8(800)350-83-64

Положение о защите персональных данных работников

Содержание

Положение о защите персональных данных

Положение о защите персональных данных работников

Актуально на: 24 июля 2017 г.

Персональные данные – это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е.

происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т.ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональных данных.

Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников.

Сюда относятся, к примеру, паспортные данные работника или адрес его проживания, информация об образовании или стаже работника, сведения о заработной плате или семейное положение сотрудника и т.д.

Важность этой области подтверждается тем, что в ТК РФ вопросам защиты персональных данных работников посвящена отдельная глава – гл. 14 «Защита персональных данных работника». О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2017.

Политика обработки и защиты персональных данных работников

Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ.

Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:

  • обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования.

К ним, в частности, относятся (ст. 88 ТК РФ):

  • по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
  • передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
  • не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).

В то же время, согласие работника на передачу персональных данных требуется не всегда. Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Источник: http://GlavKniga.ru/situations/k504612

Положение о защите персональных данных работников

Положение о защите персональных данных работников

Положение о защите персональных данных является обязательным ЛНА в организации. Его подписание должно происходить еще до заключения трудового договора. В этой связи у работодателей возникает множество вопросов по поводу обработки и охраны таких данных работника. О том, как правильно построить работу и не допускать ошибок в вопросах применения данного закона, читайте в нашей статье.

Защита персональных данных работника

Итак, установление режима конфиденциальности приватных сведений требует принятия их оператором (работодателем) ряда мер: правовых, организационных и технических.

Согласно ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) оператор при работе с персданными о сотруднике обязан принимать необходимые организационные и технические меры. В т. ч. использовать шифровальные (криптографические) средства для охраны данных от неправомерных действий.

Новая ответственность за нарушения в персданных. За что и на сколько теперь будут штрафовать>>>

При этом Закон не раскрывает содержания мер охраны личных данных. Ясно только, что цель таких мер – охрана от неправомерного или случайного доступа к материалам.

Правовые, организационные и технические меры, которые работодатель должен принимать для охраны данных работника, представлены в таблице 1.

Меры защиты персональных данных

Вид мер мер Рекомендации
1 2 3
Правовые меры Разработка перечня сведений, отнесенных к приватным материалам Следует отнести их к конкретному виду тайны и разграничить по категориям
Разработка локальных нормативных актов, регламентирующих вопросы обеспечения безопасности:

  • положения об охране персональных данных;
  • инструкции о порядке доступа к носителям персональных данных;
  • инструкции по автоматизированной и неавтоматизированной обработке персональных данных;
  • ЛНА о структурных подразделениях, обеспечивающих безопасность информации;
  • положения, регламентирующие организацию конфиденциального делопроизводства;
  • должностные инструкции сотрудников, работающих с такими данными сотрудников и т.д.
В локальных нормативных актах следует отразить особенности обработки каждой категории данных, в т.ч. особенности автоматизированной и неавтоматизированной обработки.Также необходимо предусмотреть меры по охране.
Заключение договоров с условием об обязанности персонала в области обеспечения конфиденциальности и защиты от утери, порчи или несанкционированного использования. Трудовые договоры с условием об обеспечении конфиденциальности персональных данных должны заключаться со всеми лицами, получающими доступ к персональным данным в процессе трудовых отношений.ТД с условием об обеспечении конфиденциальности персональных данных должны заключаться со всеми лицами, получающими доступ к данным в процессе трудовых отношений. В договоре (дополнительном соглашении) следует указать следующие обязанности:

  1. Соблюдать требования по получению и обработке;
  2. Принимать меры по обеспечению и конфиденциальности;
  3. Не использовать такие сведения в целях, не связанных с осуществлением трудовой функции;
  4. Не разглашать полученную информацию о персонале, а также не совершать других действий, влекущих уничтожение или утрату персональных данных или утерю их ценности для субъекта персональных данных.
Разработка и заключение соглашений о даче согласий на обработку индивидуальных данных и (или) их передачу, уведомлений об обработке персональных данных и т.п. согласия на обработку приватных данных должно соответствовать требованиям ст.9 Закона о персональных данных.

Прочитайте полезные статьи по теме:

  •  Перечень документов по персональным данным в организации

Продолжение табл. 1

Регламентация и установление гарантий для персонала, получающих доступ к конфиденциальным данным В локальном нормативном акте могут быть предусмотрены дополнительные гарантии для членов коллектива, получающих доступ к конфиденциальной информации, например:- преимущественное право на оставление на работе при сокращении численности или штата;Доплаты и надбавки к заработной плате за работу с конфиденциальной информацией и т.д.
Организационные меры Определение и учет лиц, получающих доступ к приватным данным. При этом в случае обработки в информационных системах составление списка лиц, получающих доступ к данным, является обязательным. Перечень подлежит утверждению работодателем (п. 14 Положения о безопасности персональных данных в информационных системах). Работодателю следует составить список лиц, получающих доступ к таким сведениям. В договоры этих сотрудников обязательно включаются условия об обеспечении конфиденциальности персональных данных.
Организация и ограничение доступа. Система охраны не должна остаться только на бумаге. Работодателю следует принять меры, направленные на исключение получения доступа к конфиденциальным персональным данным неуполномоченных лиц.
Формирование структурных подразделений, осуществляющих работу с персональными данными и обеспечивающих их защиту. В функции такого структурного подразделения должна входить организация и обеспечение систем защиты персональных данных. Эти функции следует указать в локальном нормативном акте (в т.ч. может быть разработан документ о данном структурном подразделении). В небольших организациях такие функции могут быть поручены одному работнику. Возложение обязанностей по организации охраны персональных данных должно найти свое отражение в трудовом договоре и должностной инструкции.
Организация работы с персональными данными в т.ч. организация конфиденциального делопроизводства и работы с материальными носителями персональных данных. Следует предусмотреть правила работы с персональными данными и правила конфиденциального делопроизводства в локальных нормативных актах. Необходимо обеспечить реализацию указанных правил. В т.ч. посредством применения взысканий к работникам, допустившим их нарушение.  
Организация обучения и проверки знаний по работе с персональными данными. В локальном акте следует предусмотреть периодичность такого обучения и проведения проверок знаний, а также их последствия. Необходимо определить лиц, ответственных за проведение проверок. Вопросы, касающиеся защиты персональных данных, могут быть включены в перечень вопросов, выносимых на аттестацию сотрудника, при условии, что в обязанности трудящегося входит знание порядка обработки персональных данных в связи с осуществлением его трудовой функции.
Установление степеней конфиденциальности сведений и занесение соответствующих грифов на носители персональных данных. Для специальных категорий персональных данных может быть установлен гриф «Строго конфиденциально», для других  категорий – «конфиденциально».

Окончание табл. 1

Технические меры Под техническими средствами, позволяющими осуществлять обработку, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки индивидуальных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах. Отсутствие технических мер охраны может привести к неэффективности всей системы защиты.

Локальный нормативный акт о защите персональных данных работников в ТК РФ

В первую очередь (и это прямо предусмотрено законом) работодатель обязан разработать и утвердить локальный нормативный акт. Данный акт устанавливает порядок обработки таких сведений, меры и способы охраны этих сведений от утери и несанкционированного использования.

В компанию, занимающуюся оптово-розничной торговлей, пришел новый начальник отдела кадров. Принимая дела, он провел внутренний аудит всех кадровых документов, включая локальные нормативные акты, которые должны быть в каждой компании.

Выяснилось, что никакого документа, регламентирующего порядок работы с информацией о члене коллектива и защиты персданных в организации нет. Чтобы исправить это упущение, решено было срочно утвердить такой документ.

Разработали текст, а дальше встал вопрос. Нужно ли при утверждении локального нормативного акта, устанавливающего порядок обработки и способы охраны информации о сотруднике, учитывать мнение представительного органа сотрудников?

Прочитайте полезные статьи по теме:

  • Персональные данные работника 2017

Общее правило приведено в ч. 2 ст. 8 ТК РФ. В случаях, предусмотренных трудовым законодательством, другими федеральными законами и иными нормативными правовыми актами, коллективным договором, соглашениями, работодатель, принимая локальный нормативный акт, обязан учитывать мнение представительного органа коллектива (при наличии такого органа).

При этом Кодекс прямо не предусматривает такую обязанность работодателя в случае принятия локального нормативного акта о порядке работы с личными сведениями. Поэтому можно сделать вывод, что учет представительного органа сотрудников в этой ситуации не требуется.

П. 10 ст. 86 Трудового Кодекса РФ содержит требование совместной разработки таких мер работодателями, коллективом и их представителями. В то же время – наряду с установленной Законом № 152-ФЗ обязанностью оператора принимать необходимые меры по обеспечению конфиденциальности материалов о персонале. А вот что означает такая «совместная разработка мер» – не вполне ясно.

Полагаем, что в целях соблюдения интересов сотрудников. И с учетом п. 10 ст. 86 ТК РФ локальный нормативный акт, регламентирующий в т. ч. защиту информации о сотруднике, стоит принимать с учетом мнения представительного органа коллектива (при его наличии).

Прочитайте полезные статьи по теме:

Ознакомление работников с локальным актом о защите личных сведений работника

Процедура принятия локального нормативного акта об охране индивидуальных сведений персонала и порядок выработки мер такой охраны могут быть предусмотрены в:

  • коллективном договоре;
  • другом локальном нормативном акте.

Например в Инструкции по делопроизводству.

Закон содержит требование об обязательном ознакомлении сотрудников и их представителей под роспись с документами работодателя. В том числе с устанавливающими порядок обработки личных сведений работников, а также их права и обязанности в этой области (п. 8 ст. 86 Трудового Кодекса РФ).

Справочник кадровика в подарок!

Скачать журнал в PDF

Ваша задача не только выполнить данную обязанность, но и обеспечить документальное подтверждение того, что все сотрудники под роспись ознакомлены с документами, устанавливающими:

  • порядок работы с личными сведениями,
  • их права и обязанности в этой области.

Требования к охране информации о сотруднике  различаются в зависимости от того, обрабатываются личная информация в информационных системах или вне таковых, с использованием средств автоматизации или без них.

Прочитайте полезные статьи по теме:

  • Перечень документов по персональным данным в организации

Оформление и утверждение Положения о защите персональных данных работника

Унифицированная форма такого локального нормативного акта, как Положение о персональных данных работников, нормативными актами не предусмотрена. Документ составляется в произвольной текстовой форме. Конечно, при этом должны соблюдаться общие правила оформления документов. Определим их.

Правило 1. Локальный нормативный акт об охране конфиденциальности материалов о персонале оформляется на бланке работодателя, где указываются:

  • наименование работодателя;
  • место составления документа;
  • наименование вида документа (Положение о персональных данных работников);
  • заголовок к тексту (об охране персданных).

Правило 2. Мнение представительного органа сотрудников (если он есть) учитывается в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов.

Работодатель направляет в представительный орган коллектива проект документа и обоснование по нему. Представительный орган коллектива в течение пяти рабочих дней составляет письменное мотивированное мнение по проекту. На проекте документа оформляется отметка об учете мнения.

Правило 3. Положение о персональных данных работников утверждается руководителем организации или иным уполномоченным должностным лицом. Издается отдельный приказ или оформления грифа утверждения на самом документе.

Правило 4. С ЛНА сотрудники должны быть ознакомлены под роспись.

Для лиц, принимаемых на работу, действуют специальные правила ознакомления. Они знакомятся с локальными нормативными актами работодателя, непосредственно связанными с их трудовой деятельностью. В т. ч. с ЛНА о охране конфиденциальных данных, до подписания трудового договора (ч. 3 ст. 68 ТК РФ).

Прочитайте полезные статьи по теме:

  • Ответственность за нарушения законодательства о персональных данных

Защита персональных данных работников в информационных системах

Информационные системы – совокупность приватных сведений, содержащихся в базе данных. А также информационных технологий и технических средств, позволяющих осуществлять обработку таких сведений с использованием средств автоматизации или без использования таковых.

Источник: https://www.pro-personal.ru/article/222824-zashchita-personalnyh-dannyh

Разработка положения о персональных данных работников

Положение о защите персональных данных работников

В последнее время многие компании озадачены вопросом о том, как разработать положение о защите персональных данных (2017), если такого документа у них ранее не было. В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.

Если я нарушаю закон

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение ФЗ “О персональных данных” от 27.07.

2006 № 152-ФЗ (далее — Закон). По закону работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами.

Положение о работе с персональными данными работников помогает решить эти задачи.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности.

Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных.

Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2018) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления.

Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя.

Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Образец положения о персональных данных 2018

Источник: http://ppt.ru/forms/personal-data/polojenie

Положение о персональных данных работников – образец-2018

Положение о защите персональных данных работников

Положение о персональных данных работников – образец 2018 года вы найдете в этой статье – должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников. Каковы нюансы составления этого источника?

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Для чего нужно положение о работе с персональными данными

Положение о персональных данных работников: структура документа

Где можно скачать образец положения об обработке персональных данных работников

Итоги

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников.

Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2018 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Скачать образец

Итоги

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Источник: http://nalog-nalog.ru/personalnye_dannye/polozhenie_o_personal_nyh_dannyh_rabotnikov_-_obrazec/

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Положение о защите персональных данных работников

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

бухпроффи

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

бухпроффи

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Что должно содержать положение о защите персональных данных

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных.

Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений.

Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.).

Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.