Документы устанавливающие порядок обработки персональных данных работников

Документы устанавливающие порядок обработки персональных данных работников

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

Содержание приказа

Приказ должен включать в себя следующие элементы:

  1. Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
    • Основную часть, в которой прописываются:
      • факт утверждения положения по личным данным работников;
      • срок, с которого положение вводится в действие;
      • должностное лицо, допущенное к работе с личной информацией;

    • степень полноты допуска должностных лиц к сведениям.
    • Заключительную часть, которая содержит:
      • указание ответственного за выполнение приказа лица;
      • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
      • подпись руководителя или надлежащим образом уполномоченного заместителя;
      • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
      • Читайте также:  Договор купли продажи коммерческой недвижимости образец 2018

        Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

        Ошибки

        При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

        1. При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
          • до 70 тысяч рублей (для юридического лица);
          • до 5 тысяч рублей (для ИП).

          Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.

        2. В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
          • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
          • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
          • производится с добровольного согласия работника, предоставленного в письменном виде.
          • Сроки хранения документов

            В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

            Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

            Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов.

            Читайте также:  Как переоформить собственника автомобиля

            Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение.

            Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации.

            Содержание документа обычно разрабатывается на основе типовых (примерных) положений о персональных данных, а также документов, регулирующих деятельность организации в области управления кадровыми и информационными ресурсами.

            Рекомендуемая структура положения:
            1. Общая информация.
            2. Состав персональных данных сотрудников.
            3. Организация обработки персональных данных.
            4. Ответственность за нарушение требований к обработке персональных данных.

            К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.

            Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

            Какие данные относятся к персональным

            Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

            • Ф.И.О.;
            • возраст (год рождения);
            • семейное положение;
            • образование;
            • профессия;
            • адрес проживания;
            • расовая и национальная принадлежность;
            • вероисповедание;
            • биометрические данные;
            • политические взгляды;
            • состояние здоровья.

            Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

            Образец приказа о персональных данных работников 2019: с чего начать

            На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

            • положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
            • образец приказа о хранении персональных данных;
            • политика предприятия в отношении таких сведений;
            • перечень лиц, имеющих доступ к ним;
            • согласие на обработку;
            • соглашение о неразглашении;
            • журнал учета передачи данных.
            Читайте также:  Заграничный паспорт по английски

            Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

            Образец приказа об утверждении положения о защите персональных данных (2019)

            Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ( ст. 86 ТК РФ ).

            Ответственность за отсутствие документации

            Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

            Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

            • дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
            • административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
            • уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

            Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

            Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

            Образец

            На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

            Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

            Ссылка на основную публикацию
            Документы для продажи доли в ооо участнику
            Контактный телефон: +7 (916) 556-02-24 Юсов Сергей Евгеньевич. Звонить с 10.00 до 17.00 Копии документов, необходимых для удостоверения сделки по...
            Договор подряда на проведение ремонтно отделочных работ
            ……………………………………………………………………………………. в лице (наименование организации, индивидуальный предприниматель) ………………………………………..…………, именуемого в дальнейшем «Подрядчик», и паспорт ………. №………………… выдан………….………….…………. ………………… «……» ……………….....
            Договор подряда с материалами заказчика образец
            г. _____________ "__" ________ ____ г. ______________, именуем___ в дальнейшем "Заказчик", в лице __________, действующ___ на основании ____________, с одной...
            Документы для прохождения медосмотра
            Какие документы нужны для прохождения медосмотра Как получить сертификат на предрейсовые осмотры Как оформить санаторно-курортную карту Перечень лиц, обязанных проходить...
            Adblock detector