Расписка об ознакомлении с положением о защите персональных данных (приложение к положению о защите персональных данных) (примерный образец)

Содержание
  1. Составляем приказ о персональных данных работников
  2. Зачем нужен приказ о персональных данных
  3. Как правильно оформить приказ о персональных данных
  4. Как заполнять
  5. Ответственность за отсутствие
  6. Положение о персональных данных
  7. Что включить в Положение о персональных данных
  8. Структура Положения о персональных данных
  9. Утверждение и ознакомление с Положением
  10. Положение о персональных данных работников 2020: образец с приложениями
  11. Что такое положение о персональных данных работников?
  12. Для чего необходимо положение о персональных данных работников?
  13. Структура положения
  14. Расписка о персональных данных образец
  15. Какие сведения указывают в Положении о защите персональных данных
  16. Кто утверждает Положение о защите персональных данных
  17. Правила ознакомления сотрудников с Положением о персональных данных
  18. Положение о персональных данных (образец)
  19. Порядок утверждения Положения
  20. Что относится к персональным данным работника? Порядок защиты и хранения информации в организации
  21. Положение об обработке персональных данных: образец 2018 года
  22. План составления документа
  23. Какие процедуры регламентируются положением
  24. Как утверждается положение
  25. Что относится к персональным данным
  26. Какая предусмотрена ответственность за разглашение
  27. 🎥 Видео

Видео:Работа с персональными данными в 2023 году: новые требования и оборотные штрафыСкачать

Работа с персональными данными в 2023 году: новые требования и оборотные штрафы

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

  • назначение ответственного за организацию процесса обработки данных;
  • определение перечня лиц, допущенных к сбору, хранению и обработке;
  • утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2020 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

  • собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
  • указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
  • указание ответственному лицу ознакомить работников с распорядительным документом;
  • определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

  1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
  2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
  3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
  4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
  5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

https://www.youtube.com/watch?v=gdgIM0_Jp6o

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Видео:Изменения в обработке персональных данных с 01 марта 2023 годаСкачать

Изменения в обработке персональных данных с 01 марта 2023 года

Положение о персональных данных

Одним из обязательных документов в организации является Положение о персональных данных. Как и Правила внутреннего трудового распорядка. Это означает, что отсутствие такого документа, нарушение порядка принятия и ознакомления может стать причиной применения штрафов трудовой инспекции.

Положение о персональных данных могут не принимать работодатели – физические лица. А также и микропредприятие. Но тогда трудовые договоры микропредприятия и работника будут очень подробными.

На сайте мы разместили подробное описание требований и правил обработки персональных данных работника. Здесь же остановимся подробно на алгоритме составления Положения о персональных данных.

Что включить в Положение о персональных данных

Строгой формы и требований Положения закон не предъявляет. Тем не менее, статья 86 ТК РФ содержит один интересный пункт:

  • “работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области”.

Поэтому данный документ в организации должен быть. Мы рекомендуем придерживаться определенной структуры и алгоритма заполнения.

Структура Положения о персональных данных

  • 1. Общие положения. Раздел содержит цель разработки и применения Положения, перечень регулируемых вопросов. Например:

Настоящее положение определяет порядок обработки персональных данных работников ООО “Светлячок” (далее – Общество).

Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

  • 2. Основные понятия. Состав персональных данных работников.

Здесь работодатель приводит общие термины и определения (из закона о персональных данных). Что такое персональные данные, их обработка, распространение, передача и т.п. Какие документы содержат персональные данные (личное дело, трудовые книжки и т.п.) и где они хранятся (хранение персональных данных). Поможет статья 3 Федерального закона “О персональных данных”.

  • 3. Обработка персональных данных.

На эту тему на сайте мы разместили отдельную публикацию. В этот раздел работодатель включает условия, при которых осуществляется работа с данными.

Основные моменты: источник данных – сам работник, запрет получать и обрабатывать специальные категории персональных данных (кроме случаев, установленных законом).

Что должно содержать письменное согласие на обработку работника. Поможет статья 6 Закона.

  • 4. Передача персональных данных.

Раздел содержит основания передачи данных работника, что содержит согласие на передачу таких данных. Порядок передачи данных внутри организации и третьим лицам. Статья 86-88 Трудового кодекса РФ.

  • 5. Доступ к персональным данным.

Обычно он делится на внутренний (самому работнику) и внешний (третьим лицам). Сюда же обычно включаются права работника на доступ к своим данным, порядок предоставления такого доступа. Статья 89 Трудового кодекса РФ.

  • 6. Ответственность за нарушение законодательства в области обработки и защиты персональных данных.

Во-первых, это возможность применить дисциплинарные взыскания. Во-вторых, компенсация морального вреда. В-третьих, иная ответственность разглашение персональных данных вплоть до уголовной. Здесь не нужно перечислять все виды ответственности.

Достаточно указать в общей форме. Например, “работники Общества, нарушившие правила Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном законодательством РФ”.

Статья 90 Трудового кодекса РФ.

Утверждение и ознакомление с Положением

Данный локальный акт работодатель принимает путем издания приказа об утверждении Положения о персональных данных. Обращаем внимание, что когда в организации создана первичная профсоюзная ячейка, не всегда обязательно учитывать его мнение. А только в случаях, когда это предусмотрено коллективным соглашением.

https://www.youtube.com/watch?v=N_jkyFiDpS8

Каждого работника организации работодатель ознакамливает с Положением. Можно составить лист согласования (этот способ более подходит для утверждения Положения после приема на работу). Для вновь принимаемых сотрудников запись об ознакомлении можно включить в текст трудового договора.

В большинстве случаев помимо Положения о персональных данных работодателю понадобятся образцы обязательства о неразглашении персональных данных.

Видео:Как быстро и просто выполнить требования к защите персональных данных с помощью облачных сервисов.Скачать

Как быстро и просто выполнить требования к защите персональных данных с помощью облачных сервисов.

Положение о персональных данных работников 2020: образец с приложениями

Обязательным документом для каждой компании является положение о персональных данных, в котором устанавливаются правила обращения со сведениями о работниках.

Что такое положение о персональных данных работников?

Работа с персональными данными работников регулируется внутренним документом организации – соответствующим Положением. Обязательность его наличия обусловлено требованием ст. 87 ТК .

Все действия, связанные с получением, обработкой, изменением и т.д. данных индивидуального характера, подчиняются нормативам Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон).

Пункт 2 часть 1 статья 18.1 Закона дает понятие персональным данным (далее ПД), к которым относят любую информацию, касающуюся субъекта прямо или косвенно, позволяющего идентифицировать его. Если говорит о работнике, как субъекте ПД, то работодатель использует следующие параметры:

  • фамилия, имя и отчество;
  • информация о рождении: место и дата;
  • данные паспорта;
  • ИНН;
  • СНИЛС;
  • адрес по прописке и фактического проживания;
  • сведения об образовании;
  • информация о стаже работы.

Все данные заносятся в личное дело сотрудника и пополняются в течение трудовой деятельности иной информацией персонального характера. Для организации работы, работодатель должен разработать Положение, в котором закрепить порядок и правила получения, хранения, использования полученных ПД работников.

Для чего необходимо положение о персональных данных работников?

Согласно положений Закона № 152-ФЗ, работодатель при приеме граждан на работу становится оператором обработки их личных данных. Это значит, что он берет на себя ответственность по сбору, хранению, обработке и иных действий в отношении получаемых сведений и вправе осуществлять их при помощи средств автоматизации или без них.

Работодатель обязан хранить личные дела своих сотрудников в соответствии со ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ и затем передавать их на хранение в архив. Чтобы не допустить утечку персональных данных, должен быть применен комплексный подход к этой работе. Для чего необходимо составить и утвердить соответствующее Положение.

Структура положения

Каждая организация вправе самостоятельно разработать Положение, законодатель не устанавливает его строгой формы. Обязательным является наличие следующих разделов:

Раздел должен содержать цели, для которых документ составлен, а также перечисление данных, которые относятся к персональным. Все формулировки можно перенести из ст. 3 Закона.

  1. Основные понятия и состав персональных данных.

Руководствуйтесь при составлении этого раздела ст. 3 Закона. Укажите также документы работников, в которых содержатся их ПД:

  • документы, на основании которых оформляется трудовой контракт;
  • трудовые книжки;
  • личные дела работников;
  • отчетность налоговая, статистическая и т.д.;
  • приказы по организации и их копии.
  1. Обработка персональных данных.

Перечислите все условия, которые необходимо соблюдать при обращении с ПД. Соотнесите их с теми, что указаны в ст. 6 Закона.

  1. Передача персональных данных.

Определите правила передачи и получения ПД как внутри организации, так и третьим лицам. Здесь же укажите, как и где они хранятся (обычно это отдел кадров и бухгалтерия, где сведения о работниках хранятся в бумажном и электронном виде).

  1. Доступ к персональным данным.

Доступ к ПД сотрудников строго ограничен кругом лиц, которые используют их в процессе осуществления своих должностных полномочий. Перечислите должности, кто вправе получать и обрабатывать такие сведения, и их действия с ПД.

  1. Ответственность за нарушение норм в отношении обработки и защиты персональных данных.

Закрепите меру ответственности за работниками в случае нарушений правил данного Положения. Степень ответственности избирается в соответствии со ст. 90 ТК РФ.

https://www.youtube.com/watch?v=fhs3CZis1Gs

Положение о персональных данных вводится в действие на основании приказа руководителя.

Обязательным является ознакомление с текстом Положения всех сотрудников организации, в том числе вновь принимаемых (ч. 2 ст. 22, ст. 68 ТК). Подтверждается этот факт одним из способов:

  • личной подписью в трудовом договоре, где содержится отсылка на действующее Положение;
  • личной подписью в листе ознакомления к Положению или журнале ознакомлений с приказами и распоряжениями.

При несоблюдении порядка обращения с персональными данными, если отсутствует Положения или не ознакомлен сотрудник с ним, руководитель может быть привлечен к административной ответственности в соответствии со ст. 5.27 КоАП.

Скачать образец положения о персональных данных работников 2020 года

Видео:Кто такой оператор персональных данныхСкачать

Кто такой оператор персональных данных

Расписка о персональных данных образец

Персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

  • паспортные данные
  • семейное положение
  • сведения об образовании
  • номер страхового свидетельства обязательного пенсионного страхования
  • сведения о трудовой деятельности и др.
  • Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку №Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

    Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г.№188 Об утверждении сведений конфиденциального характера).

    Это сведения о фактах, событиях и обстоятельствах частной жизни человека.

    Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

    Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого.

    Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника.

    При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

    Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

    цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника.

    Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

  • это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель)
  • это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).
  • Обратите внимание: не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

    Какие сведения указывают в Положении о защите персональных данных

    Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

    https://www.youtube.com/watch?v=RBJFYiX5AcI

    Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ.

    В Положении должны быть указаны:

  • цель и задачи фирмы в области защиты персональных данных
  • понятие и состав персональных данных
  • в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные
  • как происходит сбор персональных данных
  • как они обрабатываются и используются
  • кто (по должностям) в пределах фирмы имеет к ним доступ
  • как персональные данные защищаются от несанкционированного доступа
  • права работника в целях обеспечения защиты своих персональных данных
  • ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.
  • Кто утверждает Положение о защите персональных данных

    Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

    Вот примерный образец приказа:

    Положение о защите персональных данных работников может выглядеть так:

    Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

    В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.

    Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов).

    Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

    Оформляют приложение так:

    Правила ознакомления сотрудников с Положением о персональных данных

    Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

    Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

    Положение о персональных данных (образец)

    16 Сен 2012 16:11

    Персональные данные работника — это касающаяся конкретного лица информация, необходимая работодателю в связи с трудовыми отношениями. Законодательством предусмотрен ряд обязанностей по получению, хранению, передаче и защите персональных данных работников.

    Руководствоваться при этом работодателю следует не только положениями ТК РФ и федеральными законами, но и локальным актом, который должен быть в каждой организации.

    В статье расскажем, как разработать Положение о персональных данных, что в него включить и на что еще обратить внимание.

    В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

    Помимо таких данных, как фамилия, имя, отчество, возраст, образование, место жительства, семейное положение, национальность, к персональным данным можно отнести религиозные и политические убеждения, сексуальную ориентацию и т.п.

    Что касается сферы трудовых отношений, персональными данными работника считаются только те сведения, которые необходимы работодателю в связи с трудовыми отношениями.

    Это, в первую очередь, информация об образовании, специальности, квалификации, состоянии здоровья (для занятия определенными видами деятельности), наличии детей, доходах (для замещения должностей государственной службы). То есть работодатель не имеет права запрашивать у работника информацию, например, о его вероисповедании или национальности. И когда в некоторых организациях на собеседованиях с претендентами задают подобные вопросы, тем самым нарушается право на неприкосновенность частной жизни.

    В силу ст. 85 ТК РФ работодатель осуществляет обработку персональных данных работников, которая включает в себя действия по получению, хранению, передаче или иному их использованию. Кроме этого, работодатель должен обеспечивать их защиту от неправомерного использования, утраты в порядке, установленном ТК РФ и иными федеральными законами (п. 7 ст. 86 ТК РФ), за счет своих средств.

    https://www.youtube.com/watch?v=4RSNlnEHf6Y

    Хранение и обработка персональных данных, как правило, осуществляются одновременно с использованием электронной системы хранения и на бумажных носителях.

    Какие данные в конкретной организации подлежат хранению и обработке как персональные, кто имеет доступ к таким данным, каким образом осуществляется их защита от несанкционированного доступа — обо всем этом говорится в положении о персональных данных (далее — Положение), которое должно быть разработано в каждой организации.

    К сведению. Для государственных учреждений положения разрабатываются нормативными правовыми актами. Так, Положение о персональных данных государственного гражданского служащего РФ и ведении его личного дела утверждено Указом Президента РФ от 30.05.2005 N 609.

    Порядок утверждения Положения

    Если в организации есть профсоюз, Положение утверждается с учетом его мнения в порядке, определенном ст.

    372 ТК РФ (если данное требование установлено коллективным договором или соглашением): работодатель направляет проект положения в выборный орган первичной профсоюзной организации, который не позднее пяти рабочих дней со дня его получения отсылает работодателю мотивированное мнение по проекту в письменной форме.

    Если оно не содержит согласия с проектом положения либо содержит предложения по его совершенствованию, работодатель может согласиться с этим либо обязан в течение трех дней после получения такого мнения провести дополнительные консультации с выборным органом в целях достижения взаимоприемлемого решения.

    При недостижении согласия оформляется протокол разногласий, после чего работодатель имеет право принять Положение, но оно может быть обжаловано выборным органом первичной профсоюзной организации в государственную инспекцию труда или в суд. Также профсоюз имеет право начать процедуру коллективного трудового спора.

    Если в организации нет профсоюза, а есть иной представительный орган работников, Положение нужно согласовать с этим органом.

    Если же нет ни того, ни другого, работодатель утверждает положение самостоятельно, соблюдая процедуру согласования, установленную локальным нормативным актом организации.

    Как правило, принимаемый локальный акт согласовывается с начальником отдела кадров, главным бухгалтером, юристом или другими работниками. Положение вводится в действие приказом работодателя.

    Приведем примерный образец такого приказа.

    Общество с ограниченной ответственностью

    «САТУРН»

    25 июня 2012 г.

    г. Москва

    Приказ N 203

    об утверждении Положения о персональных данных

    работников ООО «САТУРН»

    Во исполнение гл. 14 ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», других действующих нормативно-правовых актов, а также в целях приведения локальных нормативных актов ООО «САТУРН» в соответствие с действующим законодательством РФ

    ПРИКАЗЫВАЮ:

    1. Ввести в действие с 26.06.2012 Положение о персональных данных работников ООО «САТУРН» (далее — Положение).

    Видео:Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022Скачать

    Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022

    Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

    Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

    Оказываем юридическую помощь. Звоните

    Видео:152-фз что делать для защиты персональных данных и что такое обработка персональных данных на сайтеСкачать

    152-фз что делать для защиты персональных данных и что такое обработка персональных данных на сайте

    Положение об обработке персональных данных: образец 2018 года

    Закон требует от каждого руководителя утвердить на предприятии положение о защите персональных данных работников. К таковым относятся все сведения, касающиеся принятого на работу физического лица.

    От директора ожидается, что он обеспечит сохранность информации и ее защиту от противоправного использования. В законодательном порядке не установлена единая форма нормативного акта.

    В конце статьи можно скачать пример, актуальный в 2018 году.

    План составления документа

    Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.

    https://www.youtube.com/watch?v=Jt4UqstwSG0

    Как правило, в положении о персональных данных работника образце содержатся следующие пункты:

    • общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
    • перечень обрабатываемых сведений, которые относятся к конфиденциальным;
    • носители, на которых содержатся конфиденциальные сведения;
    • полномочия сотрудника в сфере контроля использования его персональных данных;
    • порядок обработки и использования личной информации;
    • меры защиты полученных сведений и алгоритм их передачи;
    • имена сотрудников, имеющих доступ к конфиденциальной информации;
    • ответственность за несоблюдение правил работы с личными данными.

    Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность.

    Передача личной информации третьим лицам допускается только с письменного согласия их обладателя.

    Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.

    Какие процедуры регламентируются положением

    Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

    Далее перечислены некоторые из них.

    1. Получение доступа к данным сотрудников.
    2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
    3. Описание операций, при которых задействуется личная информация.

    В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

    Как утверждается положение

    Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.

    Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.

    Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.

    В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:

    • согласиться с мнением профсоюза;
    • в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.

    Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.

    Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.

    Что относится к персональным данным

    Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.

    Среди прочего это:

    1. Реквизиты паспорта.
    2. Сведения об образовании.
    3. Номер СНИЛС.
    4. Семейное положение.
    5. Сведения о предыдущих местах работы.

    Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:

    1. Содействие трудоустройству работника и его карьерному росту.
    2. Содействие получению работником дополнительного образования.
    3. Контроль качества выпускаемой продукции.
    4. Обеспечение безопасности сотрудника.
    5. Контроль сохранности имущества.

    От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов.

    Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника.

    Также к этой группе относится трудовой договор (отражена должность и оплата труда), трудовая книжка (предыдущие места трудоустройства и стаж), диплом или сертификат (полученное образование).

    Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.

    Какая предусмотрена ответственность за разглашение

    Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

    https://www.youtube.com/watch?v=yQyt5voAcoc

    При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:

    • для физических лиц 3 000-5 000 рублей;
    • для должностных лиц 10 000-20 000 рублей;
    • для юридических лиц 15 000-75 000 рублей.

    Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя.

    В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил.

    Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.

    🎥 Видео

    Грустная правда про отзыв персональных данныхСкачать

    Грустная правда про отзыв персональных данных

    Назначение DPO по закону № 99-З «О защите персональных данных» Республики БеларусьСкачать

    Назначение DPO по закону № 99-З «О защите персональных данных» Республики Беларусь

    Защита персональных данных | «Понятным языком»Скачать

    Защита персональных данных | «Понятным языком»

    ОПОИБ. 5 152-ФЗ о персональных данныхСкачать

    ОПОИБ. 5 152-ФЗ о персональных данных

    🔴Защита персональных данных - вопросы актуальные для гостиничной сферы [2020]Скачать

    🔴Защита персональных данных - вопросы актуальные для гостиничной сферы [2020]

    Защита персональных данных Часть 3Скачать

    Защита персональных данных Часть 3

    Находим ответ. Защита персональных данных работникаСкачать

    Находим ответ. Защита персональных данных работника

    Требования к защите персональных данных в информационных системахСкачать

    Требования к защите персональных данных в информационных системах

    Защита персональных данных на предприятии Что нужно знать ответственному за ПДнСкачать

    Защита персональных данных на предприятии Что нужно знать ответственному за ПДн

    №152-ФЗ «О персональных данных»Скачать

    №152-ФЗ «О персональных данных»

    Новые требования к обработке персональных данныхСкачать

    Новые требования к обработке персональных данных

    Обезличивание Персональных ДанныхСкачать

    Обезличивание Персональных Данных

    Защита персональных данных по новым правиламСкачать

    Защита персональных данных по новым правилам

    Юрист про СОГЛАСИЕ НА ОБРАБОТКУ ПД | Оформляем ОТКАЗ при поступлении в ШКОЛУСкачать

    Юрист про СОГЛАСИЕ НА ОБРАБОТКУ ПД | Оформляем ОТКАЗ при поступлении в ШКОЛУ
    Поделиться или сохранить к себе: