Положение о защите персональных данных работников

Статья на тему: "Положение о защите персональных данных работников" от профессионалов для людей. Обязательно дочитайте до конца.

Как составить положение о персональных данных работников

Основные понятия

Если просто, то персональные данные — это сведения о человеке. Закон № 152-ФЗ от 26.07.2006 дает более длинную формулировку, где человек именуется субъектом, который определяется по четким критериям правовых норм. Также вопрос регламентирован главой 14 Трудового кодекса Российской Федерации и Конституцией Российской Федерации.

В первую очередь тема важна для работодателей, так как трудовые правоотношения напрямую связаны с обработкой сведений о персонале. Именно поэтому на каждом предприятии утверждается Положение о работе с персональными данными работников. К этим данным относятся:

  • место жительства (регистрации);
  • номер телефона;
  • данные о документе, удостоверяющем личность;
  • доходы (зарплата, налоги);
  • наличие детей;
  • семейное положение;
  • образование;
  • состояние здоровья;
  • количество проработанных лет (стаж).

Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

Положение о защите персональных данных — 2019

Если обратиться к ст. 87 Трудового кодекса Российской Федерации и к статье 81.1 ФЗ 152, то прямого указания на порядок оформления работы с данными сотрудников нет. Нормы просто указывают на необходимость регламентировать такие операции. Самый распространенный на практике способ — издание соответствующего внутреннего документа. Образец Положения о персональных данных — 2019 можно скачать после прочтения статьи.

Локальный акт утверждается приказом по предприятию и подлежит доведению до сведения работников. Кроме ознакомления с самим локальным актом, работники подписывают согласие на обработку. Обработка — это сбор, систематизация, накопление, хранение, передача, уничтожение информации. Большую часть операций осуществляет специалист отдела кадров.

Цель локального акта — защитить личную, семейную тайну, обеспечить неприкосновенность частной жизни. Исходя их этих принципов, необходимо отразить в локальном документе следующее:

  • виды ПД;
  • действия, которые осуществляются с этими данными;
  • кто и каким образом имеет доступ к охраняемой информации;
  • обязанности лиц, осуществляющих обработку;
  • ответственность за разглашение.

Образец Положения о персональных данных работников — 2019

Доступ к информации

Безусловно, доступ к информации имеется у оператора (тот, кто осуществляет обработку). Сам субъект имеет право обратиться к оператору за информацией, в том числе с требованием уточнить, изменить или дополнить ее. Сведения предоставляются оператором в доступной форме, при этом в них не должно быть информации о других лицах.

Статья 14 ФЗ № 152 содержит исключение, когда доступ субъекта ПД к его данным может быть ограничен. Речь идет о случаях легализации преступно полученных денежных средств, когда данные были получены в ходе ОРМ, и другие случаи.

Ответственность

Если сведения, ограниченные в распространении, были сообщены другим лицам, то виновные граждане понесут ответственность в виде штрафа в сумме 500 или 1000 рублей. Должностные лица за утечку данных заплатят от 4000 до 5000 рублей, согласно ст. 13.14 КоАП РФ.

Чтобы сотрудники вашей компании не допускали подобных нарушений, издайте локальный акт и контролируйте его соблюдение. Если вам необходим образец Положения об обработке персональных данных работников, то можно его скачать в нашей статье.

Кроме того, за разглашение личных данных могут уволить, так как эти сведения относятся к категории охраняемых законом. Основание (статья) для расторжения трудовых отношений — подпункт «в», пункта 6, части 1, статьи 81 ТК РФ.

Разработка положения о персональных данных работников

Если я нарушаю закон

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2019 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Что такое персональные данные

Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Примерами документов, включающих личные данные, могут служить:

  • карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
  • трудовая книжка со стажем с предшествующих мест работы;
  • дипломы, сертификаты об образовании;
  • трудовой договор.

Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.

Храните данные правильно

Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.

Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.

Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.

Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.

Образец положения о персональных данных работников (2019) и его разработка

На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.

Читайте так же:  Как оплачивается больничный при травме на производстве и в быту

Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.

В положение включают следующую информацию:

  • цели и задачи предприятия при работе с конфиденциальными данными;
  • перечни таких данных;
  • описание операций с данными, которые часто используются на предприятии;
  • способы доступа к данным;
  • перечни и обязанности персонала фирмы при использовании информации;
  • права сотрудников фирмы на доступ к информации;
  • ответственность работников предприятия за разглашение информации.

Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.

Положение о защите персональных данных

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 50,0 кб

Основной задачей положения о защите персональных данных является выявить основные позиции при работе с ними во время использования в трудовых отношениях. Такой документ необходим любому предприятию и учреждению. В обязанности положения входит регламентировать получение, хранение и использование личной информации и данных каждого работника.

Этот документ должен соответствовать всем законодательным положениям, актам и нормативам Российской Федерации. Основными пунктами, которые относятся к персональным данным, являются личные данные, религиозные предпочтения, образование, квалификация, семейное состояние, количество детей, здоровье и доход.

Структурные позиции положения

Как и любой другой документ подобного типа, данное положение состоит из ряда пунктов, название и описание которых приведено ниже:

  • «Общие положения». В нем указывается принцип использования и обращения данными. Выделяется определение самого понятия, а также позиции, после которых личные данные можно рассекретить.
  • «Понятия». Перечень необходим поясняющих определений.
  • «Обработка». Описывается получение данных, варианты их использования. Также регламентируются данные, которые использовать нельзя в соответствии с законодательством РФ. Указываются и случаи, при которых работодателю не нужно согласие владельца данных на их обработку.
  • «Передача». Указываются положения, которые нормируют данный процесс, например, необходимость предупредить лицо об использовании его данных.
  • «Доступ». Описывается, кто имеет доступ к данным.
  • «Ответственность». Регламентируются, что считается нарушением и какая за это понесется ответственность.

Положение об обработке и защите персональных данных работников

Тип документа: Положение

Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.

Размер файла документа: 30,2 кб

Бланк документа

Скачать образец документа

об обработке и защите персональных данных работников

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников предприятия. Под работниками подразумеваются лица, заключившие трудовой договор с предприятием.

1.2. Цель настоящего Положения — защита персональных данных работников предприятия от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ.

1.4. Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

— сведения о трудовом и общем стаже;

— сведения о предыдущем месте работы;

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— размер заработной платы;

— адрес места жительства;

— содержание трудового договора;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

— копии отчетов, направляемые в органы статистики;

— копии документов об образовании;

— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

— фотографии и иные сведения, относящиеся к персональным данным работника;

— рекомендации, характеристики и т.п.

2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении ____ лет срока хранения, если иное не определено законом.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

3.1.8. Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Читайте так же:  Восстановление в должности после увольнения

3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

4. ОБЯЗАННОСТИ РАБОТНИКА

4.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.

4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

5.7. Определять своих представителей для защиты своих персональных данных.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника — это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

6.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

6.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.5. При поступлении на работу работник заполняет анкету и автобиографию.

6.5.1. Анкета представляет собой перечень вопросов о персональных данных работника.

6.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты работник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

6.5.3. Автобиография — документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника.

6.5.4. Автобиография составляется в произвольной форме, без помарок и исправлений.

6.5.5. Анкета и автобиография работника должны храниться в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника.

6.5.6. Личное дело работника оформляется после издания приказа о приеме на работу.

6.5.7. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела.

6.5.8. К каждому личному делу прилагаются две цветные фотографии работника размером ______.

6.5.9. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются.

[2]

6.5.10. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

— передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (доступ внутри предприятия).

Право доступа к персональным данным сотрудника имеют:

— руководитель отдела кадров;

— руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения) по согласованию с руководителем предприятия;

— при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель нового подразделения по согласованию с руководителем предприятия;

— сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций;

— сам работник, носитель данных.

8.2. Внешний доступ.

Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

— органы социального страхования;

— подразделения муниципальных органов управления.

8.3. Другие организации.

Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

8.4. Родственники и члены семей.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками отдела кадров, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках предприятиях.

9.3. Передача информации, содержащей сведения о персональных данных работников организации, по телефону, факсу, электронной почте без письменного согласия работника запрещается.

9.4. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

Читайте так же:  В россии вырастут зарплаты

9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ,

СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

Видео (кликните для воспроизведения).

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Положение о защите персональных данных работников общества

Генеральный директор
ОАО «__________»

Положение о защите персональных данных работников

1. Общие положения
Настоящее положение о защите персональных данных устанавливает порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным сотрудников ОАО «_________».
Под сотрудниками подразумеваются лица, имеющие трудовые отношения с ОАО «______________».

1.1. Цель
Настоящее положение о защите персональных данных является развитием комплекса мер, направленных на обеспечение защиты персональных данных, хранящихся у работодателя, посредством планомерных действий по совершенствованию организации труда.

Закажите составление документа по индивидуальному заказу.

Положение о защите персональных данных работников организации

Образец документа:

1. Общие положения.

1.1. Настоящее Положение принято в целях сохранения личной тайны и защиты персональных данных работников (наименование юридического лица).

1.2. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 «Защита персональных данных работника» Трудового кодекса РФ.

1.4. В настоящем Положении используются следующие понятия и термины:

— работник — физическое лицо, вступившее в трудовые отношения с работодателем;

— персональные данные — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

— служебные сведения (служебная тайна) — информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

2. Понятие и состав персональных данных работника.

2.1. Понятие персональных данных работника.

Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

2.3. Документами, содержащими персональные данные, являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования;

г) свидетельство о постановке на учет в налоговый орган и присвоении ИНН;

д) документы воинского учета;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

ж) карточка N Т-2;

и) личный листок по учету кадров;

к) медицинское заключение о состоянии здоровья;

л) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. Создание, обработка и хранение персональных данных работника.

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путем:

а) копирования оригиналов (документа об образовании, свидетельства ИНН, пенсионного свидетельства);

б) внесения сведений в учетные формы (на бумажных и электронных носителях);

[3]

в) получения оригиналов необходимых документов (трудовой книжки, личного листка по учету кадров, автобиографии, медицинского заключения).

3.2. Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции РФ, Трудового кодекса РФ и иных федеральных законов.

3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

3.2.4. Получение персональных данных работника у третьих лиц возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы N Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешен лицам, непосредственно использующим персональные данные работника в служебных целях. Перечень должностных лиц определен в п. 4.1 настоящего Положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера;

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера.

3.4.1. Персональные данные, включенные в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте инспектора по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК инспектора по кадрам.

[1]

3.4.2. Трудовая книжка, документы воинского учета, карточка формы N Т-2 хранятся в запертом металлическом сейфе.

Читайте так же:  Финансовый директор обязанности

3.4.3. Доступ к ПК строго ограничен кругом лиц, определенных в п. 4.1 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. Доступ к персональным данным работника.

4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:

б) заместитель руководителя;

в) главный бухгалтер;

г) инспектор по кадрам;

д) специалист (по обеспечению безопасности).

4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления, подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровью работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскной деятельности»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда РФ, органов ФСС РФ, судебных органов.

4.2.2. Работник, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

5. Защита персональных данных работника.

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разд. 4 настоящего Положения, должностные лица работодателя обязаны предупредить лиц об ответственности в соответствии с законодательством РФ.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом РФ и настоящим Положением, ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств работодателя в порядке, установленном федеральным законом.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

в) предупреждение о неполном должностном соответствии;

г) освобождение от занимаемой должности;

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

Что такое положение о защите персональных данных работника? Образец документа

Любая информация, относящаяся к физическому лицу, считается персональными данными. В процессе трудоустройства работник предоставляет работодателю организации и кадровому отделу разного рода сведения о себе – от паспортных данных до документов об образовании и состоянии здоровья.

Таким образом, организация или предприятие становятся оператором персональных данных, и обязаны соблюдать законодательные нормы в работе.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое?

Работодателю в лице кадрового отдела следует руководствоваться не только положениями общегосударственных нормативных актов, но и локальной документацией. В частности, это Положение о персональных данных работника – внутренний документ учреждения, который регулирует порядок оперирования ПД сотрудников.

Работодатель получает от работника информацию, которая необходима для трудоустройства, формирования личного дела и установления трудовых отношений. Полученные данные подлежат разного рода операциям – получение, хранение и использование, передача, редактирование, уничтожение и др. Таким образом в обязанности работодателя входит защита персональной информации от посягательств – неправомерного использования, кражи и утери.

Кем и когда составляется?

Любая компания, которая имеет наемных работников, обязана ввести в документооборот внутренний акт о ПД. Лучше это сделать на раннем этапе становления организации, так как несоблюдение упомянутых выше законов влечет серьезные штрафы.

Главная ответственность за составление документа лежит на работодателе. Он принимает непосредственное участие в разработке акта наряду с начальником отдела кадров или делопроизводителем и должен согласовать его с трудовым коллективом.

Существует несколько способов провести процедуру:

  • Согласование с профсоюзом или иным представительным органом трудового коллектива. При наличии такого образования представитель учреждения отправляет в профсоюз проект положения. После достижения консесуса по пунктам Положения акт утверждается и подписывается сторонами.
  • Самостоятельное принятие Положения работодателем. Осуществляется при отсутствии профсоюза или иного образования, представляющего интересы коллектива. В таком случае документ согласовывается с отделом кадров, юристом, главным бухгалтером и другими специалистами.
Читайте так же:  Превышение должностных полномочий

Какую информацию содержит?

Законом не установлена строгая форма составления документа о персональных данных работника в организации, но Положение должно соответствовать базовым критериям, которые предъявляют к защите ПД соответствующие законы и Трудовой кодекс.
В Положение обязательно должна быть включена такая информация:

  • с какой целью обрабатываются данные сотрудника;
  • основные понятия, которыми оперирует акт;
  • принципы, на которых базируется оперирование персональными данными, режим доступа к ним с указанием круга лиц, имеющих доступ к конфиденциальным сведениям;
  • порядок получения доступа к ПД;
  • точное описание рода информации, относящейся к персональным данным в указанной организации;
  • права и обязанности лиц, которым открыт доступ к ПД и операции с этими данными;
  • где и как хранятся ПД;
  • кто отвечает за сохранность личной информации работников;
  • как обрабатывается личная информация;
  • согласно каким принципам работодатель передает третьим лицам сведения о сотрудниках;
  • как поддерживается актуальность ПД.

К обязательным реквизитам, которые указываются в Положении, относятся:

  • название организации с указанием формы собственности;
  • фамилия и инициалы работодателя (генерального директора);
  • дата составления документа;
  • номер приказа о вступлении Приложения в силу;
  • название населенного пункта;
  • визы согласования от сторон, участвующих в утверждении проекта.

Основные правила написания

При составлении локального акта ответственные лица могут руководствоваться примерными образцами документа, которые имеются в свободном доступе в глобальной сети.
При этом каждый пункт внимательно прорабатывается и видоизменяется в соответствии с особенностями функционирования и структурой конкретной организации.
Главное – отразить в документе ключевые пункты содержания договора о трудоустройстве, описанные ниже.

Если акт не согласовывался с профсоюзными организациями, в шапке указываются лишь данные учреждения:

  • наименование учреждения;
  • надпись “Утверждено”;
  • должность работодателя с фамилией и инициалами;
  • номер приказа и дата его подписания;
  • печать.

Если согласование происходило при участии представительного органа трудового коллектива, указываются название органа, фамилия ответственного, дата согласования.

Общий раздел

В разделе указываются:

  • государственные законодательные акты, которыми руководствовался работодатель при разработке положения;
  • процедура утверждения документа и ввода его в действие;
  • срок действия;
  • перечень сотрудников, которые обязаны следовать Положению.

Критерии личных сведений

Раздел определяет, какие документы и сведения в них относятся к персональным данным. Чаще всего это информация, предъявляемая при заключении трудового договора:
  • документы об образовании;
  • паспортные данные, карточка пенсионного страхования и ИНН;
  • информация о месте жительства и регистрации;
  • состав семьи и состояние здоровья близких родственников, если это предполагает представление определенных условий или гарантий;
  • состояние здоровья самого сотрудника (к примеру, инвалидность);
  • информация о льготах.

Дополнительными сведениями могут считаться номер зарплатной карты, электронный адрес сотрудника, документы о прохождении курсов и повышении квалификации, документы о праве собственности на недвижимость, приказы по личному составу.

Операции по обработке и порядок их осуществления

В этом разделе описывается порядок обработки информации – сбор, учет, передача, хранение, редактирование, ликвидация. В частности, требуется указать, в каких случаях информация получается лишь с письменного согласия сотрудника, в каких – от третьих лиц, когда письменного согласия от работника не требуется.

В раздел включают описание целей оперирования ПД, как хранятся сведения, какой режим действует для данных в письменном и электронном виде, какие меры предпринимаются работодателем для защиты ПД и ограничения доступа к ним, кто берет на себя финансовые расходы на обеспечение сохранности сведений.

Отдельным пунктом следует описать процедуру формирования и ведения личных дел сотрудников, кто имеет внешний доступ к информации и на каком основании.

При составлении трудового договора от работника следует получить письменное согласие на обработку персональных данных после его ознакомления со всеми пунктами Положения.

Более детально о том, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут.

Регламентация допуска

Это перечень должностей, которые имеют право неограниченного доступа к конфиденциальным сведениям, а также лиц, чей доступ к ПД ограничен. В первую группу лиц входит генеральный директор и непосредственный руководитель сотрудника, работники отдела кадров и сам владелец ПД.

Лицами, которым может быть предоставлен доступ к личным сведениям, могут выступать работники бухгалтерии, налоговые и статистические органы, органы страхования, воинского учета и исполнительной власти.

Обязанности и права сотрудника

Отдельно прописываются права работника, который предоставил работодателю сведения. Такими правами могут быть:

  • право на получении копий документов, относящихся к ПД;
  • право на защиту семейной или личной тайны;
  • удаление неверной информации из личного дела.

Следует сделать акцент на обязанности сотрудника указывать только достоверную информацию о себе и своевременно оповещать отдел кадров об изменении важных данных, в частности фамилии, имени, пола, семейного положения, образования, назначения инвалидности, изменения состава семьи, места прописки и проживания и других сведений.

Ответственность

Раздел содержит указание видов ответственности, которая лежит на лицах, имеющих доступ к обработке ПД, какие законные последствия повлечет за собой нарушение принципов работы с персональными данными.

Следует помнить, что законодательство предусматривает дисциплинарную, административную, материальную и уголовную ответственность за нарушения в сфере персональных данных.

Кто должен быть ознакомлен с документом?

Положение о ПД подкрепляется внутренним приказом, после подписания которого акт вводится в действие на предприятии или в организации. Приказ составляется делопроизводителем и подписывается генеральным директором учреждения.

Подробнее об обязательстве о неразглашении и других документах читайте тут.

Документы, закрепляющие вопросы обработки персональных данных, могут стать объектом проверки контролирующих органов. Поэтому к составлению подобных актов следует отнестись со всей ответственностью.

Как защитить персональные данные работника от любых злоупотреблений? Смотрим подробное видео:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Видео (кликните для воспроизведения).

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Источники


  1. ред. Шубин, В.В. Сборник постановлений Пленума Верховного Суда РСФСР (1961-1983 гг.); М.: Юридическая литература, 2012. — 432 c.

  2. Пепеляев, С. Г. Компенсация расходов на правовую помощь в арбитражных судах / С.Г. Пепеляев. — М.: Альпина Паблишер, 2012. — 186 c.

  3. Рыжаков А. П. Защитник в уголовном процессе; Экзамен — М., 2013. — 480 c.
  4. ред. Шубин, В.В. Сборник постановлений Пленума Верховного Суда РСФСР (1961-1983 гг.); М.: Юридическая литература, 2012. — 432 c.
  5. Додонов Большой юридический словарь / Додонов, В.Н. и. — М.: ИНФРА-М, 2013. — 790 c.
Положение о защите персональных данных работников
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here