Содержание
- 1 Персональные данные защита персональных данных образец
- 2 Согласие работника на обработку персональных данных: бланк на 2020 год
- 3 Все о персональных данных
- 4 Приказ о защите персональных данных работников
- 5 Загрузка документа «Положение о защите персональных данных»
- 6 Приказ об утверждении положения о персональных данных
- 7 Оформляем образец обязательства о неразглашении персональных данных работников
- 8 Что относится к персональным данным работника? Порядок защиты и хранения информации в организации
- 9 Положение о защите персональных данных
Персональные данные защита персональных данных образец
Рекомендации по составлению политики обработки персональных данных (DOCX, 33.94 Kb)
Оцените содержание раздела:
Низкое Ниже среднего Среднее Выше среднего Высокое Оценить
Время публикации: 27.07.2017 17:14
Последнее изменение: 01.08.2017 13:05
© 2009-2020, Версия 2.15.18
Официальный сайт Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций
Источник: http://rkn.gov.ru/personal-data/p908/
Согласие работника на обработку персональных данных: бланк на 2020 год
Рекомендуем:
Суть охраны персональных данных в 2020 году
Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).
В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.
Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.
Если у работодателя уже есть согласие работника на обработку персональных данных, то получать новый документ на 2019-2020 год не нужно.
Что должно содержать письменное согласие 2019-2020
Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):
- фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
- при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или фамилию, имя, отчество и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, которые подлежат обработке;
- фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
- перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
- срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
- подпись работника.
Образец согласия работника на 2019-2020 год
Важно сказать, что унифицированной формы согласия нет, поэтому его можно составить в произвольной форме.
_________________ ___________ от ________________ паспорт серия _____ № ______ выдан «__» ____________ г. _________________________ зарегистрированной(го) по адресу: __________________ ___ _______________________________ |
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим я, ______________________________, представляю Работодателю (оператору)
_______ (ОГРН _____________, ИНН __________), зарегистрированному по адресу: ___________________________________________, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.
Обязуюсь сообщать об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).
«__» ________ _____ г. | __________ | _______________ |
СОГЛАСИЕ
на обработку персональных данных
Чижов Андрей Николаевич
Я, ————————————————————————,
(фамилия, имя, отчество полностью)
в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
- предоставления сведений третьим лицам для оформления полиса ДМС;
- предоставления налоговых вычетов;
- обеспечения моей безопасности;
- контроля количества и качества выполняемой мной работы;
- обеспечения сохранности имущества работодателя
даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: г. Москва, ул. Веселая, д. 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень моих персональных данных, на обработку которых я даю согласие:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний, мобильный);
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
- отношение к воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- СНИЛС;
- ИНН;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «Полигон-2»;
- сведения о доходах в ООО «Полигон-2»;
- сведения о деловых и иных личных качествах, носящих оценочный характер.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
В каких документах содержаться персональные данные
К документам, которые содержат персональные данные сотрудника, в том числе относят:
- анкету, которую соискатель заполняет при приеме на работу;
- копию паспорта;
- трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
- копии свидетельств о заключении брака, рождении детей;
- документы воинского учета;
- справку о доходах и суммах налога физлица с предыдущего места работы;
- документы об образовании и квалификации сотрудника;
- документ о регистрации в системе персучета или карточку СНИЛС;
- трудовой договор;
- приказы по личному составу и их копии.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Все о персональных данных
goldyg / Shutterstock.com |
СОДЕРЖАНИЕ
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).
С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.
Последняя актуализация: 30 августа 2017 г.
Документы по теме:
Читайте также:
Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.
Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.
Источник: http://www.garant.ru/actual/persona/
Приказ о защите персональных данных работников
Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.
Что относится к персональным данным
Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.
Зачем охраняются персональные данные
Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина. Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве. Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.
Как осуществляется их защита
Меры по защите персональных данных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.
В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании. Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.
Значение приказа о защите персональных данных работников
Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников. Без этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).
Формат документа
На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.
Как оформить бланк
К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).
Кто должен расписаться в приказе
Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.
Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).
Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.
Как производить регистрацию, вести учет и хранение документа
Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами. После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.
Образец приказа о защите персональных данных работников
При необходимости составить приказ о защите персональных данных, который вы ранее никогда не делали, посмотрите приведенный здесь пример и ознакомьтесь с комментариями к нему. С их помощью вы наверняка без особых усилий сделаете нужное вам распоряжение.
- В начале документа все шаблонно: напишите тут наименование организации, название приказа, его номер, дату и место формирования. После этого переходите к сути.
- Первым делом обозначьте здесь основание, т.е. дайте ссылку на статью закона, в соответствии с которой пишете распоряжение, а также обоснуйте его, т.е. отметьте реальную причину его создания (например, необходимость внедрения правил и норм по защите персональных сведений).
- Далее внесите собственно указание на защиту личной информации работников компании, а также впишите нормативно-правовые бумаги, которые это регулируют, обозначьте требование об ознакомлении с ними персонала под роспись.
- Назначьте ответственное лицо.
- Отдельным пунктом включите информацию о сотруднике, который будет следить за выполнением данного распоряжения (это может быть сам директор предприятия, кто-либо из его заместителей или же начальник отдела кадров, в ведении которого обычно и находится весь объем персональных данных).
- В завершении не забудьте поставить в бланк все нужные подписи.
Источник: http://assistentus.ru/forma/prikaz-o-zashchite-personalnyh-dannyh-rabotnikov/
Загрузка документа
«Положение о защите персональных данных»
Подождите: | 19 | сек |
Имя файла документа: polozhenie_o_zashhite_personalnyx_dannyx
Доступный формат скачивания: doc
Размер текстовой версии файла: 50,0 кб
Как скачать документ?
- Договоры
- Все документы
У нас на сайте каждый может бесплатно скачать образец интересующего договора или образца документа, база договоров пополняется регулярно. В нашей базе более 5000 договоров и документов различного характера. Если вами замечена неточность в любом договоре, либо невозможность функции “скачать” какого-либо договора, обратитесь по контактным данным. Приятного времяпровождения!
Сегодня и навсегда — загрузите документ в удобном формате! Уникальная возможность скачать любой документ в DOC и PDF абсолютно бесплатно. Многие документы в таких форматах есть только у нас. После скачивания файла нажмите «Спасибо», это помогает нам формировать рейтинг всех документов в базе.
Приказ об утверждении положения о персональных данных
Правовая основа
Видео (кликните для воспроизведения). |
Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:
- Ф.И.О.;
- адрес регистрации и места проживания;
- серию и номер паспорта;
- номер свидетельства ИНН;
- СНИЛС;
- о количестве детей, датах их рождения;
- о семейном положении;
- о предыдущей работе, сроках, причинах увольнения.
Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:
- обработки личной информации сотрудников;
- хранения и пользования данными;
- передачи личных данных работников.
На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:
- какие сведения относятся к категории «персональных»;
- кто имеет доступ к сведениям работников личного характера;
- как осуществляется сохранность персональных данных (на каком носителе);
- в каком порядке происходит обработка информации;
- где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
- на каких основаниях и кому могут передаваться данные о работнике;
- как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
- порядок его утверждения и изменения.
- о согласии с обработкой своих личных данных;
- о согласии получения дополнительных сведений в отношении работника.
Типовой вариант такого документа по указанию руководства может быть разработан:
- специалистом по кадрам;
- юристом компании;
- помощником руководителя.
Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.
Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.
Содержание приказа
Приказ должен включать в себя следующие элементы:
- Вводную часть, в которой будет указываться:
- наименование работодателя;
- номер, название и дата приказа;
- город места составления;
- основания вынесения.
- Основную часть, в которой прописываются:
- факт утверждения положения по личным данным работников;
- срок, с которого положение вводится в действие;
- должностное лицо, допущенное к работе с личной информацией;
- указание ответственного за выполнение приказа лица;
- обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
- подпись руководителя или надлежащим образом уполномоченного заместителя;
- дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.
Ошибки
При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:
- При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
- до 70 тысяч рублей (для юридического лица);
- до 5 тысяч рублей (для ИП).
Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.
- обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
- необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
- производится с добровольного согласия работника, предоставленного в письменном виде.
Сроки хранения документов
В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.
Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.
Источник: http://assistentus.ru/forma/prikaz-ob-utverzhdeniya-polozheniya-o-personalnyh-dannyh/
Оформляем образец обязательства о неразглашении персональных данных работников
На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.
Для чего нужен и когда пишется
Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:
- бухгалтерия;
- отдел персонала;
- отдел информационных технологий;
- отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).
Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.
Что по этому поводу говорит закон
Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).
Образец обязательства о неразглашении персональных данных работников
Образец приказа о неразглашении персональных данных
Соглашение о неразглашении персональных данных (образец 2020 года)
Кроме обязательства о неразглашении, работодатель, в соответствии со статьей 8 ТК РФ , может заключать с профильным персоналом соглашение о неразглашении персональных данных работников, образец которого отличается от простого обязательства тем, что в нем указаны обе стороны процесса — как работодатель, так и сотрудник.
Образец соглашения о нераспространении персональных данных
Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.
При этом привлечь к ответственности работников, которые разгласили такую информацию, можно, только если она стала известна им в связи с их работой и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2). Именно поэтому работодатель должен оформить с работниками, которые в силу своих должностных обязанностей имеют доступ к личным данным других работников, соответствующий юридически значимый документ.
Ответственность за нарушение
Ст. 24 Федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется несколькими статьями КоАП РФ. Например, в статье 13.11 КоАП РФ за обработку личных данных, несовместимую с целями сбора, зафиксировано наказание в виде штрафов от 1000 до 3000 рублей — для граждан, от 5000 до 10 000 рублей — для должностных лиц и от 30 000 до 50 000 рублей — для юридических лиц. А за разглашение персональных данных, в соответствии со статьей 13.14 КоАП РФ, налагаются штрафы на виновных граждан в размере от 500 до 1000 рублей, на должностных лиц — от 4000 до 5000 рублей.
Что относится к персональным данным работника? Порядок защиты и хранения информации в организации
Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.
Понятие: что относится к личной информации сотрудника?
Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:
- об образовании;
- о специальности;
- о квалификации;
- о состоянии здоровья;
- о наличии детей;
- о доходах (в частности, для госслужащих).
Какие функции выполняет локальный нормативный акт — Положение?
По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.
Статья 87 ТК РФ. Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
Работодатель запрашивает информацию, чтобы осуществить следующие функции:
- выявление соответствия занимаемой должности;
- возможность предоставления различных компенсаций и льгот;
- оформление налогового вычета;
- заполнение личной карточки работника по унифицированной форме Т-2.
Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.
Кто разрабатывает документ?
В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:
- На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
- Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.
Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.
Структура и содержание Положения 2019 года
Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:
- общие положения;
- получение и систематизация личных данных;
- обработка и хранение этой информации;
- ее использование;
- осуществление передачи и распространения личных данных;
- гарантия конфиденциальности со стороны ответственных сотрудников.
Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.
Политика и порядок обработки и хранения информации в организации
Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).
Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.
Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).
Обязательства о защите и неразглашении
Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.
Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).
Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:
- 1000-3000 р. для граждан;
- 5000-10 000 р. для должностных лиц;
- 30 000-50 000 р. для предприятий.
Как утверждается?
Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.
Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:
- Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
- Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
- Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
Лист ознакомления с бумагой под подпись
Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.
Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.
Когда нужно уведомлять Роскомнадзор о предстоящей обработке?
Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.
Ответственность за отсутствие документа
Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).
Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.
Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/polozhenie-o-zaschite.html
Положение о защите персональных данных
Тип документа: Положение
Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.
Размер файла документа: 50,0 кб
Основной задачей положения о защите персональных данных является выявить основные позиции при работе с ними во время использования в трудовых отношениях. Такой документ необходим любому предприятию и учреждению. В обязанности положения входит регламентировать получение, хранение и использование личной информации и данных каждого работника.
Этот документ должен соответствовать всем законодательным положениям, актам и нормативам Российской Федерации. Основными пунктами, которые относятся к персональным данным, являются личные данные, религиозные предпочтения, образование, квалификация, семейное состояние, количество детей, здоровье и доход.
Структурные позиции положения
Как и любой другой документ подобного типа, данное положение состоит из ряда пунктов, название и описание которых приведено ниже:
- «Общие положения». В нем указывается принцип использования и обращения данными. Выделяется определение самого понятия, а также позиции, после которых личные данные можно рассекретить.
- «Понятия». Перечень необходим поясняющих определений.
- «Обработка». Описывается получение данных, варианты их использования. Также регламентируются данные, которые использовать нельзя в соответствии с законодательством РФ. Указываются и случаи, при которых работодателю не нужно согласие владельца данных на их обработку.
- «Передача». Указываются положения, которые нормируют данный процесс, например, необходимость предупредить лицо об использовании его данных.
- «Доступ». Описывается, кто имеет доступ к данным.
- «Ответственность». Регламентируются, что считается нарушением и какая за это понесется ответственность.
Видео (кликните для воспроизведения). |
Юрист: стаж 15 лет
Образование: Воронежский Государственный Университет
Специализация: Гражданское право