Timeplus-kazan.ru

Консультации адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Образец приказа об утверждении положения о защите персональных данных

Утверждение Положения о защите персональных данных — образец приказа

Придерживаться требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и 14 главы ТК РФ обязаны организации, чья численность составляет больше 1 человека.

Принимая на должность сотрудника, фирма получает личные сведения о нем, защита которых четко обозначена законодательством. Предприятие должно разработать и утвердить специальное Положение с помощью приказа, образец которого можно скачать ниже.

Положение о защите данных сотрудника относится к локальным актам фирмы, регламентирует порядок использования (обработки) личной информации сотрудников. Утверждается директором предприятия или уполномоченным лицом. В действие вводится приказом руководителя компании.

Процесс создания Положения происходит при взаимодействии кадровой службы и специалиста(ов) по обработке информации и содержит следующие этапы: подготовка пробного варианта, уточнение проекта, согласование, предложение на утверждение.

Утверждению на предприятии подлежит не только Положение о персональных сведениях работника, но и другие нормативные документы:

  1. Разработка
  2. Личные сведения о работнике
  3. Как оформить утверждающее распоряжение?
  4. Скачать образец

Разработка

Строгая форма документа не установлена, указывается информация о защите данных работника:

  • задачи и цели фирмы по охране личных данных;
  • понятие личных данных и их структура;
  • бумажные или электронные носители хранения информации;
  • порядок сбора, обработка и использование сведений работников;
  • обозначение должности сотрудника (в пределах предприятия), допускаемого к информации;
  • защищенность от неразрешенного доступа;
  • права сотрудника для защиты собственных данных;
  • обязательства при разглашении конфиденциальных персональных данных.

Личные сведения о работнике

Информация, требующаяся для оформления трудовых отношений с конкретным работником, является персональной (ч.1 ст.85 ТК РФ). К ней относятся:

  • ФИО, адрес, пол, место и дата рождения;
  • данные о паспорте (серия, номер, дата выдачи, наименование и код подразделения);
  • состоит в браке сотрудник или нет;
  • данные об образовании (высшее, среднее специальное);
  • номер страхового свидетельства (пенсионное страхование);
  • данные о трудовом стаже.

Все персональные сведения работодатель может заполучить только лично.

Если это невыполнимо, то лишь письменное согласие специалиста дает право руководителю запросить конфиденциальную информацию со стороны. За исключением только 2 случаев:

  • существует угроза для жизни, здоровья специалиста;
  • информирование органов местной и государственной власти, родственников работника, получившего травму на производстве (ст.228 ТК РФ).

Передавать личные данные трудящихся в коммерческих целях запрещено трудовым законодательством (ст. 88 ТК РФ).

Как оформить утверждающее распоряжение?

Приказ об утверждении относится к внутренним документам фирмы, но не является несущественным. Его отсутствие — серьезное нарушение трудовой дисциплины, влекущее за собой наложение штрафов от 300 до 10000 рублей (ст.13.11 КоАП РФ).

Требование исполнения настоящего обязательства должно быть подтверждено приказом руководителя и содержать следующие моменты:

  • данные о компании работодателя;
  • номер и дату приказа;
  • день ввода Положения в действие;
  • перечень лиц, использующих персональную информацию и их полнота доступа (с ограничениями или без);
  • указать ответственного специалиста за хранение, обработку и сбор данных граждан;
  • обозначить неукоснительное ознакомление с документом всех сотрудников под роспись;
  • виза руководителя предприятия.

Ознакомление сотрудников с приказом об утверждении обычно оформляется в виде расписки, которая остается на предприятии.

Хранение конфиденциальной информации допускается не только на бумажных носителях, но и с помощью высокотехнологических процессов. В таком случае применяются технические меры по защите сведений работников.

Сотрудники (кадровая служба, бухгалтерия), использующие в работе персональные данные других специалистов, подписывают обязательство о неразглашении информации.

С работника при приеме на работу следует получить согласие на обработку данных.

Скачать образец

Образец приказа об утверждении Положения о защите данных работника — скачать.

Образец положения о работе с персональными данными работников 2021

  • 1 Что относится к персональным данным сотрудников
  • 2 Кому обязательно разрабатывать положение о работе с персональными данными
  • 3 Кто составляет текст положения о персданных
  • 4 Что включить в положение о работе с персональными данными сотрудников
  • 5 Согласование и введение в действие положения о работе с персональными данными
  • 6 Как ознакомить работников с положением о персданных
  • 7 Подводим итоги

Действующее законодательство строго регламентирует работу с персданными сотрудников. Компания должна определить, какие сведения и для чего она будет обрабатывать. Затем нужно получить согласие работника и запросить у него необходимые документы. Чтобы упорядочить работу с персональными данными сотрудников, разрабатывают специальное положение. Скачать образец положения о работе с персональными данными 2021 можно в этой статье.

Что относится к персональным данным сотрудников

Термин «персональные данные» раскрыт в ТК РФ и Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные — это:

  • информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч. 1 ст. 85 ТК РФ);
  • любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другие сведения (ст. 3 Закона № 152-ФЗ).

Узнать персональную информацию можно только от самого сотрудника. Если персональные сведения по какой-либо причине нужно запросить у третьих лиц, то нужно получить согласие сотрудника в письменном виде. Получая согласие, нужно известить сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения информации;
  • источниках данных;
  • характере сведений;
  • способах получения;
  • последствиях отказа от дачи согласия на их получение.

Получив в свое распоряжение персональные сведения работников, их нельзя распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Закона № 152-ФЗ).

Правила хранения, обработки, использования и защиты персональных сведений работодатель устанавливает самостоятельно. Принятый в компании порядок закрепляется в положении о работе с персональными данными сотрудников 2021. Далее расскажем, как его составить и ввести в действие.

Кому обязательно разрабатывать положение о работе с персональными данными

Положение о работе с персональными данными — локальный нормативный акт, который должен быть у каждого работодателя. Этот документ является обязательным, за его отсутствие ГИТ может наказать по ст. 5. 27 КоАП РФ. Суды в этом вопросе поддерживают инспекторов (Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 по делу № А40-20745/06-148-194).

Даже если в компании минимальный штат (к примеру, директор, бухгалтер и секретарь), работодатель обязан иметь локальный нормативный акт, регулирующий порядок обработки, хранения, использования и защиты персональных данных работников. В качестве такого документа может выступать положение о персональных данных.

Кто составляет текст положения о персданных

Работодатель сам решает, кому поручить разработку проекта положения о работе с персональными данными. Обычно этим занимаются специалисты кадровой и юридической служб.

Читать еще:  Какие документы нужно предоставить для перерасчета платежей за квартплату

Затем проект согласовывается со структурными подразделениями, участвующими в работе с персональными данными, — бухгалтерией, службой экономической безопасности, специалистом по информационным технологиям и др.

Что включить в положение о работе с персональными данными сотрудников

Количество разделов положения о персональных данных сотрудников, а также их состав и содержание определяет работодатель. В него можно включить несколько разделов:

Общие положения

  • цель разработки документа;
  • цель обработки персональных данных сотрудников;
  • основание для разработки положения: Конституция РФ, ТК РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», другие действующие НПА.

Пропишите порядок утверждения положения и введения его в действие в компании, а также процедуру ознакомления с ним работников.

Основные понятия. Состав персональных данных

В этом разделе расшифруйте формулировки и основные термины, связанные с обработкой и защитой персональных данных в соответствии с действующим законодательством: что такое персональные данные, оператор персональных данных, обработка, распространение, предоставление, блокирование, обезличивание персональных данных и др.

Здесь же перечислите документы, содержащие персональные данные сотрудников: предъявляемые работником при приеме на работу, кадровые приказы и распоряжения работодателя, результаты аттестаций работников и т. д.

Обработка персональных данных сотрудников

Опишите в этом разделе права и обязанности работодателя по получению и обработке персональных данных, порядок оформления работником письменного согласия на обработку его персональных данных, в также порядок обеспечения работодателем защиты персональных данных работника от их неправомерного использования.

Передача персональных данных

Перечислите законодательные требования, которые должен соблюдать работодатель при передаче персональных данных сотрудников (не сообщать персональные данные работника третьей стороне без письменного согласия работника, не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции и т. д.).

Укажите конкретное место в компании, где производится обработка и хранение персональных данных сотрудников (обычно это отдел кадров).

Обозначьте, в какой форме (на бумажных носителях или в электронном виде) персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение.

Доступ к персональным данным сотрудников

Приведите список лиц компании, которым предоставляется право доступа к персональным данным:

  • в порядке внутреннего доступа (руководитель, работники бухгалтерии, отдела кадров, секретариата и т. д.);
  • в порядке внешнего доступа (налоговая инспекция, правоохранительные органы, ПФР, военкоматы и т. д.).

Перечислите права работников в отношении своих персональных данных: получать к ним доступ, требовать от работодателя исключения или исправления неверных или неполных персональных данных и др.

Защита персональных данных

В этом разделе должны найти отражение:

  • порядок оформления письменных запросов других организаций и учреждений в пределах их компетенции и полномочий (в письменном виде на фирменном бланке компании в объеме, позволяющем не разглашать излишний объем персональных данных);
  • запрет на передачу информации, содержащей сведения о персональных данных работников по телефону, электронной почте, факсу без письменного согласия работника;
  • другие необходимые вопросы (порядок хранения и защиты от несанкционированного доступа личных дел и документов, содержащих персональные данные работников, установление паролей доступа к компьютерам и т. д.).

Ответственность работодателя

В этом разделе опишите виды ответственности лиц, виновных в нарушении положений законодательства РФ в области персональных данных (дисциплинарная, материальная, административная, гражданско-правовая, уголовная) (ст. 90 ТК РФ).

Здесь же укажите обязанность работодателя по возмещению морального вреда, причиненного работнику вследствие нарушения его прав, а также правил обработки персональных данных и несоблюдения требований к защите персональных данных, установленных Законом № 152-ФЗ.

Полезная информация от КонсультантПлюс

Смотрите образец положения о защите персональных данных работников в материалах справочно-правовой системы.

Согласование и введение в действие положения о работе с персональными данными

По общим правилам локальные нормативные акты нужно согласовывать с профсоюзным органом. Если в компании есть профсоюз, лучше так и поступить, хотя гл. 14 ТК РФ «Защита персональных данных работника» таких требований не содержит.

Согласование с профсоюзом проводится в порядке ст. 372 ТК РФ. Порядок согласования предусматривает, что не позднее 5 рабочих дней с момента получения проекта положения профсоюзный орган направляет работодателю письменный документ со своим мотивированным мнением.

Если профсоюз не согласен с проектом и/или высказал предложения по его доработке (изменению), работодателю необходимо учесть его мнение и внести корректировки. Либо в течение 3 дней после получения мотивированных возражений провести дополнительные консультации с профсоюзным органом с целью достижения решения, которое устраивало бы обе стороны.

Если к общему мнению прийти не удалось, разногласия оформляются протоколом, и работодатель вправе своим решением принять локальный акт. У профсоюзного органа есть право обжаловать это решение в трудовой инспекции или суде (ч. 4 ст. 372 ТК РФ).

Для введения в действие положения о работе с персональными данными работодатель издает приказ:

Образец приказа о введении в действие положения о работе с персональными данными Скачать

Как ознакомить работников с положением о персданных

С положением о работе с персональными данными необходимо ознакомить под роспись всех работников (ст. 68, 86 ТК РФ).

Способы фиксации факта ознакомления работников с положением:

  • в тексте трудового договора (при приеме на работу перечислите в трудовом договоре локальные акты работодателя, с которыми работник ознакомлен до подписания договора);
  • в журнале ознакомления работников с локальными актами компании;
  • в листе ознакомления с положением о персональных данных — работник проставляет ФИО, дату ознакомления и личную подпись в этом листе, являющемся приложением к положению.
Читать еще:  Понятие коммерческой тайны и правовые аспекты организации ее защиты

Образец листа ознакомления с положением о работе с персональными данными:

Лист ознакомления с положением о персданных Скачать

По трудовому законодательству работодатель обязан знакомить работников с локальными актами под роспись. В ситуации рассылки положения по электронной почте и отсутствии личной подписи сотрудника работодатель не сможет доказать факт его ознакомления с положением. За это работодателю грозит наказание по ч. 1, 2 ст. 5.27 КоАП РФ.

Подводим итоги

  • Положение о работе с персональными данными сотрудников — локальный нормативный документ, который должен разрабатываться и применяться всеми работодателями.
  • Положение должно включать правила хранения, обработки, использования и защиты персональных данных, права и обязанности работников и работодателя в этих вопросах.
  • Документ вводится в действие приказом руководителя, с ним нужно ознакомить по роспись всех работников.
  • За отсутствие положения о работе с персональными данными и/или за не ознакомление с ним сотрудников работодателя могут наказать по ч. 1, 2 ст. 5.27 КоАП РФ.

Понравилась статья? Поделитесь ссылкой с друзьями:

Образец приказа о персональных данных работников

  • Как написать заявление об оскорблении
  • Дают ли больничный в платной клинике
  • Повышение зарплаты медработникам
  • Что такое справка уклониста и нужно ли ее получать
  • Коды 10 и 21 в больничном листе

Из истории вопроса

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. Тем не менее, поисковая фраза «скачать образец приказа о защите персональных данных работников 2020 год» находится на лидирующих позициях в поисковых системах. И на это есть вполне понятные причины.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей, нужно организовать защиту персональных данных так, как этого требует глава 14 ТК РФ и закон № 152-ФЗ. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить одного из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот их небольшой перечень:

  • политика организации в отношении персональных данных (в данном случае будет составлен образец приказа об утверждении политики обработки персональных данных в целом по организации);
  • положение об обработке и защите конфиденциальной информации (приказ на утверждение положения о защите персональных данных);
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т. д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа об утверждении положения о персональных данных (2020 год).

Образец приказа о персональных данных работников 2020

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ: все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае можно обратиться к так называемой третьей стороне, если работник не владеет необходимой информацией (забыл, потерял. ), но только с его ведома (например, запросить копию диплома в архиве вуза). Работника необходимо поставить об этом в известность и получить его согласие: это делается в форме заявления-согласия на получение сведений у третьей стороны.

Все это надо прописать в положении, с которым работник должен быть ознакомлен до момента подписания трудового договора.

Положение о защите персональных данных работников 2020 года

Допуск к персональным данным

Персональные данные работников — это, образно говоря, «золото и бриллианты», доступ к которым ограничен даже для сотрудников организации. Кто будет иметь к ним доступ — решает директор. Общие требования по работе в данном направлении прописываются в положении (образец приказа об утверждении положения о защите персональных данных 2020 году можно сделать в свободной форме, унифицированной формы данного документа не существует). В то же время отдельным нормативным документом пишут, кто, когда и с какой целью имеет доступ к тем или иным персональным данным. Полный допуск, как правило, имеют:

  • генеральный директор и его заместитель по безопасности;
  • начальник отдела кадров.

Остальные специалисты, в том числе и бухгалтеры, могут иметь доступ только к той информации, которая им необходима для выполнения своих должностных обязанностей.

Особые случаи

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию или студент получает диплом о высшем образовании). В этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продиктовано ФЗ-152, — это один из стандартных приказов по кадрам.

Читать еще:  Должностная инструкция горничной номерного фонда и служебных помещений гостиницы

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например иметь приказ о утверждении положения о защите персональных данных и приказ «Перечень персональных данных пациентов, подлежащих защите».

Как ввести положение о защите персональных данных работников, образец приказа об утверждении

Согласно статье 86 главы 14 Трудового кодекса РФ работодатель обеспечивает защиту персональных данных работника от утраты или неправомерного использования.

В соответствии со статьей 87 ТК РФ для реализации этой функции работодатель организует разработку положения, устанавливающего порядок хранения и использования таких данных.

Такие положения могут видоизменяться в зависимости от учреждения и условий работодателя, оговариваемых непосредственно перед зачислением сотрудника в штат.

Ввести положение в действие можно поставив гриф утверждения, либо издав распорядительный документ о его утверждении.

  • В первом случае отслеживание актуальной версии положения усложняется, а внесение любых изменений требует нового утверждения (подробнее о приказе о внесении изменений читайте тут).
  • Второй вариант – издание приказа – позволяет избежать указанных трудностей, кроме того, этот вариант позволяет оговорить различные дополнительные условия в тексте распорядительного документа.

Структура

Приказ должен содержать:

  • требуемые реквизиты;
  • связный текст;
  • подпись уполномоченного лица;
  • печать;
  • при необходимости визы согласования;
  • приложения к приказу.

Оформление

Приказ изготавливается на специальном бланке – листе бумаги размера А4 (210 x 297 мм) с полями не менее чем 20 мм (левое, правое и верхнее) и 10 мм (правое). Для бланков можно использовать светлую или белую бумагу. ГОСТ не предусматривает специальных требований к оформлению текста приказа (размер и цвет шрифта и т.д.), они могут быть прописаны во внутренних актах организации (например, в инструкции по делопроизводству).

Пошаговая инструкция по составлению

«Шапка» и введение

  1. В середине верхней части бланка должна быть помещена следующая информация:
    • товарный знак или (и) эмблема (при наличии);
    • полное или кратное наименование организации;
    • место издания или составления документа (этот реквизит необходим, если определить место по иным данным затруднительно или невозможно. Например, если название организации «ЗАО «Тендер» города Омск», то эта часть в бланке может отсутствовать).
  2. В середине следующей строки ставят название вида документа: «ПРИКАЗ».
  3. Строкой ниже слева надо поместить дату подписания документа арабскими цифрами (день месяца, месяц, год).
  4. Справа – регистрационный (порядковый) номер.

Дальше идет название, отражающее содержание документа, например, «Об утверждении Положения о защите персональных данных».

Связный текст приказа обычно содержит две части. Для составления первой части (преамбулы) необходимо прописать, какие условия вызвали необходимость составления приказа, указать цели составления документа. Преамбула может быть сформулирована так: «В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Части

После преамбулы на отдельной строке надо расположить слово «ПРИКАЗЫВАЮ», а за ним с новой строки изложить вторую – основную – часть, которая должна содержать пункты об утверждении локального акта и времени введения его в действие: «1. Утвердить Положение о защите персональных данных работников ООО «ЗАПАС» (Приложение 1). 2. Ввести в действие Положение о защите персональных данных работников МУ «ЦБ ПРАВ» с 04.11.2017 года».

В основную часть можно внести дополнительные условия, необходимые для проведения политики по защите персональных данных, дать конкретные поручения. Вот некоторые примеры:

  • «Утвердить перечень должностей, допускаемых к работе с персональными данными работников».
  • «Назначить лицом, ответственным за получение, обработку и хранение персональных данных сотрудников, Сидорова О.П, инженера-программиста».
  • «Утвердить форму заявления о согласии работника на обработку персональных данных (Приложение № N)».

Подробнее о нюансах оформления приказа о назначении ответственного за обработку и другие действия с персональными данными рассказано в этом материале, а более детально об оформлении приказа об установлении списка лиц, имеющих доступ к данным узнайте тут.

Также необходимо предусмотреть обязательное ознакомление с введенным в действие документом работников организации. Возможные формулировки:

  • «Начальнику юридической службы Ивановой О.С. ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными».
  • «Руководителям структурных подразделений ознакомить работников вверенных подразделений с настоящим приказом».

Последним пунктом следует назначить ответственного за исполнение приказа лица. Это может быть как руководитель, так и другой сотрудник. Возможные варианты:

  • «Контроль за исполнением настоящего приказа оставляю за собой».
  • «Контроль за исполнением настоящего приказа возложить на заместителя директора Критского Ю.Г.».

Подписи, печати

Чтобы завершить процесс издания приказа надо в строке слева поставить наименование должности лица, подписавшего документ, личную подпись в середине строки и расшифровку подписи (инициалы и фамилия) в той же строке справа. Документ требуется заверить печатью организации.

На бланке документа могут стоять визы согласования, если внутренним делопроизводством предусмотрены соответствующие процедуры. Визы состоят из указания должности визирующего, его подписи, ее расшифровки (инициалы и фамилия) и даты.

Так, если в учреждении есть юридическая служба, то документ согласовывается с юристом. Также приказ можно согласовать с заместителем руководителя, курирующим вопросы политики безопасности персональных данных.

Имеющиеся приложения оформляются на отдельных листах. На первом листе приложения в правом верхнем углу надо написать “Приложение N 1”, указав дополнительно дату и регистрационный номер приказа, например: «Приложение № 1 к приказу ООО «ТрансСервис» от 03.11.2017 № 54».

Более детально о правилах составления приказа о защите персональных данных читайте тут.

Когда документ должен быть издан?

Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем .

Срок хранения

Рассмотренная процедура утверждения локального акта относится к вопросам основной деятельности организации, поэтому, согласно Перечню типовых архивных документов, утвержденному приказом Министерства культуры РФ от 25.08.2010 г № 558, рассматриваемый в статье документ должен храниться постоянно.

Заключение

Правильно и в срок оформленный приказ поможет организации соответствовать требованиям законодательства в области защиты персональных данных.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector