Положение о защите персональных данных работников

Положение о защите персональных данных работников

Любой процесс трудоустройства сопровождается появлением у будущих сотрудников важных обязанностей относительно предоставления некоторых документов.

К таким можно отнести, например, документальные подтверждения наличия определенного образования, паспорт физического лица, его трудовую книжку и иные бумаги.

Точный перечень таких документов устанавливается действующими законодательными нормами.

Все подобные документы, предоставляемые в отдел кадров, безусловно, содержат в себе особые сведения о гражданине, которые можно отнести в разряд персональных, то есть личных данных.

В нашей стране правила и особенности защиты персональных данных сотрудников регулируются положениями следующих нормативно-правовых актов:

1. Конституция РФ. Данным документом были установлены основные положения относительно права каждого из граждан на сохранение своей собственной личной информации, которая не должна быть доступна посторонним лицам.
2. Трудовой Кодекс РФ. В статье 85, в официальном порядке, устанавливается значение понятия «персональные данные». Фактически они означают любую личную информацию о физическом лице, которая требуется его работодателю.
3. ФЗ «О персональных данных» дает дополнительное определение данному понятию, а также устанавливает некоторые правила относительно его верного использования и применения.
4. ФЗ «О защите информации». Данное положение устанавливает, что все личные данные о работнике действительно необходимо относить к конфиденциальной информации, которая, в соответствии с действующими требованиями, подлежит обязательной дополнительной защите.

Помимо этого, положения ТК РФ, а именно статья 114, включают в себя сведения относительно дополнительных обязанностей современных работодателей, непосредственно связанных с обеспечением надлежащей защиты конфиденциальных данных сотрудников.

В частности, абсолютно в каждой организации должно быть разработано и принято официальное положение.

Вышеуказанный акт разрабатывается на локальном уровне. Как правило, в его составлении принимает активное участие не только непосредственный руководитель компании, но и иные лица. В частности, в большинстве случаев такими лицами могут являться представители кадровой службы, бухгалтерии, отдела безопасности и т.д.

Политика обработки и защиты персональных данных работников

Основными целями обработки персональных данных сотрудников различных предприятий и организаций являются следующие:

• исполнение современных положений налогового законодательства. Как известно, абсолютно каждый работодатель должен осуществлять регулярные денежные взносы за своих сотрудников. Точный размер взноса всегда составляет определенное процентное соотношение об общей суммы дохода служащего за конкретный временной период. Как правило, все необходимые расчеты в организации, включая и начисление налоговых взносов, производятся сотрудниками отдела бухгалтерии. Следовательно, именно им требуются некоторые конфиденциальные данные о каждом из работников для надлежащего исполнения налоговых обязательств;
• своевременная подача налоговой и бухгалтерской отчетности. Для данной и весьма важной процедуры учета также будут требоваться личные данные всех членов коллектива;
• выполнение ответственными лицами иных действий, которые являются их прямыми обязательствами, в соответствии с положениями современного законодательства.

Отдельно следует упомянуть и об определенных полномочиях, которыми будут наделены ответственные лица в отношении работы с персональными данными сотрудников. К основным из них можно отнести следующие:

• сбор определенных сведений у сотрудников. Сюда можно отнести, например, новых служащих, которые только проходят процедуру трудоустройства на ту или иную должность. В таком случае, в обязанности гражданина будет входить предоставление всех необходимых данных о себе, которые, безусловно, можно отнести к конфиденциальным сведениям;
• хранение полученных персональных данных. В большинстве случаев все эти сведения зафиксированы в документальном порядке. Следовательно, в прямые обязанности ответственного лица будет входить обеспечение надлежащего хранения полученных документов. Как правило, подобная документация хранится в отделе кадров или, например, в бухгалтерии;
• уточнение ранее представленной информации. В некоторых случаях конфиденциальные данные человека могут меняться. Сюда можно отнести, например, такие события, как смену паспорта, получение дополнительного образования и т.д. В данных ситуациях, сотрудник будет обязан своевременно оповестить ответственное лицо о случившихся изменениях. После этого все необходимые поправки в официальном порядке будут внесены в уже существующие сведения.

Ответственность за нарушение требований по защите персональных данных

Вопрос о защите персональных данных современных работников до сих пор является достаточно актуальным. Дело в том, что многие работодатели так и не смогли оценить серьезность данного обязательства.

Результатом такого халатного отношения нередко бывает нарушение прав служащих и разглашение личной информации другим лицам.

Такие действия руководителя либо, например, проявленное с его стороны бездействие обязательно приведут к установлению предусмотренных законодательством мер ответственности.

Современные нормы предусматривают несколько видов ответственности, каждый из которых может быть применен к лицам, нарушившим свои обязательства относительно сохранения определенных конфиденциальных сведений других граждан. К таким видам можно отнести следующие:

• гражданская ответственность. Может быть выражена в установлении в отношении виновного лица соответствующих обязательств относительно выплаты компенсации. Как известно, разглашение конфиденциальных данных определенного гражданина может привести к появлению у него серьезных финансовых убытков. В таком случае, в отношении ответственного лица устанавливаются обязанности относительно предоставления компенсаций. Более того, в некоторых ситуациях пострадавшее лицо сможет претендовать и на установление компенсации за моральный вред, например, если сам факт разглашения конфиденциальных сведений привел к серьезным психологическим переживаниям человека и к его дискомфорту;
• административная ответственность. В большинстве случаев данный вид ответственности будет выражен в виде назначения денежного штрафа. Точный размер взыскания определяется уполномоченной инстанцией и должен быть основан на серьезности совершенного нарушения, с учетом всех важных дополнительных факторов;
• уголовная ответственность. Данный вид наказания достаточно редко можно встретить в современной практике о защите конфиденциальных сведений сотрудников, однако даже он может быть применен в некоторых случаях. В частности, если сведения, которые были разглашены ответственным лицом, привели к действительно серьезным негативным последствиям.

Как известно, нарушение неприкосновенности частной жизни является серьезным преступлением. Информация о нем, а также о некоторых возможных мерах ответственности, закреплена в статье 137 Уголовного Кодекса РФ. Что же касается уголовного наказания за данное нарушение, оно может быть выражено в следующих мерах:

1. Установление крупного денежного штрафа в отношении ответственного лица. В соответствии с существующими требованиями, сумма такого взыскания может достигать 200 000 рублей.
2. Лишение свободы на период до 2 лет. Как показывает современная практика, такая мера ответственности применяется достаточно редко, только в самых исключительных ситуациях. Например, когда разглашение сведений действительно привело к серьезнейшим негативным последствиям.

Положение о защите персональных данных 2018: образец

Для того чтобы в каждой организации правила по обращению с конфиденциальной информацией были закреплены в официальном порядке, в обязанности руководителей будет входить составление отдельного положения. Фактически оно должно представлять собой локальный акт, процедура утверждения которого проводится в установленном порядке.

Сразу необходимо отметить, что действующими законодательными нормами не предусмотрен обязательный образец данного документа. Следовательно, каждый работодатель вправе разработать и утвердить собственное положение. Главное, чтобы ни один из его пунктов не нарушал существующие права сотрудников. Структура положения в обязательном порядке должна включать в себя следующие основные разделы:

1. Общие положения. Сюда, как правило, включается стандартная информация относительно правил распространения действия данного документа на других сотрудников, особенностей его последующего применения и т.д.
2. Состав персональных данных. Здесь необходимо подробно описать абсолютно все сведения, которые будут иметь соответствующий уровень конфиденциальности.
3. Порядок принятия данных, а также их последующей обработки и хранения. Сюда следует включить точный порядок относительно принятия сведения ответственными лицами, а также схему определенных действий, которая должна быть использована в таких случаях.
4. Доступ к персональным данным. Этот раздел является важнейшей частью всего положения. В него необходимо включить информацию относительно правил и особенностей последующего предоставления другим лицам доступа к ранее перечисленным конфиденциальным сведениям. Процедура предоставления доступа всегда должна осуществляться в официальном порядке, с составлением и последующим подписанием всех необходимых документов.
5. Дополнительные сведения, которые будут иметь прямое отношение к вопросам сохранения конфиденциальных данных сотрудников. Здесь можно описать категории работников или, например, различные структурные подразделения, на которые созданное положение будет распространять свое действие и т.д.

Как правило, обязанности по составлению проекта такого положения возлагаются на отдел кадров. После того, как проект будет завершен, он направляется руководителю, для согласования. В случае отсутствия у него каких-либо разногласий, он ставит свою подпись на документе, а также фирменную печать юридического лица.

Итоги

Таким образом, составление локального положения относительно защиты конфиденциальных сведений о сотрудниках, необходимо осуществлять по следующей схеме:

1. Сначала нужно включить в документ общие положения, а именно – порядок его последующего утверждения, ознакомления с сотрудниками и т.д.
2. Далее следует приступать к указанию основной информации относительно того, какие именно сведения должны быть включены в разряд конфиденциальных. Желательно перечислить все пронумерованным списком, для большей наглядности и легкости чтения.
3. Следующим важным моментом станет включение в документ информации о порядке и правилах предоставления доступа к конфиденциальным сведениям другим лицам.
4. В заключение обязательно нужно указать, в какой именно момент созданное положение вступит в свою законную силу, а также поместить туда иные дополнительные сведения, имеющие прямое отношение к этому вопросу.

Как только положение будет утверждено руководителем организации либо иным уполномоченным лицом, с содержанием данного документа обязательно должны быть ознакомлены и сами сотрудники. Более того, сам факт ознакомления необходимо будет подтвердить личной подписью каждого служащего в положенном месте документа.

Источник: https://trudinspection.ru/alone-article/personal/polozenie-o-zaschite-personalnyh-dannyh-rabotnikov/

Положение о персональных данных работников — образец 2019 года

Положение о персональных данных работников — образец 2019 года вы найдете в этой статье — должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников.

Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Для чего нужно положение о работе с персональными данными

Положение о персональных данных работников: структура документа

Где можно скачать образец положения об обработке персональных данных работников

Итоги

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ).

Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников.

Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

См. также «Фото на пропуске может повлечь штраф за работу с персданными».

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

• цели и задачи фирмы при работе с персональными данными;
• перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
• описание операций с данными, практикуемых компанией;
• способы доступа к данным, используемые в фирме;
• обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
• права сотрудников фирмы на приобретение санкционированного доступа к данным;
• правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

• устанавливающим общие положения документа;
• фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
• определяющим перечень ключевых операций с персональными данными;
• регламентирующим осуществление соответствующих операций;
• определяющим порядок доступа работников фирмы и иных лиц к данным;
• устанавливающим обязанности сотрудников, участвующих в операциях с данными;
• устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
• определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Скачать образец

Положение о защите персональных данных работников 2018 образец скачать

Если хозяйствующий субъект оформляет трудовые соглашения с физлицами, ему приходится иметь дело со сведениями, которые являются их персональными данными.

Положениями нормативных правовых актов устанавливается, что на работодателя возлагается обязанность по защите данной информации.

Кроме этого, организация должна создать в качестве локального акта такой документ, как положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Каждому предприятию в той или иной мере приходится иметь дело с персональными данными физлиц. В большинстве случаев этот процесс включает в себя сбор, хранение, обработку, а также с согласия физлиц, разглашение.

Хозяйственная деятельность компании требует, чтобы ее интересы представляли работники, а для этого приходится составлять различные документы, что приводит к разглашению третьим лицам информации, относимой в соответствии с законодательством к персональным данным.

Это может быть оформление доверенностей, составление заявления на открытие картсчета и т. д. Получается, что работодатель сталкивается одновременно с необходимостью разглашения информации и обязанностью, предусматривающую их защиту.

Найти решение данной проблемы компании позволяет разработанное в организации Положение о персональных данных. Этот акт адаптирует существующие нормы законодательства к особенностям деятельность субъекта хозяйствования.

Внимание: Положение о персональных данных должны разрабатывать все организации и ИП, которые выступают в трудовых отношениях в качестве работодателей. Закон устанавливает, что работодатель является оператором по обработке персональных данных и должен состоять на учете в качестве его в Роскомнадзоре.

Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции. Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу.

Предварительный вариант Положения рекомендуется сначала согласовать с рядом специалистов, после этого направить на согласование с органами профсоюза, если они есть на предприятии. Затем директор издает приказ на утверждение данного

Положения и вводит его в действие. Важно помнить, что с Положением следует ознакомить каждого сотрудника компании, а также всех кто будет поступать на работу в организацию после его введения в действие.

Подтвердить ознакомление работников с Положением можно с помощью специальных журналов, в которых они должны проставить свои визы или с использованием ознакомительных листов.

Внимание: положение по ПД обязательно должно включать в себя согласие на обработку персональных данных. Этот документ заполняется работником при необходимости.

Нужно помнить, у работника существует право отозвать данное согласие в любой момент времени.

Какие данные сотрудников являются персональными

Законодательно закреплено что относится к персональным сведениям работника. Это может быть информация как напрямую затрагивающая его, так и косвенно.

В состав персональных данных включаются:

• Полные Ф.И.О. сотрудника.
• Информация о месте и времени рождения физлица.
• Адрес его фактического проживания, а также адрес по прописке.
• Информация о семейном, социальном, а также имущественном положении сотрудника.
• Информация о получаемых сотрудником компании доходах.

Помимо закона о ПД существуют нормы трудового права, устанавливающие, что к персональным данным, которые работодатель должен защищать, следует относить все сведения, позволяющие идентифицировать человека как работника фирмы.

Таким образом данный список расширяется такими данными о работнике как состояние его здоровья (при существовании вредных и опасных условий работы), квалификация, образование, специализация, существование у него детей и т. д.

Внимание: данная информация не является строго закрытым списком, она может пополняться различными сведениями. На предприятии категории информации, относимой к персональным данным, обязательно фиксируются в Положение о ПД. Если она пополняется новыми данными, соответствующие коррективы нужно внести и в локальный акт предприятия.

Также существует перечень информации, которую запрещено запрашивать в любых обстоятельствах, поскольку она включена в состав личной.

К такой относится, например, сведения о национальности или вероисповедании. При попытке узнать данную информацию это будет расцениваться как попытка вмешательства в личную жизнь гражданина.

Что должно содержать положение о защите персональных данных в 2018 году

Действующие нормативные акты не устанавливают, какие именно разделы или сведения должны быть отражены в таком Положении. Также нигде не указываются критерии, по которым необходимо производить его оформление.

Обычно при подготовке этого акта используются требования закона о персональных данных, а также общепринятые нормы оформления внутренних актов в компаниях.

Общие положения документа

В данном разделе указываются цели, которые преследуются при его составлении. Здесь же нужно сделать отсылки к законам и иным нормативным актам в области защиты персональных данных. Также здесь нужно писать каким образом положение должно быть введено в действие, и как в него будут вноситься изменения.

Список персональных данных работников

Этот раздел является одним из самых важным во всем положении. Именно здесь будет указано, какие конкретные персональные данные будут подпадать под защиту.

Производить составление данного раздела лучше всего после того, как от работников будут получены все необходимые документы, а также проведен анализ содержащейся там информации.

Внимание: в этом же разделе можно указать внутренние документы компании, в которых могут также находиться персональные данные работников, а потому они также должна подлежать защите.

В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса — к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.

Доступ к персональным данным

В данном разделе описываются методы, при помощи которых персональные данные работников, имеющиеся в субъекте бизнеса, могут быть переданы другим работникам без соответствующих полномочий. Также в этом разделе необходимо описать, при следовании какого порядка происходит передача имеющихся данных в сторонние организации, госорганы, третьим лицам.

Обязанности сотрудников, кто имеет доступ к персональным данным

В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.

Права работников по операциям с персональными данными

В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.

Защита персональных данных

Здесь необходимо описать, как именно и в каком месте компании хранятся полученные персональные данные.

Также нужно подробно описать, какими именно способами происходит защита персональных данных на бумажных носителях — например, хранение в архивных шкафах с замками, установка кодового замка на двери архива и т. д.

Важно: также отдельно необходимо указать, где хранятся и как именно происходит защита данных, расположенных на электронных носителях.

Процедура составления и ввода в действие данного внутреннего акта не зависит от процедуры любого другого локального документа.

Если в организации сформирован орган профсоюза, то вводить документ в действие можно только после согласования с этим органом. Проект документа передается туда, где в течение 5 дней должно пройти его рассмотрение. По завершении этого срока профсоюз должен в письменном виде высказать мнение о нем.

Орган может высказать отрицательное мнение, т. е. не согласиться с нормами документа. Тогда вместе с мнением предоставляются рекомендации по его изменению.

Администрация фирмы может принять предлагаемые изменения либо в срок трех дней инициировать дополнительные переговоры.

Внимание: даже если после их проведения противоречия остались неразрешимыми, стороны составляют и подписывают протокол разногласий. После этого шага администрация фирмы может принять документ в том виде, как он существует. Однако при возникновении спорных ситуаций профсоюз может оспорить ее через суд.

Если в компании нет профсоюза, но сформирован иной орган, который представляет интересы работников, то проводить согласование необходимо с ним.

Когда профсоюз вообще не сформирован, администрация вводит документ в действие самостоятельно при помощи подготовки приказа.

В этом распоряжении устанавливается дата, с которой положение начинает действовать, определяются ответственные лица по контролю за соблюдением документа, производится отмена старого положения (если новое создается взамен старого).

Внимание: если в приказе не проставить дату ввода положения в действие, то оно обретет силу с момента подписания распоряжения.

В случае, когда сбор персональных данных производится не для целей, указанных в законе, либо производится их обработка неразрешенными методами, это может быть наказано предупреждением либо наложением штрафов:

• На граждан 1-3 тысячи рублей;
• На должностных лиц 5-10 тысяч рублей;
• На компанию 30-50 тысяч рублей.

Если у субъекта, который получил персональные данные, нет согласия на их обработку от владельца, хотя оно обязательно должно быть получено, то за это может накладываться штраф:

• На граждан 3-5 тысяч рублей;
• На должностное лицо 10-20 тысяч рублей;
• На компанию 15-75 тысяч рублей.

Внимание: также штраф может быть наложен за то, что субъект бизнеса не опубликовал в свободном доступе Положение о персональных данных, где указываются методы по получению, обработке и хранению данных.

Его размер составит:

• На граждан от 700 руб до 5 тысяч рублей;
• На должностное лицо 3-6 тысяч рублей;
• На предпринимателя 5-10 тысяч рублей;
• На компанию 15-30 тысяч рублей.

Если оператор данных не предоставил владельцу данных подробную информацию о том, каким образом будет проходить обработка данных, это будет наказано:

• На гражданина предупреждение или штраф 1-2 тысяч рублей;
• На должностное лицо 4-6 тысяч рублей;
• На предпринимателей 10-15 тысяч рублей;
• На организацию 25-40 тысяч рублей.

Локальные нормативные акты

Источник: https://litebuh.ru/dokumenty/polozhenie-o-zaschite-personalnyh-dannyh.html

Закон о защите и хранении персональных данных работников в 2018 году

При устройстве на работу каждый сотрудник предоставляет своему работодателю свои личные (персональные) данные. Во избежание спекуляции и неправомерного использования законодательство России предусмотрело специальную норму, которая гарантирует каждому гражданину сохранность предоставленных сведений и их защиту. Регламентируют эти нормы несколько законодательных актов РФ:

• Конституция РФ;
• Федеральный Закон (дальше ФЗ) №152;
• Трудовой Кодекс (ТК) ст. 85;
• отдельные Постановления Правительства РФ (в основном по отношению к работникам, находящимся на гос. службе).

Сегодня предлагаем поближе ознакомиться с рядом регламентов в этой сфере в предложенной публикации.

Положение о защите персональных данных работников 2018 образец скачать

Единый документ, который бы полностью регламентировал вопросы защиты и хранения личных данных, в законодательстве страны отсутствует. Не закреплена в законе и специальная терминология, которая бы полностью отображала суть – что является персональными данными, а что нет.

С одной стороны, Конституция страны гарантирует неприкосновенность к частной жизни гражданина, с другой не совсем ясно, что можно и нужно назвать личными данными и где грань между частной/личной жизнью и этими самыми личными данными.

Поэтому каждый работодатель вынужден хранить и следить за изменением в ряде государственных законов каждый год.

Для решения части озвученных проблем (защита и хранение личной информации работника) в середине текущего года (конкретнее с сентября) вступило в силу новое положение в ФЗ №152 («Закон о защите и хранении персональных сведений»). Скачать положение и новую редакцию закона можно по предложенной ссылке.

Право и порядок доступа к личным данным сотрудника

Нормативно-правовые акты содержат сжатое описание того, что является личными данными в разрезе сотрудник-работодатель: таковыми является любая информация имеющая отношение к определенному работнику, собранная работодателем в связи с трудовыми отношениями. Эти нормы прописаны в ТК РФ ст. ст. 85 и 86.

ФЗ РФ №152 ст.3 (закон о хранении и защите данных) дает более детальное описание того, что конкретно относится к персональным данным:

• ФИО;
• доход гражданина;
• место проживания;
• имущественное, социальное или семейное положение, включая личные контакты и пр. данные второй стороны;
• дата и место его рождения;
• профессиональные навыки и образование;
• иная информация.

Работодатель обязан собрать, хранить и обработать данные работника в полном соответствии с регламентом, прописанным в законодательстве страны.

Использование персональных данных в рабочих целях

ТК РФ предписывает в рамках предприятия составить специальный документ, который должен регламентировать все вопросы относительно хранения и/или распоряжения персональными данными своих работников.

Отметим, что передача сведений третьим лицам преследуется по закону (закон о хранении и защите личных данных), если иной порядок не предусмотрен трудовым соглашением.

Утверждение и разработка типовых документов в установленном порядке юрисдикция ответственных лиц за документооборот организации (приложение к договору).

Обработка, хранение и защита персональных данных сотрудников организации

Работодатель при обработке персональных данных работников руководствуется положениями закона о хранении и защите личной информации каждого работающего человека на определенном предприятии, а также соискателей и даже умерших сотрудников.

Отметим, что персональные данные не ограничены сроком действия трудовых соглашений (типового договора или контракта), они остаются на предприятии и после увольнения, смерти работника, а запрашиваются у работника лично с подписью о согласии на обработку представленных сведений.

Действующие законы РФ охватывают все ступени обработки, хранения и защиты персональных данных, вплоть до их полной утилизации.

Но, повторимся, в любом случае передача данных третьим лицам без согласия гражданина не представляется возможной, иначе это будет расценено как разглашение конфиденциальной информации и нарушение правил хранения и защиты личной информации будет наказываться согласно действующему закону РФ (обычно это штрафные санкции 5-500 МРОТ).

Приказ о назначении ответственного за хранение личных данных работников

В стандарте все поступающие сведения хранятся у кадровиков организации. Именно они несут главную ответственность за хранение и защиту персональных данных. Однако без приказа руководителя предприятия ни один сотрудник не может быть допущен к таким сведениям. Приказ издается в полном соответствии с регламентом законов России.

Посредством такого документа руководитель может устанавливать ответственных лиц за сбор, хранение и защиту данных работников или воспитанников (если речь об учреждениях образования и культуры, типовой бланк должен подписать каждый обучающийся), определять руководителя проекта, выставлять требования по распоряжению сведениями в рамках российских компаний (исключение международные соглашения и пр.) и пр.

Документ о защите персональных данных работников положение скачать

Настоящий закон о защите, хранении и обработке персональных данных работников (точнее ряд законов РФ и РК) формируют инструкцию к должным действиям работодателя. Они регламентируют порядок и примерное составление бланка о назначении ответственных лиц (разрабатывать необходимый документ допустимо в рамках потребностей и направленности предприятия).

Директор организации/ИП/школы/банка/общества с ограниченной ответственностью и пр. ставит свою резолюцию на документе (подписывает), таким образом, передавая свои полномочия ответственному лицу (обычно такое право предоставляется доступа кадровому работнику или сотруднику из администрации).

Скачать положение и образец документа (акт) можно на профильных сайтах либо бесплатно на страничке нашего сайта по предложенной ссылке здесь: 

Если у Вас есть вопросы, проконсультируйтесь у юриста Задать свой вопрос можно в форму ниже, в окошко онлайн-консультанта справа внизу экрана или позвоните по номерам (круглосуточно и без выходных):

• 8 (800) 350-83-59 — все регионы РФ.

(4 4,50 из 5)
Загрузка…

Источник: https://mosfund.ru/pravo/zakon-o-zashhite-i-xranenii-personalnyx-dannyx-rabotnikov.html

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

• Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
• Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
• Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
• Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html