+7(499)495-49-41

Положение о защите персональных данных работников 2017: образец скачать

Содержание

Положение о персональных данных

Положение о защите персональных данных работников 2017: образец скачать

В процессе трудовой деятельности сотрудника, он может предоставлять работодателю некоторую личную информацию о себе — сведения о родственниках, образовании, месте жительства и т. д.

Закон устанавливает, что такая информация относится к персональным данным, и обязует осуществлять меры по ее защите от разглашения.

Предприятию рекомендуется разработать положение о персональных данных работников, где определить принципы сбора и охраны информации.

Для чего необходимо положение о персональных данных

Личные данные — это информация о сотруднике, которую работодатель запрашивает у него для осуществления трудовых отношений.

Законодательство устанавливает обязанности, по получению, обработке и хранению фирмой такой информации. Для этого ответственные лица должны руководствоваться не только трудовым и федеральным законодательством, но и внутренними локальными актами.

Однако, в законах точно не указывается, каким образом все это необходимо выполнять. Поэтому на практике разрабатывается и используется положение о персональных данных, которое должно быть принято в каждой компании.

Порядок создания данного документа не отличается от разработки другого внутреннего нормативного акта фирмы.

Создание и утверждение текста производится по прямому указанию руководителя специалистом кадровой службой или сотрудником, ответственным за действия с персональными данными.

После этого они производят его уточнение, согласование с прочими заинтересованными лицами, а далее предоставляют на утверждение руководителю.

Все сотрудники, которые к моменту ввода положения в действие уже работают в компании, должны быть с ним ознакомлены под роспись. Это можно сделать путем проставления визы и даты ознакомления в специальных опросных листах или отдельном прошитом журнале.

  Штатное расписание форма Т-3: бланк и образец заполнения

После этого всех вновь принимаемых сотрудников ознакамливают с документом под роспись.

Внимание! Положение о персональных данных обязательно в качестве приложения должно содержать согласие на обработку персональных данных.

[vc_btn title=”Скачать образец согласия на обработку персональных данных” style=”3d” color=”success” size=”lg” align=”center” i_align=”right” i_icon_fontawesome=”fa fa-share” css_animation=”bounceIn” add_icon=”true” link=”url:https%3A%2F%2Fkadrypro.ru%2Fpriem-na-rabotu%2Fdoc-dlya-oformleniya%2Fsoglasie-na-obrabotku-personalnyh-dannyh.html||target:%20_blank|” el_class=”font-size:22px”]

Согласие нужно подписывать у сотрудника при необходимости сообщить сведения о нем посторонним лицам (к примеру, в банк при оформлении зарплатной карты). Согласие может быть отозвано в любой момент на основании письменного заявления.

Какие данные сотрудников являются персональными

Закон о персональных сведениях фиксирует, что к персональной информации относятся информация, которая прямо или косвенно относятся к конкретному лицу.

В частности, к ней относятся:

  • Полные Ф.И.О.;
  • Информация о дате и месте рождения;
  • Адрес прописки и жительства;
  • Семейное, имущественное, социальное положение;
  • Образование и профессия;
  • Информация о доходах и т. д.

Кроме этого, свой круг персональных данных определяет и Трудовой кодекс. Он устанавливает, что к такой информации относится только та, которая определяет человека как работника.

Сюда относятся:

  • Квалификация.
  • Образование.
  • Специальность.
  • Состояние здоровья (для определенных должностей).
  • Наличие детей и т. д.

Данные перечни сведений не окончательные и являются открытыми. Поэтому положение о персональных данных может устанавливать еще свои, однако, не может не признавать те данные, которые устанавливаются как таковые законодательством.

Важно! Кроме этого, есть категории информации, которые работодатель вообще не должен запрашивать у своего сотрудника и расценивать ее как персональную. К такой относится, в частности, вероисповедание, национальность и т. д. Требование предоставить ее будет расцениваться как вторжение в частную жизнь.

Скачать образец положения о персональных данных в формате Word.

  График отпусков по форме Т-7

Что должно содержать положение?

Законодательство не устанавливает четкого содержания этого положения. Также не определяются и критерии его оформления. Поэтому, при разработке текста необходимо учитывать требования действующих законов по защите персональных сведений, а также общие принципы оформления документов.

Общие положения

Здесь нужно указать цель составления документа, сделать ссылки на нормативные акты по персональным данным, определить процесс введения в действие и внесения изменений.

Состав персональных данных работника

Это очень важный раздел, поскольку именно в нем определяется круг персональной информации, подлежащий защите. Данный раздел рекомендуется оформлять после анализа поступающих от работников документов и содержащейся в них информации. Также в этом разделе можно определить и перечень внутренних документов, которые содержат такого рода данные и подлежат защите.

Создание, обработка, хранение персональных данных

В разделе необходимо установить подразделения или ответственных лиц, которые обладают правом работать с персональными данными. Здесь же надо указать виды носителей, на которых на предприятии могут содержаться сведения (к примеру, на бумаги и в электронном виде).

Доступ к персональным данным

В разделе устанавливается использование персональных сведений о работниках другими (не уполномоченными на это) сотрудниками фирмы. Здесь же оговаривается порядок предоставления сведений другим организациям, госучреждениям, прочим лицам.

Защита персональных данных

Этим разделом устанавливается, где именно на предприятии и каким образом хранятся персональные данные. Подробно нужно описать меры защиты сведений на бумажных носителях (к примеру, запирающиеся на ключ шкафы, сейфы, кодовые замки на помещении архива и т. д.), а также где располагаются и как защищаются сведения в электронной форме.

Порядок утверждения положения о персональных данных сотрудников

Положение должно разрабатываться и утверждаться, как и любой другой локальный акт. Если в компании сформирован профсоюзный орган, то документ должен утверждаться с учетом его мнения.

  Локальные нормативные акты – что это и порядок их принятия

Так, проект положения должен направляться в профсоюз, который его рассматривает и в течение пяти дней должен предоставить мотивированное мнение о предлагаемом документе. Сделать это нужно письменно.

При ситуации, когда мнение выражает несогласие с проектом, и в него включены предложение по его улучшению, то работодатель либо соглашается с предлагаемыми изменениями, либо в срок 3-х дней с получения отказа проводит дополнительные консультации.

Если согласие так и не достигнуто, то подписывается протокол разногласий, после чего фирма может все равно принять положение. Однако, этот шаг может быть обжаловать профсоюзом в труд. инспекции или суде.

Если в компании нет профсоюза, но есть другой представительный орган, документ необходимо с ним согласовывать .

Если же никакая организация работников не сформирована, то работодатель принимает локальный акт самостоятельно, вводя его в действие путем издания приказа.

В нем необходимо указать дату начала действия положения (если даты нет — то документ приобретает силу с даты подписания приказа), назначить ответственных лиц, отменить действие старого положения (если новое принимается взамен имеющегося).

Источник: https://kadrypro.ru/lna/polozhenie-o-personalnyh-dannyh/polozhenie-o-personalnyh-dannyh.html

Закон о защите и хранении персональных данных работников в 2018 году

Положение о защите персональных данных работников 2017: образец скачать

При устройстве на работу каждый сотрудник предоставляет своему работодателю свои личные (персональные) данные. Во избежание спекуляции и неправомерного использования законодательство России предусмотрело специальную норму, которая гарантирует каждому гражданину сохранность предоставленных сведений и их защиту. Регламентируют эти нормы несколько законодательных актов РФ:

  • Конституция РФ;
  • Федеральный Закон (дальше ФЗ) №152;
  • Трудовой Кодекс (ТК) ст. 85;
  • отдельные Постановления Правительства РФ (в основном по отношению к работникам, находящимся на гос. службе).

Сегодня предлагаем поближе ознакомиться с рядом регламентов в этой сфере в предложенной публикации.

Положение о защите персональных данных работников 2018 образец скачать

Единый документ, который бы полностью регламентировал вопросы защиты и хранения личных данных, в законодательстве страны отсутствует. Не закреплена в законе и специальная терминология, которая бы полностью отображала суть – что является персональными данными, а что нет.

С одной стороны, Конституция страны гарантирует неприкосновенность к частной жизни гражданина, с другой не совсем ясно, что можно и нужно назвать личными данными и где грань между частной/личной жизнью и этими самыми личными данными.

Поэтому каждый работодатель вынужден хранить и следить за изменением в ряде государственных законов каждый год.

Для решения части озвученных проблем (защита и хранение личной информации работника) в середине текущего года (конкретнее с сентября) вступило в силу новое положение в ФЗ №152 («Закон о защите и хранении персональных сведений»). Скачать положение и новую редакцию закона можно по предложенной ссылке.

Право и порядок доступа к личным данным сотрудника

Нормативно-правовые акты содержат сжатое описание того, что является личными данными в разрезе сотрудник-работодатель: таковыми является любая информация имеющая отношение к определенному работнику, собранная работодателем в связи с трудовыми отношениями. Эти нормы прописаны в ТК РФ ст. ст. 85 и 86.

ФЗ РФ №152 ст.3 (закон о хранении и защите данных) дает более детальное описание того, что конкретно относится к персональным данным:

  • ФИО;
  • доход гражданина;
  • место проживания;
  • имущественное, социальное или семейное положение, включая личные контакты и пр. данные второй стороны;
  • дата и место его рождения;
  • профессиональные навыки и образование;
  • иная информация.

Работодатель обязан собрать, хранить и обработать данные работника в полном соответствии с регламентом, прописанным в законодательстве страны.

Использование персональных данных в рабочих целях

ТК РФ предписывает в рамках предприятия составить специальный документ, который должен регламентировать все вопросы относительно хранения и/или распоряжения персональными данными своих работников.

Отметим, что передача сведений третьим лицам преследуется по закону (закон о хранении и защите личных данных), если иной порядок не предусмотрен трудовым соглашением.

Утверждение и разработка типовых документов в установленном порядке юрисдикция ответственных лиц за документооборот организации (приложение к договору).

Обработка, хранение и защита персональных данных сотрудников организации

Работодатель при обработке персональных данных работников руководствуется положениями закона о хранении и защите личной информации каждого работающего человека на определенном предприятии, а также соискателей и даже умерших сотрудников.

Отметим, что персональные данные не ограничены сроком действия трудовых соглашений (типового договора или контракта), они остаются на предприятии и после увольнения, смерти работника, а запрашиваются у работника лично с подписью о согласии на обработку представленных сведений.

Действующие законы РФ охватывают все ступени обработки, хранения и защиты персональных данных, вплоть до их полной утилизации.

Но, повторимся, в любом случае передача данных третьим лицам без согласия гражданина не представляется возможной, иначе это будет расценено как разглашение конфиденциальной информации и нарушение правил хранения и защиты личной информации будет наказываться согласно действующему закону РФ (обычно это штрафные санкции 5-500 МРОТ).

Приказ о назначении ответственного за хранение личных данных работников

В стандарте все поступающие сведения хранятся у кадровиков организации. Именно они несут главную ответственность за хранение и защиту персональных данных. Однако без приказа руководителя предприятия ни один сотрудник не может быть допущен к таким сведениям. Приказ издается в полном соответствии с регламентом законов России.

Посредством такого документа руководитель может устанавливать ответственных лиц за сбор, хранение и защиту данных работников или воспитанников (если речь об учреждениях образования и культуры, типовой бланк должен подписать каждый обучающийся), определять руководителя проекта, выставлять требования по распоряжению сведениями в рамках российских компаний (исключение международные соглашения и пр.) и пр.

Документ о защите персональных данных работников положение скачать

Настоящий закон о защите, хранении и обработке персональных данных работников (точнее ряд законов РФ и РК) формируют инструкцию к должным действиям работодателя. Они регламентируют порядок и примерное составление бланка о назначении ответственных лиц (разрабатывать необходимый документ допустимо в рамках потребностей и направленности предприятия).

Директор организации/ИП/школы/банка/общества с ограниченной ответственностью и пр. ставит свою резолюцию на документе (подписывает), таким образом, передавая свои полномочия ответственному лицу (обычно такое право предоставляется доступа кадровому работнику или сотруднику из администрации).

Скачать положение и образец документа (акт) можно на профильных сайтах либо бесплатно на страничке нашего сайта по предложенной ссылке здесь: 

Если у Вас есть вопросы, проконсультируйтесь у юриста Задать свой вопрос можно в форму ниже, в окошко онлайн-консультанта справа внизу экрана или позвоните по номерам (круглосуточно и без выходных):

  • 8 (800) 350-83-59 — все регионы РФ.

(4 4,50 из 5)
Загрузка…

Источник: https://mosfund.ru/pravo/zakon-o-zashhite-i-xranenii-personalnyx-dannyx-rabotnikov.html

Образец положения о персональных данных работников

Положение о защите персональных данных работников 2017: образец скачать

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

  • ФИО;
  • дата рождения;
  • паспортные данные;
  • адрес регистрации и проживания;
  • ИНН;
  • номер СНИЛС;
  • информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу.

В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников.

Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г.

№ 125-ФЗ “Об архивном деле в Российской Федерации” обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований.

Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2018, рекомендуется придерживаться следующей структуры:

Раздел
1Основные положенияЦели документа, законы, порядок утверждения
2Основные понятияОпределения понятий, упортребляемых в документе
3Состав персональных данных работниковПеречень личных сведений
4Обработка данныхУсловия обработки информации
5Комплекс документовПеречень документов, содержащих личные сведения
6Доступ к персональным даннымПорядок внешнего и внутреннего доступа к информации
7Защита персональных данныхКомплекс мер для обеспечения безопасности конфиденциальных сведений
8Права и обязанности работникаПрава работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении
9Ответственность за разглашение информацииРазъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Как ввести в действие положение об обработке и защите персональных данных 2018

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа.

Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора.

Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа.

Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Образец положения о персональных данных 2018

Скачать

Источник: https://clubtk.ru/forms/personalnyye-dannyye/obrazets-polozheniya-o-personalnykh-dannykh-rabotnikov

Разработка положения о персональных данных работников

Положение о защите персональных данных работников 2017: образец скачать

В последнее время многие компании озадачены вопросом о том, как разработать положение о защите персональных данных (2017), если такого документа у них ранее не было. В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение от 27.07.2006 № 152-ФЗ (далее — Закон).

По закону работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами.

Положение о работе с персональными данными работников помогает решить эти задачи.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности.

Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных.

Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2018) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления.

Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя.

Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Положение о защите персональных данных работников 2018 образец скачать

Положение о защите персональных данных работников 2017: образец скачать

Если хозяйствующий субъект оформляет трудовые соглашения с физлицами, ему приходится иметь дело со сведениями, которые являются их персональными данными.

Положениями нормативных правовых актов устанавливается, что на работодателя возлагается обязанность по защите данной информации.

Кроме этого, организация должна создать в качестве локального акта такой документ, как положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Каждому предприятию в той или иной мере приходится иметь дело с персональными данными физлиц. В большинстве случаев этот процесс включает в себя сбор, хранение, обработку, а также с согласия физлиц, разглашение.

Хозяйственная деятельность компании требует, чтобы ее интересы представляли работники, а для этого приходится составлять различные документы, что приводит к разглашению третьим лицам информации, относимой в соответствии с законодательством к персональным данным.

Это может быть оформление доверенностей, составление заявления на открытие картсчета и т. д. Получается, что работодатель сталкивается одновременно с необходимостью разглашения информации и обязанностью, предусматривающую их защиту.

Найти решение данной проблемы компании позволяет разработанное в организации Положение о персональных данных. Этот акт адаптирует существующие нормы законодательства к особенностям деятельность субъекта хозяйствования.

Внимание: Положение о персональных данных должны разрабатывать все организации и ИП, которые выступают в трудовых отношениях в качестве работодателей. Закон устанавливает, что работодатель является оператором по обработке персональных данных и должен состоять на учете в качестве его в Роскомнадзоре.

Данный локальный норматив разрабатывается в том же порядке что и другие акты компании, имеющие регламентирующие функции. Утверждение Положения осуществляется по общим правилам. Обязанность по созданию его может взять на себя руководитель организации или возложить эти функции на кадровую службу.

Предварительный вариант Положения рекомендуется сначала согласовать с рядом специалистов, после этого направить на согласование с органами профсоюза, если они есть на предприятии. Затем директор издает приказ на утверждение данного

Положения и вводит его в действие. Важно помнить, что с Положением следует ознакомить каждого сотрудника компании, а также всех кто будет поступать на работу в организацию после его введения в действие.

Подтвердить ознакомление работников с Положением можно с помощью специальных журналов, в которых они должны проставить свои визы или с использованием ознакомительных листов.

Внимание: положение по ПД обязательно должно включать в себя согласие на обработку персональных данных. Этот документ заполняется работником при необходимости.

В нем работник разрешает работодателю работать с его личными данными и в определенных в этом бланке случаях разглашать сведения третьим лицам. Часто такой документ просят заполнить сотрудника компании, когда производиться оформление ему доверенности, запрашиваемой им справки.

Нужно помнить, у работника существует право отозвать данное согласие в любой момент времени.

Что должно содержать положение о защите персональных данных в 2018 году

Действующие нормативные акты не устанавливают, какие именно разделы или сведения должны быть отражены в таком Положении. Также нигде не указываются критерии, по которым необходимо производить его оформление.

Обычно при подготовке этого акта используются требования закона о персональных данных, а также общепринятые нормы оформления внутренних актов в компаниях.

Общие положения документа

В данном разделе указываются цели, которые преследуются при его составлении. Здесь же нужно сделать отсылки к законам и иным нормативным актам в области защиты персональных данных. Также здесь нужно писать каким образом положение должно быть введено в действие, и как в него будут вноситься изменения.

Список персональных данных работников

Этот раздел является одним из самых важным во всем положении. Именно здесь будет указано, какие конкретные персональные данные будут подпадать под защиту.

Производить составление данного раздела лучше всего после того, как от работников будут получены все необходимые документы, а также проведен анализ содержащейся там информации.

Внимание: в этом же разделе можно указать внутренние документы компании, в которых могут также находиться персональные данные работников, а потому они также должна подлежать защите.

В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса — к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.

Обязанности сотрудников, кто имеет доступ к персональным данным

В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.

Права работников по операциям с персональными данными

В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Положение о защите персональных данных работников 2017: образец скачать

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Положение о персональных данных работников – образец 2019 года

Положение о защите персональных данных работников 2017: образец скачать

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье – должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников.

Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Для чего нужно положение о работе с персональными данными

Положение о персональных данных работников: структура документа

Где можно скачать образец положения об обработке персональных данных работников

Итоги

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Скачать образец

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.