مطلع شوند.

ماده ۴: نحوه جمع‌آوری، ذخیره و استفاده از اطلاعات شخصی

۴.۱. روش‌های جمع‌آوری اطلاعات

  • فرم‌های استخدامی و مدارک پرسنلی
  • قراردادهای همکاری و توافق‌نامه‌های رسمی
  • سیستم‌های نظارت و کنترل ورود و خروج
  • ارتباطات الکترونیکی و مکاتبات اداری

۴.۲. روش‌های ذخیره‌سازی اطلاعات

  • اطلاعات شخصی باید در سرورهای امن و دارای پروتکل‌های حفاظتی ذخیره شوند.
  • دسترسی به اطلاعات حساس تنها از طریق سامانه‌های تأیید هویت چندمرحله‌ای مجاز خواهد بود.
  • اطلاعاتی که دیگر نیازی به نگهداری ندارند، باید به‌صورت ایمن حذف شوند.

۴.۳. نحوه استفاده از اطلاعات شخصی

  • اطلاعات تنها در راستای الزامات قانونی و وظایف سازمانی استفاده خواهد شد.
  • شرکت متعهد است اطلاعات شخصی کارکنان را بدون رضایت کتبی آن‌ها در اختیار اشخاص ثالث قرار ندهد، مگر در موارد قانونی مانند درخواست مراجع قضایی.

ماده ۵: حفاظت از اطلاعات شخصی و اقدامات امنیتی

۵.۱. تدابیر امنیتی شرکت

  • کلیه اطلاعات شخصی باید از طریق پروتکل‌های رمزگذاری محافظت شوند.
  • استفاده از رمزهای عبور قوی و سیستم‌های احراز هویت دو مرحله‌ای الزامی است.
  • دسترسی‌های غیرمجاز به پایگاه‌های داده باید از طریق سیستم‌های نظارت امنیتی کنترل شود.

۵.۲. الزامات کارکنان در حفظ اطلاعات

  • کارکنان موظفند اطلاعات شخصی خود و همکاران را محرمانه نگه‌دارند.
  • ارسال یا افشای اطلاعات شرکت از طریق ایمیل‌های شخصی، پیام‌رسان‌ها یا هر روش غیرمجاز ممنوع است.
  • در صورت مشاهده هرگونه نقض امنیتی، کارمند باید فوراً به مدیر مربوطه گزارش دهد.

ماده ۶: مدت نگهداری اطلاعات شخصی

۶.۱. مدت نگهداری اطلاعات در حین همکاری

  • اطلاعات کارکنان در طول مدت همکاری، مطابق با الزامات سازمانی نگهداری می‌شود.

۶.۲. نگهداری اطلاعات پس از قطع همکاری

  • اطلاعات پرسنلی تا [مدت زمان مشخص‌شده، مثلاً ۳ سال] پس از اتمام همکاری نگهداری می‌شود.
  • پس از این مدت، اطلاعات به‌صورت ایمن حذف یا بایگانی خواهند شد.

ماده ۷: تخلفات و مجازات‌ها

۷.۱. تخلفات مربوط به نقض حریم خصوصی

  • افشای غیرمجاز اطلاعات شخصی افراد
  • دسترسی غیرمجاز به داده‌های حساس
  • استفاده غیرقانونی از اطلاعات پرسنلی برای اهداف شخصی یا تبلیغاتی
  • فروش، انتشار یا انتقال اطلاعات بدون مجوز

۷.۲. مجازات‌های اعمال‌شده در صورت نقض مقررات

  • تذکر کتبی و درج در پرونده پرسنلی
  • کسر از حقوق یا تعلیق موقت از کار
  • فسخ قرارداد همکاری و اخراج در صورت نقض جدی مقررات
  • ارجاع پرونده به مراجع قانونی در صورت ایجاد خسارت عمدی یا سوءاستفاده گسترده

ماده ۸: حقوق کارکنان در مورد اطلاعات شخصی خود

  • حق دسترسی به اطلاعات ثبت‌شده درباره خود
  • حق درخواست اصلاح اطلاعات نادرست
  • حق دریافت توضیح درباره نحوه پردازش اطلاعات
  • حق درخواست حذف اطلاعات در صورت قطع همکاری (مشروط به قوانین شرکت)

ماده ۹: نظارت و به‌روزرسانی آیین‌نامه

  • واحد منابع انسانی و فناوری اطلاعات مسئول نظارت بر اجرای این آیین‌نامه هستند.
  • کلیه کارکنان موظفند از آخرین تغییرات آیین‌نامه مطلع شده و آن را رعایت کنند.
  • این آیین‌نامه به‌صورت سالانه بازنگری و در صورت نیاز اصلاح خواهد شد.

📌 🔹 یادآوری:
کلیه کارکنان ملزم به مطالعه، پذیرش و امضای این آیین‌نامه هستند.
رعایت مقررات این آیین‌نامه برای حفظ امنیت اطلاعات و اعتماد سازمانی الزامی است.
هرگونه نقض مقررات موجب پیگرد قانونی و اقدامات انضباطی خواهد شد.

📥 این آیین‌نامه در واحد منابع انسانی و فناوری اطلاعات شرکت بایگانی شده و قابل دسترسی است.

سبد خرید
پیمایش به بالا