+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Назначение ответственного за персональные данные

Содержание

Приказ о назначении ответственного по работе с персональными данными

Назначение ответственного за персональные данные

В любой организации, работа которой хоть как-то связана с обработкой персональной информации, должен присутствовать человек, который будет нести ответственность за эту деятельность.

При этом нельзя просто предоставить ответственность определенному лицу, так как это делается путем оформления специализированного приказа о назначении, который должен соответствовать установленным нормам и содержать в себе подпись руководителя.

В свою очередь, приказ о назначении ответственного по работе с персональными данными должен быть составлен в полном соответствии с действующим законодательством, чтобы впоследствии эту ответственность действительно можно было реализовать.

Обзор понятия

Федеральный закон №152-ФЗ, принятый 27 июля 2006 года, устанавливает понятие «персональные данные» как любые сведения, которые прямым или косвенным путем относятся к физическим лицам. В частности, об этом говорится в пункте 1 статьи 3 Федерального закона №152-ФЗ.

В соответствии с Трудовым кодексом персональная информация сотрудника включает в себя перечень данных, имеющих отношение к конкретному работнику и необходимые работодателю для ведения трудовых отношений.

В частности, это касается:

  • ФИО;
  • даты и места рождения;
  • адреса проживания или регистрации;
  • пола;
  • должности;
  • семейного положения;
  • заработной платы и других видов прибыли;
  • возможного наличия какой-либо недвижимости или банковских вкладов и других материальных активов;
  • квалификации, образования, профессиональной подготовки и аналогичных сведений;
  • увлечений и привычек;
  • факты биографии и ведения предыдущей трудовой деятельности;
  • личные или деловые качества;
  • уникальные физиологические особенности;
  • другие данные.

Главные требования

Хранение персональной информации должно осуществляться в специализированных папках с обязательной описью документов и их нумерацией по страницам. Личные дела всегда присутствуют в отделе кадров и находятся в специально отведенном шкафу, который позволяет обеспечить защиту от несанкционированного доступа, и все эти данные находятся там в алфавитном порядке.

Все принятые личные дела нужно обязательно регистрировать в специализированном журнале, который ведется как на бумажном, так и на электронном носителе. После того, как сотрудник будет уволен, в его личное дело должны быть внесены соответствующие документы с проведением окончательной описи и передачи личного дела в архив компании в целях хранения.

Помимо этого, персональная информация сотрудников должна храниться в электронном виде, и к ней доступ должен быть только в пределах определенной компьютерной сети. Доступ к электронным базам, которые содержат в себя персональную информацию о сотрудниках компании, должен обеспечиваться с помощью специальной двухступенчатой системы паролей.

Их должен устанавливать системный администратор организации, после чего сообщить их индивидуально каждому сотруднику, полномочия которого предусматривают наличие доступа к персональной информации сотрудников. Пароли должны меняться как минимум один раз в два месяца.

Центральные условия

Как уже говорилось, действующее законодательство предусматривает обязательное назначение лица, несущего ответственность за сохранность и конфиденциальность персональной информации о сотрудниках, и достигается это путем определения нескольких важных условий.

Нюансы подготовки

В соответствии с нормами статьи 22.1 Федерального закона №152-ФЗ каждый работодатель несет обязанность о назначении определенного лица, несущего ответственность за организацию обработки личной информации, причем оформляется приказ о его назначении в свободной форме.

В трудовом договоре работника, который будет нести ответственность за организацию обработки личной информации, должны присутствовать соответствующие изменения в связи с его новыми обязанностями. Эти изменения нужно оформить в виде дополнительного договора, который обязательно оформляется в двух экземплярах и подписывается обеими сторонами.

Федеральный закон №152-ФЗ

Лица, имеющие доступ к личной информации в связи с необходимостью выполнения возложенных на них служебных обязанностей, получают его на основании списка, утвержденного руководителем организации, и для определения этого перечня издается соответствующий приказ. Другими словами, получить доступ к персональным данным могут только те работники, которым они требуются для выполнения их непосредственных служебных обязанностей.

Образец приказа о назначении ответственного по работе с персональными данными

Как правильно применять

Изначально в организации должно применяться специализированное положение о персональных данных, в котором указывается точный порядок сбора такой информации (что может осуществляться в электронном или бумажном виде), а также методы ее обработки, хранения и обеспечения защиты.

Если в пределах компании работает собственный профсоюзный орган, то в таком случае после оформления этого документа его нужно будет обязательно согласовать с его уполномоченными лицами. Только после устранения или просто при наличии отсутствия каких-либо разногласий можно оформить приказ на протяжении трех дней с момента ответа от уполномоченных лиц профсоюза.

Основываясь на данном положении, должны работать все лица, несущие ответственность за сбор персональной информации, причем все работники компании должны быть ознакомлены с текстом этого документа под роспись, а те лица, которые принимаются вновь, должны ознакомиться с документом до того, как подпишут трудовой договор. При этом стоит отметить тот факт, что все сотрудники, взаимодействующие с персональной информацией, в свою очередь обязательно подписывают договор о неразглашении данных.

Детали организации

Любая крупная компания должна иметь собственное положение, в соответствии с которым уполномоченные лица должны работать с персональными данными. При этом стоит отметить тот факт, что этим положением нужно охватывать все требования, связанные с получением, хранением, объединением и последующей передачей личных данных любому подразделению, а также обеспечение гарантий их защиты.

Текст такого положения может подразделяться на несколько разделов или включать в себя несколько стандартных пунктов. Все положения обязательно должны начинаться с общих норм, в которых, в первую очередь, указывается задача и назначение данного положения.

После этого в обязательном порядке в положении должна присутствовать соответствующая ссылка на нормативно-правовые и законодательные акты, в соответствии с которыми осуществлялась разработка данного положения.

Ознакомление с приказом о назначении ответственного по работе с персональными данными

Каждый сотрудник, который был выбран руководителем компании как лицо, несущее ответственность за хранение персональных данных, должен быть своевременно ознакомлен с оформленным приказом.

Если работники не имеют никаких вопросов или возражений к тексту этого документа, то в таком случае им достаточно просто оставить свои подписи в его нижней части, но если же возникают какие-либо спорные или конфликтные ситуации, лучше всего решить их в максимально короткие сроки, так как в случае отсутствия документа, регулирующего порядок обеспечения защиты важной информации, компания может получить всевозможные штрафные санкции в процессе проведения очередной проверки контролирующими органами.

После того, как ответственные сотрудники вынесут положительное решение о готовности принять на себя данную обязанность, этот факт в обязательном порядке должен закрепляться подписью.

При этом стоит отметить тот факт, что если приказ не включает в себя каких-то отдельных пунктов, в которых подчиненные сотрудники могут оставить свою роспись, кадровая служба должна вынести отдельное дополнение к приказу, в котором будут уточняться личные данные всех этих работников с указанием их росписи.

Если полностью соблюдать порядки, установленные на случай выпуска локальных нормативных актов, устанавливающих правила ведения и хранения важных данных, компания не будет испытывать никаких проблем в процессе проведения проверок различными контролирующими органами. Именно поэтому нужно ответственно отнестись к оформлению такого приказа, так как его отсутствие или некорректное оформление в конечном итоге приведет к наложению материальной ответственности.

Пример распоряжения

Список сотрудников, несущих ответственность за обработку личных данных в информационных системах «Средне-образовательной школы имени Т.Г. Медведева»:

ФИО и занимаемая должностьЛичная информацияДокументы
Филинова Валерия Александровна, директорПерсональная информация о работниках, учениках и их родителях (или законных представителях детей)
  • личные дела учеников и работников;
  • трудовые договора;
  • материалы проводимых служебных расследований;
  • приказы, касающиеся личного состава;
  • приказы, касающиеся основной деятельности;
  • классовые журналы;
  • отчеты по статистике;
  • информация о состоянии здоровья учеников;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • организация процедур по итоговой аттестации учеников;
  • отчетность по больничным листам;
  • журнал замещения уроков;
  • анкетная и паспортная информация работников учреждения;
  • обеспечение информационной безопасности личных данных работников и учеников.
Александрова Елена Георгиевна, заместитель директора по учебно-воспитательным работамПерсональная информация о работниках, учениках и их родителях (или законных представителях детей)
Михалкова Зинаида Анатольевна, заместитель директора по воспитательной работеЛичная информация работников, учеников и их родителей
  • личные дела учеников и работников;
  • касающиеся основной деятельности;
  • классовые журналы;
  • официальный сайт заведения;
  • электронная база данных по всем работникам учебного заведения;
  • электронная база по всем ученикам;
  • анкетная и паспортная информация работников учреждения;
  • документация по воспитательной работе;
  • приказы по движению учеников;
  • база данных, включающая в себя информацию обо всех одаренных детях;
  • заявки на участие во всевозможных проектах или конкурсах.
Матвеева Василиса Константиновна, документоведЛичная информация работников, учеников и их родителей
  • личные дела всех учеников;
  • личные дела всех работников школы;
  • трудовые книги;
  • карточка унифицированной формы Т-2;
  • медицинские книги;
  • приказы, относящиеся к личному составу работников;
  • электронная база данных по работникам;
  • тарификационная информация по работникам учреждения.
Зеленова Екатерина Васильевна, библиотекарьПерсональная информация об учениках и их родителяхКарточки учета выданной литературы
Скаляровна Елена ПетровнаПерсональная информация о работниках учебного заведенияЛичные дела всех работников школы

Ответственность сторон

Меры административной ответственность для компании и ее должностных лиц непосредственно зависит от занимаемой ими должности и других особенностей работы компании.

Таким образом, нарушение порядка сбора, хранения, применения или распространения личных данных о работниках компании, предусмотренного действующим законодательством, в соответствии со статьей 13.11 КоАП наказывается штрафом в размере 500-1000 рублей для должностных, и 5000-10000 рублей для юридических лиц.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах

Помимо этого, штраф также предусматривается в случае разглашения данных, доступ к которым ограничивается, теми лицами, которые получили к ней доступ с целью исполнения своих служебных обязанностей. В данном случае статья 13.14 КоАП предусматривает ответственность в размере 4000-5000 рублей для должностных лиц.

Источник: http://buhuchetpro.ru/prikaz-o-naznachenii-otvetstvennogo-po-rabote-s-personalnymi-dannymi/

Приказ об ответственных за обработку персональных данных в школе

Назначение ответственного за персональные данные

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир.

Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник).

Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312.

Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя.

Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ : все, что мы знаем о работнике, мы должны узнать от него самого.

В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял. ) — но только с его ведома (например, запросить копию диплома в архиве вуза).

Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны.

Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ).

К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Что относят к персональным данным

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). К ним относятся:

  • фамилия, имя, отчество;
  • пол, возраст;
  • изображение человека (фотография и видеозапись);
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение (например, информация о зарплате);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Перечисленные персональные данные содержаться в различных документах, с которыми взаимодействует или издает работодатель.

Зачем нужно назначать ответственного работника за обработку

Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:

Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Лица, ответственные за организацию обработки персональных данных в организациях

  1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
  2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
  3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
  4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
    1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
    2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
    3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

Как назначить ответственного

Чтобы в организации назначить лицо, ответственное за обработку персональных данных, нужно издать соответствующий приказ. Он издается по общим правилам делопроизводства в произвольной форме. Приведем образец приказа о назначении ответственного, который был издан в 2018 году:

«Роллер Дом» ИНН 7708123422, КПП 770801033, ОКПО 98756499

полное наименование организации

ПРИКАЗ №15
о назначении ответственного по работе с персональными данными

г. Москва 15.01.2018

Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:

  1. Назначить ответственным по работе с персональными данными в головном отделении организации «Роллер Дом» руководителя отдела кадров А.Б. Пугачеву.
  2. На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер по кадрам Л.В. Новиков.
  3. Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.
  4. Контроль за исполнением приказа оставляю за собой.

Источник: http://bouncekitchen.ru/2997-prikaz-ob-otvetstvennyh-za-obrabotku/

Смена ответственного за персональные данные

Назначение ответственного за персональные данные

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти. Как организовать хранение По хранению документа никаких особенностей нет.

Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия.

Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

Приказ о назначении ответственного за обработку персональных данных

Внимание Трудоустроенный гражданин так же должен обладать определенной долей ответственности, так как от качества исполнения им прямых обязанностей зависит не только успех всего предприятия, но и отсутствие рисков стать одним из участников судебных разбирательств. Для того чтобы документально грамотно оформить ответственного за персональные данные сотрудника, необходимо позаботиться о наличии нормативных локальных актов, регламентирующих границы данной ответственности.
Все нюансы, касающиеся вопросов обеспечения безопасности хранения информации, прописываются в должностных инструкциях, но руководитель организации может назначать ответственным и другого работника, который изначально не подразумевал, что в его ведомстве будет находиться определенное количество важной документации.

Онлайн журнал для бухгалтера

Важно В каком виде написать приказ Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена.

Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов.

Информация о формате приказов обязательно должна быть указана в учетной политике компании. Каким сделать оформление Оформление приказа также полностью отдается на откуп его составителей.

Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Персональные данные – 2018: как избежать штрафов

Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости. Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений.

Прежде всего, обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Назначение ответственного за персональные данные

Памятка работнику на случай изменения персональных данных Понятие персональных данных Ваши персональные данные содержатся в трудовом договоре, трудовой книжке, личной карточке, во всех приказах, издаваемых в период работы, и иных документах.

Специалисты отдела кадров и бухгалтерии вправе запрашивать только те персональные данные, которые напрямую относятся к вашей трудовой деятельности.


К персональным данным, которые необходимы специалистам отдела кадров и бухгалтерии в процессе трудовых отношений, относятся ваши фамилия, имя, отчество, паспортные данные, адрес местожительства, номера телефонов, сведения о вступлении в брак, разводе, рождении детей, фамилии, имена и отчества членов семьи, другие индивидуальные сведения (например, информация об инвалидности или наличии особых званий). Указанные персональные данные специалисты отдела кадров и бухгалтерии могут получить только от вас.

Порядок таких проверок, а также права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011 года. Перечисленные документы вводятся в действие соответствующим приказом.

Его образец представлен ниже. Материалы по теме Что еще стоит знать Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при перемене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях.

Поэтому рекомендуется закрепить сроки в локальном нормативном акте.

Согласно ст. 6 Закона N 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных данным Законом N 152-ФЗ. Обработка персональных данных допускается в случае согласия субъекта персональных данных на обработку его персональных данных.

Статьей 9 Закона N 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Российское право в этом вопросе не стоит особняком и так же стремится к усилению контроля над утечкой данных. В связи с этим при организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Какие данные относятся к персональным К персональным относятся следующие сведения:

  • ФИО;
  • возраст;
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.

Материалы по теме Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся.

Источник: http://juristufa.ru/2018/04/19/smena-otvetstvennogo-za-personalnye-dannye/

Составляем приказ о персональных данных работников

Назначение ответственного за персональные данные

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2018 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Приказ о назначении ответственных лиц по работе с персональными данными

Назначение ответственного за персональные данные

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

На кого чаще всего возлагается ответственность за обработку персональных данных

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена.

Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов.

Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Каким сделать оформление

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Чьи подписи должны стоять под приказом

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Как проводить учет

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска.

Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия.

Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

Как организовать хранение

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия.

Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

Приказ о назначении ответственного за персональные данные: обязательно ли составлять, кого назначить ответственным, образец заполнения

Назначение ответственного за персональные данные

Когда хозяйственный субъект заключает трудовой контракт с наемными работниками или вступает в иные отношения с физлицами, то ему приходится иметь дело с их персональными данными. Существующие нормы права обязывают субъектов обеспечивать сохранность персональных данных. Поэтому в компаниях издается приказ о назначении ответственного за персональные данные.

Для чего назначается ответственный за персональные данные

Законодательство о персональных данных определяет, что организация должна обеспечивать соответствующую защиту этих сведений и не допускать разглашения их. За обеспечение данных требований несет ответственность непосредственно руководитель компании.

Также с этой целью на предприятии создается нормативный документ — Положение о защите персональных данных, в котором закрепляются основные понятия, процедуры и мероприятия по защите личных сведений.

Так как у директора фирмы достаточно много обязанностей, необходимо еще закрепить ответственное лицо или нескольких лиц, в обязанности которых будет входить работа с этой информацией, а также осуществление процедуры защиты персональных данных.

Именно это лицо может без получения предварительного разрешения работать с персональными данными. Чтобы закрепить за выбранным сотрудником данные функции, руководство компании должно издать приказ.

Как правило, таким человеком является представитель кадровой службы. В своей работе он должен руководствоваться действующим на предприятии локальным нормативным актом. При этом даже ему для работы с подобной информацией необходимо от поступающего сотрудника получить согласие на обработку персональных данных.

Внимание! Кроме этого, в связи с важностью данных сведений, за допущение несанкционированного их использования, может устанавливаться не только дисциплинарная ответственность, но и материальная, административная и уголовная. Поэтому очень важно в письменном виде установить кто и за что отвечает.

Существующие нормативные акты определяют, что издание приказа о назначении ответственного лица по персональным данным является обязательным для всех юридических лиц.

  Приказ о приеме на работу по форме Т-1: как правильно издать

Именно в этом документе происходит обозначение всех лиц организации, которые имеют право работать с этими сведениями, начиная от рядовых сотрудников фирмы и заканчивая ответственным, кто организует и координирует защиту данной информации.

Если этого приказа на предприятии не будет, это считается нарушением законодательства, за которое существуют меры наказания, определенные в КоАП.

Кого назначать ответственным

Закон определяет, что субъект бизнеса должен самостоятельно назначить лицо, которое будет отвечать за работу с персональными данными сотрудников. Это значит, что таким работником может быть любой человек, который трудится в компании.

Закон не устанавливает для него каких-либо требований — к должности, образованию, навыкам и т. д.

Однако, это лицо должно будет исполнять функции и обязанности, которые возлагаются на ответственного по защите персональных данных:

  1. Выполнять контроль внутри компании за соблюдением требований закона о персональных данных, в том числе требований по их защите;
  2. разъяснять работникам компании положения нормативных актов, связанных с обработкой и защитой персональных данных;
  3. Осуществлять прием и обработку запросов на персональные данные.

Кроме этого, исполнение этих обязанностей требует навыков по подготовке распорядительной документации, а также разбираться в законодательных актах. Самым оптимальным вариантом для этой должности будет сотрудник юридического отдела. Если такого нет, то такие обязанности можно возложить на кадровика или секретаря.

Допускается назначить ответственными целый отдел. Но в этой ситуации личную ответственность за работу с персональными данными будет нести руководитель этого отдела.

Внимание! В случае, если сотрудник, назначенный выполнять данные обязанности, увольняется, то необходимо выбрать и назначить нового ответственного. При этом первым пунктом нового приказа должно быть объявление недействительным предыдущего распоряжения.

Для такого рода приказа не устанавливается какая-либо специальная форма. Компания может составлять его на фирменном бланке, либо в произвольном формате, но с использованием перечня обязательных реквизитов.

При составлении такого приказа «с нуля», в верхней части бланка необходимо проставить наименование субъекта бизнеса, его регистрационные коды, адрес расположения и банковские реквизиты.

После этого посередине строки ставится наименование документа «Приказ». Рядом можно указать номер распоряжения. Под ним этот документ нужно будет зафиксировать в книге учета распоряжений по предприятию.

На следующей строке обычно указывается краткое название распоряжения. Например, «о назначении ответственного по работе с персональными данными».

Также нужно указать в приказе дату его оформления и место (город, населенный пункт).

Вводная часть приказа должна сообщать об основании для назначения ответственного лица — ст. 22.1 закона 152-ФЗ.

После этого идет слово «Приказываю», а затем попунктно перечисляются распоряжения:

  • Назначить ответственное лицо за работу с персональными данными, с указанием его должности и Ф.И.О.;
  • Определить, какой работник должен будет выполнять эти обязанности, если основной ответственный не будет находиться на своем месте (будет в отпуске, на больничном, в командировке и т. д.);
  • Дать указание упомянутым работникам обеспечивать режим обработки данных на предприятии;
  • Определить, кто будет отвечать за исполнение указанного приказа.

Иногда в число распоряжений также включается пункт о внесении изменений в должностную инструкцию лица, назначенного приказом.

Распоряжение подписывается руководителем компании.

После этого в столбик перечисляются все работники, которые были упомянуты в документе. Напротив своих фамилий они должны будут проставить дату и подпись как подтверждение ознакомления с ним.

Есть ли ответственность за отсутствие приказа

Закон о персональных данных требует, чтобы субъект бизнеса выбрал работника, который будет отвечать за работу с персональными данными. Это требование выполняется путем оформления приказа. Только это лицо должно иметь полный доступ к персональным данным, разграничивать доступ к ним и защищать от несанкционированного использования.

Внимание! Если данного приказа в компании нет, то это будет расценено, как прямое нарушение закона о персональных данных.

КОАП за данные нарушения предусматривает вынесение предупреждения, либо наложение денежного штрафа:

  • на обычных граждан — 300-500 рублей;
  • на должностных лиц — 500-1000 рублей;
  • на организации — 5-10 тысяч руб.

Помогите нам в продвижении проекта, это просто:
Оцените нашу статью и сделайте репост! (1 5,00 из 5)

Источник: https://buhproffi.ru/dokumenty/prikaz-o-naznachenii-otvetstvennogo-za-personalnye-dannye.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.