Положение о защите прав персональных данных работников

В этой статье:

Содержание
  1. Положение о защите персональных данных
  2. Политика обработки и защиты персональных данных работников
  3. Ответственность за нарушение требований по защите персональных данных
  4. Положение о защите персональных данных работников
  5. Политика обработки и защиты персональных данных работников
  6. Ответственность за нарушение требований по защите персональных данных
  7. Положение о защите персональных данных 2018: образец
  8. Итоги
  9. Как хранить правильно
  10. Положение о персональных данных и его разработка
  11. Доступ и защита
  12. Права и обязанности работника
  13. Ответственность за нарушение
  14. Нормативная регламентация
  15. Положение о персональных данных работников — образец [year] года
  16. Что такое персональные данные
  17. Для чего нужно положение о работе с персональными данными
  18. Положение о персональных данных работников: структура документа
  19. Где можно скачать образец положения об обработке персональных данных работников
  20. Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец
  21. Для чего необходимо положение о защите персональных данных
  22. Какие данные сотрудников являются персональными
  23. Общие положения
  24. Перечень персональных данных сотрудников
  25. Операции с персональными данными
  26. Доступ к персональным данным
  27. Обязанности работников с доступом к персональным данным
  28. Права работников в отношении операций с персональными данными
  29. Защита персональных данных
  30. Порядок утверждения положения о персональных данных сотрудников
  31. Ответственность за разглашение персональных данных
Рекомендуем!  Ликвидация отдела в организации права работника

Положение о защите персональных данных

Положение о защите прав персональных данных работников

Актуально на: 24 июля 2017 г.

Персональные данные – это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е. происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д.

Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т.ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональных данных. Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников.

Сюда относятся, к примеру, паспортные данные работника или адрес его проживания, информация об образовании или стаже работника, сведения о заработной плате или семейное положение сотрудника и т.д. Важность этой области подтверждается тем, что в ТК РФ вопросам защиты персональных данных работников посвящена отдельная глава – гл. 14 «Защита персональных данных работника».

О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2017.

Политика обработки и защиты персональных данных работников

Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ.

Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:

  • обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования.

К ним, в частности, относятся (ст. 88 ТК РФ):

  • по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
  • передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
  • не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).

В то же время, согласие работника на передачу персональных данных требуется не всегда. Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя – от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Источник: https://glavkniga.ru/situations/k504612

Положение о защите персональных данных работников

Положение о защите прав персональных данных работников

Любой процесс трудоустройства сопровождается появлением у будущих сотрудников важных обязанностей относительно предоставления некоторых документов. К таким можно отнести, например, документальные подтверждения наличия определенного образования, паспорт физического лица, его трудовую книжку и иные бумаги. Точный перечень таких документов устанавливается действующими законодательными нормами.

Все подобные документы, предоставляемые в отдел кадров, безусловно, содержат в себе особые сведения о гражданине, которые можно отнести в разряд персональных, то есть личных данных.

В нашей стране правила и особенности защиты персональных данных сотрудников регулируются положениями следующих нормативно-правовых актов:

  1. Конституция РФ. Данным документом были установлены основные положения относительно права каждого из граждан на сохранение своей собственной личной информации, которая не должна быть доступна посторонним лицам.
  2. Трудовой Кодекс РФ. В статье 85, в официальном порядке, устанавливается значение понятия «персональные данные». Фактически они означают любую личную информацию о физическом лице, которая требуется его работодателю.
  3. ФЗ «О персональных данных» дает дополнительное определение данному понятию, а также устанавливает некоторые правила относительно его верного использования и применения.
  4. ФЗ «О защите информации». Данное положение устанавливает, что все личные данные о работнике действительно необходимо относить к конфиденциальной информации, которая, в соответствии с действующими требованиями, подлежит обязательной дополнительной защите.

Помимо этого, положения ТК РФ, а именно статья 114, включают в себя сведения относительно дополнительных обязанностей современных работодателей, непосредственно связанных с обеспечением надлежащей защиты конфиденциальных данных сотрудников.

В частности, абсолютно в каждой организации должно быть разработано и принято официальное положение.

Оно будет включать в себя все необходимые сведения относительно основных правил использования конфиденциальных данных, а также особенностей обеспечения им требуемой защиты.

Вышеуказанный акт разрабатывается на локальном уровне. Как правило, в его составлении принимает активное участие не только непосредственный руководитель компании, но и иные лица. В частности, в большинстве случаев такими лицами могут являться представители кадровой службы, бухгалтерии, отдела безопасности и т.д.

Политика обработки и защиты персональных данных работников

Основными целями обработки персональных данных сотрудников различных предприятий и организаций являются следующие:

  • исполнение современных положений налогового законодательства. Как известно, абсолютно каждый работодатель должен осуществлять регулярные денежные взносы за своих сотрудников. Точный размер взноса всегда составляет определенное процентное соотношение об общей суммы дохода служащего за конкретный временной период. Как правило, все необходимые расчеты в организации, включая и начисление налоговых взносов, производятся сотрудниками отдела бухгалтерии. Следовательно, именно им требуются некоторые конфиденциальные данные о каждом из работников для надлежащего исполнения налоговых обязательств;
  • своевременная подача налоговой и бухгалтерской отчетности. Для данной и весьма важной процедуры учета также будут требоваться личные данные всех членов коллектива;
  • выполнение ответственными лицами иных действий, которые являются их прямыми обязательствами, в соответствии с положениями современного законодательства.

Отдельно следует упомянуть и об определенных полномочиях, которыми будут наделены ответственные лица в отношении работы с персональными данными сотрудников. К основным из них можно отнести следующие:

  • сбор определенных сведений у сотрудников. Сюда можно отнести, например, новых служащих, которые только проходят процедуру трудоустройства на ту или иную должность. В таком случае, в обязанности гражданина будет входить предоставление всех необходимых данных о себе, которые, безусловно, можно отнести к конфиденциальным сведениям;
  • хранение полученных персональных данных. В большинстве случаев все эти сведения зафиксированы в документальном порядке. Следовательно, в прямые обязанности ответственного лица будет входить обеспечение надлежащего хранения полученных документов. Как правило, подобная документация хранится в отделе кадров или, например, в бухгалтерии;
  • уточнение ранее представленной информации. В некоторых случаях конфиденциальные данные человека могут меняться. Сюда можно отнести, например, такие события, как смену паспорта, получение дополнительного образования и т.д. В данных ситуациях, сотрудник будет обязан своевременно оповестить ответственное лицо о случившихся изменениях. После этого все необходимые поправки в официальном порядке будут внесены в уже существующие сведения.

Ответственность за нарушение требований по защите персональных данных

Вопрос о защите персональных данных современных работников до сих пор является достаточно актуальным. Дело в том, что многие работодатели так и не смогли оценить серьезность данного обязательства.

Результатом такого халатного отношения нередко бывает нарушение прав служащих и разглашение личной информации другим лицам.

Такие действия руководителя либо, например, проявленное с его стороны бездействие обязательно приведут к установлению предусмотренных законодательством мер ответственности.

https://www.youtube.com/watch?v=Lq1PpX5-dLg

Современные нормы предусматривают несколько видов ответственности, каждый из которых может быть применен к лицам, нарушившим свои обязательства относительно сохранения определенных конфиденциальных сведений других граждан. К таким видам можно отнести следующие:

  • гражданская ответственность. Может быть выражена в установлении в отношении виновного лица соответствующих обязательств относительно выплаты компенсации. Как известно, разглашение конфиденциальных данных определенного гражданина может привести к появлению у него серьезных финансовых убытков. В таком случае, в отношении ответственного лица устанавливаются обязанности относительно предоставления компенсаций. Более того, в некоторых ситуациях пострадавшее лицо сможет претендовать и на установление компенсации за моральный вред, например, если сам факт разглашения конфиденциальных сведений привел к серьезным психологическим переживаниям человека и к его дискомфорту;
  • административная ответственность. В большинстве случаев данный вид ответственности будет выражен в виде назначения денежного штрафа. Точный размер взыскания определяется уполномоченной инстанцией и должен быть основан на серьезности совершенного нарушения, с учетом всех важных дополнительных факторов;
  • уголовная ответственность. Данный вид наказания достаточно редко можно встретить в современной практике о защите конфиденциальных сведений сотрудников, однако даже он может быть применен в некоторых случаях. В частности, если сведения, которые были разглашены ответственным лицом, привели к действительно серьезным негативным последствиям.

Как известно, нарушение неприкосновенности частной жизни является серьезным преступлением. Информация о нем, а также о некоторых возможных мерах ответственности, закреплена в статье 137 Уголовного Кодекса РФ. Что же касается уголовного наказания за данное нарушение, оно может быть выражено в следующих мерах:

  1. Установление крупного денежного штрафа в отношении ответственного лица. В соответствии с существующими требованиями, сумма такого взыскания может достигать 200 000 рублей.
  2. Лишение свободы на период до 2 лет. Как показывает современная практика, такая мера ответственности применяется достаточно редко, только в самых исключительных ситуациях. Например, когда разглашение сведений действительно привело к серьезнейшим негативным последствиям.

Положение о защите персональных данных 2018: образец

Для того чтобы в каждой организации правила по обращению с конфиденциальной информацией были закреплены в официальном порядке, в обязанности руководителей будет входить составление отдельного положения. Фактически оно должно представлять собой локальный акт, процедура утверждения которого проводится в установленном порядке.

Сразу необходимо отметить, что действующими законодательными нормами не предусмотрен обязательный образец данного документа. Следовательно, каждый работодатель вправе разработать и утвердить собственное положение. Главное, чтобы ни один из его пунктов не нарушал существующие права сотрудников. Структура положения в обязательном порядке должна включать в себя следующие основные разделы:

  1. Общие положения. Сюда, как правило, включается стандартная информация относительно правил распространения действия данного документа на других сотрудников, особенностей его последующего применения и т.д.
  2. Состав персональных данных. Здесь необходимо подробно описать абсолютно все сведения, которые будут иметь соответствующий уровень конфиденциальности.
  3. Порядок принятия данных, а также их последующей обработки и хранения. Сюда следует включить точный порядок относительно принятия сведения ответственными лицами, а также схему определенных действий, которая должна быть использована в таких случаях.
  4. Доступ к персональным данным. Этот раздел является важнейшей частью всего положения. В него необходимо включить информацию относительно правил и особенностей последующего предоставления другим лицам доступа к ранее перечисленным конфиденциальным сведениям. Процедура предоставления доступа всегда должна осуществляться в официальном порядке, с составлением и последующим подписанием всех необходимых документов.
  5. Дополнительные сведения, которые будут иметь прямое отношение к вопросам сохранения конфиденциальных данных сотрудников. Здесь можно описать категории работников или, например, различные структурные подразделения, на которые созданное положение будет распространять свое действие и т.д.

Как правило, обязанности по составлению проекта такого положения возлагаются на отдел кадров. После того, как проект будет завершен, он направляется руководителю, для согласования. В случае отсутствия у него каких-либо разногласий, он ставит свою подпись на документе, а также фирменную печать юридического лица.

Итоги

Таким образом, составление локального положения относительно защиты конфиденциальных сведений о сотрудниках, необходимо осуществлять по следующей схеме:

  1. Сначала нужно включить в документ общие положения, а именно – порядок его последующего утверждения, ознакомления с сотрудниками и т.д.
  2. Далее следует приступать к указанию основной информации относительно того, какие именно сведения должны быть включены в разряд конфиденциальных. Желательно перечислить все пронумерованным списком, для большей наглядности и легкости чтения.
  3. Следующим важным моментом станет включение в документ информации о порядке и правилах предоставления доступа к конфиденциальным сведениям другим лицам.
  4. В заключение обязательно нужно указать, в какой именно момент созданное положение вступит в свою законную силу, а также поместить туда иные дополнительные сведения, имеющие прямое отношение к этому вопросу.

Как только положение будет утверждено руководителем организации либо иным уполномоченным лицом, с содержанием данного документа обязательно должны быть ознакомлены и сами сотрудники. Более того, сам факт ознакомления необходимо будет подтвердить личной подписью каждого служащего в положенном месте документа.

Источник: https://trudinspection.ru/alone-article/personal/polozenie-o-zaschite-personalnyh-dannyh-rabotnikov/

Как хранить правильно

Хранение и эксплуатирование персональных данных – средства для их последовательной и всесторонней обработки. Мероприятия по хранению документации, включающей в себя сведения личного характера о любом работнике, осуществляются в порядке строгой конфиденциальности и в соответствии с нормами действующего законодательства.

В ФЗ №152 (п. 3 ст. 3) сказано, что под обработкой материалов принято понимать совокупность операций, совершаемых с ними. При этом могут применяться либо не применяться различные автоматизированные средства. Вот, что входит в этот процесс:

  • сбор;
  • формирование;
  • систематизация;
  • обновление;
  • извлечение;
  • применение;
  • распространение;
  • блокирование.

В процессе обработки работодателю стоит опираться на 86-ю статью ТК РФ. В ней фигурируют следующие заявления:

  • обработка допустима исключительно в целях соблюдения интересов сотрудников;
  • получение происходит строго от работника и на базе письменного согласия;
  • именно средства работодателя – источник защиты сведений;
  • работник владеет комплексом правомочий на защиту своих персональных данных;
  • принимаемые по обеспечению их безопасности меры – совместно решаемая задача (служащим и нанимателем).

Положение о персональных данных и его разработка

Обязательство компании, связанное с присутствием утвержденного Положения закреплено в ст. 87 ТК РФ. В соответствии с пунктами данного норматива, разработка и подтверждение осуществляется исключительно силами нанимателя.

Читайте так же:   Как правильно написать объяснительную записку

Немаловажную роль играет соответствие документа требованиям ТК РФ и прочих нормативно-правовых актов в области защиты персональных данных. Закон не имеет жесткого регламента касательно структуры Положения, но практика диктует свои правила:

  1. Вводный раздел. В нем отражены основания для принятия ЛНА. Перечислены основные законодательные нормы, регламентирующие процесс эксплуатирования персональных данных.
  2. Данные о сотрудниках.
  3. Обрабатываемые фирмой документы, в которых есть персональные данные.
  4. Нюансы проведения действий по обработке.
  5. Порядок обретения доступа к личным сведениям заинтересованными лицами.
  6. Меры обеспечения безопасности.
  7. Правомочия и обязательства сторон в работе с персональными данными.
  8. Ответственность при нарушении норм закона.

Ознакомление с этим документом всех служащих производится под расписку.

Документы для скачивания (бесплатно)

  • Образец положения о персональных данных

Сам документ – сводка разделов, взаимосвязанных между собой. Рассмотрим основные пункты более подробно.

Доступ и защита

Выделяют внутренний и внешний доступ к персональным данным – в пределах и за пределами организации соответственно.

На предприятии безоговорочным правом доступа к личным сведениям о сотруднике владеет гендиректор, руководитель структурного подразделения, сам сотрудник и иные служащие в процессе выполнения служебных обязанностей. Список этих людей определяется приказом руководителя.

Внешним доступом обладают массовые потребители – правоохранительные структуры, налоговики, ФСС, ПФР, военкоматы, статистические агентства.

Защита персональных данных подразумевает обеспечение их безопасности в случае риска угрозы нарушения конфиденциальности.

Это – жестко регламентированный процесс, предотвращающий доступность, нарушение целостности в процессе работы фирмы. Обеспечивается эта мера силами и средствами работодателя. Как и доступ, защита бывает внутренней и внешней.

Любой из видов подразумевает создание всевозможных препятствий для доступа злоумышленника к данным.

Права и обязанности работника

Для обеспечения всеобъемлющей защиты данных, которые хранятся у работодателя, работник наделяется набором прав:

  • требование ликвидации искажений в предоставленной информации;
  • бесплатный и своевольный доступ в любое время;
  • выражение своей позиции в отношении своих данных;
  • выбор представителей для защиты;
  • сохранение и защита личного секрета.

Среди обязанностей служащего можно выделить следующие направления:

  • передача в адрес нанимателя достоверных материалов;
  • своевременное уведомление об изменении их сути.

Для сохранения неприкосновенной частной жизни работники должны настаивать, чтобы мероприятия по обработке производились строго с их согласия, оформленного письменно.

Ответственность за нарушение

За факт нарушения установленных законом требований в ст. 90 ТК РФ предусматривается несколько вариантов ответственности:

Сложная и разветвленная структура персональных данных сотрудника включает следующие направления:

  • данные из биографии и анкеты;
  • образование и навыки;
  • общий стаж труда;
  • семейный состав;
  • материалы из удостоверения личности;
  • данные о доходах;
  • специальность и должность;
  • судимости;
  • место проживания;
  • документы.

К числу документов относят:

  • справки,
  • соглашения,
  • отчеты,
  • приказы,
  • аттестаты,
  • трудовые книги,
  • дипломы,
  • сертификаты и т. д.

Все эти сведения хоть и являются относительно доступными, закрыты для посторонних лиц. Вот определенные требования, которые следует соблюдать нанимателю, проводя обработку персональных данных сотрудника:

  1. Осуществление обработки происходит строго для обеспечения соблюдения норм законодательства.
  2. В процессе определения объема нанимателю следует принимать во внимание нормы Конституции РФ.
  3. Обретение сведений может происходить посредством предоставления их либо самим сотрудником, либо с привлечением сторонних источников.
  4. Получать данные необходимо у самого работника, а если это происходит с участием третьей стороны, служащий обязательно осведомляется об этом факте и должен дать свое письменное согласие на данную процедуру.
  5. Работодатель не наделен правом обретения и обработки данных сотрудника, если они связаны с личной жизнью и мировоззрением – религией, культурой, политикой.
  6. То же самое касается материалов, связанных с членством сотрудника в общественных объединениях, профсоюзах, некоммерческих подразделениях.
  7. Есть несколько сотрудников, имеющих право и возможность рассчитывать на передачу, хранение, обработку персональных данных служащего – бухгалтеры, управленцы, кадровики, представители компьютерных служб.
  8. Применение персональных данных – реальная процедура исключительно согласно целям, которые определяют их получение.
  9. Нельзя использовать личную информацию с намерением причинения работнику вреда.
  10. Передача допустима только по согласию самого сотрудника.
  11. При этом наниматель обязуется соблюдать следующий перечень требований (не предоставлять сведения третьей стороне, пока не получено письменное согласие работника; не рассказывать о них в коммерческих целях, если отсутствует уведомление служащего; предупредить лиц, владеющих доступом, о том, что эти сведения должны использоваться строго в соответствии с поставленными целями; разрешать доступ лишь уполномоченным лицам;не совершать запросы в отношении информации, касающейся состояния здоровья сотрудника; передавать данные в порядке, оговоренном в ТК РФ).
  12. Передача персональных данных от законного держателя и его доверенных лиц допустима в минимальных количествах и для выполнения поставленных задач.

Приведенные меры распространяются на бумажные и электронные версии сведений. Хранение информации должно осуществляться в рамках порядка, который исключает ее утрату или неправомерное эксплуатирование. В процессе принятия управленческих решений, которые затрагивают интересы сотрудника, наниматель не вправе опираться на персональные данные служащего, полученные в ходе проведения автоматизированной обработки.

Нормативная регламентация

Нормативно-правовые акты, регулирующие сохранность конфиденциальности личных данных, следующие:

Помимо этого, взаимоотношения между сторонами регламентируются посредством данного Положения.

Таким образом, Положение о защите персональных данных служащего играет немаловажную роль в перечне всех документов организации, а его пункты обязательны к соблюдению.  Учет всех нюансов позволит избежать проблем с законодательством и прийти к взаимному согласию.

, на котором рассказывается о защите персональных данных.

Рекомендуем другие статьи по теме

Источник: https://ZnayBiz.ru/kadry/rezhim/trudovaya-disciplina/zashhita-personalnyx-dannyx.html

Положение о персональных данных работников — образец [year] года

Положение о защите прав персональных данных работников

Положение о персональных данных работников — образец 2019 года вы найдете в этой статье — должно быть обязательно включено в структуру кадрового документооборота фирмы, имеющей наемных сотрудников. Каковы нюансы составления этого источника? Для чего нужно положение о работе с персональными данными работников? Рассмотрим ответы на эти и другие вопросы, а также приведем образец заполнения такого положения.

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Что такое персональные данные

Для чего нужно положение о работе с персональными данными

Положение о персональных данных работников: структура документа

Где можно скачать образец положения об обработке персональных данных работников

Итоги

Что такое персональные данные

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Для чего нужно положение о работе с персональными данными

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников.

Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться.

На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

См. также «Фото на пропуске может повлечь штраф за работу с персданными».

Положение о персональных данных работников: структура документа

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Где можно скачать образец положения об обработке персональных данных работников

Загрузить актуальный для 2019 года образец внутрикорпоративного положения об операциях с подобными данными вы можете на нашем портале. Для вас доступен источник, соответствующий структуре, рассмотренной нами выше.

Скачать образец

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Положение о защите прав персональных данных работников

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

Внимание! Законодательство устанавливает, что в состав Положения должно входить согласие на обработку личных данных работника. Его необходимо запрашивать у работающего на предприятии человека каждый раз, когда происходит разглашение сведений третьим лицам, например, при составлении доверенности, справок и т. д.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Внимание! Существует информация о работнике, которая никогда не должна запрашиваться администрацией компании, так как она является сугубо личной. Сюда относится, к примеру, вероисповедание, национальность. Если кто-то попытается узнать подобную информацию, это будет расценивать как попытка вторжения в личную жизнь работника.

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

https://www.youtube.com/watch?v=rJxxNXn8_6U

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

бухпроффи

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Источник: https://buhproffi.ru/dokumenty/polozhenie-o-zashhite-personalnyh-dannyh.html

Оцените статью
U-Alfa.ru Интернет журнал
Добавить комментарий