Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499)938-71-58 (бесплатно)
Регионы (вся Россия, добавочный обязательно):
8 (800) 350-84-13 (доб. 215, бесплатно)

Образец положения о персональных данных работников 2019

Определение

Положение о защите персональных данных — это документ, определяющий порядок сбора, хранения, комбинирования личных сведений, что соответствует законодательству Российской Федерации. На государственном уровне защита представлена совокупностью органов и исполнителей, которые используют техники охраны информации, основываясь на нормативные документы.

Положение призвано регламентировать в рамках отдельного предприятия требования к получению и обработке конфиденциальных данных сотрудника. При этом устанавливается гарантия протекции сведений личного характера, определяется порядок их хранения и использования. В документе описываются права сотрудника по защите его личных сведений, а также закрепляется ответственность работодателя по защите персональной информации о сотрудниках.

https://www.youtube.com/watch?v=ytcopyrightru

Положение о персональных данных – документ об основных аспектах работы с личными сведениями сотрудника, необходимых работодателю.

Основное о персданных

Лица, устраивающиеся на работу в организацию или к индивидуальному предпринимателю, раскрывают свою персональную информацию, предоставляя необходимые для трудоустройства документы. К ним, в частности, относятся (ст. 65 ТК РФ):

  • паспорт или иной документ, удостоверяющий личность человека;
  • трудовая книжка (если потенциальный работник не был трудоустроен до этого, книжка заводится работодателем);
  • свидетельство пенсионного страхования и т.д.

Действующее законодательство устанавливает обязанность для работодателей по защите персональных сведений сотрудников. Для методологического подхода к решению данной задачи на предприятии разрабатывается Положение о персональных данных. Обязательно нужно иметь этот документ. Без комплексного подхода надежное хранение и обработка персданных невозможна. К тому же необходимость составить и утвердить данный документ установлена законом.

Содержание

Содержание Положения о персональных данных:

  1. Общие положения.
  2. Документы, содержащие информацию о личных сведениях о сотруднике:
    • документы, связанные с семьей сотрудника;
    • о состоянии здоровья сотрудника и родственников первого порядка;
    • документы, подтверждающие право на дополнительные гарантии и компенсации;
    • о беременности сотрудницы и возрасте детей;
    • документы, предъявляемые при трудоустройстве.
  3. Обработка личных сведений о сотруднике:
    • получение;
    • хранение информации о работнике;
    • использование личных сведений;
    • доступ к данным работника третьих лиц (физических, юридических).
  4. Организация защиты персональных данных работника.
  5. Обязанности работника по обеспечению достоверности его персональных данных.

Также положение может включать приложения.

Гл. 14 ТК РФ предъявляет ряд требований, обязательных для соблюдения в Положении.

Обязательно в документе должна быть отражена следующая информация:

  • основные цели и задачи организации в сфере проведения протекции персональных данных работников;
  • содержание конфиденциальных материалов;
  • перечисление структурных подразделений, обязанных хранить эти данные;
  • способы хранения;
  • способы сбора;
  • пути осуществления обработки и использования информации;
  • способы защиты от несанкционированного использования;
  • ответственность за разглашение конфиденциальных сведений.

СПРАВКА! Информация может содержать дополнительную информацию на усмотрение генерального директора, а также дополняться уточняющими пунктами и подпунктами.

Нужно иметь

Итак, локальный акт, посвященный охране персональных сведений нужен. Более того, все работники должны быть ознакомлены с ним при приеме на работу (ч. 3 ст. 68, ст. 87 ТК РФ). Что обязательно включается в Положение о персональных данных?

Документ представляет собой порядок хранения, обработки и использования персональных сведений сотрудников, установленный в соответствии с требованиями действующего законодательства (ст. 8, п. 8 ч. 1 ст. 86, ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Важно понимать, что никаких сомнений в том, что Положение о персональных данных обязательно должно быть в организации. Правильность данного вывода подтверждают суды (см., например, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06). Если вопреки законодательству не разработать и не утвердить документ, компанию и ее должностных лиц могут привлечь к административной ответственности (ст. 5.27 КоАП РФ).

Чтобы не ломать голову, составляя нужный локальный акт, предлагаем воспользоваться Положением о персональных данных, разработанным нашими специалистами.

Подробнее об этом см. «Образец Положения о работе с персональными данными работников 2019».

Что подразумевается под защитой персональных данных? Не секрет, что персданные – это личная и семейная информация работника, которая становится достоянием работодателя в силу, заключенного между ними трудового договора. В свою очередь работодатель обязан позаботиться о сохранности полученных сведений. Совокупность мер, предпринимаемых для этого, является защитой персональных данных. ФЗ № 152 регулирует данную сферу. Подробнее – в материале.

Пошаговая инструкция по составлению

Общие положения

Разрабатывается Положение на основании следующих нормативных документов:

  • Образец положения о персональных данных работников 2019Ст. 23, 24 Конституции РФ.
  • Гл. 14 Трудового Кодекса РФ.
  • Ст. 152.2 Гражданского Кодекса РФ.
  • Ст. 137 Уголовного Кодекса РФ.
  • Ст. 3 ФЗ № 152 от 27.07.2006.
  • Ст. 2, 3, 4, 5 ФЗ № 149 от 27.07.2006.
  • Ст. 25 ФЗ № 125 от 22.10.2004.
  • Ст. 41, 43, 46, 51, 57 ФЗ N 2124-1 от 27.12.1991.
  • Ст. 3, 5, 9, 10, 12, 21 ФЗ № 144 от 12.08.1995.

https://www.youtube.com/watch?v=ytadvertiseru

Положение должно пройти этапы рассмотрения, утверждения и введения в исполнение генеральным директором предприятия или его заместителем, после подписания оно подлежит исполнению всеми подчиненными, обладающими доступом к содержащейся в Положении информации. Данный документ хранит конфиденциальный характер в течение 75 лет или прекращает свое существование при признании факта обезличивания сотрудника.

Понятие и состав

Персональные данные отражают информацию о работнике, которая идентифицирует его личность. К такой информации относят:

  • биография сотрудников и информация из их анкет;
  • его образование;
  • информация о стаже;
  • состав семьи;
  • паспортные данные;
  • информация о воинской службе;
  • размер заработной платы;
  • льготы;
  • должность;
  • специальность;
  • судимость;
  • адрес проживания;
  • должности членов семьи;
  • взаимоотношения между родственниками;
  • содержание трудового договора;
  • наличие материальных ценностей, подлежащих декларированию;
  • трудовая книжка;
  • информация о повышении квалификации и переподготовке.
Предлагаем ознакомиться:  Между кем можно заключить договор дарения

Как обрабатываются?

Конфиденциальные материалы о работниках предприятия подвергаются определенной обработке, которая включает в себя получение, хранение, распределение и передачу личных материалов о работнике. Для этих целей выполняются следующие требования:

  1. Должно осуществляться содействие работнику в устройстве на выбранную должность, его трудоустройство и обучение, а также продвижение по службе.
  2. Весь список конфиденциальных сведений человек должен предоставлять лично.
  3. Информация о политических убеждениях сотрудника не оглашается и не обрабатывается.
    ВАЖНО!

    Согласно

    ст. 24 Конституции РФ

    , при необходимости получения сведений о работнике исключительно для урегулирования рабочих конфликтов, доступ к ним дается с письменного согласия гражданина.

  4. Принадлежность к общественным и профсоюзным организациям – информация, не подлежащая обработке.
  5. Личная информация о работнике, собранные путем автоматизированной обработки или с помощью электронных носителей, не являются основанием для распространения, если затрагивают личные интересы.
  6. За счет собственных средств работодателя осуществляется охрана от несанкционированного использования сведений.
  7. Со всеми пунктами настоящего Положения работник обязан ознакомиться и оставить под ними свою подпись.

Доступ

К персональным данным может осуществляться внешний и внутренний доступ (исключительно в самой организации). Внутри предприятия пользоваться информацией о сотруднике может сам сотрудник, генеральный директор и сотрудники, у которых имеются соответствующие должностные полномочия и право доступа.

Внешним доступом обеспечены правоохранительные органы, налоговая служба, органы статистики и страховые компании. Помимо этого доступ может быть предоставлен военкоматам, органам социального страхования и пенсионным фондам.

ВНИМАНИЕ!

Согласно

ст. 137 УК РФ

, бывшие супруг(а) могут получить доступ к информации о заработной плате работника без его осведомления.

Существует понятие защиты информации внутри организации и внешняя. Внутренняя защита осуществляется следующими методами:

  • Ограничение круга сотрудников и составление на них регламентов к доступу на конфиденциальные сведения, в том числе путем создания комиссии.
  • Четкое распределение обязанностей между персоналом.
  • Предотвращение бесконтрольного использования сведений путем рационального распределения рабочих мест.
  • Правильная утилизация ненужных сведений, касающихся личной характеристики работника.
  • Электронные дела должны иметь доступ через специальный пароль, доступный нужному кругу лиц.

Внешняя защита проводится путем организации пропускного режима, в том числе и наличия пропускных удостоверений и чипов. Предприятие должно быть под охраной с помощью технических средств.

Права и обязанности

Для того чтобы защитить сведения личного характера, работник имеет право на следующие действия:

  • путем уведомления ответственных лиц, просить исключения или исправления недостоверных и не полных сведений;
  • свободно получать информацию о требуемых характеристиках и, при необходимости, делать их копии в нужном количестве;
  • иметь право на защиту семейной тайны.

Работник обязан:

  • согласно гл. 14 ТК РФ передавать все требуемые характеристики по месту своей работы;
  • уведомлять руководителя о смене места жительства, фамилии и иных сведений личного характера.

В документе обязательно освещаются такие факторы:

  1. Порядок хранения.

    Работодателю необходимо составлять правила, касающиеся порядка хранения и использования информации, опираясь на Федеральный закон. Эти правила закрепляются в нормативном акте, чаще всего это «Положение о защите персональных данных работников».

    Личная информация о работниках хранится в особых папках в специально отведенных помещениях с личными делами сотрудников. Еще один способ хранения – электронные базы (в таком случае нужно иметь резервную копию).

  2. Использование.

    Утверждается в том же нормативном акте – Положении. Информация может использоваться только для решения рабочих вопросов. Передавать ее третьим лицам разрешается только после уведомления в этом сотрудника и его письменного согласия, учитывая, что передавать можно лишь ту информацию, которая требуются для решения той или иной проблемы.

    Если использование данных касается таких вопросов, как занесение в личное дело, согласие сотрудника не нужно.

    Важно. Перед началом использования данных, находящихся на хранении, необходимо уведомить Роскомнадзор.

  3. Подробнее об основных принципах и понятиях при работе Роскомнадзора с персональными данными и обращениями граждан читайте тут.

  4. Разграничение прав доступа к обрабатываемым данным.

    Доступ к личным сведениям имеют только уполномоченные лица. Информация об этом должна содержаться в определенных приказах или инструкциях.

    С письменного разрешения сотрудников могут существовать общедоступные списки с их личными сведениями (инициалы, телефоны, адреса).

  5. Образец положения о персональных данных работников 2019Общие положения.

    В данном разделе допустимо ссылаться на ФЗ «О персональных данных» №152, Трудовой кодекс и Конституцию РФ. Также стоит определить порядок обработки информации о сотрудникахорганизации.

  6. Сведения об обработке персональных данных.

    В этом разделе необходимо подробно расписать, каким образом будет использоваться и храниться личная информация сотрудника. Составление раздела об использовании производится с опорой на Федеральный закон и Трудовой кодекс. Хранение осуществляется особым образом (см. пункт 1).

  7. Права и обязанности.

    Работник обладает правами, закрепленными в Трудовом кодексе. Он может:

    • знать характер информации, хранящейся у работодателя, ее содержание, а также способ сбора и обработки;
    • иметь возможность доступа к личной информации;
    • получать медицинские данные о своем здоровье;
    • иметь возможность корректировать или исключать неверную информацию о себе;
    • иметь информацию о манипуляциях со своими личными данными;
    • определять представителей для защиты персональных данных;
    • обращаться в суд при обнаружении неправомерных действий работодателя.

    Работник обязан предоставлять верные сведения о себе.

  8. Образец положения о персональных данных работников 2019Ответственность.

    Непосредственный доступ к личным сведениям всех сотрудников имеют уполномоченные лица, именно они будут нести ответственность в случае утечки данных. За это сотрудник может быть привлечен к следующим видам ответственности (ст.90 ТК РФ):

    • дисциплинарная (применяется работодателем при допущении сотрудником небольшого проступка, не приводящего к серьезным последствиям; сотруднику может быть сделан выговор, применено взыскание или осуществлено увольнение);
    • материальная (применяется к сотруднику в случае, если работодатель вынужден был компенсировать урон, нанесенный работнику, чьи персональные данные были разглашены);
    • административная (штраф в этом случае составляет 3-5 МРОТ, что указано в ст. 13.11 КоАП РФ);
    • гражданско-правовая (в статьях 150-152 ГК РФ предусмотрена денежная компенсация за моральный ущерб потерпевшему гражданину);
    • уголовная (если утечка информации наносит непоправимый вред правам и интересам гражданина, в соответствии со ст. 137 УК РФ применяется уголовная ответственность).
  9. Заключительные положения.

    В заключительном положении указывается время вступления Положения в силу и утверждение руководителем организации.

Предлагаем ознакомиться:  Форс мажор при заключении договора

Понятие персинформации

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Действительно, сведения о сотрудниках, поступившие в распоряжение администрации организации, являются персональными данными в соответствии с законодательством.

Что это за сведения? Это информация из документов работника, предъявляемых им работодателю, при заключении трудового договора. Напомним, что при приеме на работу будущий сотрудник предъявляет ряд документов, подчиняясь требованиям Трудового кодекса. К ним, в частности, относится (ст. 65 ТК РФ):

  • паспорт (другой документ, удостоверяющий личность);
  • трудовая книжка (если данное место работы для сотрудника не первое);
  • пенсионное свидетельство (при его наличии);
  • документы об образовании, например, диплом ВУЗа (если работа требует определенной квалификации и знаний).

Подробнее об этом см. «Документы, требуемые при трудоустройстве сотрудника».

Важно понимать, что защита персональных данных работника включает в себя охрану не только сведений, предоставленных сотрудником, но и информацию, образовавшуюся в ходе его работы в организации. В частности, к ней относится информация о размере его заработка (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681). Отметим, что занимается защитой персональных данных Роскомнадзор – государственный орган, контролирующий данную сферу.

Ответственность за разглашение личных сведений о работниках

Образец положения о персональных данных работников 2019

На предприятии существует понятие персональной ответственности работников о неразглашении личных данных:

  • руководители, одобряющие доступ сотрудников к информации, несут за это индивидуальную ответственность;
  • каждый работник, получающий доступ к конфиденциальным сведениям, несет за них единоличную ответственность;
  • лица, нарушающие правила неразглашения персональных сведений, несут за это административную, дисциплинарную или уголовную ответственность;
  • получение доступа к информации незаконными методами, влечет за собой дисциплинарные взыскания, предусмотренные в гл. 14 ТК РФ;
  • убытки, связанные с доступом к служебной тайне, возмещаются в полном размере.

Поскольку персональные сведения являются сугубо личной информацией, поэтому сотрудник должен лично предоставлять их по просьбе директора предприятия. При невозможности такого предоставления, руководитель действует через третьих лиц, но только с письменного согласия самого работника.

Предупреждение работника не обязательно в случае запроса сведений из медицинских организаций о противопоказаниях и ограничениях в трудовой деятельности сотрудника.

Конкретные действия

Начать мероприятия по охране персданных следует с разработки и утверждения специального Положения о работе с персональной информацией сотрудников. После утверждения локального акта руководителем предприятия с документом нужно ознакомить работников (ст. 8, п. 8 ч. 1 ст. 86, ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Следующий этап пошаговой инструкции о защите персональных данных в организации – назначение ответственного сотрудника. Обычно кандидатуру выбирают из сотрудников отдела кадров, подразделения, которое чаще других использует персональные сведения работников.

Подходящего работника, способного исполнять данную функцию, назначают приказом директора (ч. 5 ст. 88 ТК РФ). Назначив ответственного, понятно, куда обращаться за защитой персональных данных. Этот работник не только отвечает за сохранность персинформации работников, но и несет за это ответственность, вплоть до уголовной.

Образец положения о персональных данных работников 2019

Конечно, конкретные меры по обеспечению сохранности данных персонала предусмотрены Законом № 152-ФЗ (ст. 19 Закона). Используя их в качестве шаблона, можно разработать свою систему безопасности приватной информации.

При ее разработке нужно обратить внимание на обработку персинформации. Именно в ходе отдельных этапов возможна утрата и разглашение сведений. К ним относится (п. 6 требований, утв. постановлением Правительства от 01.11.2012 № 1119):

  • внесение изменений;
  • копирование;
  • уничтожение;
  • распространение и т.д.

В зависимости от вида угрозы, которой может подвергаться информация, выбирают конкретные средства для защиты персональных данных. В образовательной организации свои риски разглашения сведений, на промышленном предприятии – другие. Для выбора необходимо руководствоваться нормативными актами ФСБ и ФСТЭК (п. 4, 7 требований, утв. постановлением Правительства от 01.11.2012 № 1119).

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

Также уровень защищенности подбирают в зависимости от категории охраняемых данных и количества сотрудников. Законодательством установлены 4 уровня защиты, в соответствии с которыми принимаются соответствующие меры защиты систем обработки персональных персданных (п. 13-16 требований, утв. постановлением Правительства от 01.11.2012 № 1119). К ним, например, относятся (приказ ФСТЭК от 18.02.2013 № 21):

  • обеспечение безопасности помещений, где хранятся данные;
  • назначение ответственных лиц и т.д.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl Enter.

Чем отличается от политики обработки ПД?

Положение о персональных данных содержит перечень обязанностей по получению личных сведений, их хранению, передаче и защите. Политика определяет цели и общие принципы обработки, а также методы защиты личной информации.

Предлагаем ознакомиться:  ОСАГО на грузовой автомобиль физическому лицу

Кем составляется?

Положение в соответствии со ст. 87 ТК РФ, а также п. 2 ст. 18.1 закона № 152-ФЗ разрабатывается на каждом предприятии, в том числе и в обществах с ограниченной ответственностью (ООО), и включается в кадровый документооборот организации.

Важно. С копией Положения о персональных данных под расписку должны быть ознакомлены все сотрудники(п.п. 6 п. 1 ст. 18.1 закона № 152-ФЗ).

Если я нарушаю закон

Какова политика Роскомнадзора в отношении обработки данных и обеспечении их безопасности? Работодатели организаций могут получать письма от Роскомнадзора, которые предупреждают о возможности при проверке получить серьезные штрафы за нарушение закона№ 152-ФЗ от 27.07.2006 «О персональных данных».

За нарушение закона предусмотрены меры дисциплинарной, материальной, административной и уголовной ответственности. Административная ответственность предусмотрена ст. 13.11 и 13.14 КоАП. Материальная ответственность в виде штрафов составляет:

  • для должностных лиц 500 – 1000 руб.;
  • для организации 5000 – 10 000 руб.;
  • для должностных лиц (в связи с исполнением служебных обязанностей) 4000 – 5000 руб.

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.

С 23 февраля 2019 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора.

За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:

  • для должностных лиц: от 500 до 1000 рублей;
  • для организации: от 5000 до 10 000 рублей;
  • для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.

Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.

Для чего нужна комиссия?

Комиссия является коллегиальным органом, во главе которой стоит председатель. Состав комиссии определяется руководителем организации. Задача комиссии состоит в создании мер по защите личных сведений при обработке, а также в проведении проверок соблюдения законодательства о защите персональных данных. Комиссия участвует в проверке документов, определяющих защиту персональной информации, с целью выявления нарушений.

Обо всех изменениях, которые касаются личных сведений, комиссия также должна оповестить сотрудников.

Комиссия осуществляет свою деятельность в соответствии с разрабатываемыми им регламентом и планом работы. Результаты работы предоставляются руководителю предприятия.

Что такое лист ознакомления?

https://www.youtube.com/watch?v=https:pqEWmda4N64

Лист ознакомления составляется для оповещения работников с положением о неразглашении конфиденциальных сведений и об особенностях их обработки (а об обязательстве о неразглашении ПД читайте тут). Предприятие вправе разработать лист ознакомления, в котором обязательно указывается: полное название предприятия, суть приказа и составляется таблица.

В таблице нужно указать порядковый номер, ФИО работника полностью, должность прописывается без сокращений. Сотрудник расписывается и ставит дату на момент ознакомления. Печать на таком документе не требуется. Хранится лист ознакомления вместе с положением, с которым знакомился сотрудник.

Утверждение должно производиться только после согласования его с профсоюзом или другим органом, представляющим интересы работников. После передачи документа профсоюзу, в течении 5 дней должно быть вынесено решение в письменном виде. Если будет несогласие, то вместе с решением предлагают предложения.

Далее после рассмотрения всех разногласий, администрация имеет право принять документ в первоначальном виде, без изменений. В случае, отсутствия профсоюза или другого органа администрация утверждает Положение о персональных данных самостоятельно.

Для чего нужно приложение?

Приложение составляется для перечисления лиц, которые могут запрашивать личные сведения служащих. Это могут быть сотрудники кадровой службы, руководители предприятия. В приложении указывается название предприятия, дата составления, список уполномоченных лиц и занимаемую ими должность.

https://www.youtube.com/watch?v=upload

Положение о персональных данных должно быть составлено в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных». При разработке Положения его содержание согласуется с руководителями всех отделов, причастных к обработке данных. Готовый документ утверждается приказом руководителя.

Понравилась статья? Поделиться с друзьями:
Юридическая помощь
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector