Ознакомления с положением о персональных данных образец

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

• назначение ответственного за организацию процесса обработки данных;
• определение перечня лиц, допущенных к сбору, хранению и обработке;
• утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2020 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

• собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
• указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
• указание ответственному лицу ознакомить работников с распорядительным документом;
• определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Как заполнять

Приказ может состоять из следующих разделов:

1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Положение о работе с персональными данными ознакомление под роспись | Юридический портал

Специальной утвержденной формы нет. Любая организация или ее подразделение может разработать собственную с тем числом страниц, которые ей нужны. Однако следует придерживаться основных структурных элементов, приведенных выше.

Узнаете об обеспечении безопасности и порядке разграничения прав доступа, а также для чего нужен лист ознакомления.

Является ли Положение о работе с персональными данными обязательным?

Работодатель также может предусмотреть в организации журнал ознакомления работников с локальными нормативными актами, где работники будут расписываться в подтверждение того, что они ознакомлены с соответствующими актами (в том числе с Положением о персональных данных). Рассылка документа по электронной почте является ознакомлением?

Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения компании к ответственности согласно статье 5.27 КоАП РФ. Однако если на момент проверки Положение о персональных данных в организации имеется и работники с ним ознакомлены, оснований для применения штрафных санкций к работодателю нет.

Комиссия является коллегиальным органом, во главе которой стоит председатель. Состав комиссии определяется руководителем организации.

Положение об оплате труда: лист ознакомления с локальными нормативными актами

Таким образом, работник должен был быть ознакомлен под роспись с указанным положением о защите персональных данных работников при приеме на работу (до подписания трудового договора).

С копией Положения о персональных данных под расписку должны быть ознакомлены все сотрудники(п.п. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Приведем пример. Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие.

Лист ознакомления с локальными нормативными актами — образец

Знакомить работников с локальными нормативными актами фирма-работодатель обязана в силу требований закона. Лист ознакомления с ЛНА – один из самых удобных инструментов для исполнения организацией требований ст. 22 и 68 ТК РФ.

Образец журнала учета передачи персональных данных Скачать Порядок ведения, хранения и уничтожения Так как журнал учета персональных данных не является обязательным документом, работодатель на свое усмотрение определяет порядок манипуляций с ним.

Как мы знаем, в организации могут разрабатываться локальные нормативные акты — так называемые внутренние законы, которые принимаются работодателем.

Кроме этого, в организации могут разрабатываться различного рода распорядительные документы, не являющиеся локальными нормативными актами, — приказы, графики, инструкции и пр. Рассмотрим все по порядку.

Положение о персональных данных работников — образец-2017 Сотруднику на подпись представляются только те документы, которые относятся к его трудовой деятельности и имеют прямое действие в отношение конкретного работника.

Журнал ознакомления с положением о защите и обработке персональных данных

Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот.

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

В образце акты для ознакомления сформированы по группам (правила внутреннего распорядка, положения об оплате труда и т. д.). При приеме на работу новых сотрудников удобнее знакомить их с внутренней документацией по разделам. Практика показывает, что в компаниях с большой численностью персонала обычно создают отдельные журналы под каждый тип внутреннего нормативного регламента.

Первым делом разберемся, с какими документами, помимо перечисленных в ст. 68 ТК РФ, необходимо ознакомить работника.

Дополнительно каждое ответственное лицо может подписать обязательство о неразглашении конфиденциальной информации.

Журнал ознакомления с положением о защите персональных данных

Например:- об установлении лиц, имеющих право доступа к персональным данным;- о назначении лиц, ответственных за защиту персональных данных;- о мерах, принимаемых для обеспечения безопасности персональных данных.4. В Положении закрепляется четкий и подробный перечень сведений, которые являются персональными, а также конкретные способы обработки персональных данных, установленные ст.

ФЗ № 152 требует, чтобы работодатели разрабатывали такой документ самостоятельно. Отдельным приказом устанавливается перечень лиц, которые должны в силу профессиональных обязанностей иметь доступ к ПД.

Когда наступает ответственность? Если на момент проверки государственной инспекцией труда Положение о персональных данных было принято в организации и работники ознакомлены с ним под роспись, то оснований для применения санкций нет.

Работники должны быть под подпись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора(путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним).

Вопрос: …В организацию, в которой действует положение о защите персональных данных работников, был принят новый работник. Установлен ли законодательством срок, в течение которого работник должен быть ознакомлен под роспись с положением?

Как компании работают с персданными, Роскомнадзор проверяет по новым правилам,. Всего изменений пять. Как они повлияют на вашу работу, узнаете из статьи журнала «Справочник кадровика».

Штрафы не снизили. Как и прежде, за одно нарушение в работе с персданными компания заплатит до 75 тысяч рублей. А если нарушений много, Роскомнадзор суммирует штрафы.

Так что к проверке советуем подготовиться заранее.

Положение о работе с персональными данными Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение).

Источник: https://primasphynx.ru/trudovoe-pravo/24825-polozhenie-o-rabote-s-personalnymi-dannymi-oznakomlenie-pod-rospis.html

Лист ознакомления с положением о персональных данных образец

За это сотрудник может быть привлечен к следующим видам ответственности (ст.90 ТК РФ):

• дисциплинарная (применяется работодателем при допущении сотрудником небольшого проступка, не приводящего к серьезным последствиям; сотруднику может быть сделан выговор, применено взыскание или осуществлено увольнение);
• материальная (применяется к сотруднику в случае, если работодатель вынужден был компенсировать урон, нанесенный работнику, чьи персональные данные были разглашены);
• административная (штраф в этом случае составляет 3-5 МРОТ, что указано в ст. 13.11 КоАП РФ);
• гражданско-правовая (в статьях 150-152 ГК РФ предусмотрена денежная компенсация за моральный ущерб потерпевшему гражданину);
• уголовная (если утечка информации наносит непоправимый вред правам и интересам гражданина, в соответствии со ст.

Еще один способ хранения – электронные базы (в таком случае нужно иметь резервную копию).

Утверждается в том же нормативном акте – Положении. Информация может использоваться только для решения рабочих вопросов. Передавать ее третьим лицам разрешается только после уведомления в этом сотрудника и его письменного согласия, учитывая, что передавать можно лишь ту информацию, которая требуются для решения той или иной проблемы.

Если использование данных касается таких вопросов, как занесение в личное дело, согласие сотрудника не нужно.

Подробнее об основных принципах и понятиях при работе Роскомнадзора с персональными данными и обращениями граждан читайте тут.

• Разграничение прав доступа к обрабатываемым данным.

Доступ к личным сведениям имеют только уполномоченные лица.

Образец листа ознакомления с положением о персональных данных

Если будет несогласие, то вместе с решением предлагают предложения.

Далее после рассмотрения всех разногласий, администрация имеет право принять документ в первоначальном виде, без изменений. В случае, отсутствия профсоюза или другого органа администрация утверждает Положение о персональных данных самостоятельно.

Для чего нужно приложение?

Приложение составляется для перечисления лиц, которые могут запрашивать личные сведения служащих. Это могут быть сотрудники кадровой службы, руководители предприятия. В приложении указывается название предприятия, дата составления, список уполномоченных лиц и занимаемую ими должность.

Положение о персональных данных должно быть составлено в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

• получение;
• хранение информации о работнике;
• использование личных сведений;
• доступ к данным работника третьих лиц (физических, юридических).

• Организация защиты персональных данных работника.
• Обязанности работника по обеспечению достоверности его персональных данных.

Также положение может включать приложения.

Последствия нарушения закона

Какова политика Роскомнадзора в отношении обработки данных и обеспечении их безопасности? Работодатели организаций могут получать письма от Роскомнадзора, которые предупреждают о возможности при проверке получить серьезные штрафы за нарушение закона № 152-ФЗ от 27.07.2006 «О персональных данных».

За нарушение закона предусмотрены меры дисциплинарной, материальной, административной и уголовной ответственности.

Лист ознакомления с положением о персональных данных бланк скачать

• Отдельный лист ознакомления работников. Его можно как заводить для каждого существующего нормативного акта, так и вести общий, в котором будут ставиться отметки сразу по всем документам.

Одной из важнейших составляющих этого листа является графа с датой ознакомления. Благодаря ей можно будет соотносить факт знакомства с документом и номер его редакции. На практике подпись у работника нужно брать при каждом случае внесения изменений в ЛНА.

• Определение
• Чем отличается от политики обработки ПД?
• Кем составляется?
• Последствия нарушения закона
• Пошаговая инструкция по составлению
• Для чего нужна комиссия?
• Что такое лист ознакомления?
• Для чего нужно приложение?

Определение

Положение о персональных данных – документ об основных аспектах работы с личными сведениями сотрудника, необходимых работодателю.

Чем отличается от политики обработки ПД?

Положение о персональных данных содержит перечень обязанностей по получению личных сведений, их хранению, передаче и защите.

Состав комиссии определяется руководителем организации. Задача комиссии состоит в создании мер по защите личных сведений при обработке, а также в проведении проверок соблюдения законодательства о защите персональных данных. Комиссия участвует в проверке документов, определяющих защиту персональной информации, с целью выявления нарушений.

Комиссия осуществляет свою деятельность в соответствии с разрабатываемыми им регламентом и планом работы. Результаты работы предоставляются руководителю предприятия.

Скачать образец положения о комиссии по персональным данным

Что такое лист ознакомления?

Лист ознакомления составляется для оповещения работников с положением о неразглашении конфиденциальных сведений и об особенностях их обработки (а об обязательстве о неразглашении ПД читайте тут).

Например, привлечь работника к дисциплинарной ответственности за нарушение трудовой дисциплины можно, если он знал действующий в компании трудовой распорядок. Причем ознакомление должно быть документально зафиксировано.

Существует несколько вариантов проведения данной процедуры. При этом на уровне законодательства это никак не отражено.
Поэтому, компания имеет право самостоятельно выбирать, как именно оно будет доводить до сведения своих работников положения внутренних нормативов, и как при этом будет осуществляться фиксация самого факта прочтения норматива.

Способы ознакомления

Если в организации действуют локальные акты, то каждый работник должен быть ознакомлен с ними под роспись.

Это можно сделать одним из следующих способов:

• Поставить подпись в самом нормативном акте.

Лист ознакомления с локальными нормативными актами – образец данного источника поможет вам правильно его составить с учетом всех правовых нюансов. Рассмотрим, какие этот документ имеет особенности в части структурирования и заполнения.

Для чего нужен лист ознакомления с локальными нормативными актами?

Структура документа

Где можно скачать образец листа ознакомления?

Итоги

Для чего нужен лист ознакомления с локальными нормативными актами?

В соответствии с положениями ст. 22 и 68 ТК РФ фирмы-работодатели обязаны знакомить сотрудников –– как уже нанятых, так и оформляющихся на работу, с локальными нормативными актами (далее – ЛНА), действие которых распространяется на трудовые правоотношения с участием данных работников.

Административная ответственность предусмотрена ст. 13.11 и 13.14 КоАП. Материальная ответственность в виде штрафов составляет:

• для должностных лиц 500 – 1000 руб.;
• для организации 5000 – 10 000 руб.;
• для должностных лиц (в связи с исполнением служебных обязанностей) 4000 – 5000 руб.

Пошаговая инструкция по составлению

В документе обязательно освещаются такие факторы:

1. Порядок хранения.

   Работодателю необходимо составлять правила, касающиеся порядка хранения и использования информации, опираясь на Федеральный закон. Эти правила закрепляются в нормативном акте, чаще всего это «Положение о защите персональных данных работников».

   Личная информация о работниках хранится в особых папках в специально отведенных помещениях с личными делами сотрудников.

Источник: https://migration48.ru/list-oznakomleniya-s-polozheniem-o-personalnyh-dannyh-obrazets

Журнал ознакомления с положением о защите персональных данных

• Скачать образец журнала учета машинных носителей персональных данных

Мероприятий по контролю обеспечения сохранности

В графы вносится:

1. Номер записи мероприятия, № п/п.
2. Название проведенного мероприятия, например Контроль над выполнением антивирусной защиты.
3. Дата проведенного мероприятия.
4. Исполнитель мероприятия, данные на сотрудника.
5. Результат (отчет, действия) осуществленного мероприятия.

Скачать бланк журнала учета мероприятий по контролю обеспечения защиты персональных данных

Регистрации нарушения и восстановления

1. Порядковый номер, № п/п.
2. Число, месяц, год нарушения.
3. Наименование подразделения, работниками которого нарушены требования.
4. Ф.И.О.

• Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2».
• Дата выдачи бумаг, содержащих личные сведения.
• Дата возврата бумаг, содержащих личные сведения.
• Подпись запрашиваемого лица.
• Подпись ответственного сотрудника.

отдельных книг

Образец заполнения журнала обращений субъектов персональных данных содержит:

1. Порядковый номер, № п/п.
2. ФИО субъекта ПДн.
3. Дата обращения.
4. Цель обращения.
5. Перечень сведений, здесь указывается наименование выдаваемых документов.
6. Результат обращений, например Был составлен ответ или Был составлен отказ.

Лист ознакомления с положением о защите персональных данных

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

• Какие книги необходимо вести организации?
• Кто должен вести подобную документацию?
• Регламентация передачи ПД
• Оформление: общие требования
• отдельных книг

Какие книги необходимо вести организации?

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

1. Учета передачи ПДн – документ, который нужен для того, чтобы фиксировать операции, связанные с обработкой и передачей личных сведений.

• Учета обращений граждансубъектов ПДн – журнал по регистрации обращений и запросов субъектов персональных данных. Обязанности ведения такого акта предусмотрена ч. 4 ст. 22.1. ФЗ «О персональных данных», в соответствие с которой лицо, ответственное за организацию обработки личной информации, обязано организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей.
• Ознакомления с положением о защите ПДн – данный документ заменяет лист ознакомления с положением о защите конфиденциальных сведений, в случае если необходимо ознакомление большого количества работников с указанным Положением.
• Учета лиц, допущенных к работе с ПДн в информационных системах персональных данных – документ определяет порядок учета лиц, допущенных к работе с использованием конфиденциальных сведений.

Журнал ознакомления с положением о защите персональных данных изменения 2018

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

• Какие книги необходимо вести организации?
• Кто должен вести подобную документацию?
• Регламентация передачи ПД
• Оформление: общие требования
• отдельных книг

Журнал ознакомления с положением о защите персональных данных работников образец

С помощью указанного документа учитывается, какие средства защиты информации какому пользователю (сотруднику) были выданы.

Также на предприятиях могут вестись журналы:

1. Регистрации попыток несанкционированного доступа к информации.
2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом.

Положением (образец на с. 91);

• — журнале ознакомления работников с локальными нормативными актами (образец на с.

Образец листа ознакомления с локальными нормативными актами

Источник: http://rconsul.ru/zhurnal-oznakomleniya-s-polozheniem-o-zashhite-personalnyh-dannyh

Организация работы с персональными данными

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

• фамилия, имя, отчество;
• дата и место рождения;
• пол;
• адрес;
• семейное положение;
• должность (профессия);
• зарплата, другие доходы;
• владение недвижимым имуществом, денежные вклады и др.;
• образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
• привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
• факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
• физиологические особенности, здоровье;
• деловые и иные личные качества;
• другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет.

Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы.

Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.

Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый — согласиться.

После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

• в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
• — листе ознакомления с Положением (образец на с. 91);
• — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

Источник: https://hr-portal.ru/article/organizaciya-raboty-s-personalnymi-dannymi

Что относится к персональным данным работника? Порядок защиты и хранения информации в организации

Кадровый документооборот любой организации включает в себя хранение персональных данных наемных работников. Чтобы этот процесс соответствовал всем нормам Трудового законодательства РФ, необходимо знать следующее.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва

Показать содержание

Понятие: что относится к личной информации сотрудника?

Исходя из п. 1 ст. 3 Закона № 152-ФЗ от 27 июля 2006 г., это любая прямая или косвенная информация о конкретном сотруднике, которая необходима администрации для осуществления трудовых отношений. К ней относится информация:

• об образовании;
• о специальности;
• о квалификации;
• о состоянии здоровья;
• о наличии детей;
• о доходах (в частности, для госслужащих).

Работодатель не имеет право требовать у потенциального сотрудника информацию о его вероисповедании, национальности и семейном положении. Также как и сотрудник имеет право ее не предоставлять.

По «Положению о персональных данных работника» каждый работодатель обязан регламентировать операции с персональными данными сотрудников, учитывая нормы, предписанные в статье 87 ТК РФ, а также п. 2 ст. 18.1 № 152-ФЗ.

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Работодатель запрашивает информацию, чтобы осуществить следующие функции:

• выявление соответствия занимаемой должности;
• возможность предоставления различных компенсаций и льгот;
• оформление налогового вычета;
• заполнение личной карточки работника по унифицированной форме Т-2.

Вся информация должна быть предоставлена исключительно первым лицом, то есть самим наемным работником.

Кто разрабатывает документ?

Положение о персональных данных госслужащего РФ и ведении его дела утверждено Указом Президента РФ от 30.05.2005 № 609. Поэтому для государственных учреждений положения разрабатываются, исходя из нормативных правовых актов.

В частной фирме положение разрабатывается работодателем при участии любого представительного органа работников. Чаще всего эта роль закреплена за Профсоюзом. В этом случае оно утверждается с учетом его мнения (ст. 372 ТК РФ) следующим образом:

1. На рассмотрение дается 5 рабочих дней. После чего, если решение Профсоюза содержит отказ на утверждение или там представлены доработки и предложения, работодатель обязан в течение 3 рабочих дней добиться взаимного согласия на подписание Положения.
2. Если обоюдного решения достичь не удается, составляется Протокол разногласий и работодатель самостоятельно принимает решение об утверждении Положения, которое может быть обжаловано членами профсоюзной организации при обращении в суд или в государственную инспекцию труда.

Если Профсоюза нет, а есть иной представительный орган работников, то Положение должно согласовываться с ним.

Работодатель, у которого нет представительного органа, самостоятельно принимает решение о подписании Положения. В данном случае оно не должно противоречить установленному локальному нормативному акту фирмы и по возможности предварительно обговорено с юристом, начальником отдела кадров и главным бухгалтером.

Положение о защите персональных данных чаще всего включает 6 разделов, посвященных различным этапам обработки личной информации:

• общие положения;
• получение и систематизация личных данных;
• обработка и хранение этой информации;
• ее использование;
• осуществление передачи и распространения личных данных;
• гарантия конфиденциальности со стороны ответственных сотрудников.

Предложенную структуру можно менять, если есть такая необходимость: добавлять новые разделы и приложения, корректировать. Работодатель вправе самостоятельно определить структуру.

Политика и порядок обработки и хранения информации в организации

Работодатель обязан гарантировать соблюдение прав и свободы сотрудника, который предоставляет ему личную информацию. Даже в пределах одной организации личные данные можно передавать только в пределах локального акта организации (Положения), с которым должен быть ознакомлен весь персонал под подпись (п. 8 ст. 86 ТК РФ).

Персональные данные на сотрудника хранятся в бухгалтерии и кадровой службе, вместе с ведомостью по его заработной плате, личными карточками, делами и другими документами — как в электронном, так и в бумажном виде.

В случае утраты или неправомерного использования личной информации работодатель обязан за свой счет обеспечить ее защиту.

Порядок обработки и хранения информации должен быть определен локальным нормативным актом и в нем же прописан (в Положении).

Обязательства о защите и неразглашении

Положение включает в себя обязательство о неразглашении персональных данных и подписывается сотрудниками, которые по своему служебному положению имеют доступ к личной информации. Ответственность за разглашение устанавливается этим же внутренним документом.

Число ответственных сотрудников может варьироваться. Это могут быть: генеральный директор, сотрудники отдела кадров, бухгалтерии и так далее (зависит от специфики организации).

Нарушение правил обращения предусмотрено в ст. 24 ФЗ № 152 и влечет за собой увольнение или штраф в размере:

• 1000-3000 р. для граждан;
• 5000-10 000 р. для должностных лиц;
• 30 000-50 000 р. для предприятий.

Как утверждается?

Каждая фирма несет статус оператора персональных данных и именно она обязана утвердить локальный правовой акт, которым в современной профессиональной практике чаще всего является Положение о персональных данных работников.

Для того чтобы его утвердить, работодателем (генеральным директором) составляется приказ. Он должен включать в себя вводную (1), основную (2) и заключительную (3) части:

1. Наименование организации-работодателя; название, номер, дата приказа; город; основания вынесения приказа на рассмотрение.
2. Факт утверждения положения по личным данным работников; дату введения положения в действие; должностные лица, ответственные за работу с личной информацией, а также степень полноты этого допуска.
3. Ответственный за выполнение приказа и его обязательство довести до сотрудников пункты Положения о персональных данных и взять их согласие на обработку информации в письменной форме; подпись руководителя или ответственного; дата ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.

После утверждения оно сразу вступает в силу, затем должно быть доведено до всех работников под подпись. Действующими сотрудниками в реестре (журнале) ставится подпись об ознакомлении.

Если распоряжение касается большого числа сотрудников (одного или нескольких структурных подразделений), то составляется Лист ознакомления. Он служит документом-приложением к приказу.

Лист также необходим для того, чтобы в случае спорных ситуаций между руководством и подчиненными послужить своеобразным доказательством для решения вопросов в суде или с привлечением трудовой инспекции. За отказ в подписи руководитель имеет право привлечь работников к дисциплинарному взысканию вплоть до увольнения.

Когда нужно уведомлять Роскомнадзор о предстоящей обработке?

Операторы (ответственные) перед обработкой персональных данных обязаны проинформировать Роскомнадзор о предстоящей процедуре. Однако здесь есть ряд исключений, предусмотренных в ст. 1, 2, 22 Закона от 27 июля 2006 г. № 152-ФЗ.

Например, если обработка данных в организации ведется в соответствии с трудовым правом, то есть по заключению гражданско-правового договора с сотрудником и при этом соблюдается защита персональных данных, они не распространяются без согласия субъекта, а также используются исключительно в профессиональных целях, то уведомлять Роскомнадзор в данном случае нет необходимости.

Ответственность за отсутствие документа

Отсутствие данного Положения нарушает Трудовой Кодекс РФ, поэтому по решению государственной инспекции труда должностное лицо (генеральный директор или его ИО) может понести штраф от 1000 до 5000 р., а за повторное нарушение — от 10 000 до 20 000 р. и дисквалификацию от 1 до 3 лет с правом занимаемой должности и осуществления профессиональной деятельности (ст. 5.27 КоАП РФ).

Чтобы не допустить возможности разглашения личной информации своих работников каждая фирма должна обеспечить их защиту в полной мере. Чаще всего для этого используется локальный акт в виде Положения о защите персональных данных. Данное Положение имеет общепринятую структуру, но не ограничивается ею, поэтому руководитель организации вправе определить, сколько подразделов оно будет включать.

Факт ознакомления сотрудников с Положением фиксируется или в трудовом договоре или на отдельном документе-приложении — Листе ознакомления.

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/polozhenie-o-zaschite.html