Timeplus-kazan.ru

Консультации адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Положение о работе с персональными данными работника 2021

Образец положения о персональных данных работников

  • Как написать заявление об оскорблении
  • Дают ли больничный в платной клинике
  • Повышение зарплаты медработникам
  • Что такое справка уклониста и нужно ли ее получать
  • Коды 10 и 21 в больничном листе

Что такое персональных данные

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

  • ФИО;
  • дата рождения;
  • паспортные данные;
  • адрес регистрации и проживания;
  • ИНН;
  • номер СНИЛС;
  • информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2020, рекомендуется придерживаться следующей структуры:

РазделСодержание
1Основные положенияЦели документа, законы, порядок утверждения
2Основные понятияОпределения понятий, упортребляемых в документе
3Состав персональных данных работниковПеречень личных сведений
4Обработка данныхУсловия обработки информации
5Комплекс документовПеречень документов, содержащих личные сведения
6Доступ к персональным даннымПорядок внешнего и внутреннего доступа к информации
7Защита персональных данныхКомплекс мер для обеспечения безопасности конфиденциальных сведений
8Права и обязанности работникаПрава работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении
9Ответственность за разглашение информацииРазъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Как ввести в действие положение об обработке и защите персональных данных 2020

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Составляем положение о персональных данных работников — образец 2021

  • Персональные данные работника и меры по их охране
  • Нюансы составления положения о работе с персональными данными

Персональные данные работника и меры по их охране

Ранее определение термина «персональные данные» для трудовой сферы содержалось в ст. 85 ТК РФ. В качестве таковых указывались исключительно сведения, требующиеся и полученные работодателем в связи с трудовой деятельностью субъекта. Сейчас данная норма исключена.

В настоящее время толкование понятия персональных данных содержится в ФЗ «О персональных данных» № 152-ФЗ: это вся информация, относящаяся к физлицу.

Работодатель как субъект, осуществляющий обработку личных сведений, обязан гарантировать защиту такой информации от противоправного доступа и использования.

Примеры документов, включающих персональные данные:

  • карточка сотрудника (форма Т-2) содержит Ф.И.О. лица, сведения о семье, оконченных учебных заведениях;
  • в трудовой книжке указаны стаж, предшествующие места работы;
  • трудовой договор содержит название должности, размер вознаграждения и т.д.

Ст. 86 ТК РФ отмечает, что единственным источником личных сведений может выступать сам сотрудник. Когда такими данными обладает постороннее лицо, получить их допускается при условии, что на это согласен работник.

В ст. 88 ТК РФ содержится общий запрет на распространение данных с указанием ряда исключений, например, если такие действия требуются во избежание угрозы жизни субъекта. Об уголовной ответственности за разглашение сведений, читайте в статье Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?

Грубым нарушением закона является сам факт необеспечения сохранности документации, содержащей персональную информацию, вне зависимости от наступления для лица негативных последствий (определение Челябинского облсуда № 11-1913/2016).

Хотите знать больше об ответственности за нарушения в сфере персональных данных? Система Консультант Плюс предлагает экспертную статью, дающую полную картину.

Читать еще:  Увольнение по 33 статье трудового кодекса РФ современная трактовка

Нюансы составления положения о работе с персональными данными

В ст. 87 Трудового кодекса и ст. 18.1 закона зафиксирована обязанность работодателя по формулировке и закреплению во внутренних актах порядка обработки, хранения личных данных персонала, перечня шагов по их защите. Указанным документом чаще всего является положение об обработке персональных данных работников.

Закон не предъявляет специфических требований к составлению локального акта. На практике в него включается следующая информация:

  • общие нормы, содержащие предназначение акта, ссылки на нормативную основу его разработки;
  • состав личных сведений, список их носителей;
  • права работника по контролю за обращением с его личной информацией;
  • меры, которые требуется предпринимать организации для защиты сведений, порядок обработки, использования;
  • последовательность действий при передаче персональной информации;
  • список сотрудников, обладающих доступом;
  • санкции за неисполнение правил обращения с рассматриваемыми сведениями.

Положение о персональных данных работников подлежит утверждению приказом руководителя юрлица.

Всем работникам указанный акт предоставляется для ознакомления, для чего может быть заведен специальный журнал с перечнем работающих в компании субъектов, где каждый ставит подпись после прочтения правил.

Образец положения о работе с персональными данными можно скачать по ссылке: Положение о работе с персональными данными (образец-2020).

Работодатель, выступая субъектом, получающим и обрабатывающим личную информацию персонала, обязан принять необходимые меры для ее защиты при обработке, хранении, использовании. Соответствующие меры регламентируются положением о персональных данных, предоставляемым для ознакомления всем работникам.

Порядок работы с персональными данными

Приказ от 12 мая 2014 г. № 42 о/д

В соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами», приказываю:

1. Утвердить Правила обработки персональных данных в Финансовом управлении города Пензы согласно Приложению № 1.

2. Приказ Финансового управления города Пензы от 19 октября 2010 года № 84 о/д «Об утверждении Положения о работе с персональными данными работников Финансового управления города Пензы» признать утратившим силу.

3. Настоящий приказ вступает в силу с момента его опубликования.

4. Отделу делопроизводства и хозяйственного обеспечения (М.И. Абрамкин) обеспечить опубликование настоящего приказа в печатном средстве массовой информации.

5. Контроль за исполнением настоящего приказа возложить на заместителя начальника Финансового управления города Пензы Р.Ф. Федоськина.

Приложение №1 к приказу

от 12.05.2014 № 42 о/д

Правила обработки персональных данных

в Финансовом управлении города Пензы

1. Настоящие Правила определяют порядок обработки персональных данных в Финансовом управлении города Пензы (далее — Правила), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения баз данных информационных систем персональных данных созданных для выполнения разных целей.

3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Сроки обработки и хранения персональных данных определяются нормами законодательства Российской Федерации о муниципальной службе, о предоставлении муниципальных услуг, трудового законодательства, налогового законодательства, законодательства об архивном деле.

5. Документы, компакт-диски, флеш-накопители, иные носители, содержащие персональные данные, подлежащие уничтожению, уничтожаются на основании актов экспертной комиссии Финансового управления города Пензы.

6. При обработке персональных данных должно быть обеспечено:

1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5) постоянный контроль за обеспечением уровня защищенности персональных данных.

7. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе приказом Финансового управления города Пенза назначаются лица, ответственные за обеспечение безопасности персональных данных.

Читать еще:  Как вшить вкладыш в трудовую книжку образец 2021 видео

8. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации, являются:

1) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;

2) ознакомление лиц Управления, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, определенными муниципальными правовыми актами Финансового управления города Пензы по вопросам обработки персональных данных, а также обучение лиц, осуществляющих обработку персональных данных.

9. Лица, доступ которых к персональным данным необходим для выполнения служебных обязанностей, допускаются к соответствующим персональным данным на основании перечня должностей служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного приказом Управления.

10. При обнаружении нарушений порядка обработки персональных данных обработка персональных данных незамедлительно приостанавливается до выявления причин нарушений и устранения этих причин.

11. Перечень персональных данных, обрабатываемых в Финансовом управлении города Пензы, определяющий их содержание, структурное подразделение, ведущее обработку этих персональных данных, цели обработки, категории субъектов персональных данных отражен в таблице № 1.

Таблица № 1. Перечень персональных данных, обрабатываемых в

Финансовом управлении города Пензы

Наименование структурного подразделения

Содержание персональных данных

Категория субъекта ПДн

Отдел делопроизводства и хозяйственного обеспечения

Фамилия, имя, отчество, место и дата рождения; сведения о документах, подтверждающие образование; наименование, номер, дата выдачи, специальность, дата, место, тема (специальность) прохождения повышения квалификации (переподготовки), ученое звание, ученая степень; категория запаса, воинское звание, категория годности к военной службе, военная учетная специальность, место постановки на воинский учет, информация о снятии с воинского учета; должность, период работы, причины увольнения, дата заключения, дата начала и дата окончания договора, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска за выслугу лет, других отпусков; обязанности работника, дополнительные социальные льготы и гарантии; сведения о поощрениях, дисциплинарных взысканиях; данные об аттестации, о прохождении квалификационного экзамена, о присвоении классного чина; информация о командировках, информация о периоде временной нетрудоспособности, телефонный номер (домашний, рабочий, мобильный). Адрес регистрации, серия и номер паспорта, кем и когда выдан, адрес фактического проживания, ИНН, информация о знании иностранных языков, данные о наградах и поощрениях, информация о пребывании за границей, семейное положение, информация о наличии/отсутствии судимости, данные о доходах, имуществе, обязательствах имущественного характера; информация о трудовом стаже. Период работы, причины увольнения Данные о размере пенсии за выслугу лет муниципальных служащих.

Оклад; данные о наградах; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках. Документы по личному составу: приказы, ведомости или лицевые счета, личная карточка форма N 2; серия паспорта, когда и кем выдан; место работы, должность; период работы; заработная плата за период работы

Муниципальные служащие; граждане, поступающие на муниципальную службу; кандидаты на включение в кадровый резерв; лица, включенные в кадровый резерв, кандидаты на замещение вакантной должности; лица, исполняющие обязанности по техническому обеспечению деятельности Финансового управления города Пензы

Назначение, перевод, увольнение работника, прохождение муниципальной службы, оформление страхового медицинского полиса; ведение воинского учета, оформление бронирования военнообязанных за Финансовым управлением города Пензы на период мобилизации, военного положения и в военное время; организация прохождения повышения квалификации (переподготовки); соблюдение антикоррупционного законодательства, формирование кадрового резерва; организация проведения конкурса на замещение вакантной должности; согласование кандидатуры на награждение, ведение реестра награжденных лиц; установление пенсии за выслугу лет; выдача справок о заработной плате и стаже работы.

Отдел бухгалтерского учета и отчетности

Ф.И.О., работника; наименование структурного подразделения; наименование занимаемой должности; информация о перемещении по должности, увольнении; сведения о должностном окладе, надбавках и прочих выплатах; дата рождения; адрес регистрации по месту жительства; адрес проживания; ИНН; данные паспорта; номер страхового свидетельства; информация о трудовом стаже (период работы); семейное положение и состав семьи (дети); информация об отпусках; информация о командировках; информация о болезнях; информация о номерах банковских карт для перечисления зарплаты

Муниципальные служащие; лица, исполняющие обязанности по техническому обеспечению деятельности Финансового управления города Пензы

Начисление и перечисление зарплаты, командировочных, пособий, учет материально-ответственных лиц, передача данных о сотруднике в ИФНС, Пенсионный фонд

Фамилия, имя, отчество, адрес, контактный телефон гражданина, паспортные данные.

Регистрация и рассмотрение исполнительных листов

Скачать положение о защите персональных данных в 2021 году.

Под персональными сведениями понимается любая информация, имеющая отношение к субъекту, обозначаемому критериям ФЗ «О персональных…» № 152 от 27.07.2006 года.

При составлении Положения о личной информации, необходимо предусмотреть следующее:

  • Мероприятия, предусмотренные учреждением при оформлении личных сведений.
  • Список заполненной и используемой личной информации в деловых процессах учреждения.
  • Отображение процедур, выполняемых с личной информацией в учреждении.
  • Методы доступности к сведениям, применяемым в учреждении.
  • Обязанности работников учреждения, имеющих доступ к сведениям, при исполнении своих функций.
  • Права работников учреждения на разрешение доступности к сведениям.
  • Правовая ответственность учреждения за нарушения при работе со сведениями.

На основании перечисленных нормативов, положение о защите персональной информации может состоять из следующих разделов:

  • Общие положения документа.
  • Правила локализации личных сведений из общей информации, используемой в документообороте учреждения.
  • Определение основных процедур с личными сведениями.
  • Регламентация соответствующих процессов.
  • Правила доступа сотрудников учреждения к сведениям.
  • Обязанности работников, имеющих доступ к сведениям.
  • Права работников учреждения в связи с доступностью к сведениям и правила их обработки.
  • Ответственность учреждения за нарушения нормативов законодательства РФ, при обработке личной информации.
Читать еще:  Нюансы декретного отпуска при рождении двойни в 2021 году

Разработанное положение о внутрикорпоративной обработке личных сведений заверяется руководством учреждения. С содержанием утвержденного документа необходимо ознакомить под расписку всех сотрудников учреждения (ФЗ № 152 подп. 6 п. 1 ст. 18.1).

Какие процедуры регламентируются положением

Личная информация работников учреждения относится к конфиденциальным сведениям. Сохранность и защищенность личной информации является не государственной, а служебной, профессиональной тайной.

Цель разрабатываемого Положения:

Положением определяются общие правила при обработке личной информации субъектов, которые полностью или частично обрабатываются при помощи автоматизированных устройств, а также применяются для ручного занесения в картотеки.

Распорядители личных сведений самостоятельно разрабатывают Положение в соответствии с нормативами РФ.

Гарантирование прав и свобод сотрудника при обработке его личной информации, а также определение работников, отвечающих за недопущение утечки личной информации, за исполнение нормативных требований, регулирующих защищенность личных сведений.

Как утверждается положение

В каждом учреждении должно быть разработано Положение о защите личных данных.

При составлении Положения его содержание необходимо согласовать с менеджерами подразделений, которые обладают доступностью к личной информации, и с юридическим отделом.

Разработанное Положение утверждается приказом руководства учреждения. В случае редактирования содержания Положения также оформляется Приказ.

Работники, оформляемые на фирму, обязаны ознакомится с Положением до заключения трудового соглашения. Подтверждение ознакомления с Положением осуществляется работодателем по его усмотрению. Некоторые учреждения ведут книгу ознакомления с нормативными материалами. Работник может по желанию обращаться к тексту Положения в любое время.

Для упрощения процедуры ознакомления, можно Положение выложить в ресурсы локального электронного доступа.

Что относится к персональным данным

Под личной информацией подразумевается любые данные, которые относится к человеку, как субъекту, определяемому принятым законодательством РФ «О персональных данных» № 152-ФЗ (п. 1 ст. 3) от 27.07.2006 года.

Данный ФЗ не разъясняет, какие данные включаются в этот термин. К таким сведениям можно отнести:

  • ФИО сотрудника.
  • Дата рождения.
  • Данные паспорта.
  • Адрес проживания.
  • ИНН.
  • Номер СНИЛС.
  • Образование.
  • Трудовой стаж.

Это наименьшая информация о человеке, которая предоставляется при устройстве на предприятие. В процессе труда к списку прибавляется дополнительная информация:

  • Обязанности по трудовому контракту.
  • Информация о состоянии воинского учета.
  • Наличие социальных льгот.
  • Информация о наказаниях и вознаграждениях.
  • Отчеты для статистических структур и т.д.

Накапливаемые данные сохраняются в личном деле работающего. Вся информация о работающем регламентируется ФЗ № 152, который обязан соблюдаться учреждением, нанимающим работников для работы с личной информацией.

Ниже приведен образец документа на согласие обработки личных сведений.

Какая предусмотрена ответственность за разглашение

Конституция РФ обеспечивает каждому гражданину право на неразглашение личных данных. Сбор, сохранность и распространение сведений о жизни гражданина без его ведома запрещены. Тем не менее, при оформлении его на фирму от него зачастую запрашивают информацию личного характера.

Кто, при таких обстоятельствах отвечает за недопущение утечки предоставленных данных?

Личная информация может отображаться в резюме, при собеседовании, при заполнении трудового соглашения. ТК РФ в ст. 65 определяет список материалов, требуемых при подписании трудового соглашения:

  1. Паспорт или другое удостоверение.
  2. Трудовая книжка, кроме вариантов, когда человек устраивается на работу впервые или при совместительстве.
  3. Страховой документ пенсионной страховки.
  4. Воинский билет.
  5. Документ, подтверждающий образование, специальность, а также прочие документы, отображенные в Законе РФ.

Отвечает за утечку личных сведений учреждение, а также должностные работники:

  • Отдел кадров.
  • Сотрудник, назначенный приказом руководства.
  • Сотрудник, заключивший трудовое соглашение об ответственности за утечку сведений.

В обязанности отдела кадров каждого учреждения входит подбор сотрудников, а также накопление, обработка, сохранность личных данных работающих в учреждении. Эта информация является конфиденциальной и обеспечивается защитой согласно Закону РФ. Поэтому, одной из задач отдела кадров является обеспечение безопасности полученных данных, их защищенность от возможных злоумышленников.

Так, УК РФ в ст. 137 определяет, что противозаконная утечка информации о частной жизнедеятельности человека без его ведома, при публичном распространении или в СМИ наказывается:

  • Штрафом до 200 000 рублей.
  • Размером дохода, осужденного лица до 18-ти месяцев.
  • Принудительным трудом от 120-ти до 180-ти часов.
  • Исправительными сроками до 1-го года.
  • Арестом до 4-х месяцев.

Действия, осуществляемые работником, злоупотребляющим своими обязанностями, наказываются:

  • Штрафом от 100 000 до 300 000 рублей.
  • Зарплатой или прочим доходом, осужденного от 1-го до 2-х лет.
  • Запретом занятия должности или занятия указанной деятельностью от 2-х до 5-ти лет.
  • Арестом от 4-х до 6-ти месяцев.

Защищенность конфиденциальных сведений регламентируется ст. 13.14 КоАП РФ. Если сотрудник, имеющий доступность к таким сведениям при исполнении должностных функций, разгласил их, то на данного сотрудника накладывается штраф от 40 до 50 МРОТ.

К уголовному или административному наказанию могут подвергаться руководитель учреждения, менеджер отдела, не обеспечивающие сохранность личных данных работающего, или другой работающий, допустивший утечку личных сведений.

Сохранность личной информации обеспечивается следующими нормативными материалами:

  1. Конституцией РФ (ст. 23, 24).
  2. ТК РФ (ст. 86).
  3. ФЗ № 24 от 20.02.1995 года.
  4. ТК РФ (ст. 90, подп. «в» п. 6 ст. 81).
голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector