Положение о защите персональных данных работников образец

      Комментариев к записи Положение о защите персональных данных работников образец нет

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Положение о защите персональных данных работников образец». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Рассматриваемый документ содержит локальные нормы, определяющие:

  • цели и задачи фирмы при работе с персональными данными;
  • перечни фактических и потенциально задействуемых в бизнес-процессах компании персональных данных;
  • описание операций с данными, практикуемых компанией;
  • способы доступа к данным, используемые в фирме;
  • обязанности сотрудников фирмы, задействующих при выполнении трудовой функции те или иные данные;
  • права сотрудников фирмы на приобретение санкционированного доступа к данным;
  • правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.

Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:

  • устанавливающим общие положения документа;
  • фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
  • определяющим перечень ключевых операций с персональными данными;
  • регламентирующим осуществление соответствующих операций;
  • определяющим порядок доступа работников фирмы и иных лиц к данным;
  • устанавливающим обязанности сотрудников, участвующих в операциях с данными;
  • устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
  • определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.

Положение о внутрикорпоративных операциях с персональными данными должен заверить руководитель фирмы. С копией этого документа обязаны ознакомиться все сотрудники под расписку (подп. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных работников — образец 2020 года

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

  • «Воинский учет в организации — пошаговая инструкция»;
  • «Какой срок хранения документов в архиве организации?».

Источники:

  • Федеральный закон от 27.07.2006 № 152-ФЗ
  • Трудовой кодекс РФ

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

Сюда включаются:

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Образец положения о персональных данных работников

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

Положение о персональных данных работников – образец 2020 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных работников в 2019 году: образец

Далее приведем возможный текст положения о защите персональных данных в 2020 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2020 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2020 года Москва

Различного рода информация, которая относится к определенному физическому лицу, является его персональными данными. Соответственно, такое физическое лицо именуется субъектом персональных данных (п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ ). К субъектам персональных данных относятся в том числе и работники.

Работодатель, в свою очередь, занимается обработкой персональных данных своих работников, т. е. производит сбор данных, их систематизацию, хранение, обновление, передачу, удаление и т.д. Это, к примеру, паспортные данные работников, сведения об адресе их проживания, информация об образовании или стаже работников, о заработной плате или семейном положении, о деловых качествах и даже увлечениях работников и т.д.

Обрабатывая персональные данные своих работников, работодатель должен гарантировать, что при этом не нарушаются их права и свободы. В частности, право на неприкосновенность частной жизни, личную и семейную тайну. Иными словами, работодатель должен обеспечивать надежную защиту персональных данных.

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Работодатель должен внимательно подходить к разработке такого Положения, а в дальнейшем четко следовать указанному в нем порядку, ведь нарушение им законодательства о персональных данных чревато штрафами.

Так, например, обработка персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, может повлечь наложение штрафа на должностных лиц работодателя в размере от 5 000 до 10 000 рублей, а на работодателя-организацию – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ ).

Хотя необходимо иметь в виду, что Положение о персональных данных обязательно и для работников. Работник может быть даже уволен за разглашение персональных данных другого работника, ставших известными ему при исполнении своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных.

Под персональными данными принято понимать любую информацию, относящуюся к человеку — субъекту, определяемому прямо либо косвенно согласно критериям закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Данные о человеке попадают под юрисдикцию закона № 152-ФЗ в том случае, если находятся в распоряжении оператора персональных данных или подлежат обработке с его участием (п. 1 ст. 1 закона № 152-ФЗ). Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений.

Как составить согласие на обработку персональных данных, смотрите в здесь.

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Однако в отмеченных НПА, равно как и в других федеральных источниках права, четко не определено, каким именно образом данная обязанность должна выполняться. На практике это чаще всего осуществляется посредством разработки и утверждения фирмой внутрикорпоративного положения о персональных данных нанятых работников.

Какая статья КоАП РФ предусматривает штраф за нарушения при обработке персональных данных, узнайте по ссылке.

Положение о персональных данных работников — образец

Каждая фирма, имеющая статус оператора персональных данных (таковыми являются все работодатели), обязана утвердить локальный правовой акт, который регламентирует операции с подобными данными. Чаще всего таким локальным актом становится положение, утверждаемое генеральным директором фирмы.

Ознакомиться с прочими аспектами кадрового документооборота вы можете в статьях:

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2020 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

К обязательным реквизитам, которые указываются в Положении, относятся:

  • название организации с указанием формы собственности;
  • фамилия и инициалы работодателя (генерального директора);
  • дата составления документа;
  • номер приказа о вступлении Приложения в силу;
  • название населенного пункта;
  • визы согласования от сторон, участвующих в утверждении проекта.

Если акт не согласовывался с профсоюзными организациями, в шапке указываются лишь данные учреждения:

  • наименование учреждения;
  • надпись “Утверждено”;
  • должность работодателя с фамилией и инициалами;
  • номер приказа и дата его подписания;
  • печать.

Если согласование происходило при участии представительного органа трудового коллектива, указываются название органа, фамилия ответственного, дата согласования.

Положение об обработке и защите персональных данных работников

В разделе указываются:

  • государственные законодательные акты, которыми руководствовался работодатель при разработке положения;
  • процедура утверждения документа и ввода его в действие;
  • срок действия;
  • перечень сотрудников, которые обязаны следовать Положению.

Внимание: в начальном разделе документа можно указать базовые определения, которые будут встречаться в документе.

Раздел определяет, какие документы и сведения в них относятся к персональным данным. Чаще всего это информация, предъявляемая при заключении трудового договора:

  • документы об образовании;
  • паспортные данные, карточка пенсионного страхования и ИНН;
  • информация о месте жительства и регистрации;
  • состав семьи и состояние здоровья близких родственников, если это предполагает представление определенных условий или гарантий;
  • состояние здоровья самого сотрудника (к примеру, инвалидность);
  • информация о льготах.

Дополнительными сведениями могут считаться номер зарплатной карты, электронный адрес сотрудника, документы о прохождении курсов и повышении квалификации, документы о праве собственности на недвижимость, приказы по личному составу.

Важно! Работодатель не имеет права запрашивать у работника сведения, касающиеся его политических и религиозных убеждений, национальности.

Это перечень должностей, которые имеют право неограниченного доступа к конфиденциальным сведениям, а также лиц, чей доступ к ПД ограничен. В первую группу лиц входит генеральный директор и непосредственный руководитель сотрудника, работники отдела кадров и сам владелец ПД.

Лицами, которым может быть предоставлен доступ к личным сведениям, могут выступать работники бухгалтерии, налоговые и статистические органы, органы страхования, воинского учета и исполнительной власти.

Отдельно прописываются права работника, который предоставил работодателю сведения. Такими правами могут быть:

  • право на получении копий документов, относящихся к ПД;
  • право на защиту семейной или личной тайны;
  • удаление неверной информации из личного дела.

Следует сделать акцент на обязанности сотрудника указывать только достоверную информацию о себе и своевременно оповещать отдел кадров об изменении важных данных, в частности фамилии, имени, пола, семейного положения, образования, назначения инвалидности, изменения состава семьи, места прописки и проживания и других сведений.

Положение о защите персональных данных работников: образец

В этом разделе указываются структурные подразделения либо конкретные лица, которые получают право на доступ к персональным данным. Здесь де необходимо описать, на каких носителях и в каком случае могут храниться данные в субъекте бизнеса — к примеру, в виде бумажных распечаток, в виде электронной базы данных и т.д.

В данном разделе описываются методы, при помощи которых персональные данные работников, имеющиеся в субъекте бизнеса, могут быть переданы другим работникам без соответствующих полномочий. Также в этом разделе необходимо описать, при следовании какого порядка происходит передача имеющихся данных в сторонние организации, госорганы, третьим лицам.

В данном разделе описываются действия, которые должны выполнять работники, имеющие доступ к персональным данным остальных сотрудников субъекта бизнеса.

В данном разделе необходимо описать права сотрудников, которые передали организации свои персональные данные, а также права тех работников, какие имеют доступ к этим данным во время выполнения своих обязанностей.

Здесь необходимо описать, как именно и в каком месте компании хранятся полученные персональные данные.

Также нужно подробно описать, какими именно способами происходит защита персональных данных на бумажных носителях — например, хранение в архивных шкафах с замками, установка кодового замка на двери архива и т. д.

Важно: также отдельно необходимо указать, где хранятся и как именно происходит защита данных, расположенных на электронных носителях.

Персональные данные относятся к конфиденциальной информации, поэтому работодатель обязан получать эти данные только у самого работника. Если это сделать невозможно, то работодатель имеет право запрашивать персональную информацию у третьих лиц только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений. Исключением является информация, запрашиваемая из медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

Есть исключения:

Не нужно оформлять согласие работника на обработку персональных данных, если они получены

Источник

Из документов (сведений), предъявляемых при заключении трудового договора

Статья 65, ч. 4 ст. 275 ТК РФ, п. 5 ч. 1 ст. 6 Закона № 152-ФЗ

По результатам обязательного предварительного медицинского осмотра о состоянии здоровья

Статья 69 ТК РФ, п. 3 Разъяснений Роскомнадзора

Из личной карточки или в иных случаях, установленных законодательством РФ (например, при получении алиментов, оформлении допуска к государственной тайне, оформлении социальных выплат)

Пункт 2 Разъяснений Роскомнадзора

От кадрового агентства, действующего от имени соискателя на вакантную должность

Пункт 5 Разъяснений Роскомнадзора

Из резюме соискателя, размещенного в Интернете и доступного неограниченному кругу лиц

Пункт 10 ч. 1 ст. 6 Закона № 152-ФЗ, п. 5 Разъяснений Роскомнадзора

Образец заявления на обработку персональных данных. Файл *doc (Word), размер файла 55 КБ.

Разработка положения о персональных данных работников

Персональные данные нужно уничтожить через 30 дней с той даты получения согласия на обработку его персональных данных. Другой срок можно установить в договоре или соглашении с физлицом.

Если у хозяйства нет возможности уничтожить персональные данные в срок, сведения нужно заблокировать. После этого уничтожить личные сведения нужно не позднее, чем через шесть месяцев (ч. 6 ст. 21 Закона № 152-ФЗ).

Персональные данные работника — это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу.

К персональным данным относятся:

  • Паспортные данные.
  • Семейное положение.
  • Сведения об образовании.
  • Номер страхового свидетельства обязательного пенсионного страхования.
  • Сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Работодатель обязан обеспечивать сохранность личных данных сотрудников. В согласии со статьей 87 Трудового кодекса, ему следует установить порядок проведения операций с конфиденциальными сведениями и зафиксировать его локальным нормативным актом.

Как правило, в положении о персональных данных работника образце содержатся следующие пункты:

  • общие понятия, включающие предназначение данного документа и правовую основу для его введения на предприятии;
  • перечень обрабатываемых сведений, которые относятся к конфиденциальным;
  • носители, на которых содержатся конфиденциальные сведения;
  • полномочия сотрудника в сфере контроля использования его персональных данных;
  • порядок обработки и использования личной информации;
  • меры защиты полученных сведений и алгоритм их передачи;
  • имена сотрудников, имеющих доступ к конфиденциальной информации;
  • ответственность за несоблюдение правил работы с личными данными.

Трудовой кодекс обязывает работодателя следить за использованием конфиденциальных сведений и за свой счет обеспечивать их сохранность. Передача личной информации третьим лицам допускается только с письменного согласия их обладателя. Исключением из этого правила являются случаи, когда сведения направляются в ФНС, ПФР, ФСС, а также когда их передача нужна для предотвращения угрозы жизни и здоровью.

Положение о конфиденциальных данных представляет собой локальный нормативный акт. Он определяет и регулирует целый перечень прав и обязанностей.

Далее перечислены некоторые из них.

  1. Получение доступа к данным сотрудников.
  2. Обязанности ответственных лиц, которые проводят операции с данными других работников.
  3. Описание операций, при которых задействуется личная информация.

В бланке четко определяется, какие задачи ставит перед собой компания, используя персональные данные. Там же указываются последствия нарушения установленных правил.

Утверждение положения о персональных данных работников начинается с разработки проекта. Как правило, этим занимается руководитель предприятия.

Подготовленный проект направляется на согласование в профсоюз. В течение 5 рабочих дней он рассматривается сотрудниками. По результатам руководителю направляется письмо с мнением о проекте. Если положение о персональных данных работников в данной редакции было одобрено, издается приказ об утверждении.

Важно! Сотрудники, имеющие доступ к личным данным, дополнительно подписывают обязательство о неразглашении.

В некоторых случаях работники профсоюза не одобряют проект или предлагают внести в него поправки. Тогда руководитель может:

  • согласиться с мнением профсоюза;
  • в течение трех рабочих дней провести переговоры с целью найти приемлемое для обеих сторон решение.

Если согласие так и не было получено, оформляется соответствующий протокол. После этого работодатель все равно может утвердить документ. Но профсоюз в таком случае вправе обжаловать его решение либо в суде, либо в трудовой инспекции. Третий вариант выйти на коллективный трудовой спор.

Всех сотрудников нужно ознакомить с принятым документом. Иногда заводится специальный журнал. После ознакомления с принятым положением о защите персональных данных 2018 работник ставит там свою подпись.

Как составить положение о персональных данных работников

Определение в 2018 году берется из закона № 152-ФЗ «О персональных данных» от 27.07.2006. На его основании, к личным сведениям относится любая информация о физическом лице.

Среди прочего это:

  1. Реквизиты паспорта.
  2. Сведения об образовании.
  3. Номер СНИЛС.
  4. Семейное положение.
  5. Сведения о предыдущих местах работы.

Вопрос сбора и хранения личных сведений регламентируется и Трудовым кодексом. В согласии с ним, работодатель обязуется обрабатывать данные только в следующих целях:

  1. Содействие трудоустройству работника и его карьерному росту.
  2. Содействие получению работником дополнительного образования.
  3. Контроль качества выпускаемой продукции.
  4. Обеспечение безопасности сотрудника.
  5. Контроль сохранности имущества.

От работодателя ожидается, что он должным образом позаботится о сохранности личных данных сотрудников. Они содержатся в ряде документов. Среди них карточка по форме Т-2, где отражены ФИО, семейное положение и данные об образовании работника. Также к этой группе относится трудовой договор (отражена должность и оплата труда), трудовая книжка (предыдущие места трудоустройства и стаж), диплом или сертификат (полученное образование).

Положение о работе с персональными данными включает описание комплекса мер, направленных на защиту информации. Стоит заметить, что получить ее можно непосредственно от работника. Распространять такие сведения третьи лица могут только с его согласия.

Помимо порядка сбора информации, положение об обработке персональных данных работников содержит указания на ответственность за несоблюдение утвержденных правил. Распространяется это как на коллектив, так и на работодателя.

При разглашении данных без согласия работника в 2018 году налагаются штрафы в размере:

  • для физических лиц 3 000-5 000 рублей;
  • для должностных лиц 10 000-20 000 рублей;
  • для юридических лиц 15 000-75 000 рублей.

Разработка нормативного документа, посвященного защите персональных данных это требование для каждого работодателя. В бланке содержится перечень сведений, относящихся к конфиденциальным, приводится порядок сбора и хранения личной информации. Важные пункты меры по защите данных и ответственность, налагаемая в случае несоблюдения установленных правил. Далее можно скачать положения о персональных данных работников на 2018 год — образец. Единая форма документа не установлена.

Федеральный закон № 152 «О персональных данных» регламентирует взаимодействия сотрудников фирм и отношения, связанные с обработкой предоставляемых работниками сведений. Такие персональные данные являются информацией о конкретном человеке в какой-либо сфере общественной жизни. Чаще всего этот термин можно услышать, устраиваясь на работу в компанию.

У работодателя должна хранится вся информация о физическом, психологическом и документальном состоянии работника. Но часто эти сведения находятся под угрозой распространения в неблагоприятных случаях. Именно поэтому положение о защите персональных данных призвано выполнять следующие функции:

  1. Регулирует взаимоотношения работника и работодателя;
  2. Разъясняет запрет распространения данных и предоставления к ним доступа другим лицам;
  3. Защищает права и интересы сотрудника фирмы в непредвиденных ситуациях;
  4. Наказывает по закону граждан, нарушивших данное положение.

Таким образом, данный документ обеспечивает безопасность граждан и гарантирует неразглашение информации об их частной жизни.

Как только гражданин устраивается на работу, он обязан предоставить следующие документы:

  • СНИЛС;
  • документ, удостоверяющий личность;
  • военный билет;
  • семейное положение;
  • диплом об образовании.

После того, как работодатель принимает данный пакет документов у будущего работника, необходимо продумать понятийный аппарат, который будет частью положения. Далее сведения, относящиеся к персональным данным, используют для заключения трудового договора с сотрудником. При его подписании все личные данные гражданина автоматически вносятся в реестр работодателя и не подлежат разглашению.

Положение о защите персональных данных

Под обработкой личных сведений сотрудников, согласно ФЗ-152, понимаются данные, связанные с получением, анализом, систематизацией и хранением информации о гражданах конкретной организации. Эта область деятельности предусматривает внесение изменений в реестре при выяснении новых сведений, а также удаление и блокирование старых, недействительных.

Обработка персональных данных должна соответствовать следующим условиям:

  • каждая база данных должна существовать отдельно, совмещать их категорически запрещено;
  • сведения по каждому сотруднику должны быть правдивыми и актуальными на данный период времени;
  • в обязательном порядке база должна включать сведения о времени сбора данной информации;
  • соответствовать всем правовым нормам и нормативно-правовым актам;
  • в базе необходима цель и включать именно те данные, которые предусмотрены этой целью.

Необходимо наличие специального приказа, который утвердит принятие положения о защите персональных данных. Он должен содержать в себе все личные данные сотрудника, которые даны с его согласия. Сама структура выглядит следующим образом:

  • разъяснение главных и ключевых понятий: понятие персональных данных;
  • описание субъектов, которые могут получать постоянный доступ к информации о работнике;
  • указание сервера/сети/носителя на котором происходит непосредственная обработка и хранение;
  • законные основания для передачи данных о сотруднике третьим лицам;
  • официальные источники личной информации работника;
  • защита сервиса, на котором хранятся все персональные данные сотрудников фирмы, и степень ее надежности;
  • как утверждается положение и на каких основаниях возможно его изменение.

Приказ содержит в себе вводную, основную и заключительную части, которые подтверждают фактическое утверждение положения о защите персональных данных. Он должен быть подписан уполномоченным лицом и утвержден в росреестре. После этого документ обретает нормативно-правовую значимость.

Статья 22 ФЗ № 152 «О персональных данных» регламентирует порядок оформления уведомления. Его необходимо подать в Роскомнадзор для того чтобы сбор персональных данных был официально утвержден и оглашен для сотрудников фирмы.

Далее служба заносит этот документ в свой реестр. Это будет означать, что компания вправе собирать сведения о работниках.

Если юридическое лицо нарушило законодательные нормы данной сферы права, то ему предусмотрена юридическая ответственность. В зависимости от обстоятельств и от тяжести совершенного деяния, компанию могут судить как по Административному кодексу РФ, так и по Уголовному. В качестве наказания самыми основными является штраф (административное) и тюремное заключение (уголовное).

Вид ответственности Действия/бездействия Наказание
Административная ответственность Непредоставление необходимой по закону информации Взыскание в размере от 5 000 до 10 000 рублей;
Обработка данных без согласия лица Взыскание в размере от 10 000 до 20 000 рублей;
Сбор данных не соответствующих указанной цели Денежное взыскание размером от 5 000 до 10 000 рублей;
Несоблюдение оператором методов и способов сбора личной информации Предупреждение или штраф от 3 000 до 6 000 рублей;
Не выполнение условий обеспечения сохранности сведений и их утечка Денежное взыскание от 4 000 до 10 000 рублей;
Уголовная ответственность Незаконный сбор информации о субъекте без его персонального согласия и предоставление информации в интернете Наказывается взысканием до 200 000 рублей, исправительными работами или лишением свободы на 2 года;
Использование служебного положения при совершении того же преступления Предусмотрен штраф до 300 000 рублей или лишение свободы сроком на 4 года с отчуждением права занимать определенные должности;
Незаконное распространение сведений о лице младше 16 лет по уголовному судопроизводству Карается денежным взысканием до 300 000 рублей или лишением свободы на 5 лет.
Незаконный доступ лица к персональной информации Исправительные работы, штраф до 200 000 рублей или лишение свободы на 5 лет.

Эти положения устанавливают ст. 137, 272, 140 УК РФ и ст. 13.11 и 19.7 КоАП РФ.

УТВЕРЖДАЮ Директор ООО «Спектр» ___________ С.В. Скарлыгин «03» апреля 2012 г.

1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона «Об информации, информационных технологиях и о защите информации».

1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4. Настоящее Положение утверждается и вводится в действие приказом генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *