Положение обработка персональных данных образец

Помощь по теме: "Положение обработка персональных данных образец" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Положение об обработке и защите персональных данных работников

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 30,2 кб

Бланк документа

Скачать образец документа

об обработке и защите персональных данных работников

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием.

1.2. Цель настоящего Положения — защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

— сведения о трудовом и общем стаже;

— сведения о предыдущем месте работы;

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— размер заработной платы;

— адрес места жительства;

— содержание трудового договора;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

— копии отчетов, направляемые в органы статистики;

— копии документов об образовании;

— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

— фотографии и иные сведения, относящиеся к персональным данным работника;

— рекомендации, характеристики и т.п.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении ____ лет срока хранения, если иное не определено законом.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

3.1.8. Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

4. ОБЯЗАННОСТИ РАБОТНИКА

4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.

4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

5.7. Определять своих представителей для защиты своих персональных данных.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Читайте так же:  Срок возмещения судебных расходов в гражданском процессе

6.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.5. При поступлении на работу работник заполняет анкету и автобиографию.

6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.

6.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

6.5.3. Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.

6.5.4. Автобиография составляется в произвольной форме, без помарок и исправлений.

6.5.5. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

6.5.6. Личное дело работника оформляется после издания приказа о приеме на работу.

6.5.7. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела.

6.5.8. К каждому личному делу прилагаются две цветные фотографии работника размером ______.

6.5.9. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

6.5.10. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (доступ внутри предприятия).

Право доступа к персональным данным сотрудника имеют:

— руководитель отдела кадров;

— руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;

— при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;

— сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций;

— сам работник, носитель данных.

8.2. Внешний доступ.

Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

— органы социального страхования;

— подразделения муниципальных органов управления.

8.3. Другие организации.

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

8.4. Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

Видео (кликните для воспроизведения).

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками отдела кадров, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.

9.3. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается.

9.4. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ,

СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Источник: http://dogovor-obrazets.ru/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86/%D0%9F%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5/27173

Основные правила обработки персональных данных

Roman Samborskyi / Shutterstock.com

Несмотря на то, что согласие субъекта необходимо для обработки его персональных данных, есть несколько случаев, при которых допускается их обработка и без такого согласия:

  • если это необходимо для достижения целей, предусмотренных международным договором или законом – например, обработка работодателем персональных данных своих сотрудников (ст. 86 Трудового кодекса);
  • в связи с исполнением судебного акта или участием лица в судопроизводстве;
  • для исполнения полномочий госорганов и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, включая регистрацию на едином портале госуслуг и (или) региональных порталах государственных и муниципальных услуг;
  • для заключения и (или) исполнения договора;
  • для защиты жизни, здоровья или иных жизненно важных интересов лица, если получить его согласие невозможно;
  • если это необходимо для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта;
  • при осуществлении журналисткой, научной, литературной и иной творческой деятельности, если это не нарушает права и законные интересы лица;
  • в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
  • если персональные данные сделаны субъектом общедоступными;
  • при опубликовании или обязательном раскрытии информации в соответствии с законом – например, при совершении нотариальных действий (ч. 1 ст. 6 закона о персональных данных).
Читайте так же:  Последние постановления пленума верховного суда

СОДЕРЖАНИЕ

Оператор может обрабатывать персональные данные как самостоятельно, так и поручить это с согласия субъекта третьему лицу (ч. 3 ст. 6 закона о персональных данных). В договоре при этом следует определить перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, требования к защите обрабатываемых персональных данных. Кроме того, необходимо отдельно прописать обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

Получать согласие субъекта на обработку его персональных данных лицу, осуществляющему обработку персональных данных по поручению оператора, в этом случае не нужно (ч. 4 ст. 6 закона о персональных данных). Но даже если обработка поручена другому лицу, ответственность перед субъектом лежит все равно на операторе (ч. 5 ст. 6 закона о персональных данных).

БЛАНК

Договор поручения на обработку персональных данных третьим лицом
Другие бланки

Что касается передачи персональных данных за рубеж, закон ограничивает трансграничную передачу персональных данных, допуская ее осуществления лишь на территории стран-участников Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и определенных Роскомнадзором иностранных государств, хоть и не являющихся участниками этой Конвенции, но обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 закона о персональных данных). Однако даже в отношении этих стран трансграничная передача данных может быть запрещена или ограничена, если это требуется в целях защиты основ конституционного строя России, нравственности, здоровья, прав и законных интересов граждан, а также обеспечения безопасности страны.

Вместе с тем есть ряд случаев, при которых трансграничная передача персональных данных возможна и на территории тех государств, которые не обеспечивают адекватную защиту прав субъектов персональных данных. Это допускается:

  • при наличии письменного согласия субъекта персональных данных;
  • если это предусмотрено международными договорами;
  • если это предусмотрено федеральными законами и необходимо в целях защиты основ конституционного строя, обеспечения безопасности государства и т. д.;
  • при исполнении договора, стороной которого является субъект персональных данных;
  • для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц, если получить письменное согласие на это невозможно.

Источник: http://www.garant.ru/actual/persona/obrabotka/

Приказ о защите персональных данных работников

Приказ о защите персональных данных необходим для того, чтобы отрегулировать на предприятии правила по работе с личными документами сотрудников.

Что относится к персональным данным

Сведениями, имеющими персональное значение, является любая информация о работнике организации, включенная в его личные документы. В частности это: дата и место рождения, адрес проживания, образование и опыт работы, состояние здоровья. К личным данным также причисляются вероисповедание, национальность, внешние особенности, финансовое и семейное положение, отношения с законом (наличие или отсутствие судимостей), а также некоторые факты из биографии.

Зачем охраняются персональные данные

Защита персональных сведений – одно из важнейших условий обеспечения безопасности гражданина. Она необходима на каждом уровне его взаимодействия с социумом: при устройстве в детский сад, школу, ВУЗ, пользовании медицинскими и социальными услугами, трудоустройстве. Любое учреждение или организация, которая имеет дело с личной документацией человека, должна гарантировать ему сохранение персональной информации и невозможность ее распространения. Таким образом, достигается предотвращение неправомерного использования этих данных, а также их применение в корыстных и иных злонамеренных целях.

Как осуществляется их защита

Меры по защите персональных данных регламентируются законодательством РФ. В частности, на каждом предприятии, которое нанимает работников, а, значит, имеет дело с их личными сведениями, должен быть сотрудник, который несет за них ответственность.

В случае разглашения персональной информации именно с него и будет спрос. Если такового работника нет, то ответственность автоматически перекладывается на директора компании. Кроме того, в организации должны быть разработаны регулирующие нормативно-правовые акты, в том числе соответствующие положение и приказ.

Значение приказа о защите персональных данных работников

Роль приказа о защите персональных данных достаточно проста, но вместе с тем значима: при помощи него руководитель дает указание кому-либо из подчиненных о принятии мер по охране личной информации сотрудников. Без этого документа при возникновении утечки пострадавшие работники смогут с легкостью доказать виновность организации, вследствие чего на руководящий состав и само предприятие будут наложены административные санкции (в виде достаточно кружных штрафов, а то и чего покруче).

Формат документа

На сегодня формат приказа может быть произвольным: это обозначает, что его можно писать в свободном виде. Но если руководство предприятия разработало и утвердило свой стандарт документа, обязательный к применению, то руководствоваться, конечно, следует именно им. При этом форма приказа должна быть обозначена в нормативно-правовых бумагах компании.

Как оформить бланк

К оформлению бланка, ровно как к его формату, никаких особых условий не предъявляется. То есть документ можно делать на бланке с фирменным логотипом и реквизитами или на простом листе бумаги. Текст может быть как печатным, так и рукописным, правда в первом случае его надо распечатать (для простановки в нем нужных подписей). Приказ формируется в одном оригинальном экземпляре, но если требуются дополнительные его копии, то документ можно размножить (например, для передачи в заинтересованные структурные подразделения).

Кто должен расписаться в приказе

Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

Читайте так же:  Апелляция на решение суда по жкх

Как производить регистрацию, вести учет и хранение документа

Приказ нужно обязательно зарегистрировать и учесть. Для этого следует воспользоваться отдельным журналом учета, в котором фиксируются сведения обо всех выпущенных в организации распоряжениях. В журнал достаточно включить номер, дату и краткую суть приказа. После этого документ нужно вложить в папку с другими подобными бумагами. В ней он должен находиться период, установленный локальными нормативно-правовыми актами предприятия или законодательными нормативами. После того, как актуальность приказа будет утрачена и он потеряет свое значение, его нужно или отправить в архив или утилизировать.

Образец приказа о защите персональных данных работников

При необходимости составить приказ о защите персональных данных, который вы ранее никогда не делали, посмотрите приведенный здесь пример и ознакомьтесь с комментариями к нему. С их помощью вы наверняка без особых усилий сделаете нужное вам распоряжение.

  1. В начале документа все шаблонно: напишите тут наименование организации, название приказа, его номер, дату и место формирования. После этого переходите к сути.
  2. Первым делом обозначьте здесь основание, т.е. дайте ссылку на статью закона, в соответствии с которой пишете распоряжение, а также обоснуйте его, т.е. отметьте реальную причину его создания (например, необходимость внедрения правил и норм по защите персональных сведений).
  3. Далее внесите собственно указание на защиту личной информации работников компании, а также впишите нормативно-правовые бумаги, которые это регулируют, обозначьте требование об ознакомлении с ними персонала под роспись.
  4. Назначьте ответственное лицо.
  5. Отдельным пунктом включите информацию о сотруднике, который будет следить за выполнением данного распоряжения (это может быть сам директор предприятия, кто-либо из его заместителей или же начальник отдела кадров, в ведении которого обычно и находится весь объем персональных данных).
  6. В завершении не забудьте поставить в бланк все нужные подписи.

Источник: http://assistentus.ru/forma/prikaz-o-zashchite-personalnyh-dannyh-rabotnikov/

Положение о хранении и использовании персональных данных работников

Этот документ, устанавливает правила и регламентирует порядок организации обращения (обработки) с персональными данными сотрудников. Положение относится к организационно-распорядительной документации и представляет собой один из издаваемых организацией локальных актов.

Общий порядок разработки положения о персональных данных работников, в основном, схож с разработкой любого другого. Разработка документа производится в соответствии с решением руководителя кадровой службы во взаимодействии со службой (иным подразделением) обработки информации и включает подготовку предварительного варианта текста, его уточнение, согласование, оформление и представление на утверждение.

Окончательно оформленный документ утверждается соответствующим приказом, издаваемым руководителем организации.

Содержание документа обычно разрабатывается на основе типовых (примерных) положений о персональных данных, а также документов, регулирующих деятельность организации в области управления кадровыми и информационными ресурсами.

Рекомендуемая структура положения:
1. Общая информация.
2. Состав персональных данных сотрудников.
3. Организация обработки персональных данных.
4. Ответственность за нарушение требований к обработке персональных данных.

К положению в качестве приложений обычно разрабатываются и прикладываются формы заявлений о согласии работника на обработку, получение и передачу его персональных данных третьими лицами.

Источник: http://blankiroom.ru/news/2010-03-26-63

Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

Понятие: что относится к личной информации сотрудника?

Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:

  • об образовании;
  • о специальности;
  • о квалификации;
  • о состоянии здоровья;
  • о наличии детей;
  • о доходах (в частности, для госслужащих).

Какие функции выполняет локальный нормативный акт — Положение?

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

  • выявление соответствия занимаемой должности;
  • возможность предоставления различных компенсаций и льгот;
  • оформление налогового вычета;
  • заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Кто разрабатывает документ?

Положение о персональных данных госслужащего РФ и ведении его дела утверждено Указом Президента РФ от 30.05.2005 № 609. Поэтому для государственных учреждений положения разрабатываются, исходя из нормативных правовых актов.

В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:

  1. На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
  2. Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.

Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.

Структура и содержание Положения 2019 года

Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:

  • общие положения;
  • получение и систематизация личных данных;
  • обработка и хранение этой информации;
  • ее использование;
  • осуществление передачи и распространения личных данных;
  • гарантия конфиденциальности со стороны ответственных сотрудников.

Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.

Политика и порядок обработки и хранения информации в организации

Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).

Читайте так же:  Прошу возместить моральный вред

Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.

Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).

Обязательства о защите и неразглашении

Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.

Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).

Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:

  • 1000-3000 р. для граждан;
  • 5000-10 000 р. для должностных лиц;
  • 30 000-50 000 р. для предприятий.

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

  1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
  2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
  3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

Лист ознакомления с бумагой под подпись

После утверждения оно сразу вступает в силу, затем должно быть доведено до всех работников под подпись. Действующими сотрудниками в реестре (журнале) ставится подпись об ознакомлении.

Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.

Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.

Когда нужно уведомлять Роскомнадзор о предстоящей обработке?

Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.

Ответственность за отсутствие документа

Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).

Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.

Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/polozhenie-o-zaschite.html

Положение о персональных данных работников — образец

Различного рода информация, которая относится к определенному физическому лицу, является его персональными данными. Соответственно, такое физическое лицо именуется субъектом персональных данных (п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ ). К субъектам персональных данных относятся в том числе и работники.

Работодатель, в свою очередь, занимается обработкой персональных данных своих работников, т. е. производит сбор данных, их систематизацию, хранение, обновление, передачу, удаление и т.д. Это, к примеру, паспортные данные работников, сведения об адресе их проживания, информация об образовании или стаже работников, о заработной плате или семейном положении, о деловых качествах и даже увлечениях работников и т.д.

Обрабатывая персональные данные своих работников, работодатель должен гарантировать, что при этом не нарушаются их права и свободы. В частности, право на неприкосновенность частной жизни, личную и семейную тайну. Иными словами, работодатель должен обеспечивать надежную защиту персональных данных.

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами.

Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ).

Хотя необходимо иметь в виду, что Положение о персональных данных обязательно и для работников. Работник может быть даже уволен за разглашение персональных данных другого работника, ставших известными ему при исполнении своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Разрабатываем Положение о порядке обработки персональных данных работников

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно. При этом руководствуется он, в частности, требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и гл. 14 «Защита персональных данных работника» ТК РФ.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы обработки и защиты персональных данных:

Читайте так же:  Частная жалоба на определение кассационной инстанции

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Положение о защите персональных данных утверждается руководителем работодателя в качестве локального нормативного акта. С ним необходимо знакомить всех работников под роспись при их трудоустройстве (ч. 3 ст. 68 ТК РФ).

Приведем для Положения о персональных данных работников 2018 образец его заполнения.

Источник: http://glavkniga.ru/forms/727

Приказ об утверждении положения о персональных данных

Приказ об утверждении положения о персональных данных – относительно новый кадровый документ, который обязан составлять работодатель во исполнение требований законодательства о защите личной информации. Этот документ позволяет обеспечить порядок в организации документооборота предприятия и осуществлять законную обработку личной информации о сотрудниках.

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

  • Ф.И.О.;
  • адрес регистрации и места проживания;
  • серию и номер паспорта;
  • номер свидетельства ИНН;
  • СНИЛС;
  • о количестве детей, датах их рождения;
  • о семейном положении;
  • о предыдущей работе, сроках, причинах увольнения.

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

  • обработки личной информации сотрудников;
  • хранения и пользования данными;
  • передачи личных данных работников.

На основании ФЗ «О персональных данных» работникам предоставляется право требовать защиту сообщаемых работодателю сведений. Для обеспечения надлежащей работы с личными данными сотрудников каждая организация разрабатывает Положение о персональных данных работников. В этом документе устанавливаются:

  • какие сведения относятся к категории «персональных»;
  • кто имеет доступ к сведениям работников личного характера;
  • как осуществляется сохранность персональных данных (на каком носителе);
  • в каком порядке происходит обработка информации;
  • где фиксируются сведения о сотрудниках (оформляются ли личные дела, карточки, ведутся ли списки и т.д.);
  • на каких основаниях и кому могут передаваться данные о работнике;
  • как защищается доступ к данным (закодирована ли электронная информация, устанавливается ли сейф для материальных носителей);
  • порядок его утверждения и изменения.

Приложение может включать образцы заявлений работников:

  • о согласии с обработкой своих личных данных;
  • о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

  • специалистом по кадрам;
  • юристом компании;
  • помощником руководителя.

Положение о персональных данных является принадлежащим к категории локальных актов предприятия. Его структура не должна противоречить действующему законодательству РФ.

Работодатель обязан не просто разработать документ, регламентирующий порядок хранения и использования информации о сотрудниках, он должен ввести его в действие. Именно для этого работодателем составляется распоряжение об утверждении разработанного положения.

Содержание приказа

Приказ должен включать в себя следующие элементы:

  1. Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
  2. Основную часть, в которой прописываются:
    • факт утверждения положения по личным данным работников;
    • срок, с которого положение вводится в действие;
    • должностное лицо, допущенное к работе с личной информацией;

  • степень полноты допуска должностных лиц к сведениям.
  • Заключительную часть, которая содержит:
    • указание ответственного за выполнение приказа лица;
    • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
    • подпись руководителя или надлежащим образом уполномоченного заместителя;
    • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись. Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления. Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

    Ошибки

    При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

    1. При разработке документа не составляется приказ о его утверждении. При этом работодатель заблуждается в том, что разработка Положения равнозначна введению его в действие или согласию работников на сбор личной информации. На работодателя, который осуществляет обработку таких сведений без письменного согласия субъекта, может быть наложена санкция в виде штрафа в размере:
      • до 70 тысяч рублей (для юридического лица);
      • до 5 тысяч рублей (для ИП).

    Если Положение о персональных данных не доведено до всеобщего сведения, на работодателя может быть возложена ответственность по КоАП РФ в размере до 30 тысяч рублей. При привлечении к ответственности работодатель может наказать сотрудника, отвечающего за сбор и хранение информации на рабочем месте (например, объявить выговор). При повторном нарушении соответствующий работник может быть уволен.

  • В документе установлена обязанность представления сотрудником информации о состоянии здоровья, о религиозных или политических предпочтениях, что является незаконным. Исключение составляют случаи, когда получение таких данных:
    • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
    • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
    • производится с добровольного согласия работника, предоставленного в письменном виде.
  • Сроки хранения документов

    В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности. Таким образом, наряду с Положением, в организациях постоянно должен храниться и приказ о его утверждении.

    Приказ Министерства культуры России от 25.08.2010 №558 устанавливает, что сами сведения в отношении работников, в том числе личные дела, заявления, личные карточки, хранятся в течение 75 лет, в отношении руководителей – постоянно. Результаты обработки информации о среднем возрасте, об образовании, стаже сотрудников государственной службы хранятся постоянно.

    Видео (кликните для воспроизведения).

    Источник: http://assistentus.ru/forma/prikaz-ob-utverzhdeniya-polozheniya-o-personalnyh-dannyh/

    Положение обработка персональных данных образец
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here