+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Положение о защите персональных данных 2017

Содержание

Как оформляется положение о защите персональных данных

Положение о защите персональных данных 2017

В разделе «Порядок создания, обработки, хранения персональных данных», как правило, содержится информация о структурных подразделениях организации (или о должностных лицах), которые работают с персональными данными.

Здесь же следует указать виды носителей (только традиционная бумажная форма, сочетание традиционной и электронной формы), на которых фиксируются персональные данные. В четвертом разделе «Доступ к персональным данным» устанавливается порядок пользования персональными данными каждым структурным подразделением организации.

Оговариваются порядок доступа к ним должностных лиц и работника, к которому эти сведения относятся, третьих лиц по доверенности работника, порядок предоставления персональных данных другим организациям и гражданам.

Устанавливается единый режим действий с любой информацией, как на бумажных, так и на электронных носителях. В разделе необходимо оговорить те меры, которые принимает работодатель по ограничению доступа, обеспечению сохранности и целостности вверенных ему персональных данных, в том числе, личных дел и личных карточек работников. Доступ к персональным данным.

Защита персональных данных

Например: «Персональные данные работников организации предоставляются в установленном порядке в органы Пенсионного фонда РФ, в органы социального обеспечения, контрольно-надзорным органам.

Персональные данные работников организации предоставляются страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам при наличии копии договора с работником и его письменного согласия».

Здесь же следует установить и порядок предоставления персональных данных родственникам и членам семей работника.
По закону это делается только с письменного согласия работника.

Однако раздел «Доступ к персональным данным» можно конкретизировать и указать условия, при которых, например, сведения о заработной плате работника будут сообщаться жене работника, или матери его детей, или лицам, находящимся на его иждивении.

Образец положения о персональных данных работников

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.
Ответственность за разглашение персональных данных C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными.

Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Положение о персональных данных работников

Трудового кодекса Российской Федерации: «Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника». Федеральный закон от 27.07.

2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации» относит персональные данные к конфиденциальной информации. В соответствии с гл.

14 ТК РФ каждая организация обязана разработать и ввести в действие локальный нормативный акт, которым определяется порядок работы с персональными данными ее работников.
Таким локальным актом, как правило, является положение о защите персональных данных работников.

Положение о защите персональных данных 2017

Более узкие правоотношения в указанной сфере регулируются подзаконными актами, например, Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Подробнее о персональных данных читайте в статьях: Так как в статье 87 ТК РФ прямо указано, что порядок работы с персональными данными устанавливается работодателем, то логично, что устанавливается он путем принятия соответствующего локального нормативного акта.

Таким образом, принятие работодателем такого документа, как положение о персональных данных работников, является обязательным, независимо от сферы деятельности, формы собственности, количества сотрудников и иных параметров.

Положение о защите персональных данных

Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст.

88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Как составить положение о персональных данных работников

Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;

  • работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования. К ним, в частности, относятся (ст.

Как оформить положение о защите персональных данных

Важно

Защита персональных данных В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Внимание

Порядок утверждения положения о персональных данных сотрудников Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение.

Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление. Какие данные сотрудников являются персональными Нормы законодательства определяют, что включается в состав личных данных человека.

Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая. Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т.

Кадровик. ру», 2010, N 8 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Любая кадровая служба ежедневно имеет дело со сведениями, которые законодательство РФ определяет термином «персональные данные». Обращаясь к этой теме, следует иметь в виду, что в Российской Федерации разработана достаточная законодательная база, регламентирующая работу с данной категорией информации

Источник: http://tk-advokat.ru/2018/04/20/kak-oformlyaetsya-polozhenie-o-zashhite-personalnyh-dannyh/

Персональные данные: изменения в законодательстве

Положение о защите персональных данных 2017

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: https://kontur.ru/articles/4811

Положение о защите персональных данных работников в 2018 году

Положение о защите персональных данных 2017

Каждый гражданин при трудоустройстве предоставляет работодателю конфиденциальную информацию, касающуюся своей личности: Ф.И.О., дату рождения и т.д. В обязанности руководителя входит хранение и защита персональных данных, что указано в некоторых законодательных актах РФ:

  • Конституции РФ.
  • ФЗ «О персональных данных» от 27.06.2006 №152.
  • ст. 86 и 87 ТК РФ.

Законами не дается четкого определения понятия «персональные данные», однако в них указывается, что любая информация, касающаяся личности того или иного человека, не подлежит разглашению, в т.ч.

и при осуществлении им трудовой деятельности.

Чтобы гарантировать работникам юридическую защиту, в каждой организации должно быть оформлено Положение о защите персональных данных, а обязанность такая закреплена за руководителями.

В свою очередь, содержание Положения ничем не регламентируется, но в нем должны присутствовать следующие нормы и разделы:

  • Общие положения.
  • Критерии к персональной информации, выводимой из внутреннего документооборота.
  • Какие операции могут выполняться с персональными данными.
  • Каков порядок доступа других сотрудников к таким сведениям.
  • В чем заключаются обязанности работников, задействованных в обработке и хранении данных.
  • Каковы права лиц, ответственных за сбор, хранение и обработку конфиденциальной информации.
  • Какова ответственность ответственных сотрудников за нарушение норм законодательства о хранении личных данных других работников.

Основной задачей Положения является установление целей при работе с конфиденциальной информацией о сотрудниках, а также перечней требующихся для работы данных, способов доступов к ним, описанием вариантов доступа, обязанностей и ответственности работников, выполняющих функции по сбору, обработке и хранению персональных данных.

Составлением Положения о защите информации обычно занимаются работники отделов кадров или юристы организации, после чего отдают его на подпись руководителям, но в небольших компаниях некоторые работодатели разрабатывают документ сами.

В любом случае при оформлении Положения необходимо отдавать его на подпись директору, а если такая обязанность возложена на кадровиков, это должно быть зафиксировано в должностной инструкции.

Если данная информация не будет указана в регламенте, то кадровики не будут нести юридическую ответственность при возникновении проблемных ситуаций.

Другой обязательный пункт – издание Приказа о назначении ответственного за обработку и хранение персональных данных: благодаря этому руководитель может закрепить обязанности, права и ответственность за определенным сотрудником.

Персональная защита данных работников: какие законы актуальны?

Как говорилось ранее, требования по обработке персональной информации установлены ст. 86 ТК, и данная статья содержит следующие нормы:

  • Сбор конфиденциальной информации может производиться только с целью трудоустройства, продвижения по службе, получения образования или повышения квалификации.
  • Право выбора и разработки мер по защите данных в одинаковой степени предусмотрено и для руководителей, и для ответственных сотрудников.
  • Обязанность по обеспечению защиты информации возлагается на руководителей и ответственных сотрудников.
  • Если работник является членом общественной организации, работодатель не имеет права собирать информацию о его деятельности в ней, за исключением отдельных случаев.
  • Если при трудоустройстве или выполнении каких-либо операций руководителю необходимо взять информацию о сотруднике у третьих лиц, он должен оповестить его об этом и взять письменное согласие.

Ст. 87 ТК РФ наделяет работодателя самостоятельно выбирать порядок хранения конфиденциальных сведений о работниках, однако он не должен противоречить нормам ТК РФ и ФЗ «О Персональных данных», который содержит более подробную информацию:

  • Принципы и условия обработки данных: нельзя допускать совмещения баз данных, если конечные цели сбора информации не совпадают.
  • Какие источники, содержащие персональную информацию, находятся в открытом доступе: адресные книги, справочники. Если они являются незаконными, они п решению суда должны быть изъяты.
  • Что входит в понятия «биометрические» и «специальные» персональные данные. В первом случае таковыми являются биологические данные, позволяющие установить личность человека (например, дактилоскопия). Во втором – наличие или отсутствие судимости, административных правонарушений и т.п.
  • Какие меры должен предпринимать директор по обеспечению защиты информации при обработке: определять источники, представляющие угрозу хранению; вовремя обнаруживать и пресекать факты незаконного доступа к информации; контролировать работу информационных систем, содержащих сведения о работниках; использовать для защиты электронной информации специальные средства и программное обеспечение.
  • Кто несет ответственность в организациях за обработку данных: руководитель организации или лицо, которому были переданы обязанности по обеспечению сохранности информации посредством издания соответствующего приказа.

На последнем пункте стоит остановиться более подробно. Ст. 22. 1 ФЗ №152-ФЗ четко определяет круг лиц, ответственных за обработку информации:

  • Руководитель организации вправе наделять правами и обязанностями для организации обработки подчиненного сотрудника.
  • Работник, назначенный ответственным за хранение и обработку информации, предоставляет отчеты и следует указаниям назначившего его работодателя.

Права работников на обеспечение защиты собственных данных, находящихся на хранении у работодателей, регламентируются ст. 89 ТК РФ:

  • Они должны иметь безвозмездный доступ к своим данным и знать Ф.И.О. сотрудников, отвечающих за их хранение.
  • Они имеют право на владение сведениями медицинского характера о состоянии своего здоровья.
  • Они могут требовать корректировку или исключение отдельной информации, а если руководители не соглашаются с такими требованиями, за работниками остается возможность выражения своего несогласия в письменном виде.
  • Если информация была изменена или удалена, сотрудники могут потребовать ответственное лицо оповестить об этом другие организации или граждан, которым она ранее была предоставлена в соответствии с законодательством.
  • Если работодателем были совершены неправомерные действия, связанные с нарушением правил сбора и хранения данных, работник может обжаловать это в суде.

Законодательством предусмотрено два вида ответственности за разглашение конфиденциальной информации – административная и уголовная. В первом случае действуют нормы ст. 13.14 КоАП РФ, а во втором- ст. 37 УК РФ. Наказание зависит от степени тяжести поступка, но если применяются нормы УК РФ, возможно лишение свободы.

Работа с персональными данными сотрудников: основные проблемы

Наиболее часто встречающейся проблемой, связанной с личной информацией о сотрудниках, является ее разглашение работодателем или небрежное обращение с документами, вследствие чего данные могут стать известны третьим лицам. В целом, процедура сбора выглядит следующим образом:

  • Руководитель оформляет приказ, назначающий определенного сотрудника ответственным за сбор и хранение информации, отдает ему на подпись и расписывается сам, ставит резолюцию. Чаще всего таким работником оказывается кадровик, и обязанность должна быть закреплена в его должностной инструкции.
  • Ответственный сотрудник принимает у потенциальных работников документы при трудоустройстве: аттестат или диплом об образовании, паспорт, анкету, военный билет и т.д. (только копии). При необходимости делает ксерокопии с различных справок.
  • В дальнейшем все документы, содержащие информацию о сотрудниках, хранятся в отделе кадров. Ответственность за них возлагается на руководителя отдела или иное уполномоченное лицо.

Персональная защита данных – это важнейшая обязанность работодателей или наделенных полномочиям лиц, ведь именно от обеспечения безопасности зачастую зависит не только процветание предприятия, но и многие аспекты жизни самих работников.

Источник: https://vse-o-trude.ru/polozhenie-o-zashhite-personalnyx-dannyx-rabotnikov-v-2017-godu/

Образец Положения о персональных данных работников на 2017-2018 год в организации, учреждении или предприятии

Положение о защите персональных данных 2017

В данной публикации Вы найдете ответ на все вопросы, касающиеся разработки и утверждения Положения о персональных данных работников, пример-образец данного документа в 2017 году и на 2018 год можно будет бесплатно скачать в формате docx.

Как Вы уже знаете, что Положение о персональных данных должно обязательно включаться в структуру кадрового документооборота любой организации, учреждения, предприятия или фирмы, тем более, имеющей наемных сотрудников.

Сегодня мы рассмотрим, что такое персональные данные, для чего нужно положение о работе с ними, какова структура документа и где можно скачать образец-заготовку положения, чтобы быстро адаптировать ее под нужды своей работы.

Персональные данные: что это такое?

Под персональными данными понимается любая информация, относящаяся к человеку как субъекту, определяемому прямо или косвенно согласно установленным критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ (п. 1 ст. 3).

Причем данный федеральный законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. Обычно, в контексте трудовых отношений к ним, сюда нужно отнести:

  1. ФИО;
  2. дата рождения;
  3. паспортные данные;
  4. адрес регистрации и проживания;
  5. ИНН;
  6. номер СНИЛС;
  7. информация об образовании и трудовом стаже.

На самом деле, здесь представлен лишь минимальный перечень сведений о человеке, которые он предоставляет при приеме на работу.

В процессе сотрудничества к нему добавляются другие: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ).

Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Положение о работе с персональными данными: для чего нужно?

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

И принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников.

Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования.

Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет.

На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура Положения о персональных данных работников

Документ содержит локальные нормы, которые определяют:

  1. цели и задачи фирмы при работе с персональными данными;
  2. перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  3. описание операций с данными, практикуемых компанией;
  4. способы доступа к данным, используемые в фирме;
  5. обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  6. права сотрудников фирмы на приобретение санкционированного доступа к данным;
  7. правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  1. устанавливающим общие положения документа;
  2. фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  3. определяющим перечень ключевых операций с персональными данными;
  4. регламентирующим осуществление соответствующих операций;
  5. определяющим порядок доступа работников фирмы и иных лиц к данным;
  6. устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  7. устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  8. определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Как ввести в действие положение об обработке и защите персональных данных 2017-2018

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой.

Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников.

Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя.

Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа.

Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Образец положения об обработке персональных данных работников, где можно скачать?

Актуальный образец на 2017 и 2018 год данного внутрикорпоративного положения об операциях с персональными данными Вы можете бесплатно скачать здесь, перейдя по ссылкам (2 варианта):

Любое учреждение, предприятие, организация или фирма, имеющая статус оператора персональных данных (это означает, что все работодатели), обязаны разрабатывать и утверждать локальный правовой акт (Положение), регламентирующий операции с персональными данными.

Источник:

  1. http://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec-2017/
  2. https://clubtk.ru/forms/personalnyye-dannyye/obrazets-polozheniya-o-personalnykh-dannykh-rabotnikov

Источник: http://alcostad.ru/obrazets-polozheniya-o-personalnyh-dannyh-rabotnikov-na-2017-2018-god-v-organizatsii-uchrezhdenii-ili-predpriyatii/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.